2. অ্যাক্সেস অনুমতি কনফিগার করুন

LDAP ক্লায়েন্ট যোগ করার পরে, আপনাকে ক্লায়েন্টটির জন্য অ্যাক্সেস অনুমতি কনফিগার করতে হবে। অ্যাক্সেস অনুমতি পৃষ্ঠাটি, যা LDAP ক্লায়েন্ট যোগ করার পরে স্বয়ংক্রিয়ভাবে প্রদর্শিত হয়, তাতে তিনটি বিভাগ রয়েছে যেখানে আপনি নিম্নলিখিত কাজগুলো করতে পারেন:

  • ব্যবহারকারীর পরিচয়পত্র যাচাই করার জন্য LDAP ক্লায়েন্টের অ্যাক্সেস লেভেল নির্দিষ্ট করুন — যখন কোনো ব্যবহারকারী অ্যাপ্লিকেশনে সাইন ইন করার চেষ্টা করেন, তখন এই সেটিংটি নির্দিষ্ট করে দেয় যে ব্যবহারকারীর পরিচয়পত্র যাচাই করার জন্য LDAP ক্লায়েন্ট কোন কোন অর্গানাইজেশনাল ইউনিটে অ্যাক্সেস করতে পারবে। নির্বাচিত অর্গানাইজেশনাল ইউনিটের বাইরে থাকা ব্যবহারকারীরা অ্যাপ্লিকেশনে সাইন ইন করতে পারবেন না।
  • ব্যবহারকারীর তথ্য পড়ার জন্য LDAP ক্লায়েন্টের অ্যাক্সেস লেভেল নির্দিষ্ট করুন — এই সেটিংটি নির্ধারণ করে যে, অতিরিক্ত ব্যবহারকারীর তথ্য পুনরুদ্ধার করার জন্য LDAP ক্লায়েন্ট কোন কোন সাংগঠনিক ইউনিট এবং গ্রুপে অ্যাক্সেস করতে পারবে।
  • এলড্যাপ ক্লায়েন্ট গ্রুপ তথ্য পড়তে পারবে কিনা তা নির্দিষ্ট করুন — এই সেটিংটি নির্ধারণ করে যে এলড্যাপ ক্লায়েন্ট গ্রুপের বিবরণ পড়তে এবং অ্যাপ্লিকেশনে ব্যবহারকারীর ভূমিকার মতো উদ্দেশ্যে তার গ্রুপ সদস্যপদ যাচাই করতে পারবে কিনা।

পরবর্তীতে, আপনি এই সেটিংসগুলো পরিবর্তন করার জন্য অ্যাক্সেস অনুমতি পৃষ্ঠায় ফিরে আসতে পারেন। আরও বিস্তারিত তথ্য ও নির্দেশাবলীর জন্য, নিচের বিভাগগুলো দেখুন।

গুরুত্বপূর্ণ: অ্যাটলাসিয়ান জিরা এবং এসএসএসডি-এর মতো কিছু এলড্যাপ ক্লায়েন্ট ব্যবহারকারী প্রমাণীকরণের সময় একজন ব্যবহারকারী সম্পর্কে আরও তথ্য পেতে ইউজার লুকআপ করে থাকে। এই ধরনের এলড্যাপ ক্লায়েন্টগুলির জন্য ব্যবহারকারী প্রমাণীকরণ যাতে সঠিকভাবে কাজ করে, তা নিশ্চিত করতে, আপনাকে সেই সমস্ত অর্গানাইজেশনাল ইউনিটগুলিতে 'ব্যবহারকারীর পরিচয়পত্র যাচাই করুন' (Verify user credentials) চালু করতে হবে যেখানে 'ব্যবহারকারীর তথ্য পড়ুন' (Read user information) বিকল্পটি চালু করা আছে।

ব্যবহারকারীর পরিচয়পত্র যাচাই করার জন্য LDAP ক্লায়েন্টের অ্যাক্সেস লেভেল নির্দিষ্ট করুন।

যদি LDAP ক্লায়েন্টকে ক্লাউড ডিরেক্টরির বিপরীতে ব্যবহারকারীদের প্রমাণীকরণ করতে হয়, তাহলে এই বিকল্পটি ব্যবহার করুন।

যখন কোনো ব্যবহারকারী অ্যাপ্লিকেশনটিতে সাইন ইন করার চেষ্টা করেন, তখন 'ব্যবহারকারীর পরিচয়পত্র যাচাই করুন' (Verify user credentials) সেটিংটি নির্দিষ্ট করে দেয় যে, ব্যবহারকারীর পরিচয়পত্র যাচাই করার জন্য LDAP ক্লায়েন্ট নির্বাচিত সাংগঠনিক ইউনিট এবং গ্রুপগুলোর মধ্যে থাকা কোন কোন ব্যবহারকারী অ্যাকাউন্ট অ্যাক্সেস করতে পারবে। যেসব ব্যবহারকারী কোনো নির্বাচিত সাংগঠনিক ইউনিট বা গ্রুপের অন্তর্ভুক্ত নন—অথবা যারা 'গ্রুপ বাদ দিন' (exclude groups ) ক্যাটাগরিতে আছেন—তারা অ্যাপ্লিকেশনটিতে সাইন ইন করতে পারেন না। (আপনি গ্রুপ অন্তর্ভুক্ত বা বাদ দেওয়ার জন্য অ্যাক্সেস পারমিশন কনফিগার করতে পারেন।)

ডিফল্টরূপে, এই সেটিংটি সাংগঠনিক ইউনিট এবং গ্রুপগুলির জন্য 'অ্যাক্সেস নেই ' হিসেবে সেট করা থাকে। যদি এই LDAP ক্লায়েন্টটি আপনার পুরো কোম্পানি ব্যবহার করে, তবে আপনি সেটিংটি পরিবর্তন করে ' সম্পূর্ণ ডোমেইন' করতে পারেন যাতে পুরো ডোমেইনের ব্যবহারকারীরা অ্যাক্সেস পায়, অথবা আপনি নির্দিষ্ট সাংগঠনিক ইউনিট বা গ্রুপ বেছে নিতে পারেন।

দ্রষ্টব্য: এই সেটিংসে করা পরিবর্তনগুলি কার্যকর হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে।

ব্যবহারকারীর পরিচয়পত্র যাচাই করার জন্য একটি LDAP ক্লায়েন্ট যে সাংগঠনিক ইউনিটগুলিতে প্রবেশ করতে পারবে, তা নির্বাচন করতে:

  1. ব্যবহারকারীর পরিচয়পত্র যাচাইকরণ- এর অধীনে, নির্বাচিত সাংগঠনিক ইউনিট, গ্রুপ এবং বাদ দেওয়া গ্রুপ-এ ক্লিক করুন।
  2. অন্তর্ভুক্ত সাংগঠনিক ইউনিটগুলির অধীনে, যোগ করুন বা সম্পাদনা করুন- এ ক্লিক করুন।
  3. 'অন্তর্ভুক্ত সাংগঠনিক ইউনিট' উইন্ডোতে, আপনি যে নির্দিষ্ট সাংগঠনিক ইউনিটগুলো অন্তর্ভুক্ত করতে চান, সেগুলো বেছে নিন।
  4. সংরক্ষণ করুন-এ ক্লিক করুন।

ব্যবহারকারীর পরিচয়পত্র যাচাই করার জন্য LDAP ক্লায়েন্ট যে গ্রুপগুলিতে অ্যাক্সেস করতে পারে, সেগুলিকে অন্তর্ভুক্ত করতে:

  1. ব্যবহারকারীর পরিচয়পত্র যাচাইকরণ- এর অধীনে, নির্বাচিত সাংগঠনিক ইউনিট, গ্রুপ এবং বাদ দেওয়া গ্রুপ-এ ক্লিক করুন।
  2. অন্তর্ভুক্ত গ্রুপগুলির অধীনে, যোগ করুন বা সম্পাদনা করুন- এ ক্লিক করুন।
  3. 'গ্রুপ খুঁজুন ও নির্বাচন করুন' উইন্ডোতে, আপনি যে নির্দিষ্ট গ্রুপগুলো অন্তর্ভুক্ত করতে চান, সেগুলো বেছে নিন।
  4. সম্পন্ন ক্লিক করুন।

ব্যবহারকারীর পরিচয়পত্র যাচাই করা থেকে গ্রুপগুলিকে বাদ দিতে:

  1. ব্যবহারকারীর পরিচয়পত্র যাচাইকরণ- এর অধীনে, নির্বাচিত সাংগঠনিক ইউনিট, গ্রুপ এবং বাদ দেওয়া গ্রুপ-এ ক্লিক করুন।
  2. বর্জিত গ্রুপগুলির অধীনে, যোগ করুন বা সম্পাদনা করুন- এ ক্লিক করুন।
  3. 'গ্রুপ খুঁজুন ও নির্বাচন করুন' উইন্ডোতে, আপনি যে নির্দিষ্ট গ্রুপগুলো বাদ দিতে চান, সেগুলো বেছে নিন।
  4. সম্পন্ন ক্লিক করুন।

দ্রষ্টব্য: অন্তর্ভুক্ত সাংগঠনিক ইউনিটগুলির তালিকা, অথবা অন্তর্ভুক্ত বা বহির্ভূত গ্রুপগুলির তালিকা দ্রুত দেখতে, উপরের সেটিংসের উপর মাউস রাখুন।

ব্যবহারকারীর তথ্য পড়ার জন্য LDAP ক্লায়েন্টের অ্যাক্সেস লেভেল নির্দিষ্ট করুন।

ব্যবহারকারী অনুসন্ধানের জন্য যদি LDAP ক্লায়েন্টের শুধুমাত্র পঠনযোগ্য অ্যাক্সেসের প্রয়োজন হয়, তাহলে এই বিকল্পটি ব্যবহার করুন।

'ব্যবহারকারীর তথ্য পড়ুন' সেটিংটি নির্দিষ্ট করে যে, অতিরিক্ত ব্যবহারকারীর তথ্য পুনরুদ্ধার করার জন্য LDAP ক্লায়েন্ট কোন কোন সাংগঠনিক ইউনিট অ্যাক্সেস করতে পারবে। ডিফল্টরূপে, এই সেটিংটি 'অ্যাক্সেস নেই ' হিসেবে সেট করা থাকে। আপনি সেটিংটি পরিবর্তন করে 'সম্পূর্ণ ডোমেইন' করতে পারেন, অথবা 'নির্বাচিত সাংগঠনিক ইউনিট' বেছে নিতে পারেন।

অতিরিক্ত ব্যবহারকারীর তথ্য পুনরুদ্ধার করার জন্য LDAP ক্লায়েন্ট যে সাংগঠনিক ইউনিটগুলিতে অ্যাক্সেস করতে পারে, তা নির্বাচন করতে:

  1. ব্যবহারকারীর তথ্য পড়ুন- এর অধীনে, নির্বাচিত সাংগঠনিক ইউনিটগুলিতে ক্লিক করুন।

  2. নিম্নলিখিতগুলির মধ্যে যেকোনো একটি করুন:

    অ্যাড-এ ক্লিক করুন। ইনক্লুডেড অর্গানাইজেশনাল ইউনিটস উইন্ডোতে, নির্দিষ্ট অর্গানাইজেশনাল ইউনিটগুলোর জন্য বক্সগুলোতে টিক দিন। এছাড়াও, অর্গানাইজেশনাল ইউনিট খোঁজার জন্য আপনি উইন্ডোর উপরের সার্চ ফিল্ডটি ব্যবহার করতে পারেন।

    অথবা --

    'ব্যবহারকারীর পরিচয়পত্র যাচাই করুন' থেকে কপি করতে ক্লিক করুন।

  3. (ঐচ্ছিক) ব্যবহারকারীর তথ্য পড়ার জন্য এই ক্লায়েন্ট কোন অ্যাট্রিবিউটগুলো অ্যাক্সেস করতে পারবে তা নির্দিষ্ট করুন। সিস্টেম অ্যাট্রিবিউট , পাবলিক কাস্টম অ্যাট্রিবিউট এবং প্রাইভেট কাস্টম অ্যাট্রিবিউট থেকে বেছে নিন। আরও বিস্তারিত জানতে, “LDAP ক্লায়েন্টের জন্য আপনি কোন অ্যাট্রিবিউটগুলো উপলব্ধ করতে চান তা নির্দিষ্ট করুন” দেখুন।

  4. সংরক্ষণ করুন-এ ক্লিক করুন।

LDAP ক্লায়েন্টের জন্য আপনি কোন অ্যাট্রিবিউটগুলো উপলব্ধ করতে চান তা নির্দিষ্ট করুন।

বৈশিষ্ট্য তিন প্রকারের হয়:

  • সিস্টেম অ্যাট্রিবিউট —সকল ব্যবহারকারী অ্যাকাউন্টের জন্য উপলব্ধ ডিফল্ট ব্যবহারকারী অ্যাট্রিবিউট—উদাহরণস্বরূপ, নাম, ইমেল এবং ফোন।

    দ্রষ্টব্য: আপনি এই বিকল্পটি নিষ্ক্রিয় করতে পারবেন না।

  • পাবলিক কাস্টম অ্যাট্রিবিউট — ব্যবহারকারীর নিজস্ব অ্যাট্রিবিউট যা প্রতিষ্ঠানের কাছে দৃশ্যমান হিসেবে চিহ্নিত করা থাকে।

  • ব্যক্তিগত কাস্টম অ্যাট্রিবিউট — ব্যবহারকারীর নিজস্ব অ্যাট্রিবিউট যা শুধুমাত্র ব্যবহারকারী এবং প্রশাসকদের কাছে দৃশ্যমান হিসেবে চিহ্নিত করা হয়। ব্যক্তিগত কাস্টম অ্যাট্রিবিউট ব্যবহার করার সময় সতর্কতা অবলম্বন করুন, কারণ এর মাধ্যমে আপনি LDAP ক্লায়েন্টের কাছে ব্যক্তিগত তথ্য প্রকাশ করছেন।

কাস্টম অ্যাট্রিবিউট নামকরণের প্রয়োজনীয়তা এবং নির্দেশিকা:

  • কাস্টম অ্যাট্রিবিউটের নামে শুধুমাত্র অ্যালফানিউমেরিক টেক্সট এবং হাইফেন থাকতে পারে।
  • সমস্ত কাস্টম স্কিমা জুড়ে অ্যাট্রিবিউটের নামগুলির কোনো পুনরাবৃত্তি থাকা উচিত নয়।
  • কাস্টম অ্যাট্রিবিউটের নামটি যদি বিদ্যমান কোনো সিস্টেম অ্যাট্রিবিউটের সাথে মিলে যায়, তাহলে আমরা সিস্টেম অ্যাট্রিবিউটের মানটি ফেরত দেব।

গুরুত্বপূর্ণ: যদি অ্যাট্রিবিউটের নামগুলো উপরোক্ত নির্দেশিকা মেনে না চলে, তাহলে সংশ্লিষ্ট অ্যাট্রিবিউটের মানগুলো LDAP রেসপন্স থেকে বাদ দেওয়া হয়।

কাস্টম অ্যাট্রিবিউট সেট আপ করার বিষয়ে আরও বিস্তারিত তথ্য ও নির্দেশাবলীর জন্য, ব্যবহারকারীর প্রোফাইলের জন্য কাস্টম অ্যাট্রিবিউট তৈরি করুন দেখুন।

LDAP ক্লায়েন্ট গ্রুপ তথ্য পড়তে পারবে কিনা তা নির্দিষ্ট করুন।

গ্রুপ লুকআপ করার জন্য যদি LDAP ক্লায়েন্টের শুধুমাত্র পঠনযোগ্য অ্যাক্সেসের প্রয়োজন হয়, তাহলে এই বিকল্পটি ব্যবহার করুন।

'রিড গ্রুপ ইনফরমেশন' সেটিংটি নির্দিষ্ট করে যে, অ্যাপ্লিকেশনটিতে কোনো ব্যবহারকারীর ভূমিকা অনুমোদনের মতো উদ্দেশ্যে LDAP ক্লায়েন্ট ব্যবহারকারীর গ্রুপ সদস্যপদ যাচাই করতে পারবে কি না।

গুরুত্বপূর্ণ: অ্যাটলাসিয়ান জিরা এবং এসএসএসডি-এর মতো কিছু এলড্যাপ ক্লায়েন্ট ব্যবহারকারীর প্রমাণীকরণ/অনুমোদনের সময় তার গ্রুপ সদস্যপদ সম্পর্কে আরও তথ্য পেতে গ্রুপ লুকআপ করে থাকে। এই ধরনের এলড্যাপ ক্লায়েন্টগুলির জন্য ব্যবহারকারীর প্রমাণীকরণ যাতে সঠিকভাবে কাজ করে, তা নিশ্চিত করতে আপনাকে ‘রিড গ্রুপ ইনফরমেশন’ চালু করতে হবে।

পরবর্তী পদক্ষেপ

অ্যাক্সেস অনুমতি কনফিগার করা শেষ হলে, ADD LDAP CLIENT -এ ক্লিক করুন।

এরপরে, আপনাকে তৈরি করা সার্টিফিকেটটি ডাউনলোড করতে হবে, LDAP ক্লায়েন্টটিকে Secure LDAP সার্ভিসের সাথে সংযুক্ত করতে হবে এবং তারপরে LDAP ক্লায়েন্টটির সার্ভিস স্ট্যাটাস ' On'- এ পরিবর্তন করতে হবে।

পরবর্তী পদক্ষেপের জন্য, ৩ নং ধাপ দেখুন। তৈরি হওয়া সার্টিফিকেটটি ডাউনলোড করুন