Bu özelliğin desteklendiği sürümler: Frontline Standard; Business Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education Plus; Enterprise Essentials Plus. Sürümünüzü karşılaştırın
Cloud Identity veya Google Workspace kullanıcı hesabını askıya alırsam ne olur?
Güvenli LDAP hizmeti; kimlik doğrulama, yetkilendirme ve dizin aramaları için temel olarak Cloud Directory'yi kullanır. Askıya alınmış hesaplar, LDAP uygulamaları dahil olmak üzere Cloud Identity veya Google Workspace ile ilgili uygulamalarda oturum açamaz. Askıya alınmış hesaplar şifrelerini LDAP ile doğrulayamasa da bir istemci hizmetinden yürütülen LDAP araması ile aranabilir.
Google Workspace veya Cloud Identity'de bir üçüncü taraf kimlik sağlayıcı ya da TOA sağlayıcısı yapılandırırsam ne olur?
Bunun kimlik doğrulama, yetkilendirme ve dizin aramaları için Güvenli LDAP kullanımı üzerinde hiçbir etkisi yoktur. Üçüncü taraf kimlik sağlayıcılar yalnızca SAML tabanlı kimlik doğrulama gibi HTTP tabanlı işlemleri etkiler.
Not: Kullanıcılarınızın Güvenli LDAP bağlantılı uygulamalarla kimlik doğrulaması yapabilmesini istiyorsanız Google kullanıcı adlarını ve şifrelerini bildiklerinden emin olun. Bu kimlik bilgileri (üçüncü taraf kimlik sağlayıcı bilgileri değil) kimlik doğrulama için gereklidir.
LDAP istemcilerinin kimliğini doğrulamak için neden hem sertifikaya hem de erişim kimlik bilgilerine ihtiyacım var?
LDAP istemcisinin kimliği yalnızca sertifikayla doğrulanır. Erişim kimlik bilgileri, yalnızca istemci bir kullanıcı adı ve şifre gönderilmesini istediği durumlarda kullanılmak üzere oluşturulur. Erişim kimlik bilgileri tek başına LDAP sunucusuna veya kullanıcı verilerine herhangi bir erişim sağlamaz, ancak belirli LDAP istemcilerine giriş yapmak üzere kullanılmasını engellemek için gizli tutulmalıdır.
Bir LDAP istemcisinin erişim kimlik bilgileri gerektirmesi durumunda, LDAP istemcilerini hem sertifika hem de erişim kimlik bilgileri ile doğrularız.
LDAP uygulamam TLS sertifikalarını desteklemiyorsa herhangi bir alternatif var mı?
Evet. Uygulamanızla Güvenli LDAP arasında bir proxy olarak stunnel'ı kullanabilirsiniz. Ayrıntılar ve talimatlar için Stunnel'ı proxy olarak kullanma bölümüne bakın.
Geçmişte erişim kimlik bilgileri oluşturdum ve şimdi LDAP istemcimin başka bir örneğini ayarlamak için şifreyi hatırlamıyorum. Başka bir erişim kimlik bilgileri kümesi oluşturabilir miyim?
Yönetici olarak, farklı bir kullanıcı adı/şifre çifti içeren başka bir erişim kimlik bilgileri kümesi oluşturabilirsiniz. Aynı anda en fazla iki kimlik bilgisini etkin tutabilirsiniz. Kimlik bilgileri ele geçirildiyse veya artık kullanılmıyorsa silebilirsiniz.
Bir LDAP istemcisinde güvenlik sorunu olduğundan şüpheleniyorsam istemciyi hemen nasıl devre dışı bırakabilirim?
Bir LDAP istemcisinde güvenlik sorunu olduğundan şüpheleniyorsanız (örneğin, sertifikalar veya kimlik bilgilerinin ele geçirilmesi) istemciyle ilişkili tüm dijital sertifikaları silerek istemciyi hemen devre dışı bırakabilirsiniz. Bir istemcinin hizmet durumunu Kapalı olarak ayarladıktan sonra istemcinin devre dışı bırakılması 24 saati bulabileceği için bu yöntem bir istemciyi hemen devre dışı bırakmanın en iyi yoludur.
Talimatlar için Sertifikaları silme bölümünü inceleyin.
Daha sonra istemciyi etkinleştirmek isterseniz yeni sertifikalar oluşturmanız ve LDAP istemcinize sertifikaları yüklemeniz gerekir.
Google Compute Engine'deki Linux bilgisayarlarım harici IP adreslerine sahip değil. Yine de Güvenli LDAP hizmetine bağlanabilir miyim?
Evet. Google Compute Engine'deki harici IP adresleri olmayan Linux bilgisayarlarda SSSD modülünü kullanıyorsanız, Google hizmetlerine dahili erişiminiz olduğu sürece Güvenli LDAP hizmetine bağlanabilirsiniz. Özel erişim yapılandırma hakkında daha fazla bilgi edinin. Ayrıntılar için Özel Google Erişimini Yapılandırma başlıklı makaleye bakın.
