Problem
Sie erstellen Nutzer aus Active Directory, um sie mit GCDS zu synchronisieren, sie werden jedoch in der Haupt-OE erstellt.
Umgebung
- Active Directory
- Google Cloud Directory Sync
- Admin-Konsole
Lösung
- Aktivieren Sie die Option zum Synchronisieren von Zuordnungen von Organisationseinheiten.
- Nutzersuchregeln einrichten
Beispiel: Zuordnung mehrerer Standorte
Ein LDAP-Verzeichnisserver hat eine organisatorische hierarchische Aufteilung zwischen zwei Bürostandorten: Melbourne und Detroit. Die Hierarchie der Organisationseinheiten wird in Ihrer Google-Domain übernommen.
- Erste Regel:
- (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
- (Google-Domain) Name: Melbourne
- Zweite Regel:
- (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
- (Google-Domain) Name: Detroit
Beispiel:LDAP-Organisationseinheit der Google-Stammorganisationseinheit zuordnen.
- (LDAP) DN: ou=corp,dc=ad,dc=beispiel,dc=de
- (Google-Domain) Name: /
Beispiel:LDAP-Organisationseinheit einer Google-Organisationseinheit der ersten Ebene zuordnen
- (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=beispiel,dc=de
- (Google-Domain) Name: Detroit
Beispiel : LDAP-Organisationseinheit einer Google-Organisationseinheit der zweiten Ebene zuordnen
- (LDAP) DN: ou=detroit personal,ou=detroit,ou=corp,dc=ad,dc=beispiel,dc=de
- (Google-Domain) Name: Detroit/Detroit-Mitarbeiter
Ursache
Gemäß den GCDS-Synchronisierungseinstellungen funktioniert die Synchronisierung nicht richtig.