Instalar e preparar

2. Preparar seu diretório LDAP

Você poderá implantar o Google Cloud Directory Sync (GCDS) mais rapidamente se identificar os recursos LDAP com antecedência.

Você está na etapa 2 de 5

Etapa 1: instalar um navegador LDAP de terceiros

Para coletar informações sobre a estrutura do servidor LDAP, faça o download e a instalação de um navegador LDAP, como o Softerra LDAP Administrator ou o JXplorer.

Importante: o Google não fornece suporte para navegadores LDAP de terceiros.

Etapa 2: coletar um inventário dos seus dados LDAP

Colete estas informações:

  • Nome do host ou endereço IP do servidor LDAP.
  • O acesso à rede, os servidores proxy e as conexões de saída.
  • Se você precisa usar uma conexão LDAP padrão ou LDAP sobre SSL. Saiba mais detalhes em Garantir a autenticação após a atualização ADV190023 da Microsoft.
  • Nome e senha de uma conta no servidor LDAP com permissões para leitura e execução. Se você quiser limitar os usuários e os grupos que serão sincronizados, configure um administrador LDAP com permissões limitadas no servidor do diretório.
  • Confirmação de que o diretório do servidor LDAP atende a todos os requisitos. Saiba mais em Servidor LDAP.

O GCDS só acessa dados de um único diretório LDAP. Se você tiver vários diretórios LDAP, considere:

  • consolidar os dados do servidor LDAP em um único diretório; 
  • sincronizar de um catálogo global (usando a porta 3268 ou 3269) para ajudar na sincronização, se tiver vários domínios do Microsoft Active Directory.

    Observação: faça um teste usando uma simulação antes de fazer a sincronização completa. Isso deve ser feito porque os dados no catálogo global são diferentes dos dados na partição do domínio principal.

Etapa 3: pesquisar a estrutura do servidor LDAP

Use um navegador LDAP para coletar as seguintes informações sobre a estrutura e o servidor LDAP:

  • Nome distinto de base do LDAP: o GCDS usa o nome distinto (DN, na sigla em inglês) de base como o nível superior de todas as consultas LDAP. Como o GCDS pesquisa usuários e grupos no DN de base, especifique esse nome em um nível que inclua quem você quer sincronizar.
    Observação: você pode usar vários DNs de base em uma configuração. É possível especificar um DN de base para cada regra de sincronização.
  • Informações sobre a estrutura LDAP: identifique os atributos LDAP que têm informações importantes, como grupos com usuários e outros recursos que você queira sincronizar. Procure na estrutura do diretório LDAP usando um navegador LDAP. Examine alguns exemplos de usuários e outros recursos para identificar os atributos LDAP importantes.
  • Grupos de segurança: identifique grupos de segurança que você queira sincronizar. Cada grupo precisa ter um endereço de e-mail exclusivo definido no objeto dele para fazer a sincronização corretamente.

Etapa 4: limpar os dados do servidor LDAP

  • Identificar usuários: receba uma lista dos usuários atuais da sua organização e identifique quem você quer sincronizar com o domínio do Google.
  • Localizar grupos com e-mail ativado: identifique grupos com e-mail ativado que funcionam como listas de e-mails, não grupos de segurança, para sincronizar com o domínio do Google. Você também pode configurar o domínio do Google para os usuários criarem e gerenciarem os próprios grupos. Os grupos gerenciados por usuários não são afetados pela sincronização.
  • Revise as diretrizes de nome e senha para garantir que o diretório não contém caracteres incompatíveis. Saiba mais nas diretrizes de nome
  • (Opcional) Preencher um atributo de senha: se você estiver usando um campo de senha no GCDS, crie um atributo personalizado no diretório LDAP para os usuários do domínio do Google. Preencha o atributo com uma configuração de senha. Veja mais detalhes em Como sincronizar as senhas?
  • (Opcional) Definir convenções de nome: identifique as convenções de nome de e-mail que você quer usar e atualize os usuários conforme essas convenções. 

Etapa 5: marcar usuários do Google no diretório LDAP

Para simplificar as consultas LDAP, marque todos os usuários do Google no diretório LDAP antes de configurar a sincronização. É possível marcar os usuários do seu domínio do Google pelas seguintes categorias:

  • Nome descritivo: no diretório LDAP, marque os usuários que você quer sincronizar com um nome descritivo, como "UsuáriosdoGoogle". Depois que a sincronização estiver configurada e funcionando corretamente, você poderá marcar os usuários ativos do Google com um nome diferente, como "UsuáriosAtivosdoGoogle".
  • Unidade organizacional: configure uma unidade organizacional no diretório LDAP e mova os usuários do Google para essa unidade. Configure o GCDS para sincronizar apenas os usuários na unidade organizacional.
  • Grupo: crie um grupo no diretório LDAP e adicione seus usuários do Google como participantes. Configure o GCDS para identificar apenas os participantes do grupo.
  • Atributo personalizado: crie um atributo personalizado para seus usuários do Google e defina o atributo para novos usuários. Configure o GCDS para identificar apenas usuários com o atributo.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
7037481595753234377
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false