উবুন্টুতে ডাব্লুপিএ 2 এর জন্য রেডিয়াস + এলডিএপ সেটআপ করা হচ্ছে


16

আমি 150 ডলার ব্যবহারকারীর জন্য একটি বেতার নেটওয়ার্ক স্থাপন করছি। সংক্ষেপে, আমি একটি এলডিএপির বিরুদ্ধে ডাব্লুপিএ 2 প্রমাণীকরণের জন্য রেডিয়াস সার্ভার সেট করার জন্য একটি গাইড খুঁজছি। উবুন্টুতে

  • আমি একটি কার্যকরী এলডিএপি পেয়েছি, তবে এটি উত্পাদন ব্যবহারে না হওয়ায় এই প্রকল্পটিতে যে কোনও পরিবর্তন প্রয়োজন হতে পারে এটি খুব সহজেই খাপ খাইয়ে নিতে পারে।
  • আমি ফ্রিআড়াদিউসকে দেখছি, তবে যে কোনও রেডিয়াস সার্ভার করবে।
  • আমরা কেবলমাত্র ওয়াইফাইয়ের জন্য একটি পৃথক শারীরিক নেটওয়ার্ক পেয়েছি, সুতরাং সেই ফ্রন্টের সুরক্ষা নিয়ে খুব বেশি উদ্বেগ নেই।
  • আমাদের এপি হ'ল এইচপির নিম্ন প্রান্তের এন্টারপ্রাইজ স্টাফ - তারা যা ভাবেন তা সমর্থন করে বলে মনে হয়।
  • সব উবুন্টু সার্ভার, বাবু!

এবং খারাপ খবর:

  • আমি এখন আমার থেকে কম জ্ঞানী কেউ শেষ পর্যন্ত প্রশাসনের দায়িত্ব নেব, সুতরাং সেটআপটি যতটা সম্ভব "তুচ্ছ" হতে হবে।
  • এখনও অবধি, আমাদের এলডিএপি প্রশাসনের ওয়েব অ্যাপ্লিকেশন এবং কয়েকটি ছোট বিশেষ স্ক্রিপ্ট ব্যতীত কেবলমাত্র উবুন্টু সংগ্রহস্থলগুলির সফ্টওয়্যার ভিত্তিতে আমাদের সেটআপটি ভিত্তিক। সুতরাং কোনও "প্যাকেজ আনার জন্য এক্স, আন্টার, ./configure"- থিংস যদি এড়ানো যায়।

আপডেট 2009-08-18:

আমি বেশ কয়েকটি দরকারী সংস্থান খুঁজে পেয়েছি, সেখানে একটি গুরুতর বাধা রয়েছে:

Ignoring EAP-Type/tls because we do not have OpenSSL support.
Ignoring EAP-Type/ttls because we do not have OpenSSL support.
Ignoring EAP-Type/peap because we do not have OpenSSL support.

মূলত ফ্রিআড়ডিয়াসের উবুন্টু সংস্করণটি এসএসএল ( বাগ 183840 ) সমর্থন করে না , যা সমস্ত সুরক্ষিত EAP- প্রকারকে অকেজো করে তোলে। হতাশাজনক।

তবে আগ্রহীদের জন্য কিছু দরকারী ডকুমেন্টেশন:

আপডেট ২০০৯-০৮-২০১::

আমি গতকাল সন্ধ্যায় আমার নিজের ফ্রিআরডিআইএস প্যাকেজটি সংকলন করে শেষ করেছি - http://www.linuxinsight.com/building-debian-freeradius-package-with-eap-tls-ttls-peap-support.html এ একটি দুর্দান্ত রেসিপি রয়েছে (দেখুন) আপডেট নির্দেশাবলীর জন্য পোস্টে মন্তব্য)।

আমি http://CACert.org থেকে একটি শংসাপত্র পেয়েছি (সম্ভব হলে আপনার সম্ভবত "সত্যিকারের" শংসাপত্রটি পাওয়া উচিত)

তারপরে আমি http://vuksan.com/linux/dot1x/802-1x-LDAP.html- র নির্দেশাবলী অনুসরণ করেছি । Http://tldp.org/HOWTO/html_single/8021X-HOWTO/ এর এই লিঙ্কগুলি , যা আপনি ওয়াইফাই সুরক্ষা কীভাবে কাজ করে তা জানতে চাইলে এটি খুব সার্থক পঠিত।

আপডেট ২০০৯-০৮-২7:

উপরের গাইড অনুসরণ করার পরে, আমি এলডিএপ-এর সাথে কথা বলার জন্য ফ্রিআরডিয়াস পেতে সক্ষম হয়েছি:

আমি পাসওয়ার্ড সহ, এলডিএপিতে একটি পরীক্ষা ব্যবহারকারী তৈরি করেছি mr2Yx36M- এটি মোটামুটি একটি এলডিএপি এন্ট্রি দেয়:

uid: testuser
sambaLMPassword: CF3D6F8A92967E0FE72C57EF50F76A05
sambaNTPassword: DA44187ECA97B7C14A22F29F52BEBD90
userPassword: {SSHA}Z0SwaKO5tuGxgxtceRDjiDGFy6bRL6ja

ব্যবহার করার সময় radtest, আমি সূক্ষ্ম সংযোগ করতে পারি:

> radtest testuser "mr2Yx36N" sbhr.dk 0 radius-private-password
Sending Access-Request of id 215 to 130.225.235.6 port 1812
    User-Name = "msiebuhr"
    User-Password = "mr2Yx36N"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 0
rad_recv: Access-Accept packet from host 130.225.235.6 port 1812, id=215, length=20
> 

তবে আমি যখন এপি মাধ্যমে চেষ্টা করি তখন তা উড়ে যায় না - যদিও এটি নিশ্চিত করে যে এটি এনটি এবং এলএম পাসওয়ার্ডগুলি খুঁজে পেয়েছে:

...
rlm_ldap: sambaNTPassword -> NT-Password == 0x4441343431383745434139374237433134413232463239463532424542443930
rlm_ldap: sambaLMPassword -> LM-Password == 0x4346334436463841393239363745304645373243353745463530463736413035
[ldap] looking for reply items in directory...
WARNING: No "known good" password was found in LDAP.  Are you sure that the user is configured correctly?
[ldap] user testuser authorized to use remote access
rlm_ldap: ldap_release_conn: Release Id: 0
++[ldap] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Normalizing NT-Password from hex encoding
[pap] Normalizing LM-Password from hex encoding
...

এটি পরিষ্কার যে এনটি এবং এলএম পাসওয়ার্ডগুলি উপরের থেকে পৃথক, তবুও বার্তাটি [ldap] user testuser authorized to use remote access- এবং ব্যবহারকারী পরে প্রত্যাখাত ...


এনটি এবং এলএম পাসওয়ার্ডগুলি এনক্রিপ্টযুক্ত সংরক্ষণ করা হয়, তাই তাদের পার্থক্য রয়েছে কি না তা স্পষ্ট নয়। আপনাকে এপি দ্বারা কোন পাসওয়ার্ডটি ব্যবহার করা হচ্ছে তা নির্ধারণ করতে হবে এবং যদি এটি পরিষ্কারভাবে পাস করা হয় তবে তার জায়গায় একটি এমডি 5 পাস করা হচ্ছে, বা ... অন্য কিছু। রেডিয়াস ক্লায়েন্টরা পাসওয়ার্ড বা পাসওয়ার্ডের মতো প্রমাণীকরণের জন্য যে কোনও সংখ্যক রেডিয়াস বৈশিষ্ট্য ব্যবহার করতে পারে। এছাড়াও, মেয়াদোত্তীর্ণকরণের বৈশিষ্ট্যকে জনপ্রিয় করার চেষ্টা করুন।
কুমারশ

উত্তর:


12

আমি এখানে এলডিএপি প্রশ্নের উত্তর দেওয়ার চেষ্টা করব।

এখানে সংক্ষিপ্ত উত্তর হল: নিশ্চিত ldapমডিউল থেকে মুছে ফেলা হবে authenticateঅধ্যায়, এবং নিশ্চিত করুন mschapমডিউল উভয় উপস্থিত authorizeএবং authenticateঅধ্যায়। এবং কেবল 'না "জানা ভাল" পাসওয়ার্ড "উপেক্ষা করুন।

এবং এখন এখানে (খুব) দীর্ঘ উত্তর।

কিভাবে ldap মডিউল কাজ করে?

আপনি যখন বিভাগে ldapমডিউলটি সক্রিয় করবেন authorize, যখন কোনও রেডিয়াস প্যাকেট ফ্রিআরডিইয়াস কর্তৃক গৃহীত হয় তখন এটি তা করে:

  1. এটি এলডিএপি সার্ভারে আবদ্ধ হওয়ার চেষ্টা করে (অতিথি ব্যবহারকারী হিসাবে, অথবা যদি কনফিগার করা থাকে তবে প্রদত্ত পরিচয় ব্যবহার করে ldap.conf)
  2. এটি বেস ডিএন (কনফিগার করা ldap.conf) এর অধীনে ফিল্টারটি ব্যবহার করে ব্যবহারকারীর ডিএন এন্ট্রি অনুসন্ধান করে ।
  3. এটি কনফিগার করা সমস্তগুলির মধ্যে এটি পেতে পারে এমন সমস্ত এলডিএপি বৈশিষ্ট্য নিয়ে আসে ldap.attrmap এবং এগুলি রেডিয়াস বৈশিষ্ট্যে রূপান্তর করে।
  4. এটি রেডিয়াস প্যাকেটের চেক আইটেমের তালিকায় সেই বৈশিষ্ট্যগুলি যুক্ত করে।

আপনি যখন বিভাগে ldapমডিউলটি সক্রিয় করবেন তখন authenticateফ্রিআরডিউইস এটি করে:

  1. এটি ব্যবহারকারী হিসাবে এলডিএপি সার্ভারে আবদ্ধ হওয়ার চেষ্টা করে
  2. যদি এটি আবদ্ধ হতে পারে, তবে এটি একটি সফল প্রমাণীকরণ, এবং একটি Radius-Acceptপ্যাকেট ক্লায়েন্টকে ফেরত পাঠানো হবে, অন্যথায়, এটি ব্যর্থতা, Radius-Rejectপ্যাকেটের দিকে নিয়ে যায়।

সুতরাং আমি কীভাবে এলইডিএপ / পিএসএপি / এমএস-চ্যাপ-ভি 2 তৈরির জন্য ফ্রিআরডিআইএস কনফিগার করব?

এখানে গুরুত্বপূর্ণ পয়েন্টটি ব্যবহারকারী হিসাবে বাধ্যতামূলক b কেবল তখনই কাজ করবে যখন ফ্রিআরডিআইইউএস সার্ভারটি প্রাপ্ত রেডিয়াস প্যাকেট থেকে ব্যবহারকারীর ক্লিয়ারটেক্সট পাসওয়ার্ডটি পুনরুদ্ধার করতে পারে। এটি কেবল তখনই ঘটে যখন পিএপি বা টিটিএলএস / পিএপি প্রমাণীকরণ পদ্ধতি ব্যবহার করা হয় (এবং সম্ভবত ইএপি / জিটিসিও হয়)। কেবলমাত্র টিটিএলএস / পিএপি পদ্ধতি সত্যই সুরক্ষিত এবং এটি উইন্ডোজে ডিফল্টরূপে পাওয়া যায় না। আপনি যদি আপনার ব্যবহারকারীদের টিটিএলএস / পিএপি এর সাথে সংযোগ স্থাপন করতে চান তবে আপনার তাদের একটি টিটিএলএস সাপ্লাইভেন্ট সফ্টওয়্যার ইনস্টল করা দরকার যা খুব কমই একটি বিকল্প। বেশিরভাগ সময়, ডাব্লুপিএ এন্টারপ্রাইজ সিকিউরিটির সাথে ওয়াইফাই স্থাপন করার সময়, পিইএপি / এমএস-চ্যাপ-ভি 2 একমাত্র যুক্তিসঙ্গত বিকল্প।

সুতরাং নীচের লাইনটি হল: আপনি পিএপি বা টিটিএলএস / পিএপি ব্যবহার না করে আপনি বিভাগ ldapথেকে নিরাপদে মডিউলটি সরিয়ে ফেলতে পারবেন authenticateএবং প্রকৃতপক্ষে আপনার উচিত: ব্যবহারকারী হিসাবে বাঁধাই কাজ করবে না।

আপনি যখন ব্যবহার করেন যখন আপনার পরীক্ষাটি কাজ করে radtest, সম্ভবত এটির অর্থ ldapমডিউলটি সক্রিয় করা আছেauthenticate বিভাগটিতে : এটি ব্যবহারকারী হিসাবে বাঁধার চেষ্টা করবে এবং যেহেতু রেডেস্ট পিএপি প্রমাণীকরণ ব্যবহার করে, এটি সফল হবে। আপনি অ্যাক্সেস পয়েন্টের সাথে সংযোগ স্থাপনের চেষ্টা করলে এটি ব্যর্থ হবে, যেহেতু আপনি পিইএপি / এমএস-চ্যাপ-ভি 2 ব্যবহার করছেন।

কি কি করতে হবে অপসারণ করা হয় ldapথেকে মডিউল authenticateঅধ্যায়, এবং নিশ্চিত আপনি সক্রিয় করতে mschapউভয় মডিউল authorizeএবং authenticateঅধ্যায়। যা ঘটবে তা হ'ল mschapমডিউলটি পর্যায়ের NT-Passwordসময় এলডিএপি সার্ভার থেকে প্রাপ্ত বৈশিষ্ট্যটি ব্যবহার করে প্রমাণীকরণের যত্ন নেবে authorize

আপনার sites-enabled/defaultফাইলটি দেখতে কেমন হওয়া উচিত তা এখানে (সমস্ত মন্তব্য ছাড়াই):

    ...
    authorize {
        preprocess
        suffix
        eap {
            ok = return
        }
        expiration
        logintime
    }
    authenticate {
        eap
    }
    ...

এবং আপনার sites-enabled/inner-tunnelফাইলটি দেখতে কেমন হওয়া উচিত তা এখানে :

    ...
    authorize {
        mschap
        suffix
        update control {
               Proxy-To-Realm := LOCAL
        }
        eap {
            ok = return
        }
        ldap
        expiration
        logintime
    }
    authenticate {
        Auth-Type MS-CHAP {
            mschap
        }
        eap
    }
    ...

'না' জানা ভাল "পাসওয়ার্ড 'সতর্কতা সম্পর্কে কী?

ঠিক আছে, আপনি নিরাপদে এটিকে উপেক্ষা করতে পারেন। এটি ঠিক সেখানে রয়েছে কারণ পর্বের সময় এলডিএপি সার্ভার থেকে ব্যবহারকারীর বিবরণ আনার সময় ldapমডিউলটি কোনও UserPasswordবৈশিষ্ট্যটি খুঁজে পায় না authorize। আপনার ক্ষেত্রে, আপনার NT-Passwordবৈশিষ্ট্যটি রয়েছে এবং PEAP/MS-CHAP-v2প্রমাণীকরণের জন্য এটি পুরোপুরি ঠিক ।

আমার মনে হয় এই সতর্কতাটি উপস্থিত রয়েছে কারণ যখন ldapমডিউলটি ডিজাইন করা হয়েছিল, PEAP/MS-CHAP-v2এখনও বিদ্যমান ছিল না, তাই কেবল তখনই বোঝা যাচ্ছে যে পিএডিপি, সিএইচএপি, ইএপি / ব্যবহার করার জন্য, এলডিএপি সার্ভার থেকে ইউজার পাসওয়ার্ড বৈশিষ্ট্যটি উদ্ধার করা ছিল was MD5 বা এই জাতীয় প্রমাণীকরণের পদ্ধতি।


3

আমি এখানে দ্বারা OpenSSL প্রশ্নের উত্তর দিতে চেষ্টা করব: সংক্ষিপ্ত উত্তর হয় FreeRADIUS 2.1.8 অথবা উপরে, যা দ্বারা OpenSSL অন্তর্ভুক্ত ব্যবহার । এটি উবুন্টু লুসিড এবং ডেবিয়ান লেনি ব্যাকপোর্টগুলিতে উপলব্ধ (এবং সম্ভবত উবুন্টু কার্মিক ব্যাকপোর্টগুলিতেও এটি শেষ হবে)।

এখানে দীর্ঘ উত্তর:

দুর্ভাগ্যক্রমে, ওপেনএসএসএল লাইসেন্স (কিছুটা) ফ্রিআরডিইউএস লাইসেন্সের সাথে বেমানান ছিল। অতএব, উবুন্টু লোকেরা ওপেনএসএসএল-এর সাথে লিঙ্কযুক্ত একটি ফ্রিআরডিআইউএস বাইনারি সরবরাহ করতে পছন্দ করেছে । আপনি ইএপি / TLS এর, PEAP বা TTLS চান, তাহলে আপনি ছিল উত্স পেতে এবং তাদের সাথে কম্পাইল করার --with-opensslবিকল্প (যেমন রেসিপি আপনি ব্যবহার ব্যাখ্যা করে)।

তবে সম্প্রতি লাইসেন্স সংক্রান্ত সমস্যা ঠিক করা হয়েছে । ফ্রিআরডিআইআরএস সংস্করণগুলি ২.১.৮ বা তারও বেশি ওপেনএসএসএল দ্বারা সংকলন এবং বিতরণ করা যেতে পারে। খারাপ খবরটি হ'ল অতি সাম্প্রতিক স্থিতিশীল উবুন্টু বিতরণে (কার্মিক কোয়ালা) ওপেনএসএসএল ছাড়াই কেবল ফ্রিডাডিয়াস ২.১.০ অন্তর্ভুক্ত করে (একইভাবে দেবিয়ানও যায়, যেহেতু লেনীতে কেবল ফ্রিডাডিয়াস ২.০.৪ রয়েছে)। আমি কার্মিক-ব্যাকপোর্টগুলি পরীক্ষা করে দেখেছি তবে মনে হচ্ছে যে ফ্রিআরডিউইস ২.১.৮ বা তারপরে সেখানে আপলোড করা হয়নি, তবে এটি শীঘ্রই সংযুক্ত করা যেতে পারে, এটি এখানে দেখুন)। সুতরাং আপাতত আপনাকে অবশ্যই উবুন্টু লুসিডে স্যুইচ করতে হবে (এতে ফ্রিআরডিউইস ২.১.৮ রয়েছে) বা সংকলনে আটকে থাকতে হবে। ডেবিয়ান ব্যবহারকারীদের জন্য জিনিসগুলি কিছুটা উজ্জ্বল: লেনির ব্যাকপোর্টগুলিতে ফ্রিআরডিআইএস ২.১.৮ অন্তর্ভুক্ত রয়েছে। সুতরাং আপনি যদি খুব স্থিতিশীল এবং ইনস্টল ও রক্ষণাবেক্ষণের জন্য সহজ কিছু চান তবে আমি আপনাকে ডিবিয়ান লেনির সাথে একটি সার্ভার স্থাপন এবং ব্যাকপোর্টেড ফ্রিআরডিআইএস প্যাকেজটি ইনস্টল করার পরামর্শ দিচ্ছি (এটি আপনাকে পুনরুদ্ধার না করেও অজগর মডিউলগুলি বিনামূল্যে লেখার সম্ভাবনা দেয়) সমস্ত পরীক্ষামূলক মডিউল)।

আমি http://CACert.org থেকে একটি শংসাপত্র পেয়েছি (সম্ভব হলে আপনার সম্ভবত "সত্যিকারের" শংসাপত্রটি পাওয়া উচিত)

"আসল" শংসাপত্র সহ একটি "গোটচা" রয়েছে (স্ব-স্বাক্ষরিত শংসাপত্রগুলির বিপরীতে)।

আমি থাওতে স্বাক্ষরিত একটি ব্যবহার করেছি। এটি সূক্ষ্মভাবে কাজ করে এবং ব্যবহারকারীরা এমন একটি সুন্দর নামের "বৈধ" শংসাপত্রটি দেখেন www.my-web-site.comযখন ব্যবহারকারী শংসাপত্রটি গ্রহণ করে, তখন তার কম্পিউটারটি আসলে বুঝতে পারে যে একই শংসাপত্র কর্তৃপক্ষের দ্বারা জারি করা সমস্ত শংসাপত্রগুলিকে বিশ্বাস করা উচিত (আমি এটি উইন্ডোজ ভিস্তা এবং ম্যাকোএসএক্স স্নো লেপার্ড দিয়ে পরীক্ষা করেছি)! সুতরাং আমার ক্ষেত্রে যদি কোনও হ্যাকারের কাছে www.some-other-web-site.comথাওতে স্বাক্ষরিত হওয়ার শংসাপত্র রয়েছে , তবে তিনি ব্যবহারকারীর কম্পিউটারে কোনও সতর্কতা না দেখিয়ে খুব সহজেই একটি ম্যান-ইন-দ্য মিডল আক্রমণ চালাতে পারবেন!

এটির সমাধানটি কেবলমাত্র "www.my-web-site.com" এ বিশ্বাস করা উচিত তা নির্দিষ্টভাবে নির্দিষ্ট করার জন্য ব্যবহারকারীর কম্পিউটারের কনফিগারেশনটির গভীরে। এটি মাত্র এক মিনিট সময় নেয়, তবে বেশিরভাগ ব্যবহারকারী জানেন না আপনি কোথায় এটি কনফিগার করবেন যদি আপনি তাদের একটি পরিষ্কার পদ্ধতি না দিয়ে থাকেন এবং নিশ্চিত না হন যে প্রতিটি ব্যবহারকারী এটি অনুসরণ করে। আমি এখনও "বৈধ" শংসাপত্র ব্যবহার করি, তবে সত্যই এটি হতাশাজনক যে Windows এবং MacOSX উভয়ই এই "বাগ" ভাগ করেছেন: নির্দিষ্ট শংসাপত্রের পরিবর্তে শংসাপত্র কর্তৃপক্ষকে বিশ্বাস করে। সেকি ...


1

বাগ রিপোর্ট অনুসারে, ফ্রিআরডিইউসের একটি সাধারণ পুনর্নির্মাণে ওপেনএসএসএইচ সমর্থন সংক্রান্ত সমস্যাটি ঠিক করা উচিত। এটি কেবল একবার করা দরকার।

প্রশাসনের স্বচ্ছতা সেটআপের সাথে কী করতে হবে তা আমি নিশ্চিত নই। প্রায়শই, সেটআপটি আরও জড়িত এবং বিস্তারিতভাবে পরিচালিত করা সহজতর হয়, কারণ সেটআপটি সমস্ত ঘাঁটিগুলিকে coveredেকে দেয় covered আপনার অর্থ কি কনফিগারেশনটি অন্যান্য সার্ভারগুলিতে সহজেই ফেলে দেওয়া উচিত? আপনি কয়টি ওয়্যারলেস ল্যান স্থাপন করছেন?

একবার কনফিগার হয়ে গেলে প্রশাসনকে এলডিএপি ব্যবহারকারীর সংযোজন, মোছা এবং পরিবর্তন করার মধ্যে সীমাবদ্ধ রাখতে হবে। এগুলি ldapmodify (et al) দিয়ে স্ক্রিপ্ট করার জন্য বা একটি শালীন এলডিএপি গ্রাফিকাল ফ্রন্ট এন্ড খুঁজে পাওয়া এবং স্ক্রিনশট সহ প্রক্রিয়াগুলি নথিভুক্ত করার পক্ষে যথেষ্ট সহজ হওয়া উচিত।


প্রথমত, আপনাকে যখনই আপডেট সরবরাহ করা হয় ততবার আপনাকে প্যাকেজটি পুনরায় কম্পাইল করতে হবে (জেন্টো-লোকেরা এখানে viousর্ষা করে :))। অন্যান্য অংশগুলিতে, আমি সম্পূর্ণরূপে একমত - যদি সেটআপটি সমস্ত ঘাঁটিগুলি কভার করে, তবে আমার উত্তরসূরির কাজ কম হবে (এবং বিপরীত ইঞ্জিনিয়ারের জন্য কম হ্যাক)।
মর্টেন সিবুহর

0

আমি একই ইস্যু মধ্যে দৌড়ে। আমাকে রেডিয়াস উত্সগুলি ডাউনলোড করতে হয়েছিল এবং সেগুলি নিজেই সংকলন করতে হয়েছিল।


-1

আপনি FreeRADIUS2 (ওপেনএসএসএল সহ) + ইএপি-টিএলএস + ডাব্লুপিএ 2-এন্টারপ্রাইস ব্যবহার করতে পারেন use এখানে wery হয় কীভাবে করবেন ditailed । উইন্ডোজ এক্সপি এসপি 3 এর জন্য নেটিভ সমর্থন পাশাপাশি উইন্ডোজ 7, ​​অ্যান্ড্রয়েড 2.3, আইফোন, সিম্বিয়ান রয়েছে। তবে এই জাতীয় স্কিমে এসএলডিএপের সাথে সামঞ্জস্যতা সম্পর্কে আমি জানি না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.