請使用LDAP單一帳號登入

Google Apps for education 以GADS為工具與LDAP同步設定說明

臺中市立外埔國中資訊組長 郭特全 (20150418修正)

 

先介紹 windows 版 GADS 設定方法

 1.進入 Google Apps 管理者頁面啟用API存取

2014020101

 

2.下載本文附檔GADS軟體並安裝

2014020102

 

3.執行 GADS Configuration Manager

2014020103

 

4.

2014020104

5.

2014020105

6.

2014020106

 

 

7.這裡非常重要: Exclusion Rules 是用來設定同步時排除已在正常使用中的MAIL但帳號卻不在LDAP中,在同步過程中不希望被刪除或停用!什麼意思?例如出納組需要一個用來通知同仁薪資的發信MAIL,學務處需要一個反霸凌的申訴MAIL......,就需將這類特性的MAIL設成 Exclusion Rules它的設定類別有很多種,詳情請參考GADS說明文件或設定頁面的 See Examples因我校這類帳號彼此間沒有顯著關聯性,數量也不是太多,就使用 Type(USER_NAME) MatchType(EXACT) Rule(xxx@wpjh......) 一個一個列出來

 

 2014020107 

 8.連結 LDAP SERVER 參數設定(GADS是一個中介軟體需同時連結LDAP Server 和 Google Apps Server 才能運作)

 2014020201

 

 

 2014020202

 9.Org Units 都不用設定

 2014020203

 10.User Accounts (這部分最重要!我們的目標不就是帳號密碼同步!)

 2014020204

 

 

2014020205 

    特別注意:您如果openldap的密碼選擇明碼其實寫入ldif檔不是明碼而是Base 64,所以GADS設定關於密碼加密方式就應當選擇Base 64千萬不要選擇 Plaintext否則下場就是密碼被用 Base 64 編碼過的密碼同步您會發現 Google Apps 的管理者介面進不去顯示的訊息是您已變更過密碼可是我沒有改密碼呀?本人深受其害,以上花了三天才找出緣由各位別重蹈覆轍喔!如果您的 Openldap 密碼是有編碼過的,那GADS 就選擇相同的編碼方式,例如 Openldap 採 md5那GADS也要用 md5

2014020206 

 

2014020207

 

 

2014020208

 

User Accounts 的 Exclusion Rules

(請特別注意與步驟7的 Exclusion Rules 差別)

使用時機:如果 LDAP SERVER 有一些測試帳號或GUEST帳號等但卻沒有建立MAIL的需求

因為我校沒有這類帳號,所以此處就沒有加入任何 Exclusion Rules各校情況不同請自行斟酌,但此頁面有兩個地方

Do not synchronize if the deletions would exceed

Do not synchronize if the suspensions would exceed

請調整適當的值,若照初始值,會因首次同步變動甚大,執行失敗出現以下錯誤訊息 gads computed differences exceed configured sync limits not applying changes

 

2014020209 

11.

2014020210

12.

2014020211

 

2014020212

 13.

 2014020213

14.

 2014020214

 

2014020215 

 

2014020216

 

16.將以上設定儲存GADS會匯出一個XML格式的設定檔,請妥為保存

17.到控制台/系統管理工具/工作排程設定定時排程執行

路徑/sync-cmd.exe -a -c 路徑/my_config.xml

 

現在簡要說明 linux 版的 GADS 安裝方法:

1.下載檔案 googleappsdirsync_linux....sh

2.進入終端機

#sh googleappsdirsync_linux...sh

按預設值回答 y 或按 enter 即可安裝完成!安裝目錄會在 /usr/local/GoogleAppsDirSync

 

 

    linux 版的 GADS 設定方法和 windows 版完全相同設定檔可共用,但為了安全性GADS偵測到設定檔若非本機產生,則 google apps 管理者密碼和LDAP密碼需重新輸入即可使用若要定時執行,當然是編輯 /etc/crontab 因我較習慣 linux 排程的方式,故列出設定語法供有興趣者參考,當然XML設定檔路徑依真實情況自己變化。

每日凌晨 3:30 GADS 同步一次

#vi  /etc/crontab

加入以下內容存檔即可

30 3 * * * root /usr/local/GoogleAppsDirSync/sync-cmd -a -c /root/Desktop/wpjh_gads.xml

   

 

 

 

 

反霸凌、性侵害、性騷擾投訴信箱 :

No_Bully@wpjh.tc.edu.tw

受理本校學生、師長、家長,媒體及

民眾申訴或諮詢有關暴力霸凌、詐騙案件。

投訴專線 : (04)26833721 分機 222

本市反霸凌申訴專線電話為0800-580-995

教育部反霸凌專線:0800-200-885

學校資訊

電話:04-2683-3721

【處室分機】

傳真:04-2683-3759

網路電話:070-910-5330

校址:

43857 臺中市外埔區大同里外埔路999號

【位置圖】

GPS資訊

北緯:(24.332599)

東經:(120.649367)

網站維護 : 外埔國中資訊組 (04)26833721 #231

Friday the 3rd. PointLink.