Czy masz użytkownika, który ma określone atrybuty w domenie Google i inne atrybuty na serwerze LDAP? Czy chcesz zachować te różne atrybuty? Jak zapewnić, że Google Cloud Directory Sync (GCDS) nie zmieni atrybutów użytkownika podczas synchronizacji?
Musisz utworzyć 2 reguły wykluczania – jedną dla danych LDAP i jedną dla danych domeny Google.
Przykładowy scenariusz
Oto scenariusz, w którym użytkownik jan@solarmora.com istnieje na serwerze LDAP i w domenie Google:
- Domena Google – Jan należy do organizacji podrzędnej „Użytkownicy testowi”.
- Serwer LDAP – Jan należy do jednostki organizacyjnej „Finanse”.
- Reguła wyszukiwania – istnieje reguła wyszukiwania, która umieszcza użytkowników z jednostki organizacyjnej „Finanse” w organizacji podrzędnej „Finanse” w domenie Google.
- Reguła wykluczania – istnieje reguła wykluczania pełnej ścieżki organizacji Google dla „/Użytkownicy testowi”, której członkiem jest Jan.
Gdy uruchomisz synchronizację, GCDS zignoruje istnienie użytkownika jan@solarmora.com w domenie Google ze względu na regułę wykluczania „/Użytkownicy testowi”, ale zobaczy go w wynikach LDAP i spróbuje go utworzyć. Ponieważ Jan już istnieje w domenie Google, nie zostanie utworzony ponownie, ale zostaną wykonane inne działania (które zależą od pomyślnego utworzenia Jana). Na przykład Jan zostanie umieszczony w organizacji podrzędnej „Finanse”.
Aby uniknąć takiej sytuacji, musisz wykluczyć użytkownika z serwera LDAP i domeny Google. Aby to zrobić, dodaj regułę wykluczania LDAP, która będzie działać z regułą wykluczania domeny Google. W tym przykładzie dodasz regułę wykluczania LDAP według adresu e-mail. Więcej informacji znajdziesz w artykule Używanie reguł wykluczania w GCDS.
Najlepsza metoda w przypadku wielu użytkowników
Gdy używasz narzędzia GCDS, wieloma użytkownikami łatwiej jest zarządzać przy użyciu serwera LDAP.
Jeśli masz grupę użytkowników, których chcesz umieścić w specjalnej jednostce organizacyjnej w domenie Google, niezależnie od ich jednostki organizacyjnej na serwerze LDAP, najlepszym rozwiązaniem jest:
- oznaczenie tych użytkowników na serwerze LDAP za pomocą atrybutu niestandardowego lub członkostwa w grupie;
- utworzenie reguły wyszukiwania zgodnej tylko z tymi użytkownikami, np. użycie reguły która wyszukuje atrybut niestandardowy lub nazwę członkostwa w grupie ("memberOf=nazwa_grupy");
zamapowanie tej reguły wyszukiwania na specjalną jednostkę organizacyjną.
Uwaga: możesz ustawić regułę wyszukiwania na wyższy priorytet, aby w przypadku znalezienia użytkowników w więcej niż 1 regule wyszukiwania byli oni wysyłani do specjalnej jednostki organizacyjnej.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.