GCDS FAQ

GUI ছাড়া মেশিনে GCDS কীভাবে অনুমোদন করব?

1. নিশ্চিত করুন যে আপনি GCDS সংস্করণ 4.7.14 বা তার পরবর্তী সংস্করণ ব্যবহার করছেন।

   বিস্তারিত জানার জন্য, আপডেট জিসিডিএস- এ যান।

2. GUI আছে এমন কম্পিউটারে GCDS অনুমোদন করুন।

   বিস্তারিত জানার জন্য, আপনার Google অ্যাকাউন্ট অনুমোদন করুন বিভাগে যান।

3. XML ফাইলটি তৈরি করুন এবং সংরক্ষণ করুন।
4. একই কম্পিউটারে, -exportkeys প্যারামিটার ব্যবহার করে আপগ্রেড-কনফিগ টুলটি চালানোর জন্য কমান্ড লাইন ব্যবহার করুন।

   উদাহরণ: upgrade-config -exportkeys এনক্রিপশন কী ফাইল [ পাসওয়ার্ড ]

   এই উদাহরণে, কীগুলি এনক্রিপশন কী ফাইল নামে একটি ফাইলে রপ্তানি করা হয়। পাসওয়ার্ড ব্যবহার করা ঐচ্ছিক।

5. এনক্রিপশন কী ফাইল এবং কনফিগারেশন ফাইলটি GUI ছাড়া কম্পিউটারে কপি করুন।
6. GUI ছাড়া কম্পিউটারে, -importkeys প্যারামিটার ব্যবহার করে upgrade-config টুলটি চালানোর জন্য কমান্ড লাইন ব্যবহার করুন।

   উদাহরণ: upgrade-config -importkeys ফাইলের নাম

   গুরুত্বপূর্ণ : -importkeys প্যারামিটার আপনার কম্পিউটারে থাকা যেকোনো অনুমোদিত GCDS কনফিগারেশন সরিয়ে দেয়।

7. প্রয়োজন হলে, ধাপ ৪-এ সেট করা পাসওয়ার্ডটি লিখুন।

   আপনার নিশ্চিতকরণ পাওয়া উচিত যে কীগুলি সফলভাবে আমদানি করা হয়েছে।

টিপস : আরও বিকল্পের জন্য, কমান্ড লাইন থেকে, upgrade-config -help কমান্ডটি প্রবেশ করান।

আমি কিভাবে GCDS কে অন্য সার্ভারে স্থানান্তর করব?

1. যদি আপনার মনে হয় যে আপনার ব্যবহারকারীর ইমেল ঠিকানা পরিবর্তন (ব্যবহারকারীর নাম পরিবর্তন) বাকি আছে কিনা অথবা আপনি নিশ্চিত নন, তাহলে একটি বিকল্প বেছে নিন:
   • পুরাতন সার্ভারে একটি সিঙ্ক্রোনাইজেশন চালান।
   • ট্যাব-বিচ্ছিন্ন মান (TSV) ফাইলগুলি নতুন সার্ভারে অনুলিপি করুন।

     আপনি .tsv অনুসন্ধান করে কনফিগারেশন ফাইলে TSV ফাইলগুলির নাম এবং অবস্থান খুঁজে পেতে পারেন।

   • নতুন সার্ভারে GCDS ইনস্টল করুন। নির্দেশাবলীর জন্য, GCDS ডাউনলোড এবং ইনস্টল করুন এ যান।
2. নতুন সার্ভারে কনফিগারেশন ফাইলটি কপি করুন।
3. নতুন সার্ভারে, কনফিগারেশন ম্যানেজারে , কনফিগারেশন ফাইলটি খুলুন।
4. আপনার Google অ্যাকাউন্টের জন্য GCDS পুনরায় অনুমোদন করুন। নির্দেশাবলীর জন্য, আপনার Google অ্যাকাউন্ট অনুমোদন করুন বিভাগে যান।
5. LDAP কনফিগারেশন পৃষ্ঠায়, LDAP পাসওয়ার্ড আপডেট করুন। নির্দেশাবলীর জন্য, LDAP সংযোগ সেটিংসে যান।
6. বিজ্ঞপ্তি পৃষ্ঠায়, SMTP পাসওয়ার্ড আপডেট করুন। নির্দেশাবলীর জন্য, বিজ্ঞপ্তি বৈশিষ্ট্য দেখুন।
7. একটি সিমুলেটেড সিঙ্ক চালান।
8. কোনও অপ্রত্যাশিত পরিবর্তন না হয়েছে তা নিশ্চিত করতে সিঙ্কটি পর্যালোচনা করুন।
9. একটি সম্পূর্ণ সিঙ্ক চালান।

   সিঙ্কের পরে, পুরানো সার্ভার থেকে TSV ফাইলগুলি আপডেট করা হয়। যদি আপনি TSV ফাইলগুলি স্থানান্তর না করেন, তাহলে নতুন ফাইল তৈরি করা হয়।

সার্টিফিকেট নিয়ে সমস্যা হলে আমি কী করতে পারি?

GCDS চালানোর সময় যদি আপনি সার্টিফিকেট নিয়ে কোনও সমস্যার সম্মুখীন হন, তাহলে সার্টিফিকেট-সম্পর্কিত সমস্যাগুলির সমাধান দেখুন।

GCDS কোন API গুলি ব্যবহার করে?

আপনার ডিরেক্টরি ডেটা আপনার Google অ্যাকাউন্টের সাথে সিঙ্ক করার জন্য GCDS Google Workspace API ব্যবহার করে। API গুলি প্রমাণীকরণের জন্য OAuth ব্যবহার করে, অ্যাডমিনের পাসওয়ার্ড নয়। এই পদ্ধতিটি GCDS কার্যকারিতা প্রভাবিত না করেই 2-পদক্ষেপ যাচাইকরণ (2SV) এর মতো বৈশিষ্ট্যগুলিকে সক্রিয় রাখতে দেয়।

GCDS নিম্নলিখিত API গুলি ব্যবহার করে:

• ডিরেক্টরি API
• ক্লাউড আইডেন্টিটি এপিআই
• গ্রুপ সেটিংস API
• এন্টারপ্রাইজ লাইসেন্স ম্যানেজার API
• ডোমেন শেয়ার্ড কন্টাক্টস এপিআই

আমার গুগল অ্যাকাউন্টে প্রত্যাশিত পরিবর্তনগুলি কেন দেখতে পাচ্ছি না?

আপনার গুগল অ্যাকাউন্টে কোনও পরিবর্তন দেখতে ৮ দিন পর্যন্ত সময় লাগতে পারে। কেন তা বোঝার জন্য, আপনাকে বুঝতে হবে কিভাবে GCDS ডেটা ক্যাশে করে।

GCDS আপনার Google অ্যাকাউন্টের জন্য সর্বোচ্চ ৮ দিনের জন্য ডেটা ক্যাশে রাখে। ক্যাশে করা ডেটার আকারের উপর নির্ভর করে GCDS আরও ঘন ঘন ক্যাশে সাফ করতে পারে। তবে, যদি ক্যাশে সাফ না করা হয়, তাহলে আপনার Google অ্যাকাউন্টে সরাসরি করা পরিবর্তনগুলি দেখতে (অ্যাডমিন কনসোল বা অন্য API ক্লায়েন্ট ব্যবহার করে) ৮ দিন পর্যন্ত সময় লাগতে পারে।

ক্যাশে সাফ হয়ে গেলে, GCDS Google অ্যাকাউন্টে পরিবর্তন শনাক্ত করে এবং LDAP ডিরেক্টরিতে থাকা উৎস ডেটার সাথে তুলনা করে। যদি ডেটা মেলে না, তাহলে GCDS Google অ্যাকাউন্টে করা পরিবর্তনটি পূর্বাবস্থায় ফিরিয়ে আনে।

ম্যানুয়ালি ক্যাশে সাফ করতে:

• কনফিগারেশন ম্যানেজার থেকে একটি সিঙ্ক চালান, এবং সিঙ্ক করার সময় ক্যাশে সাফ করার জন্য নির্বাচন করুন।
• ক্যাশে জোর করে ফ্লাশ করতে কমান্ড লাইন flag -f ব্যবহার করুন।
• xml কনফিগারেশন ফাইলটি পরিবর্তন করে maxCacheLifetime মান 0 এ সেট করুন।

গুরুত্বপূর্ণ : ক্যাশে পরিষ্কার করলে সিঙ্ক্রোনাইজেশনের সময় উল্লেখযোগ্যভাবে বৃদ্ধি পেতে পারে।

GCDS কীভাবে আমার Google অ্যাকাউন্টে ব্যবহারকারীর প্রোফাইল ডেটা অ্যাক্সেস করে?

ব্যবহারকারীর প্রোফাইল, অতিরিক্ত ব্যবহারকারীর বৈশিষ্ট্য সহ, Google ব্যবহারকারী অ্যাকাউন্টে লেখা হয় এবং অ্যাকাউন্টের ডিরেক্টরিতে দৃশ্যমান হয়। GCDS Google Contacts-এ ডিরেক্টরি অ্যাক্সেস করে। বিস্তারিত জানার জন্য, "ওভারভিউ: ডিরেক্টরি সেট আপ এবং পরিচালনা করুন" বিভাগে যান।

গুগল অ্যাকাউন্টে কোন উপনামের ইমেল ঠিকানা যোগ করা হবে তা GCDS কীভাবে নির্ধারণ করে?

GCDS কনফিগারেশনে, আপনি GCDS মূল্যায়ন করে এমন বৈশিষ্ট্যগুলি নির্দিষ্ট করতে পারেন। GCDS কেবলমাত্র একটি বৈধ SMTP ঠিকানার সাথে মেলে তবেই অ্যাট্রিবিউটে সংরক্ষিত ডেটা মূল্যায়ন করে।

Microsoft Active Directory proxyAddresses ব্যবহার করার সময়, GCDS সিঙ্কের সময় smtp: প্রিফিক্সটি সরিয়ে দেয় যাতে প্রিফিক্সটি আপনার Google ডোমেনে প্রদর্শিত না হয়।

আমি কি একই সময়ে একাধিক গুগল অ্যাকাউন্টে সিঙ্ক করতে পারি?

হ্যাঁ। আপনি একাধিক কনফিগারেশন ফাইল ব্যবহার করে একটি LDAP ডিরেক্টরি থেকে একাধিক Google অ্যাকাউন্টে সিঙ্ক করতে GCDS ব্যবহার করতে পারেন। যদি আপনি একই সময়ে একাধিক সিঙ্ক চালান, তাহলে নিশ্চিত করুন যে কনফিগারেশন ফাইলগুলি অনন্য নামে সংরক্ষিত আছে।

একটি বিদ্যমান কনফিগারেশন ফাইল ক্লোন করতে, কনফিগারেশন ম্যানেজারে Save as বিকল্পটি ব্যবহার করুন এবং ফাইলটি একটি নতুন নামে সংরক্ষণ করুন।

GCDS কীভাবে বিরোধপূর্ণ অ্যাকাউন্টগুলি সমাধান করে?

GCDS আপনার Google অ্যাডমিন কনসোলে সেট আপ করা বিরোধপূর্ণ অ্যাকাউন্ট পরিচালনার সেটিংস অনুসরণ করে। বিস্তারিত জানার জন্য, GCDS দিয়ে বিরোধপূর্ণ অ্যাকাউন্ট পরিচালনা করুন বিভাগে যান।

শুধুমাত্র ব্যবহারকারীদের একটি উপসেট সরবরাহ করার জন্য আমি কীভাবে GCDS কনফিগার করব?

আপনি যদি আপনার Google অ্যাকাউন্টে ব্যবহারকারীদের একটি উপসেট সিঙ্ক করতে চান, তাহলে আপনি আপনার উৎস হিসেবে একটি একক অ্যাক্টিভ ডিরেক্টরি বা LDAP ডিরেক্টরি গ্রুপ ব্যবহার করতে পারেন। একটি গ্রুপ ব্যবহার করলে আপনার Google অ্যাকাউন্টে প্রভিশন করা ব্যবহারকারীর সংখ্যা সীমিত হয়।

উদাহরণ:

ব্যবহারকারীর প্রশ্ন
(&(memberof=cn=appsUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

এই কোয়েরিটি সেই সমস্ত ব্যবহারকারীদের ফেরত পাঠায় যারা গ্রুপ DN দ্বারা চিহ্নিত গ্রুপের সদস্য, যাদের ইমেল ঠিকানা রয়েছে এবং যাদের অ্যাকাউন্টগুলি অক্ষম করা হয়নি।

আমার গুগল অ্যাকাউন্টের একটি সাংগঠনিক ইউনিটকে সিঙ্ক থেকে কীভাবে বাদ দেব?

আপনি Google ডোমেন কনফিগারেশনে একটি Organization Complete Path exclusion rule সংজ্ঞায়িত করে আপনার Google অ্যাকাউন্টে সেট আপ করা একটি সাংগঠনিক ইউনিট বাদ দেওয়ার জন্য GCDS কনফিগার করতে পারেন।

উদাহরণ:

নিয়ম বাদ দিন
ধরণ: প্রতিষ্ঠানের সম্পূর্ণ পথ
মিলের ধরণ: হুবহু মিল
নিয়ম: /OUPath/MyExcludedOU

আমি কি ব্যবহারকারীদের একটি সেকেন্ডারি ডোমেনে সিঙ্ক করতে পারি?

যদি আপনি একটি অতিরিক্ত (সেকেন্ডারি) ডোমেন যোগ করে থাকেন, তাহলে আপনি সেই ডোমেনে ব্যবহারকারীদের সিঙ্ক করতে GCDS ব্যবহার করতে পারেন। আপনার সেকেন্ডারি ডোমেনে ব্যবহারকারীদের সিঙ্ক করতে, নিশ্চিত করুন যে আপনার LDAP সার্ভারে ব্যবহারকারীদের মেল ঠিকানাগুলি আপনার সেকেন্ডারি ডোমেন নামের সাথে মেলে। GCDS আপনার সেকেন্ডারি ডোমেনকে প্রাথমিক মেল ঠিকানা হিসেবে ব্যবহার করে আপনার Google অ্যাকাউন্টে ব্যবহারকারী তৈরি করে।

যদি আপনি আপনার বিদ্যমান LDAP মেল অ্যাট্রিবিউটে পরিবর্তন করতে না চান, তাহলে আপনার সেকেন্ডারি ডোমেন ব্যবহারকারীদের ইমেল ঠিকানা সিঙ্ক করার জন্য অন্য একটি অ্যাট্রিবিউট বরাদ্দ করুন। সেকেন্ডারি ডোমেন সম্পর্কে বিস্তারিত জানার জন্য, একটি ব্যবহারকারী উপনাম ডোমেন বা সেকেন্ডারি ডোমেন যোগ করুন দেখুন।

আমি কি LDAP ব্যবহারকারীর অনুসন্ধান প্রশ্নের সাথে ওয়াইল্ডকার্ড ব্যবহার করতে পারি?

হ্যাঁ, যতক্ষণ পর্যন্ত LDAP সার্ভার ওয়াইল্ডকার্ড সমর্থন করে।

ব্যবহারকারীর অনুসন্ধান কোয়েরি পরিচালনা করার সময় LDAP ডিরেক্টরিগুলি distinguished name (DN) বৈশিষ্ট্যগুলিতে ওয়াইল্ডকার্ড সমর্থন করে না। উদাহরণস্বরূপ, আপনি (mail=user*) ব্যবহার করতে পারেন, কিন্তু (distinguishedName=*,DC=domain,DC=com) ব্যবহার করতে পারবেন না।

ব্যবহারকারীর অনুসন্ধান প্রশ্নের জন্য আমি কি memberOf recursive অনুসন্ধান ব্যবহার করতে পারি?

হ্যাঁ, যদি আপনি এমন একটি LDAP সার্ভার ব্যবহার করেন যা memberOf recursive অনুসন্ধান সমর্থন করে। তারা Active Directory দ্বারা সমর্থিত, কিন্তু OpenLDAP দ্বারা নয়।

GCDS চালানোর পর কেন আমার Google Workspace ব্যবহারকারী অ্যাকাউন্ট সাসপেন্ড করা হচ্ছে?

যদি GCDS চালানোর পরে কোনও Google Workspace ব্যবহারকারীর অ্যাকাউন্ট সাসপেন্ড করা হয়, তাহলে কেন এটি ঘটেছে তা ব্যাখ্যা করে আপনি একটি ত্রুটি পাবেন। পরবর্তী কোনও সিঙ্কে নির্দিষ্ট ত্রুটির পুনরাবৃত্তি এড়াতে, সমস্যার কারণের উপর নির্ভর করে আপনি নিম্নলিখিত সমাধানগুলির মধ্যে একটি বাস্তবায়ন করতে পারেন:

• সমস্যা: LDAP সার্ভারে ব্যবহারকারীর অস্তিত্ব নেই।

  সমাধান: যেহেতু ব্যবহারকারী LDAP সার্ভারে বিদ্যমান নেই, তাই গ্রাহকের উচিত একটি Google ব্যবহারকারী বর্জনের নিয়ম সেট করা যাতে GCDS এই ব্যবহারকারীকে Google Workspace-এ সাসপেন্ড না করে।

• সমস্যা: ব্যবহারকারীর LDAP সার্ভারে কোনও বৈধ ইমেল নেই।

  সমাধান: আপনার এই ব্যবহারকারীর জন্য একটি ইমেল ঠিকানা কনফিগার করা উচিত অথবা Google ব্যবহারকারী বর্জনের নিয়ম সেট করা উচিত যাতে GCDS ব্যবহারকারীকে Google Workspace-এ সাসপেন্ড না করে।

  আপনি GCDS কনফিগারেশনটিও পরিবর্তন করতে পারেন যাতে এটি LDAP সার্ভারে থাকা ব্যবহারকারীর ইমেল ঠিকানা বৈশিষ্ট্য ব্যবহার করে। উদাহরণস্বরূপ, mail বৈশিষ্ট্যের পরিবর্তে userPrincipalName (UPN) বৈশিষ্ট্যটি ব্যবহার করুন।

• সমস্যা: LDAP সার্ভারে ব্যবহারকারীকে বর্জন নিয়ম দ্বারা এড়িয়ে যাওয়া হচ্ছে।

  সমাধান: যদি আপনি এই ব্যবহারকারীকে সাসপেন্ড করতে না চান, তাহলে আপনার বর্জনের নিয়মগুলি সংশোধন করা উচিত।

• সমস্যা: অনুসন্ধানের নিয়মে ব্যবহারকারীকে খুঁজে বের করা হচ্ছে এবং সাসপেন্ড করা হচ্ছে কারণ "গুগল ডোমেনে এই ব্যবহারকারীদের সাসপেন্ড করুন" বিকল্পটি চেক করা আছে।

  সমাধান: ব্যবহারকারীকে সাসপেন্ড করার প্রয়োজন হতে পারে।

• সমস্যা: ব্যবহারকারীকে LDAP সার্ভারে সাসপেন্ড করা হয়েছে।

  সমাধান: ব্যবহারকারীকে সাসপেন্ড করার প্রয়োজন হতে পারে।

GCDS কি চক্রীয় গ্রুপ সদস্যপদ সিঙ্ক করতে পারে?

একটি চক্রাকার গ্রুপ সদস্যপদে, 2 (বা তার বেশি) গ্রুপ একে অপরের সদস্য। উদাহরণস্বরূপ, গ্রুপ A হল গ্রুপ B এর একটি সদস্য, এবং গ্রুপ B হল গ্রুপ A এর একটি সদস্য।

সাইক্লিক গ্রুপ মেম্বারশিপ LDAP এবং Microsoft Active Directory দ্বারা সমর্থিত। তবে, Google Groups দ্বারা সমর্থিত নয়। আপনি যদি একটি সাইক্লিক মেম্বারশিপ সিঙ্ক্রোনাইজ করার চেষ্টা করেন, তাহলে আপনি "সাইক্লিক মেম্বারশিপ অনুমোদিত নয়" ত্রুটিটি দেখতে পাবেন।

আমি কীভাবে নিশ্চিত করব যে GCDS আমার তৈরি করা বিদ্যমান গ্রুপগুলি মুছে ফেলবে না বা পরিবর্তন করবে না?

গুগল ডোমেন কনফিগারেশনে একটি গ্রুপ ইমেল ঠিকানা বর্জনের নিয়ম সংজ্ঞায়িত করে আপনি একটি গ্রুপ বাদ দেওয়ার জন্য GCDS কনফিগার করতে পারেন। বিস্তারিত জানার জন্য, গুগল ডেটার জন্য নিয়ম ব্যবহার করুন বিভাগে যান।

উদাহরণ:

নিয়ম বাদ দিন
ধরণ: গ্রুপ ইমেল ঠিকানা
মিলের ধরণ: হুবহু মিল
নিয়ম: GCP_Project1@example.com

দ্রষ্টব্য : আমরা আপনাকে আপনার LDAP ডিরেক্টরিতে এই গ্রুপগুলি তৈরি এবং পরিচালনা করার পরামর্শ দিচ্ছি। GCDS ডেটা সিঙ্ক্রোনাইজ করার সময় গ্রুপ সদস্যপদগুলি আপনার Google অ্যাকাউন্টে আপ-টু-ডেট রাখা হয়।

LDAP-তে নেই এমন বিদ্যমান গ্রুপগুলিকে রাখতে, আপনি " Don't delete Google Groups not found in LDAP" সেটিংটি চালু করতে পারেন। বিস্তারিত জানার জন্য, Google Group delete policy দেখুন।

GCDS কি ব্যবহারকারী-তৈরি গোষ্ঠীগুলিকে সিঙ্ক্রোনাইজ করে?

ব্যবহারকারীর তৈরি গ্রুপ হল Google Groups for Business- এ তৈরি একটি গ্রুপ। যদি একটি LDAP গ্রুপ একটি ব্যবহারকারীর তৈরি গ্রুপের সাথে মিলে যায়, তাহলে GCDS গ্রুপটিকে উপেক্ষা করে যেন সেই নির্দিষ্ট গ্রুপের জন্য একটি GCDS বর্জন নিয়ম রয়েছে। যদি এটি LDAP ডেটার সাথে না মেলে তবে এটি গ্রুপটিকে সরাবে না।

যদি আপনি LDAP-তে সংশ্লিষ্ট বস্তু বা সত্তায় সদস্য যোগ করেন, তাহলে GCDS সেই সদস্যদের গ্রুপে যোগ করবে। যদি আপনি Google গ্রুপে এমন ব্যবহারকারীদের যোগ করেন যা আপনার LDAP ডেটার সাথে মেলে না, তাহলে সিঙ্ক প্রক্রিয়ার সময় সেই সদস্যদের সরানো হবে না।

ব্যবহারকারীর তৈরি গ্রুপ সম্পর্কে আরও তথ্যের জন্য, গ্রুপ অ্যাডমিনিস্ট্রেটর FAQ দেখুন।

GCDS কি নেস্টেড গ্রুপ মেম্বারশিপ সিঙ্ক করতে পারে?

হ্যাঁ, GCDS নেস্টেড গ্রুপ মেম্বারশিপ সিঙ্ক করে। তবে, নেস্টেড গ্রুপ এবং Google Groups for Business-এর সাথে ইমেল ডেলিভারির ক্ষেত্রে কিছু সীমাবদ্ধতা রয়েছে। সমস্ত নেস্টেড গ্রুপ সদস্য গ্রুপে পাঠানো ইমেল কন্টেন্ট পান না যখন:

• মডারেশনের অনুমতি সক্রিয় করা হয়েছে। গ্রুপের মডারেটর অনুমোদন না দেওয়া পর্যন্ত কোনও ইমেল স্বয়ংক্রিয়ভাবে গ্রুপ সদস্য বা অন্যান্য নেস্টেড গ্রুপে যাবে না।
• নেস্টেড গ্রুপগুলিতে বার্তা পাঠানোর জন্য কোনও প্যারেন্ট গ্রুপের পোস্টিং অনুমতি নেই।

সম্পর্কিত বিষয়

• একটি গ্রুপকে অন্য গ্রুপে যোগ করুন
• কারা দেখতে, পোস্ট করতে এবং মডারেট করতে পারে তা দেখুন

GCDS কি নেস্টেড গ্রুপ সদস্যপদ অনুসন্ধান করতে পারে?

হ্যাঁ। GCDS গ্রুপের সদস্যদের সিঙ্ক করে, সদস্যটি ব্যবহারকারী বা গোষ্ঠী যাই হোক না কেন। তবে, যদি আপনার LDAP সার্ভার দ্বারা অনুসন্ধান নিয়ম সমর্থিত না হয় তবে নেস্টেড গ্রুপের সদস্যদের সম্প্রসারণের জন্য GCDS কোনও অনুসন্ধান নিয়ম সমর্থন করে না।

আমি কিভাবে শুধুমাত্র বৈধ গ্রুপ সদস্যদের সিঙ্ক করতে পারি?

আপনি শুধুমাত্র LDAP সার্ভারে সক্রিয় ব্যবহারকারীদের সিঙ্ক করতে চান। উদাহরণস্বরূপ, আপনার LDAP সার্ভারে গ্রুপ 1 আছে, যার 2 জন সদস্য আছে, user1 এবং user2। তবে, LDAP সার্ভারে User1 সাসপেন্ড করা হয়েছে। সিঙ্ক করার পরে, আপনার Google অ্যাকাউন্টে গ্রুপ 1-এ একমাত্র সদস্য হিসেবে user2 থাকা উচিত, যখন user1 সাসপেন্ড করা হবে (অথবা আপনার GCDS সেটিংসের উপর ভিত্তি করে সরানো হবে)।

বৈধ গ্রুপ সদস্যদের সিঙ্ক করতে:

1. কনফিগারেশন ফাইলটি সনাক্ত করুন। এটি একই XML ফাইল যা আপনি আপনার GCDS কনফিগারেশন লোড করতে ব্যবহার করেন।
2. একটি টেক্সট এডিটর দিয়ে কনফিগারেশন ফাইলটি খুলুন।
3. INDEPENDENT_GROUP_SYNC বিকল্পটি খুঁজুন এবং মুছে ফেলুন।
4. ADD_VALID_GROUP_MEMBERS_ONLY বিকল্পটি অনুসন্ধান করুন।

   যদি এটি বিদ্যমান না থাকে, তাহলে এটি ফাইলে যোগ করুন।

5. নিশ্চিত করুন যে ব্যবহারকারীর অ্যাকাউন্ট সিঙ্ক চালু আছে।

   বিস্তারিত জানার জন্য, আপনার ব্যবহারকারীর তালিকা নির্ধারণ করুন এ যান।

6. সম্পূর্ণ সিঙ্ক চালানোর আগে ফলাফল যাচাই করতে সিমুলেশন চালান।

GCDS কনফিগারেশন ফাইলে আমি কীভাবে একটি ঐচ্ছিক বৈশিষ্ট্য পতাকা যোগ করব?

শুরু করার আগে : নিশ্চিত করুন যে GCDS বৈশিষ্ট্যটি সমর্থন করে।

1. কনফিগারেশন ফাইলটি সনাক্ত করুন। এটি একই XML ফাইল যা আপনি আপনার GCDS কনফিগারেশন লোড করতে ব্যবহার করেন।
2. একটি টেক্সট এডিটর দিয়ে কনফিগারেশন ফাইলটি খুলুন।
3. XML ফাইলে, <features> ট্যাগটি সনাক্ত করুন এবং ট্যাগের ভিতরে একটি নতুন লাইন সন্নিবেশ করুন।
4. নতুন লাইনে, একটি নতুন <optional> ট্যাগ যোগ করুন যার ভিতরে বৈশিষ্ট্যটির নাম থাকবে।
5. ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন।

উদাহরণ

নিম্নলিখিত উদাহরণে DONT_RESOLVE_USER_CONFLICT_ACCOUNTS বৈশিষ্ট্যটি কীভাবে যোগ করতে হয় তা দেখানো হয়েছে।

<বৈশিষ্ট্য>

<ঐচ্ছিক>DONT_RESOLVE_USER_CONFLICT_ACCOUNTS</ঐচ্ছিক>

</বৈশিষ্ট্য>

ক্যাশে সাফ করার পরেও কেন GCDS বারবার ত্রুটি ফেরত দেয়?

ত্রুটিটি কোনও কনফিগারেশন সমস্যার কারণে হতে পারে, যেমন একটি বর্জন নিয়মের ভুল কনফিগারেশন। GCDS ক্যাশিং দ্বারা ভুল কনফিগারেশনটি লুকানো যেতে পারে।

GCDS আপনার Google পরিষেবার (যেমন Google Workspace বা Cloud Identity) জন্য সর্বাধিক ৮ দিনের জন্য ডেটা ক্যাশে সংরক্ষণ করে। ক্যাশে করা ডেটার আকারের উপর নির্ভর করে GCDS আরও ঘন ঘন ক্যাশে সাফ করতে পারে। তবে, যদি ক্যাশে সাফ না করা হয়, তাহলে আপনার Google অ্যাকাউন্টে (অ্যাডমিন কনসোল বা অন্য API ক্লায়েন্ট ব্যবহার করে) সরাসরি করা পরিবর্তনগুলি দেখতে ৮ দিন পর্যন্ত সময় লাগতে পারে।

ম্যানুয়ালি ক্যাশে সাফ করতে:

• কনফিগারেশন ম্যানেজার থেকে একটি সিঙ্ক চালান এবং সিঙ্ক করার সময় ক্যাশে সাফ করার জন্য নির্বাচন করুন।
• ক্যাশে জোর করে ফ্লাশ করতে কমান্ড লাইন flag -f ব্যবহার করুন।
• xml কনফিগারেশন ফাইলটি পরিবর্তন করে maxCacheLifetime মান 0 এ সেট করুন।

গুরুত্বপূর্ণ : ক্যাশে পরিষ্কার করলে সিঙ্ক্রোনাইজেশনের সময় উল্লেখযোগ্যভাবে বৃদ্ধি পেতে পারে।

উদাহরণ: আপনার LDAP সার্ভার এবং আপনার Google অ্যাকাউন্ট উভয়েই একটি গ্রুপ বিদ্যমান। আপনি এই গ্রুপের জন্য একটি Google বর্জন নিয়ম তৈরি করেন, যাতে সিঙ্কের সময় GCDS গ্রুপ পরিবর্তন করতে না পারে।

তবে, এই নিয়মের ফলে আসলে GCDS এমন আচরণ করে যেন আপনার Google অ্যাকাউন্টে গ্রুপটি বিদ্যমান নেই। GCDS গ্রুপটি তৈরি করার চেষ্টা করে কিন্তু গ্রুপটি ইতিমধ্যেই বিদ্যমান থাকার কারণে, আপনি একটি ত্রুটি দেখতে পান এবং GCDS এটি ক্যাশে যোগ করে। পরবর্তী সিঙ্কগুলি ক্যাশে ব্যবহার করে এবং GCDS সনাক্ত করে যে গ্রুপটি ইতিমধ্যেই বিদ্যমান। তারপর, ক্যাশে সাফ হয়ে গেলে, GCDS আবার এমন আচরণ করে যেন গ্রুপটি বিদ্যমান নেই।

পাসওয়ার্ড সিঙ্ক করার জন্য আমাকে কেন GCDS কনফিগার করতে হবে?

GCDS-এর ডিফল্ট পাসওয়ার্ড সিঙ্ক সেটিংস নতুন ব্যবহারকারী অ্যাকাউন্টের জন্য GCDS কীভাবে পাসওয়ার্ড তৈরি করে তা নির্ধারণ করতে ব্যবহৃত হয়। আপনি যদি প্রাথমিক অ্যাকাউন্টের পাসওয়ার্ড কাস্টমাইজ করতে না চান, তাহলে কোনও পদক্ষেপ নেওয়ার প্রয়োজন নেই। কেবল ডিফল্ট সেটিংস ব্যবহার করুন।

আপনি যদি অ্যাক্টিভ ডিরেক্টরি ব্যবহার করেন, তাহলে অ্যাক্টিভ ডিরেক্টরি থেকে আপনার গুগল ডোমেনে ব্যবহারকারীর পাসওয়ার্ড সিঙ্ক করতে পাসওয়ার্ড সিঙ্ক ব্যবহার করতে পারেন।

একাধিক সিঙ্ক নিয়ম প্রযোজ্য হলে GCDS কীভাবে দ্বন্দ্ব সমাধান করে?

GCDS সর্বোচ্চ থেকে সর্বনিম্ন পর্যন্ত নিয়মগুলিকে ক্রমানুসারে বিবেচনা করে।

উদাহরণস্বরূপ, আপনি রুট সাংগঠনিক ইউনিটে ব্যবহারকারী তৈরি করার জন্য একটি ব্যবহারকারী অ্যাকাউন্ট সিঙ্ক নিয়ম কনফিগার করেন অথবা /। তারপর আপনি /Exceptions সাংগঠনিক ইউনিটে ব্যবহারকারী তৈরি করার জন্য একটি নিম্ন নিয়ম তৈরি করেন। একটি সিঙ্কের পরে, উভয় নিয়মের সাথে মিলে যাওয়া ব্যবহারকারীরা রুট সাংগঠনিক ইউনিটে তৈরি করা হয় কারণ সেই নিয়মের অগ্রাধিকার বেশি।

ব্যবহারকারীদের /Exceptions-এ সঠিকভাবে স্থাপন করার জন্য, নিশ্চিত করুন যে নিয়মটি অন্য যেকোনো বিরোধপূর্ণ নিয়মের চেয়ে উপরে তালিকাভুক্ত। অথবা, নিশ্চিত করুন যে এটি ক্রমযুক্ত তালিকার প্রথম নিয়ম।

আমি কিভাবে একটি GCDS সিঙ্ক্রোনাইজেশন অডিট এবং পর্যালোচনা করতে পারি?

অনুমোদনের জন্য GCDS 3-লেগযুক্ত OAuth 2.0 ব্যবহার করে। এই প্রক্রিয়াটি GCDS কে একটি OAuth 2.0 টোকেন প্রদান করে। এই টোকেনটি GCDS কে অনুমোদন সম্পাদনকারী প্রশাসকের পক্ষে পদক্ষেপ নেওয়ার অনুমতি দেয়।

সমস্ত অডিট ইভেন্টগুলি GCDS-কে অনুমোদিত প্রশাসক দ্বারা তালিকাভুক্ত করা হয়। একটি ডেডিকেটেড GCDS অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট তৈরি করার কথা বিবেচনা করুন যাতে আপনি GCDS দ্বারা সম্পাদিত পরিবর্তন এবং অডিটগুলি স্পষ্টভাবে দেখতে পারেন।

সম্পর্কিত বিষয়

আপনার Google অ্যাকাউন্ট অনুমোদন করুন

স্কিমা সিঙ্ক চালু করলে কি GCDS আমার স্কিমাগুলি মুছে ফেলবে?

সিঙ্কের সময় GCDS বর্তমান LDAP সেটআপ বিবেচনা করে নির্ধারণ করে যে আপনার Google অ্যাকাউন্টে একটি কাস্টম স্কিমা রাখা উচিত নাকি মুছে ফেলা উচিত।

এছাড়াও, GCDS কনফিগারেশন ফাইলে একটি schemaHistory সেটিং থাকে যাতে আগে সিঙ্ক করা কাস্টম স্কিমার তথ্য থাকে। যদি GCDS দ্বারা কোনও কাস্টম স্কিমা সিঙ্ক করা হয়ে থাকে, তাহলে এটি স্বয়ংক্রিয়ভাবে schemaHistory-এ যোগ হয়ে যায়। যদি আপনি কনফিগারেশন ফাইলে schemaHistory সেটিংস ম্যানুয়ালি মুছে ফেলেন এবং যদি আপনার LDAP ডিরেক্টরিতে কাস্টম স্কিমা বিদ্যমান না থাকে, তাহলে GCDS আপনার Google অ্যাকাউন্টে কাস্টম স্কিমা এড়িয়ে যায় এবং মুছে ফেলে না।

আপনার কনফিগারেশন ফাইলে schemaHistory ম্যানুয়ালি মুছে ফেলার জন্য, নিম্নলিখিতগুলি দেখুন:

<schemas>
<schemaDefinitions />
<schemaHistory>
<schemaName>GroupMembership</schemaName>
</schemaHistory>
</schemas>

আমি কি একাধিক LDAP ডিরেক্টরি থেকে GCDS সিঙ্ক করতে পারি?

GCDS শুধুমাত্র একটি একক LDAP ডিরেক্টরি থেকে সিঙ্ক করতে পারে। যদি আপনার একাধিক LDAP ডিরেক্টরি থাকে, তাহলে আপনার LDAP সার্ভার ডেটা একটি একক ডিরেক্টরিতে একত্রিত করুন। বিস্তারিত জানার জন্য, আপনার LDAP ডিরেক্টরি প্রস্তুত করুন -এ ধাপ ২ দেখুন।

GCDS কীভাবে সিমেট্রিক কী তৈরি করে এবং নিরাপদে সংরক্ষণ করে?

GCDS রিফ্রেশ টোকেন এনক্রিপ্ট করে এমন সিমেট্রিক কীটি AES 128 ব্যবহার করে ডিফল্ট জাভা ক্রিপ্টো কীজেনারেটর দ্বারা তৈরি করা হয়।

জাভাতে প্রেফারেন্সেস ক্লাসে userNodeForPackage পদ্ধতি দ্বারা সিমেট্রিক কী স্টোরেজ পরিচালনা করা হয়। কীটির সঠিক অবস্থান GCDS দ্বারা নিয়ন্ত্রিত হয় না এবং এটি OS-এর উপর নির্ভরশীল।

উইন্ডোজে, পছন্দের তথ্য ব্যবহারকারীর জন্য রেজিস্ট্রি হাইভে সংরক্ষণ করা হয়। লিনাক্সে, এটি ব্যবহারকারীর হোম ডিরেক্টরিতে সংরক্ষণ করা হয়।

আমরা গ্রাহকদের সুপারিশ করছি যে তারা যাতে এনক্রিপ্ট করা ফাইল সিস্টেম ব্যবহার করে এবং সীমাবদ্ধ ACL নিশ্চিত করে চাবিটি সঠিকভাবে সুরক্ষিত থাকে তা নিশ্চিত করার জন্য সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন।

অনন্য আইডি কী?

অনন্য আইডি (যাকে নন-অ্যাড্রেস প্রাইমারি কীও বলা হয়) GCDS দ্বারা অভ্যন্তরীণভাবে ব্যবহৃত হয় এবং এটি Google Workspace-এর সাথে সিঙ্ক্রোনাইজ করা হয় না। GCDS অনন্য আইডিটি GCDS ইনস্টল করা কম্পিউটারের একটি TSV ফাইলে সংরক্ষণ করে। আপনি XML কনফিগারেশন ফাইলে TSV ফাইলের নাম এবং এর সম্পূর্ণ পথ খুঁজে পেতে পারেন।

যদি কোনও ব্যবহারকারীর নাম LDAP সার্ভারে পুনঃনামকরণ করা হয় কিন্তু Google Workspace-এ না থাকে, তাহলে GCDS ব্যবহারকারীর বিবরণ মুছে ফেলা বা নকল হওয়া রোধ করতে অনন্য আইডি ব্যবহার করে।

দ্রষ্টব্য: LDAP সার্ভার এবং Google Workspace উভয় ক্ষেত্রেই ব্যবহারকারীর ইমেল ঠিকানা ম্যানুয়ালি পরিবর্তন করলে সিঙ্ক সমস্যা হতে পারে। এই সমস্যা এড়াতে, GCDS চালানোর আগে TSV ফাইল থেকে সংশ্লিষ্ট ব্যবহারকারীর রেকর্ডগুলি সরিয়ে ফেলুন।

আমি কীভাবে অ্যাক্টিভ ডিরেক্টরি বা আমার LDAP ডিরেক্টরি থেকে নিরাপত্তা গোষ্ঠীগুলিকে সিঙ্ক্রোনাইজ করতে পারি এবং ক্লাউড IAM-এ ব্যবহার করতে পারি?

আপনি LDAP অনুসন্ধান নিয়ম ব্যবহার করে নিরাপত্তা গোষ্ঠীগুলিকে সিঙ্ক করার জন্য GCDS কনফিগার করতে পারেন।

উদাহরণ ১: সকল নিরাপত্তা গোষ্ঠী অনুসন্ধান করুন

এই উদাহরণে ইমেল ঠিকানা আছে এমন সকল নিরাপত্তা গোষ্ঠীর জন্য LDAP অনুসন্ধান দেখানো হয়েছে:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(মেইল=*))

উদাহরণ ২: নিরাপত্তা গোষ্ঠীর একটি উপসেট অনুসন্ধান করুন

যদি আপনি নিরাপত্তা গোষ্ঠীর একটি উপসেট সিঙ্ক করতে চান, তাহলে extensionAttribute1 ব্যবহার করার কথা বিবেচনা করুন এবং একটি নির্দিষ্ট মান সেট করুন, যেমন GoogleCloud। এরপর আপনি GCDS কোয়েরিটি কেবলমাত্র নিরাপত্তা গোষ্ঠীর নির্দিষ্ট উপসেটটি সরবরাহ করার জন্য পরিমার্জন করতে পারেন।

এই উদাহরণে ইমেল ঠিকানা এবং GoogleCloud বৈশিষ্ট্যযুক্ত সমস্ত সুরক্ষা গোষ্ঠীর জন্য একটি LDAP অনুসন্ধান দেখানো হয়েছে:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*)(extensionAttribute1=GoogleCloud))

গুরুত্বপূর্ণ:

• গুগল ডোমেইনের সকল গ্রুপ একটি ইমেল ঠিকানা দ্বারা রেফারেন্স করা হয়। আপনাকে নিশ্চিত করতে হবে যে আপনি যে সকল নিরাপত্তা গ্রুপগুলিকে সিঙ্ক্রোনাইজ করতে চান তাদের একটি বৈধ মেল বৈশিষ্ট্য সংজ্ঞায়িত করা আছে।
• গুগল ডোমেনে তৈরি করা গ্রুপে স্বয়ংক্রিয়ভাবে কোনও স্পষ্ট গুগল ক্লাউড আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট (IAM) ভূমিকা থাকে না। গ্রুপ তৈরি হওয়ার পরে, আপনাকে নির্দিষ্ট ভূমিকায় একটি গ্রুপ বরাদ্দ করতে ক্লাউড IAM ব্যবহার করতে হবে।

গুগল ক্লাউড প্রোজেক্টের জন্য যাদের শুধুমাত্র একটি অ্যাকাউন্টের প্রয়োজন, আমি কীভাবে এমন ব্যবহারকারীদের যোগ করতে পারি?

গুগল ক্লাউড ব্যবহারকারীদের জন্য একটি ব্যবহারকারী সিঙ্ক নিয়ম যোগ করে আপনি GCDS কনফিগার করতে পারেন। সবচেয়ে সহজ উপায় হল ব্যবহারকারীদের একটি গ্রুপের সদস্য হওয়ার উপর ভিত্তি করে একটি নতুন কোয়েরি তৈরি করা, উদাহরণস্বরূপ:

(&(memberof=cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

তারপর, আপনি নিম্নলিখিত অনুসন্ধান ফিল্টারটি ব্যবহার করে সেই ব্যবহারকারীদের ফিরিয়ে আনতে পারেন যারা গ্রুপের সদস্য, যাদের ইমেল ঠিকানা আছে এবং যাদের অ্যাকাউন্ট স্থগিত করা হয়নি:

গ্রুপ cn=ক্লাউড ব্যবহারকারী, cn=ব্যবহারকারী, dc=corp, dc=ডোমেইন, dc=com

এই ব্যবহারকারীদের একটি একক সাংগঠনিক ইউনিটে রাখার কথা বিবেচনা করুন। এটি করার জন্য, নিয়মে একটি সংগঠন ইউনিটের নাম (উদাহরণস্বরূপ, ক্লাউড ব্যবহারকারী) নির্ধারণ করুন। যদি ইতিমধ্যেই এটি বিদ্যমান না থাকে তবে সাংগঠনিক ইউনিট তৈরি করুন।

লাইসেন্সিং সমস্যা

আপনার ডোমেনটি কীভাবে কনফিগার করা হয়েছে তা বিবেচনা করুন যাতে আপনি ব্যবহারকারীর অ্যাকাউন্টগুলিতে পণ্য লাইসেন্সগুলি যথাযথভাবে বরাদ্দ করতে পারেন। যদি স্বয়ংক্রিয় লাইসেন্সিং সক্ষম করা থাকে, তাহলে আপনি ক্লাউড ব্যবহারকারীদের সাংগঠনিক ইউনিটকে পণ্য লাইসেন্স বরাদ্দ করা থেকে বাদ দিতে চাইতে পারেন। বিস্তারিত জানার জন্য, "একটি প্রতিষ্ঠানের জন্য স্বয়ংক্রিয় লাইসেন্সিং বিকল্পগুলি সেট করুন" এ যান।

আরও জটিল লাইসেন্সিং প্রয়োজনীয়তার জন্য, আপনি আপনার সমস্ত ব্যবহারকারী লাইসেন্স অ্যাসাইনমেন্ট সিঙ্ক এবং পরিচালনা করার জন্য GCDS কনফিগার করতে পারেন। বিস্তারিত জানার জন্য, সিঙ্ক লাইসেন্সগুলিতে যান।