الأسئلة الشائعة حول أداة مزامنة دليل Google Cloud ‏(GCDS)

1. تأكَّد من أنك تستخدم الإصدار 4.7.14 أو إصدارًا أحدث من "أداة مزامنة دليل Google Cloud".

   للحصول على التفاصيل، انتقِل إلى تحديث أداة مزامنة دليل Google Cloud.

2. يمكنك تفويض "أداة مزامنة دليل Google Cloud" على جهاز كمبيوتر يتضمن واجهة مستخدم تصويرية (GUI).

   للتعرُّف على التفاصيل، يُرجى الانتقال إلى تفويض حسابك على Google.

3. أنشئ ملف XML واحفظه. 
4. على الجهاز ذاته، استخدِم سطر الأوامر لتشغيل أداة ضبط الترقية باستخدام المَعلمة -exportkeys.

   مثال: upgrade-config -exportkeys encryption key file [password]

   في هذا المثال، يتم تصدير المفاتيح إلى ملف يُسمّى ملف مفتاح التشفير. ولديك الخيار في استخدام كلمة المرور.

5. انسخ ملف مفتاح التشفير وملف الإعداد إلى جهاز كمبيوتر بدون واجهة مستخدم تصويرية.
6. على جهاز الكمبيوتر الذي لا يحتوي على واجهة مستخدم تصويرية، استخدِم سطر الأوامر لتشغيل الأداة ضبط الترقية باستخدام المَعلمة-importkeys.

   مثال: upgrade-config -importkeys اسم الملف

   ملاحظة مهمة: تُزيل المَعلمة -importkeys أيّ عمليات ضبط في "أداة مزامنة دليل Google Cloud" مفوّضة قد تكون لديك على جهاز الكمبيوتر. 

7. أدخِل كلمة المرور التي ضبطتها في الخطوة 4 إذا لزم الأمر.

   من المُفترَض أن تصلك رسالة تأكيد بأنه تم استيراد المفاتيح.

ملاحظة: لمزيد من الخيارات، أدخِل الأمر upgrade-config -help من سطر الأوامر.

1. إذا كنت تعتقد أن لديك تغييرات معلقة لعنوان البريد الإلكتروني للمستخدم (عمليات إعادة تسمية المستخدم) أو لم تكن متأكدًا من ذلك، حدد أحد الخيارات التالية:
   • شغّل مزامنة على الخادم القديم.
   • انسخ ملفات القيم المفصولة بعلامات جدولة (TSV) إلى الخادم الجديد.

     يمكنك العثور على اسم ملفات القيم المفصولة بعلامات جدولة (TSV) وموقعها في ملف الإعداد من خلال البحث عن .tsv.

   • ثبِّت أداة مزامنة دليل Google Cloud على الخادم الجديد. للحصول على التعليمات، يُرجى الانتقال إلى تنزيل أداة مزامنة دليل Google Cloud وتثبيتها.
2. انسخ ملف الإعداد إلى الخادم الجديد.
3. على الخادم الجديد، افتح ملف الإعداد في مدير الإعداد.
4. أعِد تفويض "أداة مزامنة دليل Google Cloud" لحسابك على Google. للحصول على التعليمات، يُرجى الانتقال إلى تفويض حسابك على Google.
5. في صفحة إعداد LDAP، حدِّث كلمة مرور LDAP. للحصول على التعليمات، يُرجى الانتقال إلى إعدادات اتصال LDAP.
6. في صفحة الإشعارات، حدّث كلمة مرور SMTP. للحصول على التعليمات، راجع سمات الإشعار.
7. تشغيل محاكاة المزامنة.
8. راجع المزامنة للتأكد من أنّ ليس هناك أي تغييرات غير متوقعة.
9. تشغيل مزامنة كاملة.

   بعد المزامنة، يتم تعديل ملفات TSV من الخادم القديم. إذا لم تنقل ملفات TSV، يتم إنشاء ملفات جديدة.

إذا كنت تواجه أي مشاكل في الشهادات عند تشغيل "أداة مزامنة دليل Google Cloud"، راجِع تحديد مشاكل الشهادات وحلّها.

تستخدم أداة مزامنة دليل Google Cloud واجهات برمجة التطبيقات لتحميل البيانات وتقديم الطلبات إلى حسابك على Google. تستخدم أداة مزامنة دليل Google Cloud بروتوكول OAuth لمصادقة واجهات برمجة التطبيقات. كما تستخدم بروتوكول SMTP لإرسال تقارير المزامنة. تستخدم أداة مزامنة دليل Google Cloud واجهات برمجة التطبيقات التالية:

• واجهة برمجة تطبيقات الدليل: يمكنك منها إدارة أجهزة Chrome والمجموعات والأسماء المستعارة للمجموعات والأعضاء والوحدات التنظيمية والمستخدمين والأسماء المستعارة للمستخدمين.
• واجهة برمجة تطبيقات جهات الاتصال المشتركة في النطاق : يمكنك منها إنشاء معلومات جهات الاتصال المشتركة وحذفها وتعديلها لجهات الاتصال الخارجية.

قد يستغرق ظهور التغيير في حسابك على Google مدة تصل إلى 8 أيام. لفهم السبب، عليك التعرُّف على كيفية تخزين "أداة مزامنة دليل Google Cloud" للبيانات في ذاكرة التخزين المؤقت.

تُخزّن "أداة مزامنة دليل Google Cloud" بيانات حسابك على Google في ذاكرة التخزين المؤقت لمدة تصل إلى 8 أيام كحد أقصى. وقد تمحو "أداة مزامنة دليل Google Cloud" ذاكرة التخزين المؤقت بوتيرة أكبر استنادًا إلى حجم البيانات المُخزَّنة فيها. ومع ذلك، إذا لم يتم محو ذاكرة التخزين المؤقت، قد يستغرق ظهور التغييرات التي تم إجراؤها مباشرةً على حسابك في Google (باستخدام وحدة تحكم المشرف أو برنامج واجهة برمجة تطبيقات آخر) ما يصل إلى 8 أيام.

عند محو ذاكرة التخزين المؤقت، تتعرف "أداة مزامنة دليل Google Cloud" على التغيير الذي تم إجراؤه في حساب Google، وتقارنه بالبيانات المصدر في دليل LDAP. في حال عدم تطابق البيانات، تتراجع أداة مزامنة دليل Google Cloud عن التغيير الذي تم إجراؤه في حساب Google.

لمحو بيانات ذاكرة التخزين المؤقت يدويًا، عليك إجراء ما يلي:

• تفعيل المزامنة من "مدير الإعداد" واختيار محو ذاكرة التخزين المؤقت عند إجراء مزامنة
• استخدام علامة سطر الأوامر -f لفرض محو ذاكرة التخزين المؤقت
• تعديل ملف ضبط XML لإعداد القيمة maxCacheLifetime على 0

ملاحظة مهمة: قد يؤدي محو ذاكرة التخزين المؤقت إلى زيادة وقت المزامنة بشكل كبير.

تتم كتابة الملفات الشخصية للمستخدمين، بما في ذلك سمات المستخدم الإضافية، في حساب مستخدم Google وتظهر في دليل الحساب. وتصل "أداة مزامنة دليل Google Cloud" إلى "الدليل" في "جهات اتصال Google". للحصول على التفاصيل، انتقِل إلى نظرة عامة: إعداد الدليل وإدارته.

في إعداد أداة GCDS، يمكنك تحديد السمات التي تقيمها GCDS. تعمل "أداة مزامنة دليل Google Cloud" على تقييم البيانات المُخزَّنة في السمة، وذلك إذا كانت فقط تتطابق مع عنوان SMTP صالح.

في حال استخدام proxyAddresses في Microsoft Active Directory، تُزيل "أداة مزامنة دليل Google Cloud" البادئة smtp: أثناء المزامنة، ولذلك لا تظهر هذه البادئة في نطاق Google. 

نعم. يمكنك استخدام "أداة مزامنة دليل Google Cloud" للمزامنة من دليل LDAP واحد مع حسابات Google متعددة باستخدام أكثر من ملف إعداد واحد. وفي حال تنفيذ عمليات مزامنة متعددة في الوقت نفسه، تأكَّد من حفظ ملفات الإعداد بأسماء فريدة.

لإنشاء نسخة طبق الأصل من ملف إعداد حالي، استخدم الخيار حفظ باسم في "مدير الإعداد" واحفظ الملف باسم جديد.

في حال تفعيل إعدادات إدارة الحساب المتضارب في "وحدة تحكُّم المشرف في Google"، تتجاهل "أداة مزامنة دليل Google Cloud" الإعدادات أثناء المزامنة.

إذا واجهت "أداة مزامنة دليل Google Cloud" حسابًا متضاربًا، تُنشئ حسابًا جديدًا على Google Workspace، وتتم إعادة تسمية الحساب الشخصي الحالي باسم username%googleworkspacedomain@gtempaccount.com.

في حال كنت تريد مزامنة مجموعة فرعية من المستخدمين مع حسابك على Google، يمكنك استخدام مجموعة واحدة من Active Directory أو دليل LDAP كمصدر لك. يؤدي استخدام مجموعة إلى تقييد عدد المستخدمين الذين تتم إدارة حساباتهم في حسابك على Google.

مثال:

طلب بحث المستخدم
(&(memberof=cn=appsUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

يعرض طلب البحث هذا جميع المستخدمين الأعضاء في المجموعة والذين تم تحديدهم من خلال اسم نطاق المجموعة، والذين لديهم عناوين بريد إلكتروني، والذين تكون حساباتهم غير موقوفة.

يمكنك ضبط "أداة مزامنة دليل Google Cloud" لاستبعاد وحدة تنظيمية تم إعدادها في حسابك في Google وذلك من خلال وضع قاعدة استبعاد "مسار مؤسسة كامل" ضمن إعدادات ضبط نطاق Google.

مثال:

قاعدة الاستبعاد
النوع: مسار مؤسسة كامل
نوع المطابقة: مطابقة تامة
القاعدة: /OUPath/MyExcludedOU

في حال إضافة نطاق إضافي (ثانوي)، يمكنك استخدام "أداة مزامنة دليل Google Cloud" لمزامنة المستخدمين مع هذا النطاق. ولمزامنة المستخدمين مع نطاقك الثانوي، تأكَّد من أن عناوين بريد المستخدمين في خادم LDAP تطابق اسم نطاقك الثانوي. تنشئ أداة مزامنة دليل Google Cloud المستخدمين في حسابك على Google باستخدام نطاقك الثانوي كعنوان البريد الأساسي.

إذا لا تريد إجراء تغييرات على سمة بريد LDAP الحالية، يمكنك تخصيص سمة أخرى لمزامنة عناوين البريد الإلكتروني لمستخدمي نطاقك الثانوي. للتعرُّف على تفاصيل عن النطاقات الثانوية، يُرجى الاطِّلاع على إضافة نطاق مستعار لمستخدم أو نطاق ثانوي.

نعم، طالما أن خادم LDAP يتيح استخدام أحرف البدل.

لا توفِّر أدلة LDAP أحرف البدل في سمات الاسم المميز عند إجراء طلب بحث مستخدم. مثلاً، يمكنك استخدام (mail=user*)، ولكن لا يمكنك استخدام (distinguishedName=*,DC=domain,DC=com).

نعم، إذا كنت تستخدم خادم LDAP يتيح عمليات البحث المتكررة memberOf. ويتم توفيرها من خلال Active Directory، وليس من خلال OpenLDAP.

في حال تعليق حساب مستخدم على Google Workspace بعد تشغيل "أداة مزامنة دليل Google Cloud"، سوف تتلقى تقرير خطأ يشرح سبب حدوث ذلك. ولتجنُّب تكرار الخطأ نفسه في أي عمليات مزامنة لاحقة، يمكنك تنفيذ أحد الحلول التالية وفقًا لسبب المشكلة.

• المشكلة: المستخدم غير مُدرج على خادم LDAP.

  الحل: عندما يكون المستخدم غير مُدرج على خادم LDAP، يجب على العميل إعداد قاعدة استبعاد مستخدم Google لمنع "أداة مزامنة دليل Google Cloud" من تعليق هذا المستخدم في Google Workspace.

• المشكلة: المستخدم ليس لديه عنوان بريد إلكتروني صالح على خادم LDAP.

  الحل: يجب إعداد عنوان بريد إلكتروني لهذا المستخدم أو ضبط قاعدة استبعاد مستخدم Google لمنع "أداة مزامنة دليل Google Cloud" من تعليق هذا المستخدم في Google Workspace.

  يمكنك أيضًا تغيير إعداد "أداة مزامنة دليل Google Cloud" بحيث تستخدم سمة عنوان البريد الإلكتروني للمستخدم المتوفرة على خادم LDAP. على سبيل المثال، يمكنك استخدام السمة userPrincipalName ‏(UPN) بدلاً من السمة mail.

• المشكلة: يتم تخطّي المستخدم من خلال قواعد استبعاد على خادم LDAP.

  الحل: عليك تصحيح قواعد الاستبعاد إذا كنت لا تريد تعليق هذا المستخدم.

• المشكلة: يتم العثور على المستخدم في قواعد البحث وتعليقه بسبب تحديد الخيار Suspend these users in the Google Domain (تعليق هؤلاء المستخدمين في نطاق Google).

  الحل: قد تكون هناك الحاجة إلى تعليق المستخدم.

• المشكلة: تم تعليق المستخدم على خادم LDAP.

  الحل: قد تكون هناك الحاجة إلى تعليق المستخدم.

في اشتراك المجموعة الدورية، تكون كل مجموعة (أو أكثر) عضوًا في المجموعة الأخرى. مثلاً، تُعد المجموعة أ عضوًا في المجموعة ب وتكون المجموعة ب عضوًا في المجموعة أ.

تتوافق اشتراكات المجموعات الدورية مع LDAP وMicrosoft Active Directory. ومع ذلك، لا تتوافق هذه المجموعات مع "مجموعات Google". إذا حاولت مزامنة عضوية دورية، سيظهر لك الخطأ "غير مسموح بالعضويات الدورية."

يمكنك تهيئة أداة GCDS لاستبعاد إحدى المجموعات من خلال تحديد قاعدة استبعاد عناوين البريد الإلكتروني للمجموعة في تهيئة نطاق Google. للتعرُّف على التفاصيل، يُرجى الانتقال إلى استخدام القواعد لبيانات Google.

مثال:

قاعدة الاستبعاد
النوع: عنوان بريد إلكتروني للمجموعة
نوع المطابقة: مطابقة تامة
القاعدة: GCP_Project1@example.com

ملاحظة: ننصح بإنشاء هذه المجموعات وإدارتها في دليل LDAP. وسيتم الإبقاء على اشتراكات المجموعات محدثة في حسابك على Google عند مزامنة "أداة مزامنة دليل Google Cloud" للبيانات.

للاحتفاظ بالمجموعات غير المُدرجة في LDAP، يمكنك تفعيل الخيار عدم حذف "مجموعات Google" التي لم يتم العثور عليها في LDAP. للحصول على التفاصيل، راجِع سياسة حذف "مجموعات Google".

المجموعة التي ينشئها المستخدم هي مجموعة مُنشأة في مجموعات Google للشركات. وإذا تطابقت مجموعة LDAP مع مجموعة أنشأها المستخدم، تتجاهل "أداة مزامنة دليل Google Cloud" هذه المجموعة كما لو أن هناك قاعدة استبعاد في "أداة مزامنة دليل Google Cloud" تجعلها تستبعد هذه المجموعة. ولن تُزيل المجموعة إذا كانت بياناتها غير مطابقة لبيانات LDAP. 

في حال إضافة أعضاء إلى كيان أو كائن مقابل في LDAP، تُضيف "أداة مزامنة دليل Google Cloud" هؤلاء الأعضاء إلى المجموعة. وفي حال إضافة مستخدمين إلى "مجموعة Google" وكانت بياناتهم غير مطابقة لبيانات LDAP، لن يُزَال هؤلاء الأعضاء أثناء عملية المزامنة.

لمعرفة المزيد من المعلومات حول المجموعات التي أنشأها المستخدم، يُرجى الانتقال إلى الأسئلة الشائعة لمشرفي "مجموعات Google".

نعم، تجري "أداة مزامنة دليل Google Cloud" مزامنة لاشتراكات المجموعات المُدمجة. ومع ذلك، هناك بعض القيود في ما يتعلق بالمجموعات المُدمجة وتسليم الرسائل الإلكترونية في "مجموعات Google للشركات". لا يتلقى جميع أعضاء المجموعات المُدمجة محتوى الرسائل الإلكترونية التي يتم إرسالها إلى المجموعة في حال:

• تفعيل إذن الإشراف، لن تتدفق رسالة إلكترونية تلقائيًا إلى أعضاء المجموعة أو المجموعات المُدمجة الأخرى حتى يمنح مشرف المجموعة موافقته.
• لا تحصل مجموعة رئيسية على إذن مشاركة لإرسال الرسالة إلى المجموعات المُدمجة.

مواضيع ذات صلة

• إضافة مجموعة إلى مجموعة أخرى
• التعرُّف على المستخدمين الذين يمكنهم العرض والنشر والإشراف

نعم. تعمل "أداة مزامنة دليل Google Cloud" على مزامنة أعضاء المجموعات، بغض النظر عما إذا كان العضو مستخدمًا أو مجموعة. ومع ذلك، لا توفّر "أداة مزامنة دليل Google Cloud" قاعدة بحث لتوسيع أعضاء المجموعات المُدمجة إذا لم تكن قاعدة البحث هذه متوافقة مع خادم LDAP.

قد يكون سبب الخطأ مشكلة في عملية الضبط، مثل حدوث خطأ في ضبط قاعدة استثناء. ويمكن تجنب ظهور خطأ الضبط هذا بتفعيل التخزين المؤقت في "أداة مزامنة دليل Google Cloud".

تحتفظ "أداة مزامنة دليل Google Cloud" ببيانات خدمة Google (مثل Google Workspace أو Cloud Identity) في ذاكرة التخزين المؤقت لمدة 8 أيام كحد أقصى. وقد تمحو "أداة مزامنة دليل Google Cloud" ذاكرة التخزين المؤقت بوتيرة أكبر استنادًا إلى حجم البيانات المُخزَّنة فيها. ومع ذلك، إذا لم يتم محو ذاكرة التخزين المؤقت، قد يستغرق ظهور التغييرات التي تم إجراؤها مباشرةً على حسابك في Google (باستخدام وحدة تحكم المشرف أو برنامج واجهة برمجة تطبيقات آخر) ما يصل إلى 8 أيام. 

لمحو بيانات ذاكرة التخزين المؤقت يدويًا، عليك إجراء ما يلي:

• تنفيذ مزامنة من "مدير الإعداد" واختيار محو ذاكرة التخزين المؤقت عند إجراء مزامنة
• استخدام علامة سطر الأوامر -f لفرض محو ذاكرة التخزين المؤقت
• تعديل ملف ضبط XML لإعداد القيمة maxCacheLifetime على 0

ملاحظة مهمة: قد يؤدي محو ذاكرة التخزين المؤقت إلى زيادة وقت المزامنة بشكل كبير.

مثال: لنفترض أن هناك مجموعة على كل من خادم LDAP وحساب Google. يمكنك إنشاء قاعدة استبعاد في Google لهذه المجموعة، بغرض منع "أداة مزامنة دليل Google Cloud" من تغيير المجموعة أثناء المزامنة.

إلّا أن هذه القاعدة تجعل "أداة مزامنة دليل Google Cloud" تعمل كما لو أن المجموعة غير متاحة في حساب Google. تحاول "أداة مزامنة دليل Google Cloud" إنشاء المجموعة، ولكن بما أن المجموعة متاحة من قبل، سيظهر لك خطأ وستضيف "أداة مزامنة دليل Google Cloud" هذه المجموعة إلى ذاكرة التخزين المؤقت. تستخدم عمليات المزامنة التالية ذاكرة التخزين المؤقت، وتتعرف "أداة مزامنة دليل Google Cloud" على المجموعة المتاحة من قبل. وبعد ذلك وبمجرد محو ذاكرة التخزين المؤقت، تعمل "أداة مزامنة دليل Google Cloud" مرة أخرى كما لو أن المجموعة غير متاحة.

يتم استخدام إعدادات مزامنة كلمات المرور التلقائية في أداة GCDS لتحديد كيفية إنشاء أداة GCDS لكلمات المرور الخاصة بحسابات المستخدمين الجدد. إذا كنت لا تريد تخصيص كلمة مرور مبدئية للحساب، ليس عليك اتخاذ أي إجراء. ما عليك سوى استخدام الإعدادات التلقائية.

إذا كنت تستخدم Active Directory، ستتمكن من استخدام مزامنة كلمة المرور لمزامنة كلمات مرور المستخدمين من Active Directory إلى نطاق Google.

تُراعي "أداة مزامنة دليل Google Cloud" القواعد بترتيب الأولوية من الأعلى إلى الأدنى. 

مثلاً، بافتراض أنك ضبط قاعدة مزامنة "حسابات المستخدمين" لإنشاء مستخدمين في الوحدة التنظيمية الأساسية أو "/". وبعد ذلك، أنشأت قاعدة أدنى لإنشاء مستخدمين في الوحدة التنظيمية "/الاستثناءات". بعد المزامنة، سيتم إنشاء المستخدمين الذين يتوافقون مع كلتا القاعدتين في الوحدة التنظيمية الأساسية لأن هذه القاعدة لها الأولوية الأعلى. 

لضمان وضع المستخدمين في "/الاستثناءات" على النحو الصحيح، عليك التأكُّد من إدراج هذه القاعدة في ترتيب أولوية أعلى من أي قاعدة متعارضة أخرى. أو تأكُّد من أنها القاعدة الأولى في القائمة المُرتَبة.

تستخدم "أداة مزامنة دليل Google Cloud" بروتوكول OAuth 2.0 الثلاثي من أجل التفويض. وتمنح هذه العملية "أداة مزامنة دليل Google Cloud" رمزًا مميزًا لبروتوكول OAuth 2.0. ويسمح هذا الرمز المميز لـ "أداة مزامنة دليل Google Cloud" بتنفيذ إجراء نيابةً عن المشرف الذي أجرى التفويض.

يدرِج المشرف الذي فوَّض "أداة مزامنة دليل Google Cloud" جميع أحداث التدقيق. ويمكنك إنشاء حساب مشرف مُخصَّص لـ "أداة مزامنة دليل Google Cloud" حتى تتمكن من معرفة التغييرات وعمليات التدقيق التي تجريها "أداة مزامنة دليل Google Cloud" بسهولة.

موضوع ذو صلة

تفويض حسابك في Google

أثناء المزامنة، تُراعي "أداة مزامنة دليل Google Cloud" إعداد برتوكول LDAP الحالي لتحديد ما إذا كان يجب الاحتفاظ بمخطط مخصّص أو حذفه في حسابك على Google. 

بالإضافة إلى ذلك، يحتوي ملف إعداد أداة GCDS على إعداد schemaHistory يحتوي على معلومات عن المخططات المخصّصة التي تمت مزامنتها من قبل. إذا تمت مزامنة مخطط مُخصَّص بواسطة "أداة مزامنة دليل Google Cloud"، تتم إضافته تلقائيًا إلى سجلّ المخططات. إذا حذفت إعدادات سجلّ المخططات يدويًا في ملف الإعداد، وإذا لم يكن المخطط المخصَّص في دليل LDAP، ستتخطى أداة مزامنة دليل Google Cloud المخطط المخصَّص في حسابك في Google ولا تحذفه.

لحذف سجلّ المخططات يدويًا في ملف الإعداد، ابحث عن: 

<schemas>
   <schemaDefinitions />
   <schemaHistory>
      <schemaName>GroupMembership</schemaName>
   </schemaHistory>
</schemas>

يمكن مزامنة "أداة مزامنة دليل Google Cloud" من دليل LDAP واحد فقط. إذا كانت لديك عدة دلائل LDAP، يمكنك دمج بيانات خادم LDAP في دليل واحد. للحصول على التفاصيل، راجِع الخطوة 2 في إعداد دليل LDAP.

يتم إنشاء المفتاح المتماثل الذي يُشفّر الرمز المميز لإعادة تحميل "أداة مزامنة دليل Google Cloud" بواسطة تشفير Java التلقائي KeyGenerator باستخدام AES 128. 

تتم معالجة تخزين المفتاح المتماثل بواسطة أسلوب userNodeForPackage في فئة الإعدادات المفضّلة (Preferences) في Java. ولا تتحكّم "أداة مزامنة دليل Google Cloud" في الموقع الدقيق للمفتاح، حيث يعتمد ذلك على نظام التشغيل.

في نظام التشغيل Windows، يتم تخزين بيانات الإعدادات المفضّلة في خلية سجلّ المستخدم. وفي نظام التشغيل Linux، يتم تخزينها في الدليل الرئيسي للمستخدم.

ننصح العملاء باتّباع أفضل الممارسات لضمان تأمين المفتاح بشكل سليم عن طريق استخدام نظام ملفات مشفّر وتأمين قوائم ACL المُقيِّدة.

تستخدم "أداة مزامنة دليل Google Cloud" المعرّف الفريد (يُشار إليه أيضًا باسم المفتاح الأساسي بدون عنوان) داخليًا، ولا تتم مزامنته مع Google Workspace. تخزِّن "أداة مزامنة دليل Google Cloud" المعرّف الفريد في ملف TSV على جهاز الكمبيوتر المُثبَّت عليه "أداة مزامنة دليل Google Cloud". يمكنك العثور على اسم ملف TSV ومساره الكامل في ملف إعداد XML.

في حال إعادة تسمية مستخدم على خادم LDAP ولكن ليس في Google Workspace، فإن "أداة مزامنة دليل Google Cloud" تستخدم المعرّف الفريد لمنع حذف تفاصيل المستخدم أو تكرارها.

ملاحظة: قد تتسبب في حدوث مشاكل في المزامنة إذا غيّرت عناوين البريد الإلكتروني الخاصة بالمستخدم يدويًا على كل من خادم LDAP وGoogle Workspace. لتجنب هذه المشكلة، عليك إزالة سجلات المستخدم المقابلة من ملف TSV قبل تشغيل "أداة مزامنة دليل Google Cloud".

يمكنك إعداد أداة GCDS لمزامنة مجموعات الأمان باستخدام قواعد بحث LDAP.

مثال 1: البحث عن جميع مجموعات الأمان

يعرض هذا المثال بحث LDAP عن جميع مجموعات الأمان التي لديها عنوان بريد إلكتروني:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*))

مثال 2: البحث عن مجموعة فرعية من مجموعات الأمان

إذا كنت تريد مزامنة مجموعة فرعية من مجموعات الأمان، يمكنك استخدام extensionAttribute1 وإعداد قيمة مُحددة مثل، GoogleCloud. ويمكنك بعد ذلك تعديل طلب بحث "أداة مزامنة دليل Google Cloud" لإدارة حسابات المجموعة الفرعية المُحدَّدة من مجموعات الأمان فقط.

يعرض هذا المثال بحث LDAP عن جميع مجموعات الأمان التي لديها عنوان بريد إلكتروني والسمة GoogleCloud:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*)(extensionAttribute1=GoogleCloud))

ملاحظات مهمة:

• تتم الإشارة إلى جميع المجموعات في نطاق Google بعنوان بريد إلكتروني. ويجب التأكد من أن جميع مجموعات الأمان التي تريد مزامنتها لديها سمة بريد صالح محددة.
• لا يتوفر تلقائيًا لدى المجموعة التي تم إنشاؤها في نطاق Google دور إدارة هوية ووصول (IAM) في Google Cloud بشكل واضح. بعد إنشاء المجموعة، يلزمك استخدام Cloud IAM لإسناد أدوار محددة إلى مجموعة.

يمكنك إعداد أداة مزامنة دليل Google Cloud من خلال إضافة قاعدة مزامنة مستخدم لمستخدمي Google Cloud. وأبسط طريقة هي، وعلى سبيل المثال، إنشاء طلب بحث جديد استنادًا إلى كون المستخدمين أعضاء في إحدى المجموعات.

(&(memberof=cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

وبعد ذلك، يمكنك استخدام فلتر البحث التالي لعرض المستخدمين الأعضاء في المجموعة، والذين لديهم عناوين بريد إلكتروني، والذين تكون حساباتهم غير معلقة: 

group cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com

وضع في اعتبارك وضع هؤلاء المستخدمين في وحدة تنظيمية واحدة. ولإجراء ذلك، اختَر اسم وحدة تنظيمية (على سبيل المثال، مستخدمي Cloud) في القاعدة. وأنشئ الوحدة التنظيمية إذا لم تكن موجودة من قبل. 

مشاكل الترخيص

ضع في اعتبارك الكيفية التي تم بها إعداد نطاقك حتي تتمكن من منح تراخيص المنتجات إلى حسابات المستخدمين بشكلٍ مناسب. في حال تفعيل الترخيص التلقائي، قد ترغب في استثناء الوحدة التنظيمية لمستخدمي Cloud من تخصيص تراخيص منتجات لها. للتعرُّف على التفاصيل، يُرجى الانتقال إلى ضبط خيارات الترخيص التلقائي لمؤسسة.

ولمتطلبات الترخيص الأكثر تعقيدًا، يمكنك إعداد أداة GCDS لمزامنة وإدارة كل التراخيص الممنوحة للمستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة مزامنة التراخيص.