Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

अक्सर पूछे जाने वाले सवाल: सुरक्षित एलडीएपी सेवा

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus, Business Plus, Enterprise Standard और Enterprise Plus, Education Fundamentals, Education Standard, Education Plus, और Enterprise Essentials Plus. अपने वर्शन की तुलना करना

Cloud Identity या Google Workspace के उपयोगकर्ता खाते को निलंबित करने पर क्या होता है?

सुरक्षित एलडीएपी सेवा, पुष्टि करने, अनुमति देने, और डायरेक्ट्री लुकअप के लिए Cloud Directory का इस्तेमाल करती है. निलंबित किए गए खाते, Cloud Identity/Google Workspace से जुड़े किसी भी ऐप्लिकेशन में साइन इन नहीं कर सकते. इनमें एलडीएपी ऐप्लिकेशन भी शामिल हैं. निलंबित किए गए खाते, एलडीएपी की मदद से अपने पासवर्ड की पुष्टि नहीं कर पाएंगे. हालांकि, एलडीएपी खोज की मदद से, क्लाइंट सेवा से उन्हें अब भी खोजा जा सकता है.

Google Workspace या Cloud Identity में, तीसरे पक्ष की पहचान देने वाली सेवा / एसएसओ (SSO) सेवा को कॉन्फ़िगर करने पर क्या होता है?

पुष्टि करने, अनुमति देने, और डायरेक्ट्री लुकअप के लिए सुरक्षित एलडीएपी का इस्तेमाल करने पर कोई असर नहीं पड़ता. ऐसा इसलिए, क्योंकि तीसरे पक्ष की पहचान देने वाली सेवाएं सिर्फ़ एचटीटीपी पर आधारित लेन-देन पर असर डालती हैं. जैसे, एसएएमएल पर आधारित पुष्टि.

ध्यान दें: अगर आपको यह पक्का करना है कि आपके उपयोगकर्ता, सुरक्षित एलडीएपी से कनेक्ट किए गए ऐप्लिकेशन से पुष्टि कर पाएं, तो पक्का करें कि उन्हें अपना Google उपयोगकर्ता नाम और पासवर्ड पता हो. ऐसा इसलिए, क्योंकि पुष्टि के लिए इन क्रेडेंशियल की ज़रूरत होती है. तीसरे पक्ष की पहचान देने वाली सेवा के क्रेडेंशियल की नहीं. उपयोगकर्ता, एसएसओ (SSO) का इस्तेमाल करके, तीसरे पक्ष के आईडीपी (IdP) के ज़रिए साइन इन करके, सुरक्षित एलडीएपी ऐप्लिकेशन को ऐक्सेस नहीं कर सकते.

एलडीएपी क्लाइंट की पुष्टि करने के लिए, मुझे प्रमाणपत्र और ऐक्सेस क्रेडेंशियल, दोनों की ज़रूरत क्यों होती है?

सिर्फ़ प्रमाणपत्र, एलडीएपी क्लाइंट की पुष्टि करता है. ऐक्सेस क्रेडेंशियल सिर्फ़ तब मौजूद होते हैं, जब क्लाइंट, उपयोगकर्ता नाम और पासवर्ड भी भेजने पर ज़ोर देता है. ऐक्सेस क्रेडेंशियल से, एलडीएपी सर्वर या उपयोगकर्ता के डेटा का ऐक्सेस नहीं मिलता. हालांकि, इन्हें गुप्त रखना चाहिए, ताकि इनका इस्तेमाल कुछ एलडीएपी क्लाइंट में लॉग इन करने के लिए न किया जा सके.

अगर किसी एलडीएपी क्लाइंट को ऐक्सेस क्रेडेंशियल की ज़रूरत होती है, तो हम एलडीएपी क्लाइंट की पुष्टि, प्रमाणपत्रों और ऐक्सेस क्रेडेंशियल, दोनों की मदद से करते हैं.

अगर मेरा एलडीएपी ऐप्लिकेशन, टीएलएस प्रमाणपत्रों के साथ काम नहीं करता है, तो क्या कोई दूसरा विकल्प है?

हां. अपने ऐप्लिकेशन और सुरक्षित एलडीएपी के बीच, स्टनल को प्रॉक्सी के तौर पर इस्तेमाल किया जा सकता है. ज़्यादा जानकारी और निर्देशों के लिए, स्टनल को प्रॉक्सी के तौर पर इस्तेमाल करना देखें.

मैंने पहले ऐक्सेस क्रेडेंशियल जनरेट किए थे. अब मुझे अपने एलडीएपी क्लाइंट का दूसरा इंस्टेंस सेट अप करने के लिए पासवर्ड याद नहीं है. क्या मैं ऐक्सेस क्रेडेंशियल का दूसरा सेट जनरेट कर सकता/सकती हूं?

एडमिन के तौर पर, आपके पास ऐक्सेस क्रेडेंशियल का दूसरा सेट जनरेट करने का विकल्प होता है. इसमें अलग-अलग उपयोगकर्ता नाम/पासवर्ड का पेयर होगा. एक साथ ज़्यादा से ज़्यादा दो क्रेडेंशियल चालू रखे जा सकते हैं. अगर कोई क्रेडेंशियल हैक हो जाता है या अब इस्तेमाल में नहीं है, तो उसे मिटाया जा सकता है.

अगर मुझे किसी एलडीएपी क्लाइंट में सुरक्षा से जुड़ी समस्या का शक है, तो उसे तुरंत कैसे बंद किया जा सकता है?

अगर आपको किसी एलडीएपी क्लाइंट में सुरक्षा से जुड़ी समस्या का शक है (उदाहरण के लिए, अगर प्रमाणपत्र या क्रेडेंशियल हैक हो गए हैं), तो उससे जुड़े सभी डिजिटल प्रमाणपत्रों को मिटाकर, क्लाइंट को तुरंत बंद किया जा सकता है. किसी क्लाइंट को तुरंत बंद करने का यह सबसे अच्छा तरीका है. ऐसा इसलिए, क्योंकि सेवा की स्थिति को बंद पर सेट करने के बाद, किसी क्लाइंट को बंद होने में 24 घंटे तक लग सकते हैं.

निर्देशों के लिए, प्रमाणपत्र मिटाना देखें.

बाद में, अगर आपको क्लाइंट को चालू करना है, तो नए प्रमाणपत्र जनरेट करने होंगे और अपने एलडीएपी क्लाइंट पर प्रमाणपत्र अपलोड करने होंगे.

Google Compute Engine पर मौजूद मेरे Linux कंप्यूटर के पास बाहरी आईपी पते नहीं हैं. क्या मैं अब भी सुरक्षित एलडीएपी सेवा से कनेक्ट कर सकता/सकती हूं?

हां. अगर Google Compute Engine पर मौजूद, बाहरी आईपी पते के बिना Linux कंप्यूटर पर SSSD मॉड्यूल का इस्तेमाल किया जा रहा है, तो सुरक्षित एलडीएपी सेवा से कनेक्ट किया जा सकता है. हालांकि, इसके लिए Google की सेवाओं का इंटरनल ऐक्सेस चालू होना चाहिए. निजी ऐक्सेस कॉन्फ़िगर करने के बारे में ज़्यादा जानें. ज़्यादा जानकारी के लिए, Google के निजी ऐक्सेस को कॉन्फ़िगर करना देखें.