Problème
Vous créez des comptes utilisateur à partir de votre annuaire Active Directory pour les synchroniser avec GCDS, mais ils sont en cours de création dans l'UO principale.
Environnement
- Active Directory
- Google Cloud Directory Sync
- Console d'administration
Solution
- Activez l'option permettant de synchroniser les mappages d'unités organisationnelles.
- Configurer des règles de recherche de comptes utilisateur
Exemple: Mapper plusieurs établissements
La hiérarchie organisationnelle d'un serveur d'annuaire LDAP est divisée en deux bureaux localisés respectivement à Melbourne et Détroit. La hiérarchie des unités organisationnelles de votre domaine Google doit suivre la même hiérarchie.
- Première règle :
- (LDAP) DN (Nom distinctif LDAP) : ou=melbourne,dc=ad,dc=example,dc=com
- (Domaine Google) Name (Domaine Google) : Melbourne
- Deuxième règle :
- (LDAP) DN (Nom distinctif LDAP) : ou=détroit,dc=ad,dc=example,dc=com
- (Google domain) Name (Nom de domaine Google) : Détroit
Exemple:mappage de l'unité organisationnelle LDAP avec l'unité organisationnelle racine Google.
- (LDAP) DN: ou=corp,dc=ad,dc=example,dc=com
- (Domaine Google) Nom: /
Exemple:mappage d'une unité organisationnelle LDAP avec une unité organisationnelle Google de premier niveau
- (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google domain) Name (Nom de domaine Google) : Détroit
Exemple : Mappage d'une unité organisationnelle LDAP avec une unité organisationnelle Google de deuxième niveau
- (LDAP) DN: ou=detroit employee,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Domaine Google) Nom: Détroit/Personnel de Détroit
Cause
La synchronisation ne fonctionne pas correctement selon les paramètres de synchronisation GCDS.