এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণটি তুলনা করুন।
আমি যদি ক্লাউড আইডেন্টিটি বা গুগল ওয়ার্কস্পেস ব্যবহারকারীর অ্যাকাউন্ট স্থগিত করি তাহলে কী হবে?
সিকিওর এলড্যাপ পরিষেবাটি প্রমাণীকরণ, অনুমোদন এবং ডিরেক্টরি অনুসন্ধানের ভিত্তি হিসেবে ক্লাউড ডিরেক্টরি ব্যবহার করে। স্থগিত অ্যাকাউন্টগুলো ক্লাউড আইডেন্টিটি/গুগল ওয়ার্কস্পেস সম্পর্কিত কোনো অ্যাপ্লিকেশনে, যার মধ্যে এলড্যাপ অ্যাপ্লিকেশনও অন্তর্ভুক্ত, সাইন ইন করতে পারে না। যদিও স্থগিত অ্যাকাউন্টগুলো এলড্যাপের মাধ্যমে তাদের পাসওয়ার্ড যাচাই করতে পারবে না, তবুও একটি ক্লায়েন্ট পরিষেবা এলড্যাপ অনুসন্ধানের মাধ্যমে তাদের খুঁজে বের করতে পারবে।
গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটিতে কোনো থার্ড-পার্টি আইডেন্টিটি প্রোভাইডার / এসএসও প্রোভাইডার কনফিগার করলে কী হবে?
প্রমাণীকরণ, অনুমোদন এবং ডিরেক্টরি অনুসন্ধানের জন্য Secure LDAP ব্যবহারে কোনো প্রভাব পড়ে না, কারণ তৃতীয় পক্ষের পরিচয় প্রদানকারীরা শুধুমাত্র HTTP-ভিত্তিক লেনদেন, যেমন SAML-ভিত্তিক প্রমাণীকরণকে প্রভাবিত করে।
দ্রষ্টব্য: আপনি যদি চান আপনার ব্যবহারকারীরা Secure LDAP সংযুক্ত অ্যাপ্লিকেশনগুলিতে প্রমাণীকরণ করতে সক্ষম হোক, তাহলে নিশ্চিত করুন যে তারা তাদের Google ব্যবহারকারীর নাম এবং পাসওয়ার্ড জানে, কারণ প্রমাণীকরণের জন্য এই ক্রেডেনশিয়ালগুলি (তাদের তৃতীয় পক্ষের পরিচয় প্রদানকারীর ক্রেডেনশিয়াল নয়) প্রয়োজন। ব্যবহারকারীরা SSO ব্যবহার করে কোনো তৃতীয় পক্ষের IdP-এর মাধ্যমে সাইন ইন করে Secure LDAP অ্যাপ্লিকেশনগুলি অ্যাক্সেস করতে পারে না।
LDAP ক্লায়েন্টদের প্রমাণীকরণের জন্য আমার কেন সার্টিফিকেট এবং অ্যাক্সেস ক্রেডেনশিয়াল উভয়ই প্রয়োজন?
শুধুমাত্র সার্টিফিকেটই LDAP ক্লায়েন্টকে প্রমাণীকরণ করে। অ্যাক্সেস ক্রেডেনশিয়াল তখনই থাকে, যখন ক্লায়েন্ট একটি ইউজারনেম এবং পাসওয়ার্ডও পাঠাতে চায়। অ্যাক্সেস ক্রেডেনশিয়াল নিজে থেকে LDAP সার্ভার বা ব্যবহারকারীর ডেটাতে কোনো অ্যাক্সেস প্রদান করে না, কিন্তু নির্দিষ্ট কিছু LDAP ক্লায়েন্টে লগ ইন করার জন্য এগুলোর ব্যবহার রোধ করতে এগুলো গোপন রাখা উচিত।
যেসব ক্ষেত্রে কোনো LDAP ক্লায়েন্টের অ্যাক্সেস ক্রেডেনশিয়াল প্রয়োজন হয়, আমরা সার্টিফিকেট এবং অ্যাক্সেস ক্রেডেনশিয়াল উভয় দিয়েই LDAP ক্লায়েন্টদের প্রমাণীকরণ করি।
যদি আমার LDAP অ্যাপ্লিকেশনটি TLS সার্টিফিকেট সমর্থন না করে, তাহলে কি কোনো বিকল্প আছে?
হ্যাঁ। আপনি আপনার অ্যাপ্লিকেশন এবং Secure LDAP-এর মধ্যে প্রক্সি হিসেবে stunnel ব্যবহার করতে পারেন। বিস্তারিত বিবরণ ও নির্দেশাবলীর জন্য, “Use stunnel as a proxy” দেখুন।
আমি অতীতে অ্যাক্সেস ক্রেডেনশিয়াল তৈরি করেছিলাম, কিন্তু এখন আমার LDAP ক্লায়েন্টের আরেকটি ইনস্ট্যান্স সেট আপ করার জন্য পাসওয়ার্ডটি মনে নেই। আমি কি নতুন করে অ্যাক্সেস ক্রেডেনশিয়াল তৈরি করতে পারি?
প্রশাসক হিসেবে, আপনি অ্যাক্সেস ক্রেডেনশিয়ালের আরেকটি সেট তৈরি করতে পারেন, যা একটি স্বতন্ত্র ইউজারনেম/পাসওয়ার্ড জোড়া নিয়ে গঠিত হবে। আপনি একই সাথে সর্বোচ্চ দুটি ক্রেডেনশিয়াল সক্রিয় রাখতে পারেন। যদি কোনো ক্রেডেনশিয়াল অরক্ষিত হয়ে পড়ে বা আর ব্যবহার করা না হয়, তবে আপনি সেটি মুছে ফেলতে পারেন।
কোনো LDAP ক্লায়েন্টে নিরাপত্তাজনিত সমস্যা সন্দেহ হলে, আমি কীভাবে তাৎক্ষণিকভাবে সেটিকে নিষ্ক্রিয় করতে পারি?
যদি আপনি কোনো LDAP ক্লায়েন্টের নিরাপত্তা সংক্রান্ত সমস্যার সন্দেহ করেন (উদাহরণস্বরূপ, যদি সার্টিফিকেট বা ক্রেডেনশিয়াল ফাঁস হয়ে যায়), তাহলে আপনি এর সাথে যুক্ত সমস্ত ডিজিটাল সার্টিফিকেট মুছে ফেলার মাধ্যমে ক্লায়েন্টটিকে অবিলম্বে নিষ্ক্রিয় করতে পারেন। একটি ক্লায়েন্টকে তাৎক্ষণিকভাবে নিষ্ক্রিয় করার জন্য এটিই সর্বোত্তম উপায়, কারণ সার্ভিসের স্ট্যাটাস ' অফ' করার পর ক্লায়েন্টটি নিষ্ক্রিয় হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে।
নির্দেশাবলীর জন্য, সার্টিফিকেট মুছুন দেখুন।
পরবর্তীতে যদি আপনি ক্লায়েন্টটি সক্রিয় করতে চান, তাহলে আপনাকে নতুন সার্টিফিকেট তৈরি করে আপনার LDAP ক্লায়েন্টে আপলোড করতে হবে।
গুগল কম্পিউট ইঞ্জিনে থাকা আমার লিনাক্স কম্পিউটারগুলোর কোনো এক্সটার্নাল আইপি অ্যাড্রেস নেই। আমি কি তারপরও সিকিউর এলড্যাপ (Secure LDAP) সার্ভিসে সংযোগ করতে পারব?
হ্যাঁ। আপনি যদি গুগল কম্পিউট ইঞ্জিনে এক্সটার্নাল আইপি অ্যাড্রেস ছাড়া লিনাক্স কম্পিউটারে এসএসএসডি মডিউল ব্যবহার করেন, তাহলেও আপনি সিকিওর এলড্যাপ (Secure LDAP) পরিষেবার সাথে সংযোগ করতে পারবেন, যদি আপনার গুগল পরিষেবাগুলিতে অভ্যন্তরীণ অ্যাক্সেস সক্রিয় থাকে। প্রাইভেট অ্যাক্সেস কনফিগার করার বিষয়ে আরও জানুন। বিস্তারিত জানতে, ‘প্রাইভেট গুগল অ্যাক্সেস কনফিগার করা’ দেখুন।