LDAP কুয়াঠ ইফিল্টার এবং গতিশীল গ্রুপসমূহ

এই নিবন্ধে বর্ণনা করা হয়েছে কিভাবে LDAP কুয়াঠ ভাষা ব্যবহার করে ব্যবহারকারীদের ফিল্টার এবং গতিশীল গ্রুপসমূহ তৈরি করা যায়।

সারসংক্ষেপ

Cato আপনাকে LDAP ডিরেক্টরি থেকে শুধুমাত্র প্রাসঙ্গিক ব্যবহারকারীদের আমদানি করে ব্যবহারকারী ব্যবস্থাপনাকে সহজ করতে দেয় LDAP কুয়াঠ ভাষা ব্যবহার করে। LDAP ডিরেক্টরি ফিল্টার ব্যবহার করে, আপনি নির্দিষ্ট LDAP কুয়াঠগুলি সংজ্ঞায়িত করতে পারেন যা ব্যবহারকারীরা Cato তে সিঙ্ক করা হবে। অতিরিক্তভাবে, আপনি LDAP কুয়াঠ ব্যবহার করে CMA এর মধ্যে ব্যবহারকারীদের গতিশীল গ্রুপসমূহে সংগঠিত করতে পারেন। LDAP বৈশিষ্ট্যগুলি ব্যবহার করে, আপনি আপনার মূল ফিল্টার বা আপনার সকল ব্যবহারকারীদের একটি উপসেট হিসাবে গতিশীল গ্রুপসমূহ তৈরি করতে পারেন।

ডিরেক্টরি সেবাসমূহ পৃষ্ঠা ব্যবহার করে, আপনি আপনার প্রতিষ্ঠানের LDAP ডিরেক্টরি Cato এর সাথে ইন্টিগ্রেট করতে পারেন এবং ব্যবহারকারী আমদানি সেটিংস কনফিগার করতে পারেন।

ব্যবহার কেস - কুয়াঠ ফিল্টার

ABC কোম্পানি পূর্ণকালীন কর্মচারী এবং ঠিকাদারদের সাথে কাজ করে, পাশাপাশি শিক্ষানবিশদের সাথেও। CMA তে ব্যবহারকারী আমদানি করার সময়, অ্যাডমিন হিসাবে আপনি শুধুমাত্র পূর্ণকালীন কর্মচারীদের আমদানি করতে চান। আপনার Azure LDAP ইনস্ট্যান্সের জন্য শুধুমাত্র প্রাসঙ্গিক কর্মচারীদের আমদানি করতে নিম্নলিখিত কুয়াঠ ফিল্টার তৈরি করুন:

(&(objectCategory=person)(objectClass=user)(employeeType=full-time))

ব্যবহার কেস - গতিশীল গ্রুপসমূহ

ABC কোম্পানির বিক্রয় প্রতিনিধি দেশে দেশের বিভিন্ন স্থানে আছেন এবং তারা সবাই বিক্রয় বিভাগের অন্তর্গত। employeeType বৈশিষ্ট্য ব্যবহার করে, আপনি বিক্রয় বিভাগের সমস্ত ব্যবস্থাপকদের জন্য বিক্রয় প্রতিনিধিদের একটি উপসেট তৈরি করুন। যখন একটি ব্যবহারকারী পদোন্নতি হয় এবং তাকে employeeType হিসাবে ম্যানেজার এবং বিভাগকে বিক্রয় হিসাবে নির্ধারণ করা হয়, তারা স্বয়ংক্রিয়ভাবে গতিশীল গ্রুপে অন্তর্ভুক্ত হয়।

প্রয়োজনীয়তা

LDAP ডিরেক্টরি ফিল্টার বা গতিশীল ব্যবহারকারী গ্রুপগুলো কনফিগার করার আগে, নিশ্চিত করুন যে:

আপনার CMA তে নির্ধারিত LDAP ডিরেক্টরি ইন্টিগ্রেশন বিদ্যমান হবে
আপনি Cato অ্যাডমিন হিসেবে ডিরেক্টরি সেবাসমূহ সেটিংস পরিবর্তন করার অনুমতি পেয়েছেন

পরিচিত সীমাবদ্ধতাসমূহ

LDAP ডিরেক্টরি ফিল্টার শুধুমাত্র ব্যবহারকারীদের আমদানি করে। LDAP ব্যবহারকারী গ্রুপ আমদানি করা হয় না।
প্রত্যেক অ্যাকাউন্ট সকল গতিশীল গ্রুপের মধ্যে ১০টি অনন্য LDAP বৈশিষ্ট্য সমর্থন করে।

বিভিন্ন মান সহ একই গুণাবলী পুনরায় ব্যবহার করা (যেমন, memberOf=Admin, memberOf=Finance) একটি গুণাবলী হিসাবে গণনা হয়।
প্রত্যেক অ্যাকাউন্ট ৫০টি গতিশীল ব্যবহারকারী গ্রুপ পর্যন্ত সমর্থন করে
গতিশীল গ্রুপসমূহ LDAP থেকে নেস্টেড গ্রুপ সদস্যতা সমর্থন করে না।

LDAP কুয়াঠ ফিল্টার ব্যবহার করে ব্যবহারকারীদের আমদানি করুন

আপনি প্রথাগত গ্রুপ নির্বাচন বা নতুন LDAP কুয়াঠ ফিল্টার ব্যবহার করে ব্যবহারকারীদের আমদানি করতে পছন্দ করতে পারেন। আপনি আপনার ডিরেক্টরি থেকে গুণাবলী ভিত্তিক ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে গ্রুপ করে গতিশীল ব্যবহারকারী গ্রুপসমূহও সংজ্ঞায়িত করতে পারেন।

নোট

নোট: LDAP কুয়াঠ ভাষা Cato দ্বারা বিকশিত বা রক্ষণাবেক্ষিত হয় না। আপনার প্রতিষ্ঠানের প্রয়োজনীয়তা পূরণ করে এমন কুয়াঠ লিখতে এবং যাচাই করার জন্য আপনি দায়ী।

একটি LDAP ডিরেক্টরি ফিল্টার কনফিগার করতে:

নেভিগেশন মেনু থেকে, আ্যাক্সেস > ডিরেক্টরি সেবাসমূহ নির্বাচন করুন।
একটি বিদ্যমান LDAP কনফিগারেশন নির্বাচন করুন বা নতুন তৈরি করতে নতুন এ ক্লিক করুন।
ফিল্টারগুলোর অধীনে, ফিল্টার পদ্ধতি ক্ষেত্র এ LDAP কুয়াঠ নির্বাচন করুন।
কুয়াঠ ক্ষেত্রে, আপনার বিক্রেতার ডিরেক্টরি প্রিফিক্স এবং LDAP বৈশিষ্ট্য ব্যবহার করে একটি LDAP কুয়াঠ প্রবেশ করুন। কুয়াঠটি বৈধ বিক্রেতা-নির্দিষ্ট প্রিফিক্স দিয়ে শুরু করা আবশ্যক।
- Azure: (&(objectCategory=person)(objectClass=user))
- OKTA + OpenLDAP: (&(objectClass=inetOrgPerson))
- JumpCloud + OneLogin: (&(objectClass=person))
কিছু উদাহরণ কুয়াঠ ফিল্টারগুলো নীচে দেখুন।
সংরক্ষণ করুন এ ক্লিক করুন।

উদাহরণ কুয়াঠ ফিল্টার

নীচে বিভিন্ন ফিল্টারের কিছু উদাহরণ দেওয়া হয়েছে যা আপনি ব্যবহার করতে পারেন। আপনার LDAP ভেন্ডরের জন্য ডকুমেন্টেশনের জন্য আরও তথ্য দেখুন।

নির্দিষ্ট গ্রুপ থেকে ব্যবহারকারীদের ফেচ করুন (Azure)

নিম্নলিখিত উদাহরণটি একটি নির্দিষ্ট গ্রুপ থেকে ব্যবহারকারীদের আমদানি করে, এবং Azure এর জন্য ফর্ম্যাট করা হয়েছে:

(&(objectCategory=person)(objectClass=user)(memberOf=CN=Developers,OU=Groups,DC=catonetworks,DC=com))

দুটি গ্রুপ থেকে ব্যবহারকারীদের ফেচ করুন (Okta)

নিম্নলিখিত উদাহরণটি দুটি গ্রুপ থেকে সব ব্যবহারকারীদের আমদানি করে, এবং Okta এর জন্য ফর্ম্যাট করা হয়েছে:

(&(objectClass=inetOrgPerson)(memberOf=CN=Admins,OU=Groups,DC=catonetworks,DC=com)(memberOf=CN=VPNUsers,OU=Groups,DC=catonetworks,DC=com))

দুটি গ্রুপের যেকোনো একটি থেকে ব্যবহারকারীদের ফেচ করুন (Jumpcloud)

নিম্নলিখিত উদাহরণটি সকল ব্যবহারকারীদের আমদানি করে যারা সংজ্ঞায়িত দুটি গ্রুপের যেকোনো একটি অন্তর্গত, এবং Jumpcloud এর জন্য ফর্ম্যাট করা হয়েছে:

(&(objectClass=person)(|(memberOf=CN=Admins,OU=Groups,DC=catonetworks,DC=com)(memberOf=CN=VPNUsers,OU=Groups,DC=catonetworks,DC=com)))

গতিশীল গ্রুপ কনফিগার করুন

ব্যবহারকারী গ্রুপ নির্বাচন বা LDAP ফিল্টার উভয়ের সাথে ব্যবহারকারী আমদানি করার পর, আপনি LDAP বৈশিষ্ট্যগুলির ভিত্তিতে গতিশীল গ্রুপসমূহ তৈরি করতে পারেন।

একটি গতিশীল গ্রুপ কনফিগার করতে:

নেভিগেশন মেনু থেকে, আ্যাক্সেস > ডিরেক্টরি সেবাসমূহ নির্বাচন করুন।
একটি বিদ্যমান LDAP কনফিগারেশন নির্বাচন করুন বা নতুন তৈরি করতে নতুন এ ক্লিক করুন।
গতিশীল গ্রুপসমূহ: এর অধীনে গ্রুপটির জন্য একটি নাম প্রবেশ করুন এবং কুয়াঠটি সংজ্ঞায়িত করুন।
- গতিশীল গ্রুপের জন্য কোনো প্রিফিক্সের প্রয়োজন হয় না।
- আপনি যদি একটি LDAP কুয়াঠ ফিল্টার সংজ্ঞায়িত করেন, তবে গতিশীল গ্রুপটি সেই ফিল্টারের একটি উপসেট। অন্যথায়, গতিশীল গ্রুপটি আপনার সমস্ত ব্যবহারকারীদের একটি উপসেট।
সংরক্ষণ করুন এ ক্লিক করুন।

উদাহরণ

গতিশীল গ্রুপ সংজ্ঞায়িত করার জন্য নিম্নলিখিত উদাহরণগুলো:

একটি একক গুণাবলী ব্যবহার করে গতিশীল গ্রুপ সংজ্ঞায়িত করুন
```
(বিভাগ=ফাইনান্স)
```
```
(শিরোনাম=*ম্যানেজার)
```
AND অপারেটর সহ একাধিক গুণাবলী ব্যবহার করে একটি গতিশীল গ্রুপ সংজ্ঞায়িত করুন:
```
(&(department=Sales)(title=Executive*))
```
OR অপারেটর সহ একাধিক গুণাবলী ব্যবহার করে একটি গতিশীল গ্রুপ সংজ্ঞায়িত করুন:
```
(|(appRole=Admin)(appRole=Support))
```

ফিল্টার কুয়াঠ এবং গতিশীল গ্রুপসমূহ ট্রাবলশুটিং

সম্ভাব্য ত্রুটি বার্তাগুলোর একটি তালিকা এবং তাদের ব্যাখ্যা নীচে উল্লেখ করা হলো।

আপনি একটি গ্রুপ DN ফিল্টার বা একটি LDAP কুয়াঠ ফিল্টার সংজ্ঞায়িত করতে পারেন

আপনি যখন উভয় একটি গ্রুপ ফিল্টার এবং একটি LDAP কুয়াঠ ফিল্টার সংজ্ঞায়িত করেছেন তখন এটি প্রদর্শিত হয়। আপনি একটিকে সংজ্ঞায়িত করতে পারেন বা কোনটিই নির্ধারণ করতে পারেন না, তবে উভয় সংজ্ঞায়িত করতে পারেন না।
LDAP কুয়াঠ ফিল্টারটি অবৈধ। ত্রুটিটি হল '<ERROR MESSAGE FROM SDK>'

বিভিন্ন কারণে প্রদর্শিত হয়, এবং ব্যক্তিগত ত্রুটি বার্তাটি আরও তথ্য প্রদান করবে। উদাহরণ দিচ্ছি, স্ট্রিং '(&(objectClass=group)(cn=*)' বিশ্লেষণ করতে অসমর্থ। আপনি যখন ক্লোজিং প্যারেন্টেসিস মিস করছেন তখন এই বার্তাটি প্রদর্শিত হয়।

আরও তথ্যের জন্য বিক্রেতা-নির্দিষ্ট LDAP ডকুমেন্টেশন দেখুন।
LDAP কুয়াঠ ফিল্টার প্রয়োজনীয় ব্যবহারকারী অবজেক্ট ফিল্টারগুলি মিসিং।

আপনি যদি প্রয়োজনীয় objectClass বৈশিষ্ট্য অন্তর্ভুক্ত না করেন তখন এটি প্রদর্শিত হয়।
LDAP কুয়াঠ ফিল্টার সমর্থিত নয় এমন অবজেক্ট ফিল্টার অন্তর্ভুক্ত করে

আপনি যদি সমর্থিত নয় এমন বৈশিষ্ট্যের উপর একটি ফিল্টার যুক্ত করেন, উদাহরণস্বরূপ, গ্রুপসমূহ পরিবর্তে ব্যবহারকারীরা।
গতিশীল গ্রুপগুলো অনেক অতিরিক্ত LDAP গুণাবলী প্রয়োজন (ডিফল্ট গুণাবলী ছাড়াও সর্বাধিক ১০টি অনুমোদিত)

সব অনুরোধ বৈশিষ্ট্যগুলির যোগফল ১০ অতিরিক্ত গুণাবলী (ডিফল্ট হিসেবে আমরা যেগুলি ফেচ করি তাদের সাথে) বড় নয় তখন প্রদর্শিত হয়
অনেক বেশি গতিশীল গ্রুপ (সর্বাধিক ৫০ অনুমোদিত)

অ্যাকাউন্টে সর্বাধিক ৫০টি গতিশীল গ্রুপ অতিক্রম করা হয়েছে যখন প্রদর্শিত হয়
গতিশীল গ্রুপ নাম '<GROUP_NAME>' ইতিমধ্যে বিদ্যমান

গ্রুপের নামটি অনন্য নয় যখন এটি প্রদর্শিত হয়।
গতিশীল গ্রুপ '<GROUP_NAME>' এর অবৈধ LDAP কুয়াঠ সিনট্যাক্স রয়েছে

গতিশীল গ্রুপের জন্য LDAP সিনট্যাক্সটি ভুল হলে এটি প্রদর্শিত হয়। আরও তথ্যের জন্য বিক্রেতা-নির্দিষ্ট LDAP ডকুমেন্টেশন দেখুন।
গতিশীল গ্রুপ '<GROUP_NAME>' এর মধ্যে ব্যবহারকারীর অবজেক্ট গুণাবলী রয়েছে যা ইতিমধ্যে স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়েছে এবং আপনার গতিশীল গ্রুপ কুয়াঠে অন্তর্ভুক্ত করা উচিত নয়

LDAP কুয়াঠ সিনট্যাক্সটি যখন Cato দ্বারা ইতিমধ্যে ডিফল্ট হিসাবে প্রয়োগ করা গুণাবলী অন্তর্ভুক্ত করে তখন প্রদর্শিত হয়।