अक्सर पूछे जाने वाले सवाल: सुरक्षित एलडीएपी सेवा

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus, Business Plus, Enterprise Standard और Enterprise Plus, Education Fundamentals, Education Standard, Education Plus, और Enterprise Essentials Plus. अपने वर्शन की तुलना करना

Cloud Identity या Google Workspace के उपयोगकर्ता खाते को निलंबित करने पर क्या होता है?

सुरक्षित एलडीएपी सेवा, पुष्टि करने, अनुमति देने, और डायरेक्ट्री लुकअप के लिए Cloud Directory का इस्तेमाल करती है. निलंबित किए गए खाते, Cloud Identity/Google Workspace से जुड़े किसी भी ऐप्लिकेशन में साइन इन नहीं कर सकते. इनमें एलडीएपी ऐप्लिकेशन भी शामिल हैं. निलंबित किए गए खाते, एलडीएपी की मदद से अपने पासवर्ड की पुष्टि नहीं कर पाएंगे. हालांकि, एलडीएपी खोज की मदद से, क्लाइंट सेवा से उन्हें अब भी ढूंढा जा सकता है.

Google Workspace या Cloud Identity में, तीसरे पक्ष के आइडेंटिटी प्रोवाइडर / एसएसओ प्रोवाइडर को कॉन्फ़िगर करने पर क्या होता है?

पुष्टि करने, अनुमति देने, और डायरेक्ट्री लुकअप के लिए सुरक्षित एलडीएपी का इस्तेमाल करने पर कोई असर नहीं पड़ता. ऐसा इसलिए, क्योंकि तीसरे पक्ष के आइडेंटिटी प्रोवाइडर का असर सिर्फ़ एचटीटीपी पर आधारित लेन-देन पर पड़ता है. जैसे, एसएएमएल पर आधारित पुष्टि.

ध्यान दें: अगर आपको यह पक्का करना है कि आपके उपयोगकर्ता, सुरक्षित एलडीएपी से कनेक्ट किए गए ऐप्लिकेशन की मदद से पुष्टि कर पाएं, तो पक्का करें कि उन्हें अपना Google उपयोगकर्ता नाम और पासवर्ड पता हो. ऐसा इसलिए, क्योंकि पुष्टि के लिए इन क्रेडेंशियल की ज़रूरत होती है. तीसरे पक्ष के आइडेंटिटी प्रोवाइडर के क्रेडेंशियल की नहीं. एसएसओ का इस्तेमाल करके, तीसरे पक्ष के आईडीपी (IdP) से साइन इन करके, उपयोगकर्ता सुरक्षित एलडीएपी ऐप्लिकेशन को ऐक्सेस नहीं कर सकते.

एलडीएपी क्लाइंट की पुष्टि करने के लिए, मुझे प्रमाणपत्र और ऐक्सेस क्रेडेंशियल, दोनों की ज़रूरत क्यों होती है?

एलडीएपी क्लाइंट की पुष्टि सिर्फ़ प्रमाणपत्र से होती है. ऐक्सेस क्रेडेंशियल सिर्फ़ तब मौजूद होते हैं, जब क्लाइंट, उपयोगकर्ता नाम और पासवर्ड भी भेजने पर ज़ोर देता है. ऐक्सेस क्रेडेंशियल से, एलडीएपी सर्वर या उपयोगकर्ता के डेटा को ऐक्सेस नहीं किया जा सकता. हालांकि, इन्हें गुप्त रखा जाना चाहिए, ताकि इनका इस्तेमाल कुछ एलडीएपी क्लाइंट में लॉग इन करने के लिए न किया जा सके.

अगर किसी एलडीएपी क्लाइंट को ऐक्सेस क्रेडेंशियल की ज़रूरत होती है, तो हम एलडीएपी क्लाइंट की पुष्टि, प्रमाणपत्र और ऐक्सेस क्रेडेंशियल, दोनों से करते हैं.

अगर मेरा एलडीएपी ऐप्लिकेशन, टीएलएस प्रमाणपत्रों के साथ काम नहीं करता है, तो क्या कोई दूसरा विकल्प है?

हां. अपने ऐप्लिकेशन और सुरक्षित एलडीएपी के बीच, stunnel को प्रॉक्सी के तौर पर इस्तेमाल किया जा सकता है. ज़्यादा जानकारी और निर्देशों के लिए, stunnel को प्रॉक्सी के तौर पर इस्तेमाल करना लेख देखें.

मैंने पहले ऐक्सेस क्रेडेंशियल जनरेट किए थे. अब मुझे अपने एलडीएपी क्लाइंट का दूसरा इंस्टेंस सेट अप करने के लिए पासवर्ड याद नहीं है. क्या मैं ऐक्सेस क्रेडेंशियल का दूसरा सेट जनरेट कर सकता/सकती हूं?

एडमिन के तौर पर, आपके पास ऐक्सेस क्रेडेंशियल का दूसरा सेट जनरेट करने का विकल्प होता है. इसमें अलग-अलग उपयोगकर्ता नाम/पासवर्ड का पेयर होगा. एक साथ ज़्यादा से ज़्यादा दो क्रेडेंशियल चालू रखे जा सकते हैं. अगर कोई क्रेडेंशियल हैक हो जाता है या उसका इस्तेमाल नहीं किया जा रहा है, तो उसे मिटाया जा सकता है.

अगर मुझे किसी एलडीएपी क्लाइंट में सुरक्षा से जुड़ी समस्या का शक है, तो उसे तुरंत कैसे बंद किया जा सकता है?

अगर आपको किसी एलडीएपी क्लाइंट में सुरक्षा से जुड़ी समस्या का शक है (उदाहरण के लिए, अगर प्रमाणपत्र या क्रेडेंशियल हैक हो गए हैं), तो उससे जुड़े सभी डिजिटल प्रमाणपत्रों को मिटाकर, क्लाइंट को तुरंत बंद किया जा सकता है. किसी क्लाइंट को तुरंत बंद करने का यह सबसे अच्छा तरीका है. ऐसा इसलिए, क्योंकि सेवा की स्थिति को बंद पर सेट करने के बाद, किसी क्लाइंट को बंद होने में 24 घंटे तक लग सकते हैं.

निर्देशों के लिए, प्रमाणपत्र मिटाना लेख देखें.

बाद में, अगर आपको क्लाइंट को चालू करना है, तो आपको नए प्रमाणपत्र जनरेट करने होंगे और प्रमाणपत्रों को अपने एलडीएपी क्लाइंट पर अपलोड करना होगा.

Google Compute Engine पर मौजूद मेरे Linux कंप्यूटर के पास बाहरी आईपी पते नहीं हैं. क्या मैं अब भी सुरक्षित एलडीएपी सेवा से कनेक्ट हो सकता/सकती हूं?

हां. अगर Google Compute Engine पर मौजूद Linux कंप्यूटर पर एसएसएसडी मॉड्यूल का इस्तेमाल किया जा रहा है और उनके पास बाहरी आईपी पते नहीं हैं, तो भी सुरक्षित एलडीएपी सेवा से कनेक्ट किया जा सकता है. हालांकि, इसके लिए Google की सेवाओं को ऐक्सेस करने की अनुमति होनी चाहिए. निजी ऐक्सेस को कॉन्फ़िगर करने के बारे में ज़्यादा जानें. ज़्यादा जानकारी के लिए, Google के निजी ऐक्सेस को कॉन्फ़िगर करना लेख देखें.