ডিরেক্টরি সিঙ্কের সমস্যা সমাধান করুন

বাহ্যিক ডিরেক্টরি যোগ করার সময় আপনার ডিরেক্টরি সেটিংস ত্রুটি সংরক্ষণ করা যায়নি।

• নিশ্চিত করুন যে প্রোজেক্টে Data Connectors API চালু আছে। বিস্তারিত জানার জন্য, Enable the Data Connectors API এ যান।
• যদি একটি ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) পরিষেবা নিয়ন্ত্রণের পরিধির নিয়ম কনফিগার করা থাকে এবং Google ক্লাউড কনসোলে storage.googleapis.com সম্পর্কিত PERMISSION_DENIED ত্রুটি থাকে, তাহলে আপনার প্রকল্পের জন্য ক্লাউড স্টোরেজ API-তে অ্যাক্সেসের অনুমতি দিতে হবে। যদি আপনি artifactregistry.googleapis.com-এও সংশ্লিষ্ট ত্রুটি দেখতে পান, তাহলে Directory Sync রিসোর্সগুলিকে আপনার বহিরাগত ডিরেক্টরিতে পৌঁছানোর অনুমতি দেওয়ার জন্য নিম্নলিখিত egress নিয়মটি যোগ করুন:

  egress To:
  _ serviceName : artifactregistry.googleapis.com
   methodSelectors :
    - method: artifactregistry.googleapis.com/DockerRead
  Resources
  - projects/397958601689
  egressFrom:
   identityType: ANY_IDENTITY

পরিষেবা পরিধির নিয়ম সম্পাদনা সম্পর্কে আরও তথ্যের জন্য, পরিষেবা পরিধির বিবরণ এবং নিশ্চিতকরণ পৃষ্ঠায় যান।

ডোমেন ইতিমধ্যেই ব্যবহার করা হয়েছে বলে ডিরেক্টরি সেটিংস সংরক্ষণ করা যায়নি

একাধিক ডিরেক্টরি সিঙ্ক সংযোগ একই ডোমেনে নির্দেশ করতে পারে না। ডিরেক্টরি সিঙ্ক বেস ডিস্টিংসড নেম (DN) তুলনা করে এবং, যদি ডোমেনগুলি মিলে যায়, তাহলে ডিরেক্টরি তৈরি ব্যর্থ হয়।

সমস্যাটি সমাধানের জন্য, একই ডোমেন দিয়ে নতুন একটি তৈরি করার আগে মিলিত DN এর সাথে সংযোগটি মুছে ফেলুন।

ডিরেক্টরি সিঙ্ক আপনার অ্যাক্টিভ ডিরেক্টরি সার্ভারের সাথে সংযোগ করতে পারছে না ত্রুটি

যদি আপনি অ্যাডমিন লগ ইভেন্ট ডেটাতে এই ত্রুটিটি পান, তাহলে নিম্নলিখিতগুলি পরীক্ষা করুন:

• মাইক্রোসফট অ্যাক্টিভ ডিরেক্টরি (AD) সার্ভারটি চালু আছে।
• আপনার নেটওয়ার্ক এবং ফায়ারওয়ালগুলি LDAP পোর্টে ইনকামিং ট্র্যাফিকের অনুমতি দেওয়ার জন্য সেট আপ করা হয়েছে।
• আপনি ব্যবহারকারীর নাম @ example .com অথবা EXAMPLE \ ব্যবহারকারীর নাম ফর্ম্যাট ব্যবহার করে অনুমোদিত অ্যাকাউন্ট শংসাপত্রগুলি সঠিকভাবে প্রবেশ করিয়েছেন।

যদি আপনি এখনও ত্রুটিটি পান, তাহলে AD হোস্ট নামটি সমাধান করতে ডোমেন নেম সিস্টেম (DNS) সার্ভারের বিবরণ যোগ করুন। বিস্তারিত জানার জন্য, একটি বহিরাগত ডিরেক্টরি যোগ করুন এ যান।

আপনি ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) অ্যাক্সেস সংযোগকারীর মতো একই সাবনেটে একটি Linux ভার্চুয়াল মেশিন (VM) তৈরি করতে পারেন। পোর্ট 636-এ AD সার্ভারের IP ঠিকানায় টেলনেট করার চেষ্টা করুন। যদি টেলনেট ব্যর্থ হয়, তাহলে AD সেভারের নেটওয়ার্ক সেটিংস যাচাই করুন, উদাহরণস্বরূপ পরীক্ষা করুন যে পোর্ট 636 খোলা এবং উপলব্ধ আছে কিনা।

যদি টেলনেট সফল হয়, তাহলে AD সার্ভারটি সঠিক সার্টিফিকেট ব্যবহার করছে কিনা তা যাচাই করতে, Linux VM-এ নিম্নলিখিত কমান্ডটি প্রবেশ করান:

openssl s_client -showcerts -connect external server IP address :636

ত্রুটি: সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করার সময় একটি ত্রুটি ঘটেছে।

আপনি অ্যাডমিন লগ ইভেন্ট ডেটাতে এই ত্রুটির 2টি সংস্করণ পেতে পারেন।

ত্রুটি ১ – ১০০০০ মিলিসেকেন্ডের কনফিগার করা সময়সীমার মধ্যে সার্ভার ( সার্ভার আইপি ) এর সাথে সংযোগ স্থাপনের চেষ্টা করার সময় একটি ত্রুটি ঘটেছে।

এই ত্রুটিটি নির্দেশ করে যে ডিরেক্টরি সিঙ্ক অ্যাক্টিভ ডিরেক্টরি (AD) সার্ভারের সাথে সংযোগ করতে ব্যর্থ হয়েছে। সমস্যা সমাধানের জন্য, নিশ্চিত করুন যে আপনি AD সঠিকভাবে সেট আপ করেছেন। বিস্তারিত জানার জন্য, একটি AD ডিরেক্টরি যোগ করুন বিভাগে যান।

ত্রুটি ২ – সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করার সময় একটি ত্রুটি ঘটেছে ( সার্ভার আইপি ): (SSLHandshakeException(sun.security.validator.ValidatorException: PKIX পাথ তৈরি করতে ব্যর্থ হয়েছে: sun.security.provider.certpath.SunCertPathBuilderException: অনুরোধ করা টার্গেটে বৈধ সার্টিফিকেশন পাথ খুঁজে পাওয়া যায়নি)

এই ত্রুটিটি ইঙ্গিত করে যে AD TLS সার্টিফিকেটটি বহিরাগত ডিরেক্টরি সংযোগ কনফিগার করার সময় আপনি যে সার্টিফিকেটটি সংযুক্ত করেছিলেন তার সাথে মেলে না। সমস্যা সমাধানের জন্য, নিশ্চিত করুন যে সার্টিফিকেটগুলি মেলে। বিস্তারিত জানার জন্য, একটি AD ডিরেক্টরি যোগ করুন এ যান।

AD TLS সার্টিফিকেট স্থানীয়ভাবে সংরক্ষণ করতে, Microsoft PowerShell-এ নিম্নলিখিত স্ক্রিপ্টটি লিখুন এবং localhost-কে আপনার AD সার্ভার DNS রেকর্ড বা IP ঠিকানা দিয়ে প্রতিস্থাপন করুন:

$webRequest = [Net.WebRequest]::Create("https://localhost:636")
try { $webRequest.GetResponse() } catch {}
$cert = $webRequest.ServicePoint.Certificate
$bytes = $cert.Export([Security.Cryptography.X509Certificates.X509ContentType]::Cert)
set-content -value $bytes -encoding byte -path "$pwd\Workspace.cer"

Azure Active Directory-তে সংযোগ পরীক্ষা করা যাচ্ছে না

যদি আপনি Google এবং Microsoft Azure Active Directory এর মধ্যে সংযোগ পরীক্ষা করতে না পারেন, তাহলে সমস্যা সমাধানের তথ্যের জন্য অ্যাডমিন লগ ইভেন্টগুলি পরীক্ষা করুন। বিস্তারিত জানার জন্য, অ্যাডমিন লগ ইভেন্টগুলিতে যান।

ব্যবহারকারী তৈরি করা যায়নি ত্রুটি

ডিরেক্টরি সিঙ্ক লগ ইভেন্টগুলিতে আপনি নিম্নলিখিত ত্রুটিটি পেতে পারেন: "ব্যবহারকারী তৈরি করা যায়নি। বার্তা: DOMAIN_OVER_USER_LIMIT_FIX_BY_CONTACT_SUPPORT।"

এই ত্রুটিটি ব্যবহারকারীর লাইসেন্সিং সমস্যা নির্দেশ করে। যদি আপনি Google Workspace-এ উপলব্ধ লাইসেন্সের সংখ্যা অতিক্রম করেন বা বরাদ্দ করার জন্য কোনও লাইসেন্স উপলব্ধ না থাকে, তাহলে ব্যবহারকারী তৈরি ব্যর্থ হয় এবং আপনি এই ত্রুটিটি পান।

সমস্যা সমাধানের জন্য, আপনার ব্যবহারকারীদের জন্য উপলব্ধ লাইসেন্সের সংখ্যা বাড়ান। বিস্তারিত জানার জন্য, আরও ব্যবহারকারীর লাইসেন্স কিনুন -এ যান।

সম্পর্কিত বিষয়

• ডিরেক্টরি সিঙ্কের জন্য লগ ইভেন্টগুলি পরীক্ষা করুন
• লাইসেন্স বরাদ্দ করুন, সরান এবং পুনরায় বরাদ্দ করুন

ফলাফল - রেফারেল ত্রুটি

যদি আপনি Result - referral দিয়ে শুরু হয় এমন একটি ত্রুটি পান, তাহলে সিঙ্ক সেট আপ করার সময় আপনি যে বেস DNটি প্রবেশ করিয়েছিলেন তা সঠিক কিনা তা পরীক্ষা করুন।

যদি আপনি গ্লোবাল ক্যাটালগ পোর্ট 3269 ব্যবহার করেন, তাহলে এটি 636 এ পরিবর্তন করুন।

"এই রিসোর্স/এপিআই অ্যাক্সেস করার জন্য অনুমোদিত নয়" বলে ব্যবহারকারীর সিঙ্ক ব্যর্থ হয়েছে

ডিরেক্টরি সিঙ্ক লগ ইভেন্টগুলিতে, আপনি এই বিবরণ সহ সিঙ্ক ত্রুটি পেতে পারেন। ব্যবহারকারীর অ্যাকাউন্ট নিষ্ক্রিয় থাকলে বা ইমেল আইডিতে AD-তে একটি ভুল ডোমেন থাকলে সাধারণত ত্রুটিটি ঘটে। আপনার লগগুলিতে সমস্যাটি সমাধানের জন্য টেবিলগুলি দেখুন।

নিষ্ক্রিয় ব্যবহারকারী লগ এন্ট্রিগুলির সমস্যা সমাধান করুন

ভুল ইমেল ঠিকানা এবং ভুল ডোমেন লগ এন্ট্রির সমস্যা সমাধান করুন

সম্পর্কিত বিষয়

ডিরেক্টরি সিঙ্কের জন্য লগ ইভেন্টগুলি পরীক্ষা করুন

ব্যবহারকারী এবং গোষ্ঠীগুলি সিঙ্ক করা হয়নি

এই ধাপগুলি সম্পন্ন করার জন্য, আপনার অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর অথবা ডিরেক্টরি সিঙ্ক অ্যাডমিন ভূমিকা অথবা ডিরেক্টরি সিঙ্ক সেটিংস পরিচালনা করার সুবিধা থাকতে হবে।

যদি ব্যবহারকারী এবং গোষ্ঠীগুলি সিঙ্ক না করা হয়:

1. আপনার গুগল অ্যাডমিন কনসোলে ( admin.google.com এ), ডিরেক্টরি সিঙ্ক ক্লিক করুন বাহ্যিক ডিরেক্টরি ।
2. আপনার ডিরেক্টরির সিঙ্ক স্থিতি পরীক্ষা করুন।
3. যদি সিঙ্কটি নিষ্ক্রিয় বা ব্যর্থ হয়, তাহলে সিঙ্কটি সক্রিয় করুন।

   বিস্তারিত জানার জন্য, Run a sync এ যান।

যদি আপনার Microsoft ডোমেন ব্যবহারকারীদের গ্রুপ সিঙ্ক না হয়:

মাইক্রোসফট ডোমেন ব্যবহারকারীদের গ্রুপ ডিরেক্টরি সিঙ্ক দ্বারা সমর্থিত নয়। আরও জানুন

1. অ্যাক্টিভ ডিরেক্টরিতে, একটি নতুন গ্রুপ তৈরি করুন যাতে মাইক্রোসফ্ট ডোমেন ব্যবহারকারী গ্রুপের সমস্ত প্রযোজ্য সদস্য এবং অনুমতি থাকবে।
2. সেই গ্রুপটিকে মাইক্রোসফট ডোমেইন ব্যবহারকারীদের গ্রুপের সদস্য হিসেবে যুক্ত করুন।
3. সদস্যদের পরিচালনা এবং সিঙ্ক করার জন্য নতুন গ্রুপটি ব্যবহার করুন।

দ্রষ্টব্য: মাইক্রোসফ্ট ডোমেন ব্যবহারকারী গোষ্ঠীর বৈশিষ্ট্যগুলি পরিবর্তন করবেন না কারণ এটি অন্যান্য অপ্রত্যাশিত আচরণের সূত্রপাত করতে পারে।

ব্যবহারকারীদের স্ট্যাটাস অ্যাডমিন দ্বারা সাসপেন্ডেড দেখায়

এই ত্রুটি সম্পর্কে আরও সমস্যা সমাধানের তথ্য আপনি ডিরেক্টরি সিঙ্ক লগ ইভেন্টগুলিতে পেতে পারেন:

1. ডিরেক্টরি সিঙ্ক লগ ইভেন্টগুলি খুলুন।

   বিস্তারিত জানার জন্য, অ্যাক্সেস ডিরেক্টরি সিঙ্ক লগ ইভেন্ট ডেটাতে যান।

2. ফিল্টার যোগ করুন ক্লিক করুন লক্ষ্য বস্তুর আইডি ।
3. ব্যবহারকারীর ইমেল ঠিকানা লিখুন এবং প্রয়োগ করুন ক্লিক করুন।
4. যদি আপনি একটি পান:
   • অবজেক্ট বর্ণনা সহ ইভেন্ট আপডেট করা হয়েছে নতুন বৈশিষ্ট্য {স্থগিত: সত্য} , ডিরেক্টরি সিঙ্ক ব্যবহারকারীকে স্থগিত করেছে কারণ তাদের অ্যাকাউন্ট AD তে সক্রিয় নেই।
   • অবজেক্ট ডিপ্রোভিশনড ইভেন্টে, AD-তে থাকা ব্যবহারকারীটি মুছে ফেলা হয়েছে কিনা বা অন্য কোনও পথে স্থানান্তরিত হয়েছে কিনা তা পরীক্ষা করুন যা LDAP অনুসন্ধান সুযোগের আওতায় আসে না।

কিছু ব্যবহারকারী সিঙ্ক থেকে অনুপস্থিত।

ব্যবহারকারীরা কী মিস করছেন তা চিহ্নিত করুন এবং নিশ্চিত করুন যে ব্যবহারকারী:

• আপনার বহিরাগত ডিরেক্টরিতে নিষ্ক্রিয় নয়
• ব্যবহারকারী সিঙ্ক সেট আপ করার সময় আপনি যে গোষ্ঠীটি নির্দিষ্ট করেছেন তার সরাসরি সদস্য?
• আপনার বহিরাগত ডিরেক্টরিতে থাকা একটি ব্যবহারকারীর বস্তু এবং পরিচিতি নয়
• আপনার এক্সটার্নাল ডিরেক্টরিতে থাকা একটি ইমেল আইডি আছে এবং ইমেল আইডিতে থাকা ডোমেনটি আপনার Google Workspace ডোমেনের মতোই

আপনি ডিরেক্টরি সিঙ্ক লগ ইভেন্টগুলিতে আরও সমস্যা সমাধানের তথ্য পেতে পারেন:

1. ডিরেক্টরি সিঙ্ক লগ ইভেন্টগুলি খুলুন।

   বিস্তারিত জানার জন্য, অ্যাক্সেস ডিরেক্টরি সিঙ্ক লগ ইভেন্ট ডেটাতে যান।

2. ফিল্টার যোগ করুন ক্লিক করুন উৎস বস্তুর আইডি ।
3. ব্যবহারকারীর DN যোগ করুন এবং Apply এ ক্লিক করুন।
4. যেকোনো সিঙ্ক ত্রুটির ঘটনা সনাক্ত করুন এবং ত্রুটিগুলি পর্যালোচনা করুন।
5. ব্যবহারকারীর DN ব্যবহার করে Read Object ইভেন্টগুলি অনুসন্ধান করুন।
6. যদি আপনি কোনও Read Object ইভেন্ট খুঁজে না পান, তাহলে বুঝতে হবে Directory Sync ব্যবহারকারীকে সিঙ্ক করেনি। সাধারণ কারণগুলি হল:
   • ব্যবহারকারীর সদস্যপদ LDAP অনুসন্ধানের সুযোগের মধ্যে পড়ে না (ব্যবহারকারী সিঙ্ক সেট আপ করার সময় নির্দিষ্ট করা গ্রুপের বেস DN-তে বা তার নিচে থাকে না)।
   • ডিরেক্টরি সিঙ্ক একটি ভিন্ন ডোমেন কন্ট্রোলারের সাথে যোগাযোগ করছে, এবং একটি ক্রমবর্ধমান সিঙ্ক সমস্ত পরিবর্তনগুলি গ্রহণ করছে না। হোস্টনেম এবং আইপি ঠিকানা একই ডোমেন কন্ট্রোলারের দিকে নির্দেশ করছে কিনা তা যাচাই করুন।

কিছু ব্যবহারকারী গ্রুপ সদস্য হিসেবে সিঙ্ক করা হয়নি

গ্রুপের সদস্যটি পরীক্ষা করে দেখুন যে:

• মেল অ্যাট্রিবিউটের মান সেট এবং একটি বৈধ ফর্ম্যাটে একটি ইমেল আইডি আছে
• গ্রুপের বেস ডিএন-এ বা তার নিচে থাকে না