Installeren en voorbereiden

2. Uw LDAP-directory voorbereiden

U kunt Google Cloud Directory Sync (GCDS) sneller implementeren als u vooraf uw LDAP-bronnen identificeert.

U bent nu bij stap 2 van 5

Stap 1: Een LDAP-browser van derden installeren

U moet een LDAP-browser, zoals Softerra LDAP Administrator of JXplorer, downloaden en installeren om informatie te verzamelen over uw LDAP-serverstructuur.

Belangrijk: Google biedt geen support voor LDAP-browsers van derden.

Stap 2: Een inventarisatie maken van LDAP-gegevens

Verzamel deze gegevens:

  • De hostnaam of het IP-adres van uw LDAP-server.
  • Uw netwerktoegang, proxyservers en uitgaande verbindingen.
  • Of u een standaard LDAP- of LDAP via SSL-verbinding moet gebruiken. Zie Zorgen voor verificatie na update van Microsoft ADV190023 voor meer informatie.
  • De naam en het wachtwoord van een account op uw LDAP-server met lees- en uitvoerrechten. Als u wilt beperken welke gebruikers en groepen er worden gesynchroniseerd, kunt u op uw directoryserver een LDAP-beheerder instellen met beperkte rechten.
  • Bevestiging dat uw LDAP-serverdirectory voldoet aan alle serververeisten. Zie LDAP-server voor meer informatie.

GCDS kan van slechts één LDAP-directory gegevens verzamelen. Overweeg het volgende te doen als u meerdere LDAP-directory's heeft:

  • De gegevens van uw LDAP-server samenvoegen in één directory.
  • Als u meerdere Microsoft Active Directory-domeinen heeft, kan het helpen om te synchroniseren vanuit een algemene catalogus (via poort 3268 of 3269).

    Opmerking: Test dit proces uitvoerig door voorafgaand aan de volledige synchronisatie een simulatie uit te voeren. Gegevens in een algemene catalogus zijn namelijk anders dan de gegevens op de hoofdpartitie van het domein.

Stap 3: De LDAP-serverstructuur in kaart brengen

Gebruik een LDAP-browser om de volgende gegevens te verzamelen over uw LDAP-server en de structuur daarvan:

  • Base DN-naam (Distinguished Name) voor LDAP: GCDS gebruikt de base DN als het hoogste niveau voor alle LDAP-verzoeken. Omdat GCDS zoekt naar gebruikers en groepen in de base DN, moet u een base DN opgeven op het niveau dat de gebruikers en groepen bevat die u wilt synchroniseren.
    Opmerking: U kunt meerdere base DN's gebruiken in één configuratie. U kunt een aparte base DN opgeven voor elke synchronisatieregel.
  • Informatie over de LDAP-structuur: Identificeer welke LDAP-kenmerken belangrijke informatie bevatten, zoals groepen die gebruikers en andere bronnen bevatten die u wilt synchroniseren. Bekijk de LDAP-directorystructuur met een LDAP-browser. Bekijk daarbij enkele voorbeeldgebruikers en andere bronnen om de belangrijke LDAP-kenmerken te identificeren.
  • Beveiligingsgroepen: Identificeer beveiligingsgroepen die u wellicht wilt synchroniseren. Elke groep moet een uniek e-mailadres hebben dat in het groepsobject staat om juist worden gesynchroniseerd.

Stap 4: De LDAP-servergegevens opschonen

  • Gebruikers identificeren: Bekijk een lijst met de huidige gebruikers in uw organisatie en bepaal welke gebruikers u wilt synchroniseren met het Google-domein.
  • Groepen identificeren waarvoor e-mail is ingeschakeld: Identificeer groepen die dienst doen als mailinglijsten, niet als beveiligingsgroepen, om te synchroniseren met het Google-domein. U kunt het Google-domein ook zo instellen dat gebruikers hun eigen groepen kunnen maken en beheren. Door gebruikers beheerde groepen worden niet beïnvloed door de synchronisatie.
  • Overwegen richtlijnen in te stellen voor namen en wachtwoorden: Zorg dat de directory geen tekens bevat die niet worden ondersteund. Bekijk de richtlijnen voor gebruikers- en groepsnamen voor meer informatie.
  • (Optioneel) Een wachtwoordkenmerk invullen: Als u een veld Wachtwoord gebruikt in GCDS, kunt u een aangepast kenmerk maken in uw LDAP-directory voor Google-domeingebruikers. U kunt een wachtwoordinstelling invullen voor het kenmerk. Zie Hoe synchroniseert u wachtwoorden? voor meer informatie.
  • (Optioneel) Regels instellen voor het geven van namen: Identificeer eventuele regels die u wilt gebruiken voor het geven van namen aan e-mailadressen en update uw gebruikers zodat aan deze regels wordt voldaan. 

Stap 5: Google-gebruikers markeren in de LDAP-directory

U moet al uw Google-gebruikers markeren in de LDAP-directory voordat u een synchronisatie instelt. Hierdoor worden uw LDAP-verzoeken eenvoudiger. U kunt uw Google-gebruikers op de volgende manieren markeren:

  • Beschrijvende naam: Markeer in uw LDAP-directory de gebruikers die u wilt synchroniseren met een beschrijvende naam, zoals GoogleGebruikers. Nadat de synchronisatie is ingesteld en correct wordt uitgevoerd, kunt u actieve Google-gebruikers een andere naam geven, zoals GoogleActieveGebruikers.
  • Organisatie-eenheid: Stel in uw LDAP-directory een organisatie-eenheid in en verplaats uw Google-gebruikers naar deze organisatie-eenheid. Stel GCDS zo in dat alleen gebruikers uit die organisatie-eenheid worden gesynchroniseerd. 
  • Groep: Maak een nieuwe groep in de LDAP-directory en voeg uw Google-gebruikers toe als groepsleden. Stel GCDS zo in dat alleen leden van die groep worden gelezen.
  • Aangepast kenmerk: Maak een aangepast kenmerk voor uw Google-gebruikers en stel het kenmerk in voor nieuwe gebruikers. Stel GCDS zo in dat alleen gebruikers worden gelezen die dit kenmerk hebben.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
9502331354603395310
true
Zoeken in het Helpcentrum
true
true
true
false
false