Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Installer et préparer

2. Préparer votre annuaire LDAP

Vous pouvez déployer Google Cloud Directory Sync (GCDS) plus rapidement si vous identifiez vos ressources LDAP au préalable.

Vous êtes à l'étape 2 sur 5

Étape 1 : Installez un navigateur LDAP tiers

Pour collecter les informations relatives à la structure du serveur LDAP, téléchargez et installez un navigateur LDAP, tel que Softerra LDAP Administrator ou JXplorer.

Important : Google ne propose pas d'assistance pour les navigateurs LDAP tiers.

Étape 2 : Faites un inventaire de vos données LDAP

Recueillez les informations suivantes :

  • Nom d'hôte ou adresse IP du serveur LDAP
  • Informations sur l'accès au réseau, les serveurs proxy et les connexions sortantes
  • Indiquez si vous devez utiliser une connexion LDAP standard ou LDAP sur SSL. Pour en savoir plus, consultez Vérifier l'authentification après la mise à jour Microsoft ADV190023.
  • Nom et mot de passe associés à un compte disposant des autorisations de lecture et d'exécution sur le serveur LDAP. Si vous souhaitez limiter le nombre d'utilisateurs et de groupes à synchroniser, vous pouvez configurer un administrateur LDAP qui disposera d'autorisations limitées sur le serveur d'annuaire.
  • Confirmation que l'annuaire du serveur LDAP est conforme à l'ensemble de la configuration requise pour le serveur Pour en savoir plus, consultez Serveur LDAP.

GCDS ne peut récupérer les données que d'un seul annuaire LDAP. Si vous possédez plusieurs annuaires LDAP, envisagez d'effectuer les actions suivantes :

  • Regrouper les données de votre serveur LDAP dans un seul répertoire 
  • Si vous disposez de plusieurs domaines Microsoft Active Directory, la synchronisation à partir d'un catalogue global (à l'aide du port 3268 ou 3269) peut faciliter votre synchronisation.

    Remarque : Procédez à des tests rigoureux à l'aide d'une simulation avant d'effectuer une synchronisation complète. En effet, le catalogue global diffère des données de la partition de domaine principale.

Étape 3 : Recherchez la structure du serveur LDAP

À l'aide d'un un navigateur LDAP, réunissez les informations ci-dessous concernant le serveur et la structure LDAP :

  • Nom distinctif (DN) de base LDAP : GCDS utilise le nom distinctif de base comme niveau racine pour toutes les requêtes LDAP. Étant donné que GCDS recherche les utilisateurs et les groupes à partir du nom distinctif de base, vous devez indiquer un nom distinctif de base situé à un niveau qui inclut les utilisateurs et groupes que vous souhaitez synchroniser.
    Remarque : Vous pouvez utiliser plusieurs noms distinctifs de base dans une configuration. Cela vous permet de définir un nom distinctif de base distinct pour chaque règle de synchronisation.
  • Informations sur la structure LDAP : identifiez les attributs LDAP qui sont associés à des informations importantes (groupes contenant des utilisateurs et autres ressources que vous souhaitez synchroniser, par exemple). Parcourez la structure de votre annuaire LDAP à l'aide d'un navigateur LDAP, puis examinez des exemples d'utilisateurs et d'autres ressources pour identifier les attributs LDAP importants.
  • Groupes de sécurité : identifiez les groupes de sécurité que vous souhaitez synchroniser. Chaque groupe doit disposer d'une adresse e-mail unique définie sur l'objet de groupe pour que la synchronisation réussisse.

Étape 4 : Nettoyez les données de votre serveur LDAP

  • Identifiez les utilisateurs : consultez la liste des utilisateurs actuels de votre organisation et identifiez ceux que vous souhaitez synchroniser avec le domaine Google.
  • Identifiez les groupes associés à une adresse e-mail : identifiez les groupes associés à une adresse e-mail (fonctionnant en tant que liste de diffusion et non en tant que groupe de sécurité) à synchroniser avec le domaine Google. Vous pouvez également configurer le domaine Google de sorte que les utilisateurs soient autorisés à créer et gérer leurs propres groupes. Les groupes gérés par des utilisateurs ne sont pas concernés par la synchronisation.
  • Passez en revue les consignes concernant les noms et les mots de passe : vérifiez que votre annuaire ne contient pas de caractères non compatibles. Pour en savoir plus, consultez les consignes d'attribution de noms.
  • (Facultatif) Renseignez un attribut de mot de passe : si vous utilisez un champ pour le mot de passe dans GCDS, créez un attribut personnalisé dans l'annuaire LDAP pour les utilisateurs de votre domaine Google, puis renseignez cet attribut avec un paramètre de mot de passe. Pour en savoir plus, consultez Comment allez-vous synchroniser les mots de passe ?
  • (Facultatif) Définissez des conventions d'attribution de nom : identifiez les conventions d'attribution de nom que vous souhaitez utiliser pour les comptes de messagerie et modifiez les noms d'utilisateur en conséquence.

Étape 5 : Marquez les utilisateurs Google dans l'annuaire LDAP

Pour simplifier vos requêtes LDAP, marquez tous les utilisateurs Google dans l'annuaire LDAP avant de configurer une synchronisation. Vous pouvez marquer les utilisateurs Google comme suit :

  • Nom descriptif : dans votre annuaire LDAP, vous pouvez marquer les utilisateurs à synchroniser à l'aide d'un nom descriptif, comme UtilisateursGoogle. Une fois la synchronisation configurée et lancée, vous avez la possibilité d'associer les utilisateurs Google actifs à un nom différent, par exemple UtilisateursActifsGoogle.
  • Unité organisationnelle : dans votre annuaire LDAP, créez une unité organisationnelle et déplacez-y les utilisateurs Google. Configurez GCDS pour ne synchroniser que les utilisateurs de l'unité organisationnelle.
  • Appartenance à un groupe : créez un groupe dans l'annuaire LDAP et ajoutez-y les utilisateurs Google. Configurez GCDS pour ne prendre en compte que les membres du groupe.
  • Association à un attribut personnalisé : créez un attribut personnalisé pour les utilisateurs Google et associez-le aux nouveaux utilisateurs. Configurez GCDS pour ne prendre en compte que les utilisateurs disposant de cet attribut.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
996096007031553351
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false