Bạn có người dùng có một số thuộc tính trong miền Google và các thuộc tính khác trong máy chủ LDAP không? Bạn có muốn duy trì những thuộc tính khác nhau đó không? Làm cách nào để đảm bảo Google Cloud Directory Sync (GCDS) không thay đổi các thuộc tính của người dùng trong quá trình đồng bộ hoá?
Câu trả lời là bạn cần có 2 quy tắc loại trừ: một cho dữ liệu LDAP và một cho dữ liệu miền trên Google.
Tình huống mẫu
Sau đây là một trường hợp người dùng fred@solarmora.com có trên máy chủ LDAP và miền Google:
- Miền Google – Fred thuộc tổ chức con "Người dùng kiểm thử".
- Máy chủ LDAP – Fred thuộc đơn vị tổ chức "Tài chính".
- Quy tắc tìm kiếm – Có một quy tắc tìm kiếm giúp đưa người dùng thuộc đơn vị tổ chức "Tài chính" vào tổ chức phụ "Tài chính" trong miền Google.
- Quy tắc loại trừ – Có một quy tắc loại trừ đường dẫn đầy đủ của tổ chức trên Google cho "/Người dùng kiểm thử" mà Fred là thành viên.
Khi quá trình đồng bộ hoá chạy, GCDS sẽ bỏ qua sự tồn tại của fred@solarmora.com trên miền Google do quy tắc loại trừ "/Test Users", nhưng thấy người dùng này trong kết quả LDAP nên sẽ cố gắng tạo người dùng này. Vì Fred đã tồn tại trong miền của Google nên anh ấy không được tạo lại, nhưng các thao tác khác (phụ thuộc vào việc Fred được tạo thành công) sẽ diễn ra. Ví dụ: Fred được đặt trong tổ chức con "Tài chính".
Để tránh trường hợp này, bạn cần loại trừ người dùng khỏi máy chủ LDAP và miền Google. Bạn có thể thực hiện việc này bằng cách thêm một quy tắc loại trừ LDAP để hoạt động với quy tắc loại trừ miền của Google. Trong ví dụ này, bạn sẽ thêm quy tắc loại trừ LDAP theo địa chỉ email. Để biết thông tin chi tiết, hãy xem bài viết Sử dụng quy tắc loại trừ với GCDS.
Phương pháp hiệu quả nhất cho nhiều người dùng
Khi sử dụng GCDS, bạn sẽ dễ dàng quản lý nhiều người dùng bằng máy chủ LDAP.
Nếu có một nhóm người dùng mà bạn muốn đưa vào một đơn vị tổ chức đặc biệt trên miền Google của mình, bất kể đơn vị tổ chức của họ trong máy chủ LDAP, thì cách tốt nhất là:
- Đánh dấu những người dùng này trong máy chủ LDAP bằng một thuộc tính tuỳ chỉnh hoặc bằng tư cách thành viên nhóm.
- Tạo một quy tắc tìm kiếm chỉ so khớp những người dùng này. Ví dụ: sử dụng một quy tắc tìm kiếm thuộc tính tuỳ chỉnh hoặc tên thành viên nhóm ("memberOf=groupname").
- Áp dụng quy tắc tìm kiếm cho đơn vị tổ chức đặc biệt. Lưu ý: Bạn có thể đặt quy tắc tìm kiếm ở mức độ ưu tiên cao hơn để nếu người dùng được tìm thấy trong nhiều quy tắc tìm kiếm, thì họ sẽ được gửi đến đơn vị tổ chức đặc biệt.
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.