LDAP সিঙ্ক এবং প্রদান সমস্যা সমাধান

সারসংক্ষেপ

LDAP (লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল) সিঙ্ক্রোনাইজেশন এবং ব্যবহারকারী প্রাবধান হলো নিরাপদ এবং কার্যকর সম্পদ অ্যাক্সেস বজায় রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ উপাদান। তবে, এমন কিছু সমস্যা উঠতে পারে যা এই প্রক্রিয়াকে বিঘ্নিত করে, যার ফলস্বরূপ অ্যাক্সেস সমস্যা এবং সম্ভাব্য নিরাপত্তা দুর্বলতা সৃষ্টি হতে পারে। এই প্লেবুকটি ক্যাটোতে সাধারণ LDAP সিঙ্ক এবং প্রাবধান সমস্যা সমাধান এবং কার্যকরভাবে সমাধান প্রদানে লক্ষ্য করে।

লক্ষণগুলি

LDAP সিঙ্ক এবং প্রাবধানের ব্যর্থতা বিভিন্নভাবে ধারণ করতে পারে। একজন প্রশাসক নিম্নলিখিত লক্ষণগুলি লক্ষ্য করতে পারেন:

• LDAP সিঙ্ক ব্যর্থতা
• ব্যবহারকারীরা ক্যাটোতে প্রাবধান হতে ব্যর্থ হয়
• অপ্রত্যাশিত ব্যবহারকারীরা ক্যাটোতে প্রাবধান হয়

সম্ভাব্য কারণগুলি

• ক্যাটোর দিকে রাউটিং সমস্যা
• অবৈধ বা অনুপস্থিত ব্যবহারকারী বৈশিষ্ট্য 
• LDAP ত্রুটি বা LDAP সার্ভার প্রাপ্য নয়
• TLS সংযোগ ত্রুটি
• LDAP সার্ভারের জন্য অসম রাউটিং।
• নেস্টেড গ্রুপ এবং অভ্যন্তরীণ ব্যবহারকারীরা
• উপলব্ধ SDP লাইসেন্সের অভাব

সমস্যা সমাধান

একজন প্রশাসক যে লক্ষণগুলির মুখোমুখি হতে পারে সেগুলি সমস্যার সমাধানের ধাপগুলি নিচে তালিকাভুক্ত করা হয়েছে। এই ধাপগুলি সমস্যার সম্ভাব্য কারণগুলি সনাক্ত করতে উদ্দেশ্যমূলক। সমাধানের ধাপগুলি পরে প্লেবুকে উল্লেখ করা হবে।

LDAP সিঙ্ক ব্যর্থতার সমস্যা সমাধান

ম্যানুয়াল LDAP সিঙ্কটি অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস > LDAP এর অধীনে এখনই সিঙ্ক করুন ক্লিক করে ট্রিগার করা যেতে পারে। অন্যথায়, দৈনিক সিঙ্কগুলি নিষ্ক্রিয় না থাকলে সম্পূর্ণ অ্যাকাউন্টের জন্য প্রতিদিন 00:00 UTC এ স্বয়ংক্রিয় সিঙ্কগুলির চেষ্টা করা হবে। এই অংশটি সেই পরিস্থিতির সমাধান করে যেখানে LDAP সিঙ্ক সম্পূর্ণ হতে ব্যর্থ হয়।

কানেকশন পরীক্ষা চালানো

ক্লাউড ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে সরাসরি সংযোগ পরীক্ষার ফলাফল যাচাই করুন। পরীক্ষা TCP সংযোগ এবং ডোমেইন নিয়ন্ত্রকের সাথে LDAP বাউন্ডিং যাচাই করবে। অবৈধ শংসাপত্র এবং সার্ভার ডাউন এর মত সাধারণ সমস্যা এই সরঞ্জাম ব্যবহার করে নির্ণয় করা যেতে পারে। 

ডিরেক্টরি সার্ভিস ইভেন্ট বিশ্লেষণ

একটি সিঙ্ক ব্যর্থতা ক্যাটোতে একটি ইভেন্ট তৈরি করবে। নিচের স্ক্রীনশট অনুযায়ী ডিসি কানেক্টিভিটি ব্যর্থতা এবং ডিরেক্টরি সার্ভিস এ উপ-ধরণ নির্বাচন করে এই ইভেন্টগুলি ফিল্টার করুন। ইভেন্ট বার্তা ক্ষেত্রটি সিঙ্ক ব্যর্থতার কারণ প্রদর্শন করবে।

LDAP ত্রুটি বিশ্লেষণ

সিঙ্কের প্রচেষ্টার সময় ডিসি ইভেন্টে দেখা একটি LDAP ত্রুটি আপনার অভিজ্ঞতা সমস্যা ধরণের ইঙ্গিত দিতে পারে। একটি ত্রুটি দেখায় যে ডিসি পৌঁছানো যায় না (ত্রুটি কোড 81, সার্ভার ডাউন) একটি সংযোগ ত্রুটির নির্দেশ করে। সংযোগ সমস্যা সমাধান দেখুন।

নির্দিষ্ট LDAP ত্রুটি ফেরত দেওয়া একটি ত্রুটি সংযোগকারিতা নির্দেশ করে যা LDAP সেবার সাথে সংযোগ স্থাপন করা যায় তবে সিঙ্ক প্রক্রিয়া LDAP প্রোটোকলের মধ্যে ব্যর্থ হয়। সৃষ্ট ত্রুটি কোডের ভিত্তিতে নির্দিষ্ট LDAP ত্রুটির তদন্ত করা যেতে পারে। আপনি এই LDAP ত্রুটিগুলির তালিকা সহায়ক পেতে পারেন।

নীচের উদাহরণটি অবৈধ লগইন শংসাপত্রের জন্য ব্যর্থ সিঙ্ক প্রচেষ্টা দেখায়। এই সমস্যার সমাধানের জন্য LDAP শংসাপত্র ত্রুটি সমাধান এর সাথে চালিয়ে যান।

সংযোগ সমস্যা সমাধান

সিঙ্ক সফলভাবে সম্পন্ন করার জন্য Cato CMA এবং LDAP সার্ভারের মধ্যে দ্বিমুখী সংযোগকারিতা প্রয়োজন। নিম্নলিখিত নিশ্চিত করুন:

1. DC সার্ভারটি Cato LDAP IP ঠিকানা থেকে ট্রাফিক গ্রহণ করতে সক্ষম হতে হবে এবং সেই ঠিকানায় ট্রাফিক ফেরত পাঠানোর জন্য Cato-এ ফিরে যাওয়ার রুট থাকতে হবে। Cato LDAP IP ঠিকানা চিহ্নিত করতে, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের জন্য উৎস IP ঠিকানা দেখুন (এই প্রবন্ধটি দেখতে হলে আপনাকে সাইন ইন করে নিতে হবে)।
2. যদি আপনার ডোমেইন নিয়ন্ত্রক একটি IPsec সংযোগের পিছনে থাকে বা আপনি যদি শুধুমাত্র কিছু সাবনেট Socket-এ রুট করছেন, তাহলে আপনার VPN টানেল রাউটিং কনফিগারেশনে Cato LDAP IP ঠিকানাটি যোগ করুন। Cato LDAP IP ঠিকানা চিহ্নিত করতে, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের জন্য উৎস IP ঠিকানা দেখুন (এই প্রবন্ধটি দেখতে হলে আপনাকে সাইন ইন করে নিতে হবে)।
3. DC সার্ভারে ফায়ারওয়াল বা নিরাপত্তা নীতিগুলি এই ট্রাফিকের দ্বিমুখী প্রবাহের অনুমতি দিতে হবে।

সকেট সাইটের পিছনে অবস্থিত স্থানীয় LDAP সার্ভারগুলির জন্য, শুধুমাত্র ট্রাফিক দ্বিমুখী হওয়া উচিত নয়, তবে সেটি সমমিত্রও হতে হবে। Cato দ্বারা উদ্যোগী একটি LDAP প্রশ্ন সকেট টানেলের মাধ্যমে সার্ভারে পৌঁছাবে। ফেরত ট্রাফিকটি অবশ্যই সকেট টানেলের মাধ্যমে ফিরে রাউট করতে হবে। এটি করতে ব্যর্থ হলে একটি অসমমিত সংযোগের দিকে পরিচালিত হবে, যা ব্যর্থ সিঙ্ক ঘটাবে।  

সাইটের পরিচিত হোস্ট পৃষ্ঠা থেকে সর্বশেষ হোস্ট অ্যাক্টিভিটি মান যাচাই করে অভ্যন্তরীণ ডোমেইন নিয়ন্ত্রকের সক্রিয়তার নিশ্চিত করুন। একটি সাইটের জন্য পরিচিত হোস্ট দেখানো হচ্ছে দেখুন

যোগাযোগের সমস্যাগুলি আরও বিশ্লেষণ করা যেতে পারে একটি PCAP ক্যাপচার চালিয়ে Socket LAN-এ সংযুক্ত DC সার্ভারে একটি ম্যানুয়াল সিঙ্ক চালানোর সময়। ফিল্টার সেট করুন ip.addr==Cato LDAP IP ঠিকানা। এনক্রিপ্ট না করা LDAP ট্রাফিক পোর্ট TCP/389 ব্যবহার করে এবং এনক্রিপ্টেড LDAP (LDAPS) পোর্ট TCP/636 ব্যবহার করে।

অপরিবর্তিত LDAP ট্রাফিক ক্যাপচার করা সিঙ্ক সমস্যার সমাধানে সহায়ক হতে পারে, কারণ LDAP প্রতিক্রিয়াগুলি স্পষ্ট পাঠ্য হিসেবে দেখা যায়।

অপরিবর্তিত LDAP এ সুইচ করতে, SSL এনক্রিপশন অপশনটির চেকমার্ক বাতিল করুন ডিরেক্টরি সার্ভিসেস কনফিগারেশনের নিচে।

যদি LDAP সিঙ্কগুলিকে SSL এনক্রিপ্ট করা প্রয়োজন হয়, TLS ত্রুটি স্থগিতের সাথে চালিয়ে যান।

TLS ত্রুটি স্থগিতের

LDAPS করার সময়, TLS সংলাপ Cato PoP অথবা LDAP সার্ভার দ্বারা ব্যর্থ হতে পারে। একটি ত্রুটি প্যাকেট ক্যাপচার এ শনাক্ত করা যেতে পারে, যেমন মারাত্মক সতর্কতা। নীচের উদাহরণে, ক্লায়েন্ট হেলো ACK পাওয়ার পর PoP টিসিপি সংযোগ বন্ধ করে যা PoP-এর সাথে একটি সমস্যা নির্দেশ করে।

LDAPS করার সময় প্যাকেট ক্যাপচার থেকে যেকোনো TLS ত্রুটি সনাক্ত করুন। এগুলিকে সমাধান করতে, LDAPS TLS ত্রুটি সমাধান এর সাথে চালিয়ে যান।

ব্যবহারকারী প্রাবধান ব্যর্থতার স্থগিতের

বিভিন্ন কারণে LDAP ব্যবহারকারীরা Cato-তে প্রবরাহ হতে ব্যর্থ হতে পারে। এই অংশে এই আচরণের সবচেয়ে সাধারণ পরিস্থিতির ব্যাখ্যা দেওয়া হয়েছে।

ব্যবহারকারী ডিরেক্টরি পৃষ্ঠা পরিদর্শন

অ্যাক্সেস > ব্যবহারকারীরা বিভাগের নিচেব্যবহারকারীদের ডিরেক্টরি পাতাটিতে কী প্রভাবিত ব্যবহারকারী থাকার চেষ্টা করুন। সনাক্ত করুন যে বা না:

• ব্যবহারকারী ব্যবহারকারীদের ডিরেক্টরি থেকে অনুপস্থিত। যদি তাই হয়, অনুপস্থিত ব্যবহারকারীর বৈশিষ্ট্য, ব্যবহারকারী সিঙ্ক সেটিংস, নিষ্ক্রিয় ব্যবহারকারীরা, ব্যবহারকারী প্রশ্ন সীমাবদ্ধতা এবং প্রতিলিপি ব্যবহারকারীদের জন্য পরীক্ষা করুন।
• ব্যবহারকারীকে এসডিপি লাইসেন্স ছাড়া প্রদান করা হয়েছে। এই কারণে ব্যবহারকারী Cato SDP ক্লায়েন্ট থেকে Cato-তে সংযোগ করতে পারবে না। যদি এটাই সমস্যা হয়, এসডিপি মঞ্জুরি না থাকা, অনুপস্থিত ব্যবহারকারীর বৈশিষ্ট্য, এবং প্রতিলিপি ব্যবহারকারীদের জন্য পরীক্ষা করুন।

অনুপস্থিত ব্যবহারকারীর বৈশিষ্ট্য পরীক্ষা করা হচ্ছে

ব্যবহারকারী বৈশিষ্ট্যগুলি Cato দ্বারা অযাচিত বা অনুপস্থিত হিসাবে বিবেচিত হতে পারে এবং ব্যবহারকারীদের প্রদান থেকে বাদ দিতে পারে। নিশ্চিত করুন যে নিম্নলিখিত বৈশিষ্ট্যগুলি ব্যবহারকারীর জন্য সঠিকভাবে কনফিগার করা হয়েছে:

• AD ব্যবহারকারীদের জন্য প্রথম এবং শেষ নামগুলি কনফিগার করা আবশ্যক। অন্যথায়, প্রথম বা শেষ নামের অনুপস্থিত ব্যবহারকারীরা আপনার Cato অ্যাকাউন্টে সিঙ্ক হয় না।
• ইমেল এবং UPN বৈশিষ্ট্যগুলি নিম্নলিখিত ফর্ম্যাটে নির্ধারিত হতে হবে: user@domain। অন্যথায়, ব্যবহারকারীকে প্রদান করা হবে কিন্তু এটি একটি এসডিপি লাইসেন্স অ্যাসাইনমেন্ট পেতে ব্যর্থ হবে।

ব্যবহারকারী সিঙ্ক সেটিংস পরীক্ষা করা হচ্ছে

ডোমেইন নিয়ন্ত্রকে LDAP ব্যবহারকারীদের পরিবর্তনের ফলে সেটিংসে নিয়ন্ত্রিত CMA-তে উচ্চ সংখ্যক ব্যবহারকারী পরিবর্তনসমূহের ট্রিগার হতে পারে। বিদ্যমান ব্যবহারকারীদের বিস্তারিত আপডেট করা হচ্ছে তে যেমন ব্যাখ্যা করা হয়েছে, সিঙ্কের সময় বেশি থেকে বেশি ব্যবহারকারীদের অপসারণ বা নিষ্ক্রিয় করা প্রতিরোধ করুন। এবং ব্যবহারকারীদের ইমেইল আপডেট করুন, সর্বোচ্চ প্রতিটি সিঙ্কের জন্য অপসারণ, নিষ্ক্রিয় বা আপডেট করতে সক্ষম ব্যবহারকারীদের সংখ্যাকে সীমিত করবে।

যদি সীমা অতিক্রম হয়, তাহলে পরবর্তী LDAP সিঙ্ক ব্যর্থ হবে এবং নতুন LDAP ব্যবহারকারীদের প্রদান করতে ব্যর্থ হবে। উপরের সমস্যা ঘটলে একটি ডিরেক্টরি সার্ভিস ইভেন্ট তৈরি হবে।

এই সমস্যার সমাধান করতে, যদি উচ্চ সংখ্যক ব্যবহারকারী পরিবর্তন সিঙ্ক সম্পন্ন হতে বাধা দিচ্ছে তবে এই বিকল্পগুলি অনচেক করুন।

নিষ্ক্রিয় LDAP ব্যবহারকারীদের পরীক্ষা করা হচ্ছে

একটি সিঙ্ক চলাকালে, যদি যে ব্যবহারকারীকে প্রদান করা হবে তাকে অ্যাক্টিভ ডিরেক্টরিতে নিষ্ক্রিয় বা মেয়াদোত্তীর্ণ করা হয়, তবে CMA-তে ব্যবহারকারীকে প্রদান করা হবে না। CMA-তে কোনো ব্যর্থ ইভেন্ট থাকবে না।

ডোমেইন নিয়ন্ত্রকে নিশ্চিত করুন যে ব্যবহারকারী সক্রিয়।

উপবাসে ব্যবহারকারী প্রশ্ন সীমাবদ্ধতা পরীক্ষা করা হচ্ছে

Microsoft Active Directory LDAP-এ একটি অন্তর্নির্মিত সীমাবদ্ধতা রয়েছে যা কোনো একক প্রশ্নে 1500 গুণাগুণ থেকে কম বস্তুকে ফেরতে অনুমোদন দেয়। অতএব, যখন CMA LDAP প্রশ্ন চালায়, তখন 1500 সদস্যের বেশি সম্বলিত কোনো গ্রুপ CMA-তে একটি খালি সদস্য তালিকা ফেরত দেবে, যার ফলে CMA-তে ব্যবহারকারী নিষ্ক্রিয়/মুছে ফেলা হয়।

আপনি যদি এই সীমাবদ্ধতার সম্মুখীন হচ্ছেন তা যাচাই করতে সকেট ল্যান থেকে PCAP ক্যাপচার চালানো যেতে পারে। সদস্য গুণাগুণ খালি থাকবে এবং একটি অতিরিক্ত সদস্য গুণাগুণ রেঞ্জ=০-X প্রদর্শন করবে। এটি নির্দেশ করে যে AD সার্ভার পৃষ্ঠা সূচিকরণকে বাধ্য করার চেষ্টা করছিল।

এই সমস্যার সমাধানের জন্য ব্যবহারকারী প্রশ্ন সীমাবদ্ধতা সমাধান দেখুন

অনুলিপি ব্যবহারকারীদের পরীক্ষা করা হচ্ছে

একটি সিঙ্ক চলাকালে, যদি প্রদানের জন্য ব্যবহারকারীর ইমেইল ঠিকানা ইতিমধ্যে CMA-তে বিদ্যমান থাকে, তাহলে নতুন ব্যবহারকারী প্রদানের আচরণ নির্ভর করবে কিভাবে অনুলিপি ব্যবহারকারী CMA-তে আমদানি করা হয়েছে তার উপর নির্ভর করবে:

• যদি অনুলিপি ব্যবহারকারী LDAP হয়, তাহলে নতুন LDAP ব্যবহারকারী সফলভাবে প্রদান করা হবে কিন্তু ব্যবহারকারীদের ডিরেক্টরি পৃষ্ঠায় কোনো SDP লাইসেন্স অ্যাসাইন করা হবে না।
  SDP লাইসেন্স ইভেন্ট তৈরি হবে উপরোক্ত শর্তগুলির অধীনে।
  

  
  এই সমস্যার সমাধান করতে, নতুন প্রদত্ত ব্যবহারকারীর ইমেইল ঠিকানা বা ব্যবহারকারী নাম সংশোধন করুন অথবা অনুলিপি LDAP ব্যবহারকারী সরিয়ে ফেলুন। এই ক্ষেত্রগুলি ডিরেক্টরি সার্ভিসের সকল ব্যবহারকারীর মধ্যে অনন্য হতে হবে।

• যদি প্রতিলিপি ব্যবহারকারী SCIM হয়, তাহলে নতুন LDAP ব্যবহারকারী প্রদান করা হবে না কারণ এটি SCIM প্রদানকৃত ব্যবহারকারীকে ওভাররাইড করবে না যেমন SCIM থেকে LDAP প্রদানে পরিবর্তন এ ব্যাখ্যা করা হয়েছে। এই সমস্যাটি সমাধান করতে, নিশ্চিত করুন যে প্রতিটি ব্যবহারকারীর ইমেইল ঠিকানা অনন্য এবং LDAP এবং SCIM এর সাথে প্রদান করা ব্যবহারকারী এবং ব্যবহারকারী গ্রুপগুলি একে অপরের সাথে মিশ্রীত নয়।
• যদি প্রতিলিপি ব্যবহারকারী ম্যানুয়াল হয়, তাহলে নতুন LDAP ব্যবহারকারী প্রদান করা হবে না কারণ এটি ম্যানুয়ালি প্রদানকৃত ব্যবহারকারীকে ওভাররাইড করবে না। এই সমস্যাটি সমাধান করতে, নিশ্চিত করুন যে প্রতিটি ব্যবহারকারীর ইমেইল ঠিকানা অনন্য অথবা LDAP সিঙ্কিং এর আগে CMA থেকে ম্যানুয়ালি প্রদানকৃত ব্যবহারকারী অপসারণ করুন।

অপ্রাপ্ত SDP লাইসেন্স পরীক্ষা করা হচ্ছে

একটি সিঙ্ক চালানোর সময়, যদি অ্যাকাউন্টে বা প্রাসঙ্গিক ব্যবহারকারী এবং ব্যবহারকারী গ্রুপের জন্য কোনো উপলব্ধ SDP লাইসেন্স না থাকে, তাহলে ব্যবহারকারী সরবরাহিত হবে সফলভাবে কিন্তু ব্যবহারকারীদের ডিরেক্টরি পৃষ্ঠাতে কোনো SDP লাইসেন্স প্রদান করা হবে না।

SDP লাইসেন্স বরাদ্দ এ ব্যাখ্যা করা অনুযায়ী ব্যবহারকারী বা তার ব্যবহারকারী গ্রুপে SDP লাইসেন্স প্রদান হয়েছে কিনা তা নিশ্চিত করুন। যদি সমস্যা অ্যাকাউন্টের মধ্যে SDP লাইসেন্সের সাথে সম্পর্কিত হয়, তাহলে নিচে প্রদর্শিত হিসাবে একটি SDP লাইসেন্স ইভেন্ট উৎপন্ন হবে।

এই সমস্যা সমাধান করতে, SDP লাইসেন্স ত্রুটি সমাধান দেখুন

অপ্রত্যাশিত প্রদানকৃত ব্যবহারকারীদের ত্রুটিমুক্তকরণ

বিভিন্ন কারণে আমদানিকৃত LDAP ব্যবহারকারীরা CMA তে কনফিগার করা থেকে আলাদা হতে পারে। এই বিভাগটি এই আচরণের ব্যাখ্যা করতে পারে এমন সবচেয়ে সাধারণ পরিস্থিতি ব্যাখ্যা করে।

খালি ব্যবহারকারী গ্রুপ ক্ষেত্র

অ্যাক্টিভ ডিরেক্টরি গ্রুপগুলি আমদানি করা এ ব্যাখ্যা করা মতো, LDAP সেটিংসে কোনো ব্যবহারকারী গ্রুপ নির্বাচন করা না হলে, পুরো অ্যাক্টিভ ডিরেক্টরি আমদানি করা হয়। এটি পুরো ব্যবহারকারী ভিত্তি CMA এবং Cato ব্যবহারকারী লাইসেন্সের নিষ্কাশনে আমদানির ফল দেয়।

এই সমস্যা সমাধান করতে, কেবল সেই নির্দিষ্ট LDAP গ্রুপগুলি নির্ধারণ করুন যা আপনি Cato তে আমদানী করতে চান এবং SDP লাইসেন্স ত্রুটি সমাধান অনুসরণ করুন

নেস্টেড গ্রুপগুলি চেক করা হচ্ছে

যদি LDAP সিঙ্ক সম্পন্ন করার পর আপনি লক্ষ করেন যে কিছু প্রদানকৃত ব্যবহারকারী অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস > LDAP > ব্যবহারকারী গ্রুপ চেকের জন্য নির্ধারিত নয়, তাহলে নিম্নলিখিত চেক করুন:

• Cato LDAP সিঙ্ক প্রতিটি নির্ধারিত ব্যবহারকারী গ্রুপের সদস্যদের স্ক্যান করে। এই গ্রুপগুলি ব্যবহারকারীদের অন্তর্ভুক্ত করতে পারে এবং অন্যান্য নেস্টেড গ্রুপগুলি। এই উদাহরণে, কেবল VPN গ্রুপ CMA তে নির্ধারিত।
  
• আপনি CMA-এর গ্রুপের সদস্য পৃষ্ঠা থেকে নির্দিষ্ট ব্যবহারকারী যে গ্রুপসমূহের সদস্য তা পরীক্ষা করতে পারেন।
  
• উপরের উদাহরণে, সাবগ্রুপ হল ভিপিএন গ্রুপ-এর একটি নেস্টেড গ্রুপ, তাই সাবগ্রুপ-এর যেকোনো সদস্য CMA-তে আমদানি করা হবে, কারণ Cato নেস্টেড গ্রুপ এবং তাদের ব্যবহারকারীদের আমদানি করে যদি তারা নির্ধারিত ব্যবহারকারী গ্রুপের মধ্যে থাকে। 

আবিষ্কৃত সমস্যাগুলি সমাধান করা

LDAP পাসওয়ার্ড ত্রুটি সমাধান

LDAP সেটিংসে লগইন ডিএন এবং বেস DN ক্ষেত্রগুলো নিশ্চিত করুন যে তারা অ্যাক্টিভ ডিরেক্টরিতে কনফিগার করা অ্যাডমিন ব্যবহারকারীর বৈশিষ্ট্যগুলির ভিত্তিতে সঠিক। 

লগইন ডিএন নিশ্চিত করতে, DC-এর কমান্ড প্রম্পট থেকে নিম্নলিখিত কমান্ড চালান:

 dsquery user -name <username>

আউটপুটে অ্যাডমিন ব্যবহারকারীর জন্য কনফিগার করা পুরো distinguishedName দেখানো হবে যা CMA-এর লগইন ডিএন ক্ষেত্রের সাথে মিলতে হবে।

প্রয়োজনে, ডোমেইন কন্ট্রোলারে অ্যাডমিন ব্যবহারকারীর জন্য পাসওয়ার্ড রিসেট করুন এবং নিশ্চিত করুন এটি CMA-তে প্রদত্ত পাসওয়ার্ডের সাথে মিলেছে।

LDAPS TLS ত্রুটি সমাধান

যদি LDAP সার্ভার দ্বারা TLS ত্রুটি পাঠানো হয়, আপনি উইন্ডোজের ইভেন্ট ভিউয়ার আরও তথ্যের জন্য পরীক্ষা করতে পারেন। এটি যদি PoP দ্বারা পাঠানো হয় তাহলে আপনি ডিরেক্টরি সার্ভিসেসের অধীনে সম্পর্কিত ডোমেইন নিয়ন্ত্রক অপসারণ এবং পুনরায় যোগ করার চেষ্টা করতে পারেন। এটি LDAP সার্ভারের সাথে TLS সংযোগ পুনরায় স্থাপন করতে বাধ্য করবে। 

ব্যবহারকারীর প্রশ্নের সীমাবদ্ধতা সমাধান করা

LDAP-এর সাথে ব্যবহারকারীদের সিঙ্ক করা নিবন্ধে যেমন উল্লেখ করা হয়েছে, এই সীমাবদ্ধতার কারণে ব্যবহারকারীদের অনাকাঙ্ক্ষিত নিষ্ক্রিয়তা/মুছে ফেলা রোধ করতে, CMA-তে "গ্রুপ সদস্যতার আপডেট প্রতিরোধ" বিকল্পটি কনফিগার করে একক সিঙ্ক উপলক্ষে ব্যবহারকারীদের গ্রুপ সদস্যতা পরিবর্তন করতে পারে এমন সর্বাধিক ব্যবহারকারীর সংখ্যা কাস্টমাইজ করতে পারেন।

ডোমেইন কন্ট্রোলারের থেকে খালি প্রশ্নের প্রতিক্রিয়া সমাধান করতে, আপনি এই পদক্ষেপগুলি অনুসরণ করতে পারেন:

• যত মান প্রত্যাবর্তিত হবে তা নিয়ন্ত্রণ করতে Microsoft LDAP নীতি বৈশিষ্ট্য MaxValRange সমন্বয় করুন। এই প্রক্রিয়াটি এই MS প্রবন্ধ এ ব্যাখ্যা করা হয়েছে।
• বিকল্পভাবে, প্রশ্নের সীমাবদ্ধতা পুরোপুরি সরানো যেতে পারে যেমনটি এই MS প্রবন্ধ এ ব্যাখ্যা করা হয়েছে।
• যদি অ্যাক্টিভ ডিরেক্টরিতে কোনো পরিবর্তন অনুমোদিত না হয়, তাহলে একমাত্র বিকল্প হল 1500-এর কম বৈশিষ্ট্য সহ একটি LDAP গ্রুপ ব্যবহার করা যাতে Cato তে ব্যবহারকারী প্রদান করা যায়।

SDP লাইসেন্স ত্রুটি সমাধান করা

অ্যাকাউন্টের লাইসেন্সিং স্ট্যাটাস প্রশাসন > লাইসেন্স > ব্যবহারকারী এর অধীনে পাওয়া যাবে 

যেসব ক্ষেত্রে যথেষ্ট লাইসেন্স উপলব্ধ নেই, অ্যাক্সেস > লাইসেন্স অ্যাসাইনমেন্ট এর অধীনে ব্যবহারকারীরা এবং ব্যবহারকারী গ্রুপের পরিসর কমিয়ে আনুন। অন্যথায়, অতিরিক্ত SDP লাইসেন্স কিনতে আপনার CSM বা অ্যাকাউন্ট মালিকের সাথে যোগাযোগ করুন।

কাটো সাপোর্টে কেসগুলি উত্থাপন

উপরে উল্লিখিত সমস্যা সমাধানের ধাপগুলির ফলাফল সহ একটি সাপোর্ট টিকেট জমা দিন। অনুগ্রহ করে টিকেটে নিম্নলিখিত তথ্য অন্তর্ভুক্ত করুন:

• অভিজ্ঞ সমস্যার বিস্তারিত এবং ব্যবহারকারীদের উপর সমগ্র প্রভাব।
• সম্পর্কিত ডিরেক্টরি সার্ভিসেস ইভেন্ট এবং ম্যানুয়াল LDAP সিঙ্কের ফলাফল।
• LDAP সার্ভারের সাথে সম্পূর্ণ কথোপকথন দেখানো PCAP ক্যাপচার ফাইল।