গ্রুপ সিঙ্ক করুন & একটি ক্লাউড অনুসন্ধান পরিচয় উৎস ব্যবহারকারীদের

গুগল ক্লাউড সার্চের মাধ্যমে, আপনি একটি পরিচয় উৎস ব্যবহার করে তৃতীয় পক্ষের সংগ্রহস্থল থেকে ব্যবহারকারীর পরিচয় ম্যাপ করতে পারেন। আপনি মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরির মতো একটি LDAP সার্ভারে ব্যবহারকারীর পরিচয় সংরক্ষণ করতে পারেন। আপনার পরিচয় উৎসের সাথে অ্যাক্টিভ ডিরেক্টরি গ্রুপগুলিকে সিঙ্ক্রোনাইজ করতে, আপনি গুগল ক্লাউড ডিরেক্টরি সিঙ্ক (GCDS) ব্যবহার করতে পারেন।

যদি আপনি যে ব্যবহারকারীর আইডিগুলি সিঙ্ক করছেন সেগুলি নির্দিষ্ট অনুসন্ধান এবং বর্জন নিয়ম দ্বারা সংজ্ঞায়িত করা হয়, তাহলে ব্যবহারকারীদের একটি সেটের জন্য একটি কাস্টম স্কিমা প্রয়োগ করুন, উদাহরণস্বরূপ, তারা যে সেক্টরে কাজ করে বা কাজের ধরণ ব্যবহার করে।

• শুরু করার আগে
• ধাপ ১: পরিচয় ম্যাপ করা গ্রুপগুলি চালু করুন
• ধাপ ২: সিঙ্ক করার জন্য গ্রুপ যোগ করুন
• ধাপ ৩: ক্লাউড অনুসন্ধানে ব্যবহারকারীর পরিচয় সিঙ্ক করুন
• ধাপ ৪: আপনার সিঙ্কের সময়সূচী নির্ধারণ করুন
• ধাপ ৫: বাইনারি বৈশিষ্ট্যের জন্য এনকোডিং স্কিম নির্বাচন করুন (ঐচ্ছিক)

শুরু করার আগে

• অ্যাক্টিভ ডিরেক্টরি থেকে ডেটা সিঙ্ক্রোনাইজ করতে, About Google Cloud Directory Sync এ যান।
• একটি পরিষেবা অ্যাকাউন্ট এবং এর শংসাপত্র তৈরি করতে, অ্যাক্সেস শংসাপত্র তৈরি করুন এ যান।
• গুগল অ্যাডমিন কনসোলে একটি পরিচয় উৎস তৈরি করতে, পরিচয় উৎস আইডিটি কপি করুন। বিস্তারিত জানার জন্য, ক্লাউড অনুসন্ধানে ম্যাপ ব্যবহারকারী পরিচয় বিভাগে যান।
• অনুসন্ধানের নিয়ম , বর্জনের নিয়ম এবং কাস্টম স্কিমা ব্যবহার করার জন্য তথ্য পর্যালোচনা করুন।

ধাপ ১: পরিচয় ম্যাপ করা গ্রুপগুলি চালু করুন

1. যদি আপনি লিনাক্স ব্যবহার করেন, তাহলে ইনস্টলেশন ডিরেক্টরি থেকে নিম্নলিখিত কমান্ডটি প্রবেশ করান:

   $ ./config-manager --enable-img
   

2. আপনি যদি উইন্ডোজ ব্যবহার করেন, তাহলে নিম্নলিখিত কমান্ডটি লিখুন:

   > config-manager.exe --enable-im
   

3. কনফিগারেশন ম্যানেজার খুলুন।

4. পাশে, সাধারণ সেটিংস ক্লিক করুন।

5. আইডেন্টিটি ম্যাপড গ্রুপস বক্সটি চেক করুন।

ধাপ ২: সিঙ্ক করার জন্য গ্রুপ যোগ করুন

1. কনফিগারেশন ম্যানেজার খুলুন।
2. পাশে, Identity Mapped Groups এ ক্লিক করুন।
3. অনুসন্ধানের নিয়ম ট্যাবে, লিখুন:
   • পরিচয় উৎস আইডি (স্ট্রিং-এর "identitysources/" অংশটি অন্তর্ভুক্ত করুন)
   • পরিষেবা অ্যাকাউন্ট ফাইলের পথ
4. অনুসন্ধানের নিয়ম যোগ করুন ক্লিক করুন এবং নিম্নলিখিত তথ্য লিখুন:
   • ব্যাপ্তি
   • নিয়ম
   • গ্রুপ বৈশিষ্ট্য
5. ঠিক আছে ক্লিক করুন।
6. (ঐচ্ছিক) আপনার অনুসন্ধানের নিয়ম যোগ করার পরে এটি পরীক্ষা করতে, Test LDAP Query এ ক্লিক করুন।
7. (ঐচ্ছিক) আরও অনুসন্ধানের নিয়ম যোগ করতে, একটি LDAP অনুসন্ধানের নিয়ম যোগ করুন-এর ধাপগুলি অনুসরণ করুন। বিস্তারিত জানার জন্য, ডেটা সিঙ্ক্রোনাইজ করতে LDAP অনুসন্ধানের নিয়ম ব্যবহার করুন- এ যান।
8. (ঐচ্ছিক) গ্রুপ বাদ দিতে, Exclusion Rules ট্যাবে ক্লিক করুন এবং একটি নতুন Exclusion Rule যোগ করুন। বিস্তারিত জানার জন্য, Omit data with Exclusion rules & queries -এ যান।

ধাপ ৩: ক্লাউড অনুসন্ধানে ব্যবহারকারীর পরিচয় সিঙ্ক করুন

1. কনফিগারেশন ম্যানেজার খুলুন।
2. পাশে, কাস্টম স্কিমা ক্লিক করুন।

3. স্কিমা যোগ করুন ক্লিক করুন এবং একটি বিকল্প নির্বাচন করুন:

   • কাস্টম অনুসন্ধানের নিয়মগুলি সংজ্ঞায়িত করুন

   • "ব্যবহারকারী অ্যাকাউন্ট"-এ সংজ্ঞায়িত ব্যবহারকারীর নিয়মাবলী

     আরও বিস্তারিত জানার জন্য, একটি কাস্টম স্কিমা ব্যবহার করে সিঙ্ক কাস্টম ব্যবহারকারী ক্ষেত্রগুলিতে যান।

4. স্কিমা নামের জন্য, পরিচয় উৎস আইডি লিখুন। আইডিতে "পরিচয় উৎস" অন্তর্ভুক্ত করবেন না।

5. LDAP ফিল্ডের নামের জন্য, আপনার বহিরাগত ব্যবহারকারী শনাক্তকারী ধারণকারী LDAP ফিল্ডটি লিখুন। উদাহরণস্বরূপ, এটি হল ক্লাউড অনুসন্ধান ব্যবহারকারী প্রিন্সিপালগুলিতে ব্যবহৃত শনাক্তকারী, ফর্মটি ব্যবহার করে:

   identitysources/source-id/users/user-identifier

6. গুগল ফিল্ডের নামের জন্য, _identifier এর সাথে সংযুক্ত পরিচয় উৎস আইডি লিখুন। উদাহরণস্বরূপ, যদি পরিচয় উৎস আইডি 02b392ce3a23 হয়, তাহলে 02b392ce3a23_identifier লিখুন।

7. গুগল ফিল্ড টাইপের জন্য, স্ট্রিং নির্বাচন করুন এবং নিশ্চিত করুন যে ফিল্ডটিতে শুধুমাত্র একটি মান আছে।

8. ঠিক আছে ক্লিক করুন।

আরও তথ্যের জন্য, একটি পরিচয় উৎস তৈরি করুন -এ যান।

ধাপ ৪: আপনার সিঙ্কের সময়সূচী নির্ধারণ করুন

1. কনফিগারেশন ম্যানেজার খুলুন।
2. পাশে, সিঙ্ক ক্লিক করুন।

আপনি একটি সিঙ্ক সিমুলেট করতে পারেন অথবা আপনার সেটিংস সংরক্ষণ করতে পারেন। আপনার সিঙ্ক্রোনাইজেশন প্রক্রিয়াটি কীভাবে স্বয়ংক্রিয় করবেন তা শিখুন।

ধাপ ৫: বাইনারি বৈশিষ্ট্যের জন্য এনকোডিং স্কিম নির্বাচন করুন (ঐচ্ছিক)

যদি আপনি গ্রুপের নাম বা ব্যবহারকারীর ইমেল অ্যাট্রিবিউট হিসেবে একটি বাইনারি অ্যাট্রিবিউট (যেমন objectSid বা objectGUID) ব্যবহার করেন, তাহলে এটি একটি এনকোডিং স্কিম ব্যবহার করে একটি স্ট্রিংয়ে রূপান্তরিত হবে। সমর্থিত এনকোডিং স্কিমগুলি হল:

• ভিত্তি ১৬ (হেক্সাডেসিমেল)
• বেস ৩২
• বেস ৩২ হেক্স
• বেস 64
• বেস ৬৪ ইউআরএল

যদি আপনি এনকোডিং স্কিম পরিবর্তন করতে চান, তাহলে কনফিগারেশন ফাইলটি ম্যানুয়ালি আপডেট করুন:

1. কনফিগারেশন ফাইলটি খুলুন এবং <identityMappedGroupBasicConfig> ট্যাগের অধীনে, <binaryAttributesEncoding> খুঁজুন।
2. যদি <binaryAttributesEncoding> না থাকে, তাহলে আপনি লিগ্যাসি বেস 64 এনকোডিং স্কিম ব্যবহার করছেন। <identityMappedGroupBasicConfig> এর অধীনে, <binaryAttributesEncoding> যোগ করুন।

3. নিম্নলিখিত বিকল্পগুলির মধ্যে একটি ব্যবহার করে <binaryAttributesEncoding> আপডেট করুন:

   • বেস১৬
   • BASE32_NOPADDING সম্পর্কে
   • BASE32_HEX_NOPADDING সম্পর্কে
   • BASE64_URL_NOPADDING সম্পর্কে

উদাহরণ :

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>