Gebruik Configuratiebeheer van Google Cloud Directory Sync (GCDS) om een configuratiebestand voor synchronisaties te maken en te testen. Hieronder leest u meer informatie over de velden in Configuratiebeheer.
U opent Configuratiebeheer via het menu Start.
Verbindingen maken, meldingen ontvangen en logboeken vastleggen
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Geef op de pagina LDAP-configuratie de gegevens op van uw LDAP-verbinding en -verificatie. Klik daarna op Verbinding testen. Als de verbinding mislukt, gaat u naar:
| Instellingen voor LDAP-verbinding | Beschrijving |
|---|---|
| Servertype | Het type LDAP-server dat u synchroniseert. Selecteer het juiste type voor uw LDAP-server. De interactie van GCDS verschilt iets voor elk type server. |
| Verbindingstype |
Kies of u een versleutelde verbinding wilt gebruiken.
Als uw LDAP-server SSL ondersteunt of als u Microsoft Active Directory gebruikt op een Windows-server waarop LDAP-ondertekening is ingeschakeld, kiest u LDAP+SSL en voert u het juiste poortnummer in (zie hieronder). Kies anders Standaard LDAP. |
| Hostnaam | De domeinnaam of het IP-adres van uw LDAP-directoryserver.
Voorbeelden: ad.example.com of 10.22.1.1. |
| Poort |
Geef de hostpoort op. Veelgebruikte opties:
Opmerking: Als u Active Directory gebruikt, kunt u 3268 (Global Catalog) of 3269 (Global Catalog over SSL) gebruiken. Voorbeeld: 389 |
| Verificatietype | De verificatiemethode voor uw LDAP-server
Als uw LDAP-server anonieme verbindingen ondersteunt en u anoniem verbinding wilt maken, selecteert u Anoniem. Selecteer anders Eenvoudig. |
| Geautoriseerde gebruiker | Voer de gegevens in van de gebruiker die verbinding maakt met de server. De gebruiker moet rechten hebben om alle objecten te lezen en LDAP-zoekopdrachten uit te voeren.
Als uw LDAP-server een domein vereist bij het inloggen, voert u voor de gebruiker ook het domein in. Voorbeeld: beheerder1 |
| Wachtwoord | Voer het wachtwoord in van de geautoriseerde gebruiker. Wachtwoorden worden versleuteld opgeslagen.
Voorbeeld: zwaardvisX23 |
| Base DN |
Voer de Base DN in van de substructuur die moet worden gesynchroniseerd. Typ geen spaties tussen komma's. Als u de Base DN niet weet, neemt u contact op met uw LDAP-beheerder of bekijkt u een LDAP-browser. Als u dit veld leeg laat, wordt gezocht in alle domeinen in de forest. Voorbeeld: ou=test,ou=verkoop,ou=melbourne,dc=ad,dc=example,dc=com |
Na een synchronisatie stuurt GCDS een e-mail naar opgegeven gebruikers waarmee deze de synchronisatie kunnen verifiëren en eventuele problemen kunnen oplossen. Op de pagina Meldingen kunt u opgeven wie een melding moet ontvangen en wat de instellingen van uw e-mailserver zijn.
| Instellingen voor meldingen | Beschrijving |
|---|---|
| SMTP-relayhost |
De SMTP-mailserver die wordt gebruikt voor meldingen. GCDS gebruikt deze e-mailserver als relayhost. Voorbeeld:
|
| SMTP gebruiken met TLS |
Vink het vakje aan om SMTP te gebruiken met TLS (vereist voor smtp.gmail.com). Ondersteunde TLS-versies: 1.0, 1.1 en 1.2 (ondersteund vanaf GCDS-versie 4.7.6 en hoger). |
| Gebruikersnaam Wachtwoord |
Als de SMTP-server een gebruikersnaam en wachtwoord vereist voor verificatie, voert u deze hier in.
Voorbeeld: Gebruikersnaam: beheerder@solarmora.com |
| Van-adres | Voer het Van-adres in voor de meldingsmail. Ontvangers zien dit adres als de afzender van de melding.
Voorbeeld: beheerder@solarmora.com |
| Aan-adres (ontvangers) |
Meldingen worden verzonden naar alle adressen op deze lijst. Als u meerdere adressen wilt invoeren, klikt u na elk e-mailadres op Toevoegen. Afhankelijk van de instellingen van uw e-mailserver kan GCDS wellicht geen e-mails sturen naar externe e-mailadressen. Klik op Testmelding om te controleren of de e-mail juist wordt gestuurd. Voorbeeld: dirsync-beheerders@solarmora.com |
| Bijlage gebruiken | Vink het vakje aan om het synchronisatierapport als bijlage bij de e-mail te ontvangen. Haal het vinkje weg om het rapport in de hoofdtekst van de e-mail te ontvangen. |
| Bijlage comprimeren | Vink het vakje aan om het synchronisatierapport te krijgen dat is gecomprimeerd in een zip-bestand. |
| (Optioneel) Niet toevoegen aan meldingen |
Beperk de informatie die wordt verstuurd in meldingsmails. U kunt ervoor kiezen het volgende uit te sluiten:
|
| Onderwerpaanduiding | Voeg een tekenreeks toe aan het begin van de onderwerpregel van de e-mailmelding. |
Voorbeeld: Meldingen instellen voor gebruikers in uw Google-account
Voordat u begint, moet u minder goed beveiligde apps toegang geven tot het verifiërende Google-account. Zie Minder goed beveiligde apps en uw Google-account voor meer informatie.
- Voer smtp.gmail.com in bij SMTP Relay Host.
- Vink het vakje aan voor SMTP gebruiken met TLS.
- Voer bij Gebruikersnaam het e-mailadres in van uw Google-account.
- Voer je wachtwoord in bij Wachtwoord.
- Als u verificatie in twee stappen gebruikt, moet u een app-wachtwoord maken. Zie Inloggen met app-wachtwoorden voor meer informatie.
- Voer bij Van-adres het adres in dat u wilt gebruiken als afzender van de e-mailmeldingen.
- Voer bij Aan-adressen de e-mailadressen in van de gebruikers die GCDS-rapporten moeten krijgen. Als u meerdere adressen wilt invoeren, klikt u na elk e-mailadres op Toevoegen.
- (Optioneel) Als de SMTP-verbinding niet werkt, gebruikt u een pakketopnametool, zoals Wireshark, om de oorzaak van het probleem te identificeren.
Specificeer op de pagina Logboeken de instellingen voor logboeken.
| Logboekinstellingen | Beschrijving |
|---|---|
| Bestandsnaam | Voer de directory- en bestandsnaam in die voor het logboekbestand moeten worden gebruikt of klik op Bladeren om in uw bestandssysteem te bladeren.
Voorbeeld: sync.log U kunt eventueel de tijdelijke aanduiding #{timestamp} toevoegen aan de bestandsnaam. De tijdelijke aanduiding wordt in elke uitvoering vervangen door het echte tijdstempel (bijvoorbeeld 20190501-104023) voordat het logboekbestand wordt opgeslagen op de schijf. Als u deze tijdelijke aanduiding gebruikt, genereert GCDS een nieuw logboekbestand elke keer dat er een simulatie of synchronisatie wordt uitgevoerd. Als een logboek ouder is dan dertig dagen, wordt het verwijderd. Voorbeeld: sync.#{timestamp}.log Als u een synchronisatie uitvoert op 2019-05-01 om 10:40:23 uur, heet het logbestand sync.20190501-104023.log. |
| Logboekniveau | Het detailniveau in het logboek. Selecteer een van de volgende opties:
Het detailniveau is cumulatief. Elk niveau bevat alle informatie van de niveaus ervoor (onder ERROR worden bijvoorbeeld alle ERROR- en FATAL-berichten opgeslagen). |
| Maximale logboekgrootte |
De maximale grootte van het logbestand in megabytes. Deze geldt voor alle back-upbestanden plus het huidige bestand. Het aantal back-upbestanden wordt bepaald door het kenmerk 'aantal logbestanden' (zie hieronder). Gebruik <maximale logboekgrootte> / (<aantal logbestanden> + 1) om de maximale grootte van een logbestand te berekenen. Voorbeeld: 500 |
| Aantal logbestanden |
Het aantal logbestanden dat op de schijf wordt opgeslagen. De standaard is 10. Opmerking: U kunt deze instelling alleen aanpassen in het configuratiebestand binnen de tag <logFileCount>. |
Gebruikers
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Specificeer op de pagina Gebruikersaccounts welke kenmerken GCDS gebruikt bij het maken van de LDAP-gebruikerslijst.
| Instelling LDAP-gebruikerskenmerk | Beschrijving |
|---|---|
| Kenmerk 'E-mailadres' | Het LDAP-kenmerk met het primaire e-mailadres van een gebruiker. De standaardwaarde is mail.
Voorbeeld: mail |
|
Vervanging van ongeldige tekens aanzetten Vervanging van ongeldige tekens |
Als u het vakje aanvinkt, worden spaties en ongeldige tekens in een e-mailadres vervangen door de tekenreeks in het veld Vervanging van ongeldige tekens. Als u het vakje aanvinkt, maar het veld leeg laat, verwijdert GCDS spaties en ongeldige tekens uit het adres. Voorbeeld Het e-mailadres op de LDAP-server is
|
| (Optioneel) Kenmerk 'Unieke ID' | Een LDAP-kenmerk met een unieke ID voor elke gebruikersinvoer op uw LDAP-server. Als u hier een waarde invult, detecteert GCDS het als gebruikers een nieuwe naam krijgen op uw LDAP-server en worden deze wijzigingen gesynchroniseerd met uw Google-domein. Dit veld is optioneel, maar we raden u wel aan het in te vullen.
Voorbeeld: objectGUID |
| (Optioneel) Kenmerken 'Aliasadressen' | Een of meer kenmerken die worden gebruikt om aliasadressen in te voeren. Deze adressen worden aan het Google-domein toegevoegd als bijnaam van het primaire adres dat in het veld met het kenmerk E-mailadres staat. Voer het adres in en klik op Toevoegen.
Voorbeeld: proxyAddresses Als dit veld leeg is, worden aliassen die zijn gekoppeld aan het Google-gebruikersprofiel niet verwijderd na een GCDS-synchronisatie. De aliassen kunnen nog steeds worden beheerd in Google. |
| Verwijderings-/opschortingsbeleid van Google-domeingebruikers | Opties om gebruikers te verwijderen en op te schorten.
|
| Google-beheerders die niet worden gevonden op de LDAP-server, niet blokkeren of verwijderen | Als dit vakje is aangevinkt (de standaardoptie), zal GCDS geen beheerdersaccounts opschorten of verwijderen die in het Google-domein worden gevonden, maar die niet op de LDAP-server staan. |
Aanvullende gebruikerskenmerken zijn optionele LDAP-kenmerken die u kunt gebruiken om aanvullende informatie over uw Google-gebruikers te importeren, zoals wachtwoorden. Voer op de pagina Gebruikersaccounts uw aanvullende gebruikerskenmerken in.
| Instelling aanvullende LDAP-gebruikerskenmerken | Beschrijving |
|---|---|
| Kenmerk(en) 'Voornaam' | Een LDAP-kenmerk met de voornaam van de gebruiker die wordt gesynchroniseerd met de naam van de gebruiker in uw Google-domein.
U kunt ook meerdere kenmerken gebruiken voor de voornaam. Als u meerdere kenmerken gebruikt, plaatst u de naam van elk kenmerkveld tussen vierkante haken. Voorbeelden: voornaam,[cn]-[ou] |
| Kenmerk(en) 'Achternaam' | Een LDAP-kenmerk met de achternaam van de gebruiker die wordt gesynchroniseerd met de naam van de gebruiker in uw Google-domein.
Voorbeelden: achternaam, [cn]-[ou] |
| Kenmerk(en) 'Weergavenaam' |
Een LDAP-kenmerk met de weergavenaam van elke gebruiker. Voorbeeld: weergavenaam |
| Wachtwoorden synchroniseren | Geeft aan welke wachtwoorden door GCDS worden gesynchroniseerd. Als u Active Directory of HCL Domino gebruikt, bekijkt u de opmerking hieronder in Wachtwoordversleutelmethode. Selecteer een van de volgende opties:
|
| Kenmerk 'Wachtwoord' | Een LDAP-kenmerk met het wachtwoord van elke gebruiker. Als u dit kenmerk instelt, worden het Google-wachtwoorden van uw gebruikers gesynchroniseerd, zodat dit overeenkomt met hun LDAP-wachtwoord. In dit veld kunt u tekenreeks- of binaire kenmerken invoeren.
Voorbeeld: AangepastWachtwoord1 |
| Kenmerk 'Tijdstempel wachtwoord' | Een LDAP-kenmerk met een tijdstempel waarin wordt aangegeven wanneer een gebruikerswachtwoord voor het laatst is gewijzigd. Dit kenmerk wordt geüpdatet door de LDAP-server als een gebruiker zijn wachtwoord wijzigt. Gebruik dit veld alleen als u in het veld Wachtwoorden synchroniseren de optie Alleen gewijzigde wachtwoorden heeft geselecteerd. In dit veld kunt u tekenreekskenmerken invoeren.
Voorbeeld: TijdWachtwoordGewijzigd |
| Wachtwoordversleutelmethode | Het encryptie-algoritme dat wordt gebruikt door het kenmerk 'Wachtwoord'. Selecteer een van de volgende opties:
Opmerking: GCDS slaat nooit wachtwoorden op, plaatst deze nooit in logboeken en verzendt deze nooit onversleuteld. Als wachtwoorden in uw LDAP-directory zijn versleuteld met Base64 of in platte tekst staan, versleutelt GCDS ze onmiddellijk met SHA1-versleuteling en worden ze gesynchroniseerd met uw Google-domein. In simulatiesynchronisaties en volledige synchronisatielogboeken worden wachtwoorden weergegeven als SHA1-wachtwoorden. Gebruik dit veld alleen als u ook het kenmerk 'Wachtwoord' specificeert. Als u het veld kenmerk 'Wachtwoord' leeg laat en de configuratie opslaat en opnieuw laadt, wordt de configuratie teruggezet op de standaardwaarde: SHA1. Sommige indelingen voor wachtwoordversleuteling worden niet ondersteund. Controleer uw LDAP-directoryserver met een directorybrowser om uw wachtwoordversleuteling te vinden of te wijzigen. Standaard slaan directoryservers van Active Directory- en HCL Domino wachtwoorden niet in deze indelingen op. U kunt overwegen een standaardwachtwoord in te stellen voor nieuwe gebruikers en te vereisen dat gebruikers hun wachtwoord wijzigen bij de eerste keer inloggen. |
| Vereisen dat nieuwe gebruikers hun wachtwoord wijzigen |
Als dit vakje is aangevinkt, moeten nieuwe gebruikers hun wachtwoord wijzigen als ze voor de eerste keer inloggen op hun Google-account. U kunt dan een eerste wachtwoord instellen, via een LDAP-kenmerk of door een standaardwachtwoord te specificeren voor nieuwe gebruikers, dat de gebruiker moet wijzigen als deze voor de eerste keer inlogt. Gebruik deze optie als u een kenmerk instelt ingesteld in een van deze velden:
Opmerking: Als uw gebruikers hun Google-wachtwoord niet beheren, bijvoorbeeld als u Password Sync of Single sign-on (SSO) gebruikt, raden we u aan deze instelling niet aan te zetten. |
| Standaardwachtwoord voor nieuwe gebruikers | Voer een tekenreeks in die wordt gebruikt als het standaardwachtwoord voor alle nieuwe gebruikers. Als er geen wachtwoord in het kenmerk 'Wachtwoord' staat voor een gebruiker, gebruikt GCDS het standaardwachtwoord.
Belangrijk: Als u hier een standaardwachtwoord invoert, vink dan ook het vakje aan voor Vereisen dat nieuwe gebruikers hun wachtwoord wijzigen, zodat gebruikers niet het standaardwachtwoord blijven gebruiken. Voorbeeld: zwaardvisX2! |
| Lengte gegenereerde wachtwoorden | De lengte, in tekens, van willekeurig gegenereerde wachtwoorden. Er wordt een willekeurig wachtwoord gegenereerd voor een gebruiker als het wachtwoord niet wordt gevonden op de LDAP-server en u geen standaardwachtwoord heeft gespecificeerd. |
Voeg op het tabblad Zoekregel van de pagina Gebruikersaccounts een zoekregel toe voor gebruikers. Zie LDAP-query's gebruiken om gegevens te verzamelen voor een synchronisatie voor meer informatie over zoekregels.
| Velden LDAP-zoekregels voor gebruikers | Beschrijving |
|---|---|
| Gebruikers in de volgende organisatie-eenheid plaatsen in het Google-domein |
Geef op welke organisatie-eenheid in Google gebruikers moet bevatten die overeenkomen met deze regel. Als de opgegeven organisatie-eenheid niet bestaat, voegt GCDS de gebruikers toe aan de organisatie op het hoogste niveau in uw Google-domein. Deze optie wordt alleen weergegeven als u Organisatie-eenheden heeft ingeschakeld op de pagina Algemene instellingen. Opties zijn:
|
| Deze gebruikers opschorten in het Google-domein |
Blokkeer alle gebruikers die niet overeenkomen met de LDAP-gebruikerssynchronisatieregel. Opmerkingen:
|
| Bereik Regel Base DN |
Zie LDAP-query's gebruiken om gegevens te verzamelen voor synchronisatie voor meer informatie over deze velden. |
Geef op de pagina Gebruikersprofielen op welke kenmerken GCDS gebruikt om de LDAP-gebruikersprofielen te genereren.
| Instelling aanvullende LDAP-gebruikerskenmerken | Beschrijving |
|---|---|
| Primair e-mailadres | LDAP-kenmerk met het primaire e-mailadres van een gebruiker. Dit is meestal hetzelfde primaire e-mailadres als in het gedeelte LDAP-gebruikers. |
| Functie | LDAP-kenmerk met de functietitel van de gebruiker in de primaire werkorganisatie van de gebruiker. |
| Bedrijfsnaam | LDAP-kenmerk met de bedrijfsnaam van de gebruiker in de primaire werkorganisatie van de gebruiker. |
| DN van assistent | LDAP-kenmerk met de LDAP-Distinguished Name (DN) van de assistent van de gebruiker. |
| DN van manager | LDAP-kenmerk met de LDAP-DN van de directe manager van de gebruiker. |
| Afdeling | LDAP-kenmerk met de afdeling van de gebruiker in de primaire werkorganisatie van de gebruiker. |
| Kantoorlocatie | LDAP-kenmerk met de kantoorlocatie van de gebruiker in de primaire werkorganisatie van de gebruiker. |
| Kostencentrum | LDAP-kenmerk met informatie over het kostencentrum van de gebruiker in de primaire werkorganisatie van de gebruiker. |
| Gebouw-ID |
LDAP-kenmerk met de ID van het gebouw waar de gebruiker werkt. De ID kan ook worden ingesteld op Extern als de gebruiker geen primair kantoor heeft. Beheerders kunnen gebruikers ook hun eigen locatie laten instellen. Zie Gebruikers toestaan hun foto en profielgegevens te wijzigen voor meer informatie. |
| Naam verdieping | LDAP-kenmerk met de specifieke verdieping waarop de gebruiker werkt. |
| Werknemer-ID's | LDAP-kenmerk met de werknemers-ID van een gebruiker. |
| Aanvullende e-mailadressen |
LDAP-kenmerk met aanvullende e-mailadressen van gebruikers. U kunt meer dan één waarde invullen in dit veld. Opmerking: Met dit veld kunt u alleen adressen van het e-mailtype Werk synchroniseren. |
| Websites |
LDAP-kenmerk met de website-URL's van de gebruiker. U kunt meer dan één waarde invoeren in dit veld Geldige URL's worden vergeleken met de volgende reguliere expressie:
Ongeldige URL's worden overgeslagen. |
| Herstelmailadres | LDAP-kenmerk met het herstelmailadres van de gebruiker. |
| Hersteltelefoonnummer |
LDAP-kenmerk met het hersteltelefoonnummer van de gebruiker. Het telefoonnummer moet voldoen aan de internationale E.164-standaard en moet beginnen met het plusteken (+). Het kenmerk kan als expressie worden ingesteld door vierkante haken te gebruiken. Zo kunt u aanvullende tekens toevoegen. Voorbeelden:
|
| Telefoonnummers werk | LDAP-kenmerk met het werktelefoonnummer van een gebruiker. |
| Telefoonnummers thuis | LDAP-kenmerk met het thuistelefoonnummer van een gebruiker. |
| Faxnummers | LDAP-kenmerk met het faxnummer van een gebruiker. |
| Mobiele telefoonnummers | LDAP-kenmerk met het persoonlijke mobiele nummer van een gebruiker. |
| Mobiele telefoonnummers werk | LDAP-kenmerk met het zakelijke mobiele nummer van een gebruiker. |
| Telefoonnummer assistent | LDAP-kenmerk met het werktelefoonnummer van de assistent van een gebruiker. |
| Adres | LDAP-kenmerk met het straatadresgedeelte van het primaire werkadres van een gebruiker. |
| Postbus | LDAP-kenmerk met het postbusgedeelte van het primaire werkadres van een gebruiker. |
| Plaats | LDAP-kenmerk met de plaatsnaam van het primaire werkadres van een gebruiker. |
| Provincie | LDAP-kenmerk met de provincie van het primaire werkadres van een gebruiker. |
| Postcode | LDAP-kenmerk met de postcode van het primaire werkadres van een gebruiker. |
| Land/regio | LDAP-kenmerk met het land of de regio van het primaire werkadres van een gebruiker. |
| POSIX-UID | LDAP-kenmerk met de gebruikers-ID in een indeling die voldoet aan Portable Operating System Interface (POSIX). |
| POSIX-GID | LDAP-kenmerk met de groeps-ID in een indeling die voldoet aan POSIX. |
| POSIX-gebruikersnaam | LDAP-kenmerk met de gebruikersnaam van het account. |
| POSIX-homedirectory | LDAP-kenmerk met het pad naar de homedirectory van het account. |
Hier staat welke kenmerken van gebruikersaccounts u kunt bewerken met de Directory API.
Opmerking: Na een synchronisatie wordt het POSIX-kenmerk niet meer getoond onder de gebruikersgegevens in de Beheerdersconsole.
| Kenmerken van POSIX-gebruikersaccounts | Beschrijving |
|---|---|
| username | Het primaire e-mailadres, het aliasmailadres of de unieke gebruikers-ID van de gebruiker. |
| uid | De gebruikers-ID in de instantie voor deze gebruiker. Deze property moet een waarde tussen 1001 en 60000 of een waarde tussen 65535 en 2147483647 hebben. De UID moet een waarde hebben tussen 65536 en 214748646 om toegang te krijgen tot een voor containers geoptimaliseerde OS. De UID moet uniek zijn binnen uw organisatie. |
| gid | De ID van de groep in de instantie waar de gebruiker bijhoort. |
| homeDirectory | De homedirectory in de instantie voor deze gebruiker: /home/voorbeeld_gebruikersnaam. |
Organisatie-eenheden
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Specificeer op de pagina Organisatie-eenheden hoe de organisatie-eenheden op uw LDAP-server overeenkomen met organisatie-eenheden in uw Google-domein.
Als u toewijzingen toevoegt voor de organisatie op het hoogste niveau, wijst GCDS automatisch suborganisatie-eenheden op uw LDAP-directoryserver toe aan organisatie-eenheden in Google met dezelfde naam. Voeg specifieke regels toe om toewijzingen van suborganisatie-eenheden te overschrijven.
De eenvoudigste manier om uw LDAP-organisatie-eenheid toe te wijzen: Maak een toewijzing vanuit de hoogste LDAP-organisatie-eenheid (meestal is dit uw Base DN) naar '/' (de organisatie op het hoogste niveau in het Google-domein). GCDS wijst gebruikers toe aan suborganisatie-eenheden in uw Google-domein met dezelfde organisatiestructuur als op uw LDAP-server. U moet nog wel zoekregels maken om te zorgen dat GCDS de suborganisatie-eenheden maakt in het Google-domein.
Klik op Toewijzing toevoegen om een nieuwe zoekregel toe te voegen.
| Instelling voor toewijzingen | Beschrijving |
|---|---|
| (LDAP) Distinguished Name (DN) | De DN op uw LDAP-directoryserver die moet worden toegewezen.
Voorbeeld: ou=melbourne,dc=ad,dc=example,dc=com |
| (Google-domein) Name | De naam van de organisatie-eenheid in uw Google-domein die moet worden toegewezen. Als u gebruikers wilt toevoegen aan de standaardorganisatie-eenheid in uw Google-domein, voert u een enkele schuine streep in (/).
Voorbeeld: Melbourne |
Voorbeeld: Meerdere locaties toewijzen
Op een LDAP-directoryserver is de organisatiestructuur gesplitst in twee kantoorlocaties: Melbourne en Detroit. De organisatiestructuur in uw Google-domein volgt dezelfde structuur.
- Eerste regel:
- (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
- (Google-domein) Name: Melbourne
- Tweede regel:
- (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
- (Google-domein) Name: Detroit
Voorbeeld: Een LDAP-organisatie-eenheid toewijzen aan een Google-hoofdorganisatie
- (LDAP) DN: ou=corp,dc=ad,dc=example,dc=com
- (Google-domein) Name: /
Voorbeeld: Een LDAP-organisatie-eenheid toewijzen aan een Google-organisatie-eenheid op het 1e niveau
- (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google-domein) Name: Detroit
Voorbeeld: Een LDAP-organisatie-eenheid toewijzen aan een Google-organisatie-eenheid op het 2e niveau
- (LDAP) DN: ou=detroit staff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google-domein) Name: Detroit/Detroit werknemers
Specificeer op de pagina Organisatie-eenheden uw zoekregels voor LDAP-organisatie-eenheden.
| Instelling zoekregels voor LDAP-organisatie-eenheden | Beschrijving |
|---|---|
| (Optioneel) Kenmerk 'Omschrijving organisatie-eenheid' | Een LDAP-kenmerk met een beschrijving van elke organisatie-eenheid. Als u dit leeg laat, bevat de organisatie-eenheid geen omschrijving als deze wordt gemaakt.
Voorbeeld: omschrijving |
| Bereik Regel Base DN |
Zie LDAP-query's gebruiken om gegevens te verzamelen voor synchronisatie voor meer informatie over deze velden. |
Geef op hoe uw Google-organisatie-eenheden moeten worden beheerd op het tabblad Toewijzingen van organisatie-eenheden in LDAP op de pagina Organisatie-eenheden.
| Instelling voor organisatie-eenheden | Beschrijving |
|---|---|
| Google-organisatie-eenheden die niet worden gevonden op de LDAP-server, niet verwijderen |
Als deze optie is aangevinkt, worden Google-organisatie-eenheden bewaard tijdens een synchronisatie, zelfs als de organisatie-eenheden niet op uw LDAP-server staan. |
| Google-organisatie-eenheden niet maken of verwijderen, maar gebruikers verplaatsen tussen bestaande organisatie-eenheden |
Als deze optie is aangevinkt, worden Google-organisatie-eenheden niet gesynchroniseerd met de LDAP-server, maar kunnen gebruikers worden toegevoegd aan bestaande Google-organisatie-eenheden zoals opgegeven in de zoekregels voor gebruikers. Als deze optie niet is aangevinkt, maakt en verwijdert GCDS organisatie-eenheden in uw Google-domein zodat de organisatiestructuur overeenkomt met die op uw LDAP-server, op basis van de toewijzingen die u opgeeft. |
Groepen
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Als u een of meer mailinglijsten wilt synchroniseren als groepen in Google Groepen, klikt u op Zoekregel toevoegen op de pagina Groepen en vult u de velden in het dialoogvenster in.
| Instelling aanvullende LDAP-gebruikerskenmerken | Beschrijving |
|---|---|
| Bereik Regel Base DN |
Zie LDAP-query's gebruiken om gegevens te verzamelen voor synchronisatie voor meer informatie over deze velden. |
| Kenmerk 'Groepse-mailadres' | Een LDAP-kenmerk met het e-mailadres van de groep. Dit wordt het groepsmailadres in uw Google-domein.
Voorbeeld: mail |
| Kenmerk 'Groepsweergavenaam' | Een LDAP-kenmerk met de weergavenaam van de groep. Dit wordt gebruikt in de weergave om de groep te beschrijven. Dit hoeft geen geldig e-mailadres te zijn. |
| (Optioneel) Kenmerk 'Groepsomschrijving' | Een LDAP-kenmerk met een uitgebreide beschrijving van de groep. Dit wordt de beschrijving van de groep in uw Google-domein.
Voorbeeld: uitgebreidKenmerk6 |
| Kenmerk 'Gebruikerse-mailadres' | Een LDAP-kenmerk met de e-mailadressen van gebruikers. Dit wordt gebruikt om de e-mailadressen van groepsleden en eigenaren op te halen met de DN.
Voorbeeld: mail |
| Kenmerk 'Groepsobjectklasse' |
De waarde van de LDAP-objectklasse van uw groepen. Deze wordt gebruikt om leden die gebruikers zijn te scheiden van leden die groepen zijn (ook wel 'geneste groepen' genoemd). Voorbeeld: groep |
| Dynamische (op een query gebaseerde) groep | Als dit vakje is aangevinkt, worden alle mailinglijsten die overeenkomen met deze zoekregel gezien als dynamische (op een query gebaseerde) groepen. De waarde van het kenmerk 'Referentie lid' wordt gezien als de query die het lidmaatschap van de groep opgeeft.
Vink dit vakje aan als u deze zoekregel gebruikt voor dynamische distributiegroepen in Exchange. Opmerking: Als u DYNAMIC_GROUPS handmatig inschakelt in het XML-configuratiebestand, maar INDEPENDENT_GROUP_SYNC weglaat, moet u zorgen dat de zoekregel voor dynamische groepen de eerste zoekregel voor groepen is. Zie Veelvoorkomende problemen met GCDS oplossen voor meer informatie. |
| Kenmerk 'Referentie lid' (Dit veld of het veld 'Kenmerk Lid letterlijk' is vereist.) |
Als het vakje Dynamische (op een query gebaseerde) groep niet is aangevinkt, moet in dit veld een LDAP-kenmerk worden ingevuld met de DN van leden van mailinglijsten op uw LDAP-directoryserver.
GCDS zoekt de e-mailadressen van deze leden op en voegt elk lid toe aan de groep in uw Google-domein. Als het vakje Dynamische (op een query gebaseerde) groep is aangevinkt, moet hier een LDAP-kenmerk worden ingevuld met het filter dat GCDS gebruikt om het groepslidmaatschap te bepalen. Voorbeeld (niet-dynamisch): lidUID Voorbeeld (dynamisch): msExchDynamischDLFilter |
| Kenmerk 'Lid letterlijk' (Dit veld of het veld 'Kenmerk Referentie lid' is vereist.) |
Een kenmerk met het volledige e-mailadres van de leden van de mailinglijst op uw LDAP-directoryserver. GCDS voegt elk lid toe aan de groep in uw Google-domein.
Voorbeeld: lidadres |
| Kenmerk 'Dynamische Base DN groep' | Als Dynamische (op een query gebaseerde) groep is aangevinkt, moet in dit veld een LDAP-kenmerk worden ingevoerd met de Base DN, waarmee de query wordt toegepast die wordt gespecificeerd in Kenmerk 'Referentie lid'.
Dynamische groepen in Exchange en GCDS werken door het lidmaatschap te noteren als LDAP-query. Het kenmerk Referentie lid bevat de LDAP-query en het kenmerk Dynamische Base DN groep wijst naar de Base DN waarop de query wordt uitgevoerd. Voorbeeld: Kenmerken en waarden van een dynamische groep in LDAP dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com Het kenmerk dat meestal wordt gebruikt om groepsleden weer te laten geven (member) is leeg. In plaats daarvan staat er een LDAP-query waarmee bob.smit en janneke.jansen worden gevonden, door te zoeken in de organisatie-eenheid 'Gebruikers'. |
| (Optioneel) Kenmerk 'Referentie eigenaar' | Een kenmerk met de DN van de eigenaar van elke groep.
GCDS zoekt het e-mailadres op van de eigenaar van elke mailinglijst en voegt dat adres toe als de groepseigenaar in uw Google-domein. Voorbeeld: eigenaarUID |
| (Optioneel) Kenmerk 'Letterlijk eigenaar' | Een kenmerk met het volledige e-mailadres van de eigenaar van elke groep.
GCDS voegt dit adres toe als de groepseigenaar in het Google-domein. Voorbeeld: eigenaar |
| (Optioneel) Kenmerken 'Aliasadressen' |
Een of meer kenmerken die aliasadressen bevatten. De adressen worden in Google Groepen toegevoegd als aliassen van het primaire e-mailadres van de groep. Als dit veld leeg is, worden geen aliassen verwijderd die zijn gekoppeld aan de groep. U kunt aliassen ook beheren in het Google-account van uw organisatie. Voorbeeld: proxyAddresses |
U wilt misschien dat GCDS een voorvoegsel of achtervoegsel toevoegt aan de waarden die worden geleverd door uw LDAP-server voor het e-mailadres van een mailinglijst of de e-mailadressen van de leden ervan. Specificeer voor- of achtervoegsels op het tabblad Voorvoegsel-Achtervoegsel van de pagina Groepen.
| Instelling voor regels voor LDAP-groepen | Beschrijving |
|---|---|
| E-mailadres groep - voorvoegsel | Tekst die moet worden toegevoegd aan het begin van het e-mailadres van een mailinglijst bij het maken van het overeenkomende groepse-mailadres.
Voorbeeld: groeps- |
| E-mailadres groep - achtervoegsel | Tekst die moet worden toegevoegd aan het einde van het e-mailadres van een mailinglijst bij het maken van het overeenkomende e-mailadres van de groep.
Voorbeeld: -lijst |
|
Vervanging van ongeldige tekens aanzetten Vervanging van ongeldige tekens |
Als u het vakje aanvinkt, worden spaties en ongeldige tekens in een e-mailadres vervangen door de tekenreeks in het veld Vervanging van ongeldige tekens. Als u het vakje aanvinkt maar het veld leeg laat, verwijdert GCDS spaties en ongeldige tekens uit het adres. Voorbeeld Het e-mailadres op de LDAP-server is
|
| E-mailadres lid - voorvoegsel | Tekst die moet worden toegevoegd aan het begin van het e-mailadres van elk lid van een mailinglijst bij het maken van het overeenkomende e-mailadres voor het groepslid. |
| E-mailadres lid - achtervoegsel | Tekst die moet worden toegevoegd aan het eind van het e-mailadres van elk lid van een mailinglijst bij het maken van het overeenkomende e-mailadres voor het groepslid. |
| E-mailadres eigenaar - voorvoegsel | Tekst die moet worden toegevoegd aan het begin van het e-mailadres van elke eigenaar van een mailinglijst bij het maken van het overeenkomende e-mailadres voor de groepseigenaar. |
| E-mailadres eigenaar - achtervoegsel | Tekst die moet worden toegevoegd aan het eind van het e-mailadres van elke eigenaar van een mailinglijst bij het maken van het overeenkomende e-mailadres voor de groepseigenaar. |
Geef op het tabblad Zoekregels van de pagina Groepen op hoe de beheerdersrol wordt gesynchroniseerd voor Google Groepen.
Opmerkingen:
- Active Directory ondersteunt de rol van groepsbeheerder niet. Hieronder ziet u hoe GCDS de beheerdersrol van Google Groepen synchroniseert.
- GCDS registreert geen beheerdersrollen tijdens het synchronisatieproces.
| Configuratie-instellingen | Beschrijving |
|---|---|
| Beheerders overslaan bij synchronisatie | De beheerdersrol wordt genegeerd bij de synchronisatie. GCDS brengt geen wijzigingen aan in de rol. |
| Beheerders houden | Als de gebruiker niet de rol 'Eigenaar' of 'Lid' heeft in uw LDAP-gegevens, wordt de beheerdersrol in Google bewaard. Als de gebruiker de rol 'Eigenaar' of 'Lid' heeft in uw LDAP-gegevens, wordt de beheerdersrol in Google verwijderd en vervangen door de rol 'Eigenaar' of 'Lid'. |
| Beheerders synchroniseren op basis van de LDAP-server | Als de gebruiker de rol 'Eigenaar' of 'Lid' heeft in uw LDAP-gegevens, wordt de beheerdersrol in Google verwijderd en vervangen door de rol 'Eigenaar' of 'Lid'. Als de gebruiker geen lid is van de groep in uw LDAP-gegevens, wordt de gebruiker verwijderd uit de Google-groep (inclusief de beheerdersrol). |
Geef op het tabblad Zoekregels van de pagina Groepen op hoe uw Google Groepen moeten worden beheerd.
| Beleidsinstelling voor groepen verwijderen | Beschrijving |
|---|---|
| Google-groepen die niet worden gevonden op de LDAP-server, niet verwijderen | Als dit vakje is aangevinkt, worden Google-groepen in uw Google-domein niet verwijderd, zelfs niet als ze niet op de LDAP-server staan. |
Contacten en agenda's
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Specificeer op de pagina Gedeelde contacten welke kenmerken GCDS gebruikt om de LDAP-gedeelde contacten te genereren.
| LDAP-kenmerk gedeelde contacten | Beschrijving |
|---|---|
| Synchronisatiesleutel | Een LDAP-kenmerk met een unieke ID voor het contact. Kies een kenmerk dat zich in al uw contacten bevindt, dat niet snel zal worden gewijzigd en dat uniek is voor elk contact. Dit veld wordt de ID van het contact.
Voorbeelden: dn of contactReferentienummer |
| Volledige naam | Het LDAP-kenmerk of -kenmerken met de volledige naam van het contact.
Voorbeeld: [voorvoegsel] - [voornaam] [sn] [achtervoegsel] |
| Functie | LDAP-kenmerk met de functienaam van een contact. Dit veld kan bestaan uit meerdere aaneengeschreven velden, met dezelfde syntax als het kenmerk 'Volledige naam' hierboven. |
| Bedrijfsnaam | LDAP-kenmerk met de bedrijfsnaam van een contact. |
| DN van assistent | LDAP-kenmerk met de LDAP-Distinguished Name (DN) van de assistent van een contact. |
| DN van manager | LDAP-kenmerk met de LDAP-DN van de directe manager van een contact. |
| Afdeling | LDAP-kenmerk met de afdeling van een contact. Dit veld kan bestaan uit meerdere aaneengeschreven velden, met dezelfde syntax als het kenmerk 'Volledige naam' hierboven. |
| Kantoorlocatie | LDAP-kenmerk met de kantoorlocatie van een contact. Dit veld kan bestaan uit meerdere aaneengeschreven velden, met dezelfde syntax als het kenmerk 'Volledige naam' hierboven. |
| Werke-mailadres | LDAP-kenmerk met het e-mailadres van een contact |
| Werknemer-ID's | LDAP-kenmerk met de werknemer-ID van een contact. |
| Telefoonnummers werk | LDAP-kenmerk met het werktelefoonnummer van een contact. |
| Telefoonnummers thuis | LDAP-kenmerk met het thuistelefoonnummer van een contact. |
| Faxnummers | LDAP-kenmerk met het faxnummer van een contact. |
| Mobiele telefoonnummers | LDAP-kenmerk met het persoonlijke mobiele nummer van een contact. |
| Mobiele telefoonnummers werk | LDAP-kenmerk met het zakelijke mobiele nummer van een contact. |
| Telefoonnummer assistent | LDAP-kenmerk met het werktelefoonnummer van de assistent van een contact. |
| Adres | LDAP-kenmerk met het straatadresgedeelte van het primaire werkadres van een contact. |
| Postbus | LDAP-kenmerk met de postbusgedeelte van het primaire werkadres van een contact. |
| Plaats | LDAP-kenmerk met de plaatsnaam van het primaire werkadres van een contact. |
| Provincie | LDAP-kenmerk met de provincie van het primaire werkadres van een contact. |
| Postcode | LDAP-kenmerk met de postcode van het primaire werkadres van een contact. |
| Land/regio | LDAP-kenmerk met het land of de regio van het primaire werkadres van een contact. |
Specificeer op de pagina Agendabronnen de kenmerken die GCDS moet gebruiken om een lijst met LDAP-agendabronnen te genereren.
| Instelling LDAP-agendakenmerk | Beschrijving |
|---|---|
| Bron-ID | Het LDAP-kenmerk met de ID van de agendafaciliteit. Dit veld wordt beheerd op uw LDAP-systeem en kan een aangepast kenmerk zijn. Dit veld moet uniek zijn.
Belangrijk: Agendafaciliteiten synchroniseren geen LDAP-kenmerken met spaties of tekens als @ of dubbele punt (:). Zie Aanbevelingen voor het geven van namen aan faciliteiten voor meer informatie over het geven van namen aan agendafaciliteiten. |
| (Optioneel) Weergavenaam |
Het LDAP-kenmerk met de naam van de agendfaciliteit. Voorbeeld: [gebouw]-[verdieping]-Vergaderkamer-[ruimtenummer] In dit voorbeeld zijn gebouw, verdieping en ruimtenummer LDAP-kenmerken. Na een synchronisatie worden deze kenmerken vervangen door de juiste waarde, bijvoorbeeld Hoofdgebouw-12-Vergaderkamer-23. |
| (Optioneel) Beschrijving | Het LDAP-kenmerk met een omschrijving van de agendafaciliteit.
Voorbeeld: [omschrijving] |
| (Optioneel) Brontype | Het LDAP-kenmerk of -kenmerken met het agendabrontype.
Belangrijk: Agendabronnen synchroniseert geen LDAP-kenmerk met spaties of tekens als het @-teken of een dubbele punt (:). |
| (Optioneel) E-mailadres | Het LDAP-kenmerk met het e-mailadres van de agendafaciliteit. Dit kenmerk wordt alleen gebruikt met de CSV-exportoptie Toewijzingen van agendafaciliteiten exporteren. GCDS stelt geen e-mailadres in voor Google-agendabronnen. |
| (Optioneel) Toewijzingen van agendafaciliteiten exporteren | Hiermee wordt een csv-bestand gemaakt met LDAP-agendafaciliteiten en de overeenkomende faciliteiten in Google. Gebruik een csv-bestand met Google Workspace Migration for Microsoft Exchange (GWMME) om de content van uw Microsoft Exchange-agendafaciliteiten te migreren naar de juiste agendafaciliteiten in Google. Zie Wat is GWMME? voor meer informatie over GWMME. |
Gerelateerde onderwerpen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.