আপনি LDAP অনুসন্ধানের নিয়ম ব্যবহার করে আপনার LDAP ডিরেক্টরি সার্ভার থেকে আপনার প্রতিষ্ঠানের Google অ্যাকাউন্টে Google ক্লাউড ডিরেক্টরি সিঙ্ক (GCDS) এর সাথে ডেটা সিঙ্ক্রোনাইজ করতে পারেন। যখন আপনি একটি অনুসন্ধানের নিয়ম যোগ করেন, তখন অনুসন্ধানের নিয়মের সাথে মেলে এমন ডেটা আপনার পরবর্তী সিঙ্কের সময় সিঙ্ক্রোনাইজ করা হয়। অনুসন্ধানের নিয়মের সাথে মেলে না এমন ডেটা সরানো হয়।
গুরুত্বপূর্ণ : গুগল LDAP কোয়েরিগুলির জন্য ডিবাগ বা সহায়তা প্রদান করে না।
বেসিক LDAP কোয়েরি সিনট্যাক্স
আপনি যেকোনো কাস্টম LDAP অনুসন্ধান কোয়েরি তৈরি করতে পারেন যতক্ষণ না এটি RFC 2254 মেনে চলে।
| অপারেটর | চরিত্র | ব্যবহার করুন |
|---|---|---|
| সমান | = | একটি ফিল্টার তৈরি করে যার জন্য একটি ক্ষেত্রের একটি নির্দিষ্ট মান থাকা প্রয়োজন। |
| যেকোনো | * | এমন একটি ক্ষেত্র প্রতিনিধিত্ব করে যা NULL ব্যতীত যেকোনো কিছুর সমান হতে পারে। |
| বন্ধনী | ( ) | অন্যান্য লজিক্যাল অপারেটরদের কাজ করার অনুমতি দেওয়ার জন্য ফিল্টারগুলিকে পৃথক করে। |
| এবং | & | ফিল্টারগুলিকে একসাথে যুক্ত করে। সিরিজের সমস্ত শর্ত সত্য হতে হবে। |
| অথবা | | | ফিল্টারগুলিকে একসাথে যুক্ত করে। সিরিজের অন্তত একটি শর্ত সত্য হতে হবে। |
| না | ! | ফিল্টারের সাথে মেলে এমন সমস্ত বস্তু বাদ দেয়। |
একটি LDAP অনুসন্ধান নিয়ম যোগ করুন
যেকোনো ধরণের অনুসন্ধানের নিয়মের জন্য আপনি এই ধাপগুলি ব্যবহার করতে পারেন।
- কনফিগারেশন ম্যানেজারে , ব্যবহারকারীর অ্যাকাউন্টগুলিতে যান।
অনুসন্ধানের নিয়ম । - অনুসন্ধানের নিয়ম যোগ করুন ক্লিক করুন।
- মেনু থেকে, অনুসন্ধান নিয়মের সুযোগ নির্বাচন করার জন্য একটি বিকল্প নির্বাচন করুন:
- সাব-ট্রি — অনুসন্ধানের নিয়মটি বেস DN অবজেক্ট এবং এর সমস্ত চাইল্ড অবজেক্টের ক্ষেত্রে প্রযোজ্য।
- এক-স্তর — অনুসন্ধানের নিয়মটি বেস DN অবজেক্টের তাৎক্ষণিক শিশুদের ক্ষেত্রে প্রযোজ্য কিন্তু বেস DN-কে বাদ দেয়।
- অবজেক্ট — অনুসন্ধানের নিয়মটি শুধুমাত্র বেস ডিএন অবজেক্টের ক্ষেত্রে প্রযোজ্য।
- Rule এর জন্য, LDAP সার্চ কোয়েরি সিনট্যাক্স ব্যবহার করে সার্চ রুল লিখুন। নীচের উদাহরণগুলি দেখুন।
- বেস ডিএন এর জন্য, একটি বিকল্প বেছে নিন:
- বেস ডিএন লিখুন।
- LDAP সংযোগ পৃষ্ঠায় নির্দিষ্ট বেস DN ব্যবহার করার জন্য ক্ষেত্রটি ফাঁকা রাখুন।
আপনার কোয়েরির ফলাফল পরীক্ষা করতে Test LDAP কোয়েরি ক্লিক করুন।
আপনি পাওয়া বস্তুর সংখ্যা এবং প্রথম ৫টি ফলাফল পর্যালোচনা করতে পারেন। ফলাফলে ইমেল ঠিকানা ছাড়া ব্যবহারকারীদের অন্তর্ভুক্ত করা হয় না।
ঠিক আছে ক্লিক করুন।
(ঐচ্ছিক) আরেকটি অনুসন্ধানের নিয়ম যোগ করতে, ধাপগুলি পুনরাবৃত্তি করুন।
অনুসন্ধানের নিয়ম থেকে ডেটা বাদ দিন
বর্জনের নিয়ম
আপনার প্রতিষ্ঠানের Google অ্যাকাউন্টের সাথে সিঙ্ক্রোনাইজ করতে চান না এমন LDAP ডিরেক্টরি সার্ভারের ডেটা বাদ দেওয়ার জন্য আপনি বর্জন নিয়ম ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি একটি LDAP অনুসন্ধান নিয়ম ব্যবহার করে নির্দিষ্ট করতে পারেন যে সমস্ত ইমেল ঠিকানা সিঙ্ক্রোনাইজ করা উচিত। তারপর, একটি নির্দিষ্ট স্ট্রিং দিয়ে শুরু হওয়া যেকোনো ইমেল ঠিকানা উপেক্ষা করার জন্য একটি বর্জন নিয়ম ব্যবহার করুন।
ব্যবহারকারীদের অনুসন্ধান প্রশ্নাবলী
ব্যবহারকারীর অনুসন্ধান কোয়েরির মাধ্যমে, GCDS আপনার Google অ্যাকাউন্টের সেই ব্যবহারকারীদের শনাক্ত করে যারা কোয়েরির ফলাফলের সাথে মেলে। যদি কোনও Google ব্যবহারকারী ফলাফলের সাথে মেলে না, তাহলে GCDS এমনভাবে সিঙ্ক করে যেন ব্যবহারকারীর অস্তিত্বই নেই।
যদি আপনি কোনও ব্যবহারকারীর অনুসন্ধান কোয়েরি ব্যবহার করেন, তাহলে নিশ্চিত করুন যে LDAP অনুসন্ধানের নিয়মগুলি এমন ব্যবহারকারীদের ফেরত পাঠায় না যারা Google-এ বিদ্যমান কিন্তু কোয়েরির ফলাফলে অন্তর্ভুক্ত নয়। অন্যথায়, GCDS প্রতিটি সিঙ্কের সময় ব্যবহারকারী তৈরি করার চেষ্টা করে।
উদাহরণস্বরূপ, yuri@altostrat.com আপনার Google অ্যাকাউন্টে বিদ্যমান এবং LDAP অনুসন্ধান নিয়মেও ফিরে আসে। যদি আপনি ব্যবহারকারীর অনুসন্ধান কোয়েরি হিসাবে email:m * ব্যবহার করেন, তাহলে GCDS প্রতিটি সিঙ্কের সময় yuri@altostrat.com তৈরি করার চেষ্টা করে কারণ yuri@altostrat.com m অক্ষর দিয়ে শুরু হয় না।
আরও বিস্তারিত জানার জন্য, "বহিষ্কারের নিয়ম এবং প্রশ্ন সহ ডেটা বাদ দিন" বিভাগে যান।
LDAP কোয়েরি এবং অনুসন্ধান নিয়মের উদাহরণ
নিম্নলিখিত উদাহরণগুলি সাধারণ এবং আপনার পরিবেশের ক্ষেত্রে প্রযোজ্য নাও হতে পারে। যেকোনো লাইন ব্রেক শুধুমাত্র পৃষ্ঠা ফর্ম্যাটিংয়ের জন্য।
বেসিক LDAP কোয়েরি
- সকল বস্তু (লোড সমস্যা সৃষ্টি করতে পারে)
অবজেক্ট ক্লাস=*
- "ব্যক্তি" হিসেবে মনোনীত সকল ব্যবহারকারীর বস্তু
(&(objectClass=user)(objectCategory=person))
- শুধুমাত্র মেইলিং তালিকা
(বস্তুবিভাগ=গোষ্ঠী)
- শুধুমাত্র পাবলিক ফোল্ডার
(বস্তু বিভাগ = পাবলিক ফোল্ডার)
- "test" দিয়ে শুরু হওয়া প্রাথমিক ইমেল ঠিকানাগুলি ছাড়া সমস্ত ব্যবহারকারীর বস্তু
(&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))
- "test" দিয়ে শেষ হওয়া প্রাথমিক ইমেল ঠিকানাগুলি ছাড়া সকল ব্যবহারকারীর অবজেক্ট
(&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))
- "পরীক্ষা" শব্দটি ধারণকারী প্রাথমিক ইমেল ঠিকানাগুলি ছাড়া সমস্ত ব্যবহারকারীর বস্তু
&(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))
নির্দিষ্ট LDAP কোয়েরি
- সমস্ত ব্যবহারকারী এবং উপনাম বস্তু যা "ব্যক্তি" হিসাবে মনোনীত এবং একটি গোষ্ঠী বা বিতরণ তালিকার অংশ
((|(&(objectClass=user)(objectCategory=person))(objectCategory=group))
- "ব্যক্তি" হিসেবে মনোনীত সকল ব্যবহারকারীর বস্তু, সকল গ্রুপ বস্তু এবং সকল পরিচিতি, যাদের মান "extensionAttribute9" হিসেবে সংজ্ঞায়িত করা হয়েছে, সেগুলি ছাড়া।
(&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))
- DN "CN=Group,OU=Users,DC=Domain,DC=com" দ্বারা চিহ্নিত গ্রুপের সদস্য সকল ব্যবহারকারী
(&(objectClass=user)(objectCategory=person)(memberof=CN=Group,OU=Users,DC=Domain,DC=com))
- সকল ব্যবহারকারীকে ফেরত পাঠায়
- অ্যাক্টিভ ডিরেক্টরির জন্য: (&(objectCategory=person)(objectClass=user))
- OpenLDAP এর জন্য: (objectClass=inetOrgPerson)
- HCL Domino-এর জন্য: (objectClass=dominoPerson)
- "ব্যক্তি" বা "গোষ্ঠী" হিসাবে মনোনীত মেইল ঠিকানা সহ সমস্ত বস্তু (একটি ডোমিনো LDAP ডিরেক্টরিতে)
(&(|(objectClass=dominoPerson)(objectClass=dominoGroup)(objectClass=dominoServerMailInDatabase))(mail=*))
- সমস্ত সক্রিয় (অক্ষম নয়) ব্যবহারকারী যাদের অ্যাক্টিভ ডিরেক্টরিতে ইমেল ঠিকানা রয়েছে
(&(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
- গ্রুপ DN দ্বারা সংজ্ঞায়িত Group_1 অথবা Group_2 এর সদস্য সকল ব্যবহারকারী
(&(objectClass=user)(objectCategory=person)(|(memberof=CN=Group_1,cn=Users,DC=Domain,DC=com)(memberof=CN=Group_2,cn=Users,DC=Domain,DC=com)))
- "ইঞ্জিনিয়ারিং" অথবা "সেলস" এর extensionAttribute1 মান আছে এমন সকল ব্যবহারকারী
(&(objectCategory=user)(|(extensionAttribute1=Engineering)(extensionAttribute1=Sales)))
- অ্যাক্টিভ ডিরেক্টরিতে নির্দিষ্ট গ্রুপের অধীনে নেস্টেড গ্রুপ সদস্যদের পুনরাবৃত্তভাবে পুনরুদ্ধার করুন।
(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,CN=Users,DC=domain,DC=com))
- অ্যাক্টিভ ডিরেক্টরিতে ObjectGUID সহ গ্রুপ সদস্যপদ কোয়েরি। একটি গ্রুপের ObjectGUID অ্যাট্রিবিউটের হেক্সাডেসিমেল মান হল 4e542fe785b1bb274e542fe785b1bb27
(&(objectCategory=person)(objectClass=user)(memberOf=GUID=4e542fe785b1bb274e542fe785b1bb27))
আপনার অনুসন্ধানের নিয়মগুলি অপ্টিমাইজ করুন
সিঙ্ক কর্মক্ষমতা উন্নত করতে আপনি অনুসন্ধানের নিয়মগুলি অপ্টিমাইজ করতে পারেন।
| উদাহরণ ১: ইমেল ঠিকানা সহ ব্যবহারকারীদের ফেরত পাঠান | ব্যবহারের ধরণ |
|---|---|
| ব্যবহারকারী অনুসন্ধানের নিয়ম: (&(objectClass=user)(objectCategory=person)(mail=*)) | সকল ব্যবহারকারীকে ফেরত দেওয়ার জন্য একটি মৌলিক নিয়ম ব্যবহার করার পরিবর্তে, mail= কোয়েরি ব্যবহার করে আপনার নিয়মটি অপ্টিমাইজ করুন। সিঙ্কটি আরও দক্ষতার সাথে কাজ করে কারণ LDAP সার্ভার এবং GCDS-কে এমন এন্ট্রিগুলি প্রক্রিয়া করতে হয় না যা অন্যথায় বাতিল করা হত। |
| উদাহরণ ২: ইমেল ঠিকানার সাথে মিলে যাওয়া স্ট্রিং সহ ব্যবহারকারীদের ফেরত পাঠান | ব্যবহারের ধরণ |
|---|---|
| ব্যবহারকারী অনুসন্ধানের নিয়ম: (&(objectClass=user)(objectCategory=person)(mail=*)(!(mail=sales*))) | একটি মৌলিক নিয়ম এবং একটি বর্জন নিয়ম ব্যবহার করে সমস্ত ব্যবহারকারীকে এমন একটি ইমেল ঠিকানা ফেরত দেওয়ার পরিবর্তে যার বিক্রয় নেই, একটি ম্যাচিং স্ট্রিং সহ একটি অপ্টিমাইজড নিয়ম ব্যবহার করুন। LDAP সার্ভার এবং GCDS-কে এমন এন্ট্রিগুলি প্রক্রিয়া করতে হবে না যা অন্যথায় বাতিল করা হবে। এবং, আপনাকে একটি বর্জন নিয়ম সেট আপ করতে হবে না বা অগ্রাধিকার স্তর বিবেচনা করতে হবে না। |
সম্পর্কিত বিষয়
আপনার LDAP ডিরেক্টরি প্রস্তুত করুন
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।