Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Instalación y preparación

2. Preparar tu directorio LDAP

Puedes implementar Google Cloud Directory Sync (GCDS) más rápido si identificas los recursos LDAP de antemano.

Estás en el paso 2 de 5

Paso 1: Instalar un navegador LDAP de terceros

Para recopilar información sobre la estructura del servidor LDAP, debes descargar e instalar un navegador LDAP como, por ejemplo, Softerra LDAP Administrator o JXplorer.

Importante: Google no ofrece asistencia para los navegadores LDAP externos.

Paso 2: Hacer un inventario de los datos de LDAP

Recopila esta información:

  • El nombre de host o la dirección IP del servidor LDAP.
  • El acceso de red, los servidores proxy y las conexiones salientes.
  • Si se debe utilizar una conexión LDAP estándar o LDAP a través de SSL. Para obtener más información, consulta el artículo Asegurar la autenticación después de actualizar el software Microsoft ADV190023.
  • Nombre y contraseña de una cuenta del servidor LDAP con permisos de lectura y ejecución. Si quieres limitar la cantidad de usuarios y grupos que se sincronizarán, puedes configurar un administrador LDAP con permisos limitados en el servidor del directorio.
  • Confirmación de que el directorio del servidor LDAP cumple todos los requisitos del servidor. Consulta información detallada en el artículo Servidor LDAP.

GCDS solo puede obtener datos de un único directorio LDAP. Si tienes varios directorios LDAP, es recomendable hacer lo siguiente:

  • Reunir los datos del servidor LDAP en un único directorio. 
  • Si tienes varios dominios de Microsoft Active Directory, la sincronización desde un catálogo global (usando el puerto 3268 o 3269) puede facilitarte el proceso.

    Nota: Haz una prueba exhaustiva mediante una simulación antes de realizar la sincronización completa, ya que los datos del catálogo global son diferentes de los de la partición del dominio principal.

Paso 3: Investiga la estructura del servidor LDAP

Usa un navegador LDAP para recoger la siguiente información sobre el servidor LDAP y su estructura:

  • Nombre completo base de LDAP: GCDS usa el nombre completo base como nivel superior para todas las consultas LDAP. Como GCDS busca usuarios y grupos a partir del nombre completo base, debes especificar un nombre situado en un nivel que incluya los usuarios y grupos que quieras sincronizar.
    Nota: Puedes utilizar varios nombres completos base en una configuración. De esta forma, podrás especificar un nombre completo base distinto para cada regla de sincronización.
  • Información de la estructura LDAP: identifica qué atributos LDAP están asociados a información importante (por ejemplo, los grupos que contienen los usuarios y otros recursos que quieres sincronizar). Explora la estructura del directorio LDAP con un navegador LDAP. Examina algunos usuarios y otros recursos de muestra para identificar los atributos LDAP importantes.
  • Grupos de seguridad: identifica los grupos de seguridad que quizá te interese sincronizar. Cada grupo debe tener una dirección de correo electrónico única definida en el objeto del grupo para sincronizarse correctamente.

Paso 4: Limpiar los datos del servidor LDAP

  • Identifica los usuarios: obtén una lista con los usuarios de tu organización e identifica cuáles quieres sincronizar con el dominio de Google.
  • Busca los grupos que tienen el correo habilitado: determina los grupos que tienen el correo habilitado y que funcionan como listas de distribución (no como grupos de seguridad) para sincronizarlos con el dominio de Google. También puedes configurar el dominio de Google para permitir que los usuarios creen y gestionen sus propios grupos. La sincronización no afectará a los grupos administrados por los usuarios.
  • Sigue las directrices de nombres y contraseñas: asegúrate de que tu directorio no contenga caracteres no admitidos. Para obtener más información, consulta las directrices de nomenclatura
  • (Opcional) Rellena un atributo de contraseña: si usas un campo de contraseña en GCDS, crea un atributo personalizado en el directorio LDAP para los usuarios de tu dominio de Google. Rellénalo con un ajuste de contraseña. Para obtener más información, consulta ¿Cómo sincronizarás las contraseñas?
  • (Opcional) Establece convenciones de nombres: determina las convenciones de nombres de correo electrónico que quieras usar y modifica los usuarios según dichas convenciones. 

Paso 5: Marcar los usuarios de Google en el directorio LDAP

Para simplificar las consultas LDAP, debes marcar todos tus usuarios de Google en el directorio LDAP antes de configurar una sincronización. Para marcarlos, elige una de estas opciones:

  • Nombre descriptivo: en el directorio LDAP, marca los usuarios que vayas a sincronizar con un nombre descriptivo, como UsuariosGoogle. A continuación, una vez que tengas la sincronización configurada correctamente, podrás marcar los usuarios de Google activos con un nombre distinto, como UsuariosActivosGoogle.
  • Unidad organizativa: en el directorio LDAP, configura una unidad organizativa y traslada tus usuarios de Google a ella. Configura GCDS para que solo sincronice los usuarios de la unidad organizativa. 
  • Grupo: crea un grupo en el directorio LDAP y añade tus usuarios de Google como miembros de ese grupo. Configura GCDS para que solo lea esos miembros.
  • Atributo personalizado: crea un atributo personalizado para tus usuarios de Google y asócialo a los usuarios nuevos. Configura GCDS para que solo lea los usuarios que tengan ese atributo.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
7697266448331185769
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false