GCDS 组织部门映射

问题

您在 Active Directory 中创建用户以便将其与 GCDS 同步,但他们是在主组织部门中创建。

环境

  • Active Directory
  • Google Cloud Directory Sync
  • 管理控制台

解决方案

  1. 启用相应选项以同步组织部门映射
  2. 设置用户搜索规则

示例:映射多个位置。

某个 LDAP 目录服务器的单位层次结构分为两个办公地点:墨尔本和底特律。您的 Google 网域组织部门层次结构将匹配相同的层次结构。

  • 第一条规则:
    • (LDAP) DN:ou=melbourne,dc=ad,dc=example,dc=com
    • (Google 域名)名称:Melbourne
  • 第二条规则:
    • (LDAP) DN:ou=detroit,dc=ad,dc=example,dc=com
    • (Google 域名)名称:Detroit

示例:将 LDAP 组织部门映射到 Google 根组织部门。

  • (LDAP) DN:ou=corp,dc=ad,dc=example,dc=com
  • (Google 域名)名称:/

示例:将 LDAP 组织部门映射到第一级 Google 组织部门

  • (LDAP) DN:ou=detroit,ou=corp,dc=ad,dc=example,dc=com
  • (Google 域名)名称:Detroit

示例 :将 LDAP 组织部门映射到 Google 第二级组织部门

  • (LDAP) DN:ou=detroit people,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
  • (Google 域名)名称:Detroit/Detroit Staff

原因

根据 GCDS 同步设置,同步无法正常工作。