LDAP क्लाइंट मैनेज करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Google Admin console में LDAP पेज पर जाकर, LDAP का इस्तेमाल करने वाले क्लाइंट मैनेज किए जा सकते हैं. उदाहरण के लिए, LDAP क्लाइंट की सूची देखी जा सकती है. साथ ही, अलग-अलग क्लाइंट के लिए सेवा को चालू या बंद किया जा सकता है. इसके अलावा, नए LDAP क्लाइंट जोड़े जा सकते हैं.

निर्देशों और ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.

LDAP क्लाइंट की सूची देखना

LDAP क्लाइंट की सूची देखने के लिए:

  1. admin.google.com पर जाकर, Google Admin console में साइन इन करें. पक्का करें कि आपने अपने एडमिन खाते से साइन इन किया हो, न कि निजी Gmail खाते से.
  2. ऐप्लिकेशनइसके बादएलडीएपी पर जाएं.

सेवा की स्थिति की जानकारी देने की सुविधा चालू या बंद करना

LDAP क्लाइंट जोड़ने और उसे Secure LDAP सेवा से कनेक्ट करने के बाद, आपको सेवा की स्थिति को चालू है पर सेट करना होगा. अगर आपको बाद में LDAP क्लाइंट को बंद करना है, तो उसी पेज पर जाकर सेवा की स्थिति को बंद है पर सेट करें.

सेवा की स्थिति की जानकारी देने वाली सुविधा को चालू या बंद करने के लिए:

  1. Google Admin console में, ऐप्लिकेशनइसके बादLDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. सेवा की स्थिति कार्ड पर क्लिक करें.
  4. चालू करें या बंद करें पर क्लिक करें.
  5. सेव करें पर क्लिक करें.

अहम जानकारी:

  • अगर आपको किसी LDAP क्लाइंट से जुड़ी सुरक्षा समस्या का पता चलता है (उदाहरण के लिए, अगर सर्टिफ़िकेट या क्रेडेंशियल से समझौता किया गया है), तो ध्यान रखें कि सेवा की स्थिति को बंद है पर सेट करने से, क्लाइंट तुरंत बंद नहीं होगा. क्लाइंट खाते को बंद होने में 24 घंटे लग सकते हैं. क्लाइंट को तुरंत बंद करने के लिए, आपको क्लाइंट से जुड़े सभी सर्टिफ़िकेट मिटाने होंगे. निर्देशों के लिए, सर्टिफ़िकेट मिटाना लेख पढ़ें.
  • अगर आपको बाद में क्लाइंट को चालू करना है, तो आपको नए सर्टिफ़िकेट जनरेट करने होंगे. साथ ही, आपको अपने LDAP क्लाइंट में सर्टिफ़िकेट अपलोड करने होंगे.

ऐक्सेस से जुड़ी अनुमतियां बदलें

सुरक्षित एलडीएपी सेवा में जोड़े गए क्लाइंट के ऐक्सेस की अनुमतियों में बदलाव किया जा सकता है.

  1. Google Admin console में, ऐप्लिकेशनइसके बादLDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. ऐक्सेस करने की अनुमतियां कार्ड पर क्लिक करें. इससे उस क्लाइंट के लिए, ऐक्सेस करने की अनुमति से जुड़ी सेटिंग खुल जाती हैं.

ऐक्सेस की अनुमतियों की सेटिंग बदलने के बारे में ज़्यादा जानने के लिए, ऐक्सेस की अनुमतियां कॉन्फ़िगर करना लेख पढ़ें.

प्रमाणपत्र की मदद से पुष्टि करने की सुविधा जनरेट करना

आपको LDAP क्लाइंट को सुरक्षित एलडीएपी सेवा के साथ पुष्टि करने के लिए, सर्टिफ़िकेट जनरेट करने होंगे.

अगर आपके LDAP क्लाइंट के इंस्टेंस कई जगहों पर हैं, तो आपको एक से ज़्यादा सर्टिफ़िकेट जनरेट करने पड़ सकते हैं. उदाहरण के लिए, डैलस डेटा सेंटर, पैरिस डेटा सेंटर वगैरह. सुरक्षा कारणों से, एक ही LDAP क्लाइंट के हर इंस्टेंस के लिए एक प्रमाणपत्र जनरेट किया जा सकता है. ज़्यादा जानकारी देने के लिए, Admin console में जाकर सर्टिफ़िकेट के नाम में बदलाव भी किया जा सकता है. उदाहरण के लिए, पहले सर्टिफ़िकेट का नाम Atlassian-Jira-Dallas, दूसरे सर्टिफ़िकेट का नाम Atlassian-Jira-Paris, तीसरे सर्टिफ़िकेट का नाम Atlassian-Jira-Cluster-A वगैरह रखा जा सकता है.

  1. Google Admin console में, ऐप्लिकेशन > एलडीएपी पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. नया सर्टिफ़िकेट जनरेट करें पर क्लिक करें.
  5. सर्टिफ़िकेट डाउनलोड करने के लिए, डाउनलोड आइकॉन पर क्लिक करें.
  6. अपने क्लाइंट के लिए सर्टिफ़िकेट अपलोड करें और ऐप्लिकेशन को कॉन्फ़िगर करें. LDAP क्लाइंट के टाइप के आधार पर, कॉन्फ़िगरेशन के लिए LDAP ऐक्सेस क्रेडेंशियल की ज़रूरत पड़ सकती है. इसके बारे में जानने के लिए, ऐक्सेस क्रेडेंशियल जनरेट करना लेख पढ़ें.

ऐक्सेस क्रेडेंशियल जनरेट करना

सर्टिफ़िकेट की पुष्टि करने के अलावा, आपको ऐक्सेस क्रेडेंशियल जनरेट करने होंगे. ऐसा तब करना होगा, जब कॉन्फ़िगर किए जा रहे ऐप्लिकेशन के लिए इनकी ज़रूरत हो. दूसरे शब्दों में कहें, तो अगर Secure LDAP सेवा से कनेक्ट करने के लिए, सर्टिफ़िकेट के अलावा उपयोगकर्ता नाम और पासवर्ड की ज़रूरत हो.

ध्यान दें:

  • Google की Secure LDAP सेवा, पुष्टि करने के लिए सर्टिफ़िकेट की मदद से पुष्टि करने की सुविधा का इस्तेमाल करती है. इसलिए, ऐक्सेस क्रेडेंशियल जनरेट करना, LDAP क्लाइंट की पुष्टि करने का मुख्य तरीका नहीं है. हालांकि, कुछ LDAP क्लाइंट (उदाहरण के लिए, Atlassian Jira) के लिए, LDAP ऑथेंटिकेशन कॉन्फ़िगरेशन पूरा करने के लिए, आपको एडमिन का उपयोगकर्ता नाम और पासवर्ड डालना होगा. ऐक्सेस क्रेडेंशियल का इस्तेमाल सिर्फ़ तब करें, जब क्लाइंट को इनकी ज़रूरत हो.
  • ऐक्सेस क्रेडेंशियल जनरेट करने के बाद, क्लाइंट को कॉन्फ़िगर करने से पहले क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड) कॉपी करना न भूलें. पासवर्ड, Google Admin console में सेव नहीं होता है. इसलिए, अगर आपको बाद में किसी अन्य LDAP क्लाइंट को कॉन्फ़िगर करने के लिए इस पासवर्ड की ज़रूरत पड़ती है, तो आपको एक नया क्रेडेंशियल जनरेट करना होगा. उदाहरण के लिए, अगर आपको बाद में कोई अन्य Atlassian सर्वर जोड़ना है, तो आपको नए Atlassian सर्वर में इस क्रेडेंशियल का इस्तेमाल करना होगा.

ऐक्सेस क्रेडेंशियल जनरेट करने के लिए:

  1. Google Admin console में, ऐप्लिकेशनइसके बादLDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.

  4. नई क्रेडेंशियल जनरेट करें पर क्लिक करें. इसके बाद, ऐक्सेस क्रेडेंशियल विंडो में जाकर पासवर्ड देखा जा सकता है.

    ध्यान दें: अपने क्लाइंट को Secure LDAP सेवा से कनेक्ट करते समय, आपको पासवर्ड की ज़रूरत होगी. इसलिए, इस विंडो से पासवर्ड कॉपी करना न भूलें. पासवर्ड दिखाने के लिए, आंख वाले आइकॉन पर क्लिक करें.

ज़रूरी क्रेडेंशियल जनरेट करने के बाद, अपने LDAP क्लाइंट के बारे में ज़्यादा जानकारी पाने के लिए, LDAP क्लाइंट के लिए कॉन्फ़िगरेशन के निर्देश देखें.

सर्टिफ़िकेट का नाम बदलना

सर्टिफ़िकेट जनरेट करते समय, उसका नाम अपने-आप जनरेट हो जाता है. आपके पास सर्टिफ़िकेट का नाम बदलने का विकल्प होता है, ताकि उससे ज़्यादा जानकारी मिल सके.

  1. Google Admin console में, ऐप्लिकेशनइसके बादLDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. सबसे दाईं ओर, सर्टिफ़िकेट के लिए पेंसिल आइकॉन पर क्लिक करें. इसके बाद, सर्टिफ़िकेट का नाम बदलें को चुनें.
  5. सर्टिफ़िकेट का नाम बदलें विंडो में, नया नाम टाइप करें.
  6. सेव करें पर क्लिक करें.

सर्टिफ़िकेट मिटाना

सर्टिफ़िकेट मिटाने से, वे काम नहीं करते. अगर आपको किसी LDAP क्लाइंट से जुड़ी सुरक्षा समस्या का पता चलता है (उदाहरण के लिए, अगर सर्टिफ़िकेट या क्रेडेंशियल से समझौता किया गया है), तो उससे जुड़े सभी डिजिटल सर्टिफ़िकेट मिटाकर, क्लाइंट को तुरंत बंद किया जा सकता है. किसी क्लाइंट को तुरंत बंद करने का यह सबसे अच्छा तरीका है. ऐसा इसलिए, क्योंकि सेवा की स्थिति को बंद है पर सेट करने के बाद, किसी क्लाइंट को बंद होने में 24 घंटे लग सकते हैं.

अगर आपको बाद में क्लाइंट को चालू करना है, तो आपको नए सर्टिफ़िकेट जनरेट करने होंगे. साथ ही, आपको अपने LDAP क्लाइंट में सर्टिफ़िकेट अपलोड करने होंगे.

सर्टिफ़िकेट मिटाने के लिए:

  1. Google Admin console में, ऐप्लिकेशनइसके बादLDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. सबसे दाईं ओर, सर्टिफ़िकेट के लिए पेंसिल आइकॉन पर क्लिक करें. इसके बाद, सर्टिफ़िकेट मिटाएं को चुनें.
  5. मिटाएं पर क्लिक करें.

ऐक्सेस क्रेडेंशियल मिटाएं

ऐक्सेस क्रेडेंशियल मिटाने से, वे काम नहीं करते.

ऐक्सेस क्रेडेंशियल मिटाने के लिए:

  1. Google Admin console में, ऐप्लिकेशनइसके बादLDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. पुष्टि कार्ड पर क्लिक करें.
  4. ऐक्सेस क्रेडेंशियल कार्ड में जाकर, किसी भी ऐक्सेस क्रेडेंशियल के लिए, मिटाएं आइकॉन पर क्लिक करें.
  5. मिटाएं पर क्लिक करें.

LDAP क्लाइंट मिटाना

किसी एलडीएपी क्लाइंट को हटाने के लिए, उस क्लाइंट की ज़्यादा जानकारी वाले पेज पर जाएं.

  1. Google Admin console में, ऐप्लिकेशनइसके बादLDAP पर जाएं.
  2. सूची में मौजूद किसी क्लाइंट पर क्लिक करें.
  3. ज़्यादाइसके बादक्लाइंट मिटाएं पर क्लिक करें.
  4. पुष्टि करने के लिए, मिटाएं पर क्लिक करें.