الاحتفاظ بسمات مستخدم مختلفة أثناء المزامنة

هل لديك مستخدم لديه سمات معيّنة في نطاق Google وسمات مختلفة في خادم LDAP؟ وهل تريد الاحتفاظ بهذه السمات المختلفة؟ كيف يمكن التأكّد من أنّ "أداة مزامنة دليل Google Cloud" (GCDS) لا تغيّر سمات المستخدم أثناء المزامنة؟

والإجابة هي أنّك بحاجة إلى قاعدتَي استبعاد: واحدة لبيانات LDAP والأخرى لبيانات نطاق Google.

مثال على سيناريو

في ما يلي سيناريو يتواجد فيه المستخدم fred@solarmora.com على خادم LDAP ونطاق Google:

  • نطاق Google: ينتمي "فريد" إلى المؤسسة الفرعية "مستخدمو الاختبار".
  • خادم LDAP: ينتمي "فريد" إلى الوحدة التنظيمية "المالية".
  • قاعدة البحث: هناك قاعدة بحث تضع المستخدمين من الوحدة التنظيمية "المالية" في المؤسسة الفرعية "المالية" في نطاق Google.
  • قاعدة الاستبعاد: هناك قاعدة استبعاد للمسار الكامل لمؤسسة Google "/Test Users" التي يكون "فريد" عضوًا فيها.

عند تشغيل المزامنة، تتجاهل أداة مزامنة دليل Google Cloud وجود fred@solarmora.com في نطاق Google بسبب قاعدة الاستبعاد "/Test Users"، ولكنها تراه في نتائج LDAP، لذا تحاول إنشاءه. بما أنّ Fred متوفّر في نطاق Google، لن تتم إعادة إنشائه، ولكن سيتم تنفيذ إجراءات أخرى (تعتمد على إنشاء Fred بنجاح). على سبيل المثال، يتم وضع "فريد" في المؤسسة الفرعية "الشؤون المالية".

لتجنُّب هذا السيناريو، عليك استبعاد المستخدم من خادم LDAP ومن نطاق Google. يمكنك إجراء ذلك من خلال إضافة قاعدة استبعاد في LDAP للعمل مع قاعدة استبعاد نطاق Google. في هذا المثال، ستضيف قاعدة استبعاد LDAP حسب عنوان البريد الإلكتروني. لمزيد من التفاصيل، راجِع استخدام قواعد الاستبعاد مع "أداة مزامنة دليل Google Cloud".

أفضل أسلوب للمستخدمين المتعددين

عند استخدام "أداة مزامنة دليل Google Cloud"، يصبح من الأسهل إدارة عدة مستخدمين باستخدام خادم LDAP.

إذا كانت لديك مجموعة من المستخدمين تريد وضعها في وحدة تنظيمية خاصة على نطاق Google، بغض النظر عن وحدتهم التنظيمية في خادم LDAP، فإنّ أفضل طريقة هي:

  • يمكنك تمييز هؤلاء المستخدمين في خادم LDAP باستخدام سمة مخصّصة أو عضوية في مجموعة.
  • أنشئ قاعدة بحث تطابق هؤلاء المستخدمين فقط. على سبيل المثال، استخدِم قاعدة تبحث عن السمة المخصّصة أو اسم عضوية المجموعة ("memberOf=groupname").
  • تعيين قاعدة البحث للوحدة التنظيمية الخاصة. ملاحظة: يمكنك وضع قاعدة البحث في أولوية أعلى حتى إذا تم العثور على المستخدمين من خلال أكثر من قاعدة بحث واحدة، يتم إرسالهم إلى الوحدة التنظيمية الخاصة.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.