الإصدارات المتوافقة مع هذه الميزة: Frontline Standard؛ Business Plus؛ Enterprise Standard وEnterprise Plus؛ Education Fundamentals وEducation Standard وTeaching and Learning Upgrade وEducation Plus؛ Enterprise Essentials Plus. مقارنة إصدارك
ماذا يحدث في حال تعليق حساب مستخدم Cloud Identity أو Google Workspace؟
تستخدم خدمة LDAP الآمن دليل السحابة الإلكترونية كأساس للمصادقة والتفويض وعمليات البحث في الدليل. ولا يمكن للحسابات المُعلَّقة تسجيل الدخول إلى أي تطبيقات متعلقة بخدمة Cloud Identity/Google Workspace، بما في ذلك تطبيقات LDAP. وعلى الرغم من تعذُّر التحقُّق من كلمات مرور الحسابات المُعلَّقة باستخدام LDAP، يظل يمكن البحث عنها من خلال خدمة برنامج باستخدام بحث LDAP.
ماذا يحدث في حال ضبط موفِّر هوية أو مقدِّم دخول مُوحَّد تابع لجهة خارجية في Google Workspace أو Cloud Identity؟
لن يؤثر استخدام خدمة LDAP الآمن على عمليات المصادقة والتفويض وعمليات البحث في الدليل، لأن موفِّري الهوية التابعين لجهات خارجية لا يؤثرون إلا على العمليات المستندة إلى HTTP فقط، مثل المصادقة المستندة إلى SAML.
ملاحظة: إذا كنت تريد أن يتمكَّن المستخدمون من المصادقة باستخدام التطبيقات المرتبطة بخدمة LDAP الآمن، تأكَّد من معرفتهم لاسم المستخدم وكلمة المرور على Google، حيث إن بيانات الاعتماد هذه (وليست بيانات اعتماد موفِّر الهوية التابع لجهة خارجية) هي بيانات الاعتماد المطلوبة للمصادقة.
لماذا أحتاج إلى كلٍ من الشهادة وبيانات اعتماد الوصول لمصادقة برامج LDAP؟
لا تتم مصادقة برنامج LDAP إلا من خلال الشهادة. ولا تتوفَّر بيانات اعتماد الوصول إلا في حال استمرار البرنامج في إرسال اسم مستخدم وكلمة مرور أيضًا. ولا تمنح بيانات اعتماد الوصول بذاتها أي إمكانية وصول إلى خادم LDAP أو بيانات المستخدم، ولكن يجب الحفاظ على سريتها لمنع استخدامها لتسجيل الدخول إلى برامج LDAP معيَّنة.
في الحالة التي يتطلَّب فيها برنامج LDAP بيانات اعتماد الوصول، تُصادَق برامج LDAP مع كلٍ من الشهادات وبيانات اعتماد الوصول.
في حال كان تطبيق LDAP لا يوفِّر شهادات طبقة النقل الآمنة، هل هناك أي بديل؟
نعم. يمكنك استخدام Stunnel كخادم وكيل بين التطبيق وخدمة LDAP الآمن. وللتعرُّف على التفاصيل والتعليمات، يُرجى الاطِّلاع على استخدام Stunnel كخادم وكيل.
لقد أنشأت بيانات اعتماد الوصول سابقًا، والآن لا يمكنني تذكر كلمة المرور لإعداد مثيل آخر لبرنامج LDAP. هل يمكنني إنشاء مجموعة أخرى من بيانات اعتماد الوصول؟
بصفتك مشرفًا، يمكنك إنشاء مجموعة أخرى من بيانات اعتماد الوصول، والتي ستتكون من زوج مميَّز من اسم مستخدم/كلمة مرور. ويمكنك الاحتفاظ بما يصل إلى مجموعتين من بيانات اعتماد نشطتين في آن واحد. وفي حال اختراق بيانات الاعتماد أو لم تعد قيد الاستخدام، يمكنك حذفها.
في حال الاشتباه في مشكلة أمان تتعلَّق ببرنامج LDAP، كيف يمكنني إيقافه فورًا؟
في حال الاشتباه في مشكلة أمان تتعلَّق ببرنامج LDAP (على سبيل المثال، في حال اختراق الشهادات أو بيانات الاعتماد)، يمكنك إيقاف البرنامج فورًا عن طريق حذف جميع الشهادات الرقمية المرتبطة به. وهذه هي أفضل طريقة لإيقاف البرنامج فورًا، حيث قد يستغرق الأمر ما يصل إلى 24 ساعة حتى يتم إيقاف البرنامج بعد تحويل حالة الخدمة إلى إيقاف.
للتعرَّف على التعليمات، يُرجى الاطِّلاع على حذف الشهادات.
في حال أردت تفعيل البرنامج فيما بعد، عليك إنشاء شهادات جديدة وتحميل الشهادات إلى برنامج LDAP.
لا تتضمّن أجهزة الكمبيوتر التي تعمل بنظام التشغيل Linux على Google Compute Engine عناوين IP الخارجية. هل لا يزال بإمكاني الربط بخدمة LDAP الآمن؟
نعم. في حال كنت تستخدم وحدة SSSD على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Linux بدون عناوين IP الخارجية على Google Compute Engine، سيظل بإمكانك الربط بخدمة LDAP الآمنة طالما أنه تم تفعيل الوصول الداخلي إلى خدمات Google. ويمكنك التعرُّف على مزيد من المعلومات حول ضبط الوصول الخاص. وللتعرُّف على التفاصيل، يُرجى الاطِّلاع على ضبط الوصول الخاص إلى Google.
