استخدام قواعد بحث LDAP لمزامنة البيانات

يمكنك استخدام قواعد بحث LDAP لمزامنة البيانات من خادم دليل LDAP مع حساب Google لمؤسستك مع أداة مزامنة دليل Google Cloud ‏(GCDS). عند إضافة قاعدة بحث، تتم مزامنة البيانات التي تطابق قاعدة البحث خلال عملية المزامنة التالية. وتتم إزالة البيانات التي لا تُطابِق قاعدة البحث.

ملاحظة مهمة: لا توفّر Google خدمة تصحيح أخطاء طلبات بحث LDAP أو دعمها.

بنية طلب بحث LDAP الأساسي

يمكنك إنشاء أي طلب بحث مخصّص في LDAP طالما كان متوافقًا مع RFC 2254.

عامل التشغيل الرمز الاستخدام
تساوي = يُنشئ فلترًا يتطلب وجود قيمة محددة في الحقل.
أي * يمثل حقلاً يمكن أن يساوي أي قيمة بخلاف القيمة "خالٍ".
القوسان ( ) يفصل الفلاتر للسماح لعوامل التشغيل المنطقية الأخرى بالعمل.
و & يضم الفلاتر معًا. يجب أن تكون جميع شروط سلسلة الأحداث صحيحة.
أو | يضم الفلاتر معًا. يجب أن يكون هناك على الأقل شرط واحد صالح في سلسلة الأحداث.
لا ! استبعاد جميع الكائنات المطابقة للفلتر.

إضافة قاعدة بحث LDAP

يمكنك استخدام هذه الخطوات لأي نوع من قواعد البحث.

  1. في مدير الإعداد، انتقِل إلى حسابات المستخدمينثمقواعد البحث.
  2. انقر على إضافة قاعدة بحث.
  3. من القائمة، حدِّد خيارًا لتحديد نطاق قاعدة البحث:
    • شجرة فرعية: تنطبق قاعدة البحث على كائن الاسم المميز الأساسي وجميع كائناته الفرعية.
    • مستوى واحد: تنطبق قاعدة البحث على العناصر المباشرة لعنصر كائن الاسم المميّز، ولكنها تستبعد الاسم المميز الأساسي.
    • كائن: تنطبق قاعدة البحث على كائن الاسم المميَّز الأساسي فقط.
  4. بالنسبة إلى القاعدة، أدخِل قاعدة البحث باستخدام بنية طلب بحث LDAP.

    راجِع الأمثلة أدناه.

  5. بالنسبة إلى الاسم المميز الأساسي، حدِّد خيارًا:
    • أدخِل الاسم المميَّز الأساسي.
    • اترك الحقل فارغًا لاستخدام الاسم المميَّز الأساسي المحدد في صفحة اتصال LDAP.
  6. انقر على اختبار طلب بحث LDAP للتحقق من نتائج طلب البحث.
    يمكنك مراجعة عدد العناصر التي تم العثور عليها والنتائج الخمسة الأولى. لا تشمل النتائج المستخدمين الذين ليس لديهم عنوان بريد إلكتروني.
  7. انقر على حسنًا.
  8. (اختياري) لإضافة قاعدة بحث أخرى، كرِّر الخطوات.

استبعاد البيانات من قاعدة بحث

قواعد الاستبعاد

يمكنك استخدام قواعد الاستبعاد لاستبعاد البيانات على خادم دليل LDAP والتي لا تريد مزامنتها مع حساب Google لمؤسستك. مثلاً، يمكنك استخدام قاعدة بحث LDAP لتحديد مزامنة جميع عناوين البريد الإلكتروني. وبعد ذلك، استخدِم قاعدة استبعاد لتجاهل أي عناوين بريد إلكتروني تبدأ بسلسلة معيَّنة.

طلبات بحث المستخدمين

من خلال طلب بحث المستخدمين، تحدِّد "أداة مزامنة دليل Google Cloud" المستخدمين في حسابك على Google المطابقين لنتائج طلب البحث. وفي حال عدم تطابق مستخدم Google مع النتائج، تُجري "أداة مزامنة دليل Google Cloud" المزامنة كما لو أن المستخدم غير موجود. 

إذا كنت تستخدم طلب بحث للمستخدمين، فتأكد من أن قواعد بحث LDAP لا تعرض المستخدمين الموجودين في Google ولكن غير مضمنين في نتائج طلب البحث. بخلاف ذلك، تحاول "أداة مزامنة دليل Google Cloud" إنشاء حسابات المستخدمين أثناء كل مزامنة.

على سبيل المثال، yuri@altostrat.com موجود في حساب Google ويتم عرضه أيضًا في قاعدة بحث LDAP. إذا كنت تستخدم email:m* كطلب بحث للمستخدمين، ستحاول أداة مزامنة دليل Google Cloud إنشاء yuri@altostrat.com أثناء كل مزامنة لأن yuri@altostrat.com لا يبدأ بالحرف m.

لمزيد من التفاصيل، انتقِل إلى حذف البيانات باستخدام قواعد الاستبعاد وطلبات البحث.

أمثلة على طلب البحث وقاعدة بحث LDAP

الأمثلة التالية عامة وقد لا تنطبق على بيئتك. أي فواصل أسطر هي لأغراض تنسيق الصفحة فقط.

فتح القسم  |  تصغير الكل والانتقال إلى أعلى الصفحة

طلبات بحث LDAP الأساسية
  • كل العناصر (يمكن أن تتسبب في حدوث مشاكل في التحميل)

    objectClass=*

  • جميع كائنات المستخدم بالفئة شخص "person"

    (&(objectClass=user)(objectCategory=person))

  • القوائم البريدية فقط

    (objectCategory=group)

  • المجلدات العامة فقط

    (objectCategory=publicfolder)

  • جميع كائنات المستخدم باستثناء الكائنات ذات عناوين البريد الإلكتروني الرئيسية التي تبدأ بكلمة "test"

    (&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))

  • جميع كائنات المستخدم باستثناء الكائنات ذات عناوين البريد الإلكتروني الرئيسية التي تنتهي بكلمة "test"

    (&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))

  • جميع كائنات المستخدم باستثناء الكائنات ذات عناوين البريد الإلكتروني الرئيسية التي تحتوي على كلمة "test"

    &(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))

طلبات بحث LDAP مُحدَّدة
  • جميع كائنات المستخدم والكائنات البديلة التي لها الفئة شخص "person" والتابعة إلى قائمة توزيع أو مجموعة

    (|(&(objectClass=user)(objectCategory=person))(objectCategory=group))

  • جميع كائنات المستخدم التي لها الفئة شخص "person"، وجميع كائنات المجموعات، وجميع جهات الاتصال، مع استبعاد الكائنات التي تضم أي قيمة معرَّفة بأنها "extensionAttribute9"

    (&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))

  • جميع المستخدمين الأعضاء في المجموعة المحدَّدة بالاسم المميَّز "CN=Group,OU=Users,DC=Domain,DC=com"

    (&(objectClass=user)(objectCategory=person)(memberof=CN=Group,OU=Users,DC=Domain,DC=com))

  • عرض جميع المستخدمين
    • بالنسبة إلى Active Directory:‏ (&(objectCategory=person)(objectClass=user))
    • بالنسبة إلى OpenLDAP:‏ (objectClass=inetOrgPerson)
    • بالنسبة إلى HCL Domino:‏ (objectClass=dominoPerson)
  • جميع الكائنات ذات عنوان البريد بالفئة شخص "person" أو مجموعة "group" (في دليل Domino LDAP)

    (&(|(objectClass=dominoPerson)(objectClass=dominoGroup)(objectClass=dominoServerMailInDatabase))(mail=*))

  • جميع المستخدمين النشطين (غير الموقوفين) الذين لديهم عناوين بريد إلكتروني في Active Directory

    (&(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

  • جميع المستخدمين الأعضاء في Group_1 أو Group_2 وفقًا لما هو محدَّد في الاسم المميَّز للمجموعة

    (&(objectClass=user)(objectCategory=person)(|(memberof=CN=Group_1,cn=Users,DC=Domain,DC=com)(memberof=CN=Group_2,cn=Users,DC=Domain,DC=com)))

  • جميع المستخدمين المخصَّص لهم extensionAttribute1 بالقيمة “Engineering” أو "Sales"

    (&(objectCategory=user)(|(extensionAttribute1=Engineering)(extensionAttribute1=Sales)))

  • استرداد أعضاء المجموعة المدمجين ضمن المجموعة المحددة في Active Directory بشكل متكرر

    (&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.11356.1.4.1941:=CN=MyGroup,CN=Users,DC=domain,DC=com))

  • شروط العضوية في المجموعة باستخدام ObjectGUID في Active Directory. القيمة السداسية العشرية للسمة ObjectGUID الخاصة بالمجموعة هي 4e542fe785b1bb274e542fe785b1bb27.

    (&(objectCategory=person)(objectClass=user)(memberOf=GUID=4e542fe785b1bb274e542fe785b1bb27))

تحسين قواعد البحث

يمكنك تحسين قواعد البحث لتحسين أداء المزامنة.

المثال 1: إرجاع المستخدمين الذين لديهم عنوان بريد إلكتروني حالة الاستخدام
قاعدة بحث المستخدم: (&(objectClass=user)(objectCategory=person)(mail=*)) بدلاً من استخدام قاعدة أساسية لعرض جميع المستخدمين، حسِّن القاعدة باستخدام طلب البحث mail=.

تتم عملية المزامنة بكفاءة أكبر لأنه لا يتعيّن على خادم LDAP و"أداة مزامنة دليل Google Cloud" معالجة الإدخالات التي سيتم تجاهلها.
المثال 2: عرض المستخدمين مع سلسلة مطابقة عنوان البريد الإلكتروني حالة الاستخدام
قاعدة بحث المستخدم: (&(objectClass=user)(objectCategory=person)(mail=*)(!(mail=sales*))) بدلاً من استخدام قاعدة أساسية وقاعدة استبعاد لإرجاع جميع المستخدمين الذين لديهم عنوان بريد إلكتروني لا يتضمن المبيعات، يمكنك استخدام قاعدة مُحسَّنة مع سلسلة مطابقة.

ولا يتعيّن على خادم LDAP و"أداة مزامنة دليل Google Cloud" معالجة الإدخالات التي سيتم تجاهلها. وليس عليك إعداد قاعدة استبعاد أو التفكير في مستوى الأولوية.

موضوع ذو صلة

إعداد دليل LDAP


Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
3499252830063283024
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false