Anda dapat men-deploy Google Cloud Directory Sync (GCDS) lebih cepat jika sebelumnya resource LDAP telah diidentifikasi.
Anda berada di langkah 2 dari 5
Langkah 1: Instal browser LDAP pihak ketiga
Untuk mengumpulkan informasi tentang struktur server LDAP, download dan instal browser LDAP, seperti Softerra LDAP Administrator atau JXplorer.
Penting: Google tidak memberikan dukungan untuk browser LDAP pihak ketiga.
Langkah 2: Kumpulkan inventaris data LDAP
Kumpulkan informasi ini:
- Nama host atau alamat IP server LDAP.
- Sambungan keluar, server proxy, dan akses jaringan Anda.
- Apakah Anda harus menggunakan LDAP standar atau LDAP melalui sambungan SSL. Untuk mengetahui detailnya, buka Memastikan autentikasi setelah update Microsoft ADV190023.
- Nama dan sandi akun di server LDAP Anda dengan izin baca dan jalankan. Jika ingin membatasi pengguna dan grup untuk disinkronkan, Anda dapat menyiapkan administrator LDAP dengan izin terbatas di server direktori Anda.
- Konfirmasi bahwa direktori server LDAP memenuhi semua persyaratan server. Untuk mengetahui detailnya, buka Server LDAP.
GCDS hanya dapat memperoleh data dari satu direktori LDAP. Jika Anda memiliki beberapa direktori LDAP, pertimbangkan untuk:
- Menggabungkan data server LDAP dalam satu direktori.
- Jika memiliki beberapa domain Microsoft Active Directory, menyinkronkan dari katalog global (menggunakan port 3268 atau 3269) dapat membantu sinkronisasi Anda.
Catatan: Uji tindakan ini secara menyeluruh menggunakan simulasi sebelum melakukan sinkronisasi penuh. Hal ini perlu dilakukan karena data katalog global berbeda dari data partisi domain utama.
Langkah 3: Selidiki struktur server LDAP
Gunakan browser LDAP untuk mengumpulkan informasi berikut tentang struktur dan server LDAP:
- Nama yang dibedakan (DN) dasar LDAP: GCDS menggunakan DN dasar sebagai tingkat teratas untuk semua kueri LDAP. Karena GCDS menelusuri pengguna dan grup dari DN dasar, tentukan DN dasar pada tingkat yang menyertakan pengguna dan grup yang ingin disinkronkan.
Catatan: Anda dapat menggunakan beberapa DN dasar dalam konfigurasi. Anda dapat menentukan DN dasar terpisah untuk setiap aturan sinkronisasi. - Informasi struktur LDAP—Identifikasi atribut LDAP yang memiliki informasi penting, seperti grup yang berisi pengguna dan resource lain yang ingin disinkronkan. Periksa struktur direktori LDAP Anda menggunakan browser LDAP. Periksa beberapa pengguna contoh dan resource lain untuk mengidentifikasi atribut LDAP yang penting.
- Grup keamanan—Identifikasi grup keamanan yang mungkin ingin disinkronkan. Setiap grup harus memiliki alamat email unik yang ditentukan pada objek grup agar dapat disinkronkan dengan benar.
Langkah 4: Bersihkan data server LDAP
- Identifikasi pengguna—Dapatkan daftar pengguna saat ini di organisasi Anda dan identifikasi pengguna yang ingin disinkronkan dengan domain Google.
- Temukan grup yang mendukung email—Identifikasi grup yang mendukung email yang beroperasi sebagai milis, bukan grup keamanan, untuk disinkronkan dengan domain Google. Anda juga dapat menetapkan domain Google untuk mengizinkan pengguna membuat dan mengelola grupnya sendiri. Grup yang dikelola pengguna tidak terpengaruh oleh sinkronisasi.
- Pertimbangkan panduan nama dan sandi—Pastikan direktori Anda tidak berisi karakter yang tidak didukung. Untuk mengetahui detailnya, lihat panduan penamaan.
- (Opsional) Isi atribut sandi—Jika Anda menggunakan kolom sandi di GCDS, buat atribut khusus di direktori LDAP untuk pengguna domain Google. Isi atribut dengan setelan sandi. Untuk mengetahui detailnya, lihat Bagaimana cara menyinkronkan sandi?
- (Opsional) Tetapkan konvensi penamaan—Identifikasi konvensi penamaan email apa pun yang ingin digunakan. Perbarui pengguna agar sesuai dengan konvensi.
Langkah 5: Tandai pengguna Google di direktori LDAP
Untuk menyederhanakan kueri LDAP, sebaiknya tandai semua pengguna Google di direktori LDAP sebelum menyiapkan sinkronisasi. Anda dapat menandai pengguna Google menggunakan:
- Nama deskriptif—Di direktori LDAP, tandai pengguna yang ingin disinkronkan dengan nama deskriptif, seperti GoogleUsers. Kemudian, setelah sinkronisasi disiapkan dan berjalan dengan benar, Anda dapat menandai pengguna Google yang aktif dengan nama lain, seperti GoogleActiveUsers.
- Unit organisasi—Di direktori LDAP, siapkan unit organisasi di direktori LDAP dan pindahkan pengguna Google ke unit organisasi tersebut. Siapkan GCDS untuk hanya menyinkronkan pengguna dari unit organisasi.
- Grup—Buat grup baru di direktori LDAP dan tambahkan pengguna Google sebagai anggota grup. Siapkan GCDS untuk hanya membaca anggota dari grup.
- Atribut khusus—Buat atribut khusus untuk pengguna Google dan tetapkan atribut untuk pengguna baru. Siapkan GCDS untuk hanya membaca pengguna yang memiliki atribut.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.