¿Tienes un usuario que disponga de determinados atributos en el dominio de Google y otros atributos en el servidor LDAP? ¿Y quieres mantener esos atributos diferentes? ¿Cómo puedes asegurarte de que Google Cloud Directory Sync (GCDS) no altere los atributos del usuario durante una sincronización?
La respuesta es que necesitas dos reglas de exclusión: una para los datos LDAP y otra para los datos de tu dominio de Google.
Situación de ejemplo
A continuación, te mostramos una situación en la que el usuario fred@solarmora.com existe en el servidor LDAP y en el dominio de Google:
- Dominio de Google: Fred está en la suborganización "Test Users" (Usuarios de prueba).
- Servidor LDAP: Fred está en la unidad organizativa "Finance" (Finanzas).
- Regla de búsqueda: hay una regla de búsqueda que coloca a los usuarios de la unidad organizativa "Finance" (Finanzas) en la suborganización "Finance" (Finanzas) del dominio de Google.
- Regla de exclusión: hay una regla de exclusión de ruta completa de organización de Google para "/Test Users" (Usuarios de prueba) de la cual Fred es miembro.
Cuando se ejecuta la sincronización, GCDS ignora la existencia de fred@solarmora.com en el dominio de Google, debido a la regla de exclusión "/Usuarios de prueba", pero lo ve en los resultados de LDAP, por lo que intenta crearlo. Como Fred ya existe en Google, no se vuelve a crear, pero se realizan otras acciones (que dependen de la creación correcta de Fred). Por ejemplo, Fred se coloca en la suborganización "Finance" (Finanzas).
Para evitar este escenario, debes excluir al usuario del servidor LDAP y del dominio de Google. Para ello, añades una regla de exclusión LDAP para que funcione con la regla de exclusión de Google Apps. En este ejemplo, añadirías la regla de exclusión de LDAP por dirección de correo electrónico. Para obtener más información, consulta el artículo Utilizar reglas de exclusión con GCDS.
La mejor solución para varios usuarios
Al utilizar GCDS, es más fácil administrar varios usuarios mediante el servidor LDAP.
Si tienes un grupo de usuarios que quieres colocar en una unidad organizativa especial en tu dominio de Google, independientemente de la unidad organizativa del servidor LDAP, la mejor solución es esta:
- Marca estos usuarios en el servidor LDAP con un atributo personalizado o con la pertenencia a un grupo.
- Crea una regla de búsqueda que solo coincide con estos usuarios. Por ejemplo, utiliza una regla que busque el atributo personalizado o el nombre de la pertenencia a un grupo ("memberOf=groupname").
- Asigna la regla de búsqueda a la unidad organizativa especial.
Nota: Puedes asignar una prioridad más alta a la regla de búsqueda, de modo que si los usuarios se encuentran en más de una regla de búsqueda, se envían a la unidad organizativa especial.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.