इस पेज का अनुवाद Cloud Translation API से किया गया है.

सिंक करने के दौरान, उपयोगकर्ता के अलग-अलग एट्रिब्यूट बनाए रखना

क्या आपके पास ऐसा उपयोगकर्ता है जिसके पास Google डोमेन में कुछ एट्रिब्यूट और LDAP सर्वर में अलग-अलग एट्रिब्यूट हैं? क्या आपको उन अलग-अलग एट्रिब्यूट को बनाए रखना है? यह कैसे पक्का किया जाता है कि Google Cloud Directory Sync (GCDS), सिंक करने के दौरान उपयोगकर्ता के एट्रिब्यूट में बदलाव न करे?

इसका जवाब यह है कि आपको दो बहिष्करण के नियम चाहिए: एक आपके एलडीएपी डेटा के लिए और दूसरा आपके Google डोमेन के डेटा के लिए.

उदाहरण के तौर पर दिया गया मामला

यहां एक ऐसा उदाहरण दिया गया है जिसमें उपयोगकर्ता fred@solarmora.com, LDAP सर्वर और Google डोमेन, दोनों पर मौजूद है:

Google डोमेन—फ़्रेड "टेस्ट यूज़र" सबऑर्गनाइज़ेशन में है.
LDAP सर्वर—फ़्रेड, "फ़ाइनेंस" संगठन की इकाई में है.
खोज का नियम—खोज का एक ऐसा नियम है जो "फ़ाइनेंस" संगठन की इकाई के उपयोगकर्ताओं को Google डोमेन में "फ़ाइनेंस" उपसंगठन में रखता है.
बाहर रखने का नियम—Google संगठन के "/Test Users" के लिए, बाहर रखने का नियम लागू है. फ़्रेड इस नियम का सदस्य है.

सिंक होने पर, GCDS "/Test Users" को बाहर रखने के नियम की वजह से, Google डोमेन पर fred@solarmora.com के मौजूद होने की जानकारी को अनदेखा कर देता है. हालांकि, LDAP के नतीजों में उसे यह जानकारी दिखती है. इसलिए, वह उसे बनाने की कोशिश करता है. फ़्रेड पहले से ही Google डोमेन में मौजूद है. इसलिए, उसे फिर से नहीं बनाया जाता. हालांकि, अन्य कार्रवाइयां (जो फ़्रेड के बनने पर निर्भर करती हैं) होती हैं. उदाहरण के लिए, फ़्रेड को "फ़ाइनेंस" सबऑर्गनाइज़ेशन में रखा गया है.

इस स्थिति से बचने के लिए, आपको उपयोगकर्ता को एलडीएपी सर्वर और Google डोमेन से हटाना होगा. इसके लिए, Google डोमेन एक्सक्लूज़न के नियम के साथ काम करने वाला LDAP एक्सक्लूज़न का नियम जोड़ें. इस उदाहरण में, ईमेल पते के हिसाब से एलडीएपी के लिए, कुछ खास डिवाइसों पर ऐप्लिकेशन उपलब्ध न कराने का नियम जोड़ा जाएगा. ज़्यादा जानकारी के लिए, GCDS के साथ एक्सक्लूज़न के नियमों का इस्तेमाल करना लेख पढ़ें.

एक से ज़्यादा उपयोगकर्ताओं के लिए सबसे सही तरीका

GCDS का इस्तेमाल करते समय, एलडीएपी सर्वर की मदद से कई उपयोगकर्ताओं को मैनेज करना आसान होता है.

अगर आपको उपयोगकर्ताओं के किसी ग्रुप को अपने Google डोमेन पर किसी खास संगठनात्मक इकाई में रखना है, भले ही वे LDAP सर्वर में किसी भी संगठनात्मक इकाई में हों, तो सबसे अच्छा तरीका यह है कि:

LDAP सर्वर में इन उपयोगकर्ताओं को कस्टम एट्रिब्यूट या ग्रुप की सदस्यता के साथ मार्क करें.
ऐसा खोज नियम बनाएं जो सिर्फ़ इन उपयोगकर्ताओं से मेल खाता हो. उदाहरण के लिए, ऐसा नियम इस्तेमाल करें जो कस्टम एट्रिब्यूट या ग्रुप की सदस्यता का नाम ("memberOf=groupname") खोजता हो.
खोज के नियम को खास संगठनात्मक इकाई से मैप करें. ध्यान दें: खोज के नियम को ज़्यादा प्राथमिकता दी जा सकती है, ताकि अगर उपयोगकर्ताओं को खोज के एक से ज़्यादा नियमों में शामिल किया जाता है, तो उन्हें संगठन की खास इकाई में भेजा जा सके.

_{Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.}