Heeft u een gebruiker met bepaalde kenmerken in het Google-domein en andere kenmerken op de LDAP-server? En wilt u die verschillende kenmerken behouden? Hoe zorgt u ervoor dat Google Cloud Directory Sync (GCDS) de kenmerken van de gebruiker niet wijzigt tijdens een synchronisatie?
Het antwoord is dat je twee uitsluitingsregels nodig hebt: één voor je LDAP-gegevens en één voor je Google-domeingegevens.
Voorbeeldscenario
Hier is een scenario waarin de gebruiker fred@solarmora.com zowel op de LDAP-server als op het Google-domein bestaat:
- Google-domein—Fred maakt deel uit van de suborganisatie "Testgebruikers".
- LDAP-server—Fred maakt deel uit van de organisatie-eenheid "Financiën".
- Zoekregel: Er is een zoekregel die gebruikers van de organisatie-eenheid "Financiën" in de suborganisatie "Financiën" binnen het Google-domein plaatst.
- Uitsluitingsregel: Er is een uitsluitingsregel voor het volledige pad van de Google-organisatie "/Test Users", waarvan Fred lid is.
Wanneer de synchronisatie wordt uitgevoerd, negeert GCDS het bestaan van fred@solarmora.com op het Google-domein vanwege de uitsluitingsregel "/Test Users", maar ziet hem wel in de LDAP-resultaten en probeert hem aan te maken. Omdat Fred al bestaat op het Google-domein, wordt hij niet opnieuw aangemaakt, maar andere acties (die afhankelijk zijn van een succesvolle aanmaak van Fred) worden wel uitgevoerd. Fred wordt bijvoorbeeld toegevoegd aan de suborganisatie "Financiën".
Om dit scenario te voorkomen, moet u de gebruiker uitsluiten van de LDAP-server en het Google-domein. Dit doet u door een LDAP-uitsluitingsregel toe te voegen die samenwerkt met de uitsluitingsregel voor het Google-domein. In dit voorbeeld voegt u de LDAP-uitsluitingsregel toe op basis van het e-mailadres. Zie Uitsluitingsregels gebruiken met GCDS voor meer informatie.
Beste aanpak voor meerdere gebruikers
Bij gebruik van GCDS is het eenvoudiger om meerdere gebruikers te beheren via de LDAP-server.
Als u een groep gebruikers in een speciale organisatie-eenheid op uw Google-domein wilt plaatsen, ongeacht hun organisatie-eenheid op de LDAP-server, kunt u het beste het volgende doen:
- Markeer deze gebruikers in de LDAP-server met een aangepast attribuut of met groepslidmaatschap.
- Maak een zoekregel die alleen overeenkomt met deze gebruikers. Gebruik bijvoorbeeld een regel die zoekt op het aangepaste kenmerk of de groepsnaam ("memberOf=groupname").
Koppel de zoekregel aan de specifieke organisatie-eenheid.
Opmerking : U kunt de zoekregel een hogere prioriteit geven, zodat gebruikers die in meerdere zoekresultaten voorkomen, naar de betreffende organisatie-eenheid worden doorgestuurd.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.