LDAP क्लाइंट मैनेज करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Google Admin console में LDAP पेज पर जाकर, LDAP क्लाइंट मैनेज किए जा सकते हैं. उदाहरण के लिए, LDAP क्लाइंट की सूची देखी जा सकती है. साथ ही, अलग-अलग क्लाइंट के लिए सेवा को चालू या बंद किया जा सकता है. इसके अलावा, नए LDAP क्लाइंट जोड़े जा सकते हैं और भी बहुत कुछ किया जा सकता है.

निर्देशों और ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.

LDAP क्लाइंट की सूची देखना

LDAP क्लाइंट की सूची देखने के लिए:

  1. admin.google.com पर जाकर, Google Admin console में साइन इन करें. पक्का करें कि आपने अपने एडमिन खाते का इस्तेमाल करके साइन इन किया हो, न कि अपने निजी Gmail खाते का.
  2. ऐप्लिकेशन इसके बाद LDAP पर जाएं.

सेवा की स्थिति की जानकारी देने की सुविधा चालू या बंद करना

LDAP क्लाइंट जोड़ने और उसे सुरक्षित एलडीएपी सेवा से कनेक्ट करने के बाद, आपको सेवा की स्थिति को चालू है पर सेट करना होगा. अगर आपको बाद में LDAP क्लाइंट को बंद करना है, तो उसी पेज पर जाकर सेवा की स्थिति को बंद है पर सेट करें.

सेवा की स्थिति की जानकारी देने वाली सुविधा को चालू या बंद करने के लिए:

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. सेवा की स्थिति कार्ड पर क्लिक करें.
  4. चालू करें या बंद करें पर क्लिक करें.
  5. सेव करें पर क्लिक करें.

अहम जानकारी:

  • अगर आपको LDAP क्लाइंट से जुड़ी सुरक्षा की किसी समस्या का पता चलता है (उदाहरण के लिए, अगर सर्टिफ़िकेट या क्रेडेंशियल से समझौता किया गया है), तो ध्यान रखें कि सेवा की स्थिति को बंद है पर सेट करने से, क्लाइंट तुरंत बंद नहीं होगा. क्लाइंट को बंद होने में 24 घंटे लग सकते हैं. क्लाइंट को तुरंत बंद करने के लिए, आपको क्लाइंट से जुड़े सभी सर्टिफ़िकेट मिटाने होंगे. निर्देशों के लिए, सर्टिफ़िकेट मिटाना लेख पढ़ें.
  • अगर आपको बाद में क्लाइंट को चालू करना है, तो आपको नए सर्टिफ़िकेट जनरेट करने होंगे. साथ ही, आपको अपने LDAP क्लाइंट पर सर्टिफ़िकेट अपलोड करने होंगे.

ऐक्सेस से जुड़ी अनुमतियां बदलें

Secure LDAP सेवा में जोड़े गए क्लाइंट के ऐक्सेस की अनुमतियों में बदलाव किया जा सकता है.

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. ऐक्सेस करने की अनुमतियां कार्ड पर क्लिक करें. इससे उस क्लाइंट के लिए, ऐक्सेस करने की अनुमति से जुड़ी सेटिंग खुल जाती हैं.

ऐक्सेस की अनुमतियों की सेटिंग बदलने के बारे में ज़्यादा जानने के लिए, ऐक्सेस की अनुमतियां कॉन्फ़िगर करना लेख पढ़ें.

प्रमाणपत्र की पुष्टि करने की सुविधा जनरेट करना

आपको LDAP क्लाइंट को Secure LDAP सेवा के साथ प्रमाणित करने के लिए, सर्टिफ़िकेट जनरेट करने होंगे.

अगर आपके LDAP क्लाइंट के इंस्टेंस कई जगहों पर हैं, तो आपको एक से ज़्यादा सर्टिफ़िकेट जनरेट करने पड़ सकते हैं. उदाहरण के लिए, डैलस डेटा सेंटर, पैरिस डेटा सेंटर वगैरह. सुरक्षा कारणों से, एक ही LDAP क्लाइंट के हर इंस्टेंस के लिए एक प्रमाणपत्र जनरेट किया जा सकता है. ज़्यादा जानकारी देने के लिए, Admin console में जाकर सर्टिफ़िकेट का नाम भी बदला जा सकता है. उदाहरण के लिए, पहले सर्टिफ़िकेट का नाम Atlassian-Jira-Dallas, दूसरे सर्टिफ़िकेट का नाम Atlassian-Jira-Paris, तीसरे सर्टिफ़िकेट का नाम Atlassian-Jira-Cluster-A वगैरह रखा जा सकता है.

  1. Google Admin console में, ऐप्लिकेशन > एलडीएपी पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. नया सर्टिफ़िकेट जनरेट करें पर क्लिक करें.
  5. सर्टिफ़िकेट डाउनलोड करने के लिए, डाउनलोड आइकॉन पर क्लिक करें.
  6. अपने क्लाइंट के लिए सर्टिफ़िकेट अपलोड करें और ऐप्लिकेशन को कॉन्फ़िगर करें. LDAP क्लाइंट के टाइप के हिसाब से, कॉन्फ़िगरेशन के लिए LDAP ऐक्सेस क्रेडेंशियल की ज़रूरत पड़ सकती है. इसके बारे में जानने के लिए, ऐक्सेस क्रेडेंशियल जनरेट करना लेख पढ़ें.

ऐक्सेस क्रेडेंशियल जनरेट करना

सर्टिफ़िकेट की पुष्टि करने की सुविधा जनरेट करने के अलावा, आपको ऐक्सेस क्रेडेंशियल जनरेट करने होंगे. ऐसा तब करना होगा, जब कॉन्फ़िगर किए जा रहे ऐप्लिकेशन के लिए इसकी ज़रूरत हो. दूसरे शब्दों में कहें, तो अगर Secure LDAP सेवा से कनेक्ट करने के लिए, सर्टिफ़िकेट के अलावा उपयोगकर्ता नाम और पासवर्ड की ज़रूरत हो, तो आपको ऐक्सेस क्रेडेंशियल जनरेट करने होंगे.

ध्यान दें:

  • Google की Secure LDAP सेवा, पुष्टि करने के लिए सर्टिफ़िकेट की मदद से पुष्टि करने की सुविधा का इस्तेमाल करती है. इसलिए, LDAP क्लाइंट की पुष्टि करने के लिए, ऐक्सेस क्रेडेंशियल जनरेट करना मुख्य तरीका नहीं है. हालांकि, कुछ LDAP क्लाइंट (उदाहरण के लिए, Atlassian Jira) को LDAP ऑथेंटिकेशन कॉन्फ़िगरेशन पूरा करने के लिए, एडमिन का उपयोगकर्ता नाम और पासवर्ड टाइप करने की ज़रूरत होती है. ऐक्सेस क्रेडेंशियल का इस्तेमाल सिर्फ़ तब करें, जब क्लाइंट को इसकी ज़रूरत हो.
  • ऐक्सेस क्रेडेंशियल जनरेट करने के बाद, क्लाइंट को कॉन्फ़िगर करने से पहले क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड) कॉपी करना न भूलें. पासवर्ड, Google Admin console में सेव नहीं होता है. इसलिए, अगर आपको बाद में किसी अन्य LDAP क्लाइंट को कॉन्फ़िगर करने के लिए इस पासवर्ड की ज़रूरत पड़ती है, तो आपको एक नया क्रेडेंशियल जनरेट करना होगा. उदाहरण के लिए, अगर आपको बाद में कोई अन्य Atlassian सर्वर जोड़ना है, तो आपको नए Atlassian सर्वर में इस क्रेडेंशियल का इस्तेमाल करना होगा.

ऐक्सेस क्रेडेंशियल जनरेट करने के लिए:

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.

  4. नए क्रेडेंशियल जनरेट करें पर क्लिक करें. इसके बाद, ऐक्सेस क्रेडेंशियल विंडो में जाकर पासवर्ड देखा जा सकता है.

    ध्यान दें: अपने क्लाइंट को Secure LDAP सेवा से कनेक्ट करते समय, आपको पासवर्ड की ज़रूरत होगी. इसलिए, इस विंडो से पासवर्ड कॉपी करना न भूलें. पासवर्ड दिखाने के लिए, आंख वाले आइकॉन पर क्लिक करें.

ज़रूरी क्रेडेंशियल जनरेट करने के बाद, अपने LDAP क्लाइंट से जुड़ी जानकारी के लिए, LDAP क्लाइंट के लिए कॉन्फ़िगरेशन के निर्देश देखें.

सर्टिफ़िकेट का नाम बदलना

सर्टिफ़िकेट जनरेट करते समय, उसका नाम अपने-आप जनरेट हो जाता है. आपके पास सर्टिफ़िकेट का नाम बदलने का विकल्प होता है, ताकि यह ज़्यादा जानकारी देने वाला हो.

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. सबसे दाईं ओर, सर्टिफ़िकेट के लिए पेंसिल आइकॉन पर क्लिक करें. इसके बाद, सर्टिफ़िकेट का नाम बदलें को चुनें.
  5. सर्टिफ़िकेट का नाम बदलें विंडो में, नया नाम टाइप करें.
  6. सेव करें पर क्लिक करें.

सर्टिफ़िकेट मिटाना

सर्टिफ़िकेट मिटाने पर, वे काम नहीं करते. अगर आपको किसी LDAP क्लाइंट से जुड़ी सुरक्षा समस्या का पता चलता है (उदाहरण के लिए, अगर सर्टिफ़िकेट या क्रेडेंशियल से समझौता किया गया है), तो उससे जुड़े सभी डिजिटल सर्टिफ़िकेट मिटाकर, क्लाइंट को तुरंत बंद किया जा सकता है. किसी क्लाइंट को तुरंत बंद करने का यह सबसे अच्छा तरीका है. ऐसा इसलिए, क्योंकि सेवा की स्थिति को बंद है पर सेट करने के बाद, किसी क्लाइंट को बंद होने में 24 घंटे लग सकते हैं.

अगर आपको बाद में क्लाइंट को चालू करना है, तो आपको नए सर्टिफ़िकेट जनरेट करने होंगे. साथ ही, आपको अपने LDAP क्लाइंट पर सर्टिफ़िकेट अपलोड करने होंगे.

सर्टिफ़िकेट मिटाने के लिए:

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. सबसे दाईं ओर, सर्टिफ़िकेट के लिए मौजूद पेंसिल आइकॉन पर क्लिक करें. इसके बाद, सर्टिफ़िकेट मिटाएं को चुनें.
  5. मिटाएं पर क्लिक करें.

ऐक्सेस क्रेडेंशियल मिटाएं

ऐक्सेस क्रेडेंशियल मिटाने से, वे काम नहीं करते.

ऐक्सेस क्रेडेंशियल मिटाने के लिए:

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. ऐक्सेस क्रेडेंशियल कार्ड में जाकर, किसी भी ऐक्सेस क्रेडेंशियल के लिए, मिटाएं आइकॉन पर क्लिक करें.
  5. मिटाएं पर क्लिक करें.

LDAP क्लाइंट मिटाना

किसी एलडीएपी क्लाइंट को मिटाने के लिए, उस क्लाइंट की ज़्यादा जानकारी वाले पेज पर जाएं.

  1. Google Admin console में, ऐप्लिकेशन इसके बाद LDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. ज़्यादा इसके बाद क्लाइंट खाता मिटाएं पर क्लिक करें.
  4. पुष्टि करने के लिए, मिटाएं पर क्लिक करें.