इस पेज का अनुवाद Cloud Translation API से किया गया है.

सिंक करने के दौरान, उपयोगकर्ता के अलग-अलग एट्रिब्यूट बनाए रखना

क्या आपके पास ऐसा उपयोगकर्ता है जिसके पास Google डोमेन में कुछ एट्रिब्यूट और LDAP सर्वर में अलग-अलग एट्रिब्यूट हैं? क्या आपको उन अलग-अलग एट्रिब्यूट को बनाए रखना है? यह कैसे पक्का किया जाता है कि Google Cloud Directory Sync (GCDS), सिंक करने के दौरान उपयोगकर्ता के एट्रिब्यूट में बदलाव न करे?

इसका जवाब यह है कि आपको दो बहिष्करण के नियम बनाने होंगे: एक आपके एलडीएपी डेटा के लिए और दूसरा आपके Google डोमेन के डेटा के लिए.

उदाहरण के तौर पर दिया गया मामला

यहां एक ऐसा उदाहरण दिया गया है जिसमें उपयोगकर्ता fred@solarmora.com, LDAP सर्वर और Google डोमेन, दोनों पर मौजूद है:

Google डोमेन—फ़्रेड "Test Users" सबऑर्गनाइज़ेशन में है.
LDAP सर्वर—फ़्रेड, "फ़ाइनेंस" संगठन की इकाई में है.
खोज का नियम—खोज का एक ऐसा नियम है जो "फ़ाइनेंस" संगठन इकाई के उपयोगकर्ताओं को Google डोमेन में "फ़ाइनेंस" उपसंगठन में रखता है.
बाहर रखने का नियम—Google संगठन के "/Test Users" के लिए, बाहर रखने का नियम लागू है. फ़्रेड इस नियम का सदस्य है.

सिंक होने पर, GCDS "/Test Users" को बाहर रखने के नियम की वजह से, Google डोमेन पर fred@solarmora.com के मौजूद होने की जानकारी को अनदेखा कर देता है. हालांकि, LDAP के नतीजों में उसे यह जानकारी दिखती है. इसलिए, वह उसे बनाने की कोशिश करता है. फ़्रेड पहले से ही Google डोमेन में मौजूद है. इसलिए, उसे फिर से नहीं बनाया जाता है. हालांकि, अन्य कार्रवाइयां (जो फ़्रेड के सफलतापूर्वक बनाए जाने पर निर्भर करती हैं) होती हैं. उदाहरण के लिए, फ़्रेड को "फ़ाइनेंस" सबऑर्गनाइज़ेशन में रखा गया है.

इस स्थिति से बचने के लिए, आपको उपयोगकर्ता को एलडीएपी सर्वर और Google डोमेन से हटाना होगा. इसके लिए, Google डोमेन एक्सक्लूज़न के नियम के साथ काम करने वाला LDAP एक्सक्लूज़न का नियम जोड़ें. इस उदाहरण में, ईमेल पते के हिसाब से एलडीएपी को बाहर रखने का नियम जोड़ा जाएगा. ज़्यादा जानकारी के लिए, GCDS के साथ एक्सक्लूज़न के नियमों का इस्तेमाल करना लेख पढ़ें.

एक से ज़्यादा उपयोगकर्ताओं के लिए सबसे सही तरीका

GCDS का इस्तेमाल करते समय, LDAP सर्वर की मदद से कई उपयोगकर्ताओं को मैनेज करना आसान होता है.

अगर आपको उपयोगकर्ताओं के किसी ग्रुप को अपने Google डोमेन पर किसी खास संगठनात्मक इकाई में रखना है, तो LDAP सर्वर में उनकी संगठनात्मक इकाई से कोई फ़र्क़ नहीं पड़ता. इसके लिए, सबसे सही तरीका यह है कि:

LDAP सर्वर में इन उपयोगकर्ताओं को कस्टम एट्रिब्यूट या ग्रुप की सदस्यता के साथ मार्क करें.
ऐसा खोज नियम बनाएं जो सिर्फ़ इन उपयोगकर्ताओं से मेल खाता हो. उदाहरण के लिए, ऐसा नियम इस्तेमाल करें जो कस्टम एट्रिब्यूट या ग्रुप की सदस्यता के नाम ("memberOf=groupname") को खोजता हो.
खोज के नियम को खास संगठनात्मक इकाई से मैप करें. ध्यान दें: खोज के नियम को ज़्यादा प्राथमिकता दी जा सकती है, ताकि अगर उपयोगकर्ताओं को खोज के एक से ज़्यादा नियमों में शामिल किया जाता है, तो उन्हें खास संगठन की इकाई में भेजा जाए.

_{Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.}