الاحتفاظ بسمات مستخدم مختلفة أثناء المزامنة

هل لديك مستخدم لديه سمات معيّنة في نطاق Google وسمات مختلفة في خادم LDAP؟ وهل تريد الحفاظ على هذه السمات المختلفة؟ كيف يمكن التأكّد من أنّ "أداة مزامنة دليل Google Cloud" (GCDS) لا تغيّر سمات المستخدم أثناء المزامنة؟

الإجابة هي أنّك بحاجة إلى قاعدتَي استبعاد: واحدة لبيانات LDAP وأخرى لبيانات نطاق Google.

نموذج سيناريو

في ما يلي سيناريو يتواجد فيه المستخدم fred@solarmora.com على خادم LDAP ونطاق Google:

  • نطاق Google—يكون فريد في المؤسسة الفرعية "المستخدمين التجريبيين".
  • خادم LDAP—يكون فريد في الوحدة التنظيمية "الموارد المالية".
  • قاعدة البحث: هناك قاعدة بحث تضع المستخدمين من الوحدة التنظيمية "المالية" في المؤسسة الفرعية "المالية" ضمن نطاق Google.
  • قاعدة الاستبعاد: هناك قاعدة استبعاد للمسار الكامل لمؤسسة Google بالنسبة إلى "/مستخدمو الاختبار" التي ينتمي إليها فريد.

عند تشغيل المزامنة، تتجاهل أداة GCDS وجود fred@solarmora.com في نطاق Google بسبب قاعدة الاستبعاد "/Test Users"، ولكنها تراه في نتائج LDAP، لذا تحاول إنشاءه. بما أنّ Fred موجود في نطاق Google، لن تتم إعادة إنشائه، ولكن سيتم تنفيذ إجراءات أخرى (تعتمد على إنشاء Fred بنجاح). على سبيل المثال، يتم وضع "فريد" في المؤسسة الفرعية "الشؤون المالية".

لتجنُّب هذا السيناريو، عليك استبعاد المستخدم من خادم LDAP ومن نطاق Google. يمكنك إجراء ذلك من خلال إضافة قاعدة استبعاد في LDAP للعمل مع قاعدة استبعاد نطاق Google. في هذا المثال، عليك إضافة قاعدة استبعاد LDAP حسب عنوان البريد الإلكتروني. لمزيد من التفاصيل، راجِع استخدام قواعد الاستبعاد مع أداة مزامنة دليل Google Cloud.

أفضل أسلوب للمستخدمين المتعددين

عند استخدام GCDS، من الأسهل إدارة مستخدمين متعددين باستخدام خادم LDAP.

إذا كانت لديك مجموعة من المستخدمين تريد وضعها في وحدة تنظيمية خاصة على نطاق Google، بغض النظر عن وحدتهم التنظيمية في خادم LDAP، فإنّ أفضل طريقة هي:

  • يمكنك تمييز هؤلاء المستخدمين في خادم LDAP باستخدام سمة مخصّصة أو عضوية في مجموعة.
  • إنشاء قاعدة بحث تطابق هؤلاء المستخدمين فقط، على سبيل المثال، استخدِم قاعدة تبحث عن السمة المخصّصة أو اسم الانتساب في المجموعة ("memberOf=groupname").

  • تعيين قاعدة البحث للوحدة التنظيمية الخاصة.

    ملاحظة: يمكنك منح قاعدة البحث أولوية أعلى حتى يتم إرسال المستخدمين إلى الوحدة التنظيمية الخاصة إذا تم العثور عليهم في أكثر من قاعدة بحث واحدة.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.