সিঙ্ক্রোনাইজেশনের জন্য একটি কনফিগারেশন ফাইল তৈরি ও পরীক্ষা করতে গুগল ক্লাউড ডিরেক্টরি সিঙ্ক (GCDS) কনফিগারেশন ম্যানেজার ব্যবহার করুন। নিচের তথ্য কনফিগারেশন ম্যানেজারের ফিল্ডগুলো সম্পর্কে আপনাকে আরও বিস্তারিত জানাবে।
আপনি স্টার্ট মেনু থেকে কনফিগারেশন ম্যানেজার খুলতে পারেন।
সংযোগ করুন, অবহিত করুন এবং লগ করুন
LDAP সংযোগ সেটিংস
LDAP কনফিগারেশন পৃষ্ঠায় আপনার LDAP সংযোগ এবং প্রমাণীকরণ তথ্য নির্দিষ্ট করুন। তথ্য প্রবেশ করানোর পর, 'সংযোগ পরীক্ষা করুন' (Test connection) বোতামে ক্লিক করুন। যদি সংযোগ ব্যর্থ হয়, তবে দেখুন:
| LDAP সংযোগ সেটিং | বর্ণনা |
|---|---|
| সার্ভারের ধরন | আপনি যে ধরনের LDAP সার্ভার সিঙ্ক্রোনাইজ করছেন। আপনার LDAP সার্ভারের জন্য সঠিক ধরনটি নির্বাচন করা নিশ্চিত করুন। GCDS প্রতিটি ধরনের সার্ভারের সাথে কিছুটা ভিন্নভাবে কাজ করে। |
| সংযোগের ধরণ | এনক্রিপ্টেড সংযোগ ব্যবহার করবেন কিনা তা বেছে নিন। যদি আপনার LDAP সার্ভার SSL সমর্থন করে অথবা আপনি LDAP সাইনিং সক্রিয় করা কোনো Windows সার্ভারে Microsoft Active Directory ব্যবহার করেন, তাহলে LDAP+SSL নির্বাচন করুন এবং সঠিক পোর্ট নম্বরটি (নীচে) লিখুন। অন্যথায়, Standard LDAP নির্বাচন করুন। |
| হোস্টের নাম | আপনার LDAP ডিরেক্টরি সার্ভারের ডোমেইন নাম বা আইপি ঠিকানা লিখুন। গুরুত্বপূর্ণ: আপনি যদি অ্যাক্টিভ ডিরেক্টরি ব্যবহার করেন, তাহলে নিশ্চিত করুন যে হোস্ট নেম সেটিংটি বেস ডিএন সেটিং-এর সাথে মেলে। আপনি যদি এটিকে উচ্চতর স্তরে সেট করেন, তাহলে প্রথম ১,০০০ ব্যবহারকারীর পরে অথবা আপনার কনফিগার করা পেজ সাইজে পৌঁছালে সিঙ্ক বন্ধ হয়ে যেতে পারে। এই সমস্যা এড়াতে, বেস ডিএন-এর জন্য কর্তৃত্বপূর্ণ একটি নির্দিষ্ট ডোমেইন কন্ট্রোলারের সম্পূর্ণ যোগ্য ডোমেইন নাম (FQDN) লিখুন। উদাহরণ: ad.example.com অথবা 10.22.1.1। |
| বন্দর | হোস্ট পোর্ট নির্দিষ্ট করুন। সচরাচর ব্যবহৃত অপশনসমূহ:
দ্রষ্টব্য : আপনি যদি Active Directory ব্যবহার করেন, তাহলে 3268 (গ্লোবাল ক্যাটালগ) অথবা 3269 (SSL-এর মাধ্যমে গ্লোবাল ক্যাটালগ) ব্যবহার করতে পারেন। উদাহরণ : ৩৮৯ |
| প্রমাণীকরণ প্রকার | আপনার LDAP সার্ভারের প্রমাণীকরণ পদ্ধতি যদি আপনার LDAP সার্ভার বেনামী সংযোগের অনুমতি দেয় এবং আপনি বেনামীভাবে সংযোগ করতে চান, তাহলে Anonymous নির্বাচন করুন। অন্যথায়, Simple নির্বাচন করুন। |
| অনুমোদিত ব্যবহারকারী | যে ব্যবহারকারী সার্ভারে সংযোগ করবে তার তথ্য প্রবেশ করান। ব্যবহারকারীর সমস্ত অবজেক্ট পড়ার এবং LDAP অনুসন্ধান কোয়েরি চালানোর অনুমতি থাকতে হবে। যদি আপনার LDAP ডিরেক্টরি সার্ভারে লগইনের জন্য ডোমেইনের প্রয়োজন হয়, তাহলে ব্যবহারকারীর জন্যও ডোমেইনটি অন্তর্ভুক্ত করুন। উদাহরণ : অ্যাডমিন১ |
| পাসওয়ার্ড | অনুমোদিত ব্যবহারকারীর পাসওয়ার্ড দিন। পাসওয়ার্ডগুলো এনক্রিপ্টেড ফরম্যাটে সংরক্ষিত থাকে। উদাহরণ : swordfishX23 |
| বেস ডিএন | সিঙ্ক্রোনাইজ করার জন্য সাবট্রি-এর বেস ডিএন (Base DN) লিখুন। কমার মধ্যে স্পেস দেবেন না। যদি আপনি বেস ডিএন না জানেন, তবে আপনার এলড্যাপ (LDAP) অ্যাডমিনিস্ট্রেটরের সাথে পরামর্শ করুন অথবা একটি এলড্যাপ ব্রাউজার চেক করুন। আপনি এই ক্ষেত্রটি খালি রাখলে, ফরেস্টের সমস্ত ডোমেইন অনুসন্ধান করা হবে। উদাহরণ : ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com |
বিজ্ঞপ্তির বৈশিষ্ট্য
সিঙ্ক্রোনাইজেশনের পরে, GCDS নির্দিষ্ট ব্যবহারকারীদের একটি ইমেল পাঠায় যা সিঙ্ক যাচাই করতে এবং যেকোনো সমস্যা সমাধান করতে ব্যবহার করা যেতে পারে। নোটিফিকেশন পৃষ্ঠায়, আপনি কাকে কাকে জানানো হবে এবং আপনার মেল সার্ভার সেটিংস নির্দিষ্ট করতে পারেন।
| বিজ্ঞপ্তি সেটিং | বর্ণনা |
|---|---|
| SMTP রিলে হোস্ট | নোটিফিকেশনের জন্য ব্যবহৃত SMTP মেইল সার্ভার। GCDS এই মেইল সার্ভারটিকে একটি রিলে হোস্ট হিসেবে ব্যবহার করে। উদাহরণ :
|
| TLS সহ SMTP ব্যবহার করুন | SMTP-এর সাথে TLS ব্যবহার করতে বক্সটিতে টিক দিন (smtp.gmail.com-এর জন্য এটি আবশ্যক)। সমর্থিত TLS সংস্করণসমূহ—১.০, ১.১, এবং ১.২ (GCDS সংস্করণ ৪.৭.৬ থেকে সমর্থিত)। |
| ব্যবহারকারীর নাম পাসওয়ার্ড | যদি SMTP সার্ভার প্রমাণীকরণের জন্য ইউজারনেম এবং পাসওয়ার্ড চায়, তাহলে এখানে ইউজারনেম এবং পাসওয়ার্ড লিখুন। উদাহরণ : ব্যবহারকারীর নাম: admin@solarmora.com |
| ঠিকানা থেকে | নোটিফিকেশন মেইলের জন্য প্রেরকের ঠিকানা লিখুন। প্রাপকরা এই ঠিকানাটিকে নোটিফিকেশন প্রেরক হিসেবে দেখতে পান। উদাহরণ : admin@solarmora.com |
| প্রাপকদের ঠিকানায় | এই তালিকার সমস্ত ঠিকানায় বিজ্ঞপ্তি পাঠানো হয়। একাধিক ঠিকানা যোগ করতে, প্রতিটি ইমেল ঠিকানার পরে ' যোগ করুন' বোতামে ক্লিক করুন। আপনার মেইল সার্ভার সেটিংসের উপর নির্ভর করে, GCDS বাইরের ইমেল ঠিকানায় মেইল পাঠাতে অক্ষম হতে পারে। মেইল সঠিকভাবে পাঠানো হয়েছে কিনা তা নিশ্চিত করতে 'টেস্ট নোটিফিকেশন'-এ ক্লিক করুন। উদাহরণ : dirsync-admins@solarmora.com |
| সংযুক্তি ব্যবহার করুন | সিঙ্ক রিপোর্টটি ইমেইলের অ্যাটাচমেন্ট হিসেবে পেতে বক্সটিতে টিক দিন। রিপোর্টটি ইমেইলের মূল অংশে পেতে বক্সটির টিক তুলে দিন। |
| সংযুক্তি সংকুচিত করুন | সিঙ্ক রিপোর্টটি ZIP ফাইল ফরম্যাটে সংকুচিত করে পেতে বক্সটিতে টিক দিন। |
| (ঐচ্ছিক) বিজ্ঞপ্তিতে অন্তর্ভুক্ত করবেন না | নোটিফিকেশন ইমেইলে পাঠানো তথ্যের পরিমাণ সীমিত করুন। আপনি নিম্নলিখিত বিষয়গুলো বাদ দিতে পারেন:
|
| বিষয় উপসর্গ | এমন একটি স্ট্রিং লিখুন যা নোটিফিকেশন ইমেইলের সাবজেক্ট লাইনের শুরুতে যুক্ত করা হবে। |
উদাহরণ: আপনার গুগল অ্যাকাউন্টের ব্যবহারকারীদের জন্য নোটিফিকেশন সেট আপ করুন।
- SMTP রিলে হোস্টের জন্য smtp.gmail.com লিখুন।
- "Use SMTP with TLS" বক্সটি চেক করুন।
- ইউজার নেমের জন্য আপনার গুগল অ্যাকাউন্টের ইমেল ঠিকানাটি লিখুন।
- পাসওয়ার্ডের জন্য, আপনার পাসওয়ার্ডটি লিখুন।
- আপনি যদি ২-ধাপ যাচাইকরণ ব্যবহার করেন, তাহলে আপনাকে একটি অ্যাপ পাসওয়ার্ড তৈরি করতে হবে। বিস্তারিত জানতে, ‘অ্যাপ পাসওয়ার্ড ব্যবহার করে সাইন ইন করুন’ দেখুন।
- For From address , enter the address that you want as the sender for the notification emails.
- ‘প্রাপক ঠিকানা’ (To addresses)- এর জন্য, সেইসব ব্যবহারকারীর ইমেল ঠিকানা লিখুন যারা GCDS রিপোর্ট পাবেন। একাধিক ঠিকানা লিখতে, প্রতিটি ইমেল ঠিকানার পরে ‘যোগ করুন’ (Add) -এ ক্লিক করুন।
- (ঐচ্ছিক) যদি SMTP সংযোগ বিচ্ছিন্ন হয়ে যায়, তাহলে সমস্যার মূল কারণ শনাক্ত করতে Wireshark-এর মতো একটি প্যাকেট ক্যাপচার টুল ব্যবহার করুন।
লগিং সেটিংস
লগিং পৃষ্ঠায় লগিং-এর জন্য সেটিংস নির্দিষ্ট করুন।
| লগিং সেটিং | বর্ণনা |
|---|---|
| ফাইলের নাম | লগ ফাইলের জন্য ব্যবহৃত ডিরেক্টরি এবং ফাইলের নাম লিখুন অথবা আপনার ফাইল সিস্টেম ব্রাউজ করতে ব্রাউজ-এ ক্লিক করুন। উদাহরণ : sync.log ঐচ্ছিকভাবে, আপনি ফাইলের নামের সাথে #{timestamp} প্লেসহোল্ডারটি যোগ করতে পারেন। লগ ফাইলটি ডিস্কে সংরক্ষণ করার আগে, প্রতিটি এক্সিকিউশনের সময় প্লেসহোল্ডারটি একটি প্রকৃত টাইমস্ট্যাম্প (উদাহরণস্বরূপ, 20190501-104023) দ্বারা প্রতিস্থাপিত হয়। আপনি যদি প্লেসহোল্ডার ব্যবহার করেন, তাহলে GCDS প্রতিবার সিমুলেশন বা সিঙ্ক চালানোর সময় একটি নতুন লগ ফাইল তৈরি করে। কোনো লগ ৩০ দিনের বেশি পুরোনো হলে, সেটি মুছে ফেলা হয়। উদাহরণ : sync.#{timestamp}.log আপনি যদি ২০১৯-০৫-০১ তারিখে সকাল ১০:৪০:২৩-এ একটি সিঙ্ক চালান, তাহলে লগ ফাইলটির নাম হবে sync.20190501-104023.log। |
| লগ স্তর | লগের বিস্তারিত বিবরণের মাত্রা। নিম্নলিখিত বিকল্পগুলি থেকে নির্বাচন করুন:
বিবরণের স্তরটি ক্রমবর্ধমান; প্রতিটি স্তরে পূর্ববর্তী স্তরগুলির সমস্ত বিবরণ অন্তর্ভুক্ত থাকে (উদাহরণস্বরূপ, ERROR স্তরে সমস্ত ERROR এবং FATAL বার্তা অন্তর্ভুক্ত থাকে)। |
| সর্বোচ্চ লগ আকার | লগ ফাইলের সর্বোচ্চ আকার, মেগাবাইটে। সর্বোচ্চ লগ সাইজের মধ্যে সমস্ত ব্যাকআপ ফাইল এবং বর্তমান ফাইলটি অন্তর্ভুক্ত থাকে। ব্যাকআপ ফাইলের সংখ্যা লগ ফাইল কাউন্ট অ্যাট্রিবিউট দ্বারা নির্ধারিত হয় (নিচে দেখুন)। লগ ফাইলের সর্বোচ্চ আকার গণনা করতে < সর্বোচ্চ লগ সাইজ > / (< লগ ফাইলের সংখ্যা > + 1) ব্যবহার করুন। উদাহরণ : ৫০০ |
| লগ ফাইলের সংখ্যা | ডিস্কে সংরক্ষিত লগ ফাইলের সংখ্যা। ডিফল্ট মান হলো ১০। দ্রষ্টব্য : এই সেটিংটি শুধুমাত্র কনফিগারেশন ফাইলে <logFileCount> ট্যাগের মধ্যে পরিবর্তন করা যাবে। |
ব্যবহারকারীরা
ব্যবহারকারীর বৈশিষ্ট্য সেটিংস
ইউজার অ্যাকাউন্টস পেজে নির্দিষ্ট করুন যে, LDAP ইউজার লিস্ট তৈরি করার সময় GCDS কোন অ্যাট্রিবিউটগুলো ব্যবহার করবে।
| LDAP ব্যবহারকারী অ্যাট্রিবিউট সেটিং | বর্ণনা |
|---|---|
| ইমেল ঠিকানা অ্যাট্রিবিউট | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা থাকে। ডিফল্ট হলো mail । উদাহরণ : মেইল |
অবৈধ অক্ষর প্রতিস্থাপন সক্ষম করুন অবৈধ অক্ষর প্রতিস্থাপন | বক্সটি চেক করলে, ইমেল ঠিকানার মধ্যে থাকা স্পেস এবং অবৈধ অক্ষরগুলো ‘অবৈধ অক্ষর প্রতিস্থাপন’ ফিল্ডে নির্দিষ্ট করা স্ট্রিং দ্বারা প্রতিস্থাপিত হবে। আপনি বক্সটিতে টিক চিহ্ন দিয়ে ক্ষেত্রটি খালি রাখলে, GCDS ঠিকানা থেকে স্পেস এবং অবৈধ অক্ষরগুলো মুছে দেয়। উদাহরণ LDAP সার্ভারে থাকা ইমেল ঠিকানাটি হলো
|
| (ঐচ্ছিক) অনন্য শনাক্তকারী অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যা আপনার LDAP সার্ভারের প্রতিটি ব্যবহারকারী সত্তার জন্য একটি অনন্য শনাক্তকারী ধারণ করে। এই মানটি প্রদান করলে GCDS আপনার LDAP সার্ভারে ব্যবহারকারীদের নাম পরিবর্তন করা হলে তা শনাক্ত করতে এবং সেই পরিবর্তনগুলি আপনার Google ডোমেনে সিঙ্ক করতে সক্ষম হয়। এই ফিল্ডটি ঐচ্ছিক, তবে এটি প্রদান করার পরামর্শ দেওয়া হয়। উদাহরণ : অবজেক্টGUID |
| (ঐচ্ছিক) উপনাম ঠিকানার বৈশিষ্ট্যসমূহ | এক বা একাধিক অ্যাট্রিবিউট যা বিকল্প ঠিকানা ধারণ করতে ব্যবহৃত হয়। এই ঠিকানাগুলি ইমেল ঠিকানা অ্যাট্রিবিউট ফিল্ডে তালিকাভুক্ত প্রাথমিক ঠিকানার ডাকনাম হিসাবে আপনার গুগল ডোমেনে যুক্ত করা হবে। ঠিকানাটি প্রবেশ করান এবং 'যোগ করুন' (Add ) এ ক্লিক করুন। উদাহরণ : প্রক্সি ঠিকানা এই ফিল্ডটি খালি থাকলে, GCDS সিঙ্কের পর গুগল ব্যবহারকারী প্রোফাইলের সাথে যুক্ত কোনো অ্যালিয়াস মুছে ফেলা হয় না। অ্যালিয়াসটি গুগলে তখনও পরিচালনা করা যায়। |
| গুগল ডোমেইন ব্যবহারকারীদের মুছে ফেলা/স্থগিতকরণ নীতি | ব্যবহারকারীদের মুছে ফেলা এবং স্থগিত করার বিকল্পসমূহ।
|
| LDAP-এ খুঁজে পাওয়া যায়নি এমন গুগল অ্যাডমিনদের সাসপেন্ড বা ডিলিট করবেন না। | যদি এটি চেক করা থাকে (ডিফল্ট অপশন), তাহলে GCDS আপনার Google ডোমেইনে থাকা এমন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলিকে সাসপেন্ড বা ডিলিট করতে পারে না, যেগুলো LDAP সার্ভারে নেই। |
| (ঐচ্ছিক) অনন্য শনাক্তকারী অ্যাট্রিবিউট | এই ফিল্ডটি আপনাকে একটি LDAP অ্যাট্রিবিউট নির্দিষ্ট করার সুযোগ দেয়, যা আপনার LDAP সার্ভারে থাকা ব্যবহারকারী সত্তাগুলোর জন্য একটি অনন্য শনাক্তকারী হিসেবে কাজ করে। আপনি যখন এই অ্যাট্রিবিউটটি প্রদান করেন, তখন GCDS আপনার LDAP সার্ভারে থাকা ব্যবহারকারীর ইমেল ঠিকানার পরিবর্তনগুলো পর্যবেক্ষণ করতে পারে। এটি নিশ্চিত করে যে, যখন কোনো ব্যবহারকারীর ইমেল আপডেট করা হয়, তখন GCDS বিদ্যমান ব্যবহারকারীকে মুছে না ফেলে এবং আপডেট করা ইমেল ঠিকানা দিয়ে নতুন ব্যবহারকারী তৈরি না করেই আপনার Google ডোমেনের সাথে সেই পরিবর্তনগুলো সিঙ্ক্রোনাইজ করতে পারে। আপনি এই ফিল্ডটি সেট করলে, GCDS স্বয়ংক্রিয়ভাবে হোম ডিরেক্টরিতে nonAddressKeyMappingsFilePath.tsv নামে একটি নতুন ম্যাপিং ফাইল তৈরি করবে। এই ফাইলের নাম বা অবস্থান পরিবর্তন করতে, XML কনফিগারেশন ফাইলে নিম্নলিখিত ট্যাগটি আপডেট করুন: <nonAddressKeyMappingsFilePath> এই ক্ষেত্রটি ঐচ্ছিক; তবে, এটি ব্যবহার করার পরামর্শ দেওয়া হয়। উদাহরণ: অবজেক্টGUID |
অতিরিক্ত ব্যবহারকারী বৈশিষ্ট্য
অতিরিক্ত ব্যবহারকারী অ্যাট্রিবিউট হলো ঐচ্ছিক LDAP অ্যাট্রিবিউট যা ব্যবহার করে আপনি পাসওয়ার্ডসহ আপনার গুগল ব্যবহারকারীদের সম্পর্কে অতিরিক্ত তথ্য ইম্পোর্ট করতে পারেন। ব্যবহারকারী অ্যাকাউন্ট পেজে আপনার অতিরিক্ত ব্যবহারকারী অ্যাট্রিবিউটগুলো প্রবেশ করান।
| LDAP অতিরিক্ত ব্যবহারকারী অ্যাট্রিবিউট সেটিং | বর্ণনা |
|---|---|
| প্রদত্ত নাম বৈশিষ্ট্য(গুলি) | একটি LDAP অ্যাট্রিবিউট যাতে প্রতিটি ব্যবহারকারীর প্রদত্ত নাম (ইংরেজি ভাষায়, এটি সাধারণত প্রথম নাম) থাকে, যা আপনার Google ডোমেইনে থাকা ব্যবহারকারীর নামের সাথে সিঙ্ক্রোনাইজ করা হয়। আপনি প্রদত্ত নামের জন্য একাধিক অ্যাট্রিবিউটও ব্যবহার করতে পারেন। একাধিক অ্যাট্রিবিউট ব্যবহার করলে, প্রতিটি অ্যাট্রিবিউট ফিল্ডের নাম বর্গাকার বন্ধনীর মধ্যে রাখুন। উদাহরণ : givenName,[cn]-[ou] |
| পারিবারিক নামের বৈশিষ্ট্য(গুলি) | একটি LDAP অ্যাট্রিবিউট যাতে প্রতিটি ব্যবহারকারীর পারিবারিক নাম (ইংরেজি ভাষায়, এটি সাধারণত পদবি) থাকে, যা আপনার Google ডোমেইনে থাকা ব্যবহারকারীর নামের সাথে সিঙ্ক্রোনাইজ করা হয়। উদাহরণ : surname, [cn]-[ou] |
| প্রদর্শনের নাম অ্যাট্রিবিউট(গুলি) | একটি LDAP অ্যাট্রিবিউট যাতে প্রতিটি ব্যবহারকারীর প্রদর্শিত নাম থাকে। উদাহরণ : ডিসপ্লে নাম |
| পাসওয়ার্ড সিঙ্ক্রোনাইজ করুন | এটি নির্দেশ করে যে GCDS কোন পাসওয়ার্ডগুলো সিঙ্ক্রোনাইজ করে। আপনি যদি Active Directory বা HCL Domino ব্যবহার করেন, তাহলে 'পাসওয়ার্ড এনক্রিপশন পদ্ধতি' (Password Encryption Method) অংশে দেওয়া নোটটি দেখুন। নিম্নলিখিত বিকল্পগুলোর মধ্যে একটি নির্বাচন করুন:
|
| পাসওয়ার্ড অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যেখানে প্রত্যেক ব্যবহারকারীর পাসওয়ার্ড থাকে। আপনি এই অ্যাট্রিবিউটটি সেট করলে, আপনার ব্যবহারকারীদের গুগল পাসওয়ার্ডগুলো তাদের LDAP পাসওয়ার্ডের সাথে মিলিয়ে সিঙ্ক্রোনাইজ করা হয়। এই ফিল্ডটি স্ট্রিং বা বাইনারি অ্যাট্রিবিউট সমর্থন করে। উদাহরণ : কাস্টম পাসওয়ার্ড১ |
| পাসওয়ার্ড টাইমস্ট্যাম্প অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যাতে একটি টাইমস্ট্যাম্প থাকে, যা নির্দেশ করে কখন একজন ব্যবহারকারীর পাসওয়ার্ড শেষবার পরিবর্তন করা হয়েছিল। যখনই কোনো ব্যবহারকারী তাদের পাসওয়ার্ড পরিবর্তন করেন, আপনার LDAP সার্ভার এই অ্যাট্রিবিউটটি আপডেট করে। এই ফিল্ডটি শুধুমাত্র তখনই ব্যবহার করুন, যদি আপনি 'Synchronize Passwords' ফিল্ডের জন্য ' Only changed passwords' অপশনটি নির্বাচন করেন। এই ফিল্ডটি স্ট্রিং অ্যাট্রিবিউট সমর্থন করে। উদাহরণ : পাসওয়ার্ড পরিবর্তনের সময় |
| পাসওয়ার্ড এনক্রিপশন পদ্ধতি | পাসওয়ার্ড অ্যাট্রিবিউট যে এনক্রিপশন অ্যালগরিদম ব্যবহার করে। নিম্নলিখিতগুলির মধ্যে একটি নির্বাচন করুন:
দ্রষ্টব্য : GCDS কখনোই পাসওয়ার্ড এনক্রিপ্ট না করে সংরক্ষণ, লগ বা প্রেরণ করে না। যদি আপনার LDAP ডিরেক্টরিতে থাকা পাসওয়ার্ডগুলি Base64-এনকোডেড বা প্লেইনটেক্সট হয়, তাহলে GCDS অবিলম্বে সেগুলিকে SHA1 এনক্রিপশন দিয়ে এনক্রিপ্ট করে এবং আপনার Google ডোমেনের সাথে সিঙ্ক্রোনাইজ করে। সিমুলেট সিঙ্ক এবং ফুল সিঙ্ক লগগুলিতে পাসওয়ার্ডটি একটি SHA1 পাসওয়ার্ড হিসাবে দেখানো হয়। এই ফিল্ডটি শুধুমাত্র তখনই ব্যবহার করুন যখন আপনি একটি পাসওয়ার্ড অ্যাট্রিবিউটও নির্দিষ্ট করেন। আপনি যদি পাসওয়ার্ড অ্যাট্রিবিউট ফিল্ডটি খালি রাখেন, তাহলে সেভ এবং রিলোড করার পর কনফিগারেশনটি ডিফল্ট SHA1-এ রিসেট হয়ে যাবে। মনে রাখবেন যে কিছু পাসওয়ার্ড এনকোডিং ফরম্যাট সমর্থিত নয়। আপনার পাসওয়ার্ড এনক্রিপশন খুঁজে পেতে বা পরিবর্তন করতে একটি ডিরেক্টরি ব্রাউজার দিয়ে আপনার LDAP ডিরেক্টরি সার্ভারটি পরীক্ষা করুন। ডিফল্টরূপে, অ্যাক্টিভ ডিরেক্টরি এবং এইচসিএল ডমিনো ডিরেক্টরি সার্ভারগুলো এই ফরম্যাটগুলোর কোনোটিতেই পাসওয়ার্ড সংরক্ষণ করে না। নতুন ব্যবহারকারীদের জন্য একটি ডিফল্ট পাসওয়ার্ড সেট করার এবং প্রথমবার লগইন করার সময় পাসওয়ার্ড পরিবর্তন করতে বলার বিষয়টি বিবেচনা করুন। |
| নতুন ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করুন | এটি চেক করা থাকলে, নতুন ব্যবহারকারীদের তাদের গুগল অ্যাকাউন্টে প্রথমবার সাইন ইন করার সময় অবশ্যই পাসওয়ার্ড পরিবর্তন করতে হবে। এটি করলে আপনি একটি প্রাথমিক পাসওয়ার্ড সেট করতে পারবেন, যা একটি LDAP অ্যাট্রিবিউট থেকে অথবা নতুন ব্যবহারকারীদের জন্য একটি ডিফল্ট পাসওয়ার্ড নির্দিষ্ট করে দেওয়া যায়, এবং ব্যবহারকারীকে প্রথমবার সাইন ইন করার সময় সেই পাসওয়ার্ডটি পরিবর্তন করতে হবে। আপনি যদি এই ক্ষেত্রগুলির কোনো একটিতে অ্যাট্রিবিউট সেট করেন, তাহলে এই বিকল্পটি ব্যবহার করুন:
দ্রষ্টব্য : যদি আপনার ব্যবহারকারীরা তাদের গুগল পাসওয়ার্ড পরিচালনা না করেন, উদাহরণস্বরূপ, যদি আপনি পাসওয়ার্ড সিঙ্ক বা সিঙ্গেল সাইন-অন (SSO) ব্যবহার করেন, তাহলে আমরা এই সেটিংটি চালু না করার পরামর্শ দিই। |
| নতুন ব্যবহারকারীদের জন্য ডিফল্ট পাসওয়ার্ড | একটি টেক্সট স্ট্রিং লিখুন যা সকল নতুন ব্যবহারকারীর জন্য ডিফল্ট পাসওয়ার্ড হিসেবে কাজ করবে। যদি ব্যবহারকারীর পাসওয়ার্ড অ্যাট্রিবিউটে কোনো পাসওয়ার্ড না থাকে, তাহলে GCDS ডিফল্ট পাসওয়ার্ডটি ব্যবহার করবে। গুরুত্বপূর্ণ : আপনি এখানে একটি ডিফল্ট পাসওয়ার্ড দিলে, ‘Force new users to change password’ বক্সটি অবশ্যই চেক করুন, যাতে ব্যবহারকারীরা ডিফল্ট পাসওয়ার্ডটি ধরে না রাখে। উদাহরণ : সোর্ডফিশX২! |
| তৈরি করা পাসওয়ার্ডের দৈর্ঘ্য | এলোমেলোভাবে তৈরি পাসওয়ার্ডের দৈর্ঘ্য, যা অক্ষরের হিসাবে পরিমাপ করা হয়। যদি কোনো ব্যবহারকারীর পাসওয়ার্ড আপনার LDAP সার্ভারে খুঁজে না পাওয়া যায় এবং আপনি কোনো ডিফল্ট পাসওয়ার্ড নির্দিষ্ট না করে থাকেন, তাহলে তার জন্য এলোমেলোভাবে একটি পাসওয়ার্ড তৈরি করা হয়। |
ব্যবহারকারী অনুসন্ধানের নিয়মাবলী
ইউজার অ্যাকাউন্টস পেইজের সার্চ রুল ট্যাবে একটি ইউজার সার্চ রুল যোগ করুন। সার্চ রুল সম্পর্কে বিস্তারিত তথ্যের জন্য, “ইউজ এলড্যাপ কোয়েরিস টু কালেক্ট ডেটা ফর এ সিঙ্ক” দেখুন।
| LDAP ব্যবহারকারী অনুসন্ধান নিয়ম ক্ষেত্রগুলি | বর্ণনা |
|---|---|
| ব্যবহারকারীদের নিম্নলিখিত গুগল ডোমেইন অর্গ ইউনিটে রাখুন। | এই নিয়মের সাথে মেলে এমন ব্যবহারকারীদের কোন গুগল অর্গানাইজেশনাল ইউনিটে রাখা হবে তা নির্দিষ্ট করুন। যদি নির্দিষ্ট করা অর্গানাইজেশনাল ইউনিটটির অস্তিত্ব না থাকে, তাহলে GCDS ব্যবহারকারীদের আপনার গুগল ডোমেইনের রুট লেভেল অর্গানাইজেশনাল ইউনিটে যুক্ত করে। এই অপশনটি শুধুমাত্র তখনই দেখা যাবে, যদি আপনি সাধারণ সেটিংস পেজে সাংগঠনিক ইউনিট সক্রিয় করে থাকেন। বিকল্পগুলির মধ্যে রয়েছে:
|
| গুগল ডোমেইনে এই ব্যবহারকারীদের সাসপেন্ড করুন | এই LDAP ব্যবহারকারী সিঙ্ক নিয়মের সাথে মিলে যায় এমন সমস্ত ব্যবহারকারীকে স্থগিত করুন। নোট:
|
| পরিধি নিয়ম বেস ডিএন | এই ফিল্ডগুলো সম্পর্কে বিস্তারিত জানতে, "সিঙ্কের জন্য ডেটা সংগ্রহ করতে LDAP কোয়েরি ব্যবহার করুন" দেখুন। |
ব্যবহারকারীর প্রোফাইলের বৈশিষ্ট্য
ইউজার প্রোফাইল পেজে নির্দিষ্ট করুন যে, LDAP ইউজার প্রোফাইল তৈরি করার সময় GCDS কোন অ্যাট্রিবিউটগুলো ব্যবহার করবে।
| LDAP অতিরিক্ত ব্যবহারকারী অ্যাট্রিবিউট সেটিং | বর্ণনা |
|---|---|
| প্রাথমিক ইমেল | LDAP অ্যাট্রিবিউট যেখানে একজন ব্যবহারকারীর প্রাথমিক মেইল অ্যাড্রেস থাকে। এটি সাধারণত LDAP Users সেকশনে তালিকাভুক্ত প্রাথমিক মেইল অ্যাড্রেসের মতোই হয়। |
| পদের নাম | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মপ্রতিষ্ঠানে তার পদবি ধারণ করে। |
| কোম্পানির নাম | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মপ্রতিষ্ঠানের কোম্পানির নাম ধারণ করে। |
| সহকারীর ডিএন | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর অ্যাসিস্ট্যান্টের LDAP ডিস্টিংগুইশড নেম (DN) ধারণ করে। |
| ম্যানেজারের ডিএন | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর সরাসরি ম্যানেজারের LDAP DN ধারণ করে। |
| বিভাগ | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মপ্রতিষ্ঠানে তার বিভাগ ধারণ করে। |
| অফিসের অবস্থান | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মপ্রতিষ্ঠানে তার অফিসের অবস্থান ধারণ করে। |
| ব্যয় কেন্দ্র | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মপ্রতিষ্ঠানে তার কস্ট সেন্টারের তথ্য ধারণ করে। |
| এলাকা | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর ভৌতিক অবস্থান থাকে (উদাহরণস্বরূপ, মাউন্টেন ভিউ, সিএ বা নিয়ার সিয়াটল)। অবস্থান ডেটা সিঙ্ক করার জন্য এই অ্যাট্রিবিউটটি আবশ্যক। যদি এটি আপনার কনফিগারেশন বা LDAP-এ উপস্থিত না থাকে, তাহলে GCDS ডিফল্ট মান হিসেবে Desk ব্যবহার করে। |
| বিল্ডিং আইডি | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর বিল্ডিং আইডি ধারণ করে। ব্যবহারকারীর কোনো প্রধান অফিস ভবন না থাকলে এই অ্যাট্রিবিউটটিকে 'Working remote' এ সেট করুন। অ্যাডমিনরা ব্যবহারকারীদের নিজেদের অবস্থান নির্ধারণ করার অনুমতিও দিতে পারেন। বিস্তারিত জানতে, ‘ডিরেক্টরি ব্যবহারকারীদের তাদের প্রোফাইল এবং ছবি পরিবর্তন করার অনুমতি দিন’ অংশে যান। |
| ফ্লোরের নাম | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর ফ্লোরের নাম থাকে। |
| মেঝে বিভাগ | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর ফ্লোর সেকশন ধারণ করে। ফ্লোর নেম অ্যাট্রিবিউটের চেয়ে ফ্লোর সেকশন অ্যাট্রিবিউটটি আরও সুনির্দিষ্ট। উদাহরণস্বরূপ, যদি একটি ফ্লোর A, B, এবং C সেকশনে বিভক্ত থাকে, তাহলে ফ্লোর সেকশন হিসেবে সেই মানগুলোর মধ্যে একটি ব্যবহার করুন। |
| ডেস্ক কোড | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর ডেস্ক কোড ধারণ করে। |
| কর্মচারী আইডি | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর কর্মচারী আইডি নম্বর থাকে। |
| অতিরিক্ত ইমেল | LDAP অ্যাট্রিবিউট যেখানে ব্যবহারকারীর অতিরিক্ত ইমেল ঠিকানাগুলো থাকে। আপনি এই ফিল্ডে একাধিক মান প্রবেশ করাতে পারেন। দ্রষ্টব্য: এই ফিল্ডটি শুধুমাত্র 'ওয়ার্ক ইমেল' টাইপ ব্যবহার করে ঠিকানা সিঙ্ক্রোনাইজেশন সমর্থন করে। |
| ওয়েবসাইট | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর ওয়েবসাইট URL-গুলো ধারণ করে। আপনি এই ফিল্ডে একাধিক মান প্রবেশ করাতে পারেন। বৈধ ইউআরএলগুলো নিম্নলিখিত রেগুলার এক্সপ্রেশনের সাথে মিলিয়ে যাচাই করা হয়: অবৈধ ইউআরএলগুলো এড়িয়ে যাওয়া হয়। |
| পুনরুদ্ধার ইমেল | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর রিকভারি ইমেল অ্যাড্রেস থাকে। |
| পুনরুদ্ধার ফোন | LDAP অ্যাট্রিবিউট যেখানে ব্যবহারকারীর রিকভারি ফোন নম্বর থাকে। ফোন নম্বরটি অবশ্যই E.164 আন্তর্জাতিক স্ট্যান্ডার্ডের হতে হবে এবং প্লাস চিহ্ন (+) দিয়ে শুরু হতে হবে। বর্গাকার বন্ধনী ব্যবহার করে অ্যাট্রিবিউটটিকে একটি এক্সপ্রেশন হিসেবে সেট করা যায়। এর মাধ্যমে আপনি অতিরিক্ত অক্ষর অন্তর্ভুক্ত করতে পারেন। উদাহরণ :
|
| কাজের ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর কর্মস্থলের ফোন নম্বর থাকে। |
| বাড়ির ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর বাড়ির ফোন নম্বর থাকে। |
| ফ্যাক্স ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর ফ্যাক্স নম্বর থাকে। |
| মোবাইল ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর ব্যক্তিগত মোবাইল ফোন নম্বর থাকে। |
| কাজের মোবাইল ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর কর্মস্থলের মোবাইল ফোন নম্বর থাকে। |
| সহকারীর নম্বর | LDAP অ্যাট্রিবিউট, যাতে ব্যবহারকারীর সহকারীর অফিসের ফোন নম্বর থাকে। |
| রাস্তার ঠিকানা | LDAP অ্যাট্রিবিউট যা একজন ব্যবহারকারীর প্রধান কর্মস্থলের ঠিকানার রাস্তার অংশ ধারণ করে। |
| পোস্ট বক্স | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রধান কর্মস্থলের ঠিকানার PO Box থাকে। |
| শহর | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মস্থলের ঠিকানার শহর ধারণ করে। |
| রাজ্য/প্রদেশ | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মস্থলের ঠিকানার রাজ্য বা প্রদেশ ধারণ করে। |
| জিপ/পোস্টাল কোড | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মস্থলের ঠিকানার জিপ কোড বা পোস্টাল কোড ধারণ করে। |
| দেশ/অঞ্চল | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রধান কর্মস্থলের ঠিকানার দেশ বা অঞ্চল ধারণ করে। |
| POSIX UID | LDAP অ্যাট্রিবিউট যা পোর্টেবল অপারেটিং সিস্টেম ইন্টারফেস (POSIX) অনুবর্তী ইউজার আইডি ধারণ করে। |
| POSIX GID | LDAP অ্যাট্রিবিউট যা POSIX-সম্মত গ্রুপ আইডি ধারণ করে। |
| POSIX ব্যবহারকারীর নাম | LDAP অ্যাট্রিবিউট যা অ্যাকাউন্টের ইউজারনেম ধারণ করে। |
| POSIX হোম ডিরেক্টরি | LDAP অ্যাট্রিবিউট যা অ্যাকাউন্টের হোম ডিরেক্টরির পাথ ধারণ করে। |
POSIX ব্যবহারকারী অ্যাকাউন্টের বৈশিষ্ট্য
ডিরেক্টরি এপিআই ব্যবহার করে ব্যবহারকারী অ্যাকাউন্টের কোন কোন অ্যাট্রিবিউট সম্পাদনা করা যাবে তা নির্দিষ্ট করে।
দ্রষ্টব্য: সফল সিঙ্কের পর POSIX অ্যাট্রিবিউটটি অ্যাডমিন কনসোলে ব্যবহারকারীর তথ্যের অধীনে প্রদর্শিত হবে না।
| পসিক্স ব্যবহারকারী অ্যাকাউন্টের বৈশিষ্ট্য | বর্ণনা |
|---|---|
| ব্যবহারকারীর নাম | ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা, বিকল্প ইমেল ঠিকানা, বা অনন্য ব্যবহারকারী আইডি। |
| ইউআইডি | এই ব্যবহারকারীর জন্য ইনস্ট্যান্সের ইউজার আইডি। এই প্রপার্টির মান অবশ্যই ১০০১ - ৬০০০০ এর মধ্যে, অথবা ৬৫৫৩৫ - ২১৪৭৪৮৩৬৪৭ এর মধ্যে হতে হবে। কন্টেইনার-অপ্টিমাইজড ওএস অ্যাক্সেস করার জন্য, ইউআইডি-র মান অবশ্যই ৬৫৫৩৬ - ২১৪৭৪৮৬৪৬ এর মধ্যে হতে হবে। আপনার প্রতিষ্ঠানের মধ্যে ইউআইডি অবশ্যই অনন্য হতে হবে। |
| গিড | ইনস্ট্যান্সটিতে এই ব্যবহারকারী যে গ্রুপ আইডির অন্তর্ভুক্ত। |
| হোম ডিরেক্টরি | এই ব্যবহারকারীর জন্য ইনস্ট্যান্সের হোম ডিরেক্টরি: /home/example_username। |
সাংগঠনিক ইউনিট
সাংগঠনিক ইউনিট ম্যাপিং
'Org units' পৃষ্ঠায় উল্লেখ করুন, আপনার LDAP সার্ভারের সাংগঠনিক ইউনিটগুলো আপনার Google ডোমেইনের সাংগঠনিক ইউনিটগুলোর সাথে কীভাবে সামঞ্জস্যপূর্ণ হবে।
আপনি যদি শীর্ষ-স্তরের সাংগঠনিক ইউনিটগুলির জন্য ম্যাপিং যোগ করেন, তাহলে GCDS স্বয়ংক্রিয়ভাবে আপনার LDAP ডিরেক্টরি সার্ভারের উপ-সংস্থাগুলিকে একই নামের Google সাংগঠনিক ইউনিটগুলির সাথে ম্যাপ করে। উপ-সংস্থা ম্যাপিংগুলিকে ওভাররাইড করতে নির্দিষ্ট নিয়ম যোগ করুন।
আপনার LDAP অর্গানাইজেশনাল ইউনিট ম্যাপ করার সবচেয়ে সহজ উপায় হলো — আপনার রুট LDAP অর্গানাইজেশনাল ইউনিট (সাধারণত, আপনার Base DN) থেকে "/" (Google ডোমেইনের রুট অর্গানাইজেশন)-এ একটি ম্যাপিং তৈরি করা। GCDS আপনার LDAP সার্ভারের একই অর্গানাইজেশনাল ইউনিট কাঠামো ব্যবহার করে আপনার Google ডোমেইনের সাব-অর্গানাইজেশনগুলিতে ব্যবহারকারীদের ম্যাপ করে। মনে রাখবেন, GCDS যাতে Google ডোমেইনে সাব-অর্গানাইজেশনগুলি তৈরি করে, তা নিশ্চিত করার জন্য আপনাকে এখনও সার্চ রুল তৈরি করতে হবে।
নতুন সার্চ রুল যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন।
| ম্যাপিং সেটিং | বর্ণনা |
|---|---|
| (LDAP) বিশিষ্ট নাম (DN) | ম্যাপ করার জন্য আপনার LDAP ডিরেক্টরি সার্ভারের DN। উদাহরণ : ou=melbourne,dc=ad,dc=example,dc=com |
| (গুগল ডোমেইন) নাম | আপনার গুগল ডোমেইনে ম্যাপ করার জন্য অর্গ ইউনিটের নাম। আপনার গুগল ডোমেইনের ডিফল্ট অর্গানাইজেশনে ব্যবহারকারী যোগ করতে, একটি ফরওয়ার্ড স্ল্যাশ (/) দিন। উদাহরণ : মেলবোর্ন |
উদাহরণ : একাধিক অবস্থান ম্যাপ করা
একটি LDAP ডিরেক্টরি সার্ভারের সাংগঠনিক কাঠামো মেলবোর্ন এবং ডেট্রয়েট—এই দুটি অফিসের মধ্যে বিভক্ত। আপনার গুগল ডোমেইনের অর্গ ইউনিট কাঠামোও এর অনুরূপ হবে।
- প্রথম নিয়ম:
- (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: মেলবোর্ন
- দ্বিতীয় নিয়ম:
- (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: ডেট্রয়েট
উদাহরণ: LDAP অর্গ ইউনিটকে গুগল রুট অর্গ ইউনিটের সাথে ম্যাপ করা
- (LDAP) DN: ou=corp,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: /
উদাহরণ: LDAP অর্গ ইউনিটকে একটি প্রথম-স্তরের গুগল অর্গ ইউনিটের সাথে ম্যাপ করা
- (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: ডেট্রয়েট
উদাহরণ: LDAP অর্গ ইউনিটকে গুগল সেকেন্ড-লেভেল অর্গ ইউনিটের সাথে ম্যাপ করা
- (LDAP) DN: ou=detroit staff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: ডেট্রয়েট/ডেট্রয়েট স্টাফ
সাংগঠনিক ইউনিট অনুসন্ধানের নিয়মাবলী
অর্গ ইউনিটস পৃষ্ঠায় আপনার LDAP সাংগঠনিক ইউনিট অনুসন্ধানের নিয়মগুলি নির্দিষ্ট করুন।
| LDAP অর্গ ইউনিট অনুসন্ধান নিয়ম সেটিং | বর্ণনা |
|---|---|
| (ঐচ্ছিক) অর্গ ইউনিট বর্ণনা অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যা প্রতিটি সাংগঠনিক ইউনিটের বিবরণ ধারণ করে। এটি খালি রাখলে, সাংগঠনিক ইউনিটটি তৈরি করার সময় তাতে কোনো বিবরণ থাকবে না। উদাহরণ : বর্ণনা |
| পরিধি নিয়ম বেস ডিএন | For details on these fields, see Use LDAP queries to collect data for a sync |
সাংগঠনিক ইউনিট ব্যবস্থাপনা
অর্গ ইউনিটস পেজের এলড্যাপ অর্গ ইউনিটস ম্যাপিংস ট্যাবে আপনার গুগল অর্গানাইজেশনাল ইউনিটগুলো কীভাবে পরিচালনা করবেন তা নির্দিষ্ট করুন।
| সাংগঠনিক ইউনিট সেটিং | বর্ণনা |
|---|---|
| LDAP-এ খুঁজে না পাওয়া Google Organization-গুলি ডিলিট করবেন না। | চেক করা থাকলে, গুগল অর্গানাইজেশনাল ইউনিটগুলো আপনার LDAP সার্ভারে না থাকলেও সিঙ্কের সময় সংরক্ষিত থাকে। |
| গুগল অর্গানাইজেশন তৈরি বা ডিলিট করবেন না, কিন্তু বিদ্যমান অর্গানাইজেশনগুলোর মধ্যে ব্যবহারকারীদের স্থানান্তর করুন। | চেক করা থাকলে, গুগল অর্গানাইজেশনাল ইউনিটগুলো আপনার LDAP সার্ভারের সাথে সিঙ্ক হয় না, কিন্তু আপনার ইউজার সার্চ রুলসে নির্দিষ্ট করা অনুযায়ী বিদ্যমান গুগল অর্গানাইজেশনাল ইউনিটগুলোতে ইউজারদের যুক্ত করা যায়। আনচেক করা থাকলে, GCDS আপনার নির্দিষ্ট করা ম্যাপিং অনুযায়ী আপনার LDAP সার্ভারের সাংগঠনিক কাঠামোর সাথে মিলিয়ে আপনার Google ডোমেইনে অর্গানাইজেশনাল ইউনিট যোগ ও মুছে ফেলে। |
দলগুলি
গ্রুপ অনুসন্ধানের নিয়মাবলী
গুগল গ্রুপে এক বা একাধিক মেইলিং লিস্টকে গ্রুপ হিসেবে সিঙ্ক্রোনাইজ করতে, গ্রুপ পেজে থাকা ‘অ্যাড সার্চ রুল’ (Add Search Rule)- এ ক্লিক করুন এবং ডায়ালগ বক্সে ফিল্ডগুলো নির্দিষ্ট করে দিন।
| LDAP গ্রুপ অ্যাট্রিবিউট সেটিং | বর্ণনা |
|---|---|
| পরিধি নিয়ম বেস ডিএন | এই ফিল্ডগুলো সম্পর্কে বিস্তারিত জানতে, "সিঙ্কের জন্য ডেটা সংগ্রহ করতে LDAP কোয়েরি ব্যবহার করুন" দেখুন। |
| গ্রুপ ইমেল ঠিকানা অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যাতে গ্রুপের ইমেল ঠিকানা থাকে। এটি আপনার গুগল ডোমেইনে গ্রুপ ইমেল ঠিকানা হয়ে যাবে। উদাহরণ : মেইল |
| গ্রুপ ডিসপ্লে নাম অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যা গ্রুপটির প্রদর্শিত নাম ধারণ করে। এটি গ্রুপটিকে বর্ণনা করার জন্য প্রদর্শনে ব্যবহৃত হবে এবং এটি একটি বৈধ ইমেল ঠিকানা হওয়ার প্রয়োজন নেই। |
| (ঐচ্ছিক) গ্রুপ বর্ণনা অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যাতে গ্রুপটির পূর্ণাঙ্গ বিবরণ থাকে। এটি আপনার গুগল ডোমেইনে গ্রুপটির বিবরণ হিসেবে ব্যবহৃত হবে। উদাহরণ : extendedAttribute6 |
| ব্যবহারকারীর ইমেল ঠিকানা অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীদের ইমেল ঠিকানা থাকে। এটি ব্যবহার করে গ্রুপ সদস্য এবং মালিকদের DN থেকে তাদের ইমেল ঠিকানা পুনরুদ্ধার করা হয়। উদাহরণ : মেইল |
| গ্রুপ অবজেক্ট ক্লাস অ্যাট্রিবিউট | LDAP অবজেক্ট ক্লাস ভ্যালু যা আপনার গ্রুপগুলোকে প্রতিনিধিত্ব করে। এটি ব্যবহারকারী সদস্যদের থেকে গ্রুপ সদস্যদের (যাদেরকে "নেস্টেড গ্রুপ" নামেও পরিচিত) আলাদা করতে ব্যবহৃত হয়। উদাহরণ : দল |
| ডাইনামিক (কোয়েরি-ভিত্তিক) গ্রুপ | যদি এটি চেক করা থাকে, তাহলে এই সার্চ রুলের সাথে মিলে যাওয়া সমস্ত মেইলিং লিস্টকে ডাইনামিক (কোয়েরি-ভিত্তিক) গ্রুপ হিসেবে গণ্য করা হয়, এবং মেম্বার রেফারেন্স অ্যাট্রিবিউটের মানটিকে সেই কোয়েরি হিসেবে বিবেচনা করা হয় যা গ্রুপটির সদস্যপদ নির্দিষ্ট করে। আপনার সার্চ রুলটি যদি Exchange ডাইনামিক ডিস্ট্রিবিউশন গ্রুপের জন্য হয়, তাহলে এই বক্সটি চেক করুন। দ্রষ্টব্য : যদি আপনি আপনার XML কনফিগারেশন ফাইলে ম্যানুয়ালি DYNAMIC_GROUPS সক্রিয় করেন কিন্তু INDEPENDENT_GROUP_SYNC বাদ দেন, তাহলে নিশ্চিত করুন যে আপনার ডাইনামিক গ্রুপ সার্চ রুলটিই প্রথম গ্রুপ সার্চ রুল। বিস্তারিত জানতে সাধারণ GCDS সমস্যাগুলির সমাধান দেখুন। |
| সদস্য রেফারেন্স অ্যাট্রিবিউট (এই ফিল্ড অথবা মেম্বার লিটারাল অ্যাট্রিবিউটের যেকোনো একটি আবশ্যক।) | যদি ডাইনামিক (কোয়েরি-ভিত্তিক) গ্রুপ চেক করা না থাকে, তাহলে এই ফিল্ডটিতে এমন একটি LDAP অ্যাট্রিবিউটের উল্লেখ থাকতে হবে, যেটিতে আপনার LDAP ডিরেক্টরি সার্ভারে থাকা মেইলিং লিস্টের সদস্যদের DN অন্তর্ভুক্ত থাকে। GCDS এই সদস্যদের ইমেল ঠিকানাগুলো খুঁজে বের করে এবং আপনার গুগল ডোমেইনের গ্রুপে প্রত্যেক সদস্যকে যুক্ত করে। যদি ডাইনামিক (কোয়েরি-ভিত্তিক) গ্রুপ চেক করা থাকে, তবে এটি এমন একটি LDAP অ্যাট্রিবিউটকে রেফারেন্স করবে, যেটিতে সেই ফিল্টারটি থাকে যা GCDS গ্রুপ সদস্যপদ নির্ধারণ করতে ব্যবহার করে। উদাহরণ (অ-গতিশীল): সদস্য UID উদাহরণ (ডাইনামিক): msExchDynamicDLFilter |
| সদস্যের আক্ষরিক বৈশিষ্ট্য (এই ফিল্ড অথবা মেম্বার রেফারেন্স অ্যাট্রিবিউট, যেকোনো একটি আবশ্যক।) | একটি অ্যাট্রিবিউট যা আপনার LDAP ডিরেক্টরি সার্ভারে মেইলিং লিস্টের সদস্যদের সম্পূর্ণ ইমেল ঠিকানা ধারণ করে। GCDS প্রতিটি সদস্যকে আপনার গুগল ডোমেইনের গ্রুপে যুক্ত করে। উদাহরণ : সদস্যের ঠিকানা |
| ডাইনামিক গ্রুপ বেস ডিএন অ্যাট্রিবিউট | যদি ডাইনামিক (কোয়েরি-ভিত্তিক) গ্রুপ চেক করা থাকে, তাহলে এই ফিল্ডটিতে এমন একটি LDAP অ্যাট্রিবিউট থাকতে হবে, যেটিতে সেই বেস DN থাকবে যেখান থেকে মেম্বার রেফারেন্স অ্যাট্রিবিউটে নির্দিষ্ট করা কোয়েরিটি প্রয়োগ করা হয়। Exchange এবং GCDS-এর ডাইনামিক গ্রুপগুলো একটি LDAP কোয়েরি হিসেবে সদস্যপদ চিহ্নিত করার মাধ্যমে কাজ করে। ' Member reference' অ্যাট্রিবিউটে LDAP কোয়েরিটি থাকে এবং 'Dynamic group Base DN' অ্যাট্রিবিউটটি সেই বেস ডিএন-কে নির্দেশ করে যেখানে কোয়েরিটি কার্যকর করা হবে। উদাহরণ : LDAP-এ একটি ডাইনামিক গ্রুপের অ্যাট্রিবিউট এবং ভ্যালুসমূহ dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com লক্ষ্য করুন যে, সাধারণত গ্রুপ সদস্যদের তালিকা করতে ব্যবহৃত অ্যাট্রিবিউট ("member") ফাঁকা রাখা হয়েছে এবং এর পরিবর্তে একটি LDAP কোয়েরি রয়েছে যা "Users" অর্গানাইজেশনাল ইউনিটে bob.smith এবং jane.doe-কে খুঁজে বের করবে। |
| (ঐচ্ছিক) মালিকের রেফারেন্স অ্যাট্রিবিউট | একটি অ্যাট্রিবিউট যা প্রতিটি গ্রুপের মালিকের DN ধারণ করে। GCDS প্রতিটি মেইলিং লিস্টের মালিকের ইমেল ঠিকানা খুঁজে বের করে এবং সেই ঠিকানাটিকে আপনার গুগল ডোমেইনে গ্রুপ মালিক হিসেবে যুক্ত করে। উদাহরণ : মালিকের UID |
| (ঐচ্ছিক) মালিকের আক্ষরিক বৈশিষ্ট্য | এমন একটি অ্যাট্রিবিউট যা প্রতিটি গ্রুপের মালিকের সম্পূর্ণ ইমেল ঠিকানা ধারণ করে। GCDS গুগল ডোমেইনে ওই অ্যাড্রেসটিকে গ্রুপ ওনার হিসেবে যুক্ত করে। উদাহরণ : মালিক |
| (ঐচ্ছিক) উপনাম ঠিকানার বৈশিষ্ট্যসমূহ | এক বা একাধিক অ্যাট্রিবিউট যাতে অ্যালিয়াস অ্যাড্রেস থাকে। এই অ্যাড্রেসগুলো গুগল গ্রুপে গ্রুপের প্রাথমিক ইমেল অ্যাড্রেসের অ্যালিয়াস হিসেবে যোগ করা হয়। ক্ষেত্রটি খালি থাকলে, গ্রুপের সাথে যুক্ত কোনো উপনাম মুছে ফেলা হয় না। আপনি আপনার প্রতিষ্ঠানের গুগল অ্যাকাউন্টেও উপনামগুলি পরিচালনা করতে পারেন। উদাহরণ : প্রক্সি ঠিকানা |
| (ঐচ্ছিক) গ্রুপ অনন্য শনাক্তকারী অ্যাট্রিবিউট | এই ফিল্ডটি আপনাকে একটি LDAP অ্যাট্রিবিউট নির্দিষ্ট করার সুযোগ দেয়, যা আপনার LDAP সার্ভারে থাকা গ্রুপ এনটিটিগুলোর জন্য একটি অনন্য শনাক্তকারী হিসেবে কাজ করে। আপনি যখন এই অ্যাট্রিবিউটটি প্রদান করেন, তখন GCDS আপনার LDAP সার্ভারে থাকা গ্রুপ ইমেল অ্যাড্রেসের পরিবর্তনগুলো পর্যবেক্ষণ করতে পারে। এর ফলে, যখন কোনো গ্রুপ আপডেট করা হয়, তখন GCDS বিদ্যমান গ্রুপটি মুছে না ফেলে এবং নতুন ইমেল অ্যাড্রেস দিয়ে একটি নতুন গ্রুপ তৈরি না করেই আপনার Google ডোমেইনের সাথে পরিবর্তনগুলো সিঙ্ক্রোনাইজ করতে পারে।
উদাহরণ: অবজেক্টGUID |
গ্রুপ অনুসন্ধানের নিয়মাবলী (উপসর্গ-প্রত্যয়)
কোনো মেইলিং লিস্টের বা এর সদস্যদের ইমেল অ্যাড্রেসের জন্য আপনার LDAP সার্ভার যে ভ্যালুটি প্রদান করে, তার সাথে একটি প্রিফিক্স বা সাফিক্স যোগ করার জন্য আপনার GCDS-এর প্রয়োজন হতে পারে। Groups পেজের Prefix-Suffix ট্যাবে যেকোনো প্রিফিক্স বা সাফিক্স নির্দিষ্ট করুন।
| LDAP গ্রুপ নিয়ম সেটিং | বর্ণনা |
|---|---|
| গ্রুপ ইমেল ঠিকানা—প্রিফিক্স | কোনো মেইলিং লিস্টের গ্রুপ ইমেল অ্যাড্রেস তৈরি করার সময়, সেই ইমেল অ্যাড্রেসের শুরুতে যোগ করার জন্য টেক্সট। উদাহরণ : গোষ্ঠীসমূহ- |
| গ্রুপ ইমেল ঠিকানা—সাফিক্স | Text to add at the end of a mailing list's email address when creating the corresponding group email address. Example : -list |
Enable invalid characters replacement Invalid character replacement | If you check the box, spaces and invalid characters in an email address are replaced with the string specified in the Invalid character replacement field. If you check the box but leave the field blank, GCDS removes spaces and invalid characters from the address. উদাহরণ The email address on the LDAP server is
|
| Member email address—Prefix | Text to add at the beginning of each mailing list member's email address when creating the corresponding group member email address. |
| Member email address—Suffix | Text to add at the end of each mailing list member's email address when creating the corresponding group member email address. |
| Owner email address—Prefix | Text to add at the beginning of each mailing list owner's email address when creating the corresponding group owner email address. |
| Owner email address—Suffix | Text to add at the end of each mailing list owner's email address when creating the corresponding group owner email address. |
Manager role configuration policy
Specify how the manager role is synced for Google Groups on the on the Search rules tab of the Groups page.
নোট :
- Active Directory does not support a group manager role. How GCDS synchronizes the Google Groups manager role is detailed below.
- GCDS doesn't provision manager roles during the synchronization process.
| Configuration settings | বর্ণনা |
|---|---|
| Skip managers from sync | Manager roles are ignored in the sync. GCDS doesn't make any modifications to the role. |
| Keep managers | If the user doesn't have an owner or member role in your LDAP data, the manager role in Google is retained. The manager role in Google is removed and replaced if the user has an owner or member role in your LDAP data. |
| Sync managers based on LDAP server | The manager role in Google is removed and replaced if the user has an owner or member role in your LDAP data. If the user isn't a member of the group in your LDAP data, they're removed from the Google Group (including the manager role). |
Google Group deletion policy
Specify how to manage your Google Groups on the Search rules tab of the Groups page.
| Group deletion policy setting | বর্ণনা |
|---|---|
| Don't delete Google Groups not found in LDAP | If checked, Google Group deletions in your Google domain are disabled, even when the Groups aren't in your LDAP server. |
Contacts & calendars
যোগাযোগের সাধারণ বৈশিষ্ট্য
Specify what attributes GCDS will use when generating the LDAP shared contacts on the Shared Contacts page.
| LDAP Shared Contact attribute | বর্ণনা |
|---|---|
| Sync key | An LDAP attribute that contains a unique identifier for the contact. Choose an attribute present for all your contacts that isn't likely to change, and which is unique for each contact. This field becomes the ID of the contact. Examples : dn or contactReferenceNumber |
| পুরো নাম | The LDAP attribute or attributes that contain the contact's full name. Example : [prefix] - [givenName] [sn] [suffix] |
| পদের নাম | LDAP attribute that contains a contact's job title. This field can be comprised of multiple concatenated fields, using the same syntax as the Full Name attribute above. |
| কোম্পানির নাম | LDAP attribute that contains a contact's company name. |
| Assistant's DN | LDAP attribute that contains the LDAP Distinguished Name (DN) of the contact's assistant. |
| Manager's DN | LDAP attribute that contains the LDAP DN of the contact's direct manager. |
| বিভাগ | LDAP attribute that contains a contact's department. This field can be comprised of multiple concatenated fields, using the same syntax as the Full Name attribute above. |
| অফিসের অবস্থান | LDAP attribute that contains a contact's office location. This field can be comprised of multiple concatenated fields, using the same syntax as the Full Name attribute above. |
| কাজের ইমেল ঠিকানা | LDAP attribute that contains a contact's email address |
| Employee ids | LDAP attribute that contains a contact's employee ID number. |
| Work phone numbers | LDAP attribute that contains a contact's work phone number. |
| Home phone numbers | LDAP attribute that contains a contact's home phone number. |
| Fax numbers | LDAP attribute that contains a contact's fax number. |
| Mobile phone numbers | LDAP attribute that contains a contact's personal mobile phone number. |
| Work mobile phone numbers | LDAP attribute that contains a contact's work mobile phone number. |
| Assistant's Number | LDAP attribute that contains a work phone number for a contact's assistant. |
| রাস্তার ঠিকানা | LDAP attribute that contains the street address portion of a contact's primary work address. |
| পোস্ট বক্স | LDAP attribute that contains the PO Box of a contact's primary work address. |
| শহর | LDAP attribute that contains the city of a contact's primary work address. |
| রাজ্য/প্রদেশ | LDAP attribute that contains the state or province of a contact's primary work address. |
| জিপ/পোস্টাল কোড | LDAP attribute that contains the ZIP code or postal code of a contact's primary work address. |
| দেশ/অঞ্চল | LDAP attribute that contains the country or region of a contact's primary work address. |
ক্যালেন্ডার রিসোর্স অ্যাট্রিবিউট
Specify the attributes you want GCDS to use when generating the LDAP calendar resources list on the Calendar Resources page.
| LDAP Calendar attribute setting | বর্ণনা |
|---|---|
| Resource Id | The LDAP attribute contains the ID of the calendar resource. This is a field managed on your LDAP system, which may be a custom attribute. This field must be unique. Important : Calendar Resources won't sync an LDAP attribute which contains spaces or illegal characters such as the at sign (@) or colon (:). For more information on calendar resource naming, see Resource naming recommendations . |
| (Optional) Display Name | The LDAP attribute that contains the name for the calendar resource. উদাহরণ : [building]-[floor]-Boardroom-[roomnumber] In this example, building , floor , and roomnumber are LDAP attributes. Following a sync, these attributes are replaced by the appropriate value, for example, Main-12-Boardroom-23 . |
| (Optional) Description | The LDAP attribute that contains a description of the calendar resource. Example : [description] |
| (Optional) Resource Type | The LDAP attribute or attributes that contain the calendar resource type. Important : Calendar Resources does not sync an LDAP attribute which contains spaces or illegal characters such as the at sign (@) or colon (:). |
| (Optional) Mail | The LDAP attribute that contains the calendar resource email address. This attribute is only for use with the Export Calendar resource mapping CSV export option. GCDS doesn't set the email address of Google Calendar resources. |
| (Optional) Export Calendar resource mapping | Generates a CSV file listing LDAP calendar resources and their Google equivalents. Use a CSV file with Google Workspace Migration for Microsoft Exchange (GWMME) to migrate the contents of your Microsoft Exchange calendar resources to the appropriate Google calendar resources. To learn more about GWMME, go to What is GWMME? |
সম্পর্কিত বিষয়
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।