Apakah Anda memiliki pengguna yang memiliki atribut tertentu di domain Google dan atribut berbeda di server LDAP? Apakah Anda ingin mempertahankan atribut yang berbeda tersebut? Bagaimana cara memastikan bahwa Google Cloud Directory Sync (GCDS) tidak mengubah atribut pengguna selama sinkronisasi?
Jawabannya adalah Anda memerlukan dua aturan pengecualian: satu untuk data LDAP dan satu untuk data domain Google.
Contoh skenario
Berikut adalah skenario apabila fred@solarmora.com ada pada server LDAP dan domain Google:
- Domain Google—Fred berada dalam suborganisasi "Pengguna Uji Coba".
- Server LDAP—Fred berada dalam unit organisasi "Keuangan".
- Aturan penelusuran—Terdapat aturan penelusuran yang menempatkan pengguna dari unit organisasi "Keuangan" di suborganisasi "Keuangan" di domain Google.
- Aturan pengecualian—Terdapat aturan pengecualian jalur lengkap organisasi Google untuk "/Pengguna Uji Coba", tempat Fred menjadi anggotanya.
Ketika sinkronisasi berjalan, GCDS mengabaikan keberadaan fred@solarmora.com di domain Google karena aturan pengecualian "/Pengguna Uji Coba", namun melihatnya dalam hasil LDAP, sehingga mencoba membuatnya. Karena sudah ada di domain Google, Fred tidak dibuat ulang, namun terjadi tindakan lain (yang tergantung pada apakah Fred berhasil dibuat). Misalnya, Fred ditempatkan di suborganisasi "Keuangan".
Untuk menghindari skenario ini, Anda perlu mengecualikan pengguna dari server LDAP dan domain Google. Anda dapat melakukannya dengan menambahkan aturan pengecualian LDAP untuk bekerja sama dengan aturan pengecualian Google Apps. Dalam contoh ini, Anda akan menambahkan aturan pengecualian LDAP dengan alamat email. Untuk detailnya, lihat Menggunakan aturan pengecualian dengan GCDS.
Pendekatan terbaik untuk beberapa pengguna
Ketika menggunakan GCDS, lebih mudah untuk mengelola beberapa pengguna menggunakan server LDAP.
Jika Anda memiliki grup pengguna yang ingin ditempatkan dalam unit organisasi khusus di domain Google, terlepas dari unit organisasinya di server LDAP, pendekatan terbaiknya adalah:
- Menandai pengguna tersebut di server LDAP dengan atribut khusus atau dengan keanggotaan grup.
- Membuat aturan penelusuran yang hanya cocok dengan pengguna tersebut. Misalnya, menggunakan aturan yang menelusuri atribut khusus atau nama keanggotaan grup ("memberOf=groupname").
- Memetakan aturan penelusuran ke unit organisasi khusus.
Catatan: Anda dapat meletakkan aturan penelusuran pada prioritas yang lebih tinggi sehingga jika pengguna ditemukan di lebih dari satu aturan penelusuran, mereka akan dikirim ke unit organisasi khusus.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.