সিকিওর এলড্যাপ সার্ভিস একটি সার্টিফিকেট তৈরি করে যা আপনার এলড্যাপ ক্লায়েন্টদের সিকিওর এলড্যাপের সাথে প্রমাণীকরণের জন্য প্রাথমিক প্রমাণীকরণ ব্যবস্থা হিসেবে কাজ করবে। এরপর আপনাকে তৈরি হওয়া সার্টিফিকেটটি ডাউনলোড করে আপনার এলড্যাপ ক্লায়েন্টে আপলোড করতে হবে। কনফিগারেশনের জন্য শুধুমাত্র তখনই এলড্যাপ অ্যাক্সেস ক্রেডেনশিয়াল প্রয়োজন হবে, যদি আপনার এলড্যাপ ক্লায়েন্টের তা দরকার হয় (বিস্তারিত জানতে, 'অ্যাক্সেস ক্রেডেনশিয়াল তৈরি করুন ' দেখুন)।
অ্যাক্সেস পারমিশন কনফিগার করা শেষ করে ‘ADD LDAP CLIENT’-এ ক্লিক করার পর, সার্টিফিকেটটি স্বয়ংক্রিয়ভাবে তৈরি হয়ে যায়। এই প্রক্রিয়ায় কোনো ত্রুটি বা বিলম্ব হলে, আপনি ‘Retry’-তে ক্লিক করতে পারেন, অথবা পরে LDAP ক্লায়েন্টের ডিটেইলস পেজে ফিরে গিয়ে পুনরায় চেষ্টা করতে পারেন।
সার্টিফিকেটটি তৈরি হয়ে গেলে, আপনাকে সেটি ডাউনলোড করতে হবে। আপনার LDAP ক্লায়েন্টের সেটআপ ধাপ চলাকালীন, 'Download certificate'-এ ক্লিক করুন।
আপনি চাইলে ‘CONTINUE TO CLIENT DETAILS’- এ ক্লিক করে পরবর্তীতে ক্লায়েন্টের বিবরণ পৃষ্ঠা থেকে সার্টিফিকেটটি ডাউনলোড করতে পারেন।
নোট:
- কিছু LDAP ক্লায়েন্ট LDAP সার্ভারে কল করার আগে সার্টিফিকেটটি যাচাই করার চেষ্টা করে। এই যাচাইকরণ ব্যর্থ হতে পারে, কারণ আমাদের সার্টিফিকেটগুলো গুগল দ্বারা স্ব-স্বাক্ষরিত।
- যদি আপনার LDAP ক্লায়েন্ট সার্টিফিকেট সমর্থন না করে, তাহলে প্রক্সি হিসেবে Stunnel ব্যবহার দেখুন।
পরবর্তী পদক্ষেপ
জেনারেট করা সার্টিফিকেটটি ডাউনলোড করার পর, আপনাকে LDAP ক্লায়েন্টটিকে Secure LDAP সার্ভিসের সাথে সংযুক্ত করতে হবে এবং তারপর LDAP ক্লায়েন্টটির সার্ভিস স্ট্যাটাস ' On'- এ পরিবর্তন করতে হবে।
পরবর্তী পদক্ষেপের জন্য, ৪. LDAP ক্লায়েন্টদের সুরক্ষিত LDAP পরিষেবার সাথে সংযুক্ত করুন দেখুন।