Directory Server 设置
将 Synology NAS 设置为目录服务器以提供帐户认证服务
在 Synology NAS 上安装和运行 Directory Server 套件后,进入主菜单 > Directory Server 以启用此服务。
启用 Directory Server
若要启用 Directory Server 和提供 LDAP 服务,请按照以下步骤操作:
- 进入设置选项卡。勾选启用 LDAP Server。
- 在 FQDN(完全合格域名)栏中,为 LDAP 数据库指定域名。
- 在密码栏中输入 Bind DN 的密码(见下文)。
- 确认密码。
- 单击应用。
设置完成后,您将在验证信息下看到以下信息:
- Base DN:Directory Server LDAP 数据库的识别名。它从指定的 FQDN 生成。例如,如果 FQDN 为“ldap.synology.com,”其 Base DN 将为“dc=ldap,dc=synology,dc=com”
- Bind DN:LDAP 的 root 识别名。例如,如果 LDAP 数据库的 Base DN 为“dc=ldap,dc=sinology,dc=com,”其根的 Bind DN 将为“uid=root,cn=users,dc=ldap,dc=sinology,dc=com”
如果 LDAP 客户端要绑定到 Directory Server,它们应指定 Base DN 连接到 LDAP 数据库,然后通过 root 或 LDAP 管理员帐户的 Bind DN 验证。
注:
- 必须向客户端提供 Root DN 和 Base DN 以绑定到 LDAP 服务器。
- 要了解更多有关 FQDN 的详情,请参阅此处。
- 如果您已为 Synology NAS 设置了端口转送或防火墙规则,请确认端口 389(适用于 LDAP 连接)和 636(适用于 LDAP SSL 连接)已正确配置(在控制面板 > 外部访问 > 路由器配置,或在控制面板 > 安全性 > 防火墙中)。