Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Installera och förbereda

2. Förbered LDAP-katalogen

Du kan distribuera Google Cloud Directory Sync (GCDS) snabbare om du identifierar LDAP-resurserna i förväg.

Du är på steg 2 av 5

Steg 1: Installera en LDAP-webbläsare från tredje part

Om du vill samla information om LDAP-serverstrukturen måste du hämta och installera en LDAP-webbläsare, som Softerra LDAP Administrator eller JXplorer.

Viktigt! Google ger inte stöd för externa LDAP-webbläsare.

Steg 2: Samla ett lager av din LDAP-data

Samla in den här informationen:

  • Värdnamnet eller IP-adressen för din LDAP-server.
  • Din nätverksåtkomst, dina proxyservrar och dina utgående anslutningar.
  • Om du ska använda standard-LDAP eller LDAP över SSL. Mer information finns i Säkerställ autentisering efter Microsoft ADV190023-uppdatering.
  • Namnet och lösenordet för ett konto på din LDAP-server med läs- och körbehörigheter. Om du vill begränsa användarna och grupperna som du måste synkronisera kan du konfigurera en LDAP-administratör med begränsad behörighet på din katalogserver.
  • Bekräftelse på att LDAP-serverkatalogen uppfyller alla serverkrav. Mer information finns i LDAP-server.

GCDS kan bara hämta data från en LDAP-katalog. Om du har flera LDAP-kataloger bör du tänka på följande:

  • Konsolidera LDAP-serverns data i en katalog. 
  • Om du har flera Microsoft Active Directory-domäner kan synkronisering från en global katalog (med port 3268 eller 3269) underlätta synkroniseringen.

    Obs! Testa detta grundligt med en simulering innan du utför en full synkronisering. Detta beror på att globala katalogdata skiljer sig från data på huvuddomänpartitionen.

Steg 3: Undersök LDAP-serverstrukturen

Använd en LDAP-webbläsare och samla in följande information om din LDAP-server och -struktur:

  • Unikt basnamn för LDAP: GCDS använder basnamnet som toppnivå för alla LDAP-frågor. Eftersom GCDS söker efter användare och grupper från basnamnet ska du ange ett basnamn på en nivå som inkluderar de användare och grupper du vill synkronisera.
    Obs! Du kan använda flera basnamn i en konfiguration. Du kan ange ett separat bas-DN för varje synkroniseringsregel.
  • LDAP-strukturinformation: Identifiera LDAP-attributen med viktig information, som grupper med användare och andra resurser som du vill synkronisera. Gå igenom LDAP-katalogstrukturen med en LDAP-webbläsare. Undersök några exempelanvändare och andra resurser för att identifiera LDAP-attributen.
  • Säkerhetsgrupper – identifiera säkerhetsgrupper som du kanske vill synkronisera. Varje grupp måste ha en unik e-postadress definierad på gruppobjektet för att synkroniseras korrekt.

Steg 4: Rensa upp LDAP-serverdata

  • Identifiera användare – få en lista över organisationens nuvarande användare och identifiera de du vill synkronisera med Google-domänen.
  • Identifiera e-postaktiverade grupper: – identifiera e-postaktiverade grupper som fungerar som e-postlistor, inte säkerhetsgrupper, för att synkronisera med Google-domänen. Du kan också ställa in Google-domänen på att tillåta användarna att skapa och hantera sina egna grupper. Användarhanterade grupper påverkas inte av synkroniseringen.
  • Följ riktlinjerna för namn och lösenord: Kontrollera att katalogen inte innehåller tecken som inte stöds. Mer information finns i riktlinjerna för namngivning
  • (Valfritt) Fyll i ett lösenordsattribut: Om du använder ett lösenordsfält i GCDS, skapar du ett anpassat attribut i LDAP-katalogen för Google-domänanvändarna. Fyll attributet med en lösenordsinställning. Mer information finns i Hur synkroniseras lösenord?
  • (Valfritt) Ange namnkonventioner: Identifiera eventuella namngivningskonventioner för e-post som du vill använda. Uppdatera användarna så att de passar konventionerna. 

Steg 5: Märk Google-användare i LDAP-katalogen

Förenkla LDAP-frågorna genom att märka alla Google-användare i LDAP-katalogen innan du konfigurerar en synkronisering. Du kan märka Google-användarna på något av följande sätt:

  • Beskrivande namn – märk de användare som du planerar att synkronisera i LDAP-katalogen med ett beskrivande namn, till exempel GoogleAnvändare. När synkroniseringen har ställts in och körs korrekt kan du markera aktiva Google-användare med ett annat namn, som GoogleAktivaAnvändare.
  • Organisationsenhet – konfigurera en organisationsenhet i LDAP-katalogen och flytta Google-användarna till den. Konfigurera GCDS så att enbart användare i organisationsenheten synkroniseras. 
  • Grupp – skapa en ny grupp i LDAP-katalogen och lägg till Google-användarna som medlemmar i gruppen. Konfigurera GCDS så att enbart gruppens medlemmar läses.
  • Anpassat attribut – skapa ett anpassat attribut för Google-användarna och ge nya användare det attributet. Konfigurera GCDS så att enbart användare med detta attribut läses.


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
12016421022929832393
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false