Innstillinger for katalogserver
Sett opp Synology NAS som en Directory Server for å tilby kontoautentiseringstjenesten.
Når Directory Server-pakken er installert og kjører på din Synology NAS, går du til Hovedmeny > Directory Server for å aktivere tjenesten.
Aktivere Directory Server
Når du skal aktivere Katalogserver og tilby LDAP-tjenesten, følger du trinnene nedenfor:
- Gå til fanen Innstillinger. Merk av for Aktiver LDAP-server.
- I feltet FQDN (Fully Qualified Domain Name) angir du domenenavnet til LDAP-databasen.
- Angi passordet til Bind DN (se nedenfor) i Passord.feltet.
- Bekreft passordet.
- Klikk på Bruk.
Når oppsettet er fullført, vil du se følgende iformasjon under Autentiseringsinformasjon:
- Unikt basisnavn: Det unike navnet på Directory Servers LDAP-database. Dette genereres fra det spesifiserte FQDN. For eksempel, hvis FQDN er “ldap.synology.com,” vil det unike basisnavnet være “dc=ldap,dc=synology,dc=com”
- Bind DN: Det unike navnet på LDAPs root. For eksempel, hvis det unike basisnavnet til LDAP-databasen er “dc=ldap,dc=sinology,dc=com,” vil Bind DN på roten være “uid=root,cn=users,dc=ldap,dc=sinology,dc=com”
Hvis LDAP-klienter ønsker å binde seg til din Directory Server, må de spesifisere det unike basisnavnet for å koble til LDAP-databasen, for så å autentisere med roots Bind DN eller en LDAP-administratorkonto.
Merk:
- Et root-DN og et unikt basisnavn må tilbys til klientene for å binde LDAP-serveren.
- For mer informasjon om FQDN, se here.
- Hvis du har satt opp portvidereformidling eller brannmurregler for din Synology NAS, må du kontrollere at portene 389 (for LDAP-tilkoblinger) og 636 (for LDAP SSL-tilkoblinger) er riktig konfigurert i Kontrollpanel > Ekstern tilgang > Ruterkonfigurasjon, eller i Kontrollpanel > Sikkerhet > Brannmur.