Heeft u een gebruiker die in het Google-domein andere kenmerken heeft dan op de LDAP-server? En wilt u die verschillende kenmerken behouden? Hoe zorgt u ervoor dat Google Cloud Directory Sync (GCDS) de kenmerken van een gebruiker niet wijzigt tijdens de synchronisatie?
Hiervoor heeft u twee uitsluitingsregels nodig: één voor de LDAP-gegevens en één voor de Google-domeingegevens.
Voorbeeldsituatie
In het volgende scenario staat de gebruiker fred@solarmora.com op de LDAP-server en in het Google-domein:
- Google-domein: Fred bevindt zich in de suborganisatie-eenheid Testgebruikers.
- LDAP-server: Fred bevindt zich in de organisatie-eenheid Financieel.
- Zoekregel: er is een zoekregel waarmee gebruikers in de organisatie-eenheid Financieel in de suborganisatie-eenheid Financieel worden geplaatst in het Google-domein.
- Uitsluitingsregel: er is een uitsluitingsregel 'Organisatie - hele pad' voor de organisatie-eenheid '/Testgebruikers' in Google, waarvan Fred deel uitmaakt.
Wanneer de synchronisatie wordt uitgevoerd, slaat GCDS de gebruiker fred@solarmora.com in het Google-domein over, vanwege de uitsluitingsregel '/Testgebruikers'. GCDS ziet hem echter nog wel in de LDAP-resultaten, dus GCDS probeert hem te maken. Omdat Fred al bestaat in het Google-domein, wordt hij niet opnieuw gemaakt, maar worden andere acties uitgevoerd (die afhankelijk zijn van of Fred succesvol wordt gemaakt). Fred wordt bijvoorbeeld in de suborganisatie-eenheid Financieel geplaatst.
Als u dit wilt voorkomen, moet u de gebruiker zowel uitsluiten op de LDAP-server als in het Google-domein. Voeg hiervoor een LDAP-uitsluitingsregel toe die samenwerkt met de Google Apps-uitsluitingsregel. In dit voorbeeld voegt u de LDAP-uitsluitingsregel toe op het e-mailadres. Zie Uitsluitingsregels gebruiken met GCDS voor meer informatie.
Beste aanpak voor meerdere gebruikers
Met GCDS kunt u eenvoudig meerdere gebruikers beheren met de LDAP-server.
Als u een groep gebruikers heeft die u in een speciale organisatie-eenheid wilt plaatsen in uw Google-domein, die niet hetzelfde is als de organisatie-eenheid op de LDAP-server, is dit de beste aanpak:
- Markeer de gebruikers op de LDAP-server met een aangepast kenmerk of met groepslidmaatschap.
- Maak een zoekregel waarmee alleen deze gebruikers overeenkomen. Gebruik bijvoorbeeld een regel die zoekt naar het aangepaste kenmerk of de naam van het groepslidmaatschap ('memberOf=groepsnaam').
- Wijs de zoekregel toe aan de speciale organisatie-eenheid.
Opmerking: U kunt deze zoekregel hogere prioriteit geven, zodat als gebruikers worden gevonden door meer dan één zoekregel, ze in de speciale organisatie-eenheid worden geplaatst.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.