डेटा सिंक करने के लिए, LDAP के खोज के नियमों का इस्तेमाल करना

Google Cloud Directory Sync ( GCDS) की मदद से, LDAP डायरेक्ट्री सर्वर से अपने संगठन के Google खाते में डेटा सिंक करने के लिए, LDAP के खोज के नियमों का इस्तेमाल किया जा सकता है. खोज का कोई नियम जोड़ने पर, खोज के उस नियम से मेल खाने वाला डेटा, अगली बार सिंक होने के दौरान सिंक हो जाता है. खोज के नियम से मेल न खाने वाला डेटा हटा दिया जाता है.

अहम जानकारी: Google, LDAP क्वेरी को डीबग नहीं करता है और न ही उनके लिए सहायता उपलब्ध कराता है.

LDAP क्वेरी का बेसिक सिंटैक्स

आपके पास LDAP की कोई भी कस्टम खोज क्वेरी बनाने का विकल्प है. हालांकि, इसके लिए ज़रूरी है कि वह RFC 2254 के मुताबिक हो.

ऑपरेटर	वर्ण	उपयोग करें
बराबर है	=	यह एक ऐसा फ़िल्टर बनाता है जिसके लिए ज़रूरी है कि किसी फ़ील्ड में दी गई वैल्यू मौजूद हो.
कोई भी	*	यह एक ऐसे फ़ील्ड को दिखाता है जिसकी वैल्यू, NULL के अलावा कुछ भी हो सकती है.
कोष्ठक	( )	यह फ़िल्टर को अलग करता है, ताकि अन्य लॉजिकल ऑपरेटर काम कर सकें.
और	&	यह फ़िल्टर को एक साथ जोड़ता है. सीरीज़ में मौजूद सभी शर्तें सही होनी चाहिए.
या	\|	यह फ़िल्टर को एक साथ जोड़ता है. सीरीज़ में कम से कम एक शर्त सही होनी चाहिए.
नॉट	!	यह फ़िल्टर से मेल खाने वाले सभी ऑब्जेक्ट को बाहर रखता है.

LDAP के खोज का कोई नियम जोड़ना

खोज के किसी भी नियम के लिए, इन चरणों का इस्तेमाल किया जा सकता है.

Configuration Manager में, User Accounts Search Rules पर जाएं.
Add Search Rule पर क्लिक करें.
खोज के नियम का दायरा चुनने के लिए, मेन्यू में जाकर कोई विकल्प चुनें:
- सब-ट्री—खोज का नियम, बेस डीएन ऑब्जेक्ट और उसके सभी चाइल्ड ऑब्जेक्ट पर लागू होता है.
- One-level—खोज का नियम, बेस डीएन ऑब्जेक्ट के तुरंत बाद आने वाले चाइल्ड ऑब्जेक्ट पर लागू होता है. हालांकि, यह बेस डीएन पर लागू नहीं होता.
- ऑब्जेक्ट—खोज का नियम, सिर्फ़ बेस डीएन ऑब्जेक्ट पर लागू होता है.
Rule में, LDAP की खोज क्वेरी के सिंटैक्स का इस्तेमाल करके, खोज का नियम डालें.

नीचे दिए गए उदाहरण देखें.
Base DN के लिए, कोई विकल्प चुनें:
- बेस डीएन डालें.
- LDAP Connection पेज पर बताए गए बेस डीएन का इस्तेमाल करने के लिए, इस फ़ील्ड को खाली छोड़ें.
अपनी क्वेरी के नतीजे देखने के लिए, Test LDAP Query पर क्लिक करें.

आपके पास खोजे गए ऑब्जेक्ट की संख्या और पहले पांच नतीजे देखने का विकल्प है. नतीजों में, बिना ईमेल पते वाले उपयोगकर्ता शामिल नहीं होते.
ठीक है पर क्लिक करें.
(ज़रूरी नहीं) खोज का कोई दूसरा नियम जोड़ने के लिए, ये चरण दोहराएं.

खोज के किसी नियम से डेटा बाहर रखना

एक्सक्लूज़न के नियम

एक्सक्लूज़न के नियमों का इस्तेमाल करके, LDAP डायरेक्ट्री सर्वर पर मौजूद उस डेटा को बाहर रखा जा सकता है जिसे अपने संगठन के Google खाते में सिंक नहीं करना है. उदाहरण के लिए, LDAP के खोज के किसी नियम का इस्तेमाल करके, यह तय किया जा सकता है कि सभी ईमेल पते सिंक किए जाएं. इसके बाद, एक्सक्लूज़न के किसी नियम का इस्तेमाल करके, ऐसे ईमेल पतों को अनदेखा किया जा सकता है जो किसी खास स्ट्रिंग से शुरू होते हैं.

उपयोगकर्ताओं की खोज क्वेरी

उपयोगकर्ताओं की खोज क्वेरी की मदद से, GCDS आपके Google खाते में मौजूद उन उपयोगकर्ताओं की पहचान करता है जो क्वेरी के नतीजों से मेल खाते हैं. अगर कोई Google उपयोगकर्ता, नतीजों से मेल नहीं खाता है, तो GCDS सिंक की प्रोसेस ऐसे करता है जैसे वह उपयोगकर्ता मौजूद ही न हो.

अगर उपयोगकर्ताओं की खोज क्वेरी का इस्तेमाल किया जा रहा है, तो पक्का करें कि LDAP के खोज के नियमों से ऐसे उपयोगकर्ता न दिखें जो Google में मौजूद हैं, लेकिन क्वेरी के नतीजों में शामिल नहीं हैं. ऐसा न करने पर, GCDS हर बार सिंक होने के दौरान उन उपयोगकर्ताओं को बनाने की कोशिश करता है.

उदाहरण के लिए, yuri@altostrat.com आपके Google खाते में मौजूद है. साथ ही, यह LDAP के खोज के नियम में भी दिखता है. अगर उपयोगकर्ताओं की खोज क्वेरी के तौर पर email:m* का इस्तेमाल किया जाता है, तो GCDS हर बार सिंक होने के दौरान yuri@altostrat.com को बनाने की कोशिश करता है, क्योंकि yuri@altostrat.com, m अक्षर से शुरू नहीं होता.

ज़्यादा जानकारी के लिए, एक्सक्लूज़न के नियमों और क्वेरी की मदद से डेटा को बाहर रखना लेख पढ़ें.

LDAP क्वेरी और खोज के नियम के उदाहरण

यहां दिए गए उदाहरण सामान्य हैं. हो सकता है कि ये आपके एनवायरमेंट पर लागू न हों. लाइन ब्रेक सिर्फ़ पेज फ़ॉर्मैटिंग के लिए हैं.

LDAP की बेसिक क्वेरी

सभी ऑब्जेक्ट (इससे लोड होने में समस्याएं आ सकती हैं)
objectClass=*
उपयोगकर्ता के वे सभी ऑब्जेक्ट जिन्हें "person" के तौर पर तय किया गया है
(&(objectClass=user)(objectCategory=person))
सिर्फ़ ईमेल पाने वाले लोगों की सूची
(objectCategory=group)
सिर्फ़ सार्वजनिक फ़ोल्डर
(objectCategory=publicfolder)
उपयोगकर्ता के वे सभी ऑब्जेक्ट जिनके मुख्य ईमेल पते "test" से शुरू नहीं होते
(&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))
उपयोगकर्ता के वे सभी ऑब्जेक्ट जिनके मुख्य ईमेल पते "test" पर खत्म नहीं होते
(&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))
उपयोगकर्ता के वे सभी ऑब्जेक्ट जिनके मुख्य ईमेल पतों में "test" शब्द शामिल नहीं है
&(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))

LDAP की खास क्वेरी

उपयोगकर्ता और एलियास के वे सभी ऑब्जेक्ट जिन्हें "person" के तौर पर तय किया गया है और जो किसी ग्रुप या डिस्ट्रिब्यूशन लिस्ट का हिस्सा हैं
(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))
उपयोगकर्ता के वे सभी ऑब्जेक्ट जिन्हें "person" के तौर पर तय किया गया है, ग्रुप के सभी ऑब्जेक्ट, और वे सभी संपर्क जिनकी वैल्यू "extensionAttribute9" के तौर पर तय की गई है
(&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))
वे सभी उपयोगकर्ता जो "CN=Group,OU=Users,DC=Domain,DC=com" डीएन से पहचाने जाने वाले ग्रुप के सदस्य हैं
(&(objectClass=user)(objectCategory=person)(memberof=CN=Group,OU=Users,DC=Domain,DC=com))
सभी उपयोगकर्ता दिखते हैं
- Active Directory के लिए: (&(objectCategory=person)(objectClass=user))
- OpenLDAP के लिए: (objectClass=inetOrgPerson)
- HCL Domino के लिए: (objectClass=dominoPerson)
वे सभी ऑब्जेक्ट जिनके ईमेल पते को "person" या "group" के तौर पर तय किया गया है (Domino LDAP डायरेक्ट्री में)
(&(|(objectClass=dominoPerson)(objectClass=dominoGroup)(objectClass=dominoServerMailInDatabase))(mail=*))
वे सभी मौजूदा (डिसएबल नहीं किए गए) उपयोगकर्ता जिनके ईमेल पते Active Directory में मौजूद हैं
(&(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
वे सभी उपयोगकर्ता जो ग्रुप डीएन के हिसाब से तय किए गए Group_1 या Group_2 के सदस्य हैं
(&(objectClass=user)(objectCategory=person)(|(memberof=CN=Group_1,cn=Users,DC=Domain,DC=com)(memberof=CN=Group_2,cn=Users,DC=Domain,DC=com)))
वे सभी उपयोगकर्ता जिनकी extensionAttribute1 वैल्यू "Engineering" या "Sales" है
(&(objectCategory=user)(|(extensionAttribute1=Engineering)(extensionAttribute1=Sales)))
Active Directory में तय किए गए ग्रुप के तहत नेस्ट किए गए ग्रुप के सदस्यों को बार-बार फ़ेच करना
(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,CN=Users,DC=domain,DC=com))
Active Directory में ObjectGUID के साथ ग्रुप की सदस्यता की क्वेरी. किसी ग्रुप के ObjectGUID एट्रिब्यूट की हेक्साडेसिमल वैल्यू 4e542fe785b1bb274e542fe785b1bb27 है
(&(objectCategory=person)(objectClass=user)(memberOf=GUID=4e542fe785b1bb274e542fe785b1bb27))

खोज के नियमों को ऑप्टिमाइज़ करना

सिंक की परफ़ॉर्मेंस बेहतर बनाने के लिए, खोज के नियमों को ऑप्टिमाइज़ किया जा सकता है.

पहला उदाहरण: ईमेल पते वाले उपयोगकर्ताओं को दिखाना	इस्तेमाल के उदाहरण
उपयोगकर्ता की खोज का नियम: (&(objectClass=user)(objectCategory=person)(mail=*))	सभी उपयोगकर्ताओं को दिखाने के लिए, बेसिक नियम का इस्तेमाल करने के बजाय, mail= क्वेरी का इस्तेमाल करके अपने नियम को ऑप्टिमाइज़ करें. सिंक की प्रोसेस ज़्यादा बेहतर तरीके से होती है, क्योंकि LDAP सर्वर और GCDS को उन एंट्री को प्रोसेस नहीं करना पड़ता जिन्हें आम तौर पर खारिज कर दिया जाता है.

पहला उदाहरण: ईमेल पते वाले उपयोगकर्ताओं को दिखाना

इस्तेमाल के उदाहरण

उपयोगकर्ता की खोज का नियम: (&(objectClass=user)(objectCategory=person)(mail=*))

सभी उपयोगकर्ताओं को दिखाने के लिए, बेसिक नियम का इस्तेमाल करने के बजाय, mail= क्वेरी का इस्तेमाल करके अपने नियम को ऑप्टिमाइज़ करें.

सिंक की प्रोसेस ज़्यादा बेहतर तरीके से होती है, क्योंकि LDAP सर्वर और GCDS को उन एंट्री को प्रोसेस नहीं करना पड़ता जिन्हें आम तौर पर खारिज कर दिया जाता है.

दूसरा उदाहरण: ईमेल पते वाली स्ट्रिंग से मेल खाने वाले उपयोगकर्ताओं को दिखाना	इस्तेमाल के उदाहरण
उपयोगकर्ता की खोज का नियम: (&(objectClass=user)(objectCategory=person)(mail=)(!(mail=sales)))	बेसिक नियम और एक्सक्लूज़न के नियम का इस्तेमाल करके, उन सभी उपयोगकर्ताओं को दिखाने के बजाय जिनके ईमेल पते में sales शामिल नहीं है, मैचिंग स्ट्रिंग वाले ऑप्टिमाइज़ किए गए नियम का इस्तेमाल करें. LDAP सर्वर और GCDS को उन एंट्री को प्रोसेस नहीं करना पड़ता जिन्हें आम तौर पर खारिज कर दिया जाता है. साथ ही, आपको एक्सक्लूज़न का कोई नियम सेट अप नहीं करना पड़ता या प्राथमिकता के लेवल पर ध्यान नहीं देना पड़ता.

दूसरा उदाहरण: ईमेल पते वाली स्ट्रिंग से मेल खाने वाले उपयोगकर्ताओं को दिखाना

इस्तेमाल के उदाहरण

उपयोगकर्ता की खोज का नियम: (&(objectClass=user)(objectCategory=person)(mail=*)(!(mail=sales*)))

बेसिक नियम और एक्सक्लूज़न के नियम का इस्तेमाल करके, उन सभी उपयोगकर्ताओं को दिखाने के बजाय जिनके ईमेल पते में sales शामिल नहीं है, मैचिंग स्ट्रिंग वाले ऑप्टिमाइज़ किए गए नियम का इस्तेमाल करें.

LDAP सर्वर और GCDS को उन एंट्री को प्रोसेस नहीं करना पड़ता जिन्हें आम तौर पर खारिज कर दिया जाता है. साथ ही, आपको एक्सक्लूज़न का कोई नियम सेट अप नहीं करना पड़ता या प्राथमिकता के लेवल पर ध्यान नहीं देना पड़ता.

मिलते-जुलते विषय

अपनी LDAP डायरेक्ट्री तैयार करना

Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.