ডিরেক্টরি সার্ভিসেস এ ব্যবহারকারী সচেতনতা যোগ করা হচ্ছে

এই প্রবন্ধটি ব্যাখ্যা করে কীভাবে অভ্যন্তরীণ নেটওয়ার্কে AD ব্যবহারকারীদের জন্য আরও ভাল দৃশ্যমানতা প্রদান করতে ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করবেন।

ব্যবহারকারীর সচেতনতার সংক্ষিপ্ত বিবরণ

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন আপনাকে সহজেই দূরবর্তী ব্যবহারকারীদের চিনতে সাহায্য করে যারা Cato ক্লায়েন্টের সাথে প্রমাণীকরণ করে আপনার কর্পোরেট নেটওয়ার্কে সংযুক্ত। তবে, যারা একটি সাইটের পিছনে রয়েছে তারা ক্লায়েন্টের সাথে সংযুক্ত হয় না এবং আপনি হয় IP ঠিকানা বা কম্পিউটারের নাম দেখতে পারেন। ব্যক্তিগত তথ্য যেমন প্রথম এবং শেষ নাম ছাড়া অভ্যন্তরীণ ব্যবহারকারীদের জন্য বিশ্লেষণ ব্যবহার করা কঠিন। ব্যবহারকারী সচেতনতা ফিচারটি Active Directory (AD) এর সাথে সংহত হয় IP ঠিকানা এবং ব্যবহারকারীর নামের সমন্বয়ে। Pops গুলি DC লগইন লগগুলি অনুসন্ধান করতে পারে এবং ব্যবহারকারীদের তাদের কম্পিউটারের IP ঠিকানার সাথে ম্যাপ করতে পারে। ব্যবহারকারীর ডেটা প্রায় বাস্তব সময় গ্রহণ করবে, শুধুমাত্র 30 সেকেন্ডের দেরি থাকবে। ব্যবহারকারী সচেতনতা সেটিংস টপোলজি উইন্ডো এবং বিশ্লেষণে অভ্যন্তরীণ ব্যবহারকারীদের নাম দেখানোর অনুমতি দেয়, শুধুমাত্র IP ঠিকানাই নয়।

ব্যবহারকারীর সচেতনতা কনফিগার করতে প্রস্তুতি

ব্যবহারকারী সচেতনতা সক্রিয় করার আগে আপনাকে ডোমেইনের জন্য ডিরেক্টরি সার্ভিসেস কনফিগার করতে হবে। ডিরেক্টরি পরিষেবাসমূহ কনফিগার করার বিষয়ে আরও জানতে, LDAP-এর সঙ্গে গ্রাহক তৈরি করা দেখুন।

ব্যবহারকারী সচেতনতা উইন্ডোজ নিরাপত্তা লগের ইভেন্ট আইডি ব্যবহার করে ব্যবহারকারীদের IP ঠিকানার সাথে ম্যাপ করতে পারে তা নিশ্চিত করতে অডিট নীতি কনফিগার করা আছে। আরও তথ্যের জন্য দেখুন ডিরেক্টরি সার্ভিসেস এবং ব্যবহারকারী সচেতনতা ত্রুটি ও সমস্যার সমস্যা সমাধান

নিচের বিভাগগুলি ব্যাখ্যা করে কীভাবে তৃতীয় পক্ষের ফায়ারওয়ালের পিছনে থাকা IPsec সাইটগুলির জন্য ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করবেন। আপনার যদি IPsec সাইট না থাকে, তাহলে Defining Real Time Domain Controllers দিয়ে নিচে চালিয়ে যান।

ব্যবহারকারী সচেতনতা সিঙ্কের জন্য তৃতীয় পক্ষের ফায়ারওয়াল কনফিগার করা

ব্যবহারকারী সচেতনতা সিঙ্ক্রোনাইজেশন সিস্টেম রেঞ্জের জন্য একটি স্থির IP ঠিকানা ব্যবহার করে। যারা তাদের DC গুলির অ্যাক্সেস নিয়ন্ত্রণের জন্য তৃতীয় পক্ষের ফায়ারওয়াল ব্যবহার করে তাদের অবশ্যই ফায়ারওয়াল সেটিংস আপডেট করতে হবে যাতে সমস্ত পোর্ট এবং সেবার জন্য এই IP ঠিকানা অনুমোদিত হয়। ডিফল্ট সিস্টেম রেঞ্জের বা কাস্টম সিস্টেম রেঞ্জের অ্যাকাউন্টগুলির জন্য ব্যবহারকারী সচেতনতা সিঙ্ক করার জন্য ব্যবহৃত IP ঠিকানা আলাদা হয়।

Cato Cloud এ DNS সার্ভারগুলির জন্য ডিফল্ট এবং কাস্টম রেঞ্জের সম্পর্কে আরও জানতে দেখুন: Cato Cloud এ DNS ফ্লোস পরিচালনা

ডিফল্ট সিস্টেম সীমার ব্যবহারকারী অ্যাকাউন্ট

Cato Networks এর জন্য নির্ধারিত ডিফল্ট সিস্টেম রেঞ্জ হল 10.254.254.0/24। যেসব অ্যাকাউন্ট এই ডিফল্ট পরিসীমা ব্যবহার করে, ব্যবহারকারী সচেতনতা সিঙ্কের জন্য স্থির IP ঠিকানা হল: 10.254.254.12

কাস্টম সিস্টেম সীমার ব্যবহারকারী অ্যাকাউন্ট

যেসব অ্যাকাউন্ট একটি কাস্টম সিস্টেম পরিসীমা ব্যবহার করে, তাদের ব্যবহারকারী সচেতনতা সিঙ্কের জন্য স্থির IP ঠিকানা গণনা করতে কাস্টম পরিসীমা ব্যবহার করতে হয়। স্থির IP ঠিকানা কাস্টম পরিসীমার নবম। উদাহরণস্বরূপ, যদি কাস্টম সংরক্ষিত পরিসীমা হয় 10.10.10.0/16, তবে স্থির IP ঠিকানা 10.10.10.9।

যেসব অ্যাকাউন্ট ছোট IP পরিসীমা ব্যবহার করে, তারা এখনও কাস্টম পরিসীমার নবম স্থির IP ঠিকানা ব্যবহার করে। উদাহরণস্বরূপ, যদি কাস্টম সংরক্ষিত পরিসীমা হয় 10.200.200.64/28, তবে স্থির IP ঠিকানা হল 10.200.200.73 (10.200.200.64 + x.x.x.9)।

শেয়ার করা হোস্টের সঙ্গে ব্যবহারকারী সচেতনতা

ব্যবহারকারী সচেতনতা 4টি ভিন্ন ব্যবহারকারী সনাক্ত করতে পারে যারা ২ ঘণ্টার সময়কালে একই ডিভাইসে সাইন ইন করছে, তখন ডিভাইসটি শেয়ার্ড হোস্ট হিসেবে গণ্য হয়। সমস্ত শেয়ার্ড হোস্ট ব্যবহারকারী গ্রুপ বা হোস্ট IP ঠিকানার জন্য ফায়ারওয়াল এবং নেটওয়ার্ক নিয়ম প্রযোজ্য হয় শেয়ার্ড হোস্টে লগ ইন করা SDP ব্যবহারকারীদের জন্য, SDP ব্যবহারকারীর নিয়ম নয়।

রিয়েল টাইম ডোমেন কন্ট্রোলার সংজ্ঞায়িত করা

ডোমেইন নিয়ন্ত্রক (DC) এর উপর WMI নিয়ন্ত্রক সংজ্ঞায়িত করুন যা WMI প্রশ্নাবলিকে বাস্তবসময়ে মনিটর করে।

যে AD সাইটের পেছনে আছে, নিশ্চিত করুন যে আপনি সেই সাইটের জন্য ডোমেইন নিয়ন্ত্রক (DC) কে হোস্ট হিসেবে সংজ্ঞায়িত করেছেন (নেটওয়ার্ক > সাইট সেটিংস > হোস্ট)।

দ্রষ্টব্য

নোট: একাধিক DC সহ অ্যাকাউন্টগুলির জন্য, আপনাকে সকল DC-কে লগইন ইভেন্টগুলির জন্য রিয়েল টাইম ডোমেইন কন্ট্রোলার এ যোগ করতে হবে।

রিয়েল টাইম ডোমেইন নিয়ন্ত্রক সংজ্ঞায়িত করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ব্যবহারকারী সচেতনতা ক্লিক করুন।

  2. রিয়েল টাইম ডোমেইন কন্ট্রোলার সেকশন বা ট্যাবে, নতুন ক্লিক করুন।

    রিয়েল টাইম ডোমেইন কন্ট্রোলার যোগ করুন প্যানেলটি খুলবে।

  3. ডোমেইন নিয়ন্ত্রক ড্রপ-ডাউন মেনু থেকে, AD ডোমেইন নির্বাচন করুন।

  4. DC এর অবস্থানের উপর নির্ভর করে সংযোগ সেটিংস সংজ্ঞায়িত করুন:

    • সাইটের পেছনে সংজ্ঞায়িত হোস্টের উপর যে DC রয়েছে, অভ্যন্তরীণ হোস্ট নির্বাচন করুন, এবং তারপর LDAP সার্ভারের জন্য স্থিত হোস্ট নির্বাচন করুন

    • যে DC সাইটের পেছনে নেই, তাদের জন্য বাহ্যিক IP অথবা ডোমেইন নির্বাচন করুন এবং DC জন্য IP ঠিকানা বা ডোমেইন প্রবেশ করুন

    দ্রষ্টব্য

    নোট: আপনাকে DC জন্য পাবলিক IP ঠিকানা ব্যবহার করতে হবে।

  5. ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন AD ব্যবহারকারীর জন্য।

  6. ঠিক আছে ক্লিক করুন। রিয়েল টাইম ডোমেইন কন্ট্রোলার ব্যবহারকারী সচেতনতা সেটিংসে যোগ করা হয়েছে এবং কাটো ক্লাউডে আপলোড করা হয়েছে।

  7. প্রতিটি ডোমেইন কন্ট্রোলারের জন্য পূর্বের ধাপগুলো পুনরাবৃত্তি করুন।

ডোমেন কন্ট্রোলার সংযোগ স্থিতি পরীক্ষা করা

আপনি একটি রিয়েল টাইম ডোমেইন কন্ট্রোলার সংজ্ঞায়িত করার পরে, সংযোগের অবস্থা পরীক্ষা করুন যাতে বিশ্বাস করা যায় যে কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন এবং কাটো ক্লাউড ডোমেইন কন্ট্রোলারের সাথে সংযোগ করতে পারে।

একটি পপ-আপ উইন্ডো দেখায় যদি সংযোগটি সফল হয় বা কাটো ক্লাউড ডোমেইন কন্ট্রোলারের সাথে সংযোগ করতে ব্যর্থ হয়।

দ্রষ্টব্য

নোট: আপনি শুধুমাত্র একটি ডোমেইন কন্ট্রোলারের জন্য সংযোগের অবস্থা পরীক্ষা করতে পারেন যা একটি সাইটের পিছনে পূর্বনির্ধারিত হোস্ট।

রিয়েল টাইম ডোমেইন কন্ট্রোলার সংযোগের অবস্থা পরীক্ষা করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ব্যবহারকারী সচেতনতা ক্লিক করুন।

  2. রিয়েল টাইম ডোমেইন কন্ট্রোলার ট্যাবে, ডোমেইন এর সংযোগ কলাম থেকে, সংযোগ পরীক্ষা করুন ক্লিক করুন। 

    পপ-আপ উইন্ডো সংযোগ পরীক্ষার ফলাফল দেখায়।

ব্যবহারকারী সচেতনতার জন্য ডোমেন সিঙ্ক্রোনাইজ করা

কোন AD গ্রুপগুলি ডোমেইনের জন্য আপনার কাটো অ্যাকাউন্টের সাথে ব্যবহারকারী সচেতনতার জন্য সিঙ্ক্রোনাইজ করা হয়েছে তা সংজ্ঞায়িত করুন। আপনি এডি প্রতিদিন স্বয়ংক্রিয়ভাবে সিঙ্ক করতে চান কিনা, অথবা শুধুমাত্র ম্যানুয়াল পদ্ধতিতে সিঙ্ক করতে চান তা নির্বাচন করতে পারেন। ব্যবহারকারী সচেতনতার জন্য সিঙ্ক্রোনাইজেশনের সেটিংস আপনার অ্যাকাউন্টের সব ডোমেইনের জন্য একই হওয়া উচিত।

যখন ডোমেইন থেকে এডি গ্রুপ বা ব্যবহারকারীরা সরানো হয়, তারা আপনার অ্যাকাউন্টে নিষ্ক্রিয় হয়ে যায় যতক্ষণ না তারা নিয়ম বা গ্রুপে ব্যবহৃত হয়। For more about synchronization setting for Directory Services see Provisioning Users with SCIM and LDAP.

ব্যবহারকারী সচেতনতার জন্য অ্যাক্টিভ ডিরেক্টরি গ্রুপ সংজ্ঞায়িত করা

ডোমেইনে সেই এডি গ্রুপগুলি নির্বাচন করুন যা ব্যবহারকারীদের ধারণ করে যারা ব্যবহারকারী সচেতনতার জন্য সিঙ্ক্রোনাইজ করা হয়েছে এবং তাদের জন্য দৈনিক সিঙ্ক সেটিংস সংজ্ঞায়িত করুন।

ব্যবহারকারীগণ শুধুমাত্র আপনার কাটো অ্যাকাউন্টের সাথে সিঙ্ক্রোনাইজ করা হয়, যদি একটি রিয়েল-টাইম ডোমেইন কন্ট্রোলার কনফিগার করা হয় বা পরিচয় এজেন্ট সক্রিয় করা হয় (অ্যাক্সেস > ব্যবহারকারী সচেতনতা > পরিচয় এজেন্ট)।

sAMAaccountName অ্যাট্রিবিউটটি কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে ব্যবহারকারী গ্রুপের নামের জন্য ব্যবহৃত হয়।

ব্যবহারকারী সচেতনতার সাথে সিঙ্ক্রোনাইজ করা এডি গ্রুপ সংজ্ঞায়িত করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস ক্লিক করুন।

  2. LDAP ট্যাব বা সেকশন নির্বাচন করুন এবং ডোমেইন ক্লিক করুন।

    প্যানেল খোলা হয়।

  3. প্যানেল নেভিগেশন মেনু থেকে ব্যবহারকারী গ্রুপ নির্বাচন করুন।

    নেস্টেড গ্রুপগুলি তখনই সিঙ্ক করা হয় যখন আপনি প্যারেন্ট গ্রুপটি নির্বাচন করেন

    UA_AddGroups.png

  4. ব্যবহারকারী সচেতনতা জন্য AD গ্রুপগুলি নির্বাচন করুন।

    নোট: যদি কোনো গ্রুপ নির্বাচিত না হয়, তাহলে সব AD গ্রুপ ব্যবহারকারী সচেতনতা জন্য আমদানি করা হয়।

  5. স্বয়ংক্রিয়ভাবে ব্যবহারকারী সচেতনতা গ্রুপ সিঙ্ক করতে, enable.png দৈনিক সিঙ্ক ব্যবহারকারী সচেতনতা গ্রুপ সক্রিয় করুন।

  6. প্রয়োগ করুন ক্লিক করুন।

রিয়েল টাইম ডোমেন কন্ট্রোলার মুছে ফেলা

রিয়েল টাইম ডোমেইন কন্ট্রোলার মুছে ফেলতে হলে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করুন ক্লিক করুন।

  2. রিয়েল টাইম ডোমেন কন্ট্রোলার বিভাগ বা ট্যাবে, ডোমেনের সারিতে ক্লিক করুন Delete.png

  3. সংরক্ষণ করুন ক্লিক করুন। রিয়েল টাইম ডোমেইন কন্ট্রোলার মুছে ফেলা হয়েছে।

এই নিবন্ধটি কি সহায়ক ছিল?

2 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য