इस लेख में हम समझाएंगे और दिखाएंगे कि आपके Cato खाते को Active Directory (LDAP एकीकरण) के साथ काम करने के लिए कैसे कॉन्फ़िगर करें। यह विशेषता आपको उपयोगकर्ताओं को प्राप्त करने और उन्हें स्वचालित रूप से Cato प्रबंधन अनुप्रयोग (CMA) में जोड़ने की अनुमति देगी। यह AD सर्वर को प्रमाणीकरण नहीं करेगी।
sAMAccountName विशेषता का उपयोग Cato प्रबंधन एप्लिकेशन में उपयोगकर्ता समूह के नाम के लिए किया जाता है।
सिंक के दो मुख्य विकल्प हैं:
1. स्थानीय AD सर्वर के साथ समन्वयित करना
2. बाहरी AD सर्वर के साथ समन्वयित करना
डोमेन नियंत्रक पर LDAP उपयोगकर्ताओं में परिवर्तन Cato प्रबंधन अनुप्रयोग में बड़ी संख्या में उपयोगकर्ता संशोधनों को ट्रिगर कर सकता है। त्रुटियों के जोखिम को कम करने के लिए, आप इन तरीकों से प्रत्येक सिंक में किए गए परिवर्तनों की संख्या को सीमित करने का विकल्प चुन सकते हैं:
- उपयोगकर्ताओं को हटाना या निष्क्रिय करना रोकें: आप हटाए गए या निष्क्रिय हुए उपयोगकर्ताओं की संख्या को सीमित कर सकते हैं।
- समूह सदस्यता अपडेट करने से रोकें: यदि एक LDAP सिंक 1500 या अधिक उपयोगकर्ताओं की समूह सदस्यता बदलती है, तो Microsoft ऑन-प्रिमाइज़ सक्रिय डायरेक्टरी उपयोगकर्ताओं को समूह से हटा सकती है। इससे बचने के लिए, आप उनअधिकतम उपयोगकर्ताओं की संख्या को स्वनिर्धारित कर सकते हैं जो एकल सिंक में उपयोगकर्ता समूह सदस्यता को बदल सकते हैं। अधिक जानकारी के लिए, देखें डायरेक्टरी सेवाएं और उपयोगकर्ता जागरूकता त्रुटियाँ निवारण
- उपयोगकर्ता ईमेल अपडेट करें: आप अपडेट की गई उपयोगकर्ता ईमेल पतों की संख्या को सीमित कर सकते हैं।
यदि सीमा का उल्लंघन होता है, तो अगला LDAP सिंक विफल होगा और डायरेक्टरी सेवाएं उप-प्रकार के साथ एक घटना बनती है।
नोट
नोट: 10,000 से अधिक सदस्यों वाले एकल समूह को सिंक नहीं किया जा सकता।
यदि LDAP सिंक सही ढंग से काम नहीं कर रहा है, तो देखें LDAP सिंक और प्रोविजनिंग समस्या निवारण।
स्थानीय AD सर्वर का समन्वय कैसे करें (Cato साइट के पीछे का सर्वर):
-
साइट के लिए स्थैतिक होस्ट आरक्षण पृष्ठ में AD सर्वर जोड़ें।
- नेविगेशन मेनू से नेटवर्क > साइट्स चुनें, और साइट चुनें।
- नेविगेशन मेनू से, साइट कॉन्फ़िगरेशन > स्थैतिक होस्ट आरक्षण चुनें।
- नया पर क्लिक करें और AD सर्वर के लिए सेटिंग्स दर्ज करें।
- लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।
- खाते के लिए LDAP सेवाओं में एक नया डोमेन जोड़ें।
- नेविगेशन मेनू से पहुंच > डायरेक्टरी सेवाएं पर क्लिक करें, और LDAP टैब या अनुभाग को चुनें।
-
नया पर क्लिक करें, और AD डोमेन के लिए सेटिंग्स कॉन्फ़िगर करें।
- लॉगिन DN और बेस DN - AD के लिए अद्वितीय स्ट्रिंग (प्राप्त किए गए उपयोगकर्ताओं के लिए प्रमाणीकरण)
- पासवर्ड - Active Directory DN तक पहुंचने के लिए पासवर्ड
- एन्क्रिप्शन - कनेक्शन को सुरक्षित करने के लिए SSL का उपयोग करें चुनें, सभी सर्वर द्वारा समर्थित नहीं
- SDP उपयोगकर्ता समन्वय सेटिंग्स - LDAP समन्वय में जोड़ने के लिए सीमाएँ चुनें
- सहेजें पर क्लिक करें।
- AD सर्वर (चरण 1 से) को डोमेन कंट्रोलर (DC) के रूप में डोमेन में जोड़ें।
- पैनल नेविगेशन अनुभाग में, डोमेन नियंत्रक पर क्लिक करें।
-
शीर्ष ड्रॉप-डाउन मेनू में, होस्ट चयन करें, और अगले ड्रॉप-डाउन मेनू में, चरण 1 से होस्ट का चयन करें।
- सहेजें पर क्लिक करें।
-
उन AD समूहों का चयन करें जिन्हें आप अपने केटो खाते में सिंक कर रहे हैं।
नोट
नोट:
- यदि कोई समूह चयन नहीं किया गया है, तो उपयोगकर्ता जागरूकता के लिए सभी AD समूह आयातित होते हैं।
- यदि आप पैरेंट समूह का चयन करते हैं, तो नेस्टेड समूह सिंक हो जाते हैं
- उपयोगकर्ता जागरूकता द्वारा उपयोगकर्ता की पहचान के लिए उपयोगकर्ता प्रिंसिपल नाम (UPN) AD पैरामीटर को कॉन्फ़िगर किया जाना चाहिए
- पैनल नेविगेशन अनुभाग में, उपयोगकर्ता समूह पर क्लिक करें।
-
उन AD समूहों का चयन करें जिन्हें आप सिंक कर रहे हैं।
नोट
नोट: Active Directory से संगठनात्मक इकाइयों को आयात करते समय कैपिटल लेटर्स का महत्त्व है। ExampleGroup को EXAMPLEGROUP से अलग तरीके से देखा जाएगा।
यदि आप Active Directory के भीतर OUs का नाम बदलते हैं, तो कृपया सुनिश्चित करें कि आपने CMA के भीतर चयनित OUs को भी बदल दिया है।
- समूहों और उपयोगकर्ताओं को प्रत्येक दिन स्वचालित रूप से सिंक करने के लिए एसडीपी उपयोगकर्ता समूहों का दैनिक सिंक्रनाइज़ेशन चुनें।
- सहेजें और बंद करें पर क्लिक करें।
- डायरेक्टरी सेवाएं स्क्रीन में, अभी समन्वयित करें पर क्लिक करें।
उपयोगकर्ताओं के सिंक होने के बाद, उन्हें SDP लाइसेंस असाइन किया जा सकता है।
उपयोगकर्ता जागरूकता के लिए, उपयोगकर्ताओं की पहचान AD क्वेरी या पहचान एजेंट द्वारा की जा सकती है।
यदि आपको बाहरी AD सर्वर को सिंक करना है, तो आप उपरोक्त की गई समान प्रक्रिया कर सकते हैं।
- जब AD में LDAP उपयोगकर्ता का UPN और/या ईमेल पता बदल दिया जाता है, तो प्रभावी LDAP उपयोगकर्ता की स्थिति CMA में अपरिवर्तित रहती है।
- जब Azure AD को सिंक करते हैं, दोनों सदस्य और अतिथि उपयोगकर्ता प्रकार सिंक्रनाइज़ होते हैं।
- सुनिश्चित करें कि AD उपयोगकर्ताओं के लिए पहला और अंतिम नाम सक्रिय हैं। अन्यथा, पहले या अंतिम नाम के बिना उपयोगकर्ता आपके Cato खाते में सिंक नहीं होते।
यदि आपका डोमेन नियंत्रक एक IPsec कनेक्शन के पीछे है या यदि आप केवल कुछ सबनेट्स को सॉकेट के लिए रूट कर रहे हैं, तो अपने VPN टनल रूटिंग कॉन्फ़िगरेशन में CMA का IP पता शामिल करने का ध्यान रखें। इस IP से और इस IP को ट्रैफ़िक Cato टनल के माध्यम से रूट किया जाना चाहिए।
CMA के IP पते के बारे में अधिक जानकारी के लिए LDAP सिंक के साथ समस्याओं का समाधान देखें (इस आलेख को देखने के लिए आपको अपने Cato ज्ञान केंद्र खाते में लॉग इन करना होगा)।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.