Google Cloud Directory Sync (GCDS) ile LDAP dizin sunucunuzdaki verileri kuruluşunuzun Google Hesabı'yla senkronize etmek için LDAP arama kurallarını kullanabilirsiniz. Bir arama kuralı eklediğinizde, arama kuralıyla eşleşen veriler bir sonraki senkronizasyon sırasında senkronize edilir. Arama kuralıyla eşleşmeyen veriler kaldırılır.
Önemli: Google LDAP sorguları için hata ayıklama veya destek hizmeti vermez.
Temel LDAP sorgusu söz dizimi
RFC 2254 ile uyumlu olması koşuluyla, herhangi bir özel LDAP arama sorgusu oluşturabilirsiniz.
Operatör | Karakter | Kullanım |
---|---|---|
Eşittir | = | Bir alanın belirtilen değere sahip olmasını gerektiren bir filtre oluşturur. |
Hepsi | * | NULL (boş) değer haricinde her şeyle eşit olabilen bir alanı temsil eder. |
Parantez | ( ) | Filtreleri birbirinden ayırarak diğer mantıksal operatörlerin işlev görmesine olanak tanır. |
Ve | & | Filtreleri birleştirir. Serideki tüm koşulların doğru olması gereklidir. |
Veya | | | Filtreleri birleştirir. Serideki tüm koşullardan en azından birinin doğru olması gereklidir. |
Değil | ! | Filtreyle eşleşen tüm nesneleri hariç tutar. |
LDAP arama kuralı ekleme
Bu adımları herhangi bir arama kuralı türü için kullanabilirsiniz.
- Configuration Manager'da User Accounts (Kullanıcı Hesapları)Search Rules'a (Arama Kuralları) gidin.
- Add Search Rule (Arama Kuralı Ekle) seçeneğini tıklayın.
- Menüden, arama kuralının kapsamını belirlemek için bir seçenek belirleyin:
- Sub-tree (Alt ağaç): Arama kuralı, temel DN nesnesi ve tüm alt nesneleri için geçerlidir.
- One-level (Tek düzey): Arama kuralı, temel DN nesnesinin bir düzey altındaki nesneler için geçerli olup temel DN'nin kendisini hariç tutar.
- Object (Nesne): Arama kuralı yalnızca temel DN nesnesi için geçerlidir.
- Rule (Kural) alanına, LDAP arama sorgusu söz dizimini kullanarak arama kuralını girin.
Aşağıdaki örneklere bakın.
- Base DN (Temel DN) için bir seçenek belirleyin:
- Ana DN'yi girin.
- LDAP Connection (LDAP Bağlantısı) sayfasında belirtilen ana DN'yi kullanmak için alanı boş bırakın.
- Sorgunuzun sonuçlarını kontrol etmek için Test LDAP Query'yi (LDAP Sorgusunu Test Et) tıklayın.
Bulunan nesne sayısını ve ilk 5 sonucu inceleyebilirsiniz. Sonuçlar, e-posta adresi olmayan kullanıcıları içermez. - Tamam'ı tıklayın.
- (İsteğe bağlı) Başka bir arama kuralı eklemek için adımları tekrarlayın.
Verileri bir arama kuralından hariç tutma
Hariç tutma kuralları
Kuruluşunuzun Google Hesabı'yla senkronize edilmesini istemediğiniz verilerin LDAP dizin sunucusunda hariç tutulması için hariç tutma kurallarını kullanabilirsiniz. Örneğin, tüm e-posta adreslerinin senkronize edilmesini sağlayacak bir LDAP arama kuralı kullanabilirsiniz. Ardından kullanacağınız bir hariç tutma kuralı ile belirli bir dizeyle başlayan e-posta adreslerinin dikkate alınmamasını sağlayabilirsiniz.
Kullanıcı arama sorguları
GCDS, bir kullanıcı arama sorgusuyla Google Hesabınızda sorgunun sonuçlarıyla eşleşen kullanıcıları tanımlar. Bir Google kullanıcısı sonuçlarla eşleşmezse GCDS, senkronizasyonu bu kullanıcıyı yoksayarak yapar.
Bir kullanıcı arama sorgusu kullanıyorsanız LDAP arama kurallarının Google'da bulunan ancak sorgu sonuçlarına dahil edilmeyen kullanıcıları döndürmediğinden emin olun. Aksi takdirde GCDS, her senkronizasyonda kullanıcıları oluşturmaya çalışır.
Örneğin, yusuf@altostrat.com Google Hesabınızda bulunsun ve LDAP arama kuralında da döndürülsün. Kullanıcı arama sorgusu olarak e-posta:m* kullanırsanız GCDS, yusuf@altostrat.com m ile başlamadığı için her senkronizasyonda yusuf@altostrat.com'u oluşturmaya çalışır.
Daha fazla bilgi için Hariç tutma kuralları ve sorgularla verileri hariç tutma bölümüne gidin.
LDAP sorgusu ve arama kuralı örnekleri
Aşağıdaki örnekler geneldir ve sizin ortamınız için geçerli olmayabilir. Satır sonları yalnızca sayfa biçimlendirmesi için kullanılmaktadır.
Bölümü aç | Tümünü daralt ve başa dön
Temel LDAP sorguları- Tüm nesneler (yükleme sorunlarına neden olabilir)
(objectClass=*)
- "Person" (kişi) olarak belirlenmiş tüm kullanıcı nesneleri
(&(objectClass=user)(objectCategory=person))
- Yalnızca posta gönderme listeleri
(objectCategory=group)
- Yalnızca ortak klasörler
(objectCategory=publicfolder)
- Birincil e-posta adresleri "test" ile başlayanlar dışında tüm kullanıcı nesneleri
(&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))
- Birincil e-posta adresleri "test" ile bitenler dışında tüm kullanıcı nesneleri
(&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))
- Birincil e-posta adreslerinde "test" bulunanlar dışında tüm kullanıcı nesneleri
&(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))
- "Person" (kişi) olarak belirlenmiş ve bir grup ya da dağıtım listesinin parçası olan tüm kullanıcı ve takma ad nesneleri
(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))
- Herhangi bir değeri "extensionAttribute9" olarak tanımlanmış olanlar hariç, "person" (kişi) olarak belirlenmiş tüm kullanıcı nesneleri, tüm grup nesneleri ve tüm kişiler
(&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))
- "CN=Group,OU=Users,DC=Domain,DC=com" DN'siyle tanımlanan grubun üyeleri olan tüm kullanıcılar
(&(objectClass=user)(objectCategory=person)(memberof=CN=Group,OU=Users,DC=Domain,DC=com))
- Tüm kullanıcıları döndürür
- Active Directory için: (&(objectCategory=person)(objectClass=user))
- OpenLDAP için: (objectClass=inetOrgPerson)
- HCL Domino için: (objectClass=dominoPerson)
- Domino LDAP dizininde "person" (kişi) ya da "group" (grup) olarak belirlenmiş posta adreslerini barındıran tüm nesneler
(&(|(objectClass=dominoPerson)(objectClass=dominoGroup)(objectClass=dominoServerMailInDatabase))(mail=*))
- Active Directory'de etkin (devre dışı bırakılmamış) e-posta adreslerine sahip tüm kullanıcılar
(&(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
- Group DN ile tanımlanan Group_1 veya Group_2 grubunun üyeleri olan kullanıcılar
(&(objectClass=user)(objectCategory=person)(|(memberof=CN=Group_1,cn=Users,DC=Domain,DC=com)(memberof=CN=Group_2,cn=Users,DC=Domain,DC=com)))
- extensionAttribute1 değeri "Engineering" veya "Sales" olan tüm kullanıcılar
(&(objectCategory=user)(|(extensionAttribute1=Engineering)(extensionAttribute1=Sales)))
- Active Directory'de belirtilen grup altında yer alan grup üyelerini tekrarlı olarak alma
(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.11356.1.4.1941:=CN=MyGroup,CN=Users,DC=domain,DC=com))
- Active Directory'de ObjectGUID içeren grup üyeliği sorgusu. Bir grubun ObjectGUID özelliğinin on altılı değeri 4e542fe785b1bb274e542fe785b1bb27
(&(objectCategory=person)(objectClass=user)(memberOf=GUID=4e542fe785b1bb274e542fe785b1bb27))
Arama kurallarınızı optimize etme
Senkronizasyon performansını iyileştirmek için arama kurallarını optimize edebilirsiniz.
1. Örnek: E-posta adresi olan kullanıcıları döndürme | Kullanım alanı |
---|---|
Kullanıcı arama kuralı: (&(objectClass=user)(objectCategory=person)(mail=*)) | Tüm kullanıcıları döndürmek için temel bir kural kullanmak yerine, kuralınızı mail= sorgusunu kullanarak optimize edin.
Senkronizasyon, LDAP sunucusu ve GCDS'nin aksi takdirde silinecek girişleri işlemesi gerekmeyeceğinden daha verimli bir şekilde çalışır. |
2. Örnek: Dizeyle eşleşen e-posta adresine sahip kullanıcıları döndürme | Kullanım alanı |
---|---|
Kullanıcı arama kuralı: (&(objectClass=user)(objectCategory=person)(mail=*)(!(mail=sales*))) | Sales (satış) içermeyen e-posta adresi olan tüm kullanıcıları döndürmek için temel bir kural ve bir hariç tutma kuralı kullanmak yerine, eşleşen bir dizeye sahip optimize edilmiş bir kural kullanın.
LDAP sunucusunun ve GCDS'nin, aksi takdirde silinecek girişleri işlemesi gerekmez. Ayrıca, bir hariç tutma kuralı oluşturmanız veya öncelik düzeyini dikkate almanız gerekmez. |
İlgili konu
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.