LDAP ক্লায়েন্ট পরিচালনা করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণের তুলনা করুন

আপনি Google অ্যাডমিন কনসোলের LDAP পৃষ্ঠা থেকে আপনার LDAP ক্লায়েন্ট পরিচালনা করতে পারেন। উদাহরণস্বরূপ, আপনি আপনার LDAP ক্লায়েন্টের তালিকা দেখতে পারেন, পৃথক ক্লায়েন্টের জন্য পরিষেবাটি চালু বা বন্ধ করতে পারেন, নতুন LDAP ক্লায়েন্ট যোগ করতে পারেন এবং আরও অনেক কিছু করতে পারেন।

নির্দেশাবলী এবং বিশদ বিবরণের জন্য, নীচের বিভাগগুলি দেখুন।

আপনার LDAP ক্লায়েন্টদের তালিকা দেখুন

আপনার LDAP ক্লায়েন্টদের তালিকা দেখতে:

  1. admin.google.com ওয়েবসাইটে Google Admin কনসোলে সাইন ইন করুন। আপনার ব্যক্তিগত Gmail অ্যাকাউন্ট নয়, বরং আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার করে সাইন ইন করতে ভুলবেন না।
  2. অ্যাপস- এ যান এবং তারপর এলডিএপি।

পরিষেবার স্থিতি চালু বা বন্ধ করুন

LDAP ক্লায়েন্ট যোগ করার পর এবং LDAP ক্লায়েন্টকে সিকিউর LDAP পরিষেবার সাথে সংযুক্ত করার পর আপনাকে পরিষেবার অবস্থা On- এ পরিবর্তন করতে হবে। পরে, যদি আপনার LDAP ক্লায়েন্টটি নিষ্ক্রিয় করার প্রয়োজন হয়, তাহলে আপনি একই পৃষ্ঠা থেকে পরিষেবার অবস্থা Off- এ পরিবর্তন করতে পারেন।

পরিষেবার স্থিতি চালু বা বন্ধ করতে:

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি
  2. তালিকার যেকোনো একটি ক্লায়েন্টে ক্লিক করুন।
  3. সার্ভিস স্ট্যাটাস কার্ডে ক্লিক করুন।
  4. চালু অথবা বন্ধ ক্লিক করুন।
  5. সংরক্ষণ করুন ক্লিক করুন।

গুরুত্বপূর্ণ:

  • যদি আপনার সন্দেহ হয় যে LDAP ক্লায়েন্টের সাথে কোনও নিরাপত্তা সমস্যা আছে (উদাহরণস্বরূপ, যদি সার্টিফিকেট বা শংসাপত্রের সাথে আপোস করা হয়), তাহলে মনে রাখবেন যে পরিষেবার স্থিতি বন্ধ করলেও ক্লায়েন্ট তাৎক্ষণিকভাবে অক্ষম হবে না। ক্লায়েন্ট অক্ষম হতে 24 ঘন্টা পর্যন্ত সময় লাগতে পারে। ক্লায়েন্ট তাৎক্ষণিকভাবে অক্ষম করতে, আপনাকে ক্লায়েন্টের সাথে সম্পর্কিত সমস্ত সার্টিফিকেট মুছে ফেলতে হবে। নির্দেশাবলীর জন্য, সার্টিফিকেট মুছুন দেখুন।
  • পরবর্তীতে, যদি আপনি ক্লায়েন্টটি সক্ষম করতে চান, তাহলে আপনাকে নতুন সার্টিফিকেট তৈরি করতে হবে এবং আপনার LDAP ক্লায়েন্টে সার্টিফিকেটগুলি আপলোড করতে হবে

অ্যাক্সেসের অনুমতি সম্পাদনা করুন

আপনি সিকিউর LDAP পরিষেবাতে যোগ করা ক্লায়েন্টদের অ্যাক্সেস অনুমতিগুলি সম্পাদনা করতে পারেন।

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি
  2. তালিকার যেকোনো একটি ক্লায়েন্টে ক্লিক করুন।
  3. অ্যাক্সেস অনুমতি কার্ডে ক্লিক করুন। এটি সেই ক্লায়েন্টের জন্য অ্যাক্সেস অনুমতি সেটিংস খুলবে।

অ্যাক্সেস অনুমতির সেটিংস পরিবর্তন সম্পর্কে আরও তথ্যের জন্য, অ্যাক্সেস অনুমতি কনফিগার করুন দেখুন।

সার্টিফিকেট প্রমাণীকরণ তৈরি করুন

সিকিউর LDAP পরিষেবার মাধ্যমে LDAP ক্লায়েন্টকে প্রমাণীকরণ করার জন্য আপনাকে সার্টিফিকেট তৈরি করতে হবে।

যদি আপনার LDAP ক্লায়েন্টের ইন্সট্যান্স একাধিক স্থানে থাকে (উদাহরণস্বরূপ, ডালাস ডেটা সেন্টারে, প্যারিস ডেটা সেন্টারে, ইত্যাদি) তাহলে আপনাকে একাধিক সার্টিফিকেট তৈরি করতে হতে পারে। নিরাপত্তার কারণে, আপনি একই LDAP ক্লায়েন্টের প্রতিটি ইন্সট্যান্সের জন্য একটি সার্টিফিকেট তৈরি করতে চাইতে পারেন। আপনি অ্যাডমিন কনসোলে সার্টিফিকেটের নামটি আরও স্পষ্ট করার জন্য সম্পাদনা করতে পারেন। উদাহরণস্বরূপ, আপনি প্রথম সার্টিফিকেটের নাম Atlassian-Jira-Dallas রাখতে পারেন, অন্য সার্টিফিকেটের নাম Atlassian-Jira-Paris রাখতে পারেন, অন্য সার্টিফিকেটের নাম Atlassian-Jira-Cluster-A রাখতে পারেন, ইত্যাদি।

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস > LDAP-এ যান।
  2. তালিকার যেকোনো একটি ক্লায়েন্টে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডে ক্লিক করুন।
  4. নতুন সার্টিফিকেট তৈরি করুন -এ ক্লিক করুন।
  5. সার্টিফিকেট ডাউনলোড করতে ডাউনলোড আইকনে ক্লিক করুন।
  6. আপনার ক্লায়েন্টে সার্টিফিকেটটি আপলোড করুন এবং অ্যাপ্লিকেশনটি কনফিগার করুন। LDAP ক্লায়েন্টের ধরণের উপর নির্ভর করে, কনফিগারেশনের জন্য LDAP অ্যাক্সেস শংসাপত্রের প্রয়োজন হতে পারে ( অ্যাক্সেস শংসাপত্র তৈরি করুন দেখুন)।

অ্যাক্সেস শংসাপত্র তৈরি করুন

সার্টিফিকেট প্রমাণীকরণ তৈরি করার পাশাপাশি, আপনার কনফিগার করা অ্যাপ্লিকেশনটির জন্য যদি অ্যাক্সেস শংসাপত্র তৈরি করার প্রয়োজন হয় - অন্য কথায়, যদি সিকিউর LDAP পরিষেবার সাথে সংযোগ করার জন্য একটি শংসাপত্রের পাশাপাশি একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রয়োজন হয়।

বিঃদ্রঃ:

  • গুগল সিকিউর LDAP পরিষেবা প্রমাণীকরণের জন্য সার্টিফিকেট প্রমাণীকরণ ব্যবহার করে, তাই অ্যাক্সেস শংসাপত্র তৈরি করা LDAP ক্লায়েন্টকে প্রমাণীকরণের প্রাথমিক উপায় নয়। তবে, কিছু LDAP ক্লায়েন্টের (উদাহরণস্বরূপ, Atlassian Jira) LDAP প্রমাণীকরণ কনফিগারেশন সম্পূর্ণ করার জন্য আপনাকে অ্যাডমিন ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করতে হবে। ক্লায়েন্টের প্রয়োজন হলেই অ্যাক্সেস শংসাপত্র ব্যবহার করুন।
  • অ্যাক্সেস শংসাপত্র তৈরি করার পরে, আপনার ক্লায়েন্ট কনফিগার করার আগে শংসাপত্রগুলি (ব্যবহারকারীর নাম এবং পাসওয়ার্ড) অনুলিপি করতে ভুলবেন না—পাসওয়ার্ডটি গুগল অ্যাডমিন কনসোলে সংরক্ষিত নেই। অতএব, যদি পরে আপনার অতিরিক্ত LDAP ক্লায়েন্ট কনফিগার করার জন্য এই পাসওয়ার্ডের প্রয়োজন হয়—উদাহরণস্বরূপ, আপনি পরে যে অন্য Atlassian সার্ভার যোগ করছেন—আপনাকে একটি নতুন শংসাপত্র তৈরি করতে হবে এবং এটি নতুন Atlassian সার্ভারে ব্যবহার করতে হবে।

অ্যাক্সেস শংসাপত্র তৈরি করতে:

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি
  2. তালিকার যেকোনো একটি ক্লায়েন্টে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডে ক্লিক করুন।

  4. নতুন শংসাপত্র তৈরি করুন ক্লিক করুন। তারপর আপনি অ্যাক্সেস শংসাপত্র উইন্ডোতে পাসওয়ার্ডটি দেখতে পাবেন।

    দ্রষ্টব্য: আপনার ক্লায়েন্টকে সিকিউর LDAP পরিষেবার সাথে সংযুক্ত করার সময় আপনার পাসওয়ার্ডের প্রয়োজন হবে, তাই এই উইন্ডো থেকে পাসওয়ার্ডটি কপি করতে ভুলবেন না। পাসওয়ার্ডটি দৃশ্যমান করতে আই আইকনে ক্লিক করুন।

আপনার প্রয়োজনীয় শংসাপত্র তৈরি করার পরে, আপনার LDAP ক্লায়েন্টের জন্য নির্দিষ্ট বিশদ বিবরণের জন্য নির্দিষ্ট LDAP ক্লায়েন্টের জন্য কনফিগারেশন নির্দেশাবলী দেখুন।

সার্টিফিকেটের নাম পরিবর্তন করুন

একটি সার্টিফিকেট তৈরি করার সময়, সেই সার্টিফিকেটের জন্য একটি নাম স্বয়ংক্রিয়ভাবে তৈরি হয়। আপনার কাছে সার্টিফিকেটটির নাম পরিবর্তন করার বিকল্প আছে যাতে এটি আরও বর্ণনামূলক হয়।

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি
  2. তালিকার যেকোনো একটি ক্লায়েন্টে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডে ক্লিক করুন।
  4. ডানদিকে, সার্টিফিকেটের জন্য পেন্সিল আইকনে ক্লিক করুন এবং RENAME CERTIFICATE নির্বাচন করুন।
  5. সার্টিফিকেটের নাম পরিবর্তন করুন উইন্ডোতে, একটি নতুন নাম টাইপ করুন।
  6. সংরক্ষণ করুন ক্লিক করুন।

সার্টিফিকেট মুছে ফেলুন

সার্টিফিকেট মুছে ফেলা হলে সেগুলো অকার্যকর হয়ে যায়। যদি আপনার সন্দেহ হয় যে LDAP ক্লায়েন্টের সাথে কোন নিরাপত্তা সমস্যা আছে (উদাহরণস্বরূপ, যদি সার্টিফিকেট বা শংসাপত্রের সাথে আপোস করা হয়), তাহলে আপনি অবিলম্বে এর সাথে সম্পর্কিত সমস্ত ডিজিটাল সার্টিফিকেট মুছে ফেলে ক্লায়েন্টটিকে অক্ষম করতে পারেন। এটি একটি ক্লায়েন্টকে অবিলম্বে অক্ষম করার সর্বোত্তম উপায়, কারণ পরিষেবার স্থিতি Off এ পরিবর্তন করার পরে ক্লায়েন্টকে অক্ষম করতে 24 ঘন্টা পর্যন্ত সময় লাগতে পারে।

পরবর্তীতে, যদি আপনি ক্লায়েন্টটি সক্ষম করতে চান, তাহলে আপনাকে নতুন সার্টিফিকেট তৈরি করতে হবে এবং আপনার LDAP ক্লায়েন্টে সার্টিফিকেটগুলি আপলোড করতে হবে

সার্টিফিকেট মুছে ফেলার জন্য:

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি।
  2. তালিকার যেকোনো একটি ক্লায়েন্টে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডে ক্লিক করুন।
  4. ডানদিকে, সার্টিফিকেটের জন্য পেন্সিল আইকনে ক্লিক করুন এবং DELETE CERTIFICATE নির্বাচন করুন।
  5. মুছে ফেলুন ক্লিক করুন।

অ্যাক্সেস শংসাপত্র মুছুন

অ্যাক্সেস শংসাপত্র মুছে ফেলা হলে সেগুলি নিষ্ক্রিয় হয়ে যায়।

অ্যাক্সেস শংসাপত্র মুছে ফেলার জন্য:

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি।
  2. তালিকার যেকোনো একটি ক্লায়েন্টে ক্লিক করুন।
  3. প্রমাণীকরণ কার্ডে ক্লিক করুন।
  4. অ্যাক্সেস শংসাপত্র কার্ডে, যেকোনো অ্যাক্সেস শংসাপত্রের জন্য ডিলিট আইকনে ক্লিক করুন।
  5. মুছে ফেলুন ক্লিক করুন।

LDAP ক্লায়েন্ট মুছে ফেলুন

আপনি সেই ক্লায়েন্টের বিবরণ পৃষ্ঠা থেকে একটি LDAP ক্লায়েন্ট মুছে ফেলতে পারেন।

  1. গুগল অ্যাডমিন কনসোল থেকে, অ্যাপস- এ যান এবং তারপর এলডিএপি।
  2. তালিকার যেকোনো একটি ক্লায়েন্টে ক্লিক করুন।
  3. আরও ক্লিক করুন এবং তারপর ক্লায়েন্ট মুছে ফেলুন
  4. নিশ্চিত করতে, DELETE এ ক্লিক করুন।