ব্যবহারকারীদের LDAP এর সাথে সিঙ্ক করা

এই নিবন্ধে আমরা কিভাবে আপনার Cato অ্যাকাউন্টকে অ্যাকটিভ ডিরেক্টরি (LDAP ইন্টিগ্রেশন) এর সাথে কাজ করার জন্য কনফিগার করতে হবে তা ব্যাখ্যা করব এবং প্রদর্শন করব। এই ফিচারটি আপনাকে ব্যবহারকারীদের ফেচ করতে এবং স্বয়ংক্রিয়ভাবে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে (CMA) যুক্ত করতে অনুমতি দেয়। এটি AD সার্ভারে প্রমাণীকরণ করবে না।

sAMAccountName অ্যাট্রিবিউটটি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ইউজার গ্রুপের নামের জন্য ব্যবহৃত হয়।

সিঙ্কের দুটি প্রধান অপশন রয়েছে:

1. স্থানীয় AD সার্ভারের সাথে সিঙ্ক করা

2. বাহ্যিক AD সার্ভারের সাথে সিঙ্ক করা

ব্যবহারকারী সিঙ্ক সেটিংসগুলি বোঝা

ডোমেইন নিয়ন্ত্রকে LDAP ব্যবহারকারীদের পরিবর্তন Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে প্রচুর সংখ্যক ব্যবহারকারী পরিবর্তন ট্রিগার করতে পারে। ত্রুটির ঝুঁকি কমাতে, আপনি এই সমস্ত উপায়ে প্রতিটি সিঙ্কে করা পরিবর্তনের সংখ্যা সীমিত করতে পারেন:

  • ব্যবহারকারী নিষ্ক্রিয় করা বা অপসারণের প্রতিরোধ করুন: আপনি কতজন ব্যবহারকারী অপসারণ বা নিষ্ক্রিয় করা হচ্ছে তার সীমাবদ্ধতা করতে পারেন।
  • গ্রুপ সদস্যপদ আপডেট করার প্রতিরোধ করুন: যদি LDAP সিঙ্ক 1500 বা তার বেশি ব্যবহারকারীদের গ্রুপ সদস্যপদ আপডেট করে, Microsoft অনপ্রিমাইস অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের গ্রুপ থেকে অপসারণ করতে পারে। এটি প্রতিরোধ করতে, আপনি একটি একক সিঙ্ক-এ ব্যবহারকারীর গ্রুপ সদস্যপদ পরিবর্তনের সর্বাধিক সংখ্যা কাস্টমাইজ করতে পারেন। আরও তথ্যের জন্য দেখুন ডিরেক্টরি সার্ভিস এবং ব্যবহারকারী সচেতনতা ত্রুটি সমস্যা সমাধান
  • ব্যবহারকারীর ইমেইল আপডেট করুন: আপনি কতজন ব্যবহারকারীর ইমেইল ঠিকানা আপডেট হয়েছে তা সীমাবদ্ধতা করতে পারেন।

যদি সীমা অতিক্রম করা হয়, তাহলে পরবর্তী LDAP সিঙ্ক ব্যর্থ হবে এবং একটি ইভেন্ট ডিরেক্টরি সার্ভিসেস উপ-ধরন তৈরি হয়।

নোট

নোটঃ ১০,০০০ এর বেশি সদস্যদের অন্তর্ভুক্ত একটি গ্রুপ সিঙ্ক করা যাবে না। 

একটি স্থানীয় AD সার্ভার সিঙ্ক করা

যদি LDAP সিঙ্ক সঠিকভাবে কাজ না করে, দেখুন LDAP সিঙ্ক এবং প্রভিশনিং সমস্যা সমাধান

কিভাবে একটি স্থানীয় AD সার্ভার সিঙ্ক করতে হয় (কাটো সাইটের পিছনে সার্ভার):

  1. AD সার্ভারকে সাইটের স্ট্যাটিক হোস্ট রিজারভেশন পৃষ্ঠায় যোগ করুন।

    1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটসমূহ নির্বাচন করুন এবং সাইট নির্বাচন করুন।
    2. নেভিগেশন মেনু থেকে, সাইট কনফিগারেশন > স্ট্যাটিক হোস্ট রিজারভেশন নির্বাচন করুন।
    3. নতুন এ ক্লিক করুন এবং AD সার্ভারের জন্য সেটিংস প্রবেশ করান।
    4. প্রয়োগ করুন এ ক্লিক করুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
    Hosts.png
  2. অ্যাকাউন্টের জন্য LDAP সেবাসমূহে একটি নতুন ডোমেইন যোগ করুন।
    1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস ক্লিক করুন এবং LDAP ট্যাব বা সেকশন নির্বাচন করুন।

    2. নতুন ক্লিক করুন, এবং AD ডোমেইনের জন্য সেটিংস কনফিগার করুন।

      New_DirectorySevice.png

      • লগইন ডিএন এবং বেস DN - AD এর জন্য অনন্য স্ট্রিং (ফেচ করা ব্যবহারকারীদের প্রমাণীকরণ)
      • পাসওয়ার্ড - অ্যাকটিভ ডিরেক্টরি ডিএন-এ অ্যাক্সেসের জন্য পাসওয়ার্ড
      • এনক্রিপশন - সংযোগ নিরাপদ করতে SSL ব্যবহার করুন নির্বাচন করুন, সমস্ত সার্ভার দ্বারা সমর্থিত নয়
      • SDP ব্যবহারকারী সিঙ্ক সেটিংস - LDAP সিঙ্কে যোগ করার জন্য সীমাবদ্ধতা নির্বাচন করুন
    3. সংরক্ষণ করুন ক্লিক করুন।
  3. ডোমেইনে AD সার্ভার (ধাপ ১ থেকে) ডোমেইন কন্ট্রোলার (DC) হিসাবে যোগ করুন।
    1. প্যানেল ন্যাভিগেশন সেকশনে, ডোমেইন নিয়ন্ত্রক ক্লিক করুন।

    2. শীর্ষ ড্রপ-ডাউন মেনুতে, হোস্ট নির্বাচন করুন, এবং পরবর্তী ড্রপ-ডাউন মেনুতে, ধাপ 1 থেকে হোস্টটি নির্বাচন করুন।

      AD_host.png
    3. সংরক্ষণ করুন ক্লিক করুন।

  4. আপনার কাটো অ্যাকাউন্টে আপনি যেসব AD গ্রুপ সিঙ্ক করছেন সেগুলি নির্বাচন করুন।

    নোট

    নোট:

    • কোনো গ্রুপ নির্বাচিত না হলে, ব্যবহারকারী সচেতনতার জন্য সমস্ত AD গ্রুপ অন্তর্ভুক্ত হয়।
    • আপনি যদি প্যারেন্ট গ্রুপ নির্বাচন করেন, তবে নেস্টেড গ্রুপগুলি সিঙ্ক হয়
    • ব্যবহারকারী সচেতনতা দ্বারা ব্যবহারকারী চিহ্নিত করার জন্য ব্যবহারকারীর প্রধান নাম (UPN) AD প্যারামিটার কনফিগার করা আবশ্যক
    1. প্যানেল ন্যাভিগেশন সেকশনে, ব্যবহারকারীর গ্রুপ ক্লিক করুন।

    2. আপনি যেসব AD গ্রুপ সিঙ্ক করছেন সেগুলি নির্বাচন করুন।

      Edit_User_Groups.png

      নোট

      নোট: অ্যাক্টিভ ডিরেক্টরি থেকে অর্গানাইজেশনাল ইউনিট আমদানি করার সময় অক্ষরমালা গুরুত্বপূর্ণ। ExampleGroup আলাদা ভাবে বিবেচনা করা হবে EXAMPLEGROUP থেকে।

      আপনি যদি অ্যাক্টিভ ডিরেক্টরির মধ্যে OU এর নাম পরিবর্তন করেন, অনুগ্রহ করে নিশ্চিত করুন যে আপনি CMA এর মধ্যে নির্বাচন করা OU ও পরিবর্তন করেছেন।

    3. অধিকৃতভাবে প্রতিদিন গ্রুপ এবং ব্যবহারকারীকে সিঙ্ক করার জন্য এসডিপি ব্যবহারকারী গ্রুপগুলির দৈনিক সিঙ্ক নির্বাচন করুন।
    4. সংরক্ষণ এবং বন্ধ করুন ক্লিক করুন।
  5. ডিরেক্টরি সার্ভিসেস স্ক্রীনে, এখনি সিঙ্ক করুন ক্লিক করুন।

ব্যবহারকারীরা সিঙ্ক হওয়ার পরে, তারা SDP লাইসেন্স অ্যাসাইন করতে পারেন।

ব্যবহারকারী সচেতনতার জন্য, ব্যবহারকারীদের AD কুয়েরি অথবা পরিচয় এজেন্ট দ্বারা সনাক্ত করা যাবে।

একটি বাহ্যিক AD সার্ভার সিঙ্ক করা

যদি আপনি একটি বাহ্যিক AD সার্ভার সিঙ্ক করতে চান, তাহলে আপনি উপরের মতো একই পদ্ধতি করতে পারেন।

  • যখন একটি LDAP ব্যবহারকারীর UPN এবং/অথবা ইমেইল ঠিকানা AD-তে পরিবর্তিত হয়, তখন সংশ্লিষ্ট LDAP ব্যবহারকারীর অবস্থা CMA-তে অপরিবর্তিত থাকে।
  • Azure AD সিঙ্ক করার সময়, উভয় সদস্য এবং অতিথি ব্যবহারকারীর প্রকার সিঙ্ক হয়।
  • নিশ্চিত করুন যে AD ব্যবহারকারীদের জন্য প্রথম এবং শেষ নাম কনফিগার করা হয়েছে। অন্যথায়, প্রথম বা শেষ নাম অনুপস্থিত ব্যবহারকারীরা আপনার Cato অ্যাকাউন্টে সিঙ্ক করা হয় না।

একটি স্থানীয় AD সার্ভার সিঙ্ক করা

যদি আপনার ডোমেইন নিয়ন্ত্রক একটি IPsec সংযোগের পিছনে থাকে বা আপনি শুধুমাত্র কিছু সাবনেট Socket এ রুট করছেন, তাহলে নিশ্চিত করুন যে আপনার VPN টানেল রাউটিং কনফিগারেশনে CMA-এর IP ঠিকানা অন্তর্ভুক্ত। এই IP থেকে এবং এর জন্য ট্রাফিক Cato টানেলের মাধ্যমে রাউট করা উচিত।

CMA-এর IP ঠিকানার আরও তথ্যের জন্য দেখুন LDAP সিঙ্ক সমস্যা সমাধান (এই প্রবন্ধটি দেখতে আপনার Cato জ্ঞানভাণ্ডার অ্যাকাউন্টে লগ ইন করতে হবে)।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য