שמירה על מאפייני משתמש שונים במהלך סנכרון

האם יש לכם משתמש עם מאפיינים מסוימים בדומיין Google ומאפיינים שונים בשרת ה-LDAP? האם אתם רוצים לשמור על המאפיינים השונים האלה? איך אפשר לוודא ש-Google Cloud Directory Sync ‏ (GCDS) לא משנה את המאפיינים של המשתמש במהלך סנכרון?

התשובה היא שצריך להגדיר שתי כללי החרגה: אחד לנתוני LDAP ואחד לנתונים בדומיין של Google.

תרחיש לדוגמה

תרחיש שבו המשתמש fred@solarmora.com קיים בשרת ה-LDAP ובדומיין Google:

• דומיין Google – פרד נמצא בארגון המשנה 'משתמשי בדיקה'.
• שרת LDAP – פרד נמצא ביחידה הארגונית 'כספים'.
• כלל חיפוש – יש כלל חיפוש שמציב משתמשים מהיחידה הארגונית 'Finance' בארגון המשנה 'Finance' בדומיין Google.
• כלל החרגה – יש כלל החרגה של נתיב מלא בארגון Google עבור '/Test Users', שפרד הוא חבר בה.

כשמפעילים את הסנכרון, GCDS מתעלם מהקיום של fred@solarmora.com בדומיין של Google בגלל כלל ההחרגה '/Test Users', אבל הוא רואה אותו בתוצאות של LDAP ולכן מנסה ליצור אותו. מכיוון שפרד כבר קיים בדומיין של Google, הוא לא נוצר מחדש, אבל פעולות אחרות (שתלויות ביצירה מוצלחת של פרד) מתרחשות. לדוגמה, פרד נמצא בארגון המשנה 'כספים'.

כדי למנוע את התרחיש הזה, צריך להחריג את המשתמש משרת ה-LDAP וגם מדומיין Google. כדי לעשות את זה, מוסיפים כלל החרגה של LDAP שיפעל עם כלל ההחרגה של דומיין Google. בדוגמה הזו, מוסיפים את כלל ההחרגה של LDAP לפי כתובת אימייל. פרטים נוספים זמינים במאמר בנושא שימוש בכללי החרגה עם GCDS.

הגישה הטובה ביותר למספר משתמשים

כשמשתמשים ב-GCDS, קל יותר לנהל כמה משתמשים באמצעות שרת ה-LDAP.

אם יש לכם קבוצת משתמשים שאתם רוצים להוסיף ליחידה ארגונית מיוחדת בדומיין Google שלכם, בלי קשר ליחידה הארגונית שלהם בשרת ה-LDAP, הדרך הכי טובה היא:

• מסמנים את המשתמשים האלה בשרת LDAP באמצעות מאפיין בהתאמה אישית או באמצעות חברות בקבוצה.
• יוצרים כלל חיפוש שתואם רק למשתמשים האלה. לדוגמה, אפשר להשתמש בכלל שמחפש את המאפיין המותאם אישית או את שם החברות בקבוצה ("memberOf=groupname").
• ממפים את כלל החיפוש ליחידה הארגונית המיוחדת. הערה: אפשר להגדיר את כלל החיפוש בעדיפות גבוהה יותר, כך שאם המשתמשים יימצאו ביותר מכלל חיפוש אחד, הם יישלחו ליחידה הארגונית המיוחדת.