Installazione e preparazione

2. Preparare la directory LDAP

Puoi implementare Google Cloud Directory Sync (GCDS) più rapidamente se prima identifichi le tue risorse LDAP.

Sei al passaggio 2 di 5

Passaggio 1: installa un browser LDAP di terze parti

Per raccogliere informazioni sulla struttura del tuo server LDAP, scarica e installa un browser LDAP come, ad esempio, Softerra LDAP Administrator o JXplorer.

Importante: Google non fornisce assistenza per i browser LDAP di terze parti.

Passaggio 2: raccogli un inventario dei dati LDAP

Raccogli le seguenti informazioni:

  • Nome host o indirizzo IP del server LDAP.
  • L'accesso di rete, i server proxy e le connessioni in uscita.
  • Indica se va utilizzata una connessione LDAP standard o LDAP su SSL. Per maggiori dettagli, vedi Garantire l'autenticazione dopo l'aggiornamento ADV190023 Microsoft.
  • Nome e password di un account sul server LDAP con autorizzazioni di lettura ed esecuzione. Se vuoi limitare gli utenti e i gruppi da sincronizzare, puoi configurare un amministratore LDAP con autorizzazioni limitate sul server di directory.
  • La conferma che la directory del server LDAP soddisfi tutti i requisiti del server. Per informazioni dettagliate, vedi Server LDAP.

GCDS può prelevare i dati da una sola directory LDAP. Se hai più directory LDAP, prendi in considerazione queste operazioni:

  • Consolidamento dei dati del server LDAP in un'unica directory. 
  • Se hai più domini Microsoft Active Directory, un catalogo globale (che utilizzi la porta 3268 o 3269) può essere utile per la sincronizzazione.

    Nota: prima di eseguire una sincronizzazione completa, è necessario testare a fondo questo metodo con una simulazione, perché i dati del catalogo globale sono diversi da quelli della partizione principale del dominio.

Passaggio 3: analizza la struttura del server LDAP

Utilizza un browser LDAP per raccogliere le seguenti informazioni sulla struttura e il server LDAP:

  • Nome distinto (DN) di base di LDAP: GCDS utilizza il DN di base come primo livello per tutte le query inviate al server LDAP. Poiché GCDS cerca utenti e gruppi all'interno del DN di base, specificane uno su un livello che includa gli utenti e i gruppi che intendi sincronizzare.
    Nota: puoi utilizzare più DN di base in una configurazione. Puoi specificare un DN di base distinto per ciascuna regola di sincronizzazione.
  • Informazioni sulla struttura LDAP: identifica gli attributi LDAP che contengono informazioni importanti, ad esempio i gruppi che contengono gli utenti e altre risorse che vuoi sincronizzare. Analizza la struttura della directory LDAP utilizzando un browser LDAP ed esamina alcuni utenti e altre risorse campione per identificare gli attributi LDAP importanti.
  • Gruppi di sicurezza: identifica i gruppi di sicurezza che potresti voler sincronizzare. Per una corretta sincronizzazione, nell'oggetto associato a ciascun gruppo deve essere specificato un indirizzo email univoco.

Passaggio 4: pulisci i dati del server LDAP

  • Identifica gli utenti: identifica gli utenti che intendi sincronizzare con il dominio Google utilizzando un elenco di quelli che attualmente fanno parte della tua organizzazione,.
  • Individua i gruppi abilitati alla posta: identifica i gruppi abilitati alla posta che funzionano come mailing list, diversi dai gruppi di sicurezza, da sincronizzare con il dominio Google. Puoi anche impostare il dominio Google in modo da consentire agli utenti di creare e gestire i propri gruppi. I gruppi gestiti dagli utenti non sono interessati dalla sincronizzazione.
  • Tieni presenti le linee guida relative ai nomi e alle password per assicurarti che la directory non contenga caratteri non supportati. Per informazioni dettagliate, consulta le linee guida per i nomi
  • (Facoltativo) Assegna un valore a un attributo per la password: se in GDCS utilizzi un campo per la password, crea un attributo personalizzato nella directory LDAP per gli utenti del dominio Google. Assegna all'attributo un valore impostando una password. Per informazioni dettagliate, vedi Come si sincronizzano le password?
  • (Facoltativo) Imposta le convenzioni di denominazione: identifica le convenzioni di denominazione per l'email da utilizzare e aggiorna gli utenti in modo conforme a quelle convenzioni. 

Passaggio 5: contrassegna gli utenti Google nella directory LDAP

Per semplificare le query LDAP, devi contrassegnare tutti gli utenti Google presenti nella directory LDAP prima di configurare una sincronizzazione. Puoi contrassegnare gli utenti in base a:

  • Nome descrittivo: nella directory LDAP, puoi utilizzare un nome descrittivo come UtentiGoogle per contrassegnare gli utenti che intendi sincronizzare. Successivamente, una volta completata la configurazione della sincronizzazione e assicurato il suo corretto funzionamento, potrai contrassegnare gli utenti Google attivi con un nome diverso, ad esempio UtentiGoogleAttivi.
  • Unità organizzativa: nella directory LDAP, configura un'unità organizzativa in cui spostare gli utenti Google. Configura GCDS in modo che sincronizzi solo gli utenti dell'unità organizzativa. 
  • Gruppo: crea un nuovo gruppo nella directory LDAP e aggiungi gli utenti Google come membri di quel gruppo. Configura GCDS in modo che legga solo i membri del gruppo.
  • Attributo personalizzato: crea un attributo personalizzato per gli utenti Google e impostalo per i nuovi utenti. Configura GCDS in modo che legga solo gli utenti che hanno l'attributo.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
8953517575439848226
true
Cerca nel Centro assistenza
true
true
true
false
false