Directory Server 設定
將 Synology NAS 設定為目錄伺服器來提供帳號認證服務。
於 Synology NAS 上安裝並執行 Directory Server 套件後,請前往主選單 > Directory Server 來啟動此服務。
啟動 Directory Server
若要啟動 Directory Server 並提供 LDAP 服務,請跟隨以下步驟:
- 前往設定頁籤。勾選啟動 LDAP 伺服器。
- 在 FQDN (Fully Qualified Domain Name,完整網域名稱) 欄位,指定 LDAP 資料庫的網域名稱。
- 在密碼欄位,輸入 Bind DN (請見下述說明) 密碼。
- 再次確認密碼。
- 按一下套用。
設定完成時,您會在認證資訊下方看到下列資訊:
- Base DN:Directory Server 的 LDAP 資料庫識別名稱。此名稱會從指定的 FQDN 取得。例如,若 FQDN 為「ldap.synology.com」,其 Base DN 將是「dc=ldap,dc=synology,dc=com」
- Bind DN:LDAP 根目錄之識別名稱。例如,若 LDAP 資料庫的 Base DN 為「dc=ldap,dc=sinology,dc=com」,則其根目錄 Bind DN 將會是「uid=root,cn=users,dc=ldap,dc=sinology,dc=com」
若 LDAP 用戶端欲連結至您的 Directory Server,必須指定此 Base DN 來連接 LDAP 資料庫,然後使用根目錄 Bind DN 或 LDAP 管理者帳號進行認證。
注意:
- 用戶端需有伺服器端提供的 root DN 與 Base DN 以連結至 LDAP 伺服器。
- 如需更多 FQDN 的相關資訊,請參閱此處。
- 如您已為 Synology NAS 設定連接埠轉送或防火牆規則,請至控制台 > 外部存取 > 路由器配置或控制台 > 安全性 > 防火牆確認 389 連接埠 (LDAP 連線用) 及 636 連接埠 (LDAP SSL 連線用) 已正確設定。