قبل تثبيت أداة مزامنة دليل Google Cloud (GCDS)، تأكَّد من استيفاء المتطلبات التالية.
حساب Google
يجب أن يكون لديك أحد الحسابات التالية:
- حساب Google أو حساب Cloud Identity
- حساب مشرف متميز على Google Workspace أو Cloud Identity
خادم أداة GCDS
نظام التشغيل
يتطلب خادم "أداة مزامنة دليل Google Cloud" أحد أنظمة التشغيل التالية:
- Microsoft Windows
- تتوافق "أداة مزامنة دليل Google Cloud" مع أنظمة التشغيل Windows 7 و8 و10 وWindows Server 2008 و2012 و2016 و2019 و2022.
- يجب أن تكون مشرفًا على Windows server لتثبيت "أداة مزامنة دليل Google Cloud".
- Linux
- إذا كنت تستخدم الإصدار 32 بت من "أداة مزامنة دليل Google Cloud" على نظام Linux 64 بت، عليك تثبيت libc 32 بت (مثل libc6-i386).
- يمكنك تثبيت واجهة مستخدم تصويرية (GUI) على خادم "أداة مزامنة دليل Google Cloud" أو الوصول إلى خادم آخر يستخدم واجهة مستخدم تصويرية. (في حال استخدام خادمًا مختلفًا، أعِد تفويض ملف الإعداد. للتعرُّف على التفاصيل، يُرجى الانتقال إلى استخدام ملف إعداد مع أجهزة أو مستخدمين مختلفين).
متطلبات الأجهزة
للحصول على الأداء الأمثل لأداة مزامنة دليل Google Cloud، ننصحك بما يلي:
- استخدام معالج ثنائي النواة كحد أدنى.
- توفر سعة تخزين على القرص لا تقل عن 5 غيغابايت لملفات السجل والبيانات. وإذا كنت تعمل باستخدام مستوى "تصحيح الأخطاء" أو مستوى "المعلومات" للتسجيل، قد تحتاج إلى مساحة خالية أكبر من ذلك لاستيعاب بيانات التسجيل الإضافية.
- يعتمد مقدار ذاكرة الوصول العشوائي الخالية (RAM) المطلوب على حجم البيانات:
ملاحظة: قد تحتاج إلى زيادة حجم ذاكرة RAM الخالية. لمعرفة التفاصيل، يُرجى الاطلاع على ماذا أفعل لو ظهرت لي أخطاء تتعلق بالذاكرة؟
عدد الكيانات* مساحة ذاكرة الوصول العشوائي الخالية المُقترحة أقل من 10000 1 غيغابايت 10000–200000 2-4 غيغابايت 200000+ 8 غيغابايت * تشمل الكيانات الموارد، مثل المستخدمين والمجموعات وأعضاء المجموعات والوحدات التنظيمية وجهات الاتصال.
خادم LDAP
إنّ Microsoft Azure Active Directory (Azure AD) غير متاح. وفي حال أردت المزامنة مع Azure AD، يمكنك استخدام أداة مزامنة الدليل.
إنّ جميع إصدارات LDAP متوافقة. ستحتاج إلى ما يلي:
- إمكانية وصول مشرف LDAP إلى خادم الدليل
- إمكانية الوصول الشبكة إلى خادم LDAP (لست بحاجة إلى تشغيل "أداة مزامنة دليل Google Cloud" على خادم LDAP)
- أذونات القراءة في خادم LDAP للوحدات التنظيمية المطلوب مزامنتها
- متصفّح LDAP يمكنه قراءة بيانات خادم دليل LDAP وتصفّحها
- إمكانية وصول "أداة مزامنة دليل Google Cloud" إلى معلومات المستخدم من خادم LDAP
متطلبات الشبكة
- إمكانية وصول الشبكة إلى بيانات Google عبر HTTPS مباشرةً أو عبر خادم وكيل. تأكَّد من فتح المنفذين 80 و443.
لمعرفة التفاصيل، انتقِل إلى إعداد القائمة المسموح بها لأسماء المضيفين في Google Workspace.
- يمكنك الوصول إلى أحد المنافذ التالية للسماح لخادم SMTP بإرسال الإشعارات عبر البريد الإلكتروني: 25 أو 465 أو 587. يمكنك تحديد كيفية إعداد الإشعارات عبر البريد الإلكتروني في مدير الإعداد.
لمعرفة التفاصيل، يُرجى الانتقال إلى ضبط الإشعارات.
- يمكنك الوصول إلى مراجع تصديق (CA) بروتوكول أمان طبقة النقل (TLS) الخاص بشبكتك إذا لزم الأمر.
لمعرفة التفاصيل، يُرجى الانتقال إلى تحديد المشاكل المتعلقة بالشهادات وحلّها.
- (مُقترح) اتصال الشبكة بحساب Google بدون خوادم وكيلة أو برامج جدار حماية.
- تستخدم أداة مزامنة دليل Google Cloud واجهات برمجة التطبيقات التالية:
التشفير
- الاتصالات من "أداة مزامنة دليل Google Cloud" إلى LDAP:
- مشفّر باستخدام طبقة المقابس الآمنة (SSL) عندما يكون نوع الاتصال المحدّد في "مدير الإعداد" هو LDAP+SSL.
- لا يتم استخدام تشفير إذا كان نوع الاتصال هو LDAP العادي.
- يتم تشفير الاتصالات من "أداة مزامنة دليل Google Cloud" إلى Google باستخدام HTTPS.
مستوى الجهد والخبرة
- دليل LDAP: الإلمام ببيانات LDAP. ومن المفيد أيضًا إجادة استخدام لغة طلبات بحث LDAP.
- خبرة الشبكة: توفّر الخبرة في إعدادات الشبكة والأمان لحركة البيانات الواردة والصادرة. بالإضافة إلى إمكانية إعداد خوادم بريد لحركة بيانات الإشعارات.
- الدراية بقاعدة المستخدمين: القدرة على التعرُّف على إدخالات LDAP التي تُمثِّل المستخدمين والمجموعات الحالية.
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.