GCDS FAQ

গ্রাফিক্যাল ইউজার ইন্টারফেস (GUI) বিহীন একটি মেশিনে আমি কীভাবে GCDS অনুমোদন করব?

1. নিশ্চিত করুন যে আপনি GCDS সংস্করণ 4.7.14 বা তার পরবর্তী সংস্করণ ব্যবহার করছেন।

   বিস্তারিত জানতে, GCDS আপডেট করুন- এ যান।

2. গ্রাফিক্যাল ইউজার ইন্টারফেস (GUI) আছে এমন একটি কম্পিউটারে GCDS-কে অনুমোদন দিন।

   বিস্তারিত জানতে, আপনার গুগল অ্যাকাউন্ট অনুমোদন করুন- এ যান।

3. XML ফাইলটি তৈরি করে সংরক্ষণ করুন।
4. একই কম্পিউটারে, কমান্ড লাইন ব্যবহার করে -exportkeys প্যারামিটারসহ upgrade-config টুলটি চালান।

   উদাহরণ: upgrade-config -exportkeys এনক্রিপশন কী ফাইল [ পাসওয়ার্ড ]

   এই উদাহরণে, কীগুলো ‘এনক্রিপশন কী ফাইল’ নামের একটি ফাইলে এক্সপোর্ট করা হয়। পাসওয়ার্ড ব্যবহার করা ঐচ্ছিক।

5. এনক্রিপশন কী ফাইল এবং কনফিগারেশন ফাইলটি গ্রাফিক্যাল ইউজার ইন্টারফেস (GUI) বিহীন একটি কম্পিউটারে কপি করুন।
6. যেসব কম্পিউটারে GUI নেই, সেগুলোতে কমান্ড লাইন থেকে -importkeys প্যারামিটার ব্যবহার করে upgrade-config টুলটি চালান।

   উদাহরণ: upgrade-config -importkeys ফাইলের নাম

   গুরুত্বপূর্ণ : -importkeys প্যারামিটারটি আপনার কম্পিউটারে থাকা যেকোনো অনুমোদিত GCDS কনফিগারেশন মুছে ফেলে।

7. প্রয়োজন হলে, ধাপ ৪-এ সেট করা পাসওয়ার্ডটি প্রবেশ করান।

   কীগুলো সফলভাবে ইম্পোর্ট করা হয়েছে, তার একটি নিশ্চিতকরণ বার্তা আপনার পাওয়া উচিত।

পরামর্শ : আরও বিকল্পের জন্য, কমান্ড লাইন থেকে upgrade-config -help কমান্ডটি লিখুন।

আমি কীভাবে GCDS অন্য সার্ভারে স্থানান্তর করব?

1. আপনার যদি মনে হয় যে ব্যবহারকারীর ইমেল ঠিকানা পরিবর্তনের (ব্যবহারকারীর নাম পরিবর্তন) কোনো কাজ বাকি আছে, অথবা আপনি এ বিষয়ে নিশ্চিত না হন, তাহলে একটি বিকল্প বেছে নিন:
   • পুরানো সার্ভারে একটি সিঙ্ক্রোনাইজেশন চালান।
   • ট্যাব-সেপারেটেড ভ্যালু (TSV) ফাইলগুলো নতুন সার্ভারে কপি করুন।

     কনফিগারেশন ফাইলে .tsv খুঁজে আপনি TSV ফাইলগুলোর নাম ও অবস্থান জানতে পারবেন।

   • নতুন সার্ভারে GCDS ইনস্টল করুন। নির্দেশাবলীর জন্য, “GCDS ডাউনলোড ও ইনস্টল করুন” অংশে যান।
2. কনফিগারেশন ফাইলটি নতুন সার্ভারে কপি করুন।
3. নতুন সার্ভারে, কনফিগারেশন ম্যানেজার -এ কনফিগারেশন ফাইলটি খুলুন।
4. আপনার গুগল অ্যাকাউন্টের জন্য GCDS-কে পুনরায় অনুমোদন দিন। নির্দেশাবলীর জন্য, আপনার গুগল অ্যাকাউন্ট অনুমোদন করুন- এ যান।
5. LDAP কনফিগারেশন পেজে LDAP পাসওয়ার্ড আপডেট করুন। নির্দেশাবলীর জন্য, LDAP সংযোগ সেটিংসে যান।
6. নোটিফিকেশন পেজে SMTP পাসওয়ার্ড আপডেট করুন। নির্দেশাবলীর জন্য, নোটিফিকেশন অ্যাট্রিবিউটস দেখুন।
7. একটি সিমুলেটেড সিঙ্ক চালান।
8. কোনো অপ্রত্যাশিত পরিবর্তন হয়নি তা নিশ্চিত করতে সিঙ্কটি পর্যালোচনা করুন।
9. সম্পূর্ণ সিঙ্ক চালান।

   সিঙ্ক করার পরে, পুরানো সার্ভারের TSV ফাইলগুলি আপডেট করা হয়। আপনি যদি TSV ফাইলগুলি স্থানান্তর না করে থাকেন, তাহলে নতুন ফাইল তৈরি হয়।

সার্টিফিকেট নিয়ে সমস্যা হলে আমি কী করতে পারি?

GCDS চালানোর সময় সার্টিফিকেট সংক্রান্ত কোনো সমস্যা হলে, সার্টিফিকেট-সম্পর্কিত সমস্যার সমাধান দেখুন।

GCDS কোন কোন API ব্যবহার করে?

GCDS আপনার ডিরেক্টরি ডেটা আপনার গুগল অ্যাকাউন্টে সিঙ্ক করতে গুগল ওয়ার্কস্পেস এপিআই ব্যবহার করে। এই এপিআইগুলো প্রমাণীকরণের জন্য অ্যাডমিনের পাসওয়ার্ডের পরিবর্তে OAuth ব্যবহার করে। এই পদ্ধতির ফলে GCDS-এর কার্যকারিতাকে প্রভাবিত না করেই টু-স্টেপ ভেরিফিকেশন (2SV)-এর মতো ফিচারগুলো সক্রিয় থাকে।

GCDS নিম্নলিখিত API-গুলো ব্যবহার করে:

• ডিরেক্টরি এপিআই
• ক্লাউড আইডেন্টিটি এপিআই
• গ্রুপ সেটিংস এপিআই
• এন্টারপ্রাইজ লাইসেন্স ম্যানেজার এপিআই
• ডোমেইন শেয়ার্ড কন্টাক্টস এপিআই

আমার গুগল অ্যাকাউন্টে প্রত্যাশিত পরিবর্তনগুলো কেন দেখা যাচ্ছে না?

আপনার গুগল অ্যাকাউন্টে পরিবর্তন দেখতে ৮ দিন পর্যন্ত সময় লাগতে পারে। এর কারণ বুঝতে হলে, জিসিডিএস কীভাবে ডেটা ক্যাশ করে তা আপনাকে জানতে হবে।

GCDS আপনার Google অ্যাকাউন্টের ডেটা সর্বোচ্চ ৮ দিনের জন্য সংরক্ষণ করে। ক্যাশে থাকা ডেটার আকারের উপর নির্ভর করে GCDS আরও ঘন ঘন ক্যাশে পরিষ্কার করতে পারে। তবে, যদি ক্যাশে পরিষ্কার না করা হয়, তাহলে আপনার Google অ্যাকাউন্টে সরাসরি করা পরিবর্তনগুলি (অ্যাডমিন কনসোল বা অন্য কোনো API ক্লায়েন্ট ব্যবহার করে) দেখতে ৮ দিন পর্যন্ত সময় লাগতে পারে।

ক্যাশে পরিষ্কার করা হয়ে গেলে, GCDS গুগল অ্যাকাউন্টের পরিবর্তনটি শনাক্ত করে এবং সেটিকে LDAP ডিরেক্টরিতে থাকা মূল ডেটার সাথে তুলনা করে। যদি ডেটা না মেলে, GCDS গুগল অ্যাকাউন্টে করা পরিবর্তনটি বাতিল করে দেয়।

ম্যানুয়ালি ক্যাশ পরিষ্কার করতে:

• কনফিগারেশন ম্যানেজার থেকে একটি সিঙ্ক চালান, এবং সিঙ্ক করার সময় ক্যাশে পরিষ্কার করার বিকল্পটি নির্বাচন করুন।
• ক্যাশ জোরপূর্বক ফ্লাশ করতে কমান্ড লাইন ফ্ল্যাগ -f ব্যবহার করুন।
• XML কনফিগারেশন ফাইলটি পরিবর্তন করে maxCacheLifetime- এর মান 0 সেট করুন।

গুরুত্বপূর্ণ : ক্যাশ ফ্লাশ করলে সিঙ্ক্রোনাইজেশনের সময় উল্লেখযোগ্যভাবে বেড়ে যেতে পারে।

GCDS কীভাবে আমার গুগল অ্যাকাউন্টের ব্যবহারকারীর প্রোফাইল ডেটা অ্যাক্সেস করে?

অতিরিক্ত ব্যবহারকারী বৈশিষ্ট্য সহ ব্যবহারকারীর প্রোফাইলগুলি গুগল ব্যবহারকারী অ্যাকাউন্টে লেখা হয় এবং অ্যাকাউন্টের ডিরেক্টরিতে দেখা যায়। GCDS গুগল কন্টাক্টস-এর ডিরেক্টরিটি অ্যাক্সেস করে। বিস্তারিত জানতে, ওভারভিউ: ডিরেক্টরি সেট আপ এবং পরিচালনা- তে যান।

একটি গুগল অ্যাকাউন্টে কোন ছদ্মনামের ইমেল ঠিকানাগুলো যোগ করা হয়েছে, তা GCDS কীভাবে নির্ধারণ করে?

GCDS কনফিগারেশনে, আপনি সেই অ্যাট্রিবিউটগুলো নির্দিষ্ট করে দিতে পারেন যেগুলো GCDS মূল্যায়ন করবে। GCDS অ্যাট্রিবিউটে সংরক্ষিত ডেটা শুধুমাত্র তখনই মূল্যায়ন করে, যখন তা একটি বৈধ SMTP ঠিকানার সাথে মেলে।

Microsoft Active Directory proxyAddresses ব্যবহার করার সময়, GCDS সিঙ্ক করার সময় smtp: প্রিফিক্সটি সরিয়ে দেয়, ফলে আপনার Google ডোমেনে প্রিফিক্সটি দেখা যায় না।

আমি কি একই সময়ে একাধিক গুগল অ্যাকাউন্টে সিঙ্ক করতে পারি?

হ্যাঁ। আপনি একাধিক কনফিগারেশন ফাইল ব্যবহার করে GCDS-এর মাধ্যমে একটি LDAP ডিরেক্টরি থেকে একাধিক Google অ্যাকাউন্টে সিঙ্ক করতে পারেন। আপনি যদি একই সময়ে একাধিক সিঙ্ক চালান, তাহলে নিশ্চিত করুন যে কনফিগারেশন ফাইলগুলো অনন্য নামে সেভ করা হয়েছে।

বিদ্যমান কনফিগারেশন ফাইল ক্লোন করতে, কনফিগারেশন ম্যানেজারে থাকা ' Save as' অপশনটি ব্যবহার করুন এবং ফাইলটি একটি নতুন নামে সেভ করুন।

GCDS কীভাবে পরস্পরবিরোধী অ্যাকাউন্টগুলোর সমাধান করে?

GCDS, Google Admin কনসোলে আপনার সেট করা পরস্পরবিরোধী অ্যাকাউন্ট পরিচালনার সেটিংস অনুসরণ করে। বিস্তারিত জানতে, ‘Manage conflicting accounts with GCDS’- এ যান।

শুধুমাত্র ব্যবহারকারীদের একটি উপসেটকে পরিষেবা দেওয়ার জন্য আমি কীভাবে GCDS কনফিগার করব?

আপনি যদি আপনার গুগল অ্যাকাউন্টে ব্যবহারকারীদের একটি নির্দিষ্ট অংশকে সিঙ্ক করতে চান, তাহলে উৎস হিসেবে একটিমাত্র অ্যাক্টিভ ডিরেক্টরি বা এলড্যাপ ডিরেক্টরি গ্রুপ ব্যবহার করতে পারেন। একটি গ্রুপ ব্যবহার করলে আপনার গুগল অ্যাকাউন্টে যুক্ত হওয়া ব্যবহারকারীর সংখ্যা সীমিত থাকে।

উদাহরণ:

ব্যবহারকারীর জিজ্ঞাসা
(&(memberof=cn=appsUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

এই কোয়েরিটি গ্রুপ ডিএন দ্বারা চিহ্নিত গ্রুপের সদস্য, ইমেল ঠিকানা আছে এবং যাদের অ্যাকাউন্ট নিষ্ক্রিয় করা হয়নি, এমন সকল ব্যবহারকারীকে ফেরত দেয়।

আমার গুগল অ্যাকাউন্টের কোনো সাংগঠনিক ইউনিটকে সিঙ্ক থেকে কীভাবে বাদ দিতে পারি?

আপনি গুগল ডোমেইন কনফিগারেশনে একটি 'অর্গানাইজেশন কমপ্লিট পাথ এক্সক্লুশন রুল' নির্ধারণ করে, আপনার গুগল অ্যাকাউন্টে সেট আপ করা কোনো অর্গানাইজেশনাল ইউনিটকে বাদ দেওয়ার জন্য GCDS কনফিগার করতে পারেন।

উদাহরণ:

বর্জন নিয়ম
ধরণ: সংস্থা সম্পূর্ণ পথ
মিলের ধরণ: হুবহু মিল
নিয়ম: /OUPath/MyExcludedOU

আমি কি ব্যবহারকারীদের একটি দ্বিতীয় ডোমেইনে সিঙ্ক করতে পারি?

আপনি যদি একটি অতিরিক্ত (সেকেন্ডারি) ডোমেইন যোগ করে থাকেন, তাহলে ব্যবহারকারীদের সেই ডোমেইনে সিঙ্ক করতে GCDS ব্যবহার করতে পারেন। আপনার সেকেন্ডারি ডোমেইনে ব্যবহারকারীদের সিঙ্ক করার জন্য, নিশ্চিত করুন যে আপনার LDAP সার্ভারে থাকা ব্যবহারকারীদের মেইল ​​অ্যাড্রেসগুলো আপনার সেকেন্ডারি ডোমেইনের নামের সাথে মিলে যায়। GCDS আপনার সেকেন্ডারি ডোমেইনকে প্রাইমারি মেইল ​​অ্যাড্রেস হিসেবে ব্যবহার করে আপনার গুগল অ্যাকাউন্টে ব্যবহারকারী তৈরি করে।

আপনি যদি আপনার বিদ্যমান LDAP মেইল ​​অ্যাট্রিবিউটে কোনো পরিবর্তন করতে না চান, তাহলে আপনার সেকেন্ডারি ডোমেইনের ব্যবহারকারীদের ইমেল ঠিকানা সিঙ্ক করার জন্য অন্য একটি অ্যাট্রিবিউট নির্ধারণ করুন। সেকেন্ডারি ডোমেইন সম্পর্কে বিস্তারিত জানতে, ‘একটি ব্যবহারকারী অ্যালিয়াস ডোমেইন বা সেকেন্ডারি ডোমেইন যোগ করুন ’ দেখুন।

আমি কি LDAP ব্যবহারকারী অনুসন্ধান কোয়েরিতে ওয়াইল্ডকার্ড ব্যবহার করতে পারি?

হ্যাঁ, যদি LDAP সার্ভারটি ওয়াইল্ডকার্ড সমর্থন করে।

ব্যবহারকারী অনুসন্ধানের জন্য কোয়েরি চালানোর সময় LDAP ডিরেক্টরিগুলো ডিস্টিংগুইশড নেম (DN) অ্যাট্রিবিউটে ওয়াইল্ডকার্ড সমর্থন করে না। উদাহরণস্বরূপ, আপনি (mail=user*) ব্যবহার করতে পারেন, কিন্তু (distinguishedName=*,DC=domain,DC=com) ব্যবহার করতে পারবেন না।

আমি কি ব্যবহারকারীর অনুসন্ধানের জন্য `memberOf` রিকার্সিভ সার্চ ব্যবহার করতে পারি?

হ্যাঁ, যদি আপনি এমন একটি LDAP সার্ভার ব্যবহার করেন যা `memberOf` রিকার্সিভ সার্চ সমর্থন করে। এগুলো Active Directory দ্বারা সমর্থিত, কিন্তু OpenLDAP দ্বারা নয়।

GCDS চালানোর পর আমার গুগল ওয়ার্কস্পেস ইউজার অ্যাকাউন্টটি কেন সাসপেন্ড করা হচ্ছে?

GCDS চালানোর পর যদি কোনো Google Workspace ব্যবহারকারীর অ্যাকাউন্ট সাসপেন্ড করা হয়, তাহলে আপনি একটি এরর মেসেজ পাবেন যেখানে এর কারণ ব্যাখ্যা করা থাকবে। পরবর্তী যেকোনো সিঙ্কে এই নির্দিষ্ট এররটির পুনরাবৃত্তি এড়ানোর জন্য, সমস্যার কারণের উপর নির্ভর করে আপনি নিম্নলিখিত সমাধানগুলোর মধ্যে যেকোনো একটি প্রয়োগ করতে পারেন:

• সমস্যা: ব্যবহারকারীটি LDAP সার্ভারে নেই।

  সমাধান: যেহেতু ব্যবহারকারীটি LDAP সার্ভারে বিদ্যমান নেই, তাই গ্রাহককে একটি গুগল ব্যবহারকারী বর্জন নিয়ম (Google user exclusion rule) সেট করতে হবে, যাতে GCDS গুগল ওয়ার্কস্পেসে এই ব্যবহারকারীকে সাসপেন্ড করতে না পারে।

• সমস্যা: LDAP সার্ভারে ব্যবহারকারীর কোনো বৈধ ইমেল নেই।

  সমাধান: এই ব্যবহারকারীর জন্য একটি ইমেল ঠিকানা কনফিগার করুন অথবা একটি গুগল ব্যবহারকারী বর্জন নিয়ম সেট করুন, যাতে GCDS গুগল ওয়ার্কস্পেসে ব্যবহারকারীকে সাসপেন্ড করতে না পারে।

  আপনি GCDS কনফিগারেশনটি এমনভাবেও পরিবর্তন করতে পারেন যাতে এটি LDAP সার্ভারে থাকা ব্যবহারকারীর ইমেল অ্যাড্রেস অ্যাট্রিবিউটটি ব্যবহার করে। উদাহরণস্বরূপ, 'mail' অ্যাট্রিবিউটের পরিবর্তে 'userPrincipalName ' (UPN) অ্যাট্রিবিউটটি ব্যবহার করুন।

• সমস্যা: LDAP সার্ভারের বর্জন নিয়মগুলো ব্যবহারকারীকে বাদ দিয়ে যাচ্ছে।

  সমাধান: আপনি যদি এই ব্যবহারকারীকে সাসপেন্ড করতে না চান, তাহলে আপনার এক্সক্লুশন নিয়মগুলো সংশোধন করা উচিত।

• সমস্যা: ‘ Suspend these users in the Google Domain’ অপশনটি চেক করা থাকার কারণে সার্চ রুলসে ব্যবহারকারীকে খুঁজে পাওয়া যাচ্ছে এবং সাসপেন্ড করা হচ্ছে।

  সমাধান: ব্যবহারকারীকে সাময়িকভাবে বরখাস্ত করার প্রয়োজন হতে পারে।

• সমস্যা: ব্যবহারকারীকে LDAP সার্ভারে স্থগিত করা হয়েছে।

  সমাধান: ব্যবহারকারীকে সাময়িকভাবে বরখাস্ত করার প্রয়োজন হতে পারে।

GCDS কি চক্রাকার গ্রুপ সদস্যপদ সিঙ্ক করতে পারে?

চক্রীয় গোষ্ঠী সদস্যতায়, ২ (বা ততোধিক) গোষ্ঠী একে অপরের সদস্য হয়। উদাহরণস্বরূপ, গোষ্ঠী A হলো গোষ্ঠী B-এর সদস্য, এবং গোষ্ঠী B হলো গোষ্ঠী A-এর সদস্য।

LDAP এবং Microsoft Active Directory চক্রাকার গ্রুপ সদস্যপদ সমর্থন করে। তবে, Google Groups এটি সমর্থন করে না। আপনি যদি একটি চক্রাকার সদস্যপদ সিঙ্ক্রোনাইজ করার চেষ্টা করেন, তাহলে "চক্রাকার সদস্যপদ অনুমোদিত নয়" এই ত্রুটিটি দেখতে পাবেন।

আমি কীভাবে নিশ্চিত করতে পারি যে GCDS আমার তৈরি করা বিদ্যমান গ্রুপগুলো মুছে ফেলবে না বা পরিবর্তন করবে না?

আপনি গুগল ডোমেইন কনফিগারেশনে একটি গ্রুপ ইমেল অ্যাড্রেস বর্জন নিয়ম নির্ধারণ করে কোনো গ্রুপকে বাদ দেওয়ার জন্য GCDS কনফিগার করতে পারেন। বিস্তারিত জানতে, গুগল ডেটার জন্য নিয়ম ব্যবহার করুন (Use rules for Google data) অংশে যান।

উদাহরণ:

বর্জন নিয়ম
ধরণ: গ্রুপ ইমেল ঠিকানা
মিলের ধরণ: হুবহু মিল
নিয়ম: GCP_Project1@example.com

দ্রষ্টব্য : আমরা আপনাকে আপনার LDAP ডিরেক্টরিতে এই গ্রুপগুলি তৈরি এবং পরিচালনা করার পরামর্শ দিই। GCDS ডেটা সিঙ্ক্রোনাইজ করার সময় আপনার Google অ্যাকাউন্টে গ্রুপের সদস্যপদগুলি হালনাগাদ রাখা হয়।

LDAP-এ নেই এমন বিদ্যমান গ্রুপগুলি রাখতে, আপনি ' Don't delete Google Groups not found in LDAP' সেটিংটি চালু করতে পারেন। বিস্তারিত জানতে, Google গ্রুপ মুছে ফেলার নীতি দেখুন।

GCDS কি ব্যবহারকারী-সৃষ্ট গ্রুপগুলো সিঙ্ক্রোনাইজ করে?

ব্যবহারকারী-সৃষ্ট গ্রুপ হলো Google Groups for Business- এ তৈরি করা একটি গ্রুপ। যদি কোনো LDAP গ্রুপ একটি ব্যবহারকারী-সৃষ্ট গ্রুপের সাথে মিলে যায়, তাহলে GCDS গ্রুপটিকে এমনভাবে উপেক্ষা করে যেন সেই নির্দিষ্ট গ্রুপটির জন্য একটি GCDS বর্জন নিয়ম (exclusion rule) রয়েছে। যদি গ্রুপটি LDAP ডেটার সাথে না মেলে, তবে এটি গ্রুপটিকে মুছে ফেলবে না।

আপনি যদি LDAP-এর সংশ্লিষ্ট অবজেক্ট বা এনটিটিতে সদস্য যোগ করে থাকেন, তাহলে GCDS সেই সদস্যদের গ্রুপে যুক্ত করে নেয়। আপনি যদি গুগল গ্রুপে এমন ব্যবহারকারী যোগ করে থাকেন যাদের তথ্য আপনার LDAP ডেটার সাথে মেলে না, তাহলে সিঙ্ক প্রক্রিয়ার সময় সেই সদস্যদের সরানো হবে না।

ব্যবহারকারী-সৃষ্ট গ্রুপ সম্পর্কে আরও তথ্যের জন্য, গ্রুপ প্রশাসক FAQ- তে যান।

GCDS কি নেস্টেড গ্রুপ মেম্বারশিপ সিঙ্ক করতে পারে?

হ্যাঁ, GCDS নেস্টেড গ্রুপের সদস্যপদ সিঙ্ক করে। তবে, Google Groups for Business-এর সাথে নেস্টেড গ্রুপ এবং ইমেল ডেলিভারির ক্ষেত্রে কিছু সীমাবদ্ধতা রয়েছে। যখন গ্রুপে ইমেল পাঠানো হয়, তখন গ্রুপের সকল সদস্য ইমেলের বিষয়বস্তু পান না, বিশেষত যখন:

• মডারেশন অনুমতি সক্রিয় করা হয়েছে। গ্রুপের মডারেটরের অনুমোদন না পাওয়া পর্যন্ত কোনো ইমেল স্বয়ংক্রিয়ভাবে গ্রুপের সদস্যদের বা অন্যান্য নেস্টেড গ্রুপে যাবে না।
• প্যারেন্ট গ্রুপের নেস্টেড গ্রুপগুলোতে মেসেজ পাঠানোর অনুমতি নেই।

সম্পর্কিত বিষয়

• একটি গ্রুপকে অন্য একটি গ্রুপে যুক্ত করুন
• দেখুন কারা দেখতে, পোস্ট করতে এবং মডারেট করতে পারবে।

GCDS কি নেস্টেড গ্রুপ মেম্বারশিপ অনুসন্ধান করতে পারে?

হ্যাঁ। সদস্যটি ব্যবহারকারী বা গ্রুপ যাই হোক না কেন, GCDS গ্রুপের সদস্যদের সিঙ্ক করে। তবে, যদি আপনার LDAP সার্ভার কোনো সার্চ রুল সমর্থন না করে, তাহলে GCDS নেস্টেড গ্রুপের সদস্যদের প্রসারিত করার জন্য সেই সার্চ রুলটি সমর্থন করে না।

আমি কীভাবে শুধু বৈধ গ্রুপ সদস্যদের সিঙ্ক করতে পারি?

আপনি শুধুমাত্র সেইসব সদস্যদের সিঙ্ক করতে চান যারা LDAP সার্ভারে সক্রিয় ব্যবহারকারী। উদাহরণস্বরূপ, আপনার LDAP সার্ভারে গ্রুপ ১ নামে একটি গ্রুপ আছে, যেখানে user1 এবং user2 নামে ২ জন সদস্য রয়েছে। কিন্তু, user1-কে LDAP সার্ভারে সাসপেন্ড করা হয়েছে। সিঙ্ক করার পরে, আপনার Google অ্যাকাউন্টের গ্রুপ ১-এ একমাত্র সদস্য হিসেবে user2-কে থাকা উচিত, এবং user1 সাসপেন্ডেড (অথবা আপনার GCDS সেটিংস অনুযায়ী রিমুভড) থাকবে।

বৈধ গ্রুপ সদস্যদের সিঙ্ক করতে:

1. কনফিগারেশন ফাইলটি খুঁজুন। এটি সেই একই XML ফাইল যা আপনি আপনার GCDS কনফিগারেশন লোড করতে ব্যবহার করেন।
2. কনফিগারেশন ফাইলটি একটি টেক্সট এডিটর দিয়ে খুলুন।
3. INDEPENDENT_GROUP_SYNC অপশনটি খুঁজুন এবং মুছে ফেলুন।
4. ADD_VALID_GROUP_MEMBERS_ONLY অপশনটি অনুসন্ধান করুন।

   যদি এটি বিদ্যমান না থাকে, তবে ফাইলটিতে এটি যোগ করুন।

5. ব্যবহারকারী অ্যাকাউন্ট সিঙ্ক চালু আছে কিনা তা নিশ্চিত করুন।

   বিস্তারিত জানতে, আপনার ব্যবহারকারী তালিকা নির্ধারণ করুন- এ যান।

6. সম্পূর্ণ সিঙ্ক চালানোর আগে ফলাফল যাচাই করতে সিমুলেশন চালান।

GCDS কেন সিকিউরিটি গ্রুপগুলো সিঙ্ক করে না?

গুগল অ্যাডমিন কনসোলে অ্যাডমিন-সৃষ্ট গ্রুপগুলির জন্য ডিরেক্টরি এপিআই-তে থাকা adminCreated প্রপার্টিটি যদি false সেট করা থাকে, তাহলে GCDS সিঙ্ক করার সময় এই গ্রুপগুলিকে এড়িয়ে যেতে পারে। GCDS যাতে একটি নতুন সিকিউরিটি গ্রুপ সিঙ্ক করে, তা নিশ্চিত করতে:

1. গুগল অ্যাডমিন কনসোল অথবা ডিরেক্টরি এপিআই ব্যবহার করে নতুন গ্রুপটিকে একটি মেইলিং গ্রুপ হিসেবে তৈরি করুন।
2. গ্রুপটিকে নিরাপত্তা গ্রুপে পরিবর্তন করতে এর সেটিংস পরিবর্তন করুন।

GCDS এমন সিকিউরিটি গ্রুপগুলোও সিঙ্ক করে না যেগুলো আপনার LDAP সার্ভারে আছে কিন্তু Google-এ নেই। এই গ্রুপগুলো সাধারণ গ্রুপ হিসেবেই সিঙ্ক হয়।

আমি কীভাবে GCDS কনফিগারেশন ফাইলে একটি ঐচ্ছিক ফিচার ফ্ল্যাগ যোগ করব?

শুরু করার আগে : নিশ্চিত হয়ে নিন যে GCDS এই ফিচারটি সমর্থন করে।

1. কনফিগারেশন ফাইলটি খুঁজুন। এটি সেই একই XML ফাইল যা আপনি আপনার GCDS কনফিগারেশন লোড করতে ব্যবহার করেন।
2. কনফিগারেশন ফাইলটি একটি টেক্সট এডিটর দিয়ে খুলুন।
3. XML ফাইলে <features> ট্যাগটি খুঁজুন এবং ট্যাগটির ভিতরে একটি নতুন লাইন যোগ করুন।
4. নতুন লাইনে, ফিচারটির নামসহ একটি নতুন <optional> ট্যাগ যোগ করুন।
5. ফাইলটি সংরক্ষণ করে বন্ধ করুন।

উদাহরণ

নিম্নলিখিত উদাহরণে দেখানো হয়েছে কিভাবে DONT_RESOLVE_USER_CONFLICT_ACCOUNTS ফিচারটি যোগ করতে হয়।

<বৈশিষ্ট্যসমূহ>

<ঐচ্ছিক>ব্যবহারকারীর দ্বন্দ্ব অ্যাকাউন্ট সমাধান করবেন না</ঐচ্ছিক>

</features>

ক্যাশে পরিষ্কার করা হলে GCDS কেন বারবার ত্রুটি দেখাচ্ছে?

ত্রুটিটি কোনো কনফিগারেশনগত সমস্যার কারণে হতে পারে, যেমন কোনো বর্জন নিয়মের ভুল কনফিগারেশন। GCDS ক্যাশিংয়ের মাধ্যমে এই ভুল কনফিগারেশনটি আড়াল হয়ে যেতে পারে।

GCDS আপনার Google পরিষেবার (যেমন Google Workspace বা Cloud Identity) ডেটার একটি ক্যাশ সর্বোচ্চ ৮ দিনের জন্য সংরক্ষণ করে। ক্যাশে থাকা ডেটার আকারের উপর নির্ভর করে GCDS আরও ঘন ঘন ক্যাশে পরিষ্কার করতে পারে। তবে, যদি ক্যাশে পরিষ্কার না করা হয়, তাহলে আপনার Google অ্যাকাউন্টে সরাসরি করা পরিবর্তনগুলি (অ্যাডমিন কনসোল বা অন্য কোনো API ক্লায়েন্ট ব্যবহার করে) দেখতে ৮ দিন পর্যন্ত সময় লাগতে পারে।

ম্যানুয়ালি ক্যাশ পরিষ্কার করতে:

• কনফিগারেশন ম্যানেজার থেকে একটি সিঙ্ক চালান এবং সিঙ্ক করার সময় ক্যাশে পরিষ্কার করার বিকল্পটি নির্বাচন করুন।
• ক্যাশ জোরপূর্বক ফ্লাশ করতে কমান্ড লাইন ফ্ল্যাগ -f ব্যবহার করুন।
• XML কনফিগারেশন ফাইলটি পরিবর্তন করে maxCacheLifetime- এর মান 0 সেট করুন।

গুরুত্বপূর্ণ : ক্যাশ ফ্লাশ করলে সিঙ্ক্রোনাইজেশনের সময় উল্লেখযোগ্যভাবে বেড়ে যেতে পারে।

উদাহরণস্বরূপ: আপনার এমন একটি গ্রুপ আছে যা আপনার LDAP সার্ভার এবং গুগল অ্যাকাউন্ট উভয় স্থানেই বিদ্যমান। আপনি এই গ্রুপটির জন্য একটি গুগল এক্সক্লুশন রুল তৈরি করেন, এই আশায় যে সিঙ্ক করার সময় GCDS যেন গ্রুপটি পরিবর্তন করতে না পারে।

তবে, এই নিয়মটির কারণে GCDS এমনভাবে আচরণ করে যেন আপনার Google অ্যাকাউন্টে গ্রুপটি নেই। GCDS গ্রুপটি তৈরি করার চেষ্টা করে, কিন্তু গ্রুপটি আগে থেকেই বিদ্যমান থাকায় আপনি একটি ত্রুটি দেখতে পান এবং GCDS এটিকে ক্যাশে যুক্ত করে নেয়। পরবর্তী সিঙ্কগুলো ক্যাশে ব্যবহার করে এবং GCDS বুঝতে পারে যে গ্রুপটি আগে থেকেই বিদ্যমান। এরপর, ক্যাশে মুছে ফেলার পর, GCDS আবার এমনভাবে আচরণ করে যেন গ্রুপটি নেই।

পাসওয়ার্ড সিঙ্ক করার জন্য আমাকে কেন GCDS কনফিগার করতে হবে?

GCDS-এর ডিফল্ট পাসওয়ার্ড সিঙ্ক সেটিংস নির্ধারণ করে যে, নতুন ব্যবহারকারী অ্যাকাউন্টের জন্য GCDS কীভাবে পাসওয়ার্ড তৈরি করবে। আপনি যদি প্রাথমিক অ্যাকাউন্টের পাসওয়ার্ড কাস্টমাইজ করতে না চান, তবে কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই। শুধু ডিফল্ট সেটিংস ব্যবহার করুন।

আপনি যদি অ্যাক্টিভ ডিরেক্টরি ব্যবহার করেন, তাহলে পাসওয়ার্ড সিঙ্ক ব্যবহার করে অ্যাক্টিভ ডিরেক্টরি থেকে আপনার গুগল ডোমেইনে ব্যবহারকারীদের পাসওয়ার্ড সিঙ্ক করতে পারেন।

একাধিক সিঙ্ক নিয়ম প্রযোজ্য হলে GCDS কীভাবে দ্বন্দ্ব নিরসন করে?

GCDS নিয়মগুলোকে সর্বোচ্চ থেকে সর্বনিম্ন ক্রমানুসারে বিবেচনা করে।

উদাহরণস্বরূপ, আপনি রুট অর্গানাইজেশনাল ইউনিট বা /-এ ইউজার তৈরি করার জন্য একটি ইউজার অ্যাকাউন্টস সিঙ্ক রুল কনফিগার করলেন। এরপর আপনি /Exceptions অর্গানাইজেশনাল ইউনিটে ইউজার তৈরি করার জন্য একটি নিম্নস্তরের রুল তৈরি করলেন। সিঙ্ক করার পর, উভয় রুলের সাথে মিলে যাওয়া ইউজাররা রুট অর্গানাইজেশনাল ইউনিটে তৈরি হয়, কারণ সেই রুলটির অগ্রাধিকার বেশি।

ব্যবহারকারীদের /Exceptions-এ সঠিকভাবে রাখা নিশ্চিত করতে, নিয়মটি যেন অন্য যেকোনো সাংঘর্ষিক নিয়মের উপরে তালিকাভুক্ত থাকে তা নিশ্চিত করুন। অথবা, এটি যেন ক্রমিক তালিকার প্রথম নিয়ম হয় তা নিশ্চিত করুন।

আমি কীভাবে একটি GCDS সিঙ্ক্রোনাইজেশন নিরীক্ষা ও পর্যালোচনা করতে পারি?

GCDS অনুমোদনের জন্য ৩-স্তরীয় OAuth 2.0 ব্যবহার করে। এই প্রক্রিয়ার মাধ্যমে GCDS একটি OAuth 2.0 টোকেন পায়। এই টোকেনটি GCDS-কে সেই প্রশাসকের পক্ষ থেকে পদক্ষেপ নেওয়ার অনুমতি দেয়, যিনি অনুমোদনটি সম্পন্ন করেছেন।

সমস্ত অডিট ইভেন্ট সেই প্রশাসক দ্বারা তালিকাভুক্ত করা হয় যিনি GCDS-কে অনুমোদন দিয়েছেন। একটি ডেডিকেটেড GCDS প্রশাসক অ্যাকাউন্ট তৈরি করার কথা বিবেচনা করুন, যাতে আপনি GCDS দ্বারা সম্পাদিত পরিবর্তন এবং অডিটগুলি স্পষ্টভাবে দেখতে পারেন।

সম্পর্কিত বিষয়

আপনার গুগল অ্যাকাউন্ট অনুমোদন করুন

আমি স্কিমা সিঙ্ক চালু করলে GCDS কি আমার স্কিমাগুলো মুছে ফেলে?

সিঙ্ক করার সময়, আপনার গুগল অ্যাকাউন্টে কোনো কাস্টম স্কিমা রাখা হবে নাকি মুছে ফেলা হবে, তা নির্ধারণ করতে GCDS বর্তমান LDAP সেটআপ বিবেচনা করে।

এছাড়াও, GCDS কনফিগারেশন ফাইলে একটি schemaHistory সেটিং থাকে, যেখানে পূর্বে সিঙ্ক করা কাস্টম স্কিমাগুলোর তথ্য থাকে। যদি কোনো কাস্টম স্কিমা GCDS দ্বারা সিঙ্ক করা হয়ে থাকে, তবে তা স্বয়ংক্রিয়ভাবে schemaHistory-তে যুক্ত হয়ে যায়। যদি আপনি কনফিগারেশন ফাইল থেকে schemaHistory সেটিংগুলো ম্যানুয়ালি মুছে ফেলেন এবং কাস্টম স্কিমাটি আপনার LDAP ডিরেক্টরিতে না থাকে, তাহলে GCDS আপনার Google অ্যাকাউন্ট থেকে কাস্টম স্কিমাটি মুছে ফেলে না।

আপনার কনফিগারেশন ফাইলে schemaHistory ম্যানুয়ালি মুছে ফেলার জন্য, খুঁজুন:

<schemas>
<schemaDefinitions />
<schemaHistory>
<schemaName>GroupMembership</schemaName>
</schemaHistory>
</schemas>

আমি কি একাধিক LDAP ডিরেক্টরি থেকে GCDS সিঙ্ক করতে পারি?

GCDS কীভাবে সিমেট্রিক কী তৈরি এবং নিরাপদে সংরক্ষণ করে?

যে সিমেট্রিক কী দিয়ে GCDS রিফ্রেশ টোকেন এনক্রিপ্ট করা হয়, সেটি ডিফল্ট জাভা ক্রিপ্টো কীজেনারেটর দ্বারা AES 128 ব্যবহার করে তৈরি করা হয়।

জাভার Preferences ক্লাসের userNodeForPackage মেথডের মাধ্যমে সিমেট্রিক কী সংরক্ষণ করা হয়। কী-টির সঠিক অবস্থান GCDS দ্বারা নিয়ন্ত্রিত নয় এবং এটি OS-এর উপর নির্ভরশীল।

উইন্ডোজে, পছন্দের ডেটা ব্যবহারকারীর রেজিস্ট্রি হাইভে সংরক্ষিত থাকে। লিনাক্সে, এটি ব্যবহারকারীর হোম ডিরেক্টরিতে সংরক্ষিত থাকে।

আমরা গ্রাহকদেরকে এনক্রিপ্টেড ফাইল সিস্টেম ব্যবহার এবং কঠোর ACL নিশ্চিত করার মাধ্যমে কী-টি যাতে সঠিকভাবে সুরক্ষিত থাকে, তা নিশ্চিত করার জন্য সর্বোত্তম পদ্ধতি অনুসরণ করার পরামর্শ দিই।

অনন্য আইডিটি কী?

ইউনিক আইডি (যা নন-অ্যাড্রেস প্রাইমারি কী নামেও পরিচিত) GCDS অভ্যন্তরীণভাবে ব্যবহার করে এবং এটি গুগল ওয়ার্কস্পেসের সাথে সিঙ্ক্রোনাইজ করা হয় না। GCDS যে কম্পিউটারে ইনস্টল করা আছে, সেই কম্পিউটারের একটি TSV ফাইলে ইউনিক আইডিটি সংরক্ষণ করে। আপনি XML কনফিগারেশন ফাইলে TSV ফাইলের নাম এবং এর সম্পূর্ণ পাথ খুঁজে পেতে পারেন।

যদি কোনো ব্যবহারকারীর নাম LDAP সার্ভারে পরিবর্তন করা হয় কিন্তু Google Workspace-এ না করা হয়, তাহলে GCDS সেই ব্যবহারকারীর তথ্য মুছে যাওয়া বা নকল হওয়া রোধ করতে অনন্য আইডিটি ব্যবহার করে।

দ্রষ্টব্য: আপনি যদি LDAP সার্ভার এবং গুগল ওয়ার্কস্পেস উভয় স্থানেই ব্যবহারকারীর ইমেল ঠিকানা ম্যানুয়ালি পরিবর্তন করেন, তাহলে সিঙ্ক সমস্যা হতে পারে। এই সমস্যা এড়াতে, GCDS চালানোর আগে TSV ফাইল থেকে সংশ্লিষ্ট ব্যবহারকারীর রেকর্ডগুলি মুছে ফেলুন।

আমি কীভাবে Active Directory বা আমার LDAP ডিরেক্টরি থেকে সিকিউরিটি গ্রুপগুলো সিঙ্ক্রোনাইজ করে Cloud IAM-এ ব্যবহার করতে পারি?

আপনি LDAP সার্চ রুল ব্যবহার করে সিকিউরিটি গ্রুপ সিঙ্ক করার জন্য GCDS কনফিগার করতে পারেন।

উদাহরণ ১: সমস্ত নিরাপত্তা গ্রুপ অনুসন্ধান করুন

এই উদাহরণটি সেই সমস্ত নিরাপত্তা গোষ্ঠীগুলির জন্য একটি LDAP অনুসন্ধান দেখায় যেগুলির একটি ইমেল ঠিকানা রয়েছে:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*))

উদাহরণ ২: নিরাপত্তা গ্রুপগুলির একটি উপসেট অনুসন্ধান করুন

আপনি যদি সিকিউরিটি গ্রুপগুলোর একটি উপসেট সিঙ্ক করতে চান, তাহলে extensionAttribute1 ব্যবহার করার কথা বিবেচনা করুন এবং GoogleCloud-এর মতো একটি নির্দিষ্ট মান সেট করুন। এরপর আপনি শুধুমাত্র সিকিউরিটি গ্রুপগুলোর ওই নির্দিষ্ট উপসেটটি প্রোভিশন করার জন্য GCDS কোয়েরিটি পরিমার্জন করতে পারবেন।

এই উদাহরণটি এমন সমস্ত নিরাপত্তা গোষ্ঠীর জন্য একটি LDAP অনুসন্ধান দেখায় যেগুলিতে একটি ইমেল ঠিকানা এবং GoogleCloud অ্যাট্রিবিউট রয়েছে:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*)(extensionAttribute1=GoogleCloud))

গুরুত্বপূর্ণ:

• একটি গুগল ডোমেইনের সমস্ত গ্রুপ একটি ইমেল ঠিকানা দ্বারা সংযুক্ত থাকে। আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি যে সমস্ত নিরাপত্তা গ্রুপ সিঙ্ক্রোনাইজ করতে চান, সেগুলিতে একটি বৈধ মেইল ​​অ্যাট্রিবিউট সংজ্ঞায়িত আছে।
• গুগল ডোমেইনে তৈরি করা কোনো গ্রুপের স্বয়ংক্রিয়ভাবে কোনো সুস্পষ্ট গুগল ক্লাউড আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট (IAM) রোল থাকে না। গ্রুপ তৈরি করার পর, সেটিকে নির্দিষ্ট রোলে নিযুক্ত করার জন্য ক্লাউড IAM ব্যবহার করতে হয়।

আমি কীভাবে এমন ব্যবহারকারীদের যুক্ত করতে পারি যাদের শুধুমাত্র গুগল ক্লাউড প্রোজেক্টের জন্য একটি অ্যাকাউন্টের প্রয়োজন?

আপনি গুগল ক্লাউড ব্যবহারকারীদের জন্য একটি ইউজার সিঙ্ক রুল যোগ করে GCDS কনফিগার করতে পারেন। সবচেয়ে সহজ উপায় হলো, ব্যবহারকারীরা কোনো গ্রুপের সদস্য হওয়ার উপর ভিত্তি করে একটি নতুন কোয়েরি তৈরি করা, উদাহরণস্বরূপ:

(&(memberof=cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

তারপর, গ্রুপের সদস্য, ইমেল ঠিকানা আছে এবং যাদের অ্যাকাউন্ট স্থগিত করা হয়নি, এমন ব্যবহারকারীদের খুঁজে পেতে আপনি নিম্নলিখিত সার্চ ফিল্টারটি ব্যবহার করতে পারেন:

গ্রুপ cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com

এই ব্যবহারকারীদের একটি একক সাংগঠনিক ইউনিটে রাখার কথা বিবেচনা করুন। এটি করার জন্য, নিয়মে একটি অর্গ ইউনিট নেম (উদাহরণস্বরূপ, ক্লাউড ইউজার্স) নির্ধারণ করুন। সাংগঠনিক ইউনিটটি আগে থেকে বিদ্যমান না থাকলে তা তৈরি করুন।

লাইসেন্সিং সমস্যা

আপনার ডোমেইনটি কীভাবে কনফিগার করা আছে তা বিবেচনা করুন, যাতে আপনি ব্যবহারকারী অ্যাকাউন্টগুলিতে যথাযথভাবে প্রোডাক্ট লাইসেন্স বরাদ্দ করতে পারেন। যদি স্বয়ংক্রিয় লাইসেন্সিং সক্রিয় করা থাকে, তাহলে আপনি ক্লাউড ইউজার্স অর্গানাইজেশনাল ইউনিটকে প্রোডাক্ট লাইসেন্স বরাদ্দ করা থেকে বাদ দিতে চাইতে পারেন। বিস্তারিত জানতে, একটি অর্গানাইজেশনের জন্য স্বয়ংক্রিয় লাইসেন্সিং বিকল্পগুলি সেট করুন -এ যান।

আরও জটিল লাইসেন্সিং প্রয়োজনীয়তার জন্য, আপনি আপনার সমস্ত ব্যবহারকারী লাইসেন্স বরাদ্দ সিঙ্ক এবং পরিচালনা করতে GCDS কনফিগার করতে পারেন। বিস্তারিত জানতে, 'সিঙ্ক লাইসেন্স' (Sync licenses) অংশে যান।