LDAP ব্যবহারকারী প্রাবধান বাস্তবায়ন

ডিরেক্টরি সার্ভিস সেটিংস বিভাগটি আপনাকে আপনার অ্যাকাউন্ট এবং LDAP ডোমেইনের মধ্যে যেমন অ্যাক্টিভ ডিরেক্টরি (AD) ব্যবহারকারী সিঙ্ক করার জন্য সেটিংস কনফিগার করতে দেয়।

নোট

নোট: আপনাকে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এর জন্য IP ঠিকানাগুলিকে অনুমোদিত তালিকায় অন্তর্ভুক্ত করতে হবে যা Cato LDAP পরিষেবার উৎস IP, Cato IP ঠিকানা ব্যবহার করা দেখুন (এই প্রবন্ধটি দেখার জন্য আপনাকে সাইন ইন করতে হবে)।

ডোমেইন কনফিগার করার উচ্চ স্তরের কর্মপ্রবাহ

এটি আপনার Cato অ্যাকাউন্টের সাথে একটি LDAP ডোমেইন একত্রিত করার জন্য ডিরেক্টরি সার্ভিস ব্যবহার করার কার্যপ্রবাহ:

  1. CMA তে একটি ডোমেইন যোগ করা

  2. একটি ডোমেইন কন্ট্রোলার যোগ করা

  3. আপনার Cato অ্যাকাউন্টের সাথে ডোমেইন সিঙ্ক্রোনাইজ করা

CMA-তে একটি ডোমেইন যোগ করা

যখন আপনি আপনার অ্যাকাউন্টে একটি LDAP ডোমেইন যোগ করেন, আপনাকে CMA তে একটি ডিরেক্টরি সার্ভিস সংযোগ যোগ করতে হবে। আপনার প্রতিষ্ঠানের প্রতিটি ডোমেইন এবং চাইল্ড ডোমেইন ডিরেক্টরি সার্ভিস সেটিংস উইন্ডোতে একটি আলাদা সংযোগ প্রয়োজন। উদাহরণস্বরূপ, যদি আপনার অ্যাকাউন্টের ডোমেইন sample.com, alpha.sample.com, এবং example.com থাকে, তাহলে আপনাকে ডিরেক্টরি সার্ভিস সেটিংস এ তিনটি সংযোগ তৈরি করতে হবে।

ডোমেইন পাসওয়ার্ড এর জন্য, পাসওয়ার্ডের সর্বাধিক দৈর্ঘ্য 48 অক্ষর।

যখন আপনি ডোমেইনের জন্য পার্থক্যপূর্ণ নাম (DNs) প্রবেশ করছেন:

  • লগইন DN LDAP ডিরেক্টরি পদানুক্রমের মধ্যে প্রশাসকের জন্য অবজেক্টের সাথে সম্পর্কিত

  • বেস DN LDAP ডিরেক্টরি পদানুক্রমের মধ্যে ব্যবহারকারী এবং গ্রুপগুলির জন্য অবজেক্টের সাথে সম্পর্কিত যা প্রশাসক Cato এর সাথে সিঙ্ক করছে

ব্যবহারকারী সিঙ্ক সেটিংস বুঝা

ডোমেইন কন্ট্রোলারে LDAP ব্যবহারকারীদের পরিবর্তনগুলি CMA তে ব্যবহারকারীর উচ্চ সংখ্যার সংশোধন শুরু করতে পারে। ত্রুটির ঝুঁকি কমাতে আপনি প্রতিটি সিঙ্ক এ সম্পাদিত পরিবর্তনের সংখ্যা সীমিত করতে পারেন:

  • ব্যবহারকারী অপসারণ বা নিষ্ক্রিয়ীকরণ প্রতিরোধ করুন: আপনি অপসারিত বা নিষ্ক্রিয়কৃত ব্যবহারকারীদের সংখ্যাকে সীমিত করতে পারেন।

  • গ্রুপ সদস্যপদ আপডেট প্রতিরোধ করুন: যদি একটি LDAP সিঙ্ক 1500 বা তার বেশি ব্যবহারকারীদের ব্যবহারকারী গ্রুপ সদস্যপদ পরিবর্তন করে, Microsoft অন-প্রিমাইস অ্যাক্টিভ ডিরেক্টরি গ্রুপ থেকে ব্যবহারকারীদের সরাতে পারে। এটি প্রতিরোধ করার জন্য, আপনি একটি একক সিঙ্কে ব্যবহারকারী গ্রুপ সদস্যপদ পরিবর্তন করতে পারে এমন সর্বাধিক ব্যবহারকারীর সংখ্যা কাস্টমাইজ করতে পারেন। আরও তথ্যের জন্য দেখুন ডিরেক্টরি সার্ভিস এবং ব্যবহারকারী সচেতনতা ত্রুটি সমস্যা সমাধান

  • ব্যবহারকারীর ইমেইল আপডেট: আপনি আপডেট করা ব্যবহারকারীর ইমেইল ঠিকানার সংখ্যা সীমিত করতে পারেন।

যদি সীমা অতিক্রম হয়, তাহলে পরবর্তী LDAP সিঙ্ক ব্যর্থ হবে এবং ডিরেক্টরি সার্ভিসেস উপ-প্রকারের একটি ঘটনা তৈরি হবে।

নোট

নোট: যদি কোনো ব্যবহারকারী আপনার AD তে নিষ্ক্রিয় হয়ে পুনরায় সক্রিয় করা হয়, তবে তাদের নেটওয়ার্কে সংযুক্ত হতে Cato ক্লায়েন্টকে আনইনস্টল এবং পুনরায় ইনস্টল করতে হতে পারে।

আপনার ডোমেইন নিয়ন্ত্রকে একটি গ্রুপের পাথ পরিবর্তন করা

যদি আপনি আপনার ডোমেইন কন্ট্রোলারে একটি গ্রুপে পাথ পরিবর্তন করেন, আপনাকে CMA তে বেস DN আপডেট করতেও হবে।

যদি আপনি CMA কে নতুন পথে আপডেট না করেন, স্থানান্তরিত ব্যবহারকারী গ্রুপগুলি আর সিঙ্কগুলিতে অন্তর্ভুক্ত হয় না এবং মুছে ফেলা হয়। এই ব্যবহারকারী গ্রুপগুলি আর ব্যবহারকারী গ্রুপ পৃষ্ঠায় দৃশ্যমান নয়। মুছে ফেলা ব্যবহারকারী গ্রুপগুলি এখনও নীতিগুলিতে দৃশ্যমান এবং মুছে ফেলা হিসাবে চিহ্নিত করা হয় এবং নীতি ব্যবহারকারী গ্রুপে প্রয়োগ করা হয় না। মুছে ফেলা LDAP প্রভিশনড ব্যবহারকারী গ্রুপের মধ্যে থাকা ব্যবহারকারীদের SDP লাইসেন্সগুলি সরিয়ে নেওয়া হয় এবং তারা আর নেটওয়ার্কে সংযোগ করতে পারে না। যদি ব্যবহারকারীদের নেটওয়ার্কে সংযোগ করার প্রয়োজন হয়, তাহলে তাদের SDP লাইসেন্সগুলি পুনর্বিন্যাস করা প্রয়োজন।

CMA-তে একটি ডোমেইন যোগ করা

New_DirectorySevice.png

CMA তে একটি ডোমেইন যোগ করার জন্য:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস এ ক্লিক করুন।

  2. LDAP বিভাগ বা ট্যাব থেকে, এবং নতুন এ ক্লিক করুন।

    নতুন ডিরেক্টরি সার্ভিস প্যানেলটি খোলে।

  3. LDAP প্রদানকারী নির্বাচন করুন।

    কেবল একটি LDAP প্রদানকারী নির্বাচন করা যেতে পারে।

  4. LDAP প্রমাণীকরণ বিবরণ বিভাগে, লগইন ডিএন কনফিগার করুন:

    • অনসাইট AD এর জন্য, AD অ্যাকাউন্টের শ্রেণিবিন্যাস নাম (DN) ব্যবহার করুন

    • একটি Azure AD এর জন্য, AD অ্যাকাউন্ট ব্যবহারকারীর প্রধান নাম (UPN) ব্যবহার করুন

  5. লগইন ডিএন এবং বেস DN লিখুন।

  6. ডিরেক্টরি সার্ভিসেস সংযোগের জন্য তৈরি করা CN ব্যবহারকারীর জন্য পাসওয়ার্ড লিখুন।

  7. যেসব LDAP ডোমেইন SSL সংযোগ ব্যবহার করে, তাদের জন্য এনক্রিপশন নির্বাচন করুন।

    ডোমেইনটি CMA তে যোগ করা হয়েছে। ডোমেইনের জন্য ডোমেইন নিয়ন্ত্রক কনফিগার করুন।

  8. আপনার SDP ব্যবহারকারী সিঙ্ক সেটিংস নির্বাচন করুন।

একটি ডোমেইন নিয়ন্ত্রক যোগ করা

LDAP সার্ভারের সাথে সম্পর্কিত ডোমেইন নিয়ন্ত্রক (DC) ডিরেক্টরি সার্ভিসেস ডোমেইনে যোগ করুন।

যেসব LDAP সার্ভার একটি সাইটের পিছনে থাকে, সেখানে আপনি IP ঠিকানা বা একটি সাইটের জন্য নির্ধারিত হোস্ট ব্যবহার করে DC যোগ করতে পারেন (নেটওয়ার্ক > সাইটসমূহ > {site name} > সাইট কনফিগারেশন > হোস্ট)।

বাহ্যিক এবং সর্বজনীন IP ঠিকানা ব্যবহারকারী সার্ভারগুলির জন্য, আপনি IP ঠিকানা অথবা ডোমেইন ব্যবহার করে DC নির্ধারণ করতে পারেন।

Cato IP গুলিকে অনুমোদিত তালিকায় অন্তর্ভুক্ত করা

আপনার AD সেবাসমূহে ট্রাফিক পৌঁছানোর জন্য নিশ্চিত করতে, Cato IP ঠিকানা ব্যবহার করা এ তালিকাভুক্ত IP ঠিকানাটি অনুমোদন করুন (এই প্রবন্ধটি দেখার জন্য আপনাকে সাইন ইন করতে হবে)। এই IP ঠিকানাগুলির ট্রাফিকটি Cato টানেলের ভেতর দিয়ে রাউটেড হয়।

নিম্নলিখিত ডেপ্লয়মেন্টের জন্য ফায়ারওয়াল বা রাউটিং ডিভাইসগুলি সঠিকভাবে কনফিগার করা হয়েছে কিনা নিশ্চিত করুন:

  • DC একটি IPsec সাইটের পিছনে অবস্থান করে (সকেটের পরিবর্তে)

  • সমস্ত ট্রাফিক সকেটে রাউট করা হয় না

Edit_DC.png

ডোমেইন কন্ট্রোলার যোগ করার জন্য:

  1. নতুন ডিরেক্টরি সার্ভিস প্যানেলের নেভিগেশন মেনুতে, ডোমেইন নিয়ন্ত্রক ক্লিক করুন।

  2. DC এর অবস্থানের উপর নির্ভর করে সংযোগের সেটিংস নির্ধারণ করুন:

    • একটি সাইটের পিছনে নির্ধারিত হোস্টের উপর DCs এর জন্য, অভ্যন্তরীণ হোস্ট নির্বাচন করুন এবং তারপরে LDAP সার্ভারের জন্য স্থাপিত হোস্ট নির্বাচন করুন

    • যে DCs অভ্যন্তরীণ IP ঠিকানা ব্যবহার করে, তাদের জন্য অভ্যন্তরীণ IP নির্বাচন করুন এবং DC এর জন্য IP ঠিকানা লিখুন

    • যে DCs সাইটের পিছনে নেই, তাদের জন্য বাহ্যিক IP অথবা ডোমেইন নির্বাচন করুন এবং DC এর জন্য IP ঠিকানা বা ডোমেইন লিখুন

  3. যোগ করুন এ ক্লিক করুন।

  4. একাধিক DCs সহ স্থাপনার জন্য, প্রতিটি DC যোগ করতে পূর্ববর্তী ধাপগুলি পুনরাবৃত্তি করুন।

  5. সংরক্ষণ এবং বন্ধ করুন এ ক্লিক করুন।

একটি ডোমেইনে সংযোগের ক্ষমতা পরীক্ষা করা

আপনি ডোমেইন নির্ধারণ এবং DC যোগ করার পরে, আমরা আপনাকে ডোমেইন এবং CMA এর মধ্যে সংযোগযোগ্যতা পরীক্ষা করার পরামর্শ দিই।

CMA স্বয়ংক্রিয়ভাবে ডোমেইনের জন্য সমস্ত DC এর সাথে সংযোগযোগ্যতা পরীক্ষা করে এবং প্রতিটি DC এর জন্য ফলাফলগুলি দেখায়।

যদি সংযোগকারিতা পরীক্ষাটি ব্যর্থ হয়, তাহলে সমস্যা সমাধানের সুপারিশের জন্য ডিরেক্টরি সার্ভিসেস এবং ব্যবহারকারী সচেতনতার সমস্যা এবং বিষয়গুলির সমাধান দেখুন।

ডোমেইনে সংযোগকারিতা পরীক্ষা করতে:

  • ডোমেইনের সংযোগ কলাম থেকে, সংযোগ পরীক্ষা করুন ক্লিক করুন। CMA সংযোগযোগ্যতা পরীক্ষার ফলাফল দেখায়।

আপনার Cato অ্যাকাউন্টের সাথে ডোমেইনটির সিঙ্ক্রোনাইজেশন

আপনি DC যোগ করার পর, LDAP গ্রুপের ব্যবহারকারীদের কীভাবে সিঙ্ক্রোনাইজ করতে হবে তা সংজ্ঞায়িত করার জন্য সেটিংস কনফিগার করুন।

  • যদি আপনি ডিরেক্টরি সার্ভিস ব্যবহার করছেন এবং MFA এর জন্য ব্যবহারকারীর মোবাইল ফোন নম্বর পরিবর্তন করতে চান, তাহলে শুধুমাত্র LDAP ডিরেক্টরিতে ফোন নম্বর পরিবর্তন করুন।

একটি ডোমেইনের জন্য ডিরেক্টরি সার্ভিস সেটিংস কনফিগার করার উচ্চ স্তরের সারসংক্ষেপ

  1. আপনার অ্যাকাউন্টের সাথে সিঙ্ক্রোনাইজ করা LDAP গ্রুপগুলি নির্বাচন করুন।

  2. প্রতিদিন স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের সিঙ্ক্রোনাইজ করা সক্রিয় বা নিষ্ক্রিয় করুন।

  3. LDAP গ্রুপ থেকে সরানো ব্যবহারকারীদের জন্য আচরণ নির্ধারণ করুন - তাদের নিষ্ক্রিয় করুন বা CMA থেকে সরান।

অ্যাক্টিভ ডিরেক্টরি গ্রুপসমূহ আমদানি করা

আপনার অ্যাকাউন্টে সিঙ্ক করার জন্য LDAP গ্রুপগুলি নির্বাচন করুন।

আপনার অ্যাকাউন্টে আমদানি করা AD গ্রুপগুলি নির্বাচন করতে:

  1. নতুন ডিরেক্টরি সার্ভিস প্যানেলে, ব্যবহারকারী গ্রুপ ক্লিক করুন।

  2. ব্যবহারকারী গ্রুপ নির্বাচন করুন ড্রপডাউন থেকে, যে গ্রুপগুলি আপনি আপনার অ্যাকাউন্টের সাথে সিঙ্ক করছেন সেগুলি নির্বাচন করুন।

    নোট: যদি কোনো গ্রুপ নির্বাচিত না হয়, তাহলে সম্পূর্ণ Active Directory আমদানি করা হয়।

    এই ডোমেইনের জন্য সিঙ্ক্রোনাইজেশন সেটিংস কনফিগার করুন (নীচে দেখুন)।

লাইসেন্স বরাদ্দ এবং নীতিমালা প্রয়োগ করা

একবার ব্যবহারকারীরা আপনার অ্যাকাউন্টে সিঙ্ক হলে, আপনি তাদের SDP লাইসেন্স বরাদ্দ করতে পারেন এবং নীতিগুলি প্রয়োগ করতে পারেন যা ব্যবহারকারী যেখানে সংযোগ করেন সেখানে জারি করা হয়। SDP লাইসেন্স বরাদ্দ করার বিষয়ে আরও তথ্যের জন্য, ব্যবহারকারীদের ZTNA লাইসেন্স বরাদ্দ দেখুন।

সিঙ্ক্রোনাইজেশন সেটিংসের সারসংক্ষেপ

আপনার অ্যাকাউন্টকে স্বয়ংক্রিয়ভাবে প্রতিদিন LDAP ডিরেক্টরির সাথে সিঙ্ক্রোনাইজ করার জন্য সক্রিয় করতে পারেন, এবং গ্রুপ এবং ব্যবহারকারীদের CMA-তে আপডেট করতে পারেন যাতে তারা ডোমেইনের সাথে মেলে।

ডিরেক্টরি নাম কলামে আপনি কোন ব্যবহারকারীরা আমদানি হয়েছে এবং কোন ব্যবহারকারীরা ম্যানুয়ালি তৈরি হয়েছে তা দেখতে পারেন - আমদানি করা ব্যবহারকারীরা LDAP ডিরেক্টরির নাম দিয়ে প্রদর্শিত হয় এবং ম্যানুয়ালি তৈরি করা হয় ম্যানুয়াল হিসাবে প্রদর্শিত হয়। আপনি একটি ডিরেক্টরি নাম অনুযায়ী ফিল্টার করতে পারেন অথবা আপনার সিস্টেমে সব ম্যানুয়ালি যোগ করা ব্যবহারকারীদের দেখতে পারেন।

কাটো সমস্ত অ্যাকাউন্টের জন্য 12:00 am UTC-এ দৈনিক স্বয়ংক্রিয় LDAP সিঙ্ক শুরু করে। কাটো এক সময়ে একটি করে অ্যাকাউন্টের সিঙ্ক সম্পাদন করে, এবং সমস্ত অ্যাকাউন্টের দৈনিক সিঙ্ক সম্পন্ন করতে কয়েক ঘন্টা সময় লাগতে পারে। যদি 12:00 am-এর পরে কিন্তু কাটো LDAP সিঙ্ক শুরু করার আগে দৈনিক সিঙ্ক ব্যবহারকারী গ্রুপ অপশনটি নিষ্ক্রিয় থাকে, তাহলে স্বয়ংক্রিয় সিঙ্ক এড়িয়ে যায় পরের বার উইন্ডোতে যেখানে অপশনটি সক্রিয়।

নোট

নোট: যেসব অ্যাকাউন্টের একাধিক ডোমেন আছে, আপনার অ্যাকাউন্টের সব ডোমেইনের জন্য সিঙ্ক্রোনাইজেশন সেটিংস একই হতে হবে। অন্যথায়, বিভিন্ন ডোমেইনের মধ্যে সম্ভাব্য নির্ভরশীলতার সাথে সম্পর্কিত সমস্যা হতে পারে।

যেসব ব্যবহারকারী ডিরেক্টরি সার্ভিস গ্রুপে আর বিদ্যমান নেই

যদি ব্যবহারকারী আমদানি করা ডিরেক্টরি সার্ভিস গ্রুপে আর বিদ্যমান না থাকে সেটিংটি আপনাকে সিঙ্ক্রোনাইজেশনের আচরণ নির্ধারণ করতে দেয় যখন ব্যবহারকারী বা গ্রুপগুলি LDAP সার্ভার থেকে মুছে ফেলা হয় বা মেয়াদ শেষ হয়ে যায় বা নিষ্ক্রিয় হয়। আপনি নিম্নলিখিত অপশন থেকে নির্বাচন করতে পারেন:

  • নিষ্ক্রিয় করুন - ব্যবহারকারীরা নিষ্ক্রিয় হয় এবং Cato ক্লাউডে সংযুক্ত হতে পারে না। ব্যবহারকারী তাদের সদস্য ছিলেন এমন ব্যবহারকারী গ্রুপে থাকেন

  • সরান - ব্যবহারকারী অ্যাকাউন্টগুলি CMA থেকে সরানো হয়, যার সাথে তারা সদস্য ছিল সেসব ব্যবহারকারী গ্রুপসহ

    যখন গ্রুপ বা ব্যবহারকারীরা LDAP সার্ভার থেকে সরানো হয়, কিন্তু তারা CMA এর একটি অবজেক্ট বা নিয়ম দ্বারা ব্যবহৃত হয়, এটি হলো সিঙ্ক ক্রিয়াবিধি:

    • ব্যবহারকারীদের মুছে ফেলা পরিবর্তে নিষ্ক্রিয় করা হয়

    • গ্রুপগুলি আর সিঙ্ক করা হচ্ছে না বলে চিহ্নিত করা হয়

    • গ্রুপ বা ব্যবহারকারীরা ম্যানুয়াল হিসেবে চিহ্নিত হয় এবং LDAP হিসাবে না

ডিফল্টভাবে, CMA LDAP সিঙ্কের অংশ হিসাবে ১০০টি বেশি ব্যবহারকারীকে মুছে ফেলা বা নিষ্ক্রিয় হওয়া থেকে অ্যাকাউন্টগুলি প্রতিরোধ করে। LDAP সিঙ্কের শুরুতে, যদি সিঙ্ক (ডিফল্ট সেটিংয়ের জন্য) ১০০টি বেশি ব্যবহারকারী মুছে ফেলবে বা নিষ্ক্রিয় করবে, তাহলে সিঙ্ক বাতিল করে দেওয়া হয় এবং একটি ইমেইল বিজ্ঞপ্তি পাঠানো হয়। ব্যবহারকারী মুছে ফেলা বা নিষ্ক্রিয় প্রতিরোধ করার অপশনটি নিষ্ক্রিয় করতে পারেন, অথবা প্রতি LDAP সিঙ্কের জন্য মুছে ফেলা ব্যবহারকারীদের সর্বাধিক সংখ্যাটি পরিবর্তন করতে পারেন।

ডিরেক্টরি সার্ভিস সিঙ্ক্রোনাইজেশন সেটিংস কনফিগার করা

ডোমেইন এবং আপনার Cato অ্যাকাউন্টের মধ্যে সিঙ্কের জন্য সেটিংস কনফিগার করুন। আপনি দৈনিক স্বয়ংক্রিয় সিঙ্ক সক্রিয় করেন এবং যখন ব্যবহারকারী ডিরেক্টরি সার্ভিস গ্রুপ থেকে সরানো হয় তখন আচরণ নির্ধারণ করেন।

ডোমেইনের জন্য সিঙ্ক্রোনাইজেশন সেটিংস কনফিগার করতে:

  1. স্বয়ংক্রিয় সিঙ্ক সেটিংস পরিচালনা করুন:

    1. নতুন ডিরেক্টরি সার্ভিস প্যানেলে, ব্যবহারকারী গ্রুপসমূহ নির্বাচন করুন।

    2. ব্যবহারকারী গ্রুপ সেকশনে, দৈনিক সিঙ্ক ব্যবহারকারী গ্রুপ সক্রিয় বা নিষ্ক্রিয় করতে নির্বাচন করুন।

      সক্রিয় করা হলে টগলটি সবুজ হয়।

  2. AD ডোমেইনে যদি ব্যবহারকারী আর আমদানিকৃত ডিরেক্টরি সেবা গ্রুপসমূহে নেই এর জন্য আচরণ নির্ধারণ করুন:

    • ব্যবহারকারীদের নিষ্ক্রিয় করুন CMA-তে ব্যবহারকারীকে নিষ্ক্রিয় করুন

    • মুছে ফেলুন ব্যবহারকারীকে CMA থেকে মুছে ফেলুন

  3. (রৈচ্ছিক) কতগুলা মুছে ফেলা প্রতিরোধ সেটিংস কাস্টমাইজ করুন LDAP সিঙ্ক এর সময় ব্যবহারকারীর সংখ্যা রাখার জন্য:

    • LDAP সিঙ্ক এর সময় কতজন ব্যবহারকারীদের মুছে ফেলা যায় তা পরিবর্তন করতে, ব্যবহারকারীরা এ, সর্বোচ্চ মুছে ফেলা হওয়া ব্যবহারকারীর সংখ্যা লিখুন।

    • LDAP সিঙ্ক চলাকালীন কতজন ব্যবহারকারীকে মুছে ফেলা যাবে তার সীমা অপসারণ করতে, slider_disable.png এই সেটিংটি নিষ্ক্রিয় করুন।

  4. প্রয়োগ করুন এ ক্লিক করুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

    ডোমেইনটি আপনার অ্যাকাউন্টের সাথে ব্যবহারকারী এবং গ্রুপসমূহকে সিঙ্ক করার জন্য কনফিগার করা হয়েছে।

ম্যানুয়ালি ডিরেক্টরি সার্ভিস সিঙ্ক্রোনাইজ করা

এখনি সিঙ্ক করুন বৈশিষ্ট্যটি ব্যবহার করে AD সার্ভার এবং CMA-এর মধ্যে ব্যবহারকারী এবং গ্রুপগুলিকে ম্যানুয়ালি সিঙ্ক্রোনাইজ করুন। একাধিক ডোমেইনের অ্যাকাউন্টগুলির জন্য, CMA ডোমেইনগুলি একসাথে সমন্বিত করে কারণ ডোমেইনগুলির মধ্যে বিশ্বাস নির্ভরতা থাকতে পারে।

আপনি প্রার্থী পরিবর্তনগুলি পর্যালোচনা করার পরে এবং জমা ক্লিক করার পরে, সমস্ত জমা পরিবর্তন প্রয়োজনীয়ভাবে প্রয়োগ করা হয় না। CMA ব্যবহারকারী এবং গ্রুপ তৈরি বা আপডেট করার আগে পরিবর্তন যাচাই করে। উদাহরণস্বরূপ, একটি পরিবর্তন ব্যর্থ হতে পারে যদি একই নামের একটি ম্যানুয়াল গ্রুপ ইতিমধ্যে বিদ্যমান থাকে। আপনার নেটওয়ার্কে ইভেন্টগুলি বিশ্লেষণের ইভেন্ট পৃষ্ঠায় প্রতিটি প্রক্রিয়াকৃত পরিবর্তনের ফলাফল পর্যালোচনা করতে পারেন।

নোট

নোট: পরিবর্তনগুলি সহ ইভেন্ট পৃষ্ঠাটি আপডেট হতে কয়েক মিনিট সময় লাগতে পারে।

সমস্ত ডোমেইনের জন্য ডিরেক্টরি সার্ভিসেসকে ম্যানুয়ালি সিঙ্ক করুন:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ডিরেক্টরি সেবাসমূহ এ ক্লিক করুন।

  2. LDAP সেকশনে বা ট্যাবে, এখনি সিঙ্ক করুন এ ক্লিক করুন।

  3. ম্যানুয়াল LDAP সিঙ্ক উইন্ডোটি খোলে এবং ব্যবহারকারী এবং গ্রুপগুলির সম্ভাব্য পরিবর্তনগুলি দেখায়। পরিবর্তনগুলি পর্যালোচনা করুন এবং জমা দিন ক্লিক করুন।

  4. একটি নিশ্চিতকরণ পৃষ্ঠা নির্দেশ করে যে অনুরোধটি জমা দেওয়া হয়েছে এবং প্রাসঙ্গিক সিস্টেম ইভেন্ট এবং সাব-টাইপের জন্য ইতিমধ্যে ফিল্টার করা ইভেন্ট পৃষ্ঠায় একটি লিঙ্ক অন্তর্ভুক্ত রয়েছে।

    • যদি সিঙ্ক সফল হয়, তাহলে সাব-টাইপ LDAP Provisioning সহ একটি সিস্টেম ইভেন্ট তৈরি করা হয় একটি বার্তার সাথে যা অনুরূপ:

      ব্যবহারকারী 'x' তৈরি করা হয়েছে

    • যদি সিঙ্ক ব্যর্থ হয়, তাহলে একই সাব-টাইপ সহ একটি সিস্টেম ইভেন্ট তৈরি করা হয় একটি বার্তার সাথে যা অনুরূপ:

      ব্যবহারকারী সংরক্ষণ ব্যর্থ হয়েছে

    • যদি আপনি জমাকৃত সম্ভাব্য পরিবর্তনগুলি আবার খুঁজতে চান, তাহলে একটি বার্তা সহ ডিরেক্টরি সার্ভিসেস সাব-টাইপের সাথে সিস্টেম ইভেন্টগুলি দেখুন যা অনুরূপ:

      'x' সম্ভাব্য পরিবর্তন(গুলি) জমা দেওয়া হয়েছে

উদাহরণ

নিচের উদাহরণে, আপনি দেখতে পারেন যে ৩ সম্ভাব্য পরিবর্তনগুলি ম্যানুয়ালি জমা দেওয়া হয়েছে।

submit-ldap-sync.png

পরিবর্তনগুলি সফলভাবে জমা দেওয়া হয়েছে, এবং ইভেন্ট পৃষ্ঠাটি পরীক্ষা করার পরে, আপনি দেখতে পারেন যে Jane Phillips সফলভাবে তৈরি করা হয়েছে:

ldap-sync-success.png

যাইহোক, John Doe তৈরি করা যায়নি কারণ সেই ইমেইল সহ একটি ম্যানুয়ালি তৈরি করা ব্যবহারকারী ইতিমধ্যে অ্যাকাউন্টে বিদ্যমান।

ldap-sync-failed.png

ডোমেইন এবং ডোমেইন কন্ট্রোলারগুলি মুছে ফেলা

যখন ডোমেইন এবং DC প্রয়োজন হয় না, তখন আপনি সেগুলি মুছে ফেলতে পারেন।

নোট

নোট: যখন আপনি একটি ডোমেইন বা DC মুছে ফেলেন, তার ব্যবহারকারী আর সেই ডোমেইনের সাথে যুক্ত থাকে না এবং তাদের Cato ব্যবহারকারী হিসেবে লেবেল করা হয়। আপনি যদি একই বা ভিন্ন ডোমেইন থেকে সেই একই ব্যবহারকারীদের যোগ করেন তারা সিস্টেমে প্রতিলিপি হয়। একবার Cato ব্যবহারকারী হিসেবে এবং একবার ডোমেইন অধীনে।

একটি ডোমেইন মুছতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ডিরেক্টরি সেবাসমূহ এ ক্লিক করুন।

  2. ডোমেইনের সারিতে, LDAP বিভাগ বা ট্যাবে ক্লিক করুন Delete.png

  3. সংরক্ষণ করুন এ ক্লিক করুন। ডোমেইনটি আপনার অ্যাকাউন্ট থেকে মুছে ফেলা হয়েছে।

একটি ডোমেইন নিয়ন্ত্রক মুছতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস এ ক্লিক করুন।

  2. LDAP সেকশন বা ট্যাবে, ডোমেইনটি সম্পাদনা করুন।

    ডিরেক্টরি সার্ভিস সম্পাদনা করুন প্যানেলটি খোলে।

  3. নতুন ডিরেক্টরি সার্ভিস প্যানেলের নেভিগেশন মেনুতে, ডোমেইন নিয়ন্ত্রকগুলি এ ক্লিক করুন।

  4. DC-এর সারিতে ক্লিক করুন Delete.png

  5. প্রয়োগ করুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন। DC ডোমেইন থেকে মুছে ফেলা হয়েছে।

একাধিক ডোমেইন পরিচালনা করা

যদি আপনার সংগঠনে একের বেশি ডোমেইন থাকে, আপনি প্রতিটি ডোমেইনের জন্য ডিরেক্টরি সার্ভিস সংযোগগুলি নির্ধারণ করতে পারেন। অ্যাকাউন্টে নতুন ডোমেইনগুলি যোগ করুন এবং কনফিগার করুন।

আপনাকে অ্যাকাউন্টে যোগ করা প্রতিটি নতুন ডোমেইনের জন্য পাসওয়ার্ড লিখতে হবে।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য