LDAP सर्च के नियमों का इस्तेमाल करके, LDAP डायरेक्ट्री सर्वर से अपने संगठन के Google खाते में डेटा सिंक किया जा सकता है. इसके लिए, Google Cloud Directory Sync (GCDS) का इस्तेमाल करें. खोज का नियम जोड़ने पर, उससे मेल खाने वाला डेटा अगली बार सिंक होने के दौरान सिंक हो जाता है. सर्च के नियम से मेल न खाने वाले डेटा को हटा दिया जाता है.
अहम जानकारी: Google, एलडीएपी क्वेरी को डीबग नहीं करता है और न ही इसके लिए सहायता उपलब्ध कराता है.
LDAP क्वेरी का बेसिक सिंटैक्स
आपके पास कोई भी कस्टम एलडीएपी सर्च क्वेरी बनाने का विकल्प होता है. हालांकि, यह ज़रूरी है कि वह RFC 2254 के मुताबिक हो.
| ऑपरेटर | वर्ण | इस्तेमाल करें |
|---|---|---|
| बराबर | = | यह एक ऐसा फ़िल्टर बनाता है जिसमें किसी फ़ील्ड की वैल्यू तय की जाती है. |
| कोई भी | * | यह ऐसे फ़ील्ड को दिखाता है जिसकी वैल्यू NULL के अलावा कुछ भी हो सकती है. |
| कोष्ठक | ( ) | यह फ़िल्टर को अलग करता है, ताकि अन्य लॉजिकल ऑपरेटर काम कर सकें. |
| और | और | फ़िल्टर को एक साथ जोड़ता है. सीरीज़ की सभी शर्तें सही होनी चाहिए. |
| या | | | फ़िल्टर को एक साथ जोड़ता है. सीरीज़ में कम से कम एक शर्त सही होनी चाहिए. |
| नहीं | ! | फ़िल्टर से मेल खाने वाले सभी ऑब्जेक्ट को बाहर रखता है. |
LDAP खोज का नियम जोड़ना
सर्च के किसी भी नियम के लिए, इन चरणों का इस्तेमाल किया जा सकता है.
- Configuration Manager में, User Accounts
Search Rules पर जाएं. - खोज का नियम जोड़ें पर क्लिक करें.
- मेन्यू से, खोज के नियम का स्कोप चुनने के लिए कोई विकल्प चुनें:
- सब-ट्री—खोज का नियम, बेस डीएन ऑब्जेक्ट और उसके सभी चाइल्ड ऑब्जेक्ट पर लागू होता है.
- एक लेवल—खोज का नियम, बेस डीएन ऑब्जेक्ट के तुरंत बाद आने वाले चाइल्ड ऑब्जेक्ट पर लागू होता है. हालांकि, इसमें बेस डीएन शामिल नहीं होता.
- ऑब्जेक्ट—खोज का नियम सिर्फ़ बेस डीएन ऑब्जेक्ट पर लागू होता है.
- नियम के लिए, LDAP सर्च क्वेरी सिंटैक्स का इस्तेमाल करके खोज का नियम डालें. उदाहरण देखें.
- बेस डीएन के लिए, इनमें से कोई विकल्प चुनें:
- बेस डीएन डालें.
- LDAP Connection पेज पर दिए गए बेस डीएन का इस्तेमाल करने के लिए, इस फ़ील्ड को खाली छोड़ दें.
अपनी क्वेरी के नतीजे देखने के लिए, एलडीएपी क्वेरी की जांच करें पर क्लिक करें.
आपको मिले ऑब्जेक्ट की संख्या और पहले पांच नतीजे देखे जा सकते हैं. नतीजों में उन उपयोगकर्ताओं को शामिल नहीं किया जाता जिनके पास ईमेल पता नहीं है.
ठीक है पर क्लिक करें.
(ज़रूरी नहीं) खोज का कोई दूसरा नियम जोड़ने के लिए, यह तरीका दोहराएं.
खोज के नियम से डेटा बाहर रखना
हटाने के नियम
बाहर रखने के नियमों का इस्तेमाल करके, LDAP डायरेक्ट्री सर्वर पर मौजूद उस डेटा को बाहर रखा जा सकता है जिसे आपको अपने संगठन के Google खाते के साथ सिंक नहीं करना है. उदाहरण के लिए, एलडीएपी खोज के नियम का इस्तेमाल करके यह तय किया जा सकता है कि सभी ईमेल पते सिंक किए जाने चाहिए. इसके बाद, किसी खास स्ट्रिंग से शुरू होने वाले ईमेल पतों को अनदेखा करने के लिए, 'शामिल न करें' नियम का इस्तेमाल करें.
उपयोगकर्ताओं की खोज क्वेरी
GCDS, उपयोगकर्ता की सर्च क्वेरी के आधार पर आपके Google खाते में मौजूद उन उपयोगकर्ताओं की पहचान करता है जो क्वेरी के नतीजों से मेल खाते हैं. अगर कोई Google उपयोगकर्ता, नतीजों से मेल नहीं खाता है, तो GCDS सिंक करने की प्रोसेस को इस तरह से पूरा करता है जैसे उपयोगकर्ता मौजूद ही न हो.
अगर उपयोगकर्ता की खोज क्वेरी का इस्तेमाल किया जा रहा है, तो पक्का करें कि LDAP खोज के नियमों के तहत, ऐसे उपयोगकर्ता न दिखें जो Google में मौजूद हैं, लेकिन क्वेरी के नतीजों में शामिल नहीं हैं. ऐसा न होने पर, GCDS हर सिंक के दौरान उपयोगकर्ताओं को बनाने की कोशिश करता है.
उदाहरण के लिए, yuri@altostrat.com आपके Google खाते में मौजूद है. साथ ही, यह एलडीएपी सर्च के नियम में भी शामिल है. अगर उपयोगकर्ता की खोज क्वेरी के तौर पर email:m* का इस्तेमाल किया जाता है, तो GCDS हर सिंक के दौरान yuri@altostrat.com बनाने की कोशिश करता है. ऐसा इसलिए, क्योंकि yuri@altostrat.com, m अक्षर से शुरू नहीं होता.
ज़्यादा जानकारी के लिए, डेटा एक्सक्लूज़न के नियमों और क्वेरी की मदद से डेटा हटाना लेख पढ़ें.
LDAP क्वेरी और खोज के नियम के उदाहरण
यहां दिए गए उदाहरण सामान्य हैं और हो सकता है कि ये आपके एनवायरमेंट पर लागू न हों. लाइन ब्रेक सिर्फ़ पेज को फ़ॉर्मैट करने के लिए होते हैं.
एलडीएपी की बुनियादी क्वेरी
- सभी ऑब्जेक्ट (इससे लोड होने में समस्याएं आ सकती हैं)
objectClass=*
- "व्यक्ति" के तौर पर तय किए गए सभी उपयोगकर्ता ऑब्जेक्ट
(&(objectClass=user)(objectCategory=person))
- सिर्फ़ ईमेल पाने वाले लोगों की सूचियां
(objectCategory=group)
- सिर्फ़ सार्वजनिक फ़ोल्डर
(objectCategory=publicfolder)
- "test" से शुरू होने वाले प्राइमरी ईमेल पतों को छोड़कर, सभी उपयोगकर्ता ऑब्जेक्ट
(&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))
- "test" से खत्म होने वाले प्राइमरी ईमेल पतों को छोड़कर, सभी उपयोगकर्ता ऑब्जेक्ट
(&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))
- "test" शब्द वाले मुख्य ईमेल पतों को छोड़कर, सभी उपयोगकर्ता ऑब्जेक्ट
&(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))
LDAP की खास क्वेरी
- उपयोगकर्ता और दूसरे ईमेल पते वाले वे सभी ऑब्जेक्ट जिन्हें "व्यक्ति" के तौर पर तय किया गया है और जो किसी ग्रुप या डिस्ट्रिब्यूशन लिस्ट का हिस्सा हैं
(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))
- "व्यक्ति" के तौर पर तय किए गए सभी उपयोगकर्ता ऑब्जेक्ट, सभी ग्रुप ऑब्जेक्ट, और "extensionAttribute9" के तौर पर तय किए गए किसी भी वैल्यू वाले संपर्कों को छोड़कर बाकी सभी संपर्क
(&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))
- "CN=Group,OU=Users,DC=Domain,DC=com" DN से पहचाने गए ग्रुप के सभी सदस्य
(&(objectClass=user)(objectCategory=person)(memberof=CN=Group,OU=Users,DC=Domain,DC=com))
- सभी उपयोगकर्ताओं को दिखाता है
- Active Directory के लिए: (&(objectCategory=person)(objectClass=user))
- OpenLDAP के लिए: (objectClass=inetOrgPerson)
- HCL Domino के लिए: (objectClass=dominoPerson)
- Domino LDAP डायरेक्ट्री में, "व्यक्ति" या "ग्रुप" के तौर पर तय किए गए ईमेल पते वाले सभी ऑब्जेक्ट
(&(|(objectClass=dominoPerson)(objectClass=dominoGroup)(objectClass=dominoServerMailInDatabase))(mail=*))
- ऐसे सभी सक्रिय (निलंबित नहीं किए गए) उपयोगकर्ता जिनके पास Active Directory में ईमेल पते हैं
(&(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
- ग्रुप के डीएन के हिसाब से, Group_1 या Group_2 के सभी सदस्य
(&(objectClass=user)(objectCategory=person)(|(memberof=CN=Group_1,cn=Users,DC=Domain,DC=com)(memberof=CN=Group_2,cn=Users,DC=Domain,DC=com)))
- ऐसे सभी उपयोगकर्ता जिनके extensionAttribute1 की वैल्यू "Engineering" या "Sales" है
(&(objectCategory=user)(|(extensionAttribute1=Engineering)(extensionAttribute1=Sales)))
- Active Directory में, चुने गए ग्रुप में शामिल सदस्यों की जानकारी को बार-बार फ़ेच करना
(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,CN=Users,DC=domain,DC=com))
- Active Directory में ObjectGUID के साथ ग्रुप की सदस्यता के लिए क्वेरी. किसी ग्रुप के ObjectGUID एट्रिब्यूट की हेक्साडेसिमल वैल्यू 4e542fe785b1bb274e542fe785b1bb27 है
(&(objectCategory=person)(objectClass=user)(memberOf=GUID=4e542fe785b1bb274e542fe785b1bb27))
खोज के नियमों को ऑप्टिमाइज़ करना
सिंक करने की परफ़ॉर्मेंस को बेहतर बनाने के लिए, खोज के नियमों को ऑप्टिमाइज़ किया जा सकता है.
| पहला उदाहरण: ईमेल पते की मदद से, वापस आने वाले उपयोगकर्ताओं को टारगेट करना | इस्तेमाल का उदाहरण |
|---|---|
| उपयोगकर्ता की खोज का नियम: (&(objectClass=user)(objectCategory=person)(mail=*)) | सभी उपयोगकर्ताओं को वापस लाने के लिए, सामान्य नियम का इस्तेमाल करने के बजाय, mail= क्वेरी का इस्तेमाल करके अपने नियम को ऑप्टिमाइज़ करें. सिंक करने की प्रोसेस ज़्यादा बेहतर तरीके से काम करती है, क्योंकि LDAP सर्वर और GCDS को उन एंट्री को प्रोसेस नहीं करना पड़ता जिन्हें हटा दिया जाता है. |
| दूसरा उदाहरण: ईमेल पते के साथ स्ट्रिंग से मेल खाने वाले उपयोगकर्ताओं को वापस लाएं | इस्तेमाल का उदाहरण |
|---|---|
| उपयोगकर्ता की खोज का नियम: (&(objectClass=user)(objectCategory=person)(mail=*)(!(mail=sales*))) | sales के बिना ईमेल पते वाले सभी उपयोगकर्ताओं को वापस लाने के लिए, बुनियादी नियम और बाहर रखने के नियम का इस्तेमाल करने के बजाय, मैचिंग स्ट्रिंग के साथ ऑप्टिमाइज़ किए गए नियम का इस्तेमाल करें. एलडीएपी सर्वर और GCDS को उन एंट्री को प्रोसेस नहीं करना पड़ता जिन्हें आम तौर पर खारिज कर दिया जाता है. साथ ही, आपको बाहर रखने का नियम सेट अप करने या प्राथमिकता के लेवल पर विचार करने की ज़रूरत नहीं है. |
संबंधित विषय
अपनी LDAP डायरेक्ट्री तैयार करना
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.