Ssl 通过LDAP进行谷歌云目录同步和广告链接

我一直在努力将我的广告链接到G-Suit，并建立自动同步。我之所以把这个放在这里，是因为我很难弄清楚一切。我还没有结束这个过程，如果技术人员能够帮助我，我将不胜感激，我想在这个问题上，还有很多其他人

我下载了GCDS工具（4.5.7）并安装在成员服务器上。试图通过这些步骤，但失败了，除了第一个通过谷歌认证的步骤

了解到：这是一款基于Java（Sun）的产品，当涉及到身份验证或SSL时，它将通过需要排序的错误进行验证

第1步，谷歌认证完成，非常简单，只要你可以登录到你的GAE帐户

步骤2，LPAD配置。。。这很棘手

• 我创建了一个要使用的服务帐户

学会： 您还需要让SAMS帐户与displayname和name匹配；只有这样我才能认证。 在大多数情况下，您不需要任何管理权限，域用户应该能够从LDAP读取DN结构

• 我有OU结构，但我需要LDAP处理DC（这在某种程度上是可行的）

学会： 通过389端口进行简单连接； SSL将使用端口636； 在大多数情况下

• GCDS只使用简单的身份验证

学会： 端口号为389 域组策略需要更改为非LDAP身份验证必需（域控制器：LDAP服务器签名要求更改为无！）才能登录-此策略有效，适合DEVSERV

问题：我应该在PRODSERV中使用它，还是需要使用SSL

学会： 对于端口636（SSL），您需要证书

问：我试图添加基于以下内容的自我证书，添加到可信证书根，但谷歌无法看到它

• 基本DN可通过LDP.EXE（MS内置LDAP浏览器）读取

学会： 您可以添加您想要的OU，而不必是树的根

问：这是否意味着您实施了额外的安全性

第3步，定义我可以收集的数据。你和我选的人

学会的 个人资料将收集额外的信息到谷歌，如职位，电话等，我只想他们的公司签名。。。这还不清楚是否可以做到。如果这是不可能的，我看不出为什么我应该披露不需要的信息存储在另一台服务器上

问：谷歌邮件签名中能包含职位描述吗

我一直在添加我的发现，因为我正在通过工作，但将感谢任何人谁设法建立它的投入

第4步，在组织单元中搜索-再次混淆，但已完成。（后面还有更多。）