GADS在将用户从Google群组中删除时不会将用户从Google群组中删除

Question

我正尝试使用GADS将我们的Active Directory群组成员同步到Google Apps群组。对于组中的新用户（A），它可以正常工作，并已添加到Google Groups中。但是，当我将该用户从Active Directory中的A组中移除并运行GADS同步时，该用户仍留在GoogleApps中的A组中。

我错过了什么或者GADS应用程序有什么问题吗？我在Windows Server 2008 R2计算机上使用Google Apps Directory Sync版本4.2.1。

感谢，

郑氏

Answer 1

作为第一步，我建议更新到最新的GADS，4.3.2。

一旦你这样做了，如果你可以重现这个问题，你会想要生成跟踪级日志和搜索有问题的用户。我还建议重命名你的.log文件，以便它只包含一个同步。这会给你更多关于为什么它不被删除的信息。

日志可能有太多信息供您想要公开清理和发布。我会建议打开一个带有.log文件和XML的Google案例。 Google支持可能还需要LDAP和LDIF，但并非总是如此。

Answer 2

我最后写一个python脚本回答这个问题我自己：

1. 搜索在AD组要同步到谷歌所有用户：

http://www.dangtrinh.com/2016/07/get-all-ms-active-directory-group.html

1. 搜索Google群组中的所有用户：

http://www.dangtrinh.com/2016/07/get-google-group-members-using-gam-and.html

1. 比较两个列表并删除未在AD的柜台部分显示的Google Group成员。

这里是工作的脚本：

#! /usr/bin/env python 

import shlex, subprocess 
import sys 
# ad_utils.py: http://www.dangtrinh.com/2016/07/get-all-ms-active-directory-group.html 
import ad_utils 


GADMIN_ACCOUNT = '<your google apps administrator email>' 
GAM_PATH = '/path/to/your/gam.py' 
GOOGLE_GROUPS = { 
    '<group name>': 'group email', 
... 
} 


def get_group_members(group_email, gam_path=GAM_PATH): 

    cmd = 'python %s print group-members group %s' % (gam_path, group_email) 
    if sys.platform == 'win32': 
     cmd = 'gam print group-members group %s' % (group_email) 

    args = shlex.split(cmd) 
    proc = subprocess.Popen(args, stdout=subprocess.PIPE, stderr=subprocess.PIPE) 
    out, err = proc.communicate() 

    members = [] 
    if proc.returncode == 0: 
     if out: 
      out = out.split('\n') 
      for i in range(1, len(out)): 
       row = out[i].split(',') 
       if len(row) >= 3: 
        if row[2].lower() != GADMIN_ACCOUNT: # exclude gadmin account 
         members.append(row[2].lower()) 
    return members 


def del_group_member(group_email, member_email, gam_path=GAM_PATH): 

    cmd = 'python %s update group %s remove user %s' % (gam_path, group_email, member_email) 
    if sys.platform == 'win32': 
     cmd = 'gam update group %s remove user %s' % (group_email, member_email) 

    args = shlex.split(cmd) 
    proc = subprocess.Popen(args, stdout=subprocess.PIPE, stderr=subprocess.PIPE) 
    out, err = proc.communicate() 

    return proc.returncode, out, err 


def sync_ad_gapps_group_members(group_name, group_email, ad_conn, dry_run=False): 
    ad_members = ad_utils.get_group_members(group_name, ad_conn) 
    if ad_members: 
     googlegroup_members = get_group_members(group_email) 
     for guser in googlegroup_members: 
      if guser not in ad_members: 
       print "=== %s not active in AD" % guser 
       if dry_run: 
        pass 
       else: 
        del_group_member(group_email, guser) 


def sync_ad_gapps_groups(dry_run=False): 
    ad_conn, ad_result = ad_utils.ad_auth() 
    if ad_result: 
     for gname, gemail in GOOGLE_GROUPS.iteritems(): 
      print "\n+++ Syncing group %s" % gname 
      sync_ad_gapps_group_members(gname, gemail, ad_conn, dry_run) 
    else: 
     print "Fail!" 


if __name__ == "__main__": 
    dry_run = False 
    if len(sys.argv) > 1: 
     dry_run = bool(sys.argv[1]) 

    if dry_run: 
     print "=== Running Google Apps Groups sync in dry-run mode" 

    print "==== Dry running: %s" % dry_run 

    sync_ad_gapps_groups(dry_run) 

用法：

$ python google_groups_ad_sync.py [dry_run] 

您可以设置GADS后运行该脚本的计划任务。