透過 Google Cloud Directory Sync (GCDS) 設定管理員,您可以建立及測試同步處理作業所需的設定檔。下文將詳細介紹設定管理員中的每個欄位。
您可以從「開始」選單開啟設定管理員。
連線、通知與記錄
在「LDAP 設定」頁面中指定您的 LDAP 連線和驗證資訊。輸入相關資訊後,請按一下 [測試連線]。如果連線失敗,請參閱:
| LDAP 連線設定 | 說明 |
|---|---|
| 伺服器類型 | 您要同步處理的 LDAP 伺服器類型。請務必選取正確的 LDAP 伺服器類型。GCDS 與每種伺服器互動的方式有些微不同。 |
| 連線類型 |
選擇是否使用加密連線。
如果您的 LDAP 伺服器支援安全資料傳輸層 (SSL) 連線,或是您在已啟用 LDAP 簽署功能的 Windows 伺服器上使用 Microsoft Active Directory,請選擇 [LDAP + SSL],並輸入正確的通訊埠編號 (見下方說明)。如果您不符合以上情況,請選擇 [標準 LDAP]。 |
| 主機名稱 | 輸入 LDAP 目錄伺服器的網域名稱或 IP 位址。
例如:ad.example.com 或 10.22.1.1。 |
| 通訊埠 |
指定主機通訊埠。常用選項:
注意:Active Directory 使用者可以用 3268 (通用類別目錄) 或 3269 (透過 SSL 使用通用類別目錄)。 例如:389 |
| 驗證類型 | LDAP 伺服器的驗證方式
如果您的 LDAP 伺服器允許匿名連線,而您也想這麼做,請選取 [匿名],否則請選取 [簡易]。 |
| 獲得授權的使用者 | 輸入可連線至伺服器的使用者。使用者應有權讀取所有物件及執行 LDAP 搜尋查詢。
如果您的 LDAP 目錄伺服器需要登入網域,請一併包含使用者網域。 例如:admin1 |
| 密碼 | 輸入獲授權使用者的密碼。系統會以加密格式儲存密碼。
例如:swordfishX23 |
| 基準 DN |
輸入要同步處理的樹狀子目錄的基準 DN,請勿包含逗號間的空格。如果您不知道基準 DN,請洽詢 LDAP 管理員或查看 LDAP 瀏覽器。 如果您將這個欄位留空,系統會搜尋樹系中的所有網域。 例如:ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com |
同步處理完畢後,GCDS 會傳送電子郵件給指定的使用者;該電子郵件可用於驗證同步處理作業和排解問題。您可以在「通知」頁面中指定通知對象和郵件伺服器設定。
| 通知設定 | 說明 |
|---|---|
| SMTP 轉發主機 |
供通知使用的 SMTP 郵件伺服器。GCDS 會將這個郵件伺服器做為轉發主機使用。 例如:
|
| 透過 TLS 使用 SMTP |
如果勾選這個方塊,就可以透過傳輸層安全標準 (TLS) 使用 SMTP (須使用 smtp.gmail.com)。 支援的 TLS 版本:1.0、1.1 和 1.2 (獲得 GCDS 4.7.6 以上版本支援)。 |
| 使用者名稱 密碼 |
如果 SMTP 伺服器要求以使用者名稱和密碼進行驗證,請在此處輸入使用者名稱和密碼。
例如: 使用者名稱:admin@solarmora.com |
| 寄件者地址 | 輸入通知郵件的寄件者地址,也就是收件者會看到的通知寄件者地址。
例如:admin@solarmora.com |
| 收件者地址 |
系統會將通知傳送給這份清單中的所有地址。如要輸入多個地址,請在輸入每一個電子郵件地址後按一下 [新增]。 視您的郵件伺服器設定而定,GCDS 可能無法將郵件傳送到外部電子郵件地址。按一下 [測試通知] 即可確認郵件是否能正確傳送。 例如:dirsync-admins@solarmora.com |
| 使用附件 | 如果勾選這個方塊,就會以電子郵件附件的形式收到同步處理報表;如未勾選,同步處理報表便會出現在電子郵件內文中。 |
| 壓縮附件 | 勾選此方塊,即可接收以 ZIP 檔案格式壓縮的同步處理報表。 |
| (選用) 不包含在通知中 |
限制通知電子郵件中傳送的資訊。選擇是否排除下列項目:
|
| 主旨前置詞 | 輸入要新增到通知電子郵件主旨行開頭的字串。 |
範例:為 Google 帳戶中的使用者設定通知
開始設定之前,您必須先允許低安全性應用程式存取 Google 驗證帳戶。詳情請參閱低安全性應用程式和您的 Google 帳戶。
- 在「SMTP 轉發主機」部分,輸入 smtp.gmail.com。
- 勾選 [透過 TLS 使用 SMTP] 方塊。
- 在「使用者名稱」欄位輸入 Google 帳戶電子郵件地址。
- 在「密碼」部分輸入密碼。
- 如果您使用兩步驟驗證,則必須建立應用程式密碼。詳情請參閱使用應用程式密碼登入。
- 在「寄件者地址」部分,輸入要做為通知電子郵件寄件者的地址。
- 在「收件者地址」部分,輸入要接收 GCDS 報告的使用者電子郵件地址。如要輸入多個地址,請在輸入每一個電子郵件地址後按一下 [新增]。
- (選用) 如果 SMTP 連線已中斷,請使用封包擷取工具 (例如 Wireshark),找出問題的根本原因。
在「記錄」頁面中指定記錄設定。
| 記錄設定 | 說明 |
|---|---|
| 檔案名稱 | 輸入供記錄檔使用的目錄和檔案名稱,或者點選 [瀏覽] 來瀏覽您的檔案系統。
例如:sync.log 您可以視情況在檔案名稱中加入預留位置 #{timestamp}。在記錄檔儲存至磁碟之前,個別執行項目中的這類預留位置會替換為實際的時間戳記 (例如 20190501-104023)。 如果您使用預留位置,GCDS 每次執行模擬或同步處理作業時就會產生新的記錄檔,30 天以前的記錄則會遭到刪除。 例如:sync.#{timestamp}.log 如果您在 2019 年 5 月 1 日上午 10 點 40 分 23 秒執行同步處理作業,系統會將記錄檔命名為 sync.20190501-104023.log。 |
| 記錄層級 | 記錄的詳細層級。請從下列選項中選擇您需要的選項:
詳細資料的層級會往上累計,因此每一個層級都會包含前一個層級的詳細資訊 (舉例來說,「錯誤」層級包含所有「錯誤」和「嚴重」訊息)。 |
| 記錄檔大小上限 |
記錄檔的大小上限 (以 MB 為單位)。 記錄檔大小上限指的是所有備份檔案和現有檔案的合計大小上限。備份檔案的數量取決於記錄檔的數量屬性 (請見下文)。 如要計算記錄檔可用的大小上限,請使用以下公式:<記錄的大小上限> / (<記錄檔數量> + 1) 例如:500 |
| 記錄檔數量 |
儲存至磁碟的記錄檔數量,預設值為 10。 注意:您只能在設定檔的 <logFileCount> 標記中修改這項設定。 |
使用者
在「使用者帳戶」頁面中指定 GCDS 產生 LDAP 使用者清單時所使用的屬性。
| LDAP 使用者屬性設定 | 說明 |
|---|---|
| 電子郵件地址屬性 | 這個 LDAP 屬性含有使用者的主要電子郵件地址。預設值為 mail。
例如:mail |
|
啟用替換無效字元功能 替換無效字元 |
如果勾選這個方塊,系統就會將電子郵件地址中的無效字元和空格,替換成「替換無效字元」欄位中所指定的字串。 如果您勾選這個方塊,但將欄位留空,則 GCDS 會移除地址中的空格和無效字元。 範例 LDAP 伺服器上的電子郵件地址為
|
| (選擇性) 非重複識別碼屬性 | 這個 LDAP 屬性包含 LDAP 伺服器上每個使用者實體的非重複識別碼。使用者在 LDAP 伺服器上的名稱有所更動時,GCDS 可利用這個值進行偵測,並且將這些變更同步到 Google 網域。這個欄位為選填欄位,但我們建議您填寫。
例如:objectGUID |
| (選擇性) 別名地址屬性 | 您可以利用一或多個屬性來保留別名地址。這些地址會新增到 Google 網域,做為電子郵件屬性欄位中列出的主要地址的暱稱。輸入地址後請點選 [新增]。
例如:proxyAddresses 如果此欄位為空白,表示經過 GCDS 同步處理後,系統並未移除任何與 Google 使用者個人資料相關聯的別名。您仍可在 Google 中管理別名。 |
| Google 網域使用者刪除/停權政策 | 將使用者刪除和停權的各種選項。
|
| 不要將在 LDAP 中找不到的 Google 管理員停權或刪除 | 如果勾選這個預設選項,GCDS 就不會將在 Google 網域中找到、但不存在於 LDAP 伺服器中的管理員帳戶停權或刪除。 |
額外使用者屬性為選擇性的 LDAP 屬性,您可以利用這些屬性匯入 Google 使用者的其他相關資訊,包括密碼在內。您可以在「使用者帳戶」頁面中輸入額外使用者屬性。
| LDAP 額外使用者屬性設定 | 說明 |
|---|---|
| 名字屬性 | 這個 LDAP 屬性包含每位使用者的名字 (在英文中通常是全名的第一個字),會與使用者在 Google 網域中的名稱保持同步。
您也可以針對名字使用多種屬性。如果您要使用多種屬性,請為每個屬性欄位名稱加上方括弧。 例如:givenName,[cn]-[ou] |
| 姓氏屬性 | 這個 LDAP 屬性包含每位使用者的姓氏 (在英文中通常是全名的最後一個字),會與使用者在 Google 網域中的名稱保持同步。
例如:surname, [cn]-[ou] |
| 顯示名稱屬性 |
這個 LDAP 屬性包含每位使用者的顯示名稱。 例如:displayName |
| 同步處理密碼 | 指明 GCDS 同步處理的密碼。如果您正在使用 Active Directory 或 HCL Domino,請參閱下方的「密碼加密方法」所列的注意事項。請選取下列其中一個選項:
|
| 密碼屬性 | 這個 LDAP 屬性包含每位使用者的密碼。如果您設定了這個屬性,系統會同步處理使用者的 Google 密碼,以便與這些使用者的 LDAP 密碼相符。這個欄位支援字串或二進位屬性。
例如:CustomPassword1 |
| 密碼時間戳記屬性 | 這個 LDAP 屬性含有時間戳記,能夠指出使用者密碼上次修改的時間。每當使用者變更了自己的密碼,LDAP 伺服器就會更新這個屬性。這個欄位只有在您在 [同步處理密碼] 欄位選取了 [僅限已變更的密碼] 選項時才需要使用,且支援字串屬性。
例如:PasswordChangedTime |
| 密碼加密方法 | 密碼屬性所使用的加密演算法。請選取下列其中一個選項:
注意:GCDS 一律不會儲存、記錄或傳送未經加密的密碼。如果 LDAP 目錄中的密碼採用 Base64 編碼或明文,GCDS 會立即將這些密碼以 SHA1 加密方式加密並且與 Google 網域同步處理。模擬同步處理以及完整的同步記錄會以 SHA1 密碼格式顯示密碼。 這個欄位只有在您同時指定了「密碼屬性」時才需要使用。如果您將「密碼屬性」這個欄位留空,當您執行儲存及重新載入操作時,系統會將設定重設為預設的 SHA1。請注意 GCDS 尚不支援部分密碼編碼格式。請透過目錄瀏覽器查看您的 LDAP 目錄伺服器,以便找出或修改密碼加密方法。 根據預設,Active Directory 和 HCL Domino 目錄伺服器不會以上述任一格式儲存密碼。建議您為新使用者設定預設密碼,以及要求使用者在第一次登入時修改密碼。 |
| 強制要求新使用者變更密碼 |
如果您勾選這個選項,新使用者第一次登入 Google 帳戶時就必須修改密碼。您可藉此設定初始密碼,不論是利用 LDAP 屬性或為新使用者指定預設密碼,使用者首次登入自己的 Google 帳戶時,都必須變更密碼。 如果您在下列任一欄位中設定屬性,請使用這個選項:
注意:如果使用者並未自行管理 Google 密碼,例如您使用 Password Sync 或單一登入 (SSO) 功能,建議您不要開啟這項設定。 |
| 為新使用者預設密碼 | 輸入文字字串,設為所有新使用者的預設密碼。如果密碼屬性中沒有使用者的密碼,GCDS 會採用預設密碼。
重要事項:如果您在這裡輸入了預設密碼,請務必勾選「強制要求新使用者變更密碼」方塊,如此一來,使用者就無需保留預設密碼。 例如:swordfishX2! |
| 產生的密碼長度 | 隨機產生的密碼長度 (以字元計算)。如果系統在 LDAP 伺服器中找不到使用者的密碼,且您也尚未指定預設密碼,則系統會為使用者隨機產生一組密碼。 |
在「使用者帳戶」頁面的「搜尋規則」分頁中新增使用者搜尋規則。如需進一步瞭解搜尋規則,請參閱這篇文章瞭解如何使用 LDAP 查詢收集同步處理所需的資料。
| LDAP 使用者搜尋規則欄位 | 說明 |
|---|---|
| 將使用者加入下列 Google 網域機構單位 |
指定哪一個 Google 機構單位應將符合這項規則的使用者納入。如果指定的機構單位不存在,GCDS 會將使用者加入 Google 網域的根層級機構單位中。 您必須在「一般設定」頁面中啟用「機構單位」,系統才會顯示這個選項。 選項包括:
|
| 將 Google 網域中的這些使用者停權 |
將所有符合這項 LDAP 使用者同步處理規則的使用者停權。 注意:
|
| 範圍 規則 基準 DN |
如需這些欄位的詳細資訊,請參閱這篇文章,瞭解如何使用 LDAP 查詢收集同步處理所需的資料。 |
在「使用者個人資料」頁面中指定 GCDS 在產生 LDAP 使用者個人資料時會使用的屬性。
| LDAP 額外使用者屬性設定 | 說明 |
|---|---|
| 主要電子郵件地址 | 這個 LDAP 屬性含有使用者的主要電子郵件地址,通常和「LDAP 使用者」專區中所列出的主要電子郵件地址相同。 |
| 工作職稱 | 這個 LDAP 屬性含有使用者在其主要工作機構中的工作職稱。 |
| 公司名稱 | 這個 LDAP 屬性含有使用者主要工作機構的公司名稱。 |
| 助理 DN | 這個 LDAP 屬性含有使用者助手的 LDAP 辨別名稱 (DN)。 |
| 主管 DN | 這個 LDAP 屬性含有使用者的直接管理員的 LDAP DN。 |
| 部門 | 這個 LDAP 屬性含有使用者在其主要工作機構中所屬的部門。 |
| 辦公室位置 | 這個 LDAP 屬性含有使用者在其主要工作機構中的辦公室位置。 |
| 成本中心 | 這個 LDAP 屬性含有使用者主要工作機構的成本中心資訊。 |
| 建築物 ID |
這個 LDAP 屬性包含使用者工作所在建築物的 ID。如果使用者沒有主要辦公的建築物,這個屬性也可以設為「遠端工作」。 管理員也可以允許使用者自行設定工作地點,詳情請參閱允許使用者變更自己的相片和個人資料。 |
| 樓層名稱 | 這個 LDAP 屬性包含使用者工作的特定樓層。 |
| 員工 ID | 這個 LDAP 屬性包含使用者的員工 ID 號碼。 |
| 其他電子郵件 |
這個 LDAP 屬性包含使用者的其他電子郵件地址。您可以在這個欄位中輸入多個值。 注意:這個欄位僅支援同步處理採用「公司」電子郵件類型的地址。 |
| 網站 |
這個 LDAP 屬性包含使用者的網站網址。您可以在這個欄位中輸入多個值。 系統會使用以下規則運算式檢查有效的網址:
系統會略過無效的網址。 |
| 備援電子郵件地址 | 這個 LDAP 屬性含有使用者的備援電子郵件地址。 |
| 備援電話號碼 |
這個 LDAP 屬性含有使用者的備援電話號碼。電話號碼必須採用 E.164 國際標準格式 (開頭為加號 (+))。 您可以使用方括號將這個屬性設為運算式,藉此加入其他字元。 範例:
|
| 公司電話號碼 | 這個 LDAP 屬性含有使用者的公司電話號碼。 |
| 住家電話號碼 | 這個 LDAP 屬性含有使用者的住家電話號碼。 |
| 傳真電話號碼 | 這個 LDAP 屬性含有使用者的傳真號碼。 |
| 手機號碼 | 這個 LDAP 屬性含有使用者的個人手機號碼。 |
| 公司手機號碼 | 這個 LDAP 屬性含有使用者的公司手機號碼。 |
| 助理電話號碼 | 這個 LDAP 屬性含有使用者助手的公司手機號碼。 |
| 街道地址 | 這個 LDAP 屬性含有使用者主要公司地址的街道地址部分。 |
| 郵政信箱 | 這個 LDAP 屬性含有使用者主要公司地址的郵政信箱。 |
| 城市 | 這個 LDAP 屬性含有使用者主要公司地址中的城市。 |
| 州/省 | 這個 LDAP 屬性含有使用者主要公司地址中的州/省。 |
| 郵遞區號 | 這個 LDAP 屬性含有使用者主要公司地址中的郵遞區號。 |
| 國家/地區 | 這個 LDAP 屬性含有使用者主要公司地址所屬的國家或地區。 |
| POSIX UID | 這個 LDAP 屬性含有符合可攜式作業系統介面 (POSIX) 標準的使用者 ID。 |
| POSIX GID | 這個 LDAP 屬性含有符合 POSIX 標準的群組 ID。 |
| POSIX 使用者名稱 | 這個 LDAP 屬性含有帳戶的使用者名稱。 |
| POSIX 主目錄 | 這個 LDAP 屬性含有帳戶主目錄的路徑。 |
指定您可以使用 Directory API 修改哪些使用者帳戶屬性。
注意:同步成功後,管理控制台的使用者資訊下方就不會顯示 POSIX 屬性。
| POSIX 使用者帳戶屬性 | 說明 |
|---|---|
| username | 使用者的主要電子郵件地址、別名電子郵件地址或專屬的使用者 ID。 |
| uid | 使用者在執行個體上的使用者 ID。這項屬性的值必須介於 1001 到 60000 之間,或是介於 65535 到 2147483647 之間。如要存取容器最佳化的 OS,UID 的值必須介於 65536 到 214748646 之間。UID 在機構中不得重複。 |
| gid | 使用者所屬執行個體的群組 ID。 |
| homeDirectory | 使用者在執行個體上的主目錄:/home/<範例使用者名稱>。 |
機構單位
在「機構單位」頁面中指定 LDAP 伺服器機構單位對應至 Google 網域機構單位的方式。
為頂層機構單位新增對應的機構單位後,GCDS 會自動將 LDAP 目錄伺服器的子機構以相同的名稱對應至 Google 機構單位。加入特定規則可覆寫子機構對應對象。
最簡單的 LDAP 機構單位對應方式 - 建立 LDAP 根機構單位 (通常是您的基準 DN) 到「/」(Google 網域的根機構) 之間的對應關係。GCDS 會以 LDAP 伺服器中的機構單位結構將使用者對應至 Google 網域的子機構。請注意,您仍然需要建立搜尋規則,確保 GCDS 在 Google 網域中建立子機構。
如要新增搜尋規則,請點選 [新增對應]。
| 對應設定 | 說明 |
|---|---|
| (LDAP) 辨別名稱 (DN) | LDAP 目錄伺服器上要對應的 DN。
例如:ou=melbourne,dc=ad,dc=example,dc=com |
| (Google 網域) 名稱 | 要對應的 Google 網域機構單位名稱。如要在 Google 網域的預設機構中新增使用者,請輸入正斜線 (/)。
例如:Melbourne |
範例:對應多個位置
LDAP 目錄伺服器具有劃分成兩個辦公室位置 (墨爾本和底特律) 的機構階層。您的 Google 網域機構單位階層會採用同樣的階層。
- 第一條規則:
- (LDAP) DN:ou=melbourne,dc=ad,dc=example,dc=com
- (Google 網域) 名稱:Melbourne
- 第二條規則:
- (LDAP) DN:ou=detroit,dc=ad,dc=example,dc=com
- (Google 網域) 名稱:Detroit
例如:將 LDAP 機構單位對應到 Google 根機構單位
- (LDAP) DN: ou=corp,dc=ad,dc=example,dc=com
- (Google 網域) 名稱:/
例如:將 LDAP 機構單位對應到第一層 Google 機構單位
- (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google 網域) 名稱:Detroit
例如:將 LDAP 機構單位對應到第二層 Google 機構單位
- (LDAP) DN: ou=detroit staff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google 網域) 名稱:Detroit/Detroit Staff
在「機構單位」頁面中指定 LDAP 機構單位搜尋規則。
| LDAP 機構單位搜尋規則設定 | 說明 |
|---|---|
| (選擇性) 機構單位說明屬性 | 這個 LDAP 屬性含有各個機構單位的說明。如果這個欄位留空,系統在建立機構單位時就不會包含相關說明。
例如:description |
| 範圍 規則 基準 DN |
如需這些欄位的詳細資訊,請參閱這篇文章,瞭解如何使用 LDAP 查詢收集同步處理所需的資料 |
在「機構單位」頁面的「LDAP 機構單位對應對象」分頁中,指定 Google 機構單位的管理方式。
| 機構單位設定 | 說明 |
|---|---|
| 不要將在 LDAP 中找不到的 Google 機構刪除 |
如果勾選這個選項,系統就會在同步處理時保留 Google 機構單位,即使是不在 LDAP 伺服器中的機構單位也會予以保留。 |
| 不要建立或刪除 Google 機構,而是在現有的機構間移動使用者 |
如果勾選這個選項,Google 機構單位就不會與 LDAP 伺服器保持同步,但是系統仍然可以依照使用者搜尋規則所指定,將使用者新增到現有的 Google 機構單位; 如未勾選,GCDS 就會根據您指定的對應關係在 Google 網域中新增及刪除機構單位,以符合 LDAP 伺服器中的機構架構。 |
網路論壇
如要將一或多份郵寄清單同步處理為 Google 網路論壇中的群組,請在「群組」頁面中點選 [新增搜尋規則],然後在對話方塊中指定相關欄位。
| LDAP 額外使用者屬性設定 | 說明 |
|---|---|
| 範圍 規則 基準 DN |
如需這些欄位的詳細資訊,請參閱這篇文章,瞭解如何使用 LDAP 查詢收集同步處理所需的資料 |
| 群組電子郵件地址屬性 | 這個 LDAP 屬性包含群組的電子郵件地址,日後會成為 Google 網域中的群組電子郵件地址。
例如:mail |
| 群組顯示名稱屬性 | 這個 LDAP 屬性含有群組顯示名稱,日後會用於說明群組,且可以使用無效的電子郵件地址。 |
| (選擇性) 群組說明屬性 | 這個 LDAP 屬性包含群組的完整文字說明,日後會成為 Google 網域中的群組說明。
例如:extendedAttribute6 |
| 使用者電子郵件地址屬性 | 這個 LDAP 屬性含有使用者的電子郵件地址,用途是利用群組成員和擁有者的 DN 檢索其電子郵件
例如:mail |
| 群組物件類別屬性 |
這個 LDAP 物件類別值代表您的群組,用於區隔具備使用者身分與具備群組身分 (也稱為「巢狀群組」) 的成員。 例如:group |
| 動態 (查詢式) 群組 | 如果勾選這個選項,系統會以動態 (查詢式) 群組的方式處理與這項搜尋規則相符的所有郵寄清單,同時將「成員參照屬性」的值視為指定了群組成員資格的查詢來處理。
如果您的搜尋規則適用於 Exchange 動態通訊群組,請勾選這個方塊。 注意:如果您在 XML 設定檔中手動啟用 DYNAMIC_GROUPS,但未啟用 INDEPENDENT_GROUP_SYNC,請務必確認動態群組搜尋規則是您的首要群組搜尋規則。詳情請參閱排解 GCDS 常見問題一文。 |
| 成員參照屬性 (本欄位和 [成員常值屬性] 欄位需擇一填寫。) |
如果您未勾選 [動態 (查詢式)) 群組] 選項,則這個欄位應參照的 LDAP 屬性為其中包含 LDAP 目錄伺服器郵寄清單成員 DN 的 LDAP 屬性。
GCDS 會查詢這些成員的電子郵件地址,然後將每位成員加入 Google 網域中的群組。 如果您勾選了 [動態 (查詢式) 群組] 選項,則這個欄位應參照的 LDAP 屬性為其中包含 GCDS 用來確認群組成員資格的篩選器的 LDAP 屬性。 例如 (非動態):memberUID 例如 (動態):msExchDynamicDLFilter |
| 成員常值屬性 (本欄位和 [成員參照屬性欄位] 需擇一填寫。) |
這個屬性包含 LDAP 目錄伺服器郵寄清單成員的完整電子郵件地址。GCDS 會將每位成員加入 Google 網域中的群組。
例如:memberaddress |
| 動態群組基準 DN 屬性 | 如果您勾選了 [動態 (查詢式) 群組] 選項,則這個欄位必須包含的 LDAP 屬性應具備「成員參照屬性」中指定的查詢所提供的基準 DN。
Exchange 中的動態群組和 GCDS 的運作方式是將成員資格註明為 LDAP 查詢,「成員參照屬性」包含這類 LDAP 查詢,而「動態群組基準 DN 屬性」會指向執行查詢的基準 DN。 範例:LDAP 動態群組的屬性和值 dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com 請注意,一般用於列出群組成員的屬性 (「member」) 為空白,系統會改用 LDAP 查詢,在「使用者」機構單位中進行搜尋,找出 bob.smith 和 jane.doe。 |
| (選用) 擁有者參照屬性 | 這個屬性包含每個群組擁有者的 DN。
GCDS 會查詢每個郵寄清單擁有者的電子郵件地址,並將該地址新增為 Google 網域中的群組擁有者。 例如:ownerUID |
| (選用) 擁有者常值屬性 | 這個屬性包含每個群組擁有者的完整電子郵件地址。
GCDS 會將該地址新增為 Google 網域中的群組擁有者。 例如:owner |
| (選用) 別名地址屬性 |
一或多個包含別名地址的屬性。系統隨即會在 Google 網路論壇中新增地址,做為群組主要電子郵件地址的別名。 如果此欄位為空白,表示與 Google 群組相關聯的別名並未遭到移除。您也可以在貴機構的 Google 帳戶中管理別名。 例如:proxyAddresses |
針對 LDAP 伺服器為郵寄清單的電子郵件地址或成員電子郵件地址提供的值,您可能需要透過 GCDS 為其加上前置或後置文字。您可以在「群組」頁面的「前置-後置」分頁中指定前置或後置文字。
| LDAP 群組規則設定 | 說明 |
|---|---|
| 群組電子郵件地址 - 前置文字 | 系統建立相對應的群組電子郵件地址時,在郵寄清單的電子郵件地址開頭加入的文字。
例如:groups- |
| 群組電子郵件地址 - 後置文字 | 系統建立相對應的群組電子郵件地址時,在郵寄清單的電子郵件地址結尾加入的文字。 例如:-list |
|
啟用替換無效字元功能 替換無效字元 |
如果勾選這個方塊,系統就會將電子郵件地址中的無效字元和空格,替換成「替換無效字元」欄位中所指定的字串。 如果您勾選這個方塊,但將欄位留空,則 GCDS 會移除地址中的空格和無效字元。 範例 LDAP 伺服器上的電子郵件地址為
|
| 成員電子郵件地址 - 前置文字 | 系統建立相對應的群組成員電子郵件地址時,在每個郵寄清單成員的電子郵件地址開頭加入的文字。 |
| 成員電子郵件地址 - 後置文字 | 系統建立相對應的群組成員電子郵件地址時,在每個郵寄清單成員的電子郵件地址末端加入的文字。 |
| 擁有者電子郵件地址 - 前置文字 | 系統建立相對應的群組擁有者電子郵件地址時,在每個郵寄清單擁有者的電子郵件地址開頭加入的文字。 |
| 擁有者電子郵件地址 - 後置文字 | 系統建立相對應的群組擁有者電子郵件地址時,在每個郵寄清單擁有者的電子郵件地址結尾加入的文字。 |
針對「群組」頁面中「搜尋規則」分頁所列的 Google 群組,指定相關管理員角色的同步處理方式。
注意事項:
- Active Directory 不支援群組管理員角色。關於 GCDS 是如何同步處理 Google 群組管理員角色,請參閱下方的詳細說明。
- GCDS 不會在同步處理程序中佈建管理員角色。
| 配置設定 | 說明 |
|---|---|
| 略過管理員的同步處理作業 | 要求系統在執行同步處理作業時忽略管理員角色,不要讓 GCDS 對角色進行任何修改。 |
| 保留管理員 | 如果在您的 LDAP 資料中,使用者不具備擁有者或成員角色,系統會保留其 Google 管理員角色;如果在您的 LDAP 資料中,使用者具備擁有者或成員角色,則系統會移除並取代其 Google 管理員角色。 |
| 同步處理 LDAP 伺服器上的管理員 | 如果在您的 LDAP 資料中,使用者具備擁有者或成員角色,系統會移除並取代其 Google 管理員角色;如果使用者不是您 LDAP 資料中的群組成員,則系統會將該使用者及其管理員角色一併從 Google 網路群組中移除。 |
指定如何管理「群組」頁面的「搜尋規則」分頁所列的 Google 群組。
| 群組刪除政策設定 | 說明 |
|---|---|
| 不要將在 LDAP 中找不到的 Google 群組刪除 | 如果勾選這個選項,您 Google 網域中的 Google 群組刪除功能就會停用,即使是不在 LDAP 伺服器中的群組也同樣無法被刪除。 |
聯絡人與日曆
在「共用聯絡人」頁面中指定 GCDS 產生 LDAP 共用聯絡人時所使用的屬性。
| LDAP 共用聯絡人屬性 | 說明 |
|---|---|
| 同步金鑰 | 這個 LDAP 屬性含有聯絡人專屬的非重覆識別碼。請為您所有的聯絡人選擇一個不會更動,且對每個聯絡人而言都是獨一無二的屬性。這個欄位會成為聯絡人的 ID。
例如:dn「或」contactReferenceNumber |
| 全名 | 包含聯絡人全名的一或多個 LDAP 屬性。
例如:[prefix] - [givenName] [sn] [suffix] |
| 工作職稱 | 這個 LDAP 屬性含有聯絡人的職稱。這個欄位可包含多個串連的欄位,使用的語法和上述的「全名」屬性相同。 |
| 公司名稱 | 這個 LDAP 屬性含有聯絡人的公司名稱。 |
| 助理 DN | 這個 LDAP 屬性含有聯絡人助手的 LDAP 辨別名稱 (DN)。 |
| 主管 DN | 這個 LDAP 屬性含有聯絡人的直接管理員的 LDAP DN。 |
| 部門 | 這個 LDAP 屬性含有聯絡人的部門。這個欄位可包含多個串連的欄位,使用的語法和上述的「全名」屬性相同。 |
| 辦公室位置 | 這個 LDAP 屬性含有聯絡人的辦公室位置。這個欄位可包含多個串連的欄位,使用的語法和上述的「全名」屬性相同。 |
| 公司電子郵件地址 | 這個 LDAP 屬性含有聯絡人的電子郵件地址。 |
| 員工 ID | 這個 LDAP 屬性含有聯絡人的職員 ID 號碼。 |
| 公司電話號碼 | 這個 LDAP 屬性含有聯絡人的公司電話號碼。 |
| 住家電話號碼 | 這個 LDAP 屬性含有聯絡人的住家電話號碼。. |
| 傳真號碼 | 這個 LDAP 屬性含有聯絡人的傳真號碼。 |
| 手機號碼 | 這個 LDAP 屬性含有聯絡人的個人手機號碼。 |
| 公司手機號碼 | 這個 LDAP 屬性含有聯絡人的公司手機號碼。 |
| 助理電話號碼 | 這個 LDAP 屬性含有聯絡人助手的公司手機號碼。 |
| 街道地址 | 這個 LDAP 屬性含有聯絡人主要公司地址的街道地址部分。 |
| 郵政信箱 | 這個 LDAP 屬性含有聯絡人主要公司地址的郵政信箱。 |
| 城市 | 這個 LDAP 屬性含有聯絡人主要公司地址中的城市。 |
| 州/省 | 這個 LDAP 屬性含有聯絡人主要公司地址中的州/省。 |
| 郵遞區號 | 這個 LDAP 屬性含有聯絡人主要公司地址中的郵遞區號。 |
| 國家/地區 | 這個 LDAP 屬性包括聯絡人主要公司地址中的國家或地區。 |
在「日曆資源」頁面中指定 GCDS 產生 LDAP 日曆資源清單時所使用的屬性。
| LDAP 日曆屬性設定 | 說明 |
|---|---|
| 資源 ID | 這個 LDAP 屬性含有日曆資源的 ID。這個欄位由 LDAP 系統管理,可以是自訂屬性。這個欄位不得與其他欄位重複。
重要事項:如果 LDAP 屬性中包含空格或 @ 符號、冒號 (:) 等無效字元,日曆資源就不會同步處理這個 LDAP 屬性。 如要進一步瞭解日曆資源命名的相關資訊,請參閱資源命名建議。 |
| (選用) 顯示名稱 |
這個 LDAP 屬性包含日曆資源的名稱。 例如: [building]-[floor]-Boardroom-[roomnumber] 在這個範例中,building、floor 和 roomnumber 都是 LDAP 屬性。同步處理完成後,相應的值就會取代這些屬性,例如 Main-12-Boardroom-23。 |
| (選用) 說明 | 這個 LDAP 屬性含有日曆資源的說明。
例如:[description] |
| (選用) 資源類型 | 一或多個包含日曆資源類型的 LDAP 屬性。
重要事項:如果 LDAP 屬性中包含空格或 @ 符號、冒號 (:) 等無效字元,日曆資源就不會同步處理這個 LDAP 屬性。 |
| (選擇性) 郵件 | 這個 LDAP 屬性含有日曆資源電子郵件地址,僅搭配 [匯出日曆資源對應] CSV 匯出選項使用。GCDS 不會設定 Google 日曆資源的電子郵件地址。 |
| (選用) 匯出日曆資源對應 | 產生 CSV 檔案,列出 LDAP 日曆資源及其 Google 對應物件。將 CSV 檔案與 Google Workspace Migration for Microsoft Exchange (GWMME) 搭配使用可將 Microsoft Exchange 行事曆資源的內容遷移至正確的 Google 日曆資源。如要進一步瞭解 GWMME,請參閱什麼是 GWMME? |
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
