LDAP डायरेक्ट्री सर्वर से अपने संगठन के Google खाते में डेटा सिंक करने के लिए, LDAP खोज के नियमों का इस्तेमाल किया जा सकता है. इसके लिए, Google Cloud Directory Sync ( GCDS) का इस्तेमाल करें. खोज का कोई नियम जोड़ने पर, खोज के उस नियम से मेल खाने वाला डेटा, अगली बार सिंक होने के दौरान सिंक हो जाता है. खोज के नियम से मेल न खाने वाला डेटा हटा दिया जाता है.
अहम जानकारी: Google, LDAP क्वेरी को डीबग नहीं करता है और न ही उनके लिए सहायता उपलब्ध कराता है.
LDAP क्वेरी का बेसिक सिंटैक्स
RFC 2254 के मुताबिक, कोई भी कस्टम LDAP खोज क्वेरी बनाई जा सकती है.
| ऑपरेटर | वर्ण | उपयोग करें |
|---|---|---|
| बराबर है | = | इससे एक ऐसा फ़िल्टर बनता है जिसके लिए ज़रूरी है कि किसी फ़ील्ड में दी गई वैल्यू मौजूद हो. |
| कोई भी | * | यह एक ऐसे फ़ील्ड को दिखाता है जिसकी वैल्यू, NULL को छोड़कर कुछ भी हो सकती है. |
| कोष्ठक | ( ) | यह फ़िल्टर को अलग करता है, ताकि अन्य लॉजिकल ऑपरेटर काम कर सकें. |
| और | & | यह फ़िल्टर को एक साथ जोड़ता है. सीरीज़ में मौजूद सभी शर्तें सही होनी चाहिए. |
| या | | | यह फ़िल्टर को एक साथ जोड़ता है. सीरीज़ में मौजूद कम से कम एक शर्त सही होनी चाहिए. |
| नॉट | ! | यह फ़िल्टर से मेल खाने वाले सभी ऑब्जेक्ट को बाहर रखता है. |
LDAP खोज का कोई नियम जोड़ना
खोज के किसी भी नियम के लिए, यह तरीका अपनाया जा सकता है.
- Configuration Manager में, User Accounts
Search Rules पर जाएं. - Add Search Rule पर क्लिक करें.
- खोज के नियम का दायरा चुनने के लिए, मेन्यू में जाकर कोई विकल्प चुनें:
- सब-ट्री—खोज का नियम, बेस डीएन ऑब्जेक्ट और उसके सभी चाइल्ड ऑब्जेक्ट पर लागू होता है.
- One-level—खोज का नियम, बेस डीएन ऑब्जेक्ट के तुरंत बाद आने वाले चाइल्ड ऑब्जेक्ट पर लागू होता है. हालांकि, यह बेस डीएन पर लागू नहीं होता.
- ऑब्जेक्ट—खोज का नियम, सिर्फ़ बेस डीएन ऑब्जेक्ट पर लागू होता है.
Rule में, LDAP खोज क्वेरी के सिंटैक्स का इस्तेमाल करके, खोज का नियम डालें.
नीचे दिए गए उदाहरण देखें.
Base DN के लिए, कोई विकल्प चुनें:
- बेस डीएन डालें.
- LDAP Connection पेज पर बताए गए बेस डीएन का इस्तेमाल करने के लिए, इस फ़ील्ड को खाली छोड़ें.
अपनी क्वेरी के नतीजे देखने के लिए, Test LDAP Query पर क्लिक करें.
आपके पास, खोज में मिले ऑब्जेक्ट की संख्या और पहले पांच नतीजे देखने का विकल्प है. नतीजों में, बिना ईमेल पते वाले उपयोगकर्ता शामिल नहीं होते.
ठीक है पर क्लिक करें.
(ज़रूरी नहीं) खोज का कोई अन्य नियम जोड़ने के लिए, यह तरीका दोहराएं.
खोज के किसी नियम से डेटा बाहर रखना
एक्सक्लूज़न के नियम
एक्सक्लूज़न के नियमों का इस्तेमाल करके, LDAP डायरेक्ट्री सर्वर पर मौजूद उस डेटा को बाहर रखा जा सकता है जिसे अपने संगठन के Google खाते के साथ सिंक नहीं करना है. उदाहरण के लिए, LDAP खोज के किसी नियम का इस्तेमाल करके, यह तय किया जा सकता है कि सभी ईमेल पते सिंक किए जाएं. इसके बाद, किसी खास स्ट्रिंग से शुरू होने वाले ईमेल पतों को अनदेखा करने के लिए, एक्सक्लूज़न के किसी नियम का इस्तेमाल किया जा सकता है.
उपयोगकर्ताओं की खोज क्वेरी
उपयोगकर्ताओं की खोज क्वेरी की मदद से, GCDS आपके Google खाते में मौजूद उन उपयोगकर्ताओं की पहचान करता है जो क्वेरी के नतीजों से मेल खाते हैं. अगर कोई Google उपयोगकर्ता, नतीजों से मेल नहीं खाता है, तो GCDS ऐसे सिंक करता है जैसे कि वह उपयोगकर्ता मौजूद ही न हो.
अगर उपयोगकर्ताओं की खोज क्वेरी का इस्तेमाल किया जा रहा है, तो पक्का करें कि LDAP खोज के नियमों से ऐसे उपयोगकर्ता न दिखें जो Google में मौजूद हैं, लेकिन क्वेरी के नतीजों में शामिल नहीं हैं. ऐसा न होने पर, GCDS हर बार सिंक होने के दौरान उन उपयोगकर्ताओं को बनाने की कोशिश करता है.
उदाहरण के लिए, yuri@altostrat.com आपके Google खाते में मौजूद है और यह LDAP खोज के नियम में भी दिखता है. अगर उपयोगकर्ताओं की खोज क्वेरी के तौर पर email:m* का इस्तेमाल किया जाता है, तो GCDS हर बार सिंक होने के दौरान yuri@altostrat.com को बनाने की कोशिश करता है, क्योंकि yuri@altostrat.com, m अक्षर से शुरू नहीं होता.
ज़्यादा जानकारी के लिए, एक्सक्लूज़न के नियमों और क्वेरी की मदद से डेटा को बाहर रखना लेख पढ़ें.
LDAP क्वेरी और खोज के नियम के उदाहरण
यहां दिए गए उदाहरण सामान्य हैं. हो सकता है कि ये आपके एनवायरमेंट पर लागू न हों. लाइन ब्रेक सिर्फ़ पेज फ़ॉर्मैटिंग के लिए हैं.
LDAP की बेसिक क्वेरी
- सभी ऑब्जेक्ट (इससे लोड होने में समस्याएं आ सकती हैं)
objectClass=*
- उपयोगकर्ता के वे सभी ऑब्जेक्ट जिन्हें "person" के तौर पर तय किया गया है
(&(objectClass=user)(objectCategory=person))
- सिर्फ़ ईमेल पाने वाले लोगों की सूची
(objectCategory=group)
- सिर्फ़ सार्वजनिक फ़ोल्डर
(objectCategory=publicfolder)
- उपयोगकर्ता के वे सभी ऑब्जेक्ट जिनके मुख्य ईमेल पते "test" से शुरू नहीं होते
(&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))
- उपयोगकर्ता के वे सभी ऑब्जेक्ट जिनके मुख्य ईमेल पते "test" पर खत्म नहीं होते
(&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))
- उपयोगकर्ता के वे सभी ऑब्जेक्ट जिनके मुख्य ईमेल पतों में "test" शब्द शामिल नहीं है
&(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))
LDAP की खास क्वेरी
- उपयोगकर्ता और एलियास के वे सभी ऑब्जेक्ट जिन्हें "person" के तौर पर तय किया गया है और जो किसी ग्रुप या डिस्ट्रिब्यूशन लिस्ट का हिस्सा हैं
(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))
- उपयोगकर्ता के वे सभी ऑब्जेक्ट जिन्हें "person" के तौर पर तय किया गया है, ग्रुप के सभी ऑब्जेक्ट, और वे सभी संपर्क जिनकी वैल्यू "extensionAttribute9" के तौर पर तय की गई है
(&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))
- वे सभी उपयोगकर्ता जो "CN=Group,OU=Users,DC=Domain,DC=com" डीएन से पहचाने जाने वाले ग्रुप के सदस्य हैं
(&(objectClass=user)(objectCategory=person)(memberof=CN=Group,OU=Users,DC=Domain,DC=com))
- सभी उपयोगकर्ता दिखते हैं
- Active Directory के लिए: (&(objectCategory=person)(objectClass=user))
- OpenLDAP के लिए: (objectClass=inetOrgPerson)
- HCL Domino के लिए: (objectClass=dominoPerson)
- वे सभी ऑब्जेक्ट जिनके ईमेल पते को "person" या "group" के तौर पर तय किया गया है (Domino LDAP डायरेक्ट्री में)
(&(|(objectClass=dominoPerson)(objectClass=dominoGroup)(objectClass=dominoServerMailInDatabase))(mail=*))
- Active Directory में ईमेल पते वाले वे सभी उपयोगकर्ता जो चालू हैं (जिन्हें बंद नहीं किया गया है)
(&(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
- वे सभी उपयोगकर्ता जो ग्रुप डीएन के हिसाब से, Group_1 या Group_2 के सदस्य हैं
(&(objectClass=user)(objectCategory=person)(|(memberof=CN=Group_1,cn=Users,DC=Domain,DC=com)(memberof=CN=Group_2,cn=Users,DC=Domain,DC=com)))
- वे सभी उपयोगकर्ता जिनकी extensionAttribute1 वैल्यू "Engineering" या "Sales" है
(&(objectCategory=user)(|(extensionAttribute1=Engineering)(extensionAttribute1=Sales)))
- Active Directory में तय किए गए ग्रुप के तहत नेस्ट किए गए ग्रुप के सदस्यों को बार-बार फ़ेच करना
(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,CN=Users,DC=domain,DC=com))
- Active Directory में ObjectGUID के साथ ग्रुप की सदस्यता की क्वेरी. किसी ग्रुप के ObjectGUID एट्रिब्यूट की हेक्साडेसिमल वैल्यू 4e542fe785b1bb274e542fe785b1bb27 है
(&(objectCategory=person)(objectClass=user)(memberOf=GUID=4e542fe785b1bb274e542fe785b1bb27))
खोज के नियमों को ऑप्टिमाइज़ करना
सिंक की परफ़ॉर्मेंस बेहतर बनाने के लिए, खोज के नियमों को ऑप्टिमाइज़ किया जा सकता है.
| पहला उदाहरण: ईमेल पते वाले उपयोगकर्ताओं को दिखाना | इस्तेमाल के उदाहरण |
|---|---|
| उपयोगकर्ता की खोज का नियम: (&(objectClass=user)(objectCategory=person)(mail=*)) | सभी उपयोगकर्ताओं को दिखाने के लिए, बेसिक नियम का इस्तेमाल करने के बजाय, mail= क्वेरी का इस्तेमाल करके अपने नियम को ऑप्टिमाइज़ करें.
सिंक ज़्यादा बेहतर तरीके से काम करता है, क्योंकि LDAP सर्वर और GCDS को उन एंट्री को प्रोसेस नहीं करना पड़ता जिन्हें आम तौर पर खारिज कर दिया जाता है. |
| दूसरा उदाहरण: स्ट्रिंग से मेल खाने वाले ईमेल पते वाले उपयोगकर्ताओं को दिखाना | इस्तेमाल के उदाहरण |
|---|---|
| उपयोगकर्ता की खोज का नियम: (&(objectClass=user)(objectCategory=person)(mail=*)(!(mail=sales*))) | बेसिक नियम और एक्सक्लूज़न के नियम का इस्तेमाल करके, sales शब्द शामिल न करने वाले ईमेल पते वाले सभी उपयोगकर्ताओं को दिखाने के बजाय, मेल खाने वाली स्ट्रिंग के साथ ऑप्टिमाइज़ किए गए नियम का इस्तेमाल करें.
LDAP सर्वर और GCDS को उन एंट्री को प्रोसेस नहीं करना पड़ता जिन्हें आम तौर पर खारिज कर दिया जाता है. साथ ही, आपको एक्सक्लूज़न का कोई नियम सेट अप नहीं करना पड़ता या प्राथमिकता के लेवल पर ध्यान नहीं देना पड़ता. |
मिलते-जुलते विषय
अपनी LDAP डायरेक्ट्री तैयार करना
Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.