Har du en användare som har vissa attribut i Google-domänen och andra attribut i LDAP-servern? Och vill du behålla dessa olika attribut? Hur säkerställer du att Google Cloud Directory Sync (GCDS) inte ändrar användarens attribut under en synkronisering?
Svaret är att du behöver två undantagsregler : en för dina LDAP-data och en för dina Google-domändata.
Exempelscenario
Här är ett scenario där användaren fred@solarmora.com finns på LDAP-servern och Google-domänen:
- Google-domän – Fred finns i underorganisationen "Testanvändare".
- LDAP-server – Fred finns i organisationsenheten "Ekonomi".
- Sökregel – Det finns en sökregel som placerar användare från organisationsenheten "Ekonomi" i underorganisationen "Ekonomi" i Google-domänen.
- Undantagsregel – Det finns en fullständig undantagsregel för Google-organisationen för "/Test Users" som Fred är medlem i.
När synkroniseringen körs ignorerar GCDS existensen av fred@solarmora.com på Google-domänen på grund av undantagsregeln "/Test Users", men ser honom i LDAP-resultaten och försöker därför skapa honom. Eftersom Fred redan finns i Google-domänen skapas han inte på nytt, men andra åtgärder (som är beroende av att Fred skapas) sker. Till exempel placeras Fred i underorganisationen "Ekonomi".
För att undvika detta scenario måste du exkludera användaren från LDAP-servern och Google-domänen. Du gör detta genom att lägga till en LDAP-exkluderingsregel som fungerar med Googles domänexkluderingsregel. I det här exemplet skulle du lägga till LDAP-exkluderingsregeln per e-postadress. Mer information finns i Använd exkluderingsregler med GCDS .
Bästa tillvägagångssättet för flera användare
När man använder GCDS är det enklare att hantera flera användare med hjälp av LDAP-servern.
Om du har en grupp användare som du vill placera i en särskild organisationsenhet på din Google-domän, oavsett deras organisationsenhet på LDAP-servern, är det bästa tillvägagångssättet att:
- Markera dessa användare i LDAP-servern med ett anpassat attribut eller med gruppmedlemskap.
- Skapa en sökregel som bara matchar dessa användare. Använd till exempel en regel som söker efter det anpassade attributet eller gruppmedlemskapsnamnet ("memberOf=groupname").
Mappa sökregeln till den särskilda organisationsenheten.
Obs ! Du kan prioritera sökregeln högre så att om användarna hittas i mer än en sökregel skickas de till den särskilda organisationsenheten.
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.