از قوانین جستجوی LDAP برای همگام سازی داده ها استفاده کنید

شما می‌توانید از قوانین جستجوی LDAP برای همگام‌سازی داده‌ها از سرور دایرکتوری LDAP خود با حساب گوگل سازمانتان با استفاده از Google Cloud Directory Sync (GCDS) استفاده کنید. وقتی یک قانون جستجو اضافه می‌کنید، داده‌هایی که با قانون جستجو مطابقت دارند، در همگام‌سازی بعدی شما همگام‌سازی می‌شوند. داده‌هایی که با قانون جستجو مطابقت ندارند، حذف می‌شوند.

مهم : گوگل از پرس‌وجوهای LDAP پشتیبانی نمی‌کند و آنها را اشکال‌زدایی نمی‌کند.

سینتکس پرس‌وجوی پایه LDAP

شما می‌توانید هر کوئری جستجوی LDAP سفارشی ایجاد کنید، مشروط بر اینکه با RFC 2254 مطابقت داشته باشد.

اپراتور شخصیت استفاده کنید
مساوی = فیلتری ایجاد می‌کند که به یک فیلد نیاز دارد تا مقدار داده شده را داشته باشد.
هر * نشان دهنده فیلدی است که می‌تواند برابر با هر چیزی به جز NULL باشد.
پرانتزها ( ) فیلترها را جدا می‌کند تا به سایر عملگرهای منطقی اجازه عملکرد بدهد.
و و فیلترها را به هم متصل می‌کند. همه شرایط موجود در سری باید درست باشند.
یا | فیلترها را به هم متصل می‌کند. حداقل یک شرط در سری باید درست باشد.
نه ! تمام اشیایی که با فیلتر مطابقت دارند را حذف می‌کند.

یک قانون جستجوی LDAP اضافه کنید

شما می‌توانید از این مراحل برای هر نوع قانون جستجو استفاده کنید.

  1. در Configuration Manager ، به بخش User Accounts بروید. قوانین جستجو .
  2. روی افزودن قانون جستجو کلیک کنید.
  3. از منو، گزینه‌ای را برای انتخاب محدوده‌ی قانون جستجو انتخاب کنید:
    • زیرشاخه - قانون جستجو بر روی شیء DN پایه و تمام اشیاء فرزند آن اعمال می‌شود.
    • یک سطحی - قانون جستجو برای فرزندان بلافصل شیء DN پایه اعمال می‌شود اما خود DN پایه را شامل نمی‌شود.
    • شیء - قانون جستجو فقط برای شیء DN پایه اعمال می‌شود.
  4. برای Rule ، قانون جستجو را با استفاده از سینتکس جستجوی LDAP وارد کنید. به مثال‌های زیر مراجعه کنید.
  5. برای Base DN ، یکی از گزینه‌ها را انتخاب کنید:
    • DN پایه را وارد کنید.
    • برای استفاده از DN پایه مشخص شده در صفحه اتصال LDAP ، این فیلد را خالی بگذارید.

  6. برای بررسی نتایج پرس‌وجوی خود ، روی «آزمون پرس‌وجوی LDAP» کلیک کنید.

    می‌توانید تعداد اشیاء یافت شده و ۵ نتیجه اول را بررسی کنید. نتایج شامل کاربرانی که آدرس ایمیل ندارند نمی‌شود.

  7. روی تأیید کلیک کنید.

  8. (اختیاری) برای افزودن یک قانون جستجوی دیگر، مراحل را تکرار کنید.

داده‌ها را از یک قانون جستجو مستثنی کنید

قوانین محرومیت

شما می‌توانید از قوانین حذف برای حذف داده‌هایی که نمی‌خواهید در سرور دایرکتوری LDAP با حساب گوگل سازمان شما همگام‌سازی شوند، استفاده کنید. به عنوان مثال، می‌توانید از یک قانون جستجوی LDAP برای مشخص کردن اینکه همه آدرس‌های ایمیل باید همگام‌سازی شوند، استفاده کنید. سپس، از یک قانون حذف برای نادیده گرفتن هر آدرس ایمیلی که با یک رشته خاص شروع می‌شود، استفاده کنید.

عبارات جستجوی کاربران

با جستجوی یک عبارت جستجو توسط کاربران، GCDS کاربرانی را در حساب گوگل شما شناسایی می‌کند که با نتایج عبارت جستجو مطابقت دارند. اگر یک کاربر گوگل با نتایج مطابقت نداشته باشد، GCDS همگام‌سازی را طوری انجام می‌دهد که انگار آن کاربر وجود ندارد.

اگر از جستجوی کاربران استفاده می‌کنید، مطمئن شوید که قوانین جستجوی LDAP کاربرانی را که در گوگل وجود دارند اما در نتایج جستجو گنجانده نشده‌اند، برنمی‌گرداند. در غیر این صورت، GCDS تلاش می‌کند تا در هر همگام‌سازی، کاربران را ایجاد کند.

برای مثال، yuri@altostrat.com در حساب گوگل شما وجود دارد و در قانون جستجوی LDAP نیز بازگردانده می‌شود. اگر از email:m * به عنوان عبارت جستجوی کاربران استفاده کنید، GCDS سعی می‌کند در هر همگام‌سازی yuri@altostrat.com را ایجاد کند زیرا yuri@altostrat.com با حرف m شروع نمی‌شود.

برای جزئیات بیشتر، به حذف داده‌ها با قوانین و پرس‌وجوهای حذف مراجعه کنید.

مثال‌های پرس‌وجو و قانون جستجوی LDAP

مثال‌های زیر کلی هستند و ممکن است در محیط شما صدق نکنند. هرگونه تغییر خط فقط برای قالب‌بندی صفحه است.

پرس‌وجوهای پایه LDAP

  • همه اشیاء (می‌توانند باعث مشکلات بارگذاری شوند)

    کلاس شیء=*

  • تمام اشیاء کاربر که به عنوان "شخص" تعیین شده‌اند

    (&(objectClass=user)(objectCategory=person))

  • فقط لیست‌های پستی

    (شیء/دسته = گروه)

  • فقط پوشه‌های عمومی

    (رده شیء = پوشه عمومی)

  • همه اشیاء کاربر به جز آنهایی که آدرس ایمیل اصلی آنها با "test" شروع می‌شود

    (&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))

  • همه اشیاء کاربر به جز آن‌هایی که آدرس ایمیل اصلی‌شان به "test" ختم می‌شود

    (&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))

  • همه اشیاء کاربر به جز آنهایی که آدرس ایمیل اصلی دارند و حاوی کلمه "test" هستند

    &(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))

پرس‌وجوهای خاص LDAP

  • تمام اشیاء کاربر و نام مستعار که به عنوان "شخص" تعیین شده‌اند و بخشی از یک گروه یا لیست توزیع هستند

    (|(&(objectClass=user)(objectCategory=person))(objectCategory=group))

  • همه اشیاء کاربر که به عنوان "شخص" تعیین شده‌اند، همه اشیاء گروه و همه مخاطبین به جز آنهایی که مقداری به عنوان "extensionAttribute9" برایشان تعریف شده است.

    (&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))

  • همه کاربرانی که عضو گروه مشخص شده توسط DN "CN=Group,OU=Users,DC=Domain,DC=com" هستند.

    (&(objectClass=user)(objectCategory=person)(memberof=CN=Group,OU=Users,DC=Domain,DC=com))

  • همه کاربران را برمی‌گرداند
    • برای اکتیو دایرکتوری: (&(objectCategory=person)(objectClass=user))
    • برای OpenLDAP: (objectClass=inetOrgPerson)
    • برای HCL Domino: (objectClass=dominoPerson)
  • همه اشیاء با آدرس ایمیل مشخص شده به عنوان "شخص" یا "گروه" (در یک دایرکتوری Domino LDAP)

    (&(|(objectClass=dominoPerson)(objectClass=dominoGroup)(objectClass=dominoServerMailInDatabase))(mail=*))

  • همه کاربران فعال (نه غیرفعال) که آدرس ایمیل در Active Directory دارند

    (&(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

  • همه کاربرانی که عضو گروه ۱ یا گروه ۲ هستند، همانطور که توسط DN گروه تعریف شده است

    (&(objectClass=user)(objectCategory=person)(|(memberof=CN=Group_1,cn=Users,DC=Domain,DC=com)(memberof=CN=Group_2,cn=Users,DC=Domain,DC=com)))

  • همه کاربرانی که مقدار extensionAttribute1 آنها "Engineering" یا "Sales" است

    (&(objectCategory=user)(|(extensionAttribute1=Engineering)(extensionAttribute1=Sales)))

  • به صورت بازگشتی اعضای گروه تو در تو تحت گروه مشخص شده در Active Directory را بازیابی کنید

    (&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,CN=Users,DC=domain,DC=com))

  • پرس و جوی عضویت گروه با ObjectGUID در اکتیو دایرکتوری. مقدار هگزادسیمال ویژگی ObjectGUID یک گروه 4e542fe785b1bb274e542fe785b1bb27 است.

    (&(objectCategory=person)(objectClass=user)(memberOf=GUID=4e542fe785b1bb274e542fe785b1bb27))

قوانین جستجوی خود را بهینه کنید

شما می‌توانید قوانین جستجو را برای بهبود عملکرد همگام‌سازی بهینه کنید.

مثال ۱: بازگرداندن کاربران به همراه آدرس ایمیل مورد استفاده
قانون جستجوی کاربر: (&(objectClass=user)(objectCategory=person)(mail=*)) به جای استفاده از یک قانون اساسی برای بازگرداندن همه کاربران، قانون خود را با استفاده از کوئری mail= بهینه کنید. همگام‌سازی با کارایی بیشتری انجام می‌شود زیرا سرور LDAP و GCDS مجبور نیستند ورودی‌هایی را پردازش کنند که در غیر این صورت دور ریخته می‌شدند.
مثال ۲: کاربرانی را که رشته آدرس ایمیل آنها با رشته مطابقت دارد، برگردانید مورد استفاده
قانون جستجوی کاربر: (&(objectClass=user)(objectCategory=person)(mail=*)(!(mail=sales*))) به جای استفاده از یک قانون پایه و یک قانون استثنا برای بازگرداندن همه کاربرانی که آدرس ایمیلی دارند که فروش ندارد، از یک قانون بهینه شده با یک رشته منطبق استفاده کنید. سرور LDAP و GCDS مجبور نیستند ورودی‌هایی را پردازش کنند که در غیر این صورت دور ریخته می‌شوند. و شما مجبور نیستید یک قانون استثنا تنظیم کنید یا سطح اولویت را در نظر بگیرید.

دایرکتوری LDAP خود را آماده کنید


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.