จัดการไคลเอ็นต์ LDAP

รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

คุณจะจัดการไคลเอ็นต์ LDAP ได้จากหน้า LDAP ในคอนโซลผู้ดูแลระบบของ Google ตัวอย่างเช่น ดูรายการไคลเอ็นต์ LDAP, เปิดหรือปิดบริการสำหรับไคลเอ็นต์แต่ละเครื่อง เพิ่มไคลเอ็นต์ LDAP เครื่องใหม่ และอื่นๆ 

สำหรับวิธีการและรายละเอียด โปรดดูที่หัวข้อด้านล่าง

ดูรายการไคลเอ็นต์ LDAP

การดูรายการไคลเอ็นต์ LDAP ให้ทำตามขั้นตอนต่อไปนี้

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ที่ admin.google.com
    โปรดลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบที่ไม่ใช่บัญชี Gmail ส่วนตัว
  2. ไปที่แอป > LDAP

เปิดหรือปิดสถานะบริการ

คุณจะต้องเปลี่ยนสถานะบริการให้เป็นเปิดหลังจากที่ได้เพิ่มไคลเอ็นต์ LDAP และเชื่อมต่อไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัยแล้ว หากต้องการปิดใช้งานไคลเอ็นต์ LDAP ในภายหลัง ให้เปลี่ยนสถานะบริการเป็นปิดได้จากหน้าเดียวกัน

หากต้องการเปิดหรือปิดสถานะบริการให้ทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดสถานะบริการ
  4. คลิกเปิดหรือปิด
  5. คลิกบันทึก

สิ่งสำคัญ

  • หากคุณมีข้อสงสัยด้านความปลอดภัยเกี่ยวกับไคลเอ็นต์ LDAP (ตัวอย่างเช่น ใบรับรองหรือข้อมูลรับรองจะถูกบุกรุกหรือไม่) โปรดทราบว่าการเปลี่ยนสถานะบริการให้เป็นปิดจะไม่เป็นการปิดไคลเอ็นต์ทันที การเปลี่ยนสถานะอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด หากต้องการปิดใช้งานไคลเอ็นต์ทันที คุณจะต้องลบใบรับรองทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้นออก โปรดดูที่วิธีการลบใบรับรอง 
  • หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP

แก้ไขสิทธิ์การเข้าถึง

คุณจะแก้ไขสิทธิ์การเข้าถึงของไคลเอ็นต์ที่เพิ่มไปยังบริการ LDAP ที่ปลอดภัยได้ โดยทำตามขั้นตอนดังนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดสิทธิ์การเข้าถึง
    ซึ่งจะเปิดการตั้งค่าสิทธิ์การเข้าถึงสำหรับไคลเอ็นต์นั้น

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนการตั้งค่าสิทธิ์การเข้าถึง โปรดดูที่การกำหนดสิทธิ์การเข้าถึง

สร้างการตรวจสอบสิทธิ์ใบรับรอง

คุณต้องสร้างใบรับรองเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP ด้วยบริการ LDAP ที่ปลอดภัย

คุณอาจต้องสร้างใบรับรองหลายฉบับหากมีอินสแตนซ์ของไคลเอ็นต์ LDAP อยู่หลายที่ (ตัวอย่างเช่น ในศูนย์ข้อมูลดัลลัส ศูนย์ข้อมูลปารีส และที่อื่นๆ) คุณอาจจะต้องสร้างใบรับรองหนึ่งฉบับต่ออินสแตนซ์แต่ละตัวของไคลเอ็นต์ LDAP เครื่องเดียวกันเพื่อให้มีความปลอดภัยยิ่งขึ้น นอกจากนี้คุณยังแก้ไขชื่อใบรับรองได้ในคอนโซลผู้ดูแลระบบเพื่อให้เกิดความชัดเจนขึ้นได้ ตัวอย่างเช่น ตั้งชื่อใบรับรองฉบับแรกเป็น Atlassian-Jira-Dallas ฉบับที่สองเป็น Atlassian-Jira-Paris ฉบับที่สามเป็น Atlassian-Jira-Cluster-A เป็นต้น

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. คลิกสร้างใบรับรองฉบับใหม่
  5. คลิกที่ไอคอนดาวน์โหลดเพื่อดาวน์โหลดใบรับรอง
  6. อัปโหลดใบรับรองไปยังไคลเอ็นต์ และกำหนดค่าแอปพลิเคชัน
    การกำหนดค่าอาจต้องใช้ข้อมูลรับรองการเข้าถึงของ LDAP ซึ่งขึ้นอยู่กับประเภทของไคลเอ็นต์ LDAP (โปรดดูที่การสร้างข้อมูลรับรองการเข้าถึง

สร้างข้อมูลรับรองการเข้าถึง

นอกเหนือจากการสร้างการตรวจสอบสิทธิ์ใบรับรอง คุณจะต้องสร้างข้อมูลรับรองการเข้าถึงหากแอปพลิเคชันที่กำลังกำหนดค่าจำเป็นต้องใช้ กล่าวคือคุณจะต้องใช้ทั้งชื่อผู้ใช้และรหัสผ่านและใบรับรองเพื่อเชื่อมต่อกับบริการ LDAP ที่ปลอดภัย

หมายเหตุ

  • บริการ LDAP ที่ปลอดภัยของ Google ใช้การตรวจสอบสิทธิ์ใบรับรองในการตรวจสอบสิทธิ์ ดังนั้นการสร้างข้อมูลรับรองการเข้าถึงจึงไม่ใช่วิธีหลักในการตรวจสอบสิทธิ์ของไคลเอ็นต์ LDAP อย่างไรก็ตามไคลเอ็นต์ LDAP บางประเภท (ตัวอย่างเช่น Atlassian Jira) กำหนดให้คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อให้การกำหนดค่าการตรวจสอบสิทธิ์ของ LDAP เสร็จสมบูรณ์ โปรดใช้ข้อมูลรับรองการเข้าถึงเฉพาะในกรณีที่ไคลเอ็นต์จำเป็นต้องใช้เท่านั้น
  • หลังจากที่สร้างข้อมูลรับรองการเข้าถึงแล้ว โปรดตรวจสอบว่าได้คัดลอกข้อมูลรับรอง (ชื่อผู้ใช้และรหัสผ่าน) เอาไว้ก่อนที่จะกำหนดค่าไคลเอ็นต์ เนื่องจากระบบจะไม่บันทึกรหัสผ่านไว้ในคอนโซลผู้ดูแลระบบของ Google ดังนั้นหากคุณต้องใช้รหัสผ่านนี้ในภายหลังเพื่อกำหนดค่าไคลเอ็นต์ LDAP เพิ่มเติม ตัวอย่างเช่น เมื่อคุณต้องการเพิ่มเซิร์ฟเวอร์ Atlassian อีกเครื่องในภายหลัง คุณจะต้องสร้างข้อมูลรับรองใหม่เพื่อใช้กับเซิร์ฟเวอร์ Atlassian เครื่องนี้

การสร้างข้อมูลรับรองการเข้าถึง ให้ทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. คลิกสร้างข้อมูลรับรองใหม่
    คุณจะดูรหัสผ่านได้ในหน้าต่างข้อมูลรับรองการเข้าถึง 

    หมายเหตุ: คุณต้องใช้รหัสผ่านเมื่อเชื่อมต่อไคลเอ็นต์กับบริการ LDAP ที่ปลอดภัย ดังนั้นโปรดคัดลอกรหัสผ่านจากหน้าต่างนี้ไว้ คลิกที่ไอคอนรูปตาเพื่อแสดงรหัสผ่าน

หลังจากสร้างข้อมูลรับรองที่ต้องการแล้ว โปรดดูที่วิธีการกำหนดค่าไคลเอ็นต์ LDAP เฉพาะประเภทเพื่อรับข้อมูลรายละเอียดจำเพาะของไคลเอ็นต์ LDAP ประเภทนั้นๆ

เปลี่ยนชื่อใบรับรอง

ในขณะที่สร้างใบรับรอง ระบบจะสร้างชื่อใบรับรองให้โดยอัตโนมัติ คุณเลือกที่จะเปลี่ยนชื่อใบรับรองให้เป็นคำอธิบายที่ชัดเจนขึ้นได้โดยทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. ที่ด้านขวาสุดให้คลิกไอคอนดินสอของใบรับรอง แล้วเลือกเปลี่ยนชื่อใบรับรอง
  5. ป้อนชื่อใหม่ลงในหน้าต่างเปลี่ยนชื่อใบรับรอง
  6. คลิกบันทึก

ลบใบรับรอง

การลบใบรับรองจะทำให้ไคลเอ็นต์ใช้งานไม่ได้ หากคุณมีข้อสงสัยด้านความปลอดภัยเกี่ยวกับไคลเอ็นต์ LDAP (ตัวอย่างเช่น ใบรับรองหรือข้อมูลรับรองจะถูกบุกรุกหรือไม่) คุณจะปิดใช้งานไคลเอ็นต์ได้ทันทีโดยการลบใบรับรองดิจิทัลทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้น วิธีการนี้เป็นวิธีที่ดีที่สุดที่จะปิดใช้งานไคลเอ็นต์ทันที เนื่องจากการเปลี่ยนสถานะบริการเป็นปิดอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด 

หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP

หากต้องการลบใบรับรอง ให้ทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. ที่ด้านขวาสุด ให้คลิกไอคอนดินสอของใบรับรอง แล้วเลือกลบใบรับรอง
  5. คลิกลบ

ลบข้อมูลรับรองการเข้าถึง

การลบข้อมูลรับรองการเข้าถึงจะทำให้ไคลเอ็นต์ใช้งานไม่ได้

หากต้องการลบข้อมูลรับรองการเข้าถึง ให้ทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. ในการ์ดข้อมูลรับรองการเข้า ให้คลิกไอคอนลบที่ข้อมูลรับรองการเข้าถึงใดก็ได้
  5. คลิกลบ

ลบไคลเอ็นต์ LDAP

คุณจะลบไคลเอ็นต์ LDAP ได้จากหน้ารายละเอียดของไคลเอ็นต์นั้น

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกเพิ่มเติม > ลบไคลเอ็นต์
  4. คลิกลบเพื่อยืนยัน

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
16817141215489350635
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false
false