ActiveDirectoryと連携しよう (1) Google Apps Directory Sync (GADS) – 1

こんにちは。

グローバルソリューション事業部の後野です。

 

クララオンラインでの業務をしていると色々な webアプリを使う必要があります。
人によってはブラウザでたくさんタブを開きタブにタイトルが表示されず、なんで閉じないんだろうみたいな人もいたります。

 

web アプリが多いということは、それに伴いIDが増えてくるという問題があります。

最近は ActiveDirectory をあえて導入しないケースもあるかと思いますが、クライアントは(ドメインに参加しなくても)有ると便利だなと思いました。

 

Active Directory の連携 第1回目として Google Apps と連携したいと思います。

 

ツールがあるんだ、なんだ簡単だと思ったら、Administration Guide が 146 ページ有りました。
では Guide を元に設定していきます。

 

検証なので環境はシンプルに Domain Controller 1台に GADS 別の Windows  計2台 準備します。GADS-1

 

 

 

 

 

 

ADのユーザーとGAのユーザーの初期状態

GADS-2

 

 

 

 

 

 

ID AD GA 備考
user000 存在 存在 GAPSでのGA既存ユーザーPW同期確認用
user001 存在 存在せず 新規作成用
user002 存在 存在せず 属性判別での作成確認
user003 存在 存在せず 属性値の確認
user004 存在 存在せず 自動同期確認用
user101 存在せず 存在 ADに存在しないユーザーの確認用

 

 Google Apps API 有効化

管理者アカウントでログインしコンパネからセキュリティ→APIリファレンスへと進む
「APIアクセスを有効にする」をチェックインし、変更を保存

 

GADS インストール

まず インストーラーをダウンロード http://dl.google.com/dirsync/dirsync-win64.exe
手順は必要ないですね。
ポチポチするだけなのでインストールはすぐに完了し、以下のアプリが追加されました。

Configuration manager を起動します

General Settings

デフォルトのまま

Google Apps Connection Settings

利用するドメインを「Primary Domain Name」に入力し 「Authorize Now」を選択
「Sign-in」を押下
ブラウザが起動するので、 GA の管理アカウントでログイン
ポップアップが出て Step 1 「Sign-in」を選択
GAにログインアクセスを承認すると validation code が表示、対象コードをStpe2 へ入力し 「validate」を押下

conneciton successfull となれば OK


GADS-4

 

 

 

 

 

 

 

LDAP Configuration

ドメイン部分は画像では省略しております。ldap アクセスは domain user の専用アカウントを作成しました。
各項目入力後に 「Test Connection 」を実行しconneciton successfull となれば OK

GADS-5

 

 

 

 

 

 

 

 

Org Units

デフォルトのまま

User Accounts

User Attributes

「Email Address Attribute」 メール用ドメインと同ADドメイン、メールアドレス=uid で行くのでシンプルに userPrincipalName へ変更

Google Apps Users Deletion / Suspension Policy

削除したくないので ラジオボタンを以下へ変更
Suspend Google Apps users not found in LDAP,

Search Rules

mail属性 になにかあればそれを対象にしたいので以下ルールを追加

 

Groups
User Profiles
Shared Contact Attributes
Calendar Resources

デフォルトのまま

Notifications

SMTP Relay Host: にSMTPサーバIPアドレスを指定
From address: To address をそれぞれ指定し Test Notification を実行

conneciton successfull となれば OK

Logging

デフォルトのまま

Sync

Validation Results.で エラー(警告は無視)が出ていない状態で無いと simulate sync が出来ません。
現状のコンフィグを File > Save as で保存
保存が完了したら、Simulate sync を実効

想定通りの結果となったので、Sync & apply changes を実行します

ところが、実際実行しようとすると

駄目でした。

原因はdelete suspend の上限に引っかかったようです。
一旦上限を解除、
User Account > Exclusion Riles で それぞれ 10 へ変更

GADS-6

 

 

 

 

 

 

 

 

変更したところ、以下の様に問題無く完了

ログイン確認

GADS は Active Directory の場合、パスワード同期はされない為、GAPS(Google Apps Password Sync) が必要になるようです。
自動同期設定まで行おうと思いましたが、長くなってきたので、次回へ回します。

 

 

Share on LinkedIn
LINEで送る
Pocket

claraer

claraer