Google alanındaki özellikleri ile LDAP sunucusundaki özellikleri farklı olan bir kullanıcınız mı var? Bu farklı özellikleri tutmak mı istiyorsunuz? Google Cloud Directory Sync (GCDS) hizmetinin senkronizasyon sırasında kullanıcı özelliklerinde değişiklik yapmamasını nasıl sağlarsınız?
İki hariç tutma kuralına ihtiyacınız var: biri LDAP verileriniz, diğeri ise Google alanı verileriniz için.
Örnek senaryo
Aşağıda, burcin@solarmora.com kullanıcısının hem LDAP sunucusu hem de Google alanında mevcut olduğu bir senaryo verilmiştir:
- Google alanı - Burçin "Test Kullanıcıları" alt kuruluşundadır.
- LDAP sunucusu - Burçin "Finans" kuruluş birimindedir.
- Arama kuralı - "Finans" kuruluş birimindeki kullanıcıları bulan ve onları Google alanındaki "Finans" alt kuruluşuna yerleştiren bir arama kuralı vardır.
- Hariç tutma kuralı - Burçin'in üyesi olduğu "/Test Kullanıcıları" için Google kuruluşunun tam yolunu dikkate alan bir hariç tutma kuralı vardır.
Senkronizasyon çalıştırıldığında GCDS, "/Test Kullanıcıları" hariç tutma kuralı nedeniyle burcin@solarmora.com kullanıcısının Google alanındaki varlığını dikkate almaz. Ancak LDAP sonuçlarında gördüğü bu kullanıcıyı oluşturmaya çalışır. Burçin, Google alanında zaten mevcut olduğundan yeniden oluşturulmaz ama Burçin'in başarıyla oluşturulmasına bağlı olan diğer işlemler gerçekleştirilir. Örneğin, Burçin "Finans" alt kuruluşuna yerleştirilir.
Bu senaryoyu önlemek için kullanıcıyı LDAP sunucusundan ve Google alanından hariç tutmanız gerekir. Bunu, Google alanı hariç tutma kuralıyla birlikte çalışacak bir LDAP hariç tutma kuralı ekleyerek yaparsınız. Bu örnekte, LDAP hariç tutma kuralını e-posta adresine göre eklersiniz. Ayrıntılar için GCDS ile hariç tutma kuralları kullanma başlıklı makaleyi inceleyin.
Birden çok kullanıcı için en iyi yaklaşım
GCDS kullanırken, birden çok kullanıcıyı LDAP sunucusundan yararlanarak yönetmek daha kolay bir yöntemdir.
LDAP sunucusundaki kuruluş birimleri ne olursa olsun, Google alanınızda Özel bir kuruluş birimine yerleştirmek istediğiniz bir dizi kullanıcınız varsa, en iyi yaklaşım aşağıdaki yöntemi uygulamak olacaktır:
- LDAP sunucusunda, söz konusu kullanıcıları özel bir özellik ya da grup üyeliğiyle işaretleyin.
- Yalnızca bu kullanıcılarla eşleşen bir arama kuralı oluşturun. Örneğin, özel bir özelliği veya grup üyeliği adını ("memberOf=grubunadi") arayan bir kural kullanın.
- Bu arama kuralını özel kuruluş birimiyle eşleyin.
Not: Arama kuralına yüksek öncelik vererek birden fazla arama kuralı tarafından bulunan kullanıcıların özel kuruluş birimine gönderilmesini sağlayabilirsiniz.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.