আপনি Google Cloud Directory Sync (GCDS) ব্যবহার করে আপনার LDAP ডিরেক্টরি সার্ভার থেকে আপনার প্রতিষ্ঠানের Google অ্যাকাউন্টে ডেটা সিঙ্ক্রোনাইজ করতে LDAP সার্চ রুল ব্যবহার করতে পারেন। যখন আপনি একটি সার্চ রুল যোগ করেন, তখন সেই রুলের সাথে মিলে যাওয়া ডেটা আপনার পরবর্তী সিঙ্কের সময় সিঙ্ক্রোনাইজ করা হয়। যে ডেটা সার্চ রুলের সাথে মেলে না, তা মুছে ফেলা হয়।
গুরুত্বপূর্ণ : গুগল LDAP কোয়েরির জন্য ডিবাগিং বা সহায়তা প্রদান করে না।
মৌলিক LDAP কোয়েরি সিনট্যাক্স
আপনি RFC 2254 মেনে যেকোনো কাস্টম LDAP সার্চ কোয়েরি তৈরি করতে পারেন।
| অপারেটর | চরিত্র | ব্যবহার |
|---|---|---|
| সমান | = | এমন একটি ফিল্টার তৈরি করে, যার জন্য কোনো ফিল্ডে একটি নির্দিষ্ট মান থাকা আবশ্যক। |
| যেকোনো | * | এমন একটি ফিল্ডকে বোঝায় যার মান NULL ছাড়া অন্য যেকোনো কিছু হতে পারে। |
| বন্ধনী | ( ) | অন্যান্য লজিক্যাল অপারেটরগুলোকে কাজ করার সুযোগ দিতে ফিল্টারগুলোকে পৃথক করে। |
| এবং | এবং | ফিল্টারগুলোকে একত্রিত করে। এই সিরিজের সমস্ত শর্ত অবশ্যই সত্য হতে হবে। |
| অথবা | | | ফিল্টারগুলোকে একসাথে যুক্ত করে। এই সিরিজের অন্তত একটি শর্ত অবশ্যই সত্য হতে হবে। |
| না | ! | ফিল্টারের সাথে মেলে এমন সমস্ত বস্তু বাদ দেওয়া হয়। |
একটি LDAP অনুসন্ধান নিয়ম যোগ করুন
যেকোনো ধরনের অনুসন্ধান নিয়মের জন্য আপনি এই ধাপগুলো ব্যবহার করতে পারেন।
- কনফিগারেশন ম্যানেজারে , ইউজার অ্যাকাউন্টস- এ যান
অনুসন্ধানের নিয়মাবলী । - সার্চ রুল যোগ করুন -এ ক্লিক করুন।
- মেনু থেকে, অনুসন্ধান নিয়মের পরিধি নির্বাচন করার জন্য একটি বিকল্প বেছে নিন:
- সাব-ট্রি — অনুসন্ধান নিয়মটি মূল DN অবজেক্ট এবং এর সমস্ত চাইল্ড অবজেক্টের ক্ষেত্রে প্রযোজ্য।
- এক-স্তরীয় — এই অনুসন্ধান নিয়মটি মূল DN অবজেক্টের নিকটতম চাইল্ডগুলোর ক্ষেত্রে প্রযোজ্য, কিন্তু মূল DN-টি নিজে এর আওতাভুক্ত নয়।
- অবজেক্ট — অনুসন্ধান নিয়মটি শুধুমাত্র মূল DN অবজেক্টের ক্ষেত্রে প্রযোজ্য।
নিয়মের জন্য, LDAP সার্চ কোয়েরি সিনট্যাক্স ব্যবহার করে সার্চ নিয়মটি লিখুন।
নিচে উদাহরণগুলো দেখুন।
Base DN- এর জন্য, একটি বিকল্প বেছে নিন:
- বেস ডিএন প্রবেশ করান।
- LDAP সংযোগ পৃষ্ঠায় নির্দিষ্ট করা বেস ডিএন ব্যবহার করতে ক্ষেত্রটি খালি রাখুন।
আপনার কোয়েরির ফলাফল যাচাই করতে 'টেস্ট এলড্যাপ কোয়েরি' (Test LDAP Query) -তে ক্লিক করুন।
আপনি প্রাপ্ত অবজেক্টের সংখ্যা এবং প্রথম ৫টি ফলাফল পর্যালোচনা করতে পারেন। যাদের ইমেল ঠিকানা নেই, তাদের ফলাফলে অন্তর্ভুক্ত করা হয় না।
OK ক্লিক করুন।
(ঐচ্ছিক) আরেকটি সার্চ রুল যোগ করতে, ধাপগুলো পুনরাবৃত্তি করুন।
অনুসন্ধান নিয়ম থেকে ডেটা বাদ দিন
বর্জনের নিয়মাবলী
আপনি এলড্যাপ ডিরেক্টরি সার্ভারের যে ডেটা আপনার প্রতিষ্ঠানের গুগল অ্যাকাউন্টে সিঙ্ক্রোনাইজ করতে চান না, তা বাদ দেওয়ার জন্য এক্সক্লুশন রুল ব্যবহার করতে পারেন। উদাহরণস্বরূপ, সমস্ত ইমেল অ্যাড্রেস সিঙ্ক্রোনাইজ করার জন্য আপনি একটি এলড্যাপ সার্চ রুল ব্যবহার করতে পারেন। এরপর, একটি নির্দিষ্ট স্ট্রিং দিয়ে শুরু হওয়া যেকোনো ইমেল অ্যাড্রেস উপেক্ষা করার জন্য একটি এক্সক্লুশন রুল ব্যবহার করুন।
ব্যবহারকারীদের অনুসন্ধান প্রশ্ন
ব্যবহারকারীর সার্চ কোয়েরির মাধ্যমে, GCDS আপনার গুগল অ্যাকাউন্টের সেইসব ব্যবহারকারীদের শনাক্ত করে যারা কোয়েরির ফলাফলের সাথে মিলে যায়। যদি কোনো গুগল ব্যবহারকারী ফলাফলের সাথে না মেলে, তাহলে GCDS এমনভাবে সিঙ্ক সম্পন্ন করে যেন সেই ব্যবহারকারীর কোনো অস্তিত্বই নেই।
আপনি যদি ব্যবহারকারী অনুসন্ধান কোয়েরি ব্যবহার করেন, তাহলে নিশ্চিত করুন যে LDAP অনুসন্ধান নিয়মগুলি এমন ব্যবহারকারীদের ফেরত না দেয় যারা Google-এ বিদ্যমান কিন্তু কোয়েরির ফলাফলে অন্তর্ভুক্ত নয়। অন্যথায়, GCDS প্রতিটি সিঙ্কের সময় ব্যবহারকারীদের তৈরি করার চেষ্টা করে।
উদাহরণস্বরূপ, yuri@altostrat.com আপনার গুগল অ্যাকাউন্টে বিদ্যমান এবং এটি LDAP সার্চ রুলেও প্রদর্শিত হয়। আপনি যদি ব্যবহারকারী অনুসন্ধানের কোয়েরি হিসেবে email:m* ব্যবহার করেন, তাহলে GCDS প্রতিটি সিঙ্কের সময় yuri@altostrat.com তৈরি করার চেষ্টা করে, কারণ yuri@altostrat.com ইমেল ঠিকানাটি 'm' অক্ষর দিয়ে শুরু হয় না।
আরও বিস্তারিত জানতে, বর্জন নিয়ম ও কোয়েরি ব্যবহার করে ডেটা বাদ দিন (Omit data with exclusion rules & queries) অংশে যান।
LDAP কোয়েরি ও সার্চ নিয়মের উদাহরণ
নিম্নলিখিত উদাহরণগুলি সাধারণ এবং আপনার পরিবেশের ক্ষেত্রে প্রযোজ্য নাও হতে পারে। যেকোনো লাইন ব্রেক শুধুমাত্র পৃষ্ঠা বিন্যাসের জন্য ব্যবহৃত হয়েছে।
মৌলিক LDAP কোয়েরি
- সমস্ত অবজেক্ট (লোড সমস্যা সৃষ্টি করতে পারে)
অবজেক্টক্লাস=*
- সমস্ত ব্যবহারকারী অবজেক্ট যা "ব্যক্তি" হিসাবে মনোনীত
(&(objectClass=user)(objectCategory=person))
- শুধুমাত্র মেইলিং তালিকা
(অবজেক্টক্যাটাগরি=গ্রুপ)
- শুধুমাত্র পাবলিক ফোল্ডার
(অবজেক্টক্যাটাগরি=পাবলিকফোল্ডার)
- যেসব ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা 'test' দিয়ে শুরু হয়, তাদের ব্যতীত বাকি সকল ব্যবহারকারী অবজেক্ট।
(&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))
- যেসব ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা "test" দিয়ে শেষ হয়, তাদের ব্যতীত বাকি সকল ব্যবহারকারী অবজেক্ট।
(&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))
- যেসব ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানায় 'test' শব্দটি রয়েছে, তাদের ব্যতীত বাকি সকল ব্যবহারকারী অবজেক্ট।
&(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))
নির্দিষ্ট LDAP কোয়েরি
- সমস্ত ব্যবহারকারী এবং উপনাম অবজেক্ট, যেগুলোকে "ব্যক্তি" হিসেবে চিহ্নিত করা হয়েছে এবং যেগুলো কোনো গ্রুপ বা ডিস্ট্রিবিউশন লিস্টের অংশ।
(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))
- যেসব ইউজার অবজেক্টকে 'পার্সন' হিসেবে চিহ্নিত করা হয়েছে, সমস্ত গ্রুপ অবজেক্ট, এবং 'extensionAttribute9' হিসেবে সংজ্ঞায়িত কোনো মান ছাড়া বাকি সব কন্টাক্ট।
(&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))
- "CN=Group,OU=Users,DC=Domain,DC=com" ডিএন দ্বারা চিহ্নিত গ্রুপের সদস্য সকল ব্যবহারকারী
(&(objectClass=user)(objectCategory=person)(memberof=CN=Group,OU=Users,DC=Domain,DC=com))
- সকল ব্যবহারকারীকে ফেরত দেয়
- অ্যাক্টিভ ডিরেক্টরির জন্য: (&(objectCategory=person)(objectClass=user))
- OpenLDAP এর জন্য: (objectClass=inetOrgPerson)
- HCL ডমিনোর জন্য: (objectClass=dominoPerson)
- ডমিনো এলড্যাপ ডিরেক্টরিতে, 'ব্যক্তি' বা 'গোষ্ঠী' হিসাবে চিহ্নিত মেইল ঠিকানাযুক্ত সমস্ত অবজেক্ট।
(&(|(objectClass=dominoPerson)(objectClass=dominoGroup)(objectClass=dominoServirMailInDatabase))(mail=*))
- অ্যাক্টিভ ডিরেক্টরিতে ইমেল ঠিকানা আছে এমন সমস্ত সক্রিয় (নিষ্ক্রিয় নয়) ব্যবহারকারী
(&(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
- গ্রুপ ডিএন দ্বারা সংজ্ঞায়িত গ্রুপ_১ অথবা গ্রুপ_২-এর সদস্য এমন সকল ব্যবহারকারী
(&(objectClass=user)(objectCategory=person)(|(memberof=CN=Group_1,cn=Users,DC=Domain,DC=com)(memberof=CN=Group_2,cn=Users,DC=Domain,DC=com)))
- যেসব ব্যবহারকারীর extensionAttribute1-এর মান 'Engineering' বা 'Sales' রয়েছে
(&(objectCategory=user)(|(extensionAttribute1=Engineering)(extensionAttribute1=Sales)))
- অ্যাক্টিভ ডিরেক্টরিতে নির্দিষ্ট গ্রুপের অধীনে থাকা সদস্যদের পুনরাবৃত্তিমূলকভাবে পুনরুদ্ধার করুন
(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,CN=Users,DC=domain,DC=com))
- অ্যাক্টিভ ডিরেক্টরিতে ObjectGUID ব্যবহার করে গ্রুপ সদস্যপদ অনুসন্ধান। একটি গ্রুপের ObjectGUID অ্যাট্রিবিউটের হেক্সাডেসিমেল মান হলো 4e542fe785b1bb274e542fe785b1bb27
(&(objectCategory=person)(objectClass=user)(memberOf=GUID=4e542fe785b1bb274e542fe785b1bb27))
আপনার অনুসন্ধানের নিয়মগুলো অপ্টিমাইজ করুন
সিঙ্ক পারফরম্যান্স উন্নত করতে আপনি সার্চ রুলগুলো অপ্টিমাইজ করতে পারেন।
| উদাহরণ ১: ইমেল ঠিকানা সহ পুরনো ব্যবহারকারীরা | ব্যবহারের ক্ষেত্র |
|---|---|
| ব্যবহারকারী অনুসন্ধানের নিয়ম: (&(objectClass=user)(objectCategory=person)(mail=*)) | সকল ব্যবহারকারীকে ফেরত দেওয়ার জন্য একটি সাধারণ নিয়ম ব্যবহার করার পরিবর্তে, mail= কোয়েরি ব্যবহার করে আপনার নিয়মটিকে অপ্টিমাইজ করুন। সিঙ্ক প্রক্রিয়াটি আরও দক্ষতার সাথে সম্পন্ন হয়, কারণ LDAP সার্ভার এবং GCDS-কে এমন এন্ট্রিগুলি প্রসেস করতে হয় না যা অন্যথায় বাতিল হয়ে যেত। |
| উদাহরণ ২: স্ট্রিংটির সাথে মেলে এমন ইমেল ঠিকানা সহ ব্যবহারকারীদের ফেরত দিন। | ব্যবহারের ক্ষেত্র |
|---|---|
| ব্যবহারকারী অনুসন্ধানের নিয়ম: (&(objectClass=user)(objectCategory=person)(mail=*)(!(mail=sales*))) | যেসব ব্যবহারকারীর ইমেল ঠিকানায় 'sales' নেই, তাদের সবাইকে ফেরত আনার জন্য একটি সাধারণ নিয়ম এবং একটি বর্জন নিয়ম ব্যবহার করার পরিবর্তে, একটি মিলে যাওয়া স্ট্রিং সহ একটি অপ্টিমাইজড নিয়ম ব্যবহার করুন। LDAP সার্ভার এবং GCDS-কে এমন এন্ট্রিগুলো প্রসেস করতে হয় না যেগুলো অন্যথায় বাতিল হয়ে যেত। এবং, আপনাকে কোনো এক্সক্লুশন রুল সেট আপ করতে বা প্রায়োরিটি লেভেল বিবেচনা করতে হবে না। |
সম্পর্কিত বিষয়
আপনার LDAP ডিরেক্টরি প্রস্তুত করুন
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।