שמירה על מאפייני משתמש שונים במהלך סנכרון

האם יש לכם משתמש עם מאפיינים מסוימים בדומיין Google ומאפיינים שונים בשרת ה-LDAP? האם אתם רוצים לשמור על המאפיינים השונים האלה? איך אפשר לוודא ש-Google Cloud Directory Sync‏ (GCDS) לא משנה את המאפיינים של המשתמש במהלך סנכרון?

התשובה היא שצריך להגדיר שתי כללי החרגה: אחד לנתוני ה-LDAP ואחד לנתוני הדומיין של Google.

תרחיש לדוגמה

דוגמה למצב שבו המשתמש fred@solarmora.com קיים בשרת ה-LDAP ובדומיין Google:

• דומיין Google – פרד נמצא בארגון המשנה Test Users (משתמשי בדיקה).
• שרת LDAP – פרד נמצא ביחידה הארגונית 'כספים'.
• כלל חיפוש – יש כלל חיפוש שמציב משתמשים מהיחידה הארגונית 'פיננסים' בארגון המשנה 'פיננסים' בדומיין Google.
• כלל החרגה – יש כלל החרגה של נתיב מלא בארגון Google עבור '/Test Users', שפרד הוא חבר בה.

כשמריצים את הסנכרון, GCDS מתעלם מהקיום של fred@solarmora.com בדומיין של Google בגלל כלל ההחרגה '/Test Users', אבל הוא רואה אותו בתוצאות של LDAP ולכן מנסה ליצור אותו. מכיוון שפרד כבר קיים בדומיין של Google, הוא לא נוצר מחדש, אבל פעולות אחרות (שתלויות ביצירה מוצלחת של פרד) מתרחשות. לדוגמה, פרד משויך לארגון המשנה 'כספים'.

כדי למנוע את התרחיש הזה, צריך להחריג את המשתמש משרת ה-LDAP וגם מדומיין Google. כדי לעשות את זה, מוסיפים כלל החרגה של LDAP שיפעל עם כלל ההחרגה של דומיין Google. בדוגמה הזו, תוסיפו את כלל ההחרגה של LDAP לפי כתובת אימייל. פרטים נוספים זמינים במאמר בנושא שימוש בכללי החרגה עם GCDS.

הגישה הטובה ביותר למספר משתמשים

כשמשתמשים ב-GCDS, קל יותר לנהל משתמשים רבים באמצעות שרת ה-LDAP.

אם יש לכם קבוצת משתמשים שאתם רוצים להוסיף ליחידה ארגונית מיוחדת בדומיין Google שלכם, בלי קשר ליחידה הארגונית שלהם בשרת ה-LDAP, הגישה הכי טובה היא:

• מסמנים את המשתמשים האלה בשרת LDAP באמצעות מאפיין בהתאמה אישית או באמצעות חברות בקבוצה.
• יוצרים כלל חיפוש שתואם רק למשתמשים האלה. לדוגמה, אפשר להשתמש בכלל שמחפש את המאפיין המותאם אישית או את שם החברות בקבוצה ("memberOf=groupname").
• ממפים את כלל החיפוש ליחידה הארגונית המיוחדת. הערה: אפשר להגדיר את כלל החיפוש בעדיפות גבוהה יותר, כך שאם המשתמשים יימצאו ביותר מכלל חיפוש אחד, הם יישלחו ליחידה הארגונית המיוחדת.