LDAP क्लाइंट मैनेज करना

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus, Business Plus, Enterprise Standard और Enterprise Plus, Education Fundamentals, Education Standard, Education Plus, और Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Google Admin console में, LDAP पेज पर जाकर अपने LDAP क्लाइंट मैनेज किए जा सकते हैं. उदाहरण के लिए, LDAP क्लाइंट की सूची देखी जा सकती है, अलग-अलग क्लाइंट के लिए सेवा चालू या बंद की जा सकती है, नए LDAP क्लाइंट जोड़े जा सकते हैं वगैरह.

ज़्यादा जानकारी और निर्देश पाने के लिए, नीचे दिए गए सेक्शन देखें.

LDAP क्लाइंट की सूची देखना

LDAP क्लाइंट की सूची देखने के लिए:

  1. admin.google.com पर जाकर, Google Admin console में साइन इन करें. पक्का करें कि आपने अपने एडमिन खाते से साइन इन किया हो, न कि अपने निजी Gmail खाते से.
  2. ऐप्लिकेशन इसके बाद LDAP पर जाएं.

सेवा की स्थिति चालू या बंद करना

LDAP क्लाइंट जोड़ने और उसे Secure LDAP सेवा से कनेक्ट करने के बाद, आपको सेवा की स्थिति चालू करनी होगी. अगर आपको बाद में LDAP क्लाइंट को बंद करना है, तो उसी पेज से सेवा की स्थिति बंद की जा सकती है.

सेवा की स्थिति चालू या बंद करने के लिए:

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी एक क्लाइंट पर क्लिक करें.
  3. सेवा की स्थिति कार्ड पर क्लिक करें.
  4. चालू करें या बंद करें पर क्लिक करें.
  5. सेव करें पर क्लिक करें.

अहम जानकारी:

  • अगर आपको किसी LDAP क्लाइंट से सुरक्षा से जुड़ी कोई समस्या होने का शक है (उदाहरण के लिए, अगर सर्टिफ़िकेट या क्रेडेंशियल से समझौता किया गया है), तो ध्यान रखें कि सेवा की स्थिति बंद करने पर, क्लाइंट तुरंत बंद नहीं होगा. क्लाइंट को बंद होने में 24 घंटे तक लग सकते हैं. क्लाइंट को तुरंत बंद करने के लिए, आपको उससे जुड़े सभी सर्टिफ़िकेट मिटाने होंगे. निर्देशों के लिए, सर्टिफ़िकेट मिटाना लेख पढ़ें.
  • अगर आपको बाद में क्लाइंट को चालू करना है, तो नए सर्टिफ़िकेट जनरेट करने होंगे. इसके बाद, इन सर्टिफ़िकेट को अपने LDAP क्लाइंट पर अपलोड करना होगा.

ऐक्सेस से जुड़ी अनुमतियां बदलना

Secure LDAP सेवा में जोड़े गए क्लाइंट के ऐक्सेस से जुड़ी अनुमतियों में बदलाव किया जा सकता है.

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी एक क्लाइंट पर क्लिक करें.
  3. ऐक्सेस से जुड़ी अनुमतियां कार्ड पर क्लिक करें. इससे, उस क्लाइंट के लिए ऐक्सेस से जुड़ी अनुमतियों की सेटिंग खुल जाती हैं.

ऐक्सेस से जुड़ी अनुमतियों की सेटिंग बदलने के बारे में ज़्यादा जानने के लिए, ऐक्सेस से जुड़ी अनुमतियां कॉन्फ़िगर करना लेख पढ़ें.

सर्टिफ़िकेट की पुष्टि करना

Secure LDAP सेवा के साथ LDAP क्लाइंट की पुष्टि करने के लिए, आपको सर्टिफ़िकेट जनरेट करने होंगे.

अगर आपके LDAP क्लाइंट की इंस्टेंस कई जगहों पर हैं, तो आपको कई सर्टिफ़िकेट जनरेट करने पड़ सकते हैं. उदाहरण के लिए, डलास डेटा सेंटर, पेरिस डेटा सेंटर वगैरह. सुरक्षा की वजहों से, एक ही LDAP क्लाइंट के हर इंस्टेंस के लिए एक सर्टिफ़िकेट जनरेट किया जा सकता है. Admin console में, सर्टिफ़िकेट का नाम बदलकर उसे ज़्यादा जानकारी वाला बनाया जा सकता है. उदाहरण के लिए, आप पहले सर्टिफ़िकेट का नाम Atlassian-Jira-Dallas, दूसरे सर्टिफ़िकेट का नाम Atlassian-Jira-Paris, तीसरे सर्टिफ़िकेट का नाम Atlassian-Jira-Cluster-A वगैरह रख सकते हैं.

  1. Google Admin console में, ऐप्लिकेशन > LDAP पर जाएं.
  2. सूची में मौजूद किसी एक क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. नया सर्टिफ़िकेट जनरेट करें पर क्लिक करें.
  5. सर्टिफ़िकेट डाउनलोड करने के लिए, डाउनलोड आइकॉन पर क्लिक करें.
  6. अपने क्लाइंट के लिए सर्टिफ़िकेट अपलोड करें और ऐप्लिकेशन कॉन्फ़िगर करें. LDAP क्लाइंट के टाइप के हिसाब से, कॉन्फ़िगरेशन के लिए LDAP ऐक्सेस क्रेडेंशियल की ज़रूरत पड़ सकती है. इसके लिए, ऐक्सेस क्रेडेंशियल जनरेट करना लेख पढ़ें.

ऐक्सेस क्रेडेंशियल जनरेट करना

सर्टिफ़िकेट की पुष्टि करने के अलावा, आपको ऐक्सेस क्रेडेंशियल भी जनरेट करने होंगे. ऐसा तब करना होगा, जब कॉन्फ़िगर किया जा रहा ऐप्लिकेशन इसकी मांग करता हो. दूसरे शब्दों में, अगर Secure LDAP सेवा से कनेक्ट करने के लिए, सर्टिफ़िकेट के अलावा उपयोगकर्ता नाम और पासवर्ड की ज़रूरत हो.

ध्यान दें:

  • Google की Secure LDAP सेवा, पुष्टि के लिए सर्टिफ़िकेट की पुष्टि का इस्तेमाल करती है. इसलिए, LDAP क्लाइंट की पुष्टि करने के लिए, ऐक्सेस क्रेडेंशियल जनरेट करना मुख्य तरीका नहीं है. हालांकि, कुछ LDAP क्लाइंट (उदाहरण के लिए, Atlassian Jira) के लिए, LDAP की पुष्टि के कॉन्फ़िगरेशन को पूरा करने के लिए, आपको एडमिन का उपयोगकर्ता नाम और पासवर्ड डालना होगा. ऐक्सेस क्रेडेंशियल का इस्तेमाल सिर्फ़ तब करें, जब क्लाइंट के लिए इनकी ज़रूरत हो.
  • ऐक्सेस क्रेडेंशियल जनरेट करने के बाद, अपने क्लाइंट को कॉन्फ़िगर करने से पहले, क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड) कॉपी करना न भूलें. पासवर्ड, Google Admin console में सेव नहीं होता है. इसलिए, अगर आपको बाद में किसी दूसरे LDAP क्लाइंट को कॉन्फ़िगर करने के लिए इस पासवर्ड की ज़रूरत पड़ती है, तो आपको नया क्रेडेंशियल जनरेट करना होगा. उदाहरण के लिए, अगर आपको बाद में कोई दूसरा Atlassian सर्वर जोड़ना है, तो आपको नया क्रेडेंशियल जनरेट करके, उसका इस्तेमाल नए Atlassian सर्वर में करना होगा.

ऐक्सेस क्रेडेंशियल जनरेट करने के लिए:

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी एक क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.

  4. नए क्रेडेंशियल जनरेट करें पर क्लिक करें. इसके बाद, ऐक्सेस क्रेडेंशियल विंडो में पासवर्ड देखा जा सकता है.

    ध्यान दें: Secure LDAP सेवा से अपने क्लाइंट को कनेक्ट करते समय, आपको पासवर्ड की ज़रूरत होगी. इसलिए, इस विंडो से पासवर्ड कॉपी करना न भूलें. पासवर्ड दिखाने के लिए, आंख वाले आइकॉन पर क्लिक करें.

ज़रूरी क्रेडेंशियल जनरेट करने के बाद, अपने LDAP क्लाइंट के हिसाब से जानकारी पाने के लिए, खास LDAP क्लाइंट के लिए कॉन्फ़िगरेशन के निर्देश लेख पढ़ें.

सर्टिफ़िकेट के नाम बदलना

सर्टिफ़िकेट जनरेट करते समय, उस सर्टिफ़िकेट का नाम अपने-आप जनरेट हो जाता है. आपके पास सर्टिफ़िकेट का नाम बदलने का विकल्प होता है, ताकि वह ज़्यादा जानकारी वाला हो.

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी एक क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. सबसे दाईं ओर, सर्टिफ़िकेट के लिए पेंसिल आइकॉन पर क्लिक करें. इसके बाद, सर्टिफ़िकेट का नाम बदलें को चुनें.
  5. सर्टिफ़िकेट का नाम बदलें विंडो में, कोई नया नाम डालें.
  6. सेव करें पर क्लिक करें.

सर्टिफ़िकेट मिटाना

सर्टिफ़िकेट मिटाने पर, वे काम नहीं करते. अगर आपको किसी LDAP क्लाइंट से सुरक्षा से जुड़ी कोई समस्या होने का शक है (उदाहरण के लिए, अगर सर्टिफ़िकेट या क्रेडेंशियल से समझौता किया गया है), तो उससे जुड़े सभी डिजिटल सर्टिफ़िकेट मिटाकर, क्लाइंट को तुरंत बंद किया जा सकता है. क्लाइंट को तुरंत बंद करने का यह सबसे अच्छा तरीका है. ऐसा इसलिए, क्योंकि सेवा की स्थिति बंद करने के बाद, क्लाइंट को बंद होने में 24 घंटे तक लग सकते हैं.

अगर आपको बाद में क्लाइंट को चालू करना है, तो नए सर्टिफ़िकेट जनरेट करने होंगे. इसके बाद, इन सर्टिफ़िकेट को अपने LDAP क्लाइंट पर अपलोड करना होगा.

सर्टिफ़िकेट मिटाने के लिए:

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी एक क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. सबसे दाईं ओर, सर्टिफ़िकेट के लिए पेंसिल आइकॉन पर क्लिक करें. इसके बाद, सर्टिफ़िकेट मिटाएं को चुनें.
  5. मिटाएं पर क्लिक करें.

ऐक्सेस क्रेडेंशियल मिटाना

ऐक्सेस क्रेडेंशियल मिटाने पर, वे काम नहीं करते.

ऐक्सेस क्रेडेंशियल मिटाने के लिए:

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी एक क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. ऐक्सेस क्रेडेंशियल कार्ड में, किसी भी ऐक्सेस क्रेडेंशियल के लिए, मिटाएं आइकॉन पर क्लिक करें.
  5. मिटाएं पर क्लिक करें.

LDAP क्लाइंट मिटाना

किसी LDAP क्लाइंट को उसके जानकारी वाले पेज से मिटाया जा सकता है.

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी एक क्लाइंट पर क्लिक करें.
  3. ज़्यादा इसके बाद क्लाइंट मिटाएं पर क्लिक करें.
  4. पुष्टि करने के लिए, मिटाएं पर क्लिक करें.