3. LDAP ডেটা সংগঠিত করুন

আপনার প্রধান কর্মক্ষেত্র কোনটি?

যে গুগল ডোমেইনটি আপনি সিঙ্ক্রোনাইজ করতে চান, সেটি শনাক্ত করুন। GCDS কনফিগার করার সময় এটির প্রয়োজন হবে।

দ্রষ্টব্য : আপনি GCDS ব্যবহার করে ডোমেইন অ্যালিয়াস অ্যাড্রেস সিঙ্ক করতে পারবেন না। ডোমেইনের প্রাথমিক বিষয়গুলো সম্পর্কে আরও জানুন।

আপনি ডোমেইন নেম রিপ্লেসমেন্টও ব্যবহার করতে পারেন । ডোমেইন নেম রিপ্লেসমেন্ট বেশিরভাগ ক্ষেত্রে একটি পাইলট ডোমেইনের জন্য ব্যবহৃত হয়, তবে আপনি যদি GCDS ব্যবহার করে একটি নতুন ডোমেইনে যেতে চান, তাহলেও এটি ব্যবহার করা যেতে পারে। আপনি যদি কনফিগারেশন ম্যানেজারে অন্য একটি ডোমেইন নির্দিষ্ট করেন, তাহলে আপনি ব্যবহারকারীদের একটি সম্পূর্ণ তালিকা অন্য একটি ডোমেইনে ইম্পোর্ট করতে পারবেন।

Set up the new domain as a primary domain . Then, in the Configuration Manager LDAP Configuration , enter the new domain as your Google domain, and specify an administrator for that domain. In Google Domain Configuration , set GCDS to replace domain names in LDAP email addresses with this domain name. GCDS changes the email addresses of all your users to the new domain during synchronization.

আপনার পাইলট পিরিয়ড শেষ হওয়ার পর, আপনি ডোমেইন নেম (এবং গুগল অ্যাডমিনিস্ট্রেটর) পরিবর্তন করে আপনার আসল প্রাইমারি ডোমেইনটি সেট করতে পারবেন এবং বাকি সব কনফিগারেশন অপশন অপরিবর্তিত রাখতে পারবেন।

ব্যবহারকারীর কোন ডেটা সিঙ্ক্রোনাইজ করা উচিত?

• ব্যবহারকারীগণ: একটি LDAP ব্রাউজার দিয়ে আপনার ব্যবহারকারীদের ডিরেক্টরি পর্যালোচনা করুন এবং নিশ্চিত করুন যে আপনি সঠিক সংখ্যক ব্যবহারকারী ইম্পোর্ট করছেন। আপনার লাইসেন্সকৃত সংখ্যার চেয়ে বেশি ব্যবহারকারী ইম্পোর্ট করলে, সিনক্রোনাইজেশনের সময় ত্রুটি দেখা দিতে পারে। ব্যবহারকারীর লাইসেন্স কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও জানুন।
• ব্যবহারকারী প্রোফাইল: যদি আপনার LDAP ডিরেক্টরি সার্ভারে ঠিকানা, ফোন নম্বর বা যোগাযোগের তথ্যের মতো অতিরিক্ত তথ্য অন্তর্ভুক্ত থাকে, তাহলে আপনি এই তথ্যগুলোও সিঙ্ক্রোনাইজ করতে পারেন।
• বিকল্প নাম: আপনি আপনার LDAP ডিরেক্টরি থেকে এক বা একাধিক অ্যাট্রিবিউট সিঙ্ক্রোনাইজ করে গুগল অ্যাড্রেস বিকল্প নামে অন্তর্ভুক্ত করতে পারেন।
• ইউনিক আইডি: যদি আপনার ব্যবহারকারীরা ইউজারনেম (ইমেল অ্যাড্রেস) পরিবর্তন করার সম্ভাবনা থাকে, তাহলে সিনক্রোনাইজেশন সেট আপ করার আগেই একটি ইউনিক আইডি অ্যাট্রিবিউট সেট আপ করুন, যাতে কোনো ব্যবহারকারী তার ইমেল অ্যাড্রেস পরিবর্তন করলেও তার তথ্য হারিয়ে না যায়।
• পাসওয়ার্ড: GCDS সীমিত সংখ্যক পাসওয়ার্ড অপারেশন সমর্থন করে। আপনার যদি একটি Microsoft Active Directory সার্ভার থাকে, তাহলে আপনি Password Sync- এর মাধ্যমে আপনার LDAP ডিরেক্টরির পাসওয়ার্ডগুলো আপনার Google অ্যাকাউন্টের সাথে সিঙ্ক করে রাখতে পারেন।
• Deleted and suspended users: By default, users not found in your LDAP directory are deleted from your Google Account and suspended users are ignored. You can change the default setting on the user accounts page of Configuration Manager. If you set GCDS to suspend users instead of deleting them, you have the ability to view and transfer user assets to take advantage of data recovery. Alternatively, you can delete suspended users, but you can only delete or suspend, not both.

আপনার গ্রুপ ও মেইলিং লিস্টগুলো কীভাবে সাজানো উচিত?

আপনি আপনার গুগল অ্যাকাউন্টে মেইলিং লিস্ট বা সাংগঠনিক কাঠামো অনুযায়ী ব্যবহারকারীদের সংগঠিত করতে পারেন:

মেইলিং তালিকা

আপনার LDAP ডিরেক্টরি সার্ভার থেকে আপনার গুগল অ্যাকাউন্টে কোন মেইলিং লিস্টগুলো সিঙ্ক্রোনাইজ করতে চান তা স্থির করুন। আপনার LDAP ডিরেক্টরি সার্ভারের মেইলিং লিস্টগুলো গুগল অ্যাকাউন্টে গ্রুপ হিসেবে ইম্পোর্ট করা হয়।

কিছু মেইলিং লিস্ট অ্যাট্রিবিউটে একটি আক্ষরিক ঠিকানা থাকে এবং user@example.com- এর মতো একটি ফরম্যাট অনুসরণ করে। কিছুতে একটি ডিস্টিংগুইশড নেম (DN) রেফারেন্স থাকে এবং এই ফরম্যাটটি অনুসরণ করে:
cn=Terri Smith,ou=Executive Team,dc=example,dc=com.

আপনি যদি গুগল অ্যাকাউন্টে মেইলিং তালিকাগুলো ধরে রাখতে চান:

1. আপনার মেইলিং লিস্টের সদস্যদের কোন অ্যাট্রিবিউটে রাখা আছে তা খুঁজে বের করুন। সাধারণত, এটি হলো member বা mailAddress অ্যাট্রিবিউট।
2. মেইলিং লিস্টের সদস্যদের LDAP অ্যাট্রিবিউটে ইমেল অ্যাড্রেস নাকি ব্যবহারকারীর ডিস্টিংগুইশড নেম আছে, তা খুঁজে বের করুন।

সাংগঠনিক কাঠামো

ডিফল্টরূপে, GCDS সমস্ত ব্যবহারকারীকে একটি একক সমতল কাঠামোতে সিঙ্ক্রোনাইজ করে। আপনার যদি একটি ছোট সংস্থা থাকে অথবা আপনি যদি চান যে সমস্ত ব্যবহারকারীর একই সেটিংস এবং অধিকার থাকুক, তবে এটি বেশ কার্যকর। বৃহত্তর পরিসরে চালু করার আগে যদি আপনি একটি ছোট দলের উপর পরীক্ষা চালান, তাহলেও এটি ভালোভাবে কাজ করে।

If you want to use an organizational unit hierarchy in your Google Account, you can synchronize the organization hierarchy from your LDAP directory server. If you do, look through your organizational units with an LDAP browser first to make sure that you are synchronizing the right structure. You might have special organizational units that should not carry over to the Google Account, such as an organizational unit for printers.

If you want to create organizational units manually in your Google Account , you can set them up in Google and then have GCDS move users into those organizations without changing the existing organizations. Select this option on the Org Units page in Configuration Manager. For every user search rule, specify the organization that should contain users for that rule, or an LDAP attribute that contains the name of the appropriate organization.

আপনি কি GCDS দিয়ে লাইসেন্সগুলো পরিচালনা করতে চান?

আপনি যদি GCDS ব্যবহার করে লাইসেন্স পরিচালনা করতে চান, তাহলে আপনাকে ব্যবহারকারীদের তৈরি করে নির্দিষ্ট লাইসেন্স গ্রুপে অন্তর্ভুক্ত করতে হবে। বিকল্পভাবে, আপনি প্রতিটি ব্যবহারকারী অ্যাকাউন্টে একটি নির্দিষ্ট অ্যাট্রিবিউট সেট করতে পারেন।

কোনো অ্যাকাউন্টে প্রয়োগ করার জন্য সঠিক লাইসেন্স নির্ধারণ করতে GCDS গ্রুপ বা অ্যাট্রিবিউট ব্যবহার করে।

আপনি কি শেয়ার করা কন্ট্যাক্ট ও ক্যালেন্ডারের রিসোর্সগুলো সিঙ্ক্রোনাইজ করতে চান?

GCDS আপনার Google অ্যাকাউন্টের সাথে অন্যান্য LDAP রিসোর্স, যেমন শেয়ার করা কন্ট্যাক্ট এবং ক্যালেন্ডার রিসোর্স, সিঙ্ক্রোনাইজ করতে পারে।

• Shared contacts: Shared contact details are visible to every user on a contact list. Also, if you set up shared contacts, email address auto-complete is enabled in Gmail for every user in the list. To import addresses into your Google Account as shared contacts, enable Shared Contacts on the General Settings page in Configuration Manager. After you synchronize shared contacts, it can take up to 24 hours for the changes to appear in your Google domain.

  দ্রষ্টব্য : GCDS শুধুমাত্র শেয়ার করা কন্ট্যাক্টগুলো সিঙ্ক্রোনাইজ করে। ব্যক্তিগত কন্ট্যাক্টগুলো সিঙ্ক্রোনাইজ করা হয় না।

• ক্যালেন্ডার রিসোর্স: আপনি যদি আপনার LDAP ডিরেক্টরি থেকে আপনার গুগল অ্যাকাউন্টে ক্যালেন্ডার রিসোর্স (যেমন কনফারেন্স রুম) ইম্পোর্ট করতে চান, তাহলে আপনাকে ক্যালেন্ডার রিসোর্স সিনক্রোনাইজেশন কনফিগার করতে হবে, যাতে রিসোর্সগুলো প্রত্যেক ব্যবহারকারীর কাছে দৃশ্যমান হয়।

• আপনার ক্যালেন্ডার রিসোর্সগুলোর জন্য একটি নামকরণের ফরম্যাট নির্দিষ্ট করতে হবে। মনে রাখবেন যে, ক্যালেন্ডার রিসোর্সের নামের নিয়ম অন্যান্য সিঙ্ক্রোনাইজড তথ্যের চেয়ে ভিন্ন। নামে কোনো স্পেস বা বিশেষ অক্ষর থাকতে পারবে না।

আপনি কীভাবে পাসওয়ার্ডগুলো সিঙ্ক্রোনাইজ করবেন?

পরামর্শ : আপনি পাসওয়ার্ড সিঙ্ক ব্যবহার করে আপনার ব্যবহারকারীদের গুগল ওয়ার্কস্পেস পাসওয়ার্ডগুলোকে তাদের অ্যাক্টিভ ডিরেক্টরি পাসওয়ার্ডের সাথে সিঙ্ক করে রাখতে পারেন।

GCDS supports a limited set of password operations. It can import passwords only in an LDAP attribute that stores passwords in plain text, Base64, unsalted MD5, or unsalted SHA-1 format. Other password-encrypted and salted hashes are not supported. Most directory servers do not support these formats natively, and storing your user passwords in these formats on your mail server can have serious security implications.

পাসওয়ার্ড সিঙ্ক্রোনাইজেশনের জন্য, GCDS নিম্নলিখিত বিকল্পগুলো প্রদান করে:

• আপনার ডোমেনের জন্য সিঙ্গেল সাইন-অন প্রয়োগ করুন : ব্যবহারকারীদের আপনার গুগল অ্যাকাউন্ট এবং আপনার LDAP ডিরেক্টরি সার্ভারের জন্য একই পাসওয়ার্ড এবং অনুমোদন থাকবে। সিঙ্গেল সাইন-অন পরিচালনা করার জন্য আপনি আপনার অ্যাকাউন্টের জন্য একটি সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) সার্ভার সেট আপ করতে পারেন। এক্ষেত্রে GCDS সিঙ্ক্রোনাইজেশনের সময় র‍্যান্ডম পাসওয়ার্ড তৈরি করে।

  দ্রষ্টব্য : সিঙ্গেল সাইন-অন শুধুমাত্র ওয়েব অথেন্টিকেশন সমর্থন করে। অন্যান্য ধরনের অথেন্টিকেশন (যেমন IMAP, POP, এবং ActiveSync) সিঙ্গেল সাইন-অন সমর্থন করে না এবং এর জন্য এখনও একটি গুগল পাসওয়ার্ড প্রয়োজন হয়।

• নতুন ব্যবহারকারীদের ডিফল্ট পাসওয়ার্ডের জন্য একটি প্লেইন টেক্সট LDAP অ্যাট্রিবিউট ব্যবহার করুন : আপনি যদি ব্যবহারকারীদের জন্য আলাদা ওয়ান-টাইম পাসওয়ার্ড রাখতে চান, তাহলে এই অপশনটি ব্যবহার করুন। এই অপশনটির মাধ্যমে, গুগল পাসওয়ার্ডগুলো আপনার LDAP ডিরেক্টরি সার্ভারের পাসওয়ার্ড থেকে আলাদা থাকে। প্লেইন-টেক্সট ফরম্যাটে ডেটা ধারণকারী যেকোনো LDAP অ্যাট্রিবিউট থেকে একটি অস্থায়ী পাসওয়ার্ড তৈরি করতে আপনি এই পদ্ধতিটি ব্যবহার করতে পারেন।
• অসমর্থিত পাসওয়ার্ডগুলিকে সমর্থিত ফরম্যাটে রূপান্তর করতে একটি থার্ড-পার্টি ইউটিলিটি ব্যবহার করুন : এই বিকল্পটি ব্যবহার করুন যদি আপনার প্রয়োজন হয় যে গুগল আপনার LDAP ডিরেক্টরি সার্ভারের মতো একই পাসওয়ার্ড ব্যবহার করুক, কিন্তু আপনি একটি SAML সার্ভার সেট আপ করতে অক্ষম হন। পাসওয়ার্ড সিঙ্ক্রোনাইজ করতে সাহায্য করার জন্য থার্ড-পার্টি টুলের জন্য গুগল ওয়ার্কস্পেস মার্কেটপ্লেস দেখুন। গুগল থার্ড-পার্টি টুলের জন্য কোনো সহায়তা প্রদান করে না।
• নতুন ব্যবহারকারীদের জন্য একটি ডিফল্ট পাসওয়ার্ড নির্দিষ্ট করুন : এই বিকল্পটির মাধ্যমে, প্রত্যেক নতুন ব্যবহারকারীর একই পাসওয়ার্ড থাকে যতক্ষণ না তারা সাইন ইন করে এটি পরিবর্তন করে। গুগল পাসওয়ার্ডগুলো আপনার LDAP ডিরেক্টরি সার্ভারের পাসওয়ার্ড থেকে আলাদা রাখা হয়। এই বিকল্পটি ব্যবহার করতে, নতুন ব্যবহারকারীদের জন্য একটি ডিফল্ট পাসওয়ার্ড সেট করুন এবং তারপর GCDS-কে নতুন ব্যবহারকারীদের পাসওয়ার্ড সিঙ্ক্রোনাইজ করতে ও তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করতে সেট করুন।
  যেহেতু অন্য ব্যবহারকারীরা মাঝে মাঝে পাসওয়ার্ড অনুমান করতে পারে, তাই এটিকে সাধারণত একটি নিরাপদ বিকল্প হিসেবে সুপারিশ করা হয় না।

আপনি আপনার ডেটা কীভাবে বিন্যস্ত করবেন?

আপনার LDAP ডিরেক্টরি সার্ভারের ডেটা আপনার গুগল অ্যাকাউন্টের ডেটার সাথে কীভাবে সংযুক্ত হবে তা আপনাকে ঠিক করতে হবে এবং প্রতিটি ব্যবহারকারী, গ্রুপ ও রিসোর্স কীভাবে সিঙ্ক্রোনাইজ করা উচিত সে সম্পর্কে একটি স্পষ্ট ধারণা থাকতে হবে। আপনি এই ম্যাপিংটি একটি ফ্ল্যাট হায়ারার্কি, স্বয়ংক্রিয় ওয়ান-টু-ওয়ান সিঙ্ক্রোনাইজেশন, অথবা ম্যানুয়াল কাস্টম নিয়মের একটি সেট হিসাবে সেট আপ করতে পারেন। বিস্তারিত জানতে, ‘কী সিঙ্ক করা হয়?’ দেখুন।

নমুনা দৃশ্যকল্প

Example Organization-এর Google প্রশাসক হিসেবে, আপনি সিদ্ধান্ত নেন যে LDAP সার্ভারে বিদ্যমান সাংগঠনিক কাঠামো Google অ্যাকাউন্টে অনুলিপি করা হবে, এবং যে সাংগঠনিক ইউনিটগুলো সিঙ্ক্রোনাইজ করা প্রয়োজন, সেগুলো চিহ্নিত করেন।

আপনি সিদ্ধান্ত নিয়েছেন যে এক্সাম্পল অর্গানাইজেশনকে সিঙ্ক্রোনাইজ করতে হবে:

• সাংগঠনিক ইউনিট
• ব্যবহারকারীরা
• ছদ্মনাম
• গ্রুপ (মেইলিং তালিকা)
• শেয়ার করা পরিচিতি
• ক্যালেন্ডার রিসোর্স

LDAP ডিরেক্টরি সার্ভারের মেইলিং লিস্টগুলো প্রতিটি লিস্টের সদস্যদের তথ্য সংরক্ষণের জন্য ' মেম্বার' অ্যাট্রিবিউট ব্যবহার করে, এবং এই 'মেম্বার' অ্যাট্রিবিউটে সদস্যদের ইমেল অ্যাড্রেসের পরিবর্তে তাদের সম্পূর্ণ ডিস্টিংগুইশড নেম (DN) থাকে। GCDS অ্যাডমিনিস্ট্রেটর হিসেবে, আপনাকে এই অ্যাট্রিবিউটটি লক্ষ্য করতে হবে এবং মনে রাখতে হবে যে এটি একটি রেফারেন্স অ্যাট্রিবিউট, কোনো লিটারাল অ্যাট্রিবিউট নয়।

যেহেতু বিভিন্ন প্রতিষ্ঠানের মধ্যে LDAP সার্ভারে থাকা ব্যবহারকারীর প্রোফাইলের তথ্য একটি নির্দিষ্ট ফরম্যাটে থাকে না, তাই Google প্রশাসক হিসেবে আপনি এই তথ্য সিঙ্ক্রোনাইজ না করার সিদ্ধান্ত নিয়েছেন।

LDAP সার্ভারে, আপনি একটি কাস্টম অ্যাট্রিবিউট তৈরি করেন এবং সেটিতে দৈবচয়নের মাধ্যমে তৈরি একটি ওয়ান-টাইম পাসওয়ার্ড যুক্ত করেন। আপনার গুগল অ্যাকাউন্টে, ব্যবহারকারীদের কাছে পাসওয়ার্ড এবং তাদের অ্যাকাউন্ট সক্রিয় করার তথ্য পাঠানোর জন্য একটি মেইল ​​মার্জ সেট আপ করেন।

ঠিকাদারদের সাংগঠনিক ইউনিটে এমন কিছু ব্যবহারকারী আছেন যারা এখন আর এক্সাম্পল অর্গানাইজেশনে কর্মরত নন এবং তাদের সিঙ্ক্রোনাইজ করা উচিত নয়। আপনি তালিকাটি বিবেচনা করে লক্ষ্য করেন যে, তাদের সবাই একটি রেগুলার এক্সপ্রেশনের সাথে মিলে যায়, কারণ ব্যবহারকারীর ঠিকানাগুলো সবই "defunct" দিয়ে শুরু হয়েছে। সবশেষে, আপনি গুগল ডোমেইনে এই ব্যবহারকারীদের জন্য ব্যতিক্রম তৈরি করেন।