সিঙ্ক্রোনাইজেশনের জন্য একটি কনফিগারেশন ফাইল তৈরি এবং পরীক্ষা করতে Google Cloud Directory Sync (GCDS) কনফিগারেশন ম্যানেজার ব্যবহার করুন। নীচের তথ্য আপনাকে কনফিগারেশন ম্যানেজারের ক্ষেত্রগুলি সম্পর্কে আরও বিশদ বিবরণ দেবে।
আপনি স্টার্ট মেনু থেকে কনফিগারেশন ম্যানেজার খুলুন।
সংযোগ করুন, অবহিত করুন এবং লগ করুন
LDAP সংযোগ সেটিংস
LDAP কনফিগারেশন পৃষ্ঠায় আপনার LDAP সংযোগ এবং প্রমাণীকরণ তথ্য উল্লেখ করুন। তথ্য প্রবেশ করার পরে, Test connection এ ক্লিক করুন। যদি সংযোগ ব্যর্থ হয়, তাহলে দেখুন:
| LDAP সংযোগ সেটিং | বিবরণ |
|---|---|
| সার্ভারের ধরণ | আপনি যে ধরণের LDAP সার্ভার সিঙ্ক্রোনাইজ করছেন। আপনার LDAP সার্ভারের জন্য সঠিক ধরণেরটি নির্বাচন করতে ভুলবেন না। GCDS প্রতিটি ধরণের সার্ভারের সাথে কিছুটা ভিন্নভাবে ইন্টারঅ্যাক্ট করে। |
| সংযোগের ধরণ | এনক্রিপ্ট করা সংযোগ ব্যবহার করবেন কিনা তা বেছে নিন। যদি আপনার LDAP সার্ভার SSL সমর্থন করে অথবা আপনি LDAP সাইনিং সক্ষম থাকা Windows সার্ভারে Microsoft Active Directory ব্যবহার করেন, তাহলে LDAP+SSL নির্বাচন করুন এবং সঠিক পোর্ট নম্বরটি লিখুন (নীচে)। অন্যথায়, Standard LDAP নির্বাচন করুন। |
| হোস্টের নাম | আপনার LDAP ডিরেক্টরি সার্ভারের ডোমেইন নাম অথবা IP ঠিকানা লিখুন। উদাহরণ : ad.example.com অথবা 10.22.1.1। |
| বন্দর | হোস্ট পোর্ট নির্দিষ্ট করুন। সাধারণত ব্যবহৃত বিকল্পগুলি:
দ্রষ্টব্য : যদি আপনি অ্যাক্টিভ ডিরেক্টরি ব্যবহার করেন, তাহলে আপনি 3268 (গ্লোবাল ক্যাটালগ) অথবা 3269 (SSL এর মাধ্যমে গ্লোবাল ক্যাটালগ) ব্যবহার করতে পারেন। উদাহরণ : ৩৮৯ |
| প্রমাণীকরণের ধরণ | আপনার LDAP সার্ভারের জন্য প্রমাণীকরণ পদ্ধতি যদি আপনার LDAP সার্ভার বেনামী সংযোগের অনুমতি দেয় এবং আপনি বেনামী সংযোগ করতে চান, তাহলে বেনামী নির্বাচন করুন। অন্যথায়, Simple নির্বাচন করুন। |
| অনুমোদিত ব্যবহারকারী | সার্ভারের সাথে সংযোগ স্থাপনকারী ব্যবহারকারীর নাম লিখুন। ব্যবহারকারীর সকল বস্তু পড়ার এবং LDAP অনুসন্ধান কোয়েরি সম্পাদন করার অনুমতি থাকা উচিত। যদি আপনার LDAP ডিরেক্টরি সার্ভারের লগইনের জন্য একটি ডোমেনের প্রয়োজন হয়, তাহলে ব্যবহারকারীর জন্যও ডোমেনটি অন্তর্ভুক্ত করুন। উদাহরণ : অ্যাডমিন১ |
| পাসওয়ার্ড | অনুমোদিত ব্যবহারকারীর পাসওয়ার্ড লিখুন। পাসওয়ার্ডগুলি একটি এনক্রিপ্ট করা বিন্যাসে সংরক্ষণ করা হয়। উদাহরণ : সোর্ডফিশএক্স২৩ |
| বেস ডিএন | সাবট্রি সিঙ্ক্রোনাইজ করার জন্য বেস ডিএন লিখুন। কমাগুলির মধ্যে স্পেস রাখবেন না। যদি আপনি বেস ডিএন না জানেন, তাহলে আপনার LDAP প্রশাসকের সাথে পরামর্শ করুন অথবা একটি LDAP ব্রাউজার পরীক্ষা করুন। যদি আপনি এই ক্ষেত্রটি খালি রাখেন, তাহলে বনের সমস্ত ডোমেন অনুসন্ধান করা হবে। উদাহরণ : ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com |
বিজ্ঞপ্তির বৈশিষ্ট্য
সিঙ্ক্রোনাইজেশনের পরে, GCDS নির্দিষ্ট ব্যবহারকারীদের একটি ইমেল পাঠায় যা সিঙ্ক যাচাই করতে এবং যেকোনো সমস্যা সমাধানের জন্য ব্যবহার করা যেতে পারে। বিজ্ঞপ্তি পৃষ্ঠায়, আপনি কাকে অবহিত করা হয়েছে এবং আপনার মেল সার্ভার সেটিংস নির্দিষ্ট করতে পারেন।
| বিজ্ঞপ্তি সেটিং | বিবরণ |
|---|---|
| SMTP রিলে হোস্ট | বিজ্ঞপ্তির জন্য ব্যবহারযোগ্য SMTP মেইল সার্ভার। GCDS এই মেইল সার্ভারটিকে রিলে হোস্ট হিসেবে ব্যবহার করে। উদাহরণ :
|
| TLS সহ SMTP ব্যবহার করুন | TLS সহ SMTP ব্যবহার করতে বাক্সটি চেক করুন (smtp.gmail.com এর সাথে প্রয়োজনীয়)। সমর্থিত TLS সংস্করণ—১.০, ১.১, এবং ১.২ (GCDS সংস্করণ ৪.৭.৬ থেকে সমর্থিত)। |
| ব্যবহারকারীর নাম পাসওয়ার্ড | যদি SMTP সার্ভারের প্রমাণীকরণের জন্য একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন হয়, তাহলে এখানে ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন। উদাহরণ : ব্যবহারকারীর নাম: admin@solarmora.com |
| ঠিকানা থেকে | বিজ্ঞপ্তি মেইলের জন্য প্রেরকের ঠিকানা লিখুন। প্রাপকরা এই ঠিকানাটিকে বিজ্ঞপ্তি প্রেরক হিসেবে দেখেন। উদাহরণ : admin@solarmora.com |
| ঠিকানাগুলিতে (প্রাপকদের) | এই তালিকার সকল ঠিকানায় বিজ্ঞপ্তি পাঠানো হবে। একাধিক ঠিকানা লিখতে, প্রতিটি ইমেল ঠিকানার পরে যোগ করুন ক্লিক করুন। আপনার মেল সার্ভার সেটিংসের উপর নির্ভর করে, GCDS বহিরাগত ইমেল ঠিকানাগুলিতে মেল পাঠাতে অক্ষম হতে পারে। মেলটি সঠিকভাবে পাঠানো হয়েছে তা নিশ্চিত করতে পরীক্ষা বিজ্ঞপ্তিতে ক্লিক করুন। উদাহরণ : dirsync-admins@solarmora.com |
| সংযুক্তি ব্যবহার করুন | ইমেলের সাথে সংযুক্তি হিসেবে সিঙ্ক রিপোর্ট পেতে বাক্সটি চেক করুন। ইমেলের মূল অংশে রিপোর্ট পেতে বাক্সটি আনচেক করুন। |
| সংযুক্তি সঙ্কুচিত করুন | জিপ ফাইল ফর্ম্যাটে সংকুচিত সিঙ্ক রিপোর্ট পেতে বাক্সটি চেক করুন। |
| (ঐচ্ছিক) বিজ্ঞপ্তিতে অন্তর্ভুক্ত করবেন না | বিজ্ঞপ্তি ইমেলে পাঠানো তথ্য সীমিত করুন। আপনি বাদ দিতে পারেন:
|
| বিষয় উপসর্গ | বিজ্ঞপ্তি ইমেলের বিষয় লাইনের শুরুতে যোগ করা একটি স্ট্রিং লিখুন। |
উদাহরণ: আপনার Google অ্যাকাউন্টে ব্যবহারকারীদের জন্য বিজ্ঞপ্তি সেট আপ করুন
- SMTP রিলে হোস্টের জন্য, smtp.gmail.com লিখুন।
- "TLS সহ SMTP ব্যবহার করুন" বাক্সটি চেক করুন।
- ব্যবহারকারীর নাম এর জন্য, আপনার গুগল অ্যাকাউন্টের ইমেল ঠিকানা লিখুন।
- পাসওয়ার্ডের জন্য, আপনার পাসওয়ার্ড লিখুন।
- যদি আপনি ২-পদক্ষেপ যাচাইকরণ ব্যবহার করেন, তাহলে আপনাকে একটি অ্যাপ পাসওয়ার্ড তৈরি করতে হবে। বিস্তারিত জানার জন্য, অ্যাপ পাসওয়ার্ড ব্যবহার করে সাইন ইন করুন দেখুন।
- "প্রেরিত ঠিকানা" এর জন্য, বিজ্ঞপ্তি ইমেলের প্রেরক হিসেবে আপনি যে ঠিকানাটি চান তা লিখুন।
- "প্রতি ঠিকানা" এর জন্য, GCDS রিপোর্ট প্রাপ্ত ব্যবহারকারীদের ইমেল ঠিকানা লিখুন। একাধিক ঠিকানা লিখতে, প্রতিটি ইমেল ঠিকানার পরে " যোগ করুন" এ ক্লিক করুন।
- (ঐচ্ছিক) যদি SMTP সংযোগটি ভেঙে যায়, তাহলে সমস্যার মূল কারণ সনাক্ত করতে Wireshark এর মতো একটি প্যাকেট ক্যাপচার টুল ব্যবহার করুন।
লগিং সেটিংস
লগিং পৃষ্ঠায় লগিংয়ের জন্য সেটিংস নির্দিষ্ট করুন।
| লগিং সেটিং | বিবরণ |
|---|---|
| ফাইলের নাম | লগ ফাইলের জন্য ব্যবহার করার জন্য ডিরেক্টরি এবং ফাইলের নাম লিখুন অথবা আপনার ফাইল সিস্টেম ব্রাউজ করতে ব্রাউজ ক্লিক করুন। উদাহরণ : sync.log ঐচ্ছিকভাবে, আপনি ফাইলের নামের সাথে #{timestamp} প্লেসহোল্ডার যোগ করতে পারেন। লগ ফাইলটি ডিস্কে সংরক্ষণ করার আগে প্রতিটি এক্সিকিউশনে প্লেসহোল্ডারটি একটি প্রকৃত টাইমস্ট্যাম্প (উদাহরণস্বরূপ, 20190501-104023) দ্বারা প্রতিস্থাপিত হয়। যদি আপনি প্লেসহোল্ডার ব্যবহার করেন, তাহলে GCDS প্রতিবার সিমুলেশন বা সিঙ্ক চালানোর সময় একটি নতুন লগ ফাইল তৈরি করে। যদি একটি লগ 30 দিনের বেশি পুরানো হয়, তাহলে এটি মুছে ফেলা হবে। উদাহরণ : সিঙ্ক.#{timestamp}.log যদি আপনি 2019-05-01 তারিখে সকাল 10:40:23 টায় একটি সিঙ্ক চালান, তাহলে লগ ফাইলটির নাম হবে sync.20190501-104023.log। |
| লগ লেভেল | লগের বিস্তারিত স্তর। নিম্নলিখিত বিকল্পগুলি থেকে নির্বাচন করুন:
বিস্তারিত স্তরটি ক্রমবর্ধমান; প্রতিটি স্তরে পূর্ববর্তী স্তরের সমস্ত বিবরণ অন্তর্ভুক্ত থাকে (উদাহরণস্বরূপ, ERROR-এ সমস্ত ERROR এবং FATAL বার্তা অন্তর্ভুক্ত থাকে)। |
| সর্বোচ্চ লগের আকার | লগ ফাইলের সর্বোচ্চ আকার, মেগাবাইটে। সর্বাধিক লগ আকারে সমস্ত ব্যাকআপ ফাইল এবং বর্তমান ফাইল অন্তর্ভুক্ত থাকে। ব্যাকআপ ফাইলের সংখ্যা লগ ফাইল গণনা বৈশিষ্ট্য দ্বারা নির্ধারিত হয় (নীচে দেখুন)। একটি লগ ফাইলের সর্বোচ্চ আকার গণনা করতে < max log size > / (< log file count > + 1) ব্যবহার করুন উদাহরণ : ৫০০ |
| লগ ফাইলের সংখ্যা | ডিস্কে সংরক্ষিত লগ ফাইলের সংখ্যা। ডিফল্ট হল ১০। দ্রষ্টব্য : এই সেটিংটি শুধুমাত্র <logFileCount> ট্যাগের মধ্যে কনফিগারেশন ফাইলে পরিবর্তন করা যেতে পারে। |
ব্যবহারকারীরা
ব্যবহারকারীর বৈশিষ্ট্য সেটিংস
ব্যবহারকারীর অ্যাকাউন্ট পৃষ্ঠায় LDAP ব্যবহারকারী তালিকা তৈরি করার সময় GCDS কোন বৈশিষ্ট্যগুলি ব্যবহার করে তা নির্দিষ্ট করুন।
| LDAP ব্যবহারকারীর বৈশিষ্ট্য সেটিং | বিবরণ |
|---|---|
| ইমেল ঠিকানার বৈশিষ্ট্য | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা থাকে। ডিফল্ট হল mail । উদাহরণ : মেইল |
অবৈধ অক্ষর প্রতিস্থাপন সক্ষম করুন অবৈধ অক্ষর প্রতিস্থাপন | যদি আপনি বাক্সটি চেক করেন, তাহলে ইমেল ঠিকানার স্পেস এবং অবৈধ অক্ষরগুলি "অবৈধ অক্ষর প্রতিস্থাপন" ক্ষেত্রে নির্দিষ্ট স্ট্রিং দিয়ে প্রতিস্থাপিত হবে। যদি আপনি বাক্সটি চেক করেন কিন্তু ক্ষেত্রটি ফাঁকা রাখেন, তাহলে GCDS ঠিকানা থেকে স্পেস এবং অবৈধ অক্ষরগুলি সরিয়ে ফেলবে। উদাহরণ LDAP সার্ভারের ইমেল ঠিকানাটি হল
|
| (ঐচ্ছিক) অনন্য শনাক্তকারী বৈশিষ্ট্য | আপনার LDAP সার্ভারের প্রতিটি ব্যবহারকারী সত্তার জন্য একটি অনন্য শনাক্তকারী ধারণকারী একটি LDAP অ্যাট্রিবিউট। এই মান প্রদান করলে GCDS আপনার LDAP সার্ভারে ব্যবহারকারীদের নাম পরিবর্তন করার সময় তা সনাক্ত করতে এবং সেই পরিবর্তনগুলি আপনার Google ডোমেনে সিঙ্ক করতে সক্ষম হয়। এই ক্ষেত্রটি ঐচ্ছিক, তবে সুপারিশ করা হয়। উদাহরণ : অবজেক্টজিইউআইডি |
| (ঐচ্ছিক) উপনাম ঠিকানা বৈশিষ্ট্য | উপনাম ঠিকানা ধারণ করার জন্য এক বা একাধিক বৈশিষ্ট্য ব্যবহার করা হয়। এই ঠিকানাগুলি আপনার Google ডোমেনে ইমেল ঠিকানা বৈশিষ্ট্য ক্ষেত্রে তালিকাভুক্ত প্রাথমিক ঠিকানার ডাকনাম হিসাবে যোগ করা হবে। ঠিকানাটি লিখুন এবং যোগ করুন ক্লিক করুন। উদাহরণ : প্রক্সি ঠিকানা যদি এই ক্ষেত্রটি খালি থাকে, তাহলে GCDS সিঙ্কের পরে Google ব্যবহারকারী প্রোফাইলের সাথে সম্পর্কিত কোনও উপনাম সরানো হবে না। উপনামটি এখনও Google-এ পরিচালনা করা যেতে পারে। |
| গুগল ডোমেন ব্যবহারকারীদের মুছে ফেলা/সাসপেনশন নীতি | ব্যবহারকারীদের মুছে ফেলা এবং স্থগিত করার বিকল্প।
|
| LDAP-তে পাওয়া না যাওয়া Google অ্যাডমিনগুলিকে সাসপেন্ড বা মুছে ফেলবেন না। | যদি (ডিফল্ট বিকল্প) চেক করা থাকে, তাহলে GCDS আপনার Google ডোমেনে পাওয়া অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলিকে স্থগিত বা মুছে ফেলা থেকে বিরত থাকবে, যা LDAP সার্ভারে বিদ্যমান নেই। |
| (ঐচ্ছিক) অনন্য শনাক্তকারী বৈশিষ্ট্য | এই ক্ষেত্রটি আপনাকে একটি LDAP অ্যাট্রিবিউট নির্দিষ্ট করতে দেয় যা আপনার LDAP সার্ভারে ব্যবহারকারী সত্তার জন্য একটি অনন্য শনাক্তকারী হিসেবে কাজ করে। আপনি যখন এই অ্যাট্রিবিউট প্রদান করেন, তখন GCDS আপনার LDAP সার্ভারে ব্যবহারকারীর ইমেল ঠিকানায় পরিবর্তনগুলি পর্যবেক্ষণ করতে পারে। এটি নিশ্চিত করে যে যখন কোনও ব্যবহারকারীর ইমেল আপডেট করা হয়, তখন GCDS বিদ্যমান ব্যবহারকারীকে মুছে না ফেলে এবং আপডেট করা ইমেল ঠিকানা দিয়ে একটি নতুন তৈরি না করে আপনার Google ডোমেনের সাথে পরিবর্তনগুলি সিঙ্ক্রোনাইজ করতে পারে। এই ক্ষেত্রটি সেট করলে, GCDS স্বয়ংক্রিয়ভাবে হোম ডিরেক্টরিতে নিম্নলিখিত নামের সাথে একটি নতুন ম্যাপিং ফাইল তৈরি করে: nonAddressKeyMappingsFilePath.tsv এই ফাইলের নাম বা অবস্থান পরিবর্তন করতে, XML কনফিগারেশন ফাইলে নিম্নলিখিত ট্যাগটি আপডেট করুন: <nonAddressKeyMappingsFilePath> এই ক্ষেত্রটি ঐচ্ছিক; তবে, এটি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। উদাহরণ: অবজেক্টজিইউআইডি |
অতিরিক্ত ব্যবহারকারীর বৈশিষ্ট্য
অতিরিক্ত ব্যবহারকারীর বৈশিষ্ট্য হল ঐচ্ছিক LDAP বৈশিষ্ট্য যা আপনি আপনার Google ব্যবহারকারীদের সম্পর্কে অতিরিক্ত তথ্য আমদানি করতে ব্যবহার করতে পারেন, যার মধ্যে পাসওয়ার্ডও অন্তর্ভুক্ত। ব্যবহারকারীর অ্যাকাউন্ট পৃষ্ঠায় আপনার অতিরিক্ত ব্যবহারকারীর বৈশিষ্ট্যগুলি লিখুন।
| LDAP অতিরিক্ত ব্যবহারকারী বৈশিষ্ট্য সেটিং | বিবরণ |
|---|---|
| প্রদত্ত নামের বৈশিষ্ট্য(গুলি) | একটি LDAP অ্যাট্রিবিউট যাতে প্রতিটি ব্যবহারকারীর প্রদত্ত নাম থাকে (ইংরেজি ভাষায়, এটি সাধারণত প্রথম নাম), যা আপনার Google ডোমেনে ব্যবহারকারীর নামের সাথে সিঙ্ক্রোনাইজ করা হয়। আপনি প্রদত্ত নামের জন্য একাধিক বৈশিষ্ট্যও ব্যবহার করতে পারেন। যদি আপনি একাধিক বৈশিষ্ট্য ব্যবহার করেন, তাহলে প্রতিটি বৈশিষ্ট্য ক্ষেত্রের নাম বর্গাকার বন্ধনীতে রাখুন। উদাহরণ : givenName,[cn]-[ou] |
| পারিবারিক নামের বৈশিষ্ট্য(গুলি) | একটি LDAP অ্যাট্রিবিউট যাতে প্রতিটি ব্যবহারকারীর পরিবারের নাম থাকে (ইংরেজি ভাষায়, এটি সাধারণত শেষ নাম), যা আপনার Google ডোমেনে ব্যবহারকারীর নামের সাথে সিঙ্ক্রোনাইজ করা হয়। উদাহরণ : উপাধি, [cn]-[ou] |
| ডিসপ্লে নেম অ্যাট্রিবিউট(গুলি) | একটি LDAP অ্যাট্রিবিউট যাতে প্রতিটি ব্যবহারকারীর প্রদর্শন নাম থাকে। উদাহরণ : ডিসপ্লেনাম |
| পাসওয়ার্ড সিঙ্ক্রোনাইজ করুন | GCDS কোন পাসওয়ার্ডগুলি সিঙ্ক্রোনাইজ করে তা নির্দেশ করে। আপনি যদি অ্যাক্টিভ ডিরেক্টরি বা HCL ডোমিনো ব্যবহার করেন, তাহলে পাসওয়ার্ড এনক্রিপশন পদ্ধতিতে নিম্নলিখিত নোটটি দেখুন। নিম্নলিখিতগুলির মধ্যে একটি নির্বাচন করুন:
|
| পাসওয়ার্ড বৈশিষ্ট্য | একটি LDAP অ্যাট্রিবিউট যাতে প্রতিটি ব্যবহারকারীর পাসওয়ার্ড থাকে। আপনি যদি এই অ্যাট্রিবিউট সেট করেন, তাহলে আপনার ব্যবহারকারীদের Google পাসওয়ার্ডগুলি তাদের LDAP পাসওয়ার্ডের সাথে মেলে সিঙ্ক্রোনাইজ করা হবে। এই ফিল্ডটি স্ট্রিং বা বাইনারি অ্যাট্রিবিউটগুলিকে সমর্থন করে। উদাহরণ : কাস্টম পাসওয়ার্ড১ |
| পাসওয়ার্ড টাইমস্ট্যাম্প অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যাতে একটি টাইমস্ট্যাম্প থাকে যা ব্যবহারকারীর পাসওয়ার্ড শেষ কবে পরিবর্তন করা হয়েছিল তা নির্দেশ করে। আপনার LDAP সার্ভার যখনই কোনও ব্যবহারকারী তাদের পাসওয়ার্ড পরিবর্তন করে তখন এই অ্যাট্রিবিউটটি আপডেট করে। সিঙ্ক্রোনাইজ পাসওয়ার্ড ফিল্ডের জন্য শুধুমাত্র পরিবর্তিত পাসওয়ার্ড বিকল্পটি নির্বাচন করলেই কেবল এই ফিল্ডটি ব্যবহার করুন। এই ফিল্ডটি স্ট্রিং অ্যাট্রিবিউটগুলিকে সমর্থন করে। উদাহরণ : পাসওয়ার্ড পরিবর্তনের সময় |
| পাসওয়ার্ড এনক্রিপশন পদ্ধতি | পাসওয়ার্ড অ্যাট্রিবিউট যে এনক্রিপশন অ্যালগরিদম ব্যবহার করে। নিম্নলিখিতগুলির মধ্যে একটি নির্বাচন করুন:
দ্রষ্টব্য : GCDS কখনও এনক্রিপ্ট না করে পাসওয়ার্ড সংরক্ষণ, লগ বা প্রেরণ করে না। যদি আপনার LDAP ডিরেক্টরিতে থাকা পাসওয়ার্ডগুলি Base64-এনকোডেড বা প্লেইনটেক্সট হয়, তাহলে GCDS তাৎক্ষণিকভাবে SHA1 এনক্রিপশনের মাধ্যমে সেগুলিকে এনক্রিপ্ট করে এবং আপনার Google ডোমেনের সাথে সিঙ্ক্রোনাইজ করে। সিমুলেশন সিমুলেট করুন এবং সম্পূর্ণ সিঙ্ক লগ পাসওয়ার্ডটিকে SHA1 পাসওয়ার্ড হিসেবে দেখায়। যদি আপনি একটি Password Attribute নির্দিষ্ট করেন তবেই এই ক্ষেত্রটি ব্যবহার করুন। যদি আপনি Password Attribute ক্ষেত্রটি ফাঁকা রাখেন, যখন আপনি সংরক্ষণ এবং পুনরায় লোড করেন, তখন কনফিগারেশনটি SHA1 এর ডিফল্টে রিসেট হয়। মনে রাখবেন যে কিছু পাসওয়ার্ড এনকোডিং ফর্ম্যাট সমর্থিত নয়। আপনার পাসওয়ার্ড এনক্রিপশন খুঁজে পেতে বা পরিবর্তন করতে একটি ডিরেক্টরি ব্রাউজার দিয়ে আপনার LDAP ডিরেক্টরি সার্ভারটি পরীক্ষা করুন। ডিফল্টরূপে, অ্যাক্টিভ ডিরেক্টরি এবং এইচসিএল ডোমিনো ডিরেক্টরি সার্ভারগুলি এই ফর্ম্যাটগুলির কোনওটিতে পাসওয়ার্ড সংরক্ষণ করে না। নতুন ব্যবহারকারীদের জন্য একটি ডিফল্ট পাসওয়ার্ড সেট করার এবং প্রথম লগইন করার সময় ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করার কথা বিবেচনা করুন। |
| নতুন ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করুন | যদি চেক করা থাকে, তাহলে নতুন ব্যবহারকারীদের তাদের Google অ্যাকাউন্টে প্রথমবার সাইন ইন করার সময় পাসওয়ার্ড পরিবর্তন করতে হবে। এটি করার ফলে আপনি একটি প্রাথমিক পাসওয়ার্ড সেট করতে পারবেন, হয় একটি LDAP অ্যাট্রিবিউট থেকে অথবা নতুন ব্যবহারকারীদের জন্য একটি ডিফল্ট পাসওয়ার্ড নির্দিষ্ট করে যা ব্যবহারকারীকে প্রথমবার সাইন ইন করার সময় পরিবর্তন করতে হবে। আপনি যদি এই ক্ষেত্রগুলির একটিতে একটি বৈশিষ্ট্য সেট করেন তবে এই বিকল্পটি ব্যবহার করুন:
দ্রষ্টব্য : যদি আপনার ব্যবহারকারীরা তাদের Google পাসওয়ার্ড পরিচালনা না করেন, উদাহরণস্বরূপ, যদি আপনি পাসওয়ার্ড সিঙ্ক বা একক সাইন-অন (SSO) ব্যবহার করেন, তাহলে আমরা আপনাকে এই সেটিংটি চালু না করার পরামর্শ দিচ্ছি। |
| নতুন ব্যবহারকারীদের জন্য ডিফল্ট পাসওয়ার্ড | একটি টেক্সট স্ট্রিং লিখুন যা সকল নতুন ব্যবহারকারীর জন্য ডিফল্ট পাসওয়ার্ড হিসেবে কাজ করে। যদি ব্যবহারকারীর পাসওয়ার্ড অ্যাট্রিবিউটে পাসওয়ার্ড না থাকে, তাহলে GCDS ডিফল্ট পাসওয়ার্ড ব্যবহার করে। গুরুত্বপূর্ণ : যদি আপনি এখানে একটি ডিফল্ট পাসওয়ার্ড প্রবেশ করান, তাহলে "নতুন ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করুন" বাক্সটি চেক করতে ভুলবেন না যাতে ব্যবহারকারীরা ডিফল্ট পাসওয়ার্ডটি ধরে না রাখেন। উদাহরণ : সোর্ডফিশএক্স২! |
| তৈরি করা পাসওয়ার্ডের দৈর্ঘ্য | এলোমেলোভাবে তৈরি পাসওয়ার্ডের দৈর্ঘ্য, অক্ষরে অক্ষরে। যদি আপনার LDAP সার্ভারে ব্যবহারকারীর পাসওয়ার্ড না পাওয়া যায় এবং আপনি একটি ডিফল্ট পাসওয়ার্ড নির্দিষ্ট না করে থাকেন, তাহলে একটি পাসওয়ার্ড এলোমেলোভাবে তৈরি করা হয়। |
ব্যবহারকারী অনুসন্ধানের নিয়ম
ব্যবহারকারীর অ্যাকাউন্ট পৃষ্ঠার অনুসন্ধান নিয়ম ট্যাবে একটি ব্যবহারকারী অনুসন্ধান নিয়ম যোগ করুন। অনুসন্ধান নিয়ম সম্পর্কে বিস্তারিত তথ্যের জন্য, সিঙ্কের জন্য ডেটা সংগ্রহ করতে LDAP কোয়েরি ব্যবহার করুন দেখুন।
| LDAP ব্যবহারকারী অনুসন্ধান নিয়ম ক্ষেত্র | বিবরণ |
|---|---|
| নিম্নলিখিত গুগল ডোমেন অর্গ ইউনিটে ব্যবহারকারীদের রাখুন | কোন Google সাংগঠনিক ইউনিটে এই নিয়মের সাথে মেলে এমন ব্যবহারকারী থাকা উচিত তা নির্দিষ্ট করুন। যদি নির্দিষ্ট সাংগঠনিক ইউনিটটি বিদ্যমান না থাকে, তাহলে GCDS আপনার Google ডোমেনের রুট স্তরের সাংগঠনিক ইউনিটে ব্যবহারকারীদের যোগ করবে। এই বিকল্পটি কেবল তখনই প্রদর্শিত হবে যদি আপনি সাধারণ সেটিংস পৃষ্ঠায় সাংগঠনিক ইউনিট সক্ষম করে থাকেন। বিকল্পগুলির মধ্যে রয়েছে:
|
| গুগল ডোমেনে এই ব্যবহারকারীদের সাসপেন্ড করুন | এই LDAP ব্যবহারকারী সিঙ্ক নিয়মের সাথে মেলে এমন সমস্ত ব্যবহারকারীকে স্থগিত করুন। নোট:
|
| ব্যাপ্তি নিয়ম বেস ডিএন | এই ক্ষেত্রগুলির বিশদ বিবরণের জন্য, সিঙ্কের জন্য ডেটা সংগ্রহ করতে LDAP কোয়েরি ব্যবহার করুন দেখুন। |
ব্যবহারকারীর প্রোফাইল বৈশিষ্ট্য
ব্যবহারকারী প্রোফাইল পৃষ্ঠায় LDAP ব্যবহারকারী প্রোফাইল তৈরি করার সময় GCDS কোন বৈশিষ্ট্যগুলি ব্যবহার করে তা নির্দিষ্ট করুন।
| LDAP অতিরিক্ত ব্যবহারকারী বৈশিষ্ট্য সেটিং | বিবরণ |
|---|---|
| প্রাথমিক ইমেল | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক মেইল ঠিকানা থাকে। এটি সাধারণত LDAP ব্যবহারকারী বিভাগে তালিকাভুক্ত প্রাথমিক মেইল ঠিকানার মতোই হয়। |
| পদের নাম | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্ম প্রতিষ্ঠানে তার পদের নাম থাকে। |
| কোম্পানির নাম | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্ম প্রতিষ্ঠানের কোম্পানির নাম থাকে। |
| সহকারীর ডিএন | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর সহকারীর LDAP ডিস্টিংগুইশড নেম (DN) থাকে। |
| ম্যানেজারের ডিএন | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর সরাসরি ব্যবস্থাপকের LDAP DN থাকে। |
| বিভাগ | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্মসংস্থানের বিভাগ থাকে। |
| অফিসের অবস্থান | LDAP অ্যাট্রিবিউট যা ব্যবহারকারীর প্রাথমিক কর্ম প্রতিষ্ঠানে তার অফিসের অবস্থান ধারণ করে। |
| খরচ কেন্দ্র | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্মসংস্থানের খরচ কেন্দ্রের তথ্য থাকে। |
| ভবন আইডি | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারী যে ভবনে কাজ করেন তার আইডি থাকে। ব্যবহারকারীর যদি প্রাথমিক অফিস ভবন না থাকে তবে এটি "দূরবর্তীভাবে কাজ করছে" তেও সেট করা যেতে পারে। প্রশাসকরা ব্যবহারকারীদের তাদের নিজস্ব অবস্থান নির্ধারণ করতে দিতে পারেন। বিস্তারিত জানার জন্য, ব্যবহারকারীদের তাদের ছবি এবং প্রোফাইল তথ্য পরিবর্তন করতে দিন দেখুন। |
| মেঝের নাম | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারী যে নির্দিষ্ট ফ্লোরে কাজ করেন তা থাকে। |
| কর্মচারী আইডি | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর কর্মচারী আইডি নম্বর থাকে। |
| অতিরিক্ত ইমেল | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর অতিরিক্ত ইমেল ঠিকানা থাকে। আপনি এই ক্ষেত্রে একাধিক মান লিখতে পারেন। দ্রষ্টব্য: এই ক্ষেত্রটি শুধুমাত্র কাজের ইমেল প্রকার ব্যবহার করে ঠিকানাগুলির সিঙ্ক্রোনাইজেশন সমর্থন করে। |
| ওয়েবসাইট | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর ওয়েবসাইটের URL থাকে। আপনি এই ফিল্ডে একাধিক মান লিখতে পারেন। বৈধ URL গুলি নিম্নলিখিত নিয়মিত অভিব্যক্তির সাথে পরীক্ষা করা হয়: অবৈধ URL গুলি এড়িয়ে যাওয়া হয়েছে। |
| পুনরুদ্ধারের ইমেল | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর পুনরুদ্ধার ইমেল ঠিকানা থাকে। |
| পুনরুদ্ধারের ফোন | ব্যবহারকারীর পুনরুদ্ধার ফোন নম্বর ধারণকারী LDAP বৈশিষ্ট্য। ফোন নম্বরটি অবশ্যই E.164 আন্তর্জাতিক মানদণ্ডে হতে হবে, প্লাস চিহ্ন (+) দিয়ে শুরু হবে। বর্গাকার বন্ধনী ব্যবহার করে বৈশিষ্ট্যটি একটি এক্সপ্রেশন হিসেবে সেট করা যেতে পারে। এটি আপনাকে অতিরিক্ত অক্ষর অন্তর্ভুক্ত করতে দেয়। উদাহরণ :
|
| কর্মক্ষেত্রের ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর কর্মক্ষেত্রের ফোন নম্বর থাকে। |
| বাড়ির ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর বাড়ির ফোন নম্বর থাকে। |
| ফ্যাক্স ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর ফ্যাক্স নম্বর থাকে। |
| মোবাইল ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর ব্যক্তিগত মোবাইল ফোন নম্বর থাকে। |
| কর্মক্ষেত্রের মোবাইল ফোন নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর কর্মস্থলের মোবাইল ফোন নম্বর থাকে। |
| সহকারীর নম্বর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর সহকারীর জন্য একটি অফিস ফোন নম্বর থাকে। |
| রাস্তার ঠিকানা | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্মস্থলের ঠিকানার রাস্তার ঠিকানা অংশ থাকে। |
| পোস্ট বক্স | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্মস্থলের ঠিকানার PO বক্স থাকে। |
| শহর | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্মস্থলের ঠিকানার শহর থাকে। |
| রাজ্য/প্রদেশ | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্মস্থলের ঠিকানার রাজ্য বা প্রদেশ থাকে। |
| জিপ/পোস্টাল কোড | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্মস্থলের ঠিকানার জিপ কোড বা পোস্টাল কোড থাকে। |
| দেশ/অঞ্চল | LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীর প্রাথমিক কর্মস্থলের ঠিকানার দেশ বা অঞ্চল থাকে। |
| পসিক্স ইউআইডি | LDAP অ্যাট্রিবিউট যাতে পোর্টেবল অপারেটিং সিস্টেম ইন্টারফেস (POSIX) অনুগত ব্যবহারকারী আইডি থাকে। |
| পসিক্স জিআইডি | LDAP অ্যাট্রিবিউট যাতে POSIX অনুগত গ্রুপ আইডি থাকে। |
| POSIX ব্যবহারকারীর নাম | LDAP অ্যাট্রিবিউট যাতে অ্যাকাউন্টের ব্যবহারকারীর নাম থাকে। |
| POSIX হোম ডিরেক্টরি | LDAP অ্যাট্রিবিউট যাতে অ্যাকাউন্টের হোম ডিরেক্টরিতে যাওয়ার পথ থাকে। |
POSIX ব্যবহারকারী অ্যাকাউন্টের বৈশিষ্ট্য
ডিরেক্টরি API ব্যবহার করে আপনি কোন ব্যবহারকারীর অ্যাকাউন্টের বৈশিষ্ট্যগুলি সম্পাদনা করতে পারবেন তা নির্দিষ্ট করে।
দ্রষ্টব্য: সফল সিঙ্কের পরে POSIX অ্যাট্রিবিউটটি অ্যাডমিন কনসোলে ব্যবহারকারীর তথ্যের অধীনে প্রদর্শিত হবে না।
| পজিক্স ব্যবহারকারী অ্যাকাউন্টের বৈশিষ্ট্য | বিবরণ |
|---|---|
| ব্যবহারকারীর নাম | ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা, উপনাম ইমেল ঠিকানা, অথবা অনন্য ব্যবহারকারী আইডি। |
| ইউআইডি | এই ব্যবহারকারীর জন্য ইনস্ট্যান্সে থাকা ব্যবহারকারী আইডি। এই বৈশিষ্ট্যটির মান অবশ্যই ১০০১ - ৬০০০০ এর মধ্যে অথবা ৬৫৫৩৫ - ২১৪৭৪৮৩৬৪৭ এর মধ্যে হতে হবে। একটি কন্টেইনার-অপ্টিমাইজড অপারেটিং সিস্টেম অ্যাক্সেস করতে, UID এর মান অবশ্যই ৬৫৫৩৬ - ২১৪৭৪৮৬৪৬ এর মধ্যে থাকতে হবে। UID আপনার প্রতিষ্ঠানের মধ্যে অনন্য হতে হবে। |
| গিড | এই ব্যবহারকারী যে ইনস্ট্যান্সের অন্তর্ভুক্ত তার গ্রুপ আইডি। |
| হোমডিরেক্টরি | এই ব্যবহারকারীর জন্য ইনস্ট্যান্সের হোম ডিরেক্টরি: /home/example_username. |
সাংগঠনিক ইউনিট
সাংগঠনিক ইউনিট ম্যাপিং
আপনার LDAP সার্ভারের সাংগঠনিক ইউনিটগুলি কীভাবে আপনার Google ডোমেনের সাংগঠনিক ইউনিটগুলির সাথে সামঞ্জস্যপূর্ণ তা Org ইউনিট পৃষ্ঠায় উল্লেখ করুন।
যদি আপনি শীর্ষ-স্তরের সাংগঠনিক ইউনিটগুলির জন্য ম্যাপিং যোগ করেন, তাহলে GCDS স্বয়ংক্রিয়ভাবে আপনার LDAP ডিরেক্টরি সার্ভারে থাকা উপ-সংগঠনগুলিকে একই নামের Google সাংগঠনিক ইউনিটগুলিতে ম্যাপ করে। উপ-সংগঠন ম্যাপিংগুলিকে ওভাররাইড করার জন্য নির্দিষ্ট নিয়ম যোগ করুন।
আপনার LDAP সাংগঠনিক ইউনিট ম্যাপ করার সবচেয়ে সহজ উপায় — আপনার রুট LDAP সাংগঠনিক ইউনিট (সাধারণত, আপনার বেস DN) থেকে "/" (গুগল ডোমেনের রুট সংগঠন) তে একটি ম্যাপিং তৈরি করুন। GCDS আপনার LDAP সার্ভারে একই সাংগঠনিক ইউনিট কাঠামো ব্যবহার করে ব্যবহারকারীদের আপনার গুগল ডোমেনের সাব-অর্গানাইজেশনে ম্যাপ করে। মনে রাখবেন যে GCDS গুগল ডোমেনে সাব-অর্গানাইজেশন তৈরি করে তা নিশ্চিত করার জন্য আপনাকে এখনও অনুসন্ধানের নিয়ম তৈরি করতে হবে।
একটি নতুন অনুসন্ধান নিয়ম যোগ করতে, Add Mapping এ ক্লিক করুন।
| ম্যাপিং সেটিং | বিবরণ |
|---|---|
| (LDAP) বিশিষ্ট নাম (DN) | ম্যাপ করার জন্য আপনার LDAP ডিরেক্টরি সার্ভারের DN। উদাহরণ : ou=মেলবোর্ন,dc=ad,dc=example,dc=com |
| (গুগল ডোমেইন) নাম | আপনার গুগল ডোমেনে ম্যাপ করার জন্য অর্গ ইউনিটের নাম। আপনার গুগল ডোমেনে ডিফল্ট সংস্থায় ব্যবহারকারীদের যোগ করতে, একটি একক ফরোয়ার্ড স্ল্যাশ (/) লিখুন। উদাহরণ : মেলবোর্ন |
উদাহরণ : একাধিক অবস্থানের ম্যাপিং
একটি LDAP ডিরেক্টরি সার্ভারের দুটি অফিস অবস্থানের মধ্যে একটি সাংগঠনিক শ্রেণিবিন্যাস বিভক্ত থাকে: মেলবোর্ন এবং ডেট্রয়েট। আপনার Google ডোমেন অর্গ ইউনিট শ্রেণিবিন্যাস একই শ্রেণিবিন্যাসের সাথে মিলবে।
- প্রথম নিয়ম:
- (LDAP) DN: ou=মেলবোর্ন,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: মেলবোর্ন
- দ্বিতীয় নিয়ম:
- (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: ডেট্রয়েট
উদাহরণ: LDAP org ইউনিটকে Google Root org ইউনিটে ম্যাপ করা
- (LDAP) DN: ou=corp,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: /
উদাহরণ: LDAP org ইউনিটকে প্রথম স্তরের Google org ইউনিটে ম্যাপ করা
- (LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: ডেট্রয়েট
উদাহরণ: LDAP org ইউনিটকে Google-এর দ্বিতীয়-স্তরের org ইউনিটে ম্যাপ করা
- (LDAP) DN: ou=detroit staff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (গুগল ডোমেইন) নাম: ডেট্রয়েট/ডেট্রয়েট স্টাফ
সাংগঠনিক ইউনিট অনুসন্ধানের নিয়ম
Org ইউনিট পৃষ্ঠায় আপনার LDAP সাংগঠনিক ইউনিট অনুসন্ধানের নিয়মগুলি নির্দিষ্ট করুন।
| LDAP org ইউনিট অনুসন্ধানের নিয়ম সেটিং | বিবরণ |
|---|---|
| (ঐচ্ছিক) সংগঠন ইউনিটের বর্ণনার বৈশিষ্ট্য | একটি LDAP অ্যাট্রিবিউট যাতে প্রতিটি সাংগঠনিক ইউনিটের বিবরণ থাকে। যদি খালি থাকে, তাহলে তৈরি করার সময় সাংগঠনিক ইউনিটে কোনও বিবরণ থাকবে না। উদাহরণ : বর্ণনা |
| ব্যাপ্তি নিয়ম বেস ডিএন | এই ক্ষেত্রগুলির বিশদ বিবরণের জন্য, সিঙ্কের জন্য ডেটা সংগ্রহ করতে LDAP কোয়েরি ব্যবহার করুন দেখুন। |
সাংগঠনিক ইউনিট ব্যবস্থাপনা
আপনার Google সাংগঠনিক ইউনিটগুলি কীভাবে পরিচালনা করবেন তা Org ইউনিট পৃষ্ঠার LDAP Org ইউনিট ম্যাপিং ট্যাবে উল্লেখ করুন।
| সাংগঠনিক ইউনিট সেটিং | বিবরণ |
|---|---|
| LDAP-তে পাওয়া যায় না এমন Google সংস্থাগুলি মুছবেন না | যদি চেক করা থাকে, তাহলে সিঙ্কের সময় Google সাংগঠনিক ইউনিটগুলি ধরে রাখা হয়, এমনকি যখন সাংগঠনিক ইউনিটগুলি আপনার LDAP সার্ভারে থাকে না। |
| গুগল সংস্থা তৈরি বা মুছে ফেলবেন না, বরং ব্যবহারকারীদের বিদ্যমান সংস্থাগুলির মধ্যে স্থানান্তর করুন। | যদি চেক করা থাকে, তাহলে Google সাংগঠনিক ইউনিটগুলি আপনার LDAP সার্ভারের সাথে সিঙ্ক করা হবে না, তবে আপনার ব্যবহারকারী অনুসন্ধানের নিয়মে উল্লেখিত ব্যবহারকারীদের বিদ্যমান Google সাংগঠনিক ইউনিটগুলিতে যোগ করা যেতে পারে। যদি চেক না করা থাকে, তাহলে আপনার নির্দিষ্ট ম্যাপিং অনুসারে, আপনার LDAP সার্ভারের প্রতিষ্ঠানের কাঠামোর সাথে মেলানোর জন্য GCDS আপনার Google ডোমেনে সাংগঠনিক ইউনিট যোগ করে এবং মুছে ফেলে। |
গোষ্ঠী
গ্রুপ অনুসন্ধানের নিয়ম
গুগল গ্রুপে এক বা একাধিক মেইলিং তালিকাকে গ্রুপ হিসেবে সিঙ্ক্রোনাইজ করতে, গ্রুপ পৃষ্ঠায় অ্যাড সার্চ রুল ক্লিক করুন এবং ডায়ালগ বক্সে ক্ষেত্রগুলি নির্দিষ্ট করুন।
| LDAP গ্রুপ অ্যাট্রিবিউট সেটিং | বিবরণ |
|---|---|
| ব্যাপ্তি নিয়ম বেস ডিএন | এই ক্ষেত্রগুলির বিশদ বিবরণের জন্য, সিঙ্কের জন্য ডেটা সংগ্রহ করতে LDAP কোয়েরি ব্যবহার করুন দেখুন। |
| গ্রুপ ইমেল ঠিকানার বৈশিষ্ট্য | একটি LDAP অ্যাট্রিবিউট যাতে গ্রুপের ইমেল ঠিকানা থাকে। এটি আপনার Google ডোমেনে গ্রুপ ইমেল ঠিকানা হয়ে যাবে। উদাহরণ : মেইল |
| গ্রুপ ডিসপ্লে নেম অ্যাট্রিবিউট | একটি LDAP অ্যাট্রিবিউট যাতে গ্রুপের ডিসপ্লে নাম থাকে। এটি ডিসপ্লেতে গ্রুপটি বর্ণনা করার জন্য ব্যবহার করা হবে এবং এটি একটি বৈধ ইমেল ঠিকানা হতে হবে না। |
| (ঐচ্ছিক) গ্রুপ বর্ণনার বৈশিষ্ট্য | একটি LDAP অ্যাট্রিবিউট যাতে গ্রুপের পূর্ণ-টেক্সট বিবরণ থাকে। এটি আপনার Google ডোমেনে গ্রুপের বিবরণে পরিণত হবে। উদাহরণ : extendedAttribute6 |
| ব্যবহারকারীর ইমেল ঠিকানার বৈশিষ্ট্য | একটি LDAP অ্যাট্রিবিউট যাতে ব্যবহারকারীদের ইমেল ঠিকানা থাকে। এটি গ্রুপের সদস্য এবং মালিকদের DN দেওয়া ইমেল ঠিকানা পুনরুদ্ধার করতে ব্যবহৃত হয়। উদাহরণ : মেইল |
| অবজেক্ট ক্লাস অ্যাট্রিবিউট গ্রুপ করুন | LDAP অবজেক্ট ক্লাসের মান যা আপনার গ্রুপগুলিকে প্রতিনিধিত্ব করে। এটি ব্যবহারকারী সদস্যদের গ্রুপ সদস্যদের (যা "নেস্টেড গ্রুপ" নামেও পরিচিত) থেকে আলাদা করতে ব্যবহৃত হয়। উদাহরণ : গ্রুপ |
| গতিশীল (কোয়েরি-ভিত্তিক) গ্রুপ | যদি চেক করা থাকে, তাহলে এই অনুসন্ধান নিয়মের সাথে মিলে যাওয়া সমস্ত মেইলিং তালিকাকে গতিশীল (কোয়েরি-ভিত্তিক) গ্রুপ হিসেবে বিবেচনা করা হবে এবং সদস্য রেফারেন্স অ্যাট্রিবিউটের মানকে সেই কোয়েরি হিসেবে বিবেচনা করা হবে যা গ্রুপের সদস্যপদ নির্দিষ্ট করে। যদি আপনার অনুসন্ধানের নিয়মটি এক্সচেঞ্জ ডায়নামিক ডিস্ট্রিবিউশন গ্রুপের জন্য হয় তবে এই বাক্সটি চেক করুন। দ্রষ্টব্য : যদি আপনি আপনার XML কনফিগ ফাইলে DYNAMIC_GROUPS ম্যানুয়ালি সক্ষম করেন কিন্তু INDEPENDENT_GROUP_SYNC বাদ দেন, তাহলে নিশ্চিত করুন যে আপনার ডায়নামিক গ্রুপ অনুসন্ধান নিয়মটি প্রথম গ্রুপ অনুসন্ধান নিয়ম। বিস্তারিত জানার জন্য সাধারণ GCDS সমস্যাগুলির সমস্যা সমাধান দেখুন। |
| সদস্য রেফারেন্স অ্যাট্রিবিউট (হয় এই ক্ষেত্র অথবা সদস্য আক্ষরিক বৈশিষ্ট্য প্রয়োজন।) | যদি ডায়নামিক (কোয়েরি-ভিত্তিক) গ্রুপটি চেক করা না থাকে, তাহলে এই ক্ষেত্রটি এমন একটি LDAP বৈশিষ্ট্য উল্লেখ করবে যাতে আপনার LDAP ডিরেক্টরি সার্ভারে মেইলিং তালিকার সদস্যদের DN থাকে। GCDS এই সদস্যদের ইমেল ঠিকানাগুলি অনুসন্ধান করে এবং আপনার Google ডোমেনের গ্রুপে প্রতিটি সদস্যকে যুক্ত করে। যদি ডায়নামিক (কোয়েরি-ভিত্তিক) গ্রুপ চেক করা থাকে, তাহলে এটি এমন একটি LDAP অ্যাট্রিবিউটের উল্লেখ করবে যাতে GCDS গ্রুপ সদস্যপদ নির্ধারণের জন্য যে ফিল্টার ব্যবহার করে তা থাকে। উদাহরণ (অ-গতিশীল): সদস্যUID উদাহরণ (গতিশীল): msExchDynamicDLFilter |
| সদস্যের আক্ষরিক বৈশিষ্ট্য (হয় এই ক্ষেত্র অথবা সদস্য রেফারেন্স বৈশিষ্ট্য প্রয়োজন।) | আপনার LDAP ডিরেক্টরি সার্ভারে থাকা মেইলিং লিস্টের সদস্যদের সম্পূর্ণ ইমেল ঠিকানা ধারণকারী একটি অ্যাট্রিবিউট। GCDS আপনার Google ডোমেনের গ্রুপে প্রতিটি সদস্যকে যোগ করে। উদাহরণ : সদস্য ঠিকানা |
| ডায়নামিক গ্রুপ বেস ডিএন অ্যাট্রিবিউট | যদি ডায়নামিক (কোয়েরি-ভিত্তিক) গ্রুপটি চেক করা থাকে, তাহলে এই ফিল্ডে এমন একটি LDAP অ্যাট্রিবিউট থাকা প্রয়োজন যার বেস DN থাকবে যেখান থেকে মেম্বার রেফারেন্স অ্যাট্রিবিউটে উল্লেখিত কোয়েরিটি প্রয়োগ করা হবে। এক্সচেঞ্জ এবং জিসিডিএস-এ ডায়নামিক গ্রুপগুলি সদস্যপদকে LDAP কোয়েরি হিসেবে উল্লেখ করে কাজ করে। সদস্য রেফারেন্স অ্যাট্রিবিউটে LDAP কোয়েরি থাকে এবং ডায়নামিক গ্রুপ বেস ডিএন অ্যাট্রিবিউট বেস ডিএন-এর দিকে নির্দেশ করে যেখানে কোয়েরিটি কার্যকর করা হবে। উদাহরণ : LDAP-তে একটি গতিশীল গোষ্ঠীর বৈশিষ্ট্য এবং মান dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com মনে রাখবেন যে সাধারণত গ্রুপ সদস্যদের ("সদস্য") তালিকাভুক্ত করার জন্য ব্যবহৃত অ্যাট্রিবিউটটি ফাঁকা থাকে এবং এর পরিবর্তে একটি LDAP কোয়েরি থাকে যা "ব্যবহারকারী" সাংগঠনিক ইউনিটে অনুসন্ধান করে bob.smith এবং jane.doe খুঁজে পাবে। |
| (ঐচ্ছিক) মালিকের রেফারেন্স অ্যাট্রিবিউট | প্রতিটি গ্রুপের মালিকের DN ধারণকারী একটি বৈশিষ্ট্য। GCDS প্রতিটি মেইলিং লিস্টের মালিকের ইমেল ঠিকানা খোঁজে এবং আপনার Google ডোমেনে গ্রুপের মালিক হিসেবে সেই ঠিকানাটি যোগ করে। উদাহরণ : ownerUID |
| (ঐচ্ছিক) মালিকের আক্ষরিক বৈশিষ্ট্য | প্রতিটি গ্রুপের মালিকের সম্পূর্ণ ইমেল ঠিকানা সম্বলিত একটি বৈশিষ্ট্য। GCDS গুগল ডোমেনে গ্রুপের মালিক হিসেবে সেই ঠিকানাটি যোগ করে। উদাহরণ : মালিক |
| (ঐচ্ছিক) উপনাম ঠিকানা বৈশিষ্ট্য | এক বা একাধিক বৈশিষ্ট্য যাতে উপনাম ঠিকানা থাকে। ঠিকানাগুলি Google Groups-এ গ্রুপের প্রাথমিক ইমেল ঠিকানার উপনাম হিসাবে যোগ করা হয়। যদি ক্ষেত্রটি খালি থাকে, তাহলে গ্রুপের সাথে সম্পর্কিত কোনও উপনাম সরানো হবে না। আপনি আপনার প্রতিষ্ঠানের Google অ্যাকাউন্টেও উপনাম পরিচালনা করতে পারেন। উদাহরণ : প্রক্সি ঠিকানা |
| (ঐচ্ছিক) গ্রুপের অনন্য শনাক্তকারী বৈশিষ্ট্য | এই ক্ষেত্রটি আপনাকে একটি LDAP অ্যাট্রিবিউট নির্দিষ্ট করতে দেয় যা আপনার LDAP সার্ভারে গ্রুপ এন্টিটির জন্য একটি অনন্য শনাক্তকারী হিসেবে কাজ করে। আপনি যখন এই অ্যাট্রিবিউট প্রদান করেন, তখন GCDS আপনার LDAP সার্ভারে গ্রুপ ইমেল ঠিকানায় পরিবর্তনগুলি পর্যবেক্ষণ করতে পারে। এটি নিশ্চিত করে যে যখন একটি গ্রুপ আপডেট করা হয়, তখন GCDS বিদ্যমান গ্রুপটি মুছে না ফেলে এবং নতুন ইমেল ঠিকানা দিয়ে একটি নতুন তৈরি না করে আপনার Google ডোমেনের সাথে পরিবর্তনগুলি সিঙ্ক্রোনাইজ করতে পারে। এই ক্ষেত্রটি সেট করলে, GCDS হোম ডিরেক্টরিতে "groupKeyMappingsFilePath.tsv" নামে একটি নতুন ম্যাপিং ফাইল তৈরি করবে। এই ফাইলের নাম বা অবস্থান পরিবর্তন করতে, XML কনফিগারেশন ফাইলে <groupKeyMappingsFilePath> ট্যাগটি আপডেট করুন। এই ক্ষেত্রটি ঐচ্ছিক; তবে, এটি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। উদাহরণ: অবজেক্টজিইউআইডি |
গ্রুপ অনুসন্ধানের নিয়ম (উপসর্গ-প্রত্যয়)
আপনার LDAP সার্ভার মেইলিং লিস্টের ইমেল ঠিকানা বা এর সদস্যদের ইমেল ঠিকানার জন্য যে মানের প্রিফিক্স বা সাফিক্স প্রদান করে তার সাথে একটি প্রিফিক্স বা সাফিক্স যোগ করার জন্য আপনার GCDS এর প্রয়োজন হতে পারে। গ্রুপ পৃষ্ঠার প্রিফিক্স-সাফিক্স ট্যাবে যেকোনো প্রিফিক্স বা সাফিক্স উল্লেখ করুন।
| LDAP গ্রুপ নিয়ম সেটিং | বিবরণ |
|---|---|
| গ্রুপ ইমেল ঠিকানা—উপসর্গ | সংশ্লিষ্ট গ্রুপ ইমেল ঠিকানা তৈরি করার সময় মেইলিং তালিকার ইমেল ঠিকানার শুরুতে যে টেক্সটটি যোগ করতে হবে। উদাহরণ : গ্রুপ- |
| গ্রুপ ইমেল ঠিকানা—প্রত্যয় | সংশ্লিষ্ট গ্রুপ ইমেল ঠিকানা তৈরি করার সময় মেইলিং তালিকার ইমেল ঠিকানার শেষে যে টেক্সটটি যোগ করতে হবে। উদাহরণ : -তালিকা |
অবৈধ অক্ষর প্রতিস্থাপন সক্ষম করুন অবৈধ অক্ষর প্রতিস্থাপন | যদি আপনি বাক্সটি চেক করেন, তাহলে ইমেল ঠিকানার স্পেস এবং অবৈধ অক্ষরগুলি "অবৈধ অক্ষর প্রতিস্থাপন" ক্ষেত্রে নির্দিষ্ট স্ট্রিং দিয়ে প্রতিস্থাপিত হবে। If you check the box but leave the field blank, GCDS removes spaces and invalid characters from the address. উদাহরণ The email address on the LDAP server is
|
| Member email address—Prefix | Text to add at the beginning of each mailing list member's email address when creating the corresponding group member email address. |
| Member email address—Suffix | Text to add at the end of each mailing list member's email address when creating the corresponding group member email address. |
| Owner email address—Prefix | Text to add at the beginning of each mailing list owner's email address when creating the corresponding group owner email address. |
| Owner email address—Suffix | Text to add at the end of each mailing list owner's email address when creating the corresponding group owner email address. |
Manager role configuration policy
Specify how the manager role is synced for Google Groups on the on the Search rules tab of the Groups page.
Notes :
- Active Directory does not support a group manager role. How GCDS synchronizes the Google Groups manager role is detailed below.
- GCDS doesn't provision manager roles during the synchronization process.
| Configuration settings | বিবরণ |
|---|---|
| Skip managers from sync | Manager roles are ignored in the sync. GCDS doesn't make any modifications to the role. |
| Keep managers | If the user doesn't have an owner or member role in your LDAP data, the manager role in Google is retained. The manager role in Google is removed and replaced if the user has an owner or member role in your LDAP data. |
| Sync managers based on LDAP server | The manager role in Google is removed and replaced if the user has an owner or member role in your LDAP data. If the user isn't a member of the group in your LDAP data, they're removed from the Google Group (including the manager role). |
Google Group deletion policy
Specify how to manage your Google Groups on the Search rules tab of the Groups page.
| Group deletion policy setting | বিবরণ |
|---|---|
| Don't delete Google Groups not found in LDAP | If checked, Google Group deletions in your Google domain are disabled, even when the Groups aren't in your LDAP server. |
Contacts & calendars
Shared contact attributes
Specify what attributes GCDS will use when generating the LDAP shared contacts on the Shared Contacts page.
| LDAP Shared Contact attribute | বিবরণ |
|---|---|
| Sync key | An LDAP attribute that contains a unique identifier for the contact. Choose an attribute present for all your contacts that isn't likely to change, and which is unique for each contact. This field becomes the ID of the contact. Examples : dn or contactReferenceNumber |
| পুরো নাম | The LDAP attribute or attributes that contain the contact's full name. Example : [prefix] - [givenName] [sn] [suffix] |
| পদের নাম | LDAP attribute that contains a contact's job title. This field can be comprised of multiple concatenated fields, using the same syntax as the Full Name attribute above. |
| কোম্পানির নাম | LDAP attribute that contains a contact's company name. |
| Assistant's DN | LDAP attribute that contains the LDAP Distinguished Name (DN) of the contact's assistant. |
| Manager's DN | LDAP attribute that contains the LDAP DN of the contact's direct manager. |
| Department | LDAP attribute that contains a contact's department. This field can be comprised of multiple concatenated fields, using the same syntax as the Full Name attribute above. |
| Office location | LDAP attribute that contains a contact's office location. This field can be comprised of multiple concatenated fields, using the same syntax as the Full Name attribute above. |
| Work email address | LDAP attribute that contains a contact's email address |
| Employee ids | LDAP attribute that contains a contact's employee ID number. |
| Work phone numbers | LDAP attribute that contains a contact's work phone number. |
| Home phone numbers | LDAP attribute that contains a contact's home phone number. |
| Fax numbers | LDAP attribute that contains a contact's fax number. |
| মোবাইল ফোন নম্বর | LDAP attribute that contains a contact's personal mobile phone number. |
| Work mobile phone numbers | LDAP attribute that contains a contact's work mobile phone number. |
| Assistant's Number | LDAP attribute that contains a work phone number for a contact's assistant. |
| রাস্তার ঠিকানা | LDAP attribute that contains the street address portion of a contact's primary work address. |
| পোস্ট বক্স | LDAP attribute that contains the PO Box of a contact's primary work address. |
| শহর | LDAP attribute that contains the city of a contact's primary work address. |
| রাজ্য/প্রদেশ | LDAP attribute that contains the state or province of a contact's primary work address. |
| জিপ/পোস্টাল কোড | LDAP attribute that contains the ZIP code or postal code of a contact's primary work address. |
| দেশ/অঞ্চল | LDAP attribute that contains the country or region of a contact's primary work address. |
Calendar resource attributes
Specify the attributes you want GCDS to use when generating the LDAP calendar resources list on the Calendar Resources page.
| LDAP Calendar attribute setting | বিবরণ |
|---|---|
| Resource Id | The LDAP attribute contains the ID of the calendar resource. This is a field managed on your LDAP system, which may be a custom attribute. This field must be unique. Important : Calendar Resources won't sync an LDAP attribute which contains spaces or illegal characters such as the at sign (@) or colon (:). For more information on calendar resource naming, see Resource naming recommendations . |
| (Optional) Display Name | The LDAP attribute that contains the name for the calendar resource. Example : [building]-[floor]-Boardroom-[roomnumber] In this example, building , floor , and roomnumber are LDAP attributes. Following a sync, these attributes are replaced by the appropriate value, for example, Main-12-Boardroom-23 . |
| (Optional) Description | The LDAP attribute that contains a description of the calendar resource. Example : [description] |
| (Optional) Resource Type | The LDAP attribute or attributes that contain the calendar resource type. Important : Calendar Resources does not sync an LDAP attribute which contains spaces or illegal characters such as the at sign (@) or colon (:). |
| (Optional) Mail | The LDAP attribute that contains the calendar resource email address. This attribute is only for use with the Export Calendar resource mapping CSV export option. GCDS doesn't set the email address of Google Calendar resources. |
| (Optional) Export Calendar resource mapping | Generates a CSV file listing LDAP calendar resources and their Google equivalents. Use a CSV file with Google Workspace Migration for Microsoft Exchange (GWMME) to migrate the contents of your Microsoft Exchange calendar resources to the appropriate Google calendar resources. To learn more about GWMME, go to What is GWMME? |
সম্পর্কিত বিষয়
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।