GCDS 機構單位對應

問題

您要從 Active Directory 中建立的使用者要與 GCDS 保持同步,但主要機構單位已建立這些使用者。

環境

  • Active Directory
  • Google Cloud Directory Sync
  • 管理控制台

解決方法

  1. 啟用同步處理機構單位對應的選項。
  2. 設定使用者搜尋規則

範例:對應多個地點。

LDAP 目錄伺服器具有劃分成兩個辦公室位置 (墨爾本和底特律) 的機構階層。您的 Google 網域機構單位階層會採用同樣的階層。

  • 第一條規則:
    • (LDAP) DN:ou=melbourne,dc=ad,dc=example,dc=com
    • (Google 網域) 名稱:Melbourne
  • 第二條規則:
    • (LDAP) DN:ou=detroit,dc=ad,dc=example,dc=com
    • (Google 網域) 名稱:Detroit

範例:將 LDAP 機構單位對應至 Google 根機構單位。

  • (LDAP) DN:ou=corp,dc=ad,dc=example,dc=com
  • (Google 網域) 名稱:/

範例:將 LDAP 機構單位對應至第一層 Google 機構單位

  • (LDAP) DN:ou=detroit,ou=corp,dc=ad,dc=example,dc=com
  • (Google 網域) 名稱:Detroit

示例: 將 LDAP 機構單位對應至第二層 Google 機構單位

  • (LDAP) DN:ou=detroitemployee,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
  • (Google 網域) 名稱:Detroit/Detroit Staff

原因

根據 GCDS 同步處理設定,同步功能無法正常運作。