LDAP ক্লায়েন্ট পরিচালনা করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণটি তুলনা করুন।

আপনি গুগল অ্যাডমিন কনসোলের LDAP পেজ থেকে আপনার LDAP ক্লায়েন্টদের পরিচালনা করতে পারেন। উদাহরণস্বরূপ, আপনি আপনার LDAP ক্লায়েন্টদের তালিকা দেখতে পারেন, নির্দিষ্ট ক্লায়েন্টের জন্য পরিষেবাটি চালু বা বন্ধ করতে পারেন, নতুন LDAP ক্লায়েন্ট যোগ করতে পারেন এবং আরও অনেক কিছু করতে পারেন।

নির্দেশাবলী ও বিস্তারিত তথ্যের জন্য নিচের বিভাগগুলো দেখুন।

আপনার LDAP ক্লায়েন্টদের তালিকা দেখুন

আপনার LDAP ক্লায়েন্টদের তালিকা দেখতে:

  1. admin.google.com- এ গিয়ে গুগল অ্যাডমিন কনসোলে সাইন ইন করুন। অবশ্যই আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করবেন, ব্যক্তিগত জিমেইল অ্যাকাউন্ট দিয়ে নয়।
  2. অ্যাপস- এ যান এবং তারপর এলডিএপি।

পরিষেবার অবস্থা চালু বা বন্ধ করুন

LDAP ক্লায়েন্ট যোগ করার পর এবং সেটিকে Secure LDAP সার্ভিসের সাথে সংযুক্ত করার পর, আপনাকে সার্ভিসের স্ট্যাটাসটি ' On' করতে হবে। পরবর্তীতে, যদি আপনার LDAP ক্লায়েন্টটি নিষ্ক্রিয় করার প্রয়োজন হয়, তবে আপনি একই পেজ থেকে সার্ভিসের স্ট্যাটাসটি ' Off' করে দিতে পারবেন।

পরিষেবার অবস্থা চালু বা বন্ধ করতে:

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি
  2. তালিকা থেকে ক্লায়েন্টদের মধ্যে একজনকে ক্লিক করুন।
  3. সার্ভিস স্ট্যাটাস কার্ডটিতে ক্লিক করুন।
  4. চালু বা বন্ধ করুন
  5. সংরক্ষণ করুন-এ ক্লিক করুন।

গুরুত্বপূর্ণ:

  • যদি আপনি কোনো LDAP ক্লায়েন্টের নিরাপত্তা সংক্রান্ত সমস্যা সন্দেহ করেন (উদাহরণস্বরূপ, যদি সার্টিফিকেট বা ক্রেডেনশিয়াল ফাঁস হয়ে যায়), তাহলে মনে রাখবেন যে সার্ভিসের স্ট্যাটাস ' অফ' করলে ক্লায়েন্টটি সঙ্গে সঙ্গে নিষ্ক্রিয় হবে না। ক্লায়েন্টটি নিষ্ক্রিয় হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে। ক্লায়েন্টটি সঙ্গে সঙ্গে নিষ্ক্রিয় করতে, আপনাকে ক্লায়েন্টটির সাথে যুক্ত সমস্ত সার্টিফিকেট মুছে ফেলতে হবে। নির্দেশাবলীর জন্য, 'সার্টিফিকেট মুছুন ' দেখুন।
  • পরবর্তীতে যদি আপনি ক্লায়েন্টটি সক্রিয় করতে চান, তাহলে আপনাকে নতুন সার্টিফিকেট তৈরি করে আপনার LDAP ক্লায়েন্টে আপলোড করতে হবে।

সম্পাদনা অ্যাক্সেস অনুমতি

আপনি সিকিউর এলড্যাপ সার্ভিসে যুক্ত করা ক্লায়েন্টদের অ্যাক্সেস অনুমতি সম্পাদনা করতে পারেন।

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি
  2. তালিকা থেকে ক্লায়েন্টদের মধ্যে একজনকে ক্লিক করুন।
  3. অ্যাক্সেস পারমিশন কার্ডটিতে ক্লিক করুন। এটি সেই ক্লায়েন্টের জন্য অ্যাক্সেস পারমিশন সেটিংস খুলে দেবে।

অ্যাক্সেস অনুমতির সেটিংস পরিবর্তন করার বিষয়ে আরও বিস্তারিত জানতে, অ্যাক্সেস অনুমতি কনফিগার করুন দেখুন।

সার্টিফিকেট প্রমাণীকরণ তৈরি করুন

Secure LDAP পরিষেবার মাধ্যমে LDAP ক্লায়েন্টকে প্রমাণীকরণের জন্য আপনাকে সার্টিফিকেট তৈরি করতে হবে।

আপনার LDAP ক্লায়েন্টের ইনস্ট্যান্স যদি বিভিন্ন স্থানে (উদাহরণস্বরূপ, ডালাস ডেটা সেন্টার, প্যারিস ডেটা সেন্টার, ইত্যাদি) থাকে, তাহলে আপনার একাধিক সার্টিফিকেট তৈরি করার প্রয়োজন হতে পারে। নিরাপত্তার কারণে, আপনি একই LDAP ক্লায়েন্টের প্রতিটি ইনস্ট্যান্সের জন্য একটি করে সার্টিফিকেট তৈরি করতে চাইতে পারেন। এটিকে আরও স্পষ্ট করার জন্য আপনি অ্যাডমিন কনসোলে সার্টিফিকেটের নামটি সম্পাদনাও করতে পারেন। উদাহরণস্বরূপ, আপনি প্রথম সার্টিফিকেটটির নাম Atlassian-Jira-Dallas , অন্য একটি সার্টিফিকেটের নাম Atlassian-Jira-Paris , আরেকটি সার্টিফিকেটের নাম Atlassian-Jira-Cluster-A , ইত্যাদি রাখতে পারেন।

  1. গুগল অ্যাডমিন কনসোল থেকে অ্যাপস > এলড্যাপ (LDAP)-এ যান।
  2. তালিকা থেকে ক্লায়েন্টদের মধ্যে একজনকে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডটিতে ক্লিক করুন।
  4. নতুন সার্টিফিকেট তৈরি করুন-এ ক্লিক করুন।
  5. সার্টিফিকেটটি ডাউনলোড করতে ডাউনলোড আইকনে ক্লিক করুন।
  6. আপনার ক্লায়েন্টে সার্টিফিকেটটি আপলোড করুন এবং অ্যাপ্লিকেশনটি কনফিগার করুন। LDAP ক্লায়েন্টের ধরনের ওপর নির্ভর করে, কনফিগারেশনের জন্য LDAP অ্যাক্সেস ক্রেডেনশিয়াল প্রয়োজন হতে পারে ( অ্যাক্সেস ক্রেডেনশিয়াল তৈরি করুন দেখুন)।

অ্যাক্সেস ক্রেডেনশিয়াল তৈরি করুন

সার্টিফিকেট অথেন্টিকেশন তৈরি করার পাশাপাশি, আপনি যে অ্যাপ্লিকেশনটি কনফিগার করছেন তার জন্য প্রয়োজন হলে অ্যাক্সেস ক্রেডেনশিয়ালও তৈরি করতে হবে—অন্য কথায়, সিকিউর এলড্যাপ (Secure LDAP) সার্ভিসে সংযোগ করার জন্য সার্টিফিকেটের পাশাপাশি যদি ইউজারনেম এবং পাসওয়ার্ডের প্রয়োজন হয়।

দ্রষ্টব্য:

  • গুগল সিকিওর এলড্যাপ পরিষেবা প্রমাণীকরণের জন্য সার্টিফিকেট প্রমাণীকরণ ব্যবহার করে, তাই এলড্যাপ ক্লায়েন্টকে প্রমাণীকরণের জন্য অ্যাক্সেস ক্রেডেনশিয়াল তৈরি করা প্রাথমিক উপায় নয়। তবে, কিছু এলড্যাপ ক্লায়েন্ট (উদাহরণস্বরূপ, অ্যাটলাসিয়ান জিরা) এলড্যাপ প্রমাণীকরণ কনফিগারেশন সম্পূর্ণ করার জন্য আপনাকে অ্যাডমিন ইউজারনেম এবং পাসওয়ার্ড টাইপ করতে বলে। শুধুমাত্র ক্লায়েন্টের প্রয়োজন হলেই অ্যাক্সেস ক্রেডেনশিয়াল ব্যবহার করুন।
  • অ্যাক্সেস ক্রেডেনশিয়াল তৈরি করার পর, আপনার ক্লায়েন্ট কনফিগার করার আগে ক্রেডেনশিয়ালগুলো (ইউজারনেম এবং পাসওয়ার্ড) অবশ্যই কপি করে নিন—পাসওয়ার্ডটি গুগল অ্যাডমিন কনসোলে সেভ করা থাকে না। তাই, পরবর্তীতে যদি আপনার অন্য কোনো LDAP ক্লায়েন্ট কনফিগার করার জন্য এই পাসওয়ার্ডটির প্রয়োজন হয়—উদাহরণস্বরূপ, পরে যোগ করা অন্য কোনো অ্যাটলাসিয়ান সার্ভারের জন্য—তাহলে আপনাকে একটি নতুন ক্রেডেনশিয়াল তৈরি করে নতুন অ্যাটলাসিয়ান সার্ভারটিতে সেটি ব্যবহার করতে হবে।

অ্যাক্সেস ক্রেডেনশিয়াল তৈরি করতে:

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি
  2. তালিকা থেকে ক্লায়েন্টদের মধ্যে একজনকে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডটিতে ক্লিক করুন।

  4. GENERATE NEW CREDENTIALS-এ ক্লিক করুন। এরপর আপনি Access credentials উইন্ডোতে পাসওয়ার্ডটি দেখতে পাবেন।

    দ্রষ্টব্য: আপনার ক্লায়েন্টকে সিকিওর এলড্যাপ (Secure LDAP) পরিষেবার সাথে সংযোগ করার সময় পাসওয়ার্ডটির প্রয়োজন হবে, তাই এই উইন্ডো থেকে পাসওয়ার্ডটি কপি করে নিতে ভুলবেন না। পাসওয়ার্ডটি দেখার জন্য চোখের আইকনটিতে ক্লিক করুন।

আপনার প্রয়োজনীয় ক্রেডেনশিয়াল তৈরি করার পর, আপনার LDAP ক্লায়েন্টের জন্য নির্দিষ্ট বিবরণ জানতে ‘নির্দিষ্ট LDAP ক্লায়েন্টদের জন্য কনফিগারেশন নির্দেশাবলী’ দেখুন।

সার্টিফিকেটগুলির নাম পরিবর্তন করুন

সার্টিফিকেট তৈরি করার সময়, সেটির জন্য একটি নাম স্বয়ংক্রিয়ভাবে তৈরি হয়ে যায়। আপনার কাছে সার্টিফিকেটটির নাম পরিবর্তন করার বিকল্প রয়েছে, যাতে এটি আরও বর্ণনামূলক হয়।

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি
  2. তালিকা থেকে ক্লায়েন্টদের মধ্যে একজনকে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডটিতে ক্লিক করুন।
  4. একদম ডানদিকে, সার্টিফিকেটের জন্য পেন্সিল আইকনটিতে ক্লিক করুন এবং ‘RENAME CERTIFICATE’ নির্বাচন করুন।
  5. সার্টিফিকেটের নাম পরিবর্তনের উইন্ডোতে একটি নতুন নাম টাইপ করুন।
  6. সংরক্ষণ করুন-এ ক্লিক করুন।

সার্টিফিকেটগুলি মুছে ফেলুন

সার্টিফিকেট মুছে ফেললে সেগুলি অকার্যকর হয়ে যায়। যদি আপনি কোনো LDAP ক্লায়েন্টের নিরাপত্তা সংক্রান্ত সমস্যা সন্দেহ করেন (উদাহরণস্বরূপ, যদি সার্টিফিকেট বা ক্রেডেনশিয়াল ফাঁস হয়ে যায়), তাহলে আপনি এর সাথে যুক্ত সমস্ত ডিজিটাল সার্টিফিকেট মুছে ফেলার মাধ্যমে ক্লায়েন্টটিকে অবিলম্বে নিষ্ক্রিয় করতে পারেন। একটি ক্লায়েন্টকে অবিলম্বে নিষ্ক্রিয় করার জন্য এটিই সর্বোত্তম উপায়, কারণ সার্ভিসের স্ট্যাটাস ' অফ' করার পর ক্লায়েন্টটি নিষ্ক্রিয় হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে।

পরবর্তীতে যদি আপনি ক্লায়েন্টটি সক্রিয় করতে চান, তাহলে আপনাকে নতুন সার্টিফিকেট তৈরি করে আপনার LDAP ক্লায়েন্টে আপলোড করতে হবে।

সার্টিফিকেট মুছে ফেলতে:

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি।
  2. তালিকা থেকে ক্লায়েন্টদের মধ্যে একজনকে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডটিতে ক্লিক করুন।
  4. একদম ডানদিকে, সার্টিফিকেটের জন্য পেন্সিল আইকনটিতে ক্লিক করুন এবং 'ডিলিট সার্টিফিকেট' (DELETE CERTIFICATE ) নির্বাচন করুন।
  5. ডিলিট-এ ক্লিক করুন।

অ্যাক্সেস ক্রেডেনশিয়াল মুছে ফেলুন

অ্যাক্সেস ক্রেডেনশিয়াল মুছে ফেললে সেগুলি অকার্যকর হয়ে যায়।

অ্যাক্সেস ক্রেডেনশিয়াল মুছে ফেলতে:

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি।
  2. তালিকা থেকে ক্লায়েন্টদের মধ্যে একজনকে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডটিতে ক্লিক করুন।
  4. অ্যাক্সেস ক্রেডেনশিয়ালস কার্ডে, যেকোনো একটি অ্যাক্সেস ক্রেডেনশিয়ালসের জন্য ডিলিট আইকনে ক্লিক করুন।
  5. ডিলিট-এ ক্লিক করুন।

LDAP ক্লায়েন্টগুলি মুছে ফেলুন

আপনি কোনো LDAP ক্লায়েন্টের বিবরণ পৃষ্ঠা থেকে সেটিকে মুছে ফেলতে পারেন।

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি।
  2. তালিকা থেকে ক্লায়েন্টদের মধ্যে একজনকে ক্লিক করুন।
  3. আরও ক্লিক করুন এবং তারপর ক্লায়েন্ট মুছে ফেলুন
  4. নিশ্চিত করতে, ডিলিট-এ ক্লিক করুন।