Проблема
Вы создаете пользователей из Active Directory для синхронизации с GCDS, но они создаются в главном подразделении.
Среда
- Активный каталог
- Синхронизация каталога Google Cloud
- Консоль администратора
Решение
- Включите опцию синхронизации сопоставлений организационных подразделений .
- Настройка правил поиска пользователей
Пример : отображение нескольких местоположений.
Сервер каталогов LDAP имеет организационную иерархию, разделенную между двумя офисами: Мельбурном и Детройтом. Иерархия организационных подразделений вашего домена Google будет соответствовать той же иерархии.
- Первое правило:
- (LDAP) DN: ou=мельбурн,dc=ad,dc=example,dc=com
- (домен Google) Название: Мельбурн
- Второе правило:
- (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
- (Домен Google) Название: Детройт
Пример: сопоставление организационного подразделения LDAP с корневым организационным подразделением Google.
- (LDAP) DN: ou=corp,dc=ad,dc=example,dc=com
- (домен Google) Имя: /
Пример. Сопоставление организационного подразделения LDAP с организационным подразделением Google первого уровня.
- (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Домен Google) Название: Детройт
Пример. Сопоставление организационного подразделения LDAP с организационным подразделением Google второго уровня.
- (LDAP) DN: ou=detroit Staff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (домен Google) Имя: Detroit/Detroit Staff
Причина
Синхронизация работает неправильно в соответствии с настройками синхронизации GCDS.