Google Cloud Directory Sync(GCDS) Server
GCDS란?
MS의 Active Directory 또는 LDAP Sesrvice에서 사용자, 그룹, 기타 데이터 정보를 Google Cloud Domain Directory로 동기화 할 때
사용합니다. 아래의 링크를 통해 다운로드 가능합니다.
- OS 요구사항
+ Windows Server 2008 ~ 2016 / Windows 7 ~ 10
GCDS Install & Run
다운로드 받은 GCDS 설치 후 GCDS Configuration Manager를 실행합니다.
GCDS Configuration
GCDS Domain Configuration
G Suite에 연결할 기본 Domain Configuration 및 인증입니다.
- Primary Domain Name
+ G Suite에 가입되어 사용중인 Domain name 작성
+ Replace domain names~ 체크 시 Alternative email domain에 작성된 Domain으로 변경되어 계정생성이 진행됩니다.
- Authorize Now
+ G Suite Admin 계정에 로그인하여 인증정보를 확인합니다.
GCDS LDAP Configuration
LDAP 연결 시 사용할 LDAP 계정에 대한 인증 Configuration 입니다.
- Server Type
+ LDAP Servier Type 선택
- Connection Type
+ Connection Type 선택
- Host Name
+ LDAP Server DNS Name 또는 LDAP Server IP 입력
- Authorized User
+ LDAP 계정 입력, LDAP Query 기반 Account 계정 위치 입력
EX : "CN=admin account,OU=Managed,DC=ossian,DC=zz,DC=am"
- Base DN
+ LDAP Query 시 지정 될 Base DN 위치 지정
EX : "DC=ossian,DC=zz,DC=am"
- 계정정보 작성 후 "Test Connection" 버튼을 통해 정상적으로 GCDS와 LDAP이 연결되는지 확인할 수 있습니다.
GCDS General Settings
GCDS에서 G Suite와 LDAP 간의 동기화 할 항목을 선택합니다.
GCDS Org Units
"Add Mapping" 클릭 후 G Suite으로 동기화를 진행할 Organization Node를 지정합니다.
- (LDAP) DN : Organization Node의 DN 값을 입력합니다.
- (Google domain) Name : G Suite의 Directory에서 표기 될 Organization Node의 이름을 입력합니다.
GCDS User Account
- User Attributes
+ Email Address Attribute : Google은 Mail 주소를 기준으로 계정을 생성함에 따라 Active Directory User Account Attribute mail을 입력합니다.
+ Unique identifier Attribute : Active Directory User Account의 Unique 값 중 하나인 sAMAccountName을 입력합니다.
- Additional User Attributes
+ Given Name Attribute(s): Given Name Attribute는 Active Directory의 "이름" Attribute입니다. 따라서 givenName 값을 입력합니다.
+ Family Name Attribute(s): Family Name Attribute는 Active Directory의 "성" Attribute입니다. 따라서 sn 값을 입력합니다.
+ Default password for new users는 GCDS를 통해 계정이 생성될 때 G Suite 계정의 초기 비밀번호 값 입니다.
- Search Rules
+ Rule : Active Directory의 User를 검색할 LDAP Query를 작성합니다.
+ Base DN : Rule을 통해 검색될 User의 기본 위치를 지정합니다.
+ Active Directory User Account에 Email 값이 필수로 입력되어 있어야 합니다.
- Exclusion Rules
+ 변경되거나 삭제되는 User가 수가 지정된 % 또는 수가 넘을 경우 동기화 하지 않는 옵션입니다.
+ 최초 생성시에 문제가 될 수 있으므로 대략의 높은 수치를 입력합니다.
GCDS Groups
- Search Rules
+ Active Directory에서 Group을 검색합니다. "Add Search Rule"을 클릭하여 LDAP Query를 작성합니다.
- Search Rules
+ Rule : Active Directory의 Group 검색할 LDAP Query를 작성합니다.
+ Base DN : Rule을 통해 검색될 Group의 기본 위치를 지정합니다.
+ Active Directory Group에 Email 값이 필수로 입력되어 있어야 합니다.
+ GCDS의 Attribute 값에 알맞은 Active Directory Attribute 값을 입력합니다.
- Exclusion Rules
+ 변경되거나 삭제되는 Group 수가 지정된 % 또는 수가 넘을 경우 동기화 하지 않는 옵션입니다.
+ 최초 생성시에 문제가 될 수 있으므로 대략의 높은 수치를 입력합니다.
GCDS User Profiles
- User Profile Attributes
+ GCDS의 Attribute 값에 알맞은 Active Directory Attribute 값을 입력합니다.
+ Primary email 값은 필수입니다.
+ 수동으로 입력했을 경우 Query 시 간혹 오류가 날 수 있으므로 "Use defaults" 클릭 후 불필요한 Attribute 값을 삭제합니다.
- Search Rules
+ Rule : Active Directory의 User를 검색할 LDAP Query를 작성합니다.
+ Base DN : Rule을 통해 검색될 User의 기본 위치를 지정합니다.
GCDS Notifications
- SMTP Relay Host를 사용하여 GCDS Sync 시 발생되는 결과, 에러 등의 사항을 Mail로 받아볼 수 있도록 설정합니다.
GCDS Logging
- GCDS의 Log Size, 범위, 경로를 지정합니다.
GCDS Sync
- Simulate sync를 클릭할 경우 G Suite에 Sync 되는 내용을 미리 확인할 수 있습니다.
- Sync & Apply Changes를 클릭할 경우 G Suite에 Active Directory 내용이 반영되어 Sync 됩니다.
