您可以使用 Google Cloud Directory Sync (GCDS) 配置管理器来创建和测试同步所需的配置文件。下文详细介绍了配置管理器中的各个字段。
您可通过开始菜单打开配置管理器。
连接、通知和日志记录
在 LDAP 配置页上指定您的 LDAP 连接和身份验证信息。输入相应信息后,点击测试连接。如果连接失败,请参阅:
| LDAP 连接设置 | 说明 |
|---|---|
| Server type(服务器类型) | 您正在同步的 LDAP 服务器的类型。请务必为您的 LDAP 服务器选择正确类型。GCDS 与不同类型服务器的交互方式略有不同。 |
| Connection type(连接类型) |
选择是否使用加密连接。
如果您的 LDAP 服务器支持 SSL,或者您在 Windows 服务器上使用 Microsoft Active Directory 并启用了 LDAP 签名,请选择 LDAP + SSL,并输入正确的端口号(见下文)。否则,请选择标准 LDAP。 |
| Host name(主机名) | 输入您的 LDAP 目录服务器的域名或 IP 地址。
示例:ad.example.com 或 10.22.1.1。 |
| Port(端口) |
指定主机端口。常用选项:
注意:如果您使用 Active Directory,则可以使用 3268(全局目录)或 3269(基于 SSL 的全局目录)。 示例:389 |
| Authentication type(身份验证类型) | 适用于您 LDAP 服务器的身份验证方法。
如果您的 LDAP 服务器允许匿名连接,而您也希望进行匿名连接,请选择 Anonymous(匿名)。否则,请选择 Simple(简单)。 |
| Authorized user(授权用户) | 输入将连接到服务器的用户。该用户应具备读取所有对象和执行 LDAP 搜索查询的权限。
如果您的 LDAP 目录服务器登录时需要指明网域,请在输入时包括用户所在网域的名称。 示例:admin1 |
| Password(密码) | 为授权用户输入密码。密码以加密格式存储。
示例:swordfishX23 |
| Base DN(基本标识名) |
为要同步的子树输入基本 DN 以进行同步。逗号之间不包含空格。如果您不知道基本 DN,请向您的 LDAP 管理员咨询或查看 LDAP 浏览器。 如果您将此字段留空,则系统会搜索森林结构中的所有网域。 示例:ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com |
同步完成后,GCDS 会向指定用户发送一封电子邮件,用于验证同步和排查任何问题。在通知页面上,您可以指定接收通知的用户和您的邮件服务器设置。
| 通知设置 | 说明 |
|---|---|
| SMTP Relay Host(SMTP 中继主机) |
用于发送通知的 SMTP 邮件服务器。GCDS 会将此邮件服务器用作中继主机。 示例:
|
| 结合使用 SMTP 和 TLS |
勾选复选框即可结合使用 SMTP 和 TLS(需使用 smtp.gmail.com)。 支持的 TLS 版本:1.0、1.1 和 1.2(受 GCDS 4.7.6 及更高版本支持)。 |
| User Name(用户名) Password(密码) |
如果 SMTP 服务器要求使用用户名和密码进行身份验证,请在此处输入用户名和密码。
示例: 用户名:admin@solarmora.com |
| From address(发件人地址) | 输入通知邮件的发件人地址。此地址会显示在收件方的通知发件人一栏中。
示例:admin@solarmora.com |
| To addresses(收件人地址) |
通知将发送到此列表上的所有地址。要输入多个地址,每输入一个地址后都请点击 Add(添加)。 根据您的邮件服务器设置,GCDS 可能无法向外部电子邮件地址发送邮件。点击测试通知以确认邮件正常发送。 示例:dirsync-admins@solarmora.com |
| Use attachment(使用附件) | 选中此复选框就能以电子邮件附件的形式接收同步报告。如果取消选中此复选框,系统会在电子邮件正文中发送报告。 |
| 压缩附件 | 选中此复选框即可接收压缩为 ZIP 文件格式的同步报告。 |
| (可选)Do not include in notifications(在通知中排除特定内容) |
限制电子邮件通知中发送的信息。选择是否排除以下内容:
|
| 主题前缀 | 输入添加到电子邮件通知主题行开头处的字符串。 |
示例:为您 Google 账号中的用户设置通知
在开始之前,请允许安全性较低的应用访问需经过身份验证的 Google 账号。有关详情,请参阅安全性较低的应用和您的 Google 账号。
- 在 SMTP Relay Host(SMTP 中继主机)字段,输入 smtp.gmail.com。
- 勾选 Use SMTP with TLS(通过 TLS 使用 SMTP)复选框。
- 在User Name(用户名)中,输入您的 Google 账号电子邮件地址。
- 在Password(密码)部分,输入您的密码。
- 如果您使用两步验证,则需要创建应用专用密码。有关详情,请参阅使用应用专用密码登录。
- 在 From address(发件人地址)中,输入您希望用作电子邮件通知发件人的地址。
- 在 To addresses(收件人地址)部分,输入应接收 GCDS 报告的用户的电子邮件地址。要输入多个地址,每输入一个地址后都请点击 Add(添加)。
- (可选)如果 SMTP 连接中断,请使用 Wireshark 等数据包捕获工具确定问题的根本原因。
在日志记录页上指定日志记录设置。
| 日志记录设置 | 说明 |
|---|---|
| 文件名 | 输入要用于日志文件的目录和文件名,或点击浏览以浏览您的文件系统。
示例:sync.log 您可以在文件名中添加占位符 #{timestamp}。每次执行日志记录时,此占位符都会在文件被保存到磁盘之前被实际时间戳(例如 20190501-104023)替换。 如果您使用占位符,则 GCDS 会在每次进行模拟或同步时生成新的日志文件。系统会删除 30 天前的日志。 示例:sync.#{timestamp}.log 如果您在 2019 年 5 月 1 日上午 10 点 40 分 23 秒进行同步,则日志文件名为 sync.20190501-104023.log。 |
| 日志级别 | 日志的详细程度。从以下选项中进行选择:
详细程度是递增的;每个级别均包含之前级别的所有详情(例如,“错误”包括所有“错误”和“严重”信息)。 |
| 日志大小上限 |
日志文件的大小上限(以兆字节 [MB] 为单位)。 日志大小上限指的是所有备份文件以及当前文件的合计大小上限。备份文件的数量由日志文件计数属性决定(见下文)。 要计算日志文件的大小上限,请使用 <日志大小上限> / (<日志文件计数> + 1) 示例:500 |
| 日志文件计数 |
保存到磁盘的日志文件数量。默认值为 10。 注意:您只能在配置文件的 <日志文件计数> 标记中修改此设置。 |
用户
在 User accounts(用户账号)页面指定 GCDS 生成 LDAP 用户列表时所使用的属性。
| LDAP 用户属性设置 | 说明 |
|---|---|
| Email address attribute(电子邮件地址属性) | 包含用户主要电子邮件地址的 LDAP 属性。默认是 mail。
示例:mail |
|
启用无效字符替换 字符替换无效 |
如果您选中此复选框,系统会将电子邮件地址中的无效字符和空格替换为无效字符替换字段中指定的字符串。 如果您勾选此复选框并将字段留空,GCDS 会移除地址中的空格和无效字符。 示例 LDAP 服务器上的电子邮件地址为
|
| (可选)Unique identifier attribute(唯一标识符属性) | 包含您 LDAP 服务器上每个用户实体的唯一标识符的 LDAP 属性。提供该值使 GCDS 能够检测到 LDAP 服务器上用户名称的更改,并将这些更改同步到您的 Google 网域。此字段为选填字段,但建议填写。
示例:objectGUID |
| (可选)Alias address attributes(别名地址属性) | 用于保留别名地址的一个或多个属性。这些地址将作为电子邮件地址属性字段所列的主要地址的别名添加到 Google 网域。输入地址,然后点击添加。
示例:proxyAddresses 如果将此字段留空,GCDS 同步后,系统不会移除与 Google 用户个人资料关联的任何别名。别名仍然可以在 Google 中管理。 |
| Google domain users deletion/suspension policy(Google 网域用户删除/暂停政策) | 删除和暂停用户的选项。
|
| Don’t suspend or delete Google admins not found in LDAP(不暂停或删除未在 LDAP 中找到的 Google 管理员) | 如果选中此选项(系统默认为选中),则 GCDS 不会暂停或删除存在于您的 Google 网域但在 LDAP 服务器无法找到的管理员账号。 |
其他用户属性为选填的 LDAP 属性,您可以用这些属性来导入关于您 Google 用户的其他信息,包括密码。在 User accounts(用户账号)页上输入其他用户属性。
| LDAP 其他用户属性设置 | 说明 |
|---|---|
| Given Name Attribute(s)(名字属性) | 包含每个用户的名字(在英语中,通常是第一个名字)的 LDAP 属性,该名字与 Google 网域中的用户名同步。
您还可以为名字使用多个属性。如果您使用多个属性,请将每个属性字段名称放置在方括号内。 示例:名字,[cn]-[ou] |
| Family Name Attribute(s)(姓氏属性) | 包含每个用户的姓氏(在英语中,通常是最后一个名字)的 LDAP 属性,该姓氏与 Google 网域中的用户名同步。
示例:姓氏,[cn]-[ou] |
| 显示名称属性 |
包含每个用户的显示名称的 LDAP 属性。 示例:displayName |
| Synchronize Passwords(同步密码) | 表明 GCDS 同步的密码。如果您使用的是 Active Directory 或 HCL Domino,请参见下文“密码加密方法”中的说明。从下列选项中选择一项:
|
| Password Attribute(密码属性) | 包含每个用户密码的 LDAP 属性。如果您设置此属性,您用户的 Google 密码将被同步以匹配其 LDAP 密码。该字段支持字符串或二进制属性。
示例:CustomPassword1 |
| Password Timestamp Attribute(密码时间戳属性) | 包含表示用户密码上次更改时间的时间戳的 LDAP 属性。每当用户更改密码时,LDAP 服务器便会更新此属性。仅在您为 Synchronize Passwords(同步密码)字段选择 Only changed passwords(仅适用于已更改的密码)选项时使用此字段。该字段支持字符串属性。
示例:PasswordChangedTime |
| Password Encryption Method(密码加密方法) | 密码属性使用的加密算法。从下列选项中选择一项:
注意:GCDS 从不保存、记录或传输未加密的密码。如果您 LDAP 目录中的密码是 Base64 编码或明文形式,GCDS 会立即使用 SHA1 加密方法对密码进行加密,并与您的 Google 网域同步。模拟同步和完全同步日志会将密码显示为 SHA1 密码。 仅在您还指定了 Password Attribute(密码属性)时再使用此字段。如果您将密码属性字段留空,则保存和重新加载时,配置会重置为 SHA1 的默认值。请注意,某些密码编码格式不受支持。通过目录浏览器检查您的 LDAP 目录服务器,以查找或更改您的密码加密。 默认情况下,Active Directory 和 HCL Domino 目录服务器不会以上述任一格式存储密码。您可以考虑为新用户设置默认密码,并要求用户在首次登录时更改密码。 |
| 强制新用户更改密码 |
如果勾选此项,新用户必须在首次登录 Google 账号时更改密码。这样一来,您就可以通过 LDAP 属性或为新用户指定默认密码(用户在首次登录时必须更改该默认密码)来设置初始密码。 如果您在以下某个字段中设置属性,请使用此选项:
注意:如果您的用户不自行管理 Google 密码,例如您使用的是 Password Sync 或单点登录 (SSO),我们建议您不要启用此设置。 |
| 新用户的默认密码 | 输入文本字符串,作为所有新用户的默认密码。如果用户的密码属性中没有密码,GCDS 将使用默认密码。
重要提示:如果您在此处输入默认密码,请务必选中强制新用户更改密码复选框,以防止用户保留默认密码。 示例:swordfishX2! |
| 生成的密码长度 | 随机生成的密码的字符数。如果您的 LDAP 服务器中没有某位用户的密码,而您又未指定默认密码,则系统会为此用户随机生成密码。 |
在用户帐号页面的搜索规则标签页中添加用户搜索规则。有关搜索规则的详细信息,请参阅利用 LDAP 查询收集同步数据。
| LDAP 用户搜索规则字段 | 说明 |
|---|---|
| 将用户加入下列 Google 网域单位部门中 |
指定哪些 Google 单位部门应包含符合此规则的用户。如果指定的组织部门不存在,GCDS 会将用户添加到 Google 网域中的根级组织部门。 仅当您在常规设置页面上启用组织部门后,此选项才会显示。 选项包括:
|
| 在 Google 网域中暂停这些用户 |
暂停所有符合此 LDAP 用户同步规则的用户。 注意:
|
| 范围 规则 基本 DN |
有关这些字段的详情,请参阅利用 LDAP 查询收集同步数据 |
在用户个人资料页面上指定 GCDS 在生成 LDAP 用户个人资料时使用什么属性。
| LDAP 其他用户属性设置 | 说明 |
|---|---|
| 主要电子邮件 | 包含用户主要电子邮件地址的 LDAP 属性。这通常与 LDAP 用户部分中所列的主要电子邮件地址相同。 |
| 职位 | 包含用户在其主要工作单位所担任职位的 LDAP 属性。 |
| 公司名称 | 包含用户主要工作单位的公司名称的 LDAP 属性。 |
| 助理 DN | 包含用户助理的 LDAP 标识名 (DN) 的 LDAP 属性。 |
| 经理 DN | 包含用户直属经理的 LDAP DN 的 LDAP 属性。 |
| 部门 | 包含用户在其主要工作单位中所属部门的 LDAP 属性。 |
| 办公地点 | 包含用户在其主要工作单位中办公地点的 LDAP 属性。 |
| 成本中心 | 包含用户主要工作单位的成本中心信息的 LDAP 属性。 |
| 建筑物 ID |
包含用户工作地点建筑物 ID 的 LDAP 属性。如果用户没有主要办公楼建筑物信息,您也可以将其设为“远程办公”。 管理员也可以让用户自行设置地点。有关详情,请参阅允许用户更换照片和修改个人资料信息。 |
| 楼层名称 | 包含用户工作地点所在楼层的 LDAP 属性。 |
| 员工 ID | 包含用户员工 ID 号的 LDAP 属性。 |
| 其他电子邮件地址 |
包含用户的其他电子邮件地址的 LDAP 属性。您可以在此字段中输入多个值。 注意:此字段仅支持同步采用工作电子邮件类型的地址。 |
| 网站 |
包含用户网站网址的 LDAP 属性。您可以在此字段中输入多个值。 系统会根据以下正则表达式检查网址是否有效:
系统会跳过无效网址。 |
| 辅助邮箱 | 包含用户辅助邮箱地址的 LDAP 属性。 |
| 辅助电话号码 |
包含用户辅助电话号码的 LDAP 属性。电话号码必须符合 E.164 国际标准,并以加号 (+) 开头。 您可以使用方括号将此属性设置为表达式,以便添加其他字符。 示例:
|
| 工作电话号码 | 包含用户的工作电话号码的 LDAP 属性。 |
| 家庭电话号码 | 包含用户的家庭电话号码的 LDAP 属性。 |
| 传真电话号码 | 包含用户的传真号码的 LDAP 属性。 |
| 手机号码 | 包含用户的个人手机号码的 LDAP 属性。 |
| 工作手机号码 | 包含用户的工作手机号码的 LDAP 属性。 |
| 助理号码 | 包含用户助理的工作电话号码的 LDAP 属性。 |
| 街道地址 | 包含用户主要工作地址的街道地址部分的 LDAP 属性。 |
| 邮政信箱 | 包含用户主要工作地址的邮政信箱的 LDAP 属性。 |
| 城市 | 包含用户主要工作地址所在城市的 LDAP 属性。 |
| 省/市/自治区 | 包含用户主要工作地址所在的省/市/自治区的 LDAP 属性。 |
| 邮编 | 包含用户主要工作地址的邮编的 LDAP 属性。 |
| 国家/地区 | 包含用户主要工作地址所在国家/地区或区域的 LDAP 属性。 |
| POSIX UID | 包含符合可移植操作系统接口 (POSIX) 标准的用户 ID 的 LDAP 属性。 |
| POSIX GID | 包含符合 POSIX 标准的群组 ID 的 LDAP 属性。 |
| POSIX 用户名 | 包含帐号用户名的 LDAP 属性。 |
| POSIX 主目录 | 包含帐号主目录的路径的 LDAP 属性。 |
指定您可以使用 Directory API 修改哪些用户帐号属性。
注意:成功同步后,POSIX 属性将无法显示在管理控制台中用户信息的下方。
| Posix 用户帐号属性 | 说明 |
|---|---|
| 用户名 | 用户的主电子邮件地址、别名电子邮件地址或唯一用户 ID。 |
| uid | 此用户在实例上使用的用户 ID。此属性的值必须介于 1001 - 60000 或 65535 - 2147483647 之间。要访问容器优化型操作系统,UID 的值必须介于 65536 - 214748646 之间。UID 在您的单位中必须是独一无二的。 |
| GID | 此用户所属实例的群组 ID。 |
| homeDirectory | 此用户的实例上的主目录:/home/example_username。 |
单位部门
在单位部门页面,指定 LDAP 服务器上的单位部门如何与 Google 网域中的单位部门对应。
如果您为顶级单位部门添加映射,GCDS 会自动将您 LDAP 目录服务器上的下级单位以相同名称映射到 Google 单位部门。添加特定规则,覆盖下级单位映射。
最简单的 LDAP 单位部门映射方法 - 创建从 LDAP 根级单位部门(通常是您的基本 DN)到“/”(Google 网域中的根级单位)的映射。GCDS 使用 LDAP 服务器上的相同单位部门结构将用户映射到 Google 网域的下级单位中。请注意,您仍需要创建搜索规则以确保 GCDS 是在 Google 网域中创建下级单位。
要添加新的搜索规则,请点击添加映射。
| 映射设置 | 说明 |
|---|---|
| (LDAP) 标识名 (DN) | 您的 LDAP 目录服务器上要映射的 DN。
示例:ou=melbourne,dc=ad,dc=example,dc=com |
| (Google 网域)名称 | 要映射的 Google 网域中单位部门的名称。要将用户添加到 Google 网域的默认单位中,请输入一个正斜线 (/)。
示例:Melbourne |
示例:映射多个位置
一个 LDAP 目录服务器具有划分为两个办公地点(墨尔本和底特律)的单位层次结构。您的 Google 网域单位部门层次结构将匹配相同的层次结构。
- 第一条规则:
- (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
- (Google domain) Name: Melbourne
- 第二条规则:
- (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
- (Google domain) Name: Detroit
示例:将 LDAP 单位部门映射到 Google 根单位部门
- (LDAP) DN: ou=corp,dc=ad,dc=example,dc=com
- (Google domain) Name: /
示例:将 LDAP 单位部门映射到 Google 第一级单位部门
- (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google domain) Name: Detroit
示例:将 LDAP 单位部门映射到 Google 第二级单位部门
- (LDAP) DN: ou=detroit staff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google domain) Name: Detroit/Detroit Staff
在单位部门页上指定您的 LDAP 单位部门搜索规则。
| LDAP 单位部门搜索规则设置 | 说明 |
|---|---|
| (可选)单位部门说明属性 | 包含各个单位部门说明的 LDAP 属性。如果留空,则单位部门创建时不会包含说明。
示例:说明 |
| 范围 规则 基本 DN |
有关这些字段的详情,请参阅利用 LDAP 查询收集同步数据 |
在单位部门页面的 LDAP 单位部门映射标签页中指定如何管理您的 Google 单位部门。
| 单位部门设置 | 说明 |
|---|---|
| 不删除未在 LDAP 中找到的 Google 单位 |
如果选中此选项,系统会在同步时保留 Google 单位部门,即使这些单位部门不在您的 LDAP 服务器中也是如此。 |
| 不创建或删除 Google 单位,但在现有单位之间移动用户 |
如果选中此选项,Google 单位部门不会与您的 LDAP 服务器同步,但您可以按照用户搜索规则中的说明将用户添加到现有 Google 单位部门。 如果取消选中此选项,GCDS 会根据您指定的映射添加和删除 Google 网域中的单位部门,以使单位结构与 LDAP 服务器中的单位结构保持一致。 |
群组
要将一个或多个邮寄名单同步为 Google 网上论坛中的群组,请点击群组页面上的添加搜索规则,然后在对话框中指定相关字段。
| LDAP 其他用户属性设置 | 说明 |
|---|---|
| 范围 规则 基本 DN |
有关这些字段的详情,请参阅利用 LDAP 查询收集同步数据 |
| 群组电子邮件地址属性 | 包含该群组电子邮件地址的 LDAP 属性。这将成为您 Google 网域中的群组电子邮件地址。
示例:mail |
| 群组显示名称属性 | 包含该群组显示名称的 LDAP 属性。此属性仅作为群组描述显示,无需设为有效电子邮件地址。 |
| (可选)群组说明属性 | 包含该群组完整文本说明的 LDAP 属性。这将成为您 Google 网域中的群组说明。
示例:extendedAttribute6 |
| 用户电子邮件地址属性 | 包含用户电子邮件地址的 LDAP 属性。这用于基于 DN 检索群组成员和所有者的电子邮件地址。 示例:mail |
| 群组对象类别属性 |
代表您的群组的 LDAP 对象类别值。该值用于区分成员是用户还是群组(也称为“嵌套群组”)。 示例:group |
| 动态(基于查询)群组 | 如果选中,则匹配此搜索规则的所有邮寄名单会被视为动态(基于查询)群组,而“成员参考属性”的值会被视为指定群组成员关系的查询。
如果您的搜索规则针对的是 Exchange 动态分布群组,请选中此复选框。 注意:如果您在 XML 配置文件中手动启用 DYNAMIC_GROUPS,但未启用 INDEPENDENT_GROUP_SYNC,请确保您的动态群组搜索规则是首个群组搜索规则。请参阅常见 GCDS 问题排查了解详情。 |
| 成员参考属性 (此字段和“成员文字属性”字段需择一填写。) |
如果未选中动态(基于查询)群组,此字段应参考包含 LDAP 目录服务器中邮寄名单成员 DN 的 LDAP 属性。
GCDS 会查找这些成员的电子邮件地址,并将每个用户添加到您 Google 网域的群组中。 如果已选中动态(基于查询)群组,此字段应参考包含 GCDS 用来确定群组成员关系的过滤器的 LDAP 属性。 示例(非动态):memberUID 示例(动态):msExchDynamicDLFilter |
| 成员文字属性 (此字段和“成员参考属性”字段需择一填写。) |
包含 LDAP 目录服务器中邮寄名单成员的完整电子邮件地址的属性。GCDS 会将每个成员添加到您的 Google 网域中。
成员:memberaddress |
| 动态群组基本 DN 属性 | 如果已选中动态(基于查询)群组,则此字段必须包含 LDAP 属性,该属性具有用于执行成员参考属性中所指定查询的基本 DN。
动态群组在 Exchange 和 GCDS 中的运作方式是将成员身份备注为 LDAP 查询。成员参考属性包含 LDAP 查询,而动态群组基本 DN 属性会指向将会执行查询的基本 DN。 示例:LDAP 中动态群组的属性和值 dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com 请注意,通常用于列出群组成员(“成员”)的属性是空白的,但您可以使用 LDAP 查询在“用户”单位部门中找到 bob.smith 和 jane.doe。 |
| (可选)所有者参考属性 | 包含每个群组所有者 DN 的属性。
GCDS 会查找每个邮寄名单所有者的电子邮件地址,并将其添加为 Google 网域中的群组所有者。 示例:ownerUID |
| (可选)所有者文字属性 | 包含每个群组所有者完整电子邮件地址的属性。
GCDS 会将该地址添加为 Google 网域中的群组所有者。 示例:owner |
| (可选)别名地址属性 |
一个或多个包含别名地址的属性。这些地址会添加为 Google 网上论坛中的群组主电子邮件地址别名。 如果将此字段留空,则系统不会移除与该群组关联的别名。您也可以在贵单位的 Google 帐号中管理别名。 示例:proxyAddresses |
您可能需要 GCDS 为您的 LDAP 服务器提供给邮寄名单的电子邮件地址或其成员电子邮件地址的值添加前缀或后缀。请在群组页面的前缀 - 后缀标签页上指定任意前缀或后缀。
| LDAP 群组规则设置 | 说明 |
|---|---|
| 群组电子邮件地址 - 前缀 | 创建相应群组电子邮件地址时,要在邮寄名单的电子邮件地址开头前添加的文本。
示例:groups- |
| 群组电子邮件地址 - 后缀 | 创建相应群组电子邮件地址时,要在邮寄名单的电子邮件地址末尾处添加的文本。
示例:-list |
|
启用无效字符替换 字符替换无效 |
如果您选中此复选框,系统会将电子邮件地址中的无效字符和空格替换为无效字符替换字段中指定的字符串。 如果您勾选此复选框并将字段留空,GCDS 会移除地址中的空格和无效字符。 示例 LDAP 服务器上的电子邮件地址为
|
| 成员电子邮件地址 - 前缀 | 创建相应群组成员电子邮件地址时,要在每个邮寄名单成员的电子邮件地址开头前添加的文本。 |
| 成员电子邮件地址 - 后缀 | 创建相应群组成员电子邮件地址时,要在每个邮寄名单成员的电子邮件地址末尾处添加的文本。 |
| 所有者电子邮件地址 - 前缀 | 创建相应群组所有者电子邮件地址时,要在每个邮寄名单所有者的电子邮件地址开头前添加的文本。 |
| 所有者电子邮件地址 - 后缀 | 创建相应群组所有者电子邮件地址时,要在每个邮寄名单所有者的电子邮件地址末尾处添加的文本。 |
在群组页面的搜索规则标签页中,指定 Google 群组的管理员角色同步方式。
注意:
- Active Directory 不支持群组管理员角色。下文详细介绍了 GCDS 如何同步 Google 群组管理员角色。
- GCDS 在同步过程中不会配置管理员角色。
| 配置设置 | 说明 |
|---|---|
| 跳过管理员同步 | 同步时忽略管理员角色。GCDS 不会对此角色进行任何修改。 |
| 保留管理员 | 如果在您的 LDAP 数据中,用户没有所有者或成员角色,则系统会保留 Google 中的管理员角色。如果在您的 LDAP 数据中,用户拥有所有者或成员角色,则系统会替换并移除 Google 中的管理员角色。 |
| 根据 LDAP 服务器同步管理员 | 如果在您的 LDAP 数据中,用户拥有所有者或成员角色,则系统会替换并移除 Google 中的管理员角色。如果用户在您的 LDAP 数据中不属于群组成员,则系统会将其(包括管理员角色)从 Google 群组中移除。 |
在群组页面的搜索规则标签页中指定管理 Google 群组的方式。
| 群组删除政策设置 | 说明 |
|---|---|
| 不删除未在 LDAP 中找到的 Google 群组 | 如果选中此选项,系统会停用您 Google 网域中的 Google 群组删除功能,即使不在 LDAP 服务器中的群组也无法删除。 |
联系人和日历
在共享联系人页面,指定 GCDS 要使用何种属性来生成 LDAP 共享联系人。
| LDAP 共享联系人属性 | 说明 |
|---|---|
| 同步密钥 | 包含联系人唯一标识符的 LDAP 属性。选择一个代表您所有联系人的属性,这一属性不会更改,且对于每个联系人都是唯一的。此字段会成为联系人的 ID。
示例:dn 或 contactReferenceNumber |
| 全名 | LDAP 属性或包含联系人全名的属性。
示例:[prefix] - [givenName] [sn] [suffix] |
| 职位 | 包含联系人工作职位的 LDAP 属性。此字段使用与上方全名属性相同的语法,可由多个连接字段组成。 |
| 公司名称 | 包含联系人所在公司名称的 LDAP 属性。 |
| 助理 DN | 包含联系人助理的 LDAP 标识名 (DN) 的 LDAP 属性。 |
| 经理 DN | 包含联系人直属经理的 LDAP DN 的 LDAP 属性。 |
| 部门 | 包含联系人所在部门的 LDAP 属性。此字段使用与上方全名属性相同的语法,可由多个连接字段组成。 |
| 办公地点 | 包含联系人办公地点的 LDAP 属性。此字段使用与上方全名属性相同的语法,可由多个连接字段组成。 |
| 工作电子邮件地址 | 包含联系人电子邮件地址的 LDAP 属性 |
| 员工 ID | 包含联系人员工 ID 号的 LDAP 属性。 |
| 工作电话号码 | 包含联系人的工作电话号码的 LDAP 属性。 |
| 家庭电话号码 | 包含联系人的家庭电话号码的 LDAP 属性。 |
| 传真号码 | 包含联系人的传真号码的 LDAP 属性。 |
| 手机号码 | 包含联系人的个人手机号码的 LDAP 属性。 |
| 工作手机号码 | 包含联系人的工作手机号码的 LDAP 属性。 |
| 助理号码 | 包含联系人助理的工作电话号码的 LDAP 属性。 |
| 街道地址 | 包含联系人主要工作地址的街道地址部分的 LDAP 属性。 |
| 邮政信箱 | 包含联系人主要工作地址的邮政信箱的 LDAP 属性。 |
| 城市 | 包含联系人主要工作地址所在城市的 LDAP 属性。 |
| 省/市/自治区 | 包含联系人主要工作地址所在省/市/自治区的 LDAP 属性。 |
| 邮编 | 包含联系人主要工作地址的邮编的 LDAP 属性。 |
| 国家/地区 | 包含联系人主要工作地址所在国家/地区或区域的 LDAP 属性。 |
在日历资源页面,指定您希望 GCDS 使用何种属性来生成 LDAP 日历资源列表。
| LDAP 日历属性设置 | 说明 |
|---|---|
| 资源 ID | 包含日历资源 ID 的 LDAP 属性。这是在您 LDAP 系统中管理的字段,可能是自定义属性。此字段必须是独一无二的。
重要提示:如果 LDAP 属性包含空格或不符合规定的字符,如符号“@”或冒号“:”,则日历资源不会将其同步。 要详细了解如何重命名日历资源,请参阅关于资源命名的建议。 |
| (可选)显示名称 |
包含日历资源名称的 LDAP 属性。 示例: [building]-[floor]-Boardroom-[roomnumber] 在此示例中,building、floor 和 roomnumber 就是 LDAP 属性。同步后,这些属性会替换为相应的值,例如 Main-12-Boardroom 23。 |
| (可选)说明 | 包含日历资源说明的 LDAP 属性。
示例:[description] |
| (可选)资源类型 | LDAP 属性或包含日历资源类型的属性。
重要提示:如果 LDAP 属性包含空格或不符合规定的字符,如符号“@”或冒号“:”,则日历资源不会将其同步。 |
| (可选)邮件 | 包含日历资源电子邮件地址的 LDAP 属性。此属性仅适用于与导出日历资源映射 CSV 导出选项搭配使用。GCDS 不会设置 Google 日历资源的电子邮件地址。 |
| (可选)导出日历资源映射 | 生成 CSV 文件,其中会列出 LDAP 日历资源及其 Google 等同项。结合使用 CSV 文件与 Google Workspace Migration for Microsoft Exchange (GWMME),将 Microsoft Exchange 日历资源的内容迁移到适当的 Google 日历资源。如需详细了解 GWMME,请参阅什么是 GWMME?。 |
相关主题
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。