เรียนรู้เพิ่มเติมเกี่ยวกับตัวเลือกของเครื่องมือจัดการการกำหนดค่า

ตัวอย่าง: ad.example.com หรือ 10.22.1.1

ถ้าเซิร์ฟเวอร์ LDAP ของคุณอนุญาตการเชื่อมต่อแบบไม่ระบุชื่อ และคุณต้องการเชื่อมต่อด้วยวิธีนี้ ให้เลือกไม่ระบุชื่อ หรือเลือกแบบง่าย

ถ้าเซิร์ฟเวอร์ไดเรกทอรี LDAP กำหนดให้ระบุโดเมนสำหรับการเข้าสู่ระบบ ให้ระบุโดเมนของผู้ใช้ด้วย

ตัวอย่าง: admin1

ตัวอย่าง: swordfishX23

กรอก DN ฐานสำหรับโครงสร้างย่อยที่ต้องการซิงค์ โปรดอย่าเว้นวรรคระหว่างเครื่องหมายคอมมา หากไม่ทราบ DN ฐาน โปรดสอบถามผู้ดูแลระบบ LDAP ของคุณหรือตรวจสอบเบราว์เซอร์ LDAP

หากเว้นช่องนี้ว่างไว้ ระบบจะค้นหาโดเมนทั้งหมดในฟอเรสต์

ตัวอย่าง: ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com

เซิร์ฟเวอร์อีเมล SMTP ที่จะใช้สำหรับการแจ้งเตือน GCDS ใช้เซิร์ฟเวอร์อีเมลนี้เป็นโฮสต์การส่งต่อ

ตัวอย่าง

• 127.0.0.1
• smtp.gmail.com

เลือกช่องนี้เพื่อใช้ SMTP ร่วมกับ TLS (ต้องระบุ smtp.gmail.com)

เวอร์ชัน TLS ที่รองรับได้แก่ 1.0, 1.1 และ 1.2 (รองรับตั้งแต่ GCDS เวอร์ชัน 4.7.6 เป็นต้นไป)

ตัวอย่าง

ชื่อผู้ใช้: admin@solarmora.com
รหัสผ่าน: ud6rTYX2!

ตัวอย่าง: admin@solarmora.com

ระบบจะส่งการแจ้งเตือนไปยังอีเมลทั้งหมดในรายการนี้ หากต้องการป้อนหลายอีเมล ให้คลิกเพิ่มหลังจากที่ป้อนอีเมลแต่ละรายการเสร็จ

GCDS อาจส่งอีเมลไปยังอีเมลภายนอกไม่ได้ ทั้งนี้ขึ้นอยู่กับการตั้งค่าเซิร์ฟเวอร์อีเมลของคุณ คลิกทดสอบการแจ้งเตือนเพื่อตรวจสอบว่าอีเมลส่งได้อย่างถูกต้อง

ตัวอย่าง: dirsync-admins@solarmora.com

จำกัดข้อมูลที่จะส่งมาในอีเมลแจ้งเตือน โดยคุณอาจเลือกยกเว้นข้อมูลต่อไปนี้ได้

• รายละเอียดเพิ่มเติม - เช่น รายการออบเจ็กต์ที่ยกเว้น
• คำเตือน - ข้อความเตือน
• ข้อผิดพลาด - ข้อความแสดงข้อผิดพลาด

ตัวอย่าง: sync.log

หรือจะเพิ่มตัวยึดตำแหน่ง #{timestamp} ในชื่อไฟล์ก็ได้ ในการดำเนินการแต่ละครั้ง ระบบจะใช้การประทับเวลาตามจริง (เช่น 20190501-104023) มาแทนตัวยึดตำแหน่งนี้ก่อนที่จะเก็บไฟล์บันทึกลงในดิสก์

หากคุณใช้ตัวยึดตำแหน่ง GCDS จะสร้างไฟล์บันทึกใหม่ทุกครั้งที่เรียกใช้การจำลองหรือซิงค์ ระบบจะลบบันทึกที่มีอายุนานเกิน 30 วันออก

ตัวอย่าง: sync.#{timestamp}.log

หากคุณซิงค์วันที่ 2019-05-01 เวลา 10:40:23 น.ระบบจะตั้งชื่อไฟล์บันทึกว่า sync.20190501-104023.log

• FATAL - บันทึกเฉพาะการดำเนินการที่เสียหายร้ายแรง
• ERROR - บันทึกข้อผิดพลาดและการดำเนินการที่เสียหายร้ายแรง
• WARN - บันทึกคำเตือน ข้อผิดพลาด และการดำเนินการที่เสียหายร้ายแรง
• INFO - บันทึกข้อมูลสรุป
• DEBUG - บันทึกรายละเอียดที่ครอบคลุมมากขึ้น
• TRACE - บันทึกรายละเอียดที่เป็นไปได้ทั้งหมด

ระดับของรายละเอียดเป็นข้อมูลแบบสะสม กล่าวคือแต่ละระดับจะมีรายละเอียดในระดับก่อนหน้านั้นด้วย (เช่น ERROR จะมีทั้งข้อความ ERROR และ FATAL)

ขนาดสูงสุดของไฟล์บันทึกเป็นเมกะไบต์

ขนาดบันทึกสูงสุดจะมีไฟล์สำรองทั้งหมด รวมถึงไฟล์ปัจจุบันด้วย จำนวนไฟล์สำรองจะกำหนดตามแอตทริบิวต์จำนวนไฟล์บันทึก (ดูด้านล่าง)

หากต้องการคำนวณขนาดสูงสุดของไฟล์บันทึก ให้ใช้ <ขนาดของบันทึกสูงสุด > / (<จำนวนไฟล์บันทึก> + 1)

ตัวอย่าง: 500

จำนวนไฟล์บันทึกที่บันทึกลงในดิสก์ ค่าเริ่มต้นคือ 10

หมายเหตุ: การตั้งค่านี้จะแก้ไขได้เฉพาะในไฟล์การกำหนดค่าภายในแท็ก <logFileCount> เท่านั้น

ตัวอย่าง: mail

เปิดใช้การแทนที่อักขระที่ไม่ถูกต้อง

การแทนที่อักขระที่ไม่ถูกต้อง

หากคุณเลือกช่องนี้ ระบบจะแทนที่การเว้นวรรคและอักขระที่ไม่ถูกต้องในอีเมลด้วยสตริงที่ระบุในฟิลด์การแทนที่อักขระที่ไม่ถูกต้อง

หากเลือกช่องนี้แต่ปล่อยฟิลด์ว่างไว้ GCDS จะนำการเว้นวรรคและอักขระที่ไม่ถูกต้องออกจากที่อยู่

ตัวอย่าง

อีเมลในเซิร์ฟเวอร์ LDAP คือ
x yz@example.com

• หากคุณเพิ่มเครื่องหมายขีดล่าง (_) ลงในฟิลด์การแทนที่อักขระที่ไม่ถูกต้อง GCDS จะแปลงอีเมลเป็น x_y_z@example.com
• หากเว้นฟิลด์ การแทนที่อักขระไม่ถูกต้องว่างไว้ GCDS จะแปลงอีเมลเป็น xyz@example.com

ตัวอย่าง: objectGUID

ตัวอย่าง: proxyAddresses

หากเว้นว่างช่องนี้ไว้ ระบบจะไม่นำนามแฝงใดๆ ที่เชื่อมโยงกับโปรไฟล์ผู้ใช้ Google ออกหลังจากการซิงค์ GCDS ชื่อแทนจะยังคงมีการจัดการใน Google

• ลบเฉพาะผู้ใช้ในโดเมน Google Domains ที่ใช้งานอยู่และไม่พบใน LDAP (ผู้ใช้ที่ถูกระงับ) - ระบบจะลบผู้ใช้ที่ใช้งานอยู่ในโดเมน Google หากผู้ใช้ไม่อยู่ในเซิร์ฟเวอร์ LDAP ส่วนผู้ใช้ที่ถูกระงับจะไม่มีการเปลี่ยนแปลง นี่คือการตั้งค่าเริ่มต้น
• ลบผู้ใช้ที่ใช้งานอยู่และที่ถูกระงับที่ไม่พบใน LDAP - ผู้ใช้ทุกคนในโดเมน Google จะถูกลบหากไม่ได้อยู่ในเซิร์ฟเวอร์ LDAP รวมถึงผู้ใช้ที่ถูกระงับด้วย
• ระงับผู้ใช้ Google ที่ไม่พบใน LDAP แทนที่จะลบผู้ใช้ - ผู้ใช้ที่ใช้งานอยู่ในโดเมน Google จะถูกระงับหากไม่ได้อยู่ในเซิร์ฟเวอร์ LDAP ส่วนผู้ใช้ที่ถูกระงับจะไม่มีการเปลี่ยนแปลง
• ไม่ระงับหรือลบผู้ใช้โดเมน Google ที่ไม่พบใน LDAP - ระบบจะไม่ลบหรือระงับผู้ใช้ในโดเมน Google (เว้นแต่ว่าคุณจะตั้งกฎการค้นหาที่กำหนดให้ระงับผู้ใช้)

ฟิลด์นี้ช่วยให้คุณระบุแอตทริบิวต์ LDAP ที่ทำหน้าที่เป็นตัวระบุที่ไม่ซ้ำกันสำหรับเอนทิตีผู้ใช้ในเซิร์ฟเวอร์ LDAP ได้ เมื่อระบุแอตทริบิวต์นี้ GCDS จะตรวจสอบการเปลี่ยนแปลงอีเมลของผู้ใช้ในเซิร์ฟเวอร์ LDAP ได้ ซึ่งจะช่วยให้เมื่อมีการอัปเดตอีเมลผู้ใช้ GCDS จะซิงค์การเปลี่ยนแปลงกับโดเมน Google ได้โดยไม่ต้องลบผู้ใช้ที่มีอยู่และสร้างผู้ใช้ใหม่ด้วยอีเมลที่อัปเดต

หากคุณตั้งค่าฟิลด์นี้ GCDS จะสร้างไฟล์การแมปใหม่โดยอัตโนมัติโดยใช้ชื่อต่อไปนี้ในไดเรกทอรีหน้าแรก nonAddressKeyMappingsFilePath.tsv

หากต้องการเปลี่ยนชื่อหรือตำแหน่งของไฟล์นี้ ให้อัปเดตแท็กต่อไปนี้ในไฟล์การกำหนดค่า XML <nonAddressKeyMappingsFilePath>

ฟิลด์นี้จะกรอกหรือไม่ก็ได้ แต่เราขอแนะนำให้กรอก

ตัวอย่าง: objectGUID

คุณสามารถใช้หลายแอตทริบิวต์สำหรับชื่อตัว ถ้าใช้หลายแอตทริบิวต์ ให้ใส่ชื่อช่องของแอตทริบิวต์แต่ละชื่อในเครื่องหมายวงเล็บแบบเหลี่ยม

ตัวอย่าง: givenName,[cn]-[ou]

ตัวอย่าง: surname, [cn]-[ou]

แอตทริบิวต์ LDAP ที่มีชื่อที่แสดงของผู้ใช้แต่ละราย

ตัวอย่าง: displayName

• เฉพาะผู้ใช้ใหม่ - เมื่อ GCDS สร้างผู้ใช้ใหม่ ระบบจะซิงค์รหัสผ่านของผู้ใช้ดังกล่าว แต่จะไม่ซิงค์รหัสผ่านที่มีอยู่ ให้ใช้ตัวเลือกนี้ถ้าต้องการให้ผู้ใช้จัดการรหัสผ่านของตัวเองในโดเมน Google หมายเหตุ: หากคุณใช้รหัสผ่านชั่วคราวหรือรหัสผ่านที่ใช้งานได้เพียงครั้งเดียวสำหรับผู้ใช้ใหม่ ให้ใช้ตัวเลือกนี้
• สำหรับผู้ใช้ใหม่และผู้ใช้ที่มีอยู่ - GCDS จะซิงค์รหัสผ่านของผู้ใช้ทั้งหมดเสมอ ระบบจะเขียนทับรหัสผ่านเดิมในโดเมน Google ตัวเลือกนี้เหมาะสำหรับการจัดการรหัสผ่านของผู้ใช้ในเซิร์ฟเวอร์ LDAP แต่อาจมีประสิทธิภาพน้อยกว่าตัวเลือกเฉพาะรหัสผ่านที่เปลี่ยนแปลง
• เฉพาะรหัสผ่านที่เปลี่ยนแปลง - GCDS จะซิงค์รหัสผ่านที่เปลี่ยนไปตั้งแต่การซิงค์ก่อนหน้านี้ เราขอแนะนำให้ใช้ตัวเลือกนี้หากต้องการจัดการรหัสผ่านของผู้ใช้ในเซิร์ฟเวอร์ LDAP หมายเหตุ: หากใช้ตัวเลือกนี้ คุณต้องระบุค่าสำหรับแอตทริบิวต์การประทับเวลารหัสผ่านด้วย

ตัวอย่าง: CustomPassword1

ตัวอย่าง: PasswordChangedTime

• SHA1 - ระบบจะแฮชรหัสผ่านในเซิร์ฟเวอร์ไดเรกทอรี LDAP โดยใช้ SHA1 แบบไม่เพิ่มค่าสุ่ม
• MD5 - ระบบจะแฮชรหัสผ่านในเซิร์ฟเวอร์ไดเรกทอรี LDAP โดยใช้ MD5 แบบไม่เพิ่มค่าสุ่ม
• Base64 - ระบบจะใช้การเข้ารหัสแบบ Base64 กับรหัสผ่านในเซิร์ฟเวอร์ไดเรกทอรี LDAP
• Plaintext - รหัสผ่านในเซิร์ฟเวอร์ไดเรกทอรี LDAP ไม่มีการเข้ารหัส GCDS จะอ่านแอตทริบิวต์รหัสผ่านเป็นข้อความที่ไม่เข้ารหัส จากนั้นจะเข้ารหัสผ่านทันทีด้วยวิธี SHA1 แล้วจึงจะซิงค์กับโดเมน Google ของคุณ

หมายเหตุ: GCDS จะไม่บันทึก เก็บ หรือส่งรหัสผ่านที่ไม่ได้เข้ารหัส ถ้ารหัสผ่านในไดเรกทอรี LDAP มีการเข้ารหัส Base64 หรือเป็นข้อความธรรมดา GCDS จะเข้ารหัสแบบ SHA1 ทันทีและซิงค์กับโดเมน Google การซิงค์จำลองและบันทึกการซิงค์แบบเต็มจะแสดงรหัสผ่านเป็นแบบ SHA1

ใช้ช่องนี้เฉพาะเมื่อคุณระบุแอตทริบิวต์รหัสผ่านไว้ด้วย หากเว้นช่องแอตทริบิวต์รหัสผ่านว่างไว้ ระบบจะรีเซ็ตเป็นค่าเริ่มต้น คือ SHA1 เมื่อคุณบันทึกและโหลดการกำหนดค่าซ้ำ โปรดทราบว่าระบบไม่สนับสนุนรูปแบบการเข้ารหัสบางอย่างสำหรับรหัสผ่าน โปรดตรวจสอบเซิร์ฟเวอร์ไดเรกทอรี LDAP กับเบราว์เซอร์ไดเรกทอรีเพื่อค้นหาหรือเปลี่ยนแปลงการเข้ารหัสให้กับรหัสผ่าน

เซิร์ฟเวอร์ไดเรกทอรี Active Directory และ HCL Domino จะไม่เก็บรหัสผ่านทุกรูปแบบโดยค่าเริ่มต้น คุณสามารถตั้งค่ารหัสผ่านเริ่มต้นสำหรับผู้ใช้ใหม่ และกำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบครั้งแรก

หากเลือกไว้ ผู้ใช้ใหม่จะต้องเปลี่ยนรหัสผ่านเมื่อลงชื่อเข้าใช้บัญชี Google ในครั้งแรก ซึ่งการทำเช่นนี้จะช่วยให้คุณตั้งรหัสผ่านเริ่มต้นได้จากทั้งแอตทริบิวต์ LDAP หรือด้วยการระบุรหัสผ่านเริ่มต้นสำหรับผู้ใช้ใหม่ที่ผู้ใช้ต้องเปลี่ยนเมื่อลงชื่อเข้าใช้ครั้งแรก

ใช้ตัวเลือกนี้หากคุณกำหนดแอตทริบิวต์ไว้ในช่องใดช่องหนึ่งต่อไปนี้

• ในช่องแอตทริบิวต์รหัสผ่าน แต่มีเพียงรหัสผ่านแบบชั่วคราวหรือแบบที่สามารถใช้งานได้เพียงครั้งเดียวไว้
• ในช่องรหัสผ่านเริ่มต้นสำหรับผู้ใช้ใหม่

หมายเหตุ: หากผู้ใช้ไม่ได้จัดการรหัสผ่าน Google ของตนเอง เช่น ในกรณีที่คุณใช้ การซิงค์รหัสผ่านหรือการลงชื่อเพียงครั้งเดียว (SSO) เราขอแนะนำว่าอย่าเปิดการตั้งค่านี้

สำคัญ: หากคุณป้อนรหัสผ่านเริ่มต้นที่นี่ โปรดเลือกช่องบังคับให้ผู้ใช้ใหม่เปลี่ยนรหัสผ่านเพื่อให้ผู้ใช้เลิกใช้รหัสผ่านเริ่มต้น

ตัวอย่าง: swordfishX2!

ระบุว่าหน่วยขององค์กรใดใน Google ควรมีผู้ใช้ที่ตรงกับกฎนี้ หากไม่มีหน่วยขององค์กรที่ระบุ GCDS จะเพิ่มผู้ใช้ไปยังหน่วยขององค์กรระดับรากในโดเมน Google

ตัวเลือกนี้จะปรากฏก็ต่อเมื่อคุณเปิดใช้ Organizational Units ในหน้า General Settings

โดยมีตัวเลือกดังนี้

• หน่วยขององค์กรตามการจับคู่หน่วยขององค์กรและ DN - เพิ่มผู้ใช้ไปยังหน่วยที่จับคู่กับ DN ของผู้ใช้ในเซิร์ฟเวอร์ LDAP ซึ่งจะอิงตามการจับคู่องค์กรของคุณและปรากฏในรายการการซิงค์ผู้ใช้ LDAP เป็น [รับค่ามา]
• ชื่อหน่วยขององค์กร - เพิ่มผู้ใช้ทุกคนที่ตรงกับกฎนี้ไปยังหน่วยขององค์กรของ Google เดียวกัน ระบุหน่วยขององค์กรในช่องข้อความ

  ตัวอย่าง: Users

• ชื่อหน่วยขององค์กรที่กำหนดโดยแอตทริบิวต์ LDAP นี้ - เพิ่มผู้ใช้แต่ละรายไปยังหน่วยขององค์กรโดยใช้ชื่อที่ระบุในแอตทริบิวต์ในเซิร์ฟเวอร์ไดเรกทอรี LDAP กรอกแอตทริบิวต์ในช่องข้อความ

  ตัวอย่าง: extensionAttribute11

ระงับผู้ใช้ทั้งหมดที่ตรงกับกฎการซิงค์ผู้ใช้ LDAP นี้

หมายเหตุ:

• GCDS จะระงับหรือลบผู้ใช้ที่มีอยู่แล้วในโดเมน Google ของคุณตามการตั้งค่านโยบายการลบ/ระงับบัญชีผู้ใช้ของ GCDS
• GCDS จะเปิดใช้งานให้กับผู้ใช้ในโดเมนที่คุณระงับไว้อีกครั้ง หากผู้ใช้คนดังกล่าวตรงกับกฎการค้นหาที่ไม่ได้เปิดใช้การระงับผู้ใช้
• โดยปกติมักใช้ฟีเจอร์นี้ในการเก็บบัญชีผู้ใช้พักไว้ในโดเมน ระบบจะสร้างผู้ใช้ใหม่ให้อยู่ในสถานะถูกระงับ อย่าเลือกตัวเลือกนี้ถ้าคุณจะนำเข้าผู้ใช้ที่ใช้งานอยู่ด้วยกฎนี้

แอตทริบิวต์ LDAP ที่มีรหัสของอาคารที่ผู้ใช้ทำงาน นอกจากนี้ยังตั้งเป็น "การทำงานจากระยะไกล" ได้ หากผู้ใช้ไม่มีอาคารสำนักงานหลัก

นอกจากนี้ผู้ดูแลระบบยังอนุญาตให้ผู้ใช้ตั้งสถานที่ของตนเองได้อีกด้วย โปรดดูรายละเอียดในหัวข้ออนุญาตให้ผู้ใช้เปลี่ยนรูปภาพและข้อมูลโปรไฟล์

แอตทริบิวต์ LDAP ที่มีอีเมลเพิ่มเติมของผู้ใช้ คุณจะกรอกค่าในช่องนี้ได้มากกว่า 1 ค่า

หมายเหตุ: ช่องนี้มีไว้เฉพาะการรองรับการซิงค์ที่อยู่โดยใช้อีเมลงาน

แอตทริบิวต์ LDAP ที่มี URL ของเว็บไซต์ของผู้ใช้ โดยคุณอาจกรอกค่าในช่องนี้ได้มากกว่า 1 ค่า

URL ที่ถูกต้องจะได้รับการตรวจสอบเทียบกับนิพจน์ทั่วไปดังต่อไปนี้

^((((https?|ftps?|gopher|telnet|nntp)://)|(mailto:|news:))(%[0-9A-Fa-f]{2}|[-()_.!~*';/?:@&=+$,A-Za-z0-9])+)([).!';/?:,][[:blank:]])?$]]>

โดยระบบจะไม่นำ URL ที่ไม่ถูกต้องมาใช้

แอตทริบิวต์ LDAP ที่มีโทรศัพท์สำรองของผู้ใช้ โดยหมายเลขโทรศัพท์จะต้องเป็นไปตามมาตรฐานสากลแบบ E.164 ที่มีเครื่องหมายบวก (+) เริ่มต้น

คุณจะตั้งค่าแอตทริบิวต์เป็นนิพจน์ได้โดยใช้วงเล็บเหลี่ยม ซึ่งจะช่วยให้คุณใส่อักขระเพิ่มเติมได้

ตัวอย่าง

• +[แอตทริบิวต์ LDAP] - เพิ่มเครื่องหมายบวกหน้าค่าของแอตทริบิวต์
• +41[แอตทริบิวต์ LDAP] - เพิ่มเครื่องหมายบวกและรหัสประเทศหน้าค่าของแอตทริบิวต์

ตัวอย่าง: ou=melbourne,dc=ad,dc=example,dc=com

ตัวอย่าง: Melbourne

ตัวอย่าง: รายละเอียด

หากเลือกวิธีนี้ ระบบจะเก็บรักษาหน่วยขององค์กร Google ไว้ในระหว่างการซิงค์ แม้ว่าหน่วยนั้นจะไม่อยู่ในเซิร์ฟเวอร์ LDAP ก็ตาม

หากเลือกวิธีนี้ หน่วยขององค์กร Google จะไม่ซิงค์กับเซิร์ฟเวอร์ LDAP แต่คุณจะเพิ่มผู้ใช้ไปยังหน่วยขององค์กร Google ที่มีอยู่ตามที่ระบุในกฎการค้นหาผู้ใช้ได้

หากไม่ได้เลือก GCDS จะเพิ่มและลบหน่วยขององค์กรในโดเมน Google เพื่อให้ตรงกับโครงสร้างองค์กรในเซิร์ฟเวอร์ LDAP ตามการจับคู่ที่คุณระบุ

ตัวอย่าง: mail

ตัวอย่าง: extendedAttribute6

ตัวอย่าง: mail

ค่าคลาสออบเจ็กต์ LDAP ที่แสดงกลุ่มของคุณ ใช้สำหรับแยกสมาชิกที่เป็นผู้ใช้จากสมาชิกซึ่งเป็นกลุ่ม (หรือที่เรียกว่า "กลุ่มที่ซ้อนกัน")

ตัวอย่าง: group

เลือกช่องนี้หากกฎการค้นหาของคุณใช้สำหรับกลุ่มการแจกจ่ายแบบไดนามิกของ Exchange

หมายเหตุ: หากคุณเปิดใช้ DYNAMIC_GROUPS ด้วยตนเองในไฟล์การกำหนดค่า XML แต่ไม่ได้ระบุ INDEPENDENT_GROUP_SYNC โปรดตรวจสอบว่ากฎการค้นหาของกลุ่มแบบไดนามิกเป็นกฎการค้นหากลุ่มรายการแรก ดูรายละเอียดในหัวข้อแก้ปัญหาทั่วไปของ GCDS

GCDS จะค้นหาอีเมลของสมาชิกเหล่านี้ และเพิ่มสมาชิกแต่ละรายไปที่กลุ่มในโดเมน Google

ถ้าเลือกกลุ่มแบบไดนามิก (อ้างอิงคำค้นหา) ไว้ ช่องนี้ควรอ้างอิงแอตทริบิวต์ LDAP ที่มีตัวกรองซึ่ง GCDS ใช้ในการกำหนดสมาชิกกลุ่ม

ตัวอย่าง (non-dynamic): memberUID

ตัวอย่าง (dynamic): msExchDynamicDLFilter

ตัวอย่าง: memberaddress

กลุ่มแบบไดนามิกใน Exchange และ GCDS ทำงานโดยถือว่าการเป็นสมาชิกนั้นเทียบเท่ากับคำค้นหา LDAP แอตทริบิวต์การอ้างอิงสมาชิกประกอบด้วยคำค้นหา LDAP และแอตทริบิวต์ DN ฐานของกลุ่มแบบไดนามิกที่ชี้ไปยัง DN ฐาน ซึ่งเป็นตำแหน่งที่จะประมวลผลคำค้นหา

ตัวอย่าง: แอตทริบิวต์และค่าของกลุ่มแบบไดนามิกใน LDAP

dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com
mail: mydynamicgroup@altostrat.com
member:
msExchDynamicDLFilter: (|(CN=bob.smith,OU=Users,DC=altostrat,DC=com)| (CN=jane.doe,OU=Users,DC=altostrat,DC=com)) msExchDynamicDLBaseDN: OU=Users,DC=altostrat,DC=com

โปรดสังเกตว่าแอตทริบิวต์ที่มักใช้เพื่อแสดงรายการสมาชิกกลุ่ม ("member") จะเว้นว่างเอาไว้ แต่จะมีคำค้นหา LDAP ที่จะค้นหา bob.smith และ jane.doe โดยค้นหาในหน่วยขององค์กร "Users" แทน

GCDS จะค้นหาอีเมลของเจ้าของรายชื่ออีเมลแต่ละราย และเพิ่มที่อยู่นั้นเป็นเจ้าของในโดเมน Google

ตัวอย่าง: ownerUID

GCDS จะเพิ่มที่อยู่นั้นเป็นเจ้าของกลุ่มในโดเมน Google

ตัวอย่าง: owner

แอตทริบิวต์อย่างน้อย 1 รายการที่มีอีเมลแทน ระบบจะเพิ่มอีเมลใน Google Groups เป็นอีเมลแทนของอีเมลหลักของกลุ่ม

หากเว้นว่างช่องไว้ ระบบจะไม่นำชื่อแทนที่เชื่อมโยงกับกลุ่มออก และคุณยังจัดการชื่อแทนในบัญชี Google ขององค์กรได้อีกด้วย

ตัวอย่าง: proxyAddresses

ฟิลด์นี้ช่วยให้คุณระบุแอตทริบิวต์ LDAP ที่ทำหน้าที่เป็นตัวระบุที่ไม่ซ้ำกันสำหรับเอนทิตีกลุ่มในเซิร์ฟเวอร์ LDAP ได้ เมื่อระบุแอตทริบิวต์นี้ GCDS จะตรวจสอบการเปลี่ยนแปลงอีเมลกลุ่มในเซิร์ฟเวอร์ LDAP ได้ ซึ่งจะช่วยให้เมื่อมีการอัปเดตกลุ่ม GCDS จะซิงค์การเปลี่ยนแปลงกับโดเมน Google ได้โดยไม่ต้องลบกลุ่มที่มีอยู่และสร้างกลุ่มใหม่ด้วยอีเมลใหม่

หากคุณตั้งค่าฟิลด์นี้ GCDS จะสร้างไฟล์การแมปใหม่ที่มีชื่อว่า "groupKeyMappingsFilePath.tsv" ในไดเรกทอรีหลัก หากต้องการเปลี่ยนชื่อหรือตำแหน่งของไฟล์นี้ ให้อัปเดตแท็ก <groupKeyMappingsFilePath> ในไฟล์การกำหนดค่า XML ฟิลด์นี้จะกรอกหรือไม่ก็ได้ แต่เราขอแนะนำให้กรอก

ตัวอย่าง: objectGUID

ตัวอย่าง: groups-

ตัวอย่าง: -list

เปิดใช้การแทนที่อักขระที่ไม่ถูกต้อง

การแทนที่อักขระที่ไม่ถูกต้อง

หากคุณเลือกช่องนี้ ระบบจะแทนที่การเว้นวรรคและอักขระที่ไม่ถูกต้องในอีเมลด้วยสตริงที่ระบุในฟิลด์การแทนที่อักขระที่ไม่ถูกต้อง

หากเลือกช่องนี้แต่ปล่อยฟิลด์ว่างไว้ GCDS จะนำการเว้นวรรคและอักขระที่ไม่ถูกต้องออกจากที่อยู่

ตัวอย่าง

อีเมลในเซิร์ฟเวอร์ LDAP คือ
xyz@example.com

• หากคุณเพิ่มเครื่องหมายขีดล่าง (_) ลงในฟิลด์การแทนที่อักขระที่ไม่ถูกต้อง GCDS จะแปลงอีเมลเป็น x_y_z@example.com
• หากเว้นฟิลด์การแทนที่อักขระไม่ถูกต้องว่างไว้ GCDS จะแปลงอีเมลเป็น xyz@example.com

ตัวอย่าง: dn หรือ contactReferenceNumber

ตัวอย่าง: [prefix] - [givenName] [sn] [suffix]

ข้อมูลสำคัญ: ทรัพยากรในปฏิทินจะไม่ซิงค์แอตทริบิวต์ LDAP ที่มีการเว้นวรรคหรืออักขระ เช่น เครื่องหมาย @ หรือโคลอน (:)

ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งชื่อทรัพยากรในปฏิทินที่คำแนะนำสำหรับการตั้งชื่อทรัพยากร

แอตทริบิวต์ LDAP ที่มีชื่อเป็นทรัพยากรในปฏิทิน

ตัวอย่าง

[building]-[floor]-Boardroom-[roomnumber]

ในตัวอย่างนี้ building, floor และ roomnumber คือแอตทริบิวต์ LDAP หลังจากซิงค์แล้ว ระบบจะใช้ค่าที่เหมาะสม เช่น Main-12-Boardroom-23 แทนแอตทริบิวต์ดังกล่าวด้วย

ตัวอย่าง: [description]

ข้อมูลสำคัญ: ทรัพยากรในปฏิทินจะไม่ซิงค์แอตทริบิวต์ LDAP ซึ่งมีการเว้นวรรคหรืออักขระ เช่น เครื่องหมาย @ หรือโคลอน (:)