관리하시는 사용자 중 Google 도메인과 LDAP 서버에 서로 다른 속성을 가지고 있는 사용자가 있나요? 이렇게 서로 다른 속성을 유지하려는 경우, 동기화 중에 Google Cloud 디렉터리 동기화(GCDS)에서 사용자의 속성을 변경하지 않도록 하려면 어떻게 해야 할까요?
이 경우 2개의 제외 규칙(LDAP 데이터용과 Google 도메인 데이터용)이 필요합니다.
샘플 시나리오
다음은 사용자 fred@solarmora.com이 LDAP 서버와 Google 도메인에 존재하는 시나리오입니다.
- Google 도메인: Fred는 'Test Users'라는 하위 조직에 속해 있습니다.
- LDAP 서버: Fred는 'Finance'라는 조직 단위에 속해 있습니다.
- 검색 규칙: 'Finance' 조직 단위에 있는 사용자를 Google 도메인의 'Finance'라는 하위 조직에 추가하는 검색 규칙이 있습니다.
- 제외 규칙: Fred가 구성원인 '/Test Users'에 대한 Google 조직 전체 경로 제외 규칙이 있습니다.
동기화를 실행하면 GCDS에서는 '/Test Users' 제외 규칙으로 인해 Google 도메인에 있는 fred@solarmora.com의 존재를 무시하지만 LDAP 검색결과에는 fred@solaroma.com이 표시되므로 Fred를 만들려고 시도합니다. Google 도메인에 Fred가 이미 있으므로 다시 생성되지는 않지만 Fred가 성공적으로 생성되는 경우 수행되는 다른 작업은 수행됩니다. 예를 들면 Fred가 Google 도메인의 'Finance' 하위 조직에 배치됩니다.
이러한 시나리오를 방지하려면 LDAP 서버 및 Google 도메인 모두에서 해당 사용자를 제외해야 합니다. 이렇게 하려면 Google 도메인 제외 규칙과 함께 작동하는 LDAP 제외 규칙을 추가하면 됩니다. 이 예에서는 이메일 주소로 LDAP 제외 규칙을 추가할 수 있습니다. 자세한 내용은 GCDS에서 제외 규칙 사용하기를 참고하세요.
여러 사용자를 관리하기 위해 가장 좋은 방법
GCDS를 사용하면 LDAP 서버를 사용하는 여러 사용자를 더 쉽게 관리할 수 있습니다.
사용자 그룹이 LDAP 서버의 어느 조직 단위에 속하든 상관없이 Google 도메인의 특정 조직 단위에 사용자 그룹을 넣고자 할 때 가장 좋은 방법은 다음과 같습니다.
- LDAP 서버의 해당 사용자에게 맞춤 속성이나 그룹 멤버십을 지정합니다.
- 이 사용자에게만 일치하는 검색 규칙을 만듭니다. 예를 들어 맞춤 속성이나 그룹 멤버십 이름('memberOf=groupname')을 검색하는 규칙을 사용합니다.
- 검색 규칙을 특정 조직 단위에 매핑합니다.
참고: 둘 이상의 검색 규칙으로 사용자를 찾은 경우, 검색 규칙 중 하나에 더 높은 우선순위를 지정하여 해당 사용자를 특정 조직 단위에 배치할 수 있습니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.