У вас есть пользователь, обладающий определенными атрибутами в домене Google и другими атрибутами на LDAP-сервере? И хотите ли вы сохранить эти разные атрибуты? Как вы гарантируете, что Google Cloud Directory Sync (GCDS) не изменит атрибуты пользователя во время синхронизации?
The answer is that you need two exclusion rules : one for your LDAP data and one for your Google domain data.
Пример сценария
Here's a scenario where the user fred@solarmora.com exists on the LDAP server and the Google domain:
- Google domain—Fred is in the "Test Users" suborganization.
- LDAP server—Fred is in the "Finance" organizational unit.
- Search rule—There is a search rule that puts users from the "Finance" organizational unit in the "Finance" suborganization in the Google domain.
- Exclusion rule—There is a Google organization complete path exclusion rule for "/Test Users" of which Fred is a member.
При выполнении синхронизации GCDS игнорирует существование пользователя fred@solarmora.com в домене Google из-за правила исключения "/Test Users", но видит его в результатах LDAP и пытается создать его. Поскольку Фред уже существует в домене Google, он не создается заново, но происходят другие действия (которые зависят от успешного создания Фреда). Например, Фред помещается в подразделение "Финансы".
Чтобы избежать подобной ситуации, необходимо исключить пользователя из LDAP-сервера и домена Google. Для этого нужно добавить правило исключения LDAP, которое будет работать совместно с правилом исключения домена Google. В этом примере правило исключения LDAP добавляется по адресу электронной почты. Подробнее см. раздел «Использование правил исключения с GCDS» .
Оптимальный подход для нескольких пользователей
When using GCDS, it's easier to manage multiple users using the LDAP server.
If you have a group of users that you want to put in a special organizational unit on your Google domain, regardless of their organizational unit in the LDAP server, the best approach is to:
- Mark these users in the LDAP server with a custom attribute or with group membership.
- Create a search rule that only matches these users. For example, use a rule that searches for the custom attribute or the group membership name ("memberOf=groupname").
Map the search rule to the special organizational unit.
Note : You can put the search rule in a higher priority so that if the users are found in more than one search rule, they are sent to the special organizational unit.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.