Apakah Anda memiliki pengguna yang memiliki atribut tertentu di domain Google dan atribut yang berbeda di server LDAP? Dan apakah Anda ingin mempertahankan berbagai atribut tersebut? Bagaimana cara memastikan bahwa Google Cloud Directory Sync (GCDS) tidak mengubah atribut pengguna selama sinkronisasi?
Jawabannya adalah Anda memerlukan dua aturan pengecualian: satu untuk data LDAP dan satu untuk data domain Google Anda.
Contoh skenario
Berikut adalah skenario saat pengguna fred@solarmora.com ada di server LDAP dan domain Google:
- Domain Google—Fred berada dalam suborganisasi "Pengguna Uji Coba".
- Server LDAP—Fred berada dalam unit organisasi "Keuangan".
- Aturan penelusuran—Ada aturan penelusuran yang menempatkan pengguna dari unit organisasi "Finance" di suborganisasi "Finance" di domain Google.
- Aturan pengecualian—Ada aturan pengecualian jalur lengkap organisasi Google untuk "/Test Users" yang anggotanya adalah Fred.
Saat sinkronisasi berjalan, GCDS mengabaikan keberadaan fred@solarmora.com di domain Google karena aturan pengecualian "/Test Users", tetapi melihatnya di hasil LDAP sehingga mencoba membuatnya. Karena Fred sudah ada di domain Google, dia tidak dibuat ulang, tetapi tindakan lain (yang bergantung pada keberhasilan pembuatan Fred) akan terjadi. Misalnya, Fred ditempatkan di suborganisasi "Finance".
Untuk menghindari skenario ini, Anda harus mengecualikan pengguna dari server LDAP dan domain Google. Anda melakukannya dengan menambahkan aturan pengecualian LDAP untuk bekerja dengan aturan pengecualian domain Google. Dalam contoh ini, Anda akan menambahkan aturan pengecualian LDAP menurut alamat email. Untuk mengetahui detailnya, lihat Menggunakan aturan pengecualian dengan GCDS.
Pendekatan terbaik untuk beberapa pengguna
Ketika menggunakan GCDS, lebih mudah untuk mengelola beberapa pengguna menggunakan server LDAP.
Jika Anda memiliki sekelompok pengguna yang ingin ditempatkan di unit organisasi khusus di domain Google, terlepas dari unit organisasi mereka di server LDAP, pendekatan terbaiknya adalah:
- Tandai pengguna ini di server LDAP dengan atribut khusus atau dengan keanggotaan grup.
- Membuat aturan penelusuran yang hanya cocok dengan pengguna tersebut. Misalnya, gunakan aturan yang menelusuri atribut kustom atau nama keanggotaan grup ("memberOf=groupname").
Memetakan aturan penelusuran ke unit organisasi khusus.
Catatan: Anda dapat menempatkan aturan penelusuran dengan prioritas yang lebih tinggi sehingga jika pengguna ditemukan di lebih dari satu aturan penelusuran, pengguna tersebut akan dikirim ke unit organisasi khusus.
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang milik setiap perusahaan terkait.