ডিরেক্টরি সিঙ্ক FAQ

আমার কি Google Cloud Directory Sync থেকে Directory Sync-এ চলে যাওয়া উচিত?

আপনি যদি শুধু ব্যবহারকারী এবং গ্রুপ সিঙ্ক করতে চান, তাহলে ডিরেক্টরি সিঙ্ক আপনার প্রয়োজন মেটাতে পারে।

যদি আপনি ব্যবহারকারী এবং গ্রুপের পাশাপাশি অন্যান্য অবজেক্টও (যেমন, গুগল ওয়ার্কস্পেস লাইসেন্স বা শেয়ার করা কন্টাক্ট) সিঙ্ক করেন, তাহলে আপনি ব্যবহারকারী ও গ্রুপ সিঙ্কের জন্য ডিরেক্টরি সিঙ্ক এবং অন্যান্য অবজেক্টগুলোর জন্য জিসিডিএস (GCDS) ব্যবহার করার কথা ভাবতে পারেন। তবে, যদি আপনি ব্যবহারকারী এবং গ্রুপ উভয়ই সিঙ্ক করেন, তাহলে উভয়ের জন্য আপনাকে অবশ্যই একই সিঙ্ক টুল ব্যবহার করতে হবে।

আরও তথ্যের জন্য ডিরেক্টরি সিঙ্ক এবং জিসিডিএস-এর তুলনা পর্যালোচনা করুন।

আমি কি ব্যবহারকারী ও গ্রুপ সিঙ্ক করার জন্য ডিরেক্টরি সিঙ্ক এবং শেয়ার করা কন্ট্যাক্ট সিঙ্ক করার জন্য জিসিডিএস ব্যবহার করতে পারি?

হ্যাঁ। আপনি ব্যবহারকারী ও গ্রুপ সিঙ্ক করার জন্য ডিরেক্টরি সিঙ্ক এবং শেয়ার করা কন্ট্যাক্টের মতো অন্যান্য অবজেক্ট সিঙ্ক করার জন্য জিসিডিএস ব্যবহার করতে পারেন। আমরা ব্যবহারকারী ও গ্রুপ সিঙ্ক করার জন্য একটি টুল ব্যবহার করার পরামর্শ দিই।

আমি কি পাসওয়ার্ড সিঙ্ক করার জন্য ডিরেক্টরি সিঙ্ক সেট আপ করতে পারি?

না, ডিরেক্টরি সিঙ্ক বাহ্যিক ডিরেক্টরি থেকে ব্যবহারকারীর পাসওয়ার্ড সিঙ্ক করতে পারে না।

আমার একটি সার্ভিস অ্যাকাউন্ট কেন আছে?

আপনি যখন প্রথমবার গুগল অ্যাডমিন কনসোলের ডিরেক্টরি সিঙ্ক পৃষ্ঠায় যান, তখন একটি অভ্যন্তরীণ গুগল ক্লাউড প্রকল্পে ডিরেক্টরি ম্যানেজমেন্ট ভূমিকা সহ একটি পরিষেবা অ্যাকাউন্ট স্বয়ংক্রিয়ভাবে তৈরি হয়ে যায়।

ডিরেক্টরি সিঙ্ক আপনার গুগল ক্লাউড ডিরেক্টরির ডেটা অ্যাক্সেস করার জন্য এই অ্যাকাউন্টটি ব্যবহার করে। আপনি অ্যাকাউন্টটি দেখতে বা পরিচালনা করতে পারবেন না। পরবর্তীতে ডিরেক্টরি সিঙ্ক পেজটি ভিজিট করলে কোনো অতিরিক্ত অ্যাকাউন্ট তৈরি হয় না।

নিরাপত্তা তদন্ত টুলে আপনি পর্যালোচনা করতে পারেন কখন অ্যাকাউন্টটি অ্যাক্সেস করা হয়েছে। বিস্তারিত জানতে, অ্যাডমিন লগ ইভেন্টস- এ যান।

স্বয়ংক্রিয়ভাবে সিঙ্ক চলতে ব্যর্থ হলে কী হয়?

তোমাকে কিছুই করতে হবে না।

শেষ সফল সিঙ্কের পর ডিরেক্টরি সিঙ্ক কমপক্ষে ৭ দিন ধরে প্রক্রিয়াটি পুনরায় চেষ্টা করে। প্রক্রিয়াটি বাতিল করার আগে এটি কমপক্ষে ৯ বার সিঙ্ক পুনরায় শুরু করার চেষ্টা করে।

আমি কি একটি এক্সটার্নাল ডিরেক্টরি গ্রুপের নাম পরিবর্তন করতে পারি?

হ্যাঁ, আপনি একটি এক্সটার্নাল ডিরেক্টরি গ্রুপের নাম পরিবর্তন করতে পারেন। যদি আপনি ডিরেক্টরি সিঙ্ক-এর ইউজার স্কোপ সেকশনে ‘সাসপেন্ড ইউজার ইন গুগল ডিরেক্টরি’ বক্সটি চেক করা অবস্থায় গ্রুপটি যোগ করার পর সিঙ্ক চালিয়ে থাকেন, তাহলে আপনাকে কিছু অতিরিক্ত পদক্ষেপ নিতে হবে। এই পরিস্থিতিতে, গ্রুপের নাম পরিবর্তন করার জন্য নিচের নির্দেশাবলী অনুসরণ করুন।

দ্রষ্টব্য : যদি উপরের পরিস্থিতিটি আপনার সেটআপের ক্ষেত্রে প্রযোজ্য না হয়, তাহলে আপনি এই অতিরিক্ত ধাপগুলো ছাড়াই এক্সটার্নাল ডিরেক্টরি গ্রুপের নাম পরিবর্তন করতে পারেন।

1. সিঙ্ক নিষ্ক্রিয় করুন।

   বিস্তারিত জানতে, সিঙ্ক সক্রিয় বা নিষ্ক্রিয় করুন- এ যান।

2. ডিরেক্টরি বিবরণ পৃষ্ঠায়, ব্যবহারকারী সিঙ্ক- এর পাশে, সম্পাদনা-তে ক্লিক করুন। .
3. নতুন গ্রুপের নাম লিখুন এবং সিঙ্ক কনফিগারেশনটি সংরক্ষণ করুন।
4. আপনার এক্সটার্নাল ডিরেক্টরিতে গ্রুপটির নাম পরিবর্তন করুন।
5. ডিরেক্টরি সিঙ্ক-এর ইউজার স্কোপ (User Scope) অংশে, পুরোনো গ্রুপের নামটি মুছে ফেলুন এবং সিঙ্ক কনফিগারেশনটি সেভ করুন।

এক্সটার্নাল ডিরেক্টরি থেকে কোনো গ্রুপ মুছে ফেলা হলে ব্যবহারকারীদের কী হয়?

যদি এক্সটার্নাল ডিরেক্টরি থেকে ইউজার স্কোপে সংজ্ঞায়িত কোনো গ্রুপ মুছে ফেলা হয়, তাহলে আপনার ডিপ্রোভিশনিং সেটিংসের উপর নির্ভর করে সিঙ্কের পরে গুগল ক্লাউড ডিরেক্টরিতে থাকা ইউজারটি সক্রিয় বা স্থগিত থাকবে। এই প্রক্রিয়াটি ততক্ষণ চলতে থাকবে যতক্ষণ না আপনি সিঙ্কের স্কোপ থেকে গ্রুপটিকে সরিয়ে ফেলেন।

আপনি যদি এক্সটার্নাল ডিরেক্টরি থেকে গ্রুপটি ডিলিট করে একই নামে আবার যোগ করেন, তাহলে ডিরেক্টরি সিঙ্ক গ্রুপটিকে একটি নতুন গ্রুপ হিসেবে সিঙ্ক করে (কারণ এটির একটি নতুন গ্রুপ আইডি থাকে)।

আরও তথ্যের জন্য, ‘বাহ্যিক ডিরেক্টরিতে খুঁজে না পাওয়া ব্যবহারকারীদের সাসপেন্ড করুন’ অংশে যান।

আমি কি ব্যবহারকারীদের একটি দ্বিতীয় ডোমেইনে সিঙ্ক করতে পারি?

হ্যাঁ, আপনি ব্যবহারকারীদের একটি সেকেন্ডারি ডোমেইনে সিঙ্ক করতে ডিরেক্টরি সিঙ্ক ব্যবহার করতে পারেন।

আপনার এক্সটার্নাল ডিরেক্টরিতে থাকা ব্যবহারকারীদের ইমেল অ্যাড্রেস যেন আপনার সেকেন্ডারি ডোমেইন নামের সাথে মেলে, তা নিশ্চিত করুন। আপনি যদি আপনার বিদ্যমান মেইল ​​অ্যাট্রিবিউটে কোনো পরিবর্তন করতে না চান, তাহলে অন্য একটি অ্যাট্রিবিউট ব্যবহার করুন এবং ইউজার সিঙ্ক সেট আপ করার সময় অ্যাট্রিবিউটটি অ্যাসাইন করুন। সিঙ্ক চলাকালীন, ডিরেক্টরি সিঙ্ক আপনার সেকেন্ডারি ডোমেইনকে প্রাইমারি মেইল ​​অ্যাড্রেস হিসেবে ব্যবহার করে আপনার গুগল ক্লাউড ডিরেক্টরিতে ব্যবহারকারী তৈরি করে।

আরও তথ্যের জন্য, সিঙ্ক করা ব্যবহারকারীদের জন্য ডোমেইন নাম প্রতিস্থাপন করুন -এ যান।

যেসব গুগল ব্যবহারকারীর অ্যাডমিন অধিকার আছে, তাদের কি সিঙ্ক করা যাবে?

না, ডিরেক্টরি সিঙ্ক গুগল ওয়ার্কস্পেসের অ্যাডমিন ব্যবহারকারীদের ডেটা সিঙ্ক করে না।

আপনার যদি অ্যাডমিন ব্যবহারকারীদের সিঙ্ক করার প্রয়োজন হয়, তাহলে গুগল ক্লাউড ডিরেক্টরি সিঙ্ক ব্যবহার করার কথা বিবেচনা করতে পারেন। আরও তথ্যের জন্য, গুগল ক্লাউড ডিরেক্টরি সিঙ্ক সম্পর্কে বিভাগে যান।

আমি কি নেস্টেড গ্রুপগুলো সিঙ্ক করতে পারি?

হ্যাঁ, ডিরেক্টরি সিঙ্ক ব্যবহার করার সময় আপনি নেস্টেড গ্রুপগুলো সিঙ্ক করতে পারেন। এর ধাপগুলোর জন্য, ‘গ্রুপ সিঙ্ক সেট আপ করুন’ অংশে যান।

আমি কি একটি আলাদা প্রজেক্টে ভিপিসি অ্যাক্সেস কানেক্টর তৈরি করতে পারি?

নেটওয়ার্ক কনফিগারেশন সহজ করার জন্য, আমরা আপনাকে ক্লাউড ভিপিএন বা ক্লাউড ইন্টারকানেক্ট-এর মতো একই প্রজেক্টে ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) অ্যাক্সেস কানেক্টর তৈরি করার পরামর্শ দিই। আপনি যদি VPC অ্যাক্সেস কানেক্টরটি একটি ভিন্ন প্রজেক্টে তৈরি করতে চান, তাহলে শেয়ার্ড ভিপিসি ব্যবহার করুন। আরও তথ্যের জন্য, শেয়ার্ড ভিপিসি ওভারভিউ- তে যান।

সিঙ্ক সেট আপ করার সময় আমি বেস ডিএন (Base DN) কীভাবে ফরম্যাট করব?

আপনার LDAP সার্ভার ব্যবহারকারী এবং গ্রুপের মতো ডিরেক্টরি অবজেক্ট খোঁজার সময় Base DN-কে প্রাথমিক বিন্দু হিসেবে ব্যবহার করে। Base DN-এর পরিধি যত সংকীর্ণ হয়, অনুসন্ধানের ক্ষেত্রে এর কার্যকারিতাও তত ভালো হয়।

উদাহরণ

আপনার কোয়েরি আরও সুনির্দিষ্ট করতে আমরা objectClass এবং objectQuery অ্যাট্রিবিউট ব্যবহার করার পরামর্শ দিই। বিস্তারিত জানতে, objectCategory এবং objectClass-এর উপর ফিল্টার করুন অংশে যান।

সম্পর্কিত বিষয়

• ADDS পারফরম্যান্স টিউনিং-এ LDAP বিবেচ্য বিষয়সমূহ
• কী একটি কোয়েরিকে দ্রুত করে তোলে?

আমি কি একাধিক AD সংযোগ থেকে সিঙ্ক করতে পারি?

হ্যাঁ, আপনি সর্বোচ্চ ৫০টি AD কানেকশন তৈরি করতে পারবেন। প্রতিটি কানেকশনের জন্য AD ডোমেইনটি অবশ্যই অনন্য হতে হবে।

আমি আমার LDAP কোয়েরিগুলোর সার্চ পারফরম্যান্স কীভাবে উন্নত করতে পারি?

অনুসন্ধানের কার্যকারিতা উন্নত করতে:

• বেস ডিএন (Base DN) – বেস ডিএন-কে যথাসম্ভব সুনির্দিষ্ট করতে এটি সমন্বয় করুন। উদাহরণস্বরূপ, যদি আপনার ব্যবহারকারী বা গ্রুপগুলো কোনো অর্গানাইজেশনাল ইউনিট হায়ারার্কিতে থাকে, তাহলে সার্চ কোয়েরিটি রুট অর্গানাইজেশনাল ইউনিটের পরিবর্তে হায়ারার্কির প্যারেন্টকে নির্দেশ করতে ব্যবহার করুন। এটি নিশ্চিত করে যে এলড্যাপ (LDAP) সার্চটি সম্পূর্ণ ডিরেক্টরির পরিবর্তে নির্দিষ্ট অর্গানাইজেশনাল ইউনিট হায়ারার্কিতে সংঘটিত হবে।
• পরিধি – আপনার LDAP কোয়েরিতে অন্তর্ভুক্ত স্তরবিন্যাস বিবেচনা করুন।

  এই উদাহরণে, আপনার সাংগঠনিক ইউনিটের স্তরক্রম অঞ্চল (১ম স্তর) এবং দেশ (২য় স্তর)-এ বিভক্ত। যদি আপনার ব্যবহারকারী এবং গ্রুপগুলো APAC সাংগঠনিক ইউনিটে থাকে, তাহলে LDAP কোয়েরির স্কোপ 'One-level' হিসেবে সেট করুন, যাতে কোয়েরিটি শুধুমাত্র APAC ইউনিটেই অনুসন্ধান করে (এবং এর ২য় স্তরের ইউনিটগুলোতে নয়)। যদি আপনি অনুসন্ধানে ২য় স্তরের সাংগঠনিক ইউনিটগুলোকেও অন্তর্ভুক্ত করতে চান, তাহলে স্কোপটি 'Sub-tree'- তে সেট করুন।

সম্পর্কিত বিষয়

• ADDS পারফরম্যান্স টিউনিং-এ LDAP বিবেচ্য বিষয়সমূহ
• কী একটি কোয়েরিকে দ্রুত করে তোলে?

আমি যতগুলো অ্যাজুর অ্যাক্টিভ ডিরেক্টরি কানেকশন সিঙ্ক করতে পারি, তার কি কোনো সীমা আছে?

হ্যাঁ, আপনি কেবল একটি Microsoft Azure Active Directory সংযোগ যোগ করতে পারবেন।

ইউজার ও গ্রুপ স্কোপের অধীনে আমি কয়টি গ্রুপ যোগ করতে পারি?

• ব্যবহারকারীর পরিধি–২,০০০টি গ্রুপ (সকল গ্রুপের জন্য মোট অক্ষর সংখ্যা ১,০০,০০০)
• গ্রুপের পরিধি–৪০০টি গ্রুপ (সকল গ্রুপের জন্য মোট অক্ষর সংখ্যা ১৭,০০০)