Haben Sie einen Nutzer, der bestimmte Attribute in der Google-Domain und andere Attribute auf dem LDAP-Server hat? Möchten Sie diese verschiedenen Attribute beibehalten? Wie stellen Sie sicher, dass Google Cloud Directory Sync (GCDS) die Attribute des Nutzers bei einer Synchronisierung nicht ändert?
Sie benötigen zwei Ausschlussregeln: eine für Ihre LDAP-Daten und eine für Ihre Google-Domain-Daten.
Beispielszenario
Hier ist ein Szenario, in dem der Nutzer fred@solarmora.com auf dem LDAP-Server und in der Google-Domain vorhanden ist:
- Google-Domain: Fred gehört zur Unterorganisation „Testnutzer“.
- LDAP-Server: Fred gehört zur Organisationseinheit „Finanzen“.
- Suchregel: Es gibt eine Suchregel, mit der Nutzer aus der Organisationseinheit „Finanzen“ in die Unterorganisation „Finanzen“ in der Google-Domain verschoben werden.
- Ausschlussregel: Es gibt eine Ausschlussregel für den vollständigen Pfad der Google-Organisation für „/Test Users“, deren Mitglied Fred ist.
Bei der Synchronisierung ignoriert GCDS die Existenz von fred@solarmora.com in der Google-Domain aufgrund der Ausschlussregel „/Test Users“, erkennt ihn aber in den LDAP-Ergebnissen und versucht daher, ihn zu erstellen. Da Fred bereits in der Google-Domain vorhanden ist, wird er nicht neu erstellt. Es werden jedoch andere Aktionen ausgeführt, die davon abhängen, dass Fred erfolgreich erstellt wurde. Fred ist beispielsweise in der Unterorganisation „Finanzen“ platziert.
Um dieses Szenario zu vermeiden, müssen Sie den Nutzer vom LDAP-Server und der Google-Domain ausschließen. Fügen Sie dazu eine LDAP-Ausschlussregel hinzu, die mit der Google-Domain-Ausschlussregel zusammenarbeitet. In diesem Beispiel fügen Sie die LDAP-Ausschlussregel anhand der E-Mail-Adresse hinzu. Weitere Informationen finden Sie im Hilfeartikel Ausschlussregeln mit GCDS verwenden.
Bester Ansatz für mehrere Nutzer
Wenn Sie GCDS verwenden, lassen sich mehrere Nutzer einfacher über den LDAP-Server verwalten.
Wenn Sie eine Gruppe von Nutzern in eine bestimmte Organisationseinheit in Ihrer Google-Domain einfügen möchten, unabhängig von ihrer Organisationseinheit auf dem LDAP-Server, gehen Sie am besten so vor:
- Markieren Sie diese Nutzer auf dem LDAP-Server mit einem benutzerdefinierten Attribut oder mit einer Gruppenmitgliedschaft.
- Erstellen Sie eine Suchregel, die nur mit diesen Nutzern übereinstimmt. Verwenden Sie beispielsweise eine Regel, die nach dem benutzerdefinierten Attribut oder dem Namen der Gruppenmitgliedschaft sucht („memberOf=groupname“).
- Ordnen Sie die Suchregel der speziellen Organisationseinheit zu. Hinweis: Sie können der Suchregel eine höhere Priorität zuweisen, damit Nutzer, die in mehreren Suchregeln gefunden werden, an die spezielle Organisationseinheit gesendet werden.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.