Você poderá implantar o Google Cloud Directory Sync (GCDS) mais rapidamente se identificar os recursos LDAP com antecedência.
Você está na etapa 2 de 5
Etapa 1: instalar um navegador LDAP de terceiros
Para coletar informações sobre a estrutura do servidor LDAP, faça o download e a instalação de um navegador LDAP, como o Softerra LDAP Administrator ou o JXplorer.
Importante: o Google não fornece suporte para navegadores LDAP de terceiros.
Etapa 2: coletar um inventário dos seus dados LDAP
Colete estas informações:
- Nome do host ou endereço IP do servidor LDAP.
- O acesso à rede, os servidores proxy e as conexões de saída.
- Se você precisa usar uma conexão LDAP padrão ou LDAP sobre SSL. Saiba mais detalhes em Garantir a autenticação após a atualização ADV190023 da Microsoft.
- Nome e senha de uma conta no servidor LDAP com permissões para leitura e execução. Se você quiser limitar os usuários e os grupos que serão sincronizados, configure um administrador LDAP com permissões limitadas no servidor do diretório.
- Confirmação de que o diretório do servidor LDAP atende a todos os requisitos. Saiba mais em Servidor LDAP.
O GCDS só acessa dados de um único diretório LDAP. Se você tiver vários diretórios LDAP, considere:
- consolidar os dados do servidor LDAP em um único diretório;
- sincronizar de um catálogo global (usando a porta 3268 ou 3269) para ajudar na sincronização, se tiver vários domínios do Microsoft Active Directory.
Observação: faça um teste usando uma simulação antes de fazer a sincronização completa. Isso deve ser feito porque os dados no catálogo global são diferentes dos dados na partição do domínio principal.
Etapa 3: pesquisar a estrutura do servidor LDAP
Use um navegador LDAP para coletar as seguintes informações sobre a estrutura e o servidor LDAP:
- Nome distinto de base do LDAP: o GCDS usa o nome distinto (DN, na sigla em inglês) de base como o nível superior de todas as consultas LDAP. Como o GCDS pesquisa usuários e grupos no DN de base, especifique esse nome em um nível que inclua quem você quer sincronizar.
Observação: você pode usar vários DNs de base em uma configuração. É possível especificar um DN de base para cada regra de sincronização. - Informações sobre a estrutura LDAP: identifique os atributos LDAP que têm informações importantes, como grupos com usuários e outros recursos que você queira sincronizar. Procure na estrutura do diretório LDAP usando um navegador LDAP. Examine alguns exemplos de usuários e outros recursos para identificar os atributos LDAP importantes.
- Grupos de segurança: identifique grupos de segurança que você queira sincronizar. Cada grupo precisa ter um endereço de e-mail exclusivo definido no objeto dele para fazer a sincronização corretamente.
Etapa 4: limpar os dados do servidor LDAP
- Identificar usuários: receba uma lista dos usuários atuais da sua organização e identifique quem você quer sincronizar com o domínio do Google.
- Localizar grupos com e-mail ativado: identifique grupos com e-mail ativado que funcionam como listas de e-mails, não grupos de segurança, para sincronizar com o domínio do Google. Você também pode configurar o domínio do Google para os usuários criarem e gerenciarem os próprios grupos. Os grupos gerenciados por usuários não são afetados pela sincronização.
- Revise as diretrizes de nome e senha para garantir que o diretório não contém caracteres incompatíveis. Saiba mais nas diretrizes de nome.
- (Opcional) Preencher um atributo de senha: se você estiver usando um campo de senha no GCDS, crie um atributo personalizado no diretório LDAP para os usuários do domínio do Google. Preencha o atributo com uma configuração de senha. Veja mais detalhes em Como sincronizar as senhas?
- (Opcional) Definir convenções de nome: identifique as convenções de nome de e-mail que você quer usar e atualize os usuários conforme essas convenções.
Etapa 5: marcar usuários do Google no diretório LDAP
Para simplificar as consultas LDAP, marque todos os usuários do Google no diretório LDAP antes de configurar a sincronização. É possível marcar os usuários do seu domínio do Google pelas seguintes categorias:
- Nome descritivo: no diretório LDAP, marque os usuários que você quer sincronizar com um nome descritivo, como "UsuáriosdoGoogle". Depois que a sincronização estiver configurada e funcionando corretamente, você poderá marcar os usuários ativos do Google com um nome diferente, como "UsuáriosAtivosdoGoogle".
- Unidade organizacional: configure uma unidade organizacional no diretório LDAP e mova os usuários do Google para essa unidade. Configure o GCDS para sincronizar apenas os usuários na unidade organizacional.
- Grupo: crie um grupo no diretório LDAP e adicione seus usuários do Google como participantes. Configure o GCDS para identificar apenas os participantes do grupo.
- Atributo personalizado: crie um atributo personalizado para seus usuários do Google e defina o atributo para novos usuários. Configure o GCDS para identificar apenas usuários com o atributo.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.