Bạn có người dùng có một số thuộc tính trong miền Google và các thuộc tính khác trong máy chủ LDAP không? Bạn có muốn duy trì những thuộc tính khác nhau đó không? Làm cách nào để đảm bảo rằng Google Cloud Directory Sync (GCDS) không thay đổi thuộc tính của người dùng trong quá trình đồng bộ hoá?
Câu trả lời là bạn cần có hai quy tắc loại trừ: một quy tắc cho dữ liệu LDAP và một quy tắc cho dữ liệu miền Google.
Tình huống mẫu
Sau đây là một tình huống trong đó người dùng fred@solarmora.com tồn tại trên máy chủ LDAP và miền Google:
- Miền Google – Fred thuộc tổ chức con "Người dùng thử nghiệm".
- Máy chủ LDAP – Fred thuộc đơn vị tổ chức "Tài chính".
- Quy tắc tìm kiếm – Có một quy tắc tìm kiếm đặt người dùng thuộc đơn vị tổ chức "Tài chính" vào tổ chức con "Tài chính" trong miền Google.
- Quy tắc loại trừ – Có một quy tắc loại trừ đường dẫn hoàn chỉnh của tổ chức Google cho "/Người dùng thử nghiệm", trong đó Fred là thành viên.
Khi quá trình đồng bộ hoá chạy, GCDS sẽ bỏ qua sự tồn tại của fred@solarmora.com trên miền Google do quy tắc loại trừ "/Người dùng thử nghiệm", nhưng thấy người dùng này trong kết quả LDAP nên cố gắng tạo người dùng này. Vì Fred đã tồn tại trong miền Google nên người dùng này không được tạo lại, nhưng các hành động khác (phụ thuộc vào việc Fred được tạo thành công) sẽ diễn ra. Ví dụ: Fred được đặt vào tổ chức con "Tài chính".
Để tránh tình huống này, bạn cần loại trừ người dùng khỏi máy chủ LDAP và miền Google. Bạn thực hiện việc này bằng cách thêm một quy tắc loại trừ LDAP để hoạt động với quy tắc loại trừ miền Google. Trong ví dụ này, bạn sẽ thêm quy tắc loại trừ LDAP theo địa chỉ email. Để biết thông tin chi tiết, hãy xem bài viết Sử dụng quy tắc loại trừ với GCDS.
Phương pháp hay nhất cho nhiều người dùng
Khi sử dụng GCDS, bạn có thể dễ dàng quản lý nhiều người dùng bằng máy chủ LDAP.
Nếu bạn có một nhóm người dùng mà bạn muốn đặt vào một đơn vị tổ chức đặc biệt trên miền Google, bất kể đơn vị tổ chức của họ trong máy chủ LDAP, thì phương pháp hay nhất là:
- Đánh dấu những người dùng này trong máy chủ LDAP bằng một thuộc tính tùy chỉnh hoặc bằng tư cách thành viên trong nhóm.
- Tạo một quy tắc tìm kiếm chỉ khớp với những người dùng này. Ví dụ: sử dụng một quy tắc tìm kiếm thuộc tính tùy chỉnh hoặc tên tư cách thành viên trong nhóm ("memberOf=groupname").
Ánh xạ quy tắc tìm kiếm với đơn vị tổ chức đặc biệt.
Lưu ý: Bạn có thể đặt quy tắc tìm kiếm ở mức ưu tiên cao hơn để nếu người dùng được tìm thấy trong nhiều quy tắc tìm kiếm, thì họ sẽ được gửi đến đơn vị tổ chức đặc biệt.
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.