এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণের তুলনা করুন
আমি যদি ক্লাউড আইডেন্টিটি অথবা গুগল ওয়ার্কস্পেস ব্যবহারকারী অ্যাকাউন্ট সাসপেন্ড করি তাহলে কী হবে?
সিকিউর LDAP পরিষেবা প্রমাণীকরণ, অনুমোদন এবং ডিরেক্টরি অনুসন্ধানের জন্য ক্লাউড ডিরেক্টরি ব্যবহার করে। সাসপেন্ড করা অ্যাকাউন্টগুলি LDAP অ্যাপ্লিকেশন সহ ক্লাউড আইডেন্টিটি/গুগল ওয়ার্কস্পেস সম্পর্কিত কোনও অ্যাপ্লিকেশনে সাইন ইন করতে পারে না। যদিও সাসপেন্ড করা অ্যাকাউন্টগুলি LDAP ব্যবহার করে তাদের পাসওয়ার্ড যাচাই করতে সক্ষম হবে না, তবুও LDAP অনুসন্ধানের মাধ্যমে ক্লায়েন্ট পরিষেবা তাদের সন্ধান করতে পারে।
আমি যদি Google Workspace বা Cloud Identity-তে কোনও থার্ড-পার্টি আইডেন্টিটি প্রোভাইডার / SSO প্রোভাইডার কনফিগার করি তাহলে কী হবে?
প্রমাণীকরণ, অনুমোদন এবং ডিরেক্টরি লুকআপের জন্য সিকিউর LDAP ব্যবহারের উপর কোনও প্রভাব নেই, কারণ তৃতীয় পক্ষের পরিচয় প্রদানকারীরা শুধুমাত্র HTTP-ভিত্তিক লেনদেন যেমন SAML-ভিত্তিক প্রমাণীকরণকে প্রভাবিত করে।
দ্রষ্টব্য: যদি আপনি চান যে আপনার ব্যবহারকারীরা সিকিউর LDAP সংযুক্ত অ্যাপ্লিকেশনগুলির মাধ্যমে প্রমাণীকরণ করতে সক্ষম হন, তাহলে নিশ্চিত করুন যে তারা তাদের Google ব্যবহারকারীর নাম এবং পাসওয়ার্ড জানেন, কারণ এই শংসাপত্রগুলি (তাদের তৃতীয় পক্ষের পরিচয় প্রদানকারীর শংসাপত্র নয়) প্রমাণীকরণের জন্য প্রয়োজন। ব্যবহারকারীরা SSO ব্যবহার করে তৃতীয় পক্ষের IdP এর মাধ্যমে সাইন ইন করে নিরাপদ LDAP অ্যাপ্লিকেশনগুলি অ্যাক্সেস করতে পারবেন না।
LDAP ক্লায়েন্টদের প্রমাণীকরণের জন্য আমার কেন একটি সার্টিফিকেট এবং অ্যাক্সেস শংসাপত্র উভয়েরই প্রয়োজন?
শুধুমাত্র সার্টিফিকেটটি LDAP ক্লায়েন্টকে প্রমাণীকরণ করে। অ্যাক্সেস শংসাপত্রগুলি কেবল তখনই বিদ্যমান থাকে যখন ক্লায়েন্ট একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড পাঠানোর জন্য জোর দেয়। তাদের নিজস্বভাবে, অ্যাক্সেস শংসাপত্রগুলি LDAP সার্ভার বা ব্যবহারকারীর ডেটাতে কোনও অ্যাক্সেস প্রদান করে না, তবে নির্দিষ্ট LDAP ক্লায়েন্টগুলিতে লগ ইন করার জন্য এগুলি ব্যবহার করা থেকে বিরত রাখার জন্য এগুলি গোপন রাখা উচিত।
যে ক্ষেত্রে LDAP ক্লায়েন্টের অ্যাক্সেস শংসাপত্রের প্রয়োজন হয়, আমরা LDAP ক্লায়েন্টদের সার্টিফিকেট এবং অ্যাক্সেস শংসাপত্র উভয়ের মাধ্যমেই প্রমাণীকরণ করি।
যদি আমার LDAP অ্যাপ্লিকেশন TLS সার্টিফিকেট সমর্থন না করে, তাহলে কি কোন বিকল্প আছে?
হ্যাঁ। আপনি আপনার অ্যাপ্লিকেশন এবং সিকিউর LDAP এর মধ্যে প্রক্সি হিসেবে stunnel ব্যবহার করতে পারেন। বিস্তারিত এবং নির্দেশাবলীর জন্য, stunnel কে প্রক্সি হিসেবে ব্যবহার করুন দেখুন।
আমি আগে অ্যাক্সেস শংসাপত্র তৈরি করেছি এবং এখন আমার LDAP ক্লায়েন্টের আরেকটি ইনস্ট্যান্স সেট আপ করার পাসওয়ার্ড মনে নেই। আমি কি অ্যাক্সেস শংসাপত্রের আরেকটি সেট তৈরি করতে পারি?
একজন প্রশাসক হিসেবে, আপনি অ্যাক্সেস শংসাপত্রের আরেকটি সেট তৈরি করতে পারেন, যার মধ্যে একটি স্বতন্ত্র ব্যবহারকারীর নাম/পাসওয়ার্ড জোড়া থাকবে। আপনি একসাথে সর্বাধিক দুটি শংসাপত্র সক্রিয় রাখতে পারেন। যদি কোনও শংসাপত্রের ক্ষতি হয় বা আর ব্যবহার না করা হয়, তাহলে আপনি এটি মুছে ফেলতে পারেন।
যদি আমার কোন LDAP ক্লায়েন্টের নিরাপত্তা সংক্রান্ত সমস্যা সন্দেহ হয়, তাহলে আমি কীভাবে তাৎক্ষণিকভাবে এটি নিষ্ক্রিয় করতে পারি?
যদি আপনার কোন LDAP ক্লায়েন্টের সাথে নিরাপত্তা সংক্রান্ত সমস্যা সন্দেহ হয় (উদাহরণস্বরূপ, যদি সার্টিফিকেট বা শংসাপত্রের সাথে আপোস করা হয়), তাহলে আপনি ক্লায়েন্টের সাথে সম্পর্কিত সমস্ত ডিজিটাল সার্টিফিকেট মুছে ফেলে তাৎক্ষণিকভাবে ক্লায়েন্টটিকে অক্ষম করতে পারেন। এটি একটি ক্লায়েন্টকে অবিলম্বে অক্ষম করার সর্বোত্তম উপায়, কারণ পরিষেবার স্থিতি Off এ পরিবর্তন করার পরে ক্লায়েন্টকে অক্ষম করতে 24 ঘন্টা পর্যন্ত সময় লাগতে পারে।
নির্দেশাবলীর জন্য, সার্টিফিকেট মুছুন দেখুন।
পরবর্তীতে, যদি আপনি ক্লায়েন্টটি সক্ষম করতে চান, তাহলে আপনাকে নতুন সার্টিফিকেট তৈরি করতে হবে এবং আপনার LDAP ক্লায়েন্টে সার্টিফিকেটগুলি আপলোড করতে হবে ।
গুগল কম্পিউট ইঞ্জিনে আমার লিনাক্স কম্পিউটারগুলিতে কোনও বহিরাগত আইপি ঠিকানা নেই। আমি কি এখনও সিকিউর এলডিএপি পরিষেবার সাথে সংযোগ করতে পারি?
হ্যাঁ। যদি আপনি Google Compute Engine-এ বহিরাগত IP ঠিকানা ছাড়াই Linux কম্পিউটারে SSSD মডিউল ব্যবহার করেন, তাহলেও যতক্ষণ পর্যন্ত আপনার Google পরিষেবাগুলিতে অভ্যন্তরীণ অ্যাক্সেস সক্ষম থাকে ততক্ষণ পর্যন্ত আপনি Secure LDAP পরিষেবার সাথে সংযোগ করতে পারবেন। ব্যক্তিগত অ্যাক্সেস কনফিগার করার বিষয়ে আরও জানুন। বিস্তারিত জানার জন্য, ব্যক্তিগত গুগল অ্যাক্সেস কনফিগার করা দেখুন।