التثبيت والإعداد

2- إعداد دليل LDAP

يمكنك نشر أداة مزامنة دليل Google Cloud ‏(GCDS) بشكل أسرع إذا حددت موارد LDAP مسبقًا.

أنت حاليًا في الخطوة 2 من 5

الخطوة 1: تثبيت متصفح LDAP من جهة خارجية

لتجميع المعلومات عن بنية خادم LDAP، عليك أولاً تنزيل متصفح LDAP وتثبيته، مثلSofterra LDAP Administrator أو JXplorer.

ملاحظة مهمة: لا توفر Google دعمًا لمتصفحات LDAP من جهة خارجية.

الخطوة 2: جمِّع مستودع لبيانات LDAP

اجمَع هذه المعلومات:

  • اسم المضيف أو عنوان IP لخادم LDAP
  • معلومات الوصول إلى الشبكة والخوادم الوكيلة والاتصالات الصادرة
  • ما إذا كان عليك استخدام LDAP عادي أو LDAP عبر اتصال طبقة المقابس الآمنة. للتعرُّف على التفاصيل، يُرجى الانتقال إلى التحقُّق من المصادقة بعد تعديل Microsoft ADV190023.
  • الاسم وكلمة المرور لحساب على خادم LDAP لديه إذنا القراءة والتنفيذ. وإذا كنت ترغب في الحد من المستخدمين والمجموعات المراد مزامنتها، يمكنك إعداد حساب مشرف LDAP ومنحه أذونات محدودة على خادم الدليل.
  • للتأكيد على أن دليل خادم LDAP يلبي جميع متطلبات الخادم. لمعرفة التفاصيل، يُرجى الانتقال إلى خادم LDAP.

لا يمكن أن تحصل "أداة مزامنة دليل Google Cloud" على بيانات إلا من دليل LDAP واحد. في حال كان لديك عدة دلائل LDAP، نوصي بإجراء ما يلي:

  • دمج بيانات خادم LDAP في دليل واحد. 
  • في حال كان لديك عدة نطاقات على Microsoft Active Directory، قد يساعدك التزامن من كتالوج عام (يستخدم المنفذ 3268 أو 3269) في عملية المزامنة.

    ملاحظة: احرِص على اختبار هذا الإجراء جيدًا من خلال محاكاة قبل إجراء المزامنة الكاملة. وذلك لأن بيانات الكتالوج العام تختلف عن بيانات قسم النطاق الأساسي.

الخطوة 3: البحث في بنية خادم LDAP

استخدم متصفح LDAP لجمع المعلومات التالية عن خادم LDAP وبنيته:

  • الاسم المميز (DN) لقاعدة LDAP: تستخدم أداة GCDS الاسم المميز (DN) للقاعدة باعتباره أعلى مستوى لجميع طلبات بحث LDAP. وبما أن GCDS تبحث عن المستخدمين والمجموعات من خلال DN، عليك تحديد DN للقاعدة على المستوى الذي يتضمن المستخدمين والمجموعات المراد مزامنتها.
    ملاحظة: يمكنك استخدام عدة DN للقاعدة في ضبط الإعدادات. يمكنك تحديد DN للقاعدة منفصل لكل قاعدة مزامنة.
  • معلومات بنية LDAP: حدِّد سمات LDAP التي تتضمن معلومات مهمة مثل، المجموعات التي تضم مستخدمين ومصادر أخرى ترغب في مزامنتها. ابحث في بنية دليل LDAP باستخدام متصفح LDAP. افحص بعض النماذج من المستخدمين والمصادر الأخرى لتحديد سمات LDAP المهمة.
  • مجموعات الأمان: يمكنك تحديد مجموعات الأمان التي قد ترغب في مزامنتها. يجب أن يكون لدى كل مجموعة عنوان بريد إلكتروني فريد مُحدَّد في عنصر المجموعة حتى تتم المزامنة بشكل صحيح.

الخطوة 4: تنقية بيانات خادم LDAP

  • تحديد المستخدمين: يمكنك الحصول على قائمة بالمستخدمين الحاليين لمؤسستك وتحديد المستخدمين الذين ترغب في مزامنتهم مع نطاق Google.
  • تحديد مواقع المجموعات ذات البريد الإلكتروني المُفعَّل: حدد المجموعات ذات البريد الإلكتروني المُفعَّل التي تعمل كقوائم بريدية وليست كمجموعات أمان، وذلك بهدف مزامنتها مع نطاق Google. كما يمكنك إعداد نطاق Google للسماح للمستخدمين بإنشاء مجموعاتهم الخاصة وإدارتها. هذا ولا تتأثر المجموعات التي يديرها المستخدمون بالمزامنة.
  • مراعاة إرشادات الاسم وكلمة المرور: تأكَّد من أن الدليل لا يحتوي على أحرف غير متوافقة. لمزيد من التفاصيل، يُرجى الاطِّلاع على إرشادات اختيار الاسم
  • (اختياري) تعبئة سمة كلمات المرور: في حال كنت تستخدم حقل كلمة المرور في أداة مزامنة دليل Google Cloud، أنشِئ سمة مُخصَّصة في دليل LDAP لمستخدمي نطاق Google. عبِّئ السمة باستخدام إعداد كلمة المرور. لمزيد من التفاصيل، يُرجى الاطِّلاع على كيف ستتم مزامنة كلمات المرور؟
  • (اختياري) ضبط اصطلاحات التسمية: حدِّد اصطلاحات تسمية البريد الإلكتروني المراد استخدامها. أخبِر المستخدمين بضرورة مراعاتها. 

الخطوة 5: تمييز مستخدمي Google في دليل LDAP

لتبسيط طلبات البحث في LDAP، عليك تمييز جميع مستخدمي Google في دليل LDAP قبل إعداد مزامنة. يمكنك تمييز مستخدمي Google من خلال:

  • الاسم الوصفي: في دليل LDAP، يمكنك تمييز المستخدمين المراد مزامنتهم باستخدام اسم وصفي، مثل GoogleUsers. وبعد إعداد عمليات المزامنة وتشغيلها بالشكل الصحيح، يمكنك تمييز مستخدمي Google النشطين باسم مختلف، مثل GoogleActiveUsers.
  • الوحدة التنظيمية: في دليل LDAP، يمكنك إعداد وحدة تنظيمية ونقل مستخدمي Google إليها. ويمكنك إعداد "أداة مزامنة دليل Google Cloud" لمزامنة المستخدمين من الوحدة التنظيمية فقط. 
  • المجموعة: يمكنك إنشاء مجموعة جديدة في دليل LDAP وإضافة مستخدمي Google كأعضاء فيها. ويمكنك إعداد "أداة مزامنة دليل Google Cloud" لقراءة الأعضاء من المجموعة فقط.
  • سمة مُخصَّصة: يمكنك إنشاء سمة مُخصَّصة للمستخدمين وتحديدها للمستخدمين الجدد. ويمكنك إعداد أداة GCDS لقراءة المستخدمين الذين لديهم السمة فقط.


Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
12059102785712535997
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false