Nastavení adresářového serveru
Zařízení Synology NAS je možné nastavit jako adresářový server a zajistit tak služby ověřování účtů
Po instalaci a aktivaci balíčku Directory Server na zařízení Synology NAS přejděte do části Hlavní nabídka > Directory Server, kde můžete službu povolit.
Povolení funkce Directory Server
Chcete-li povolit adresářový server a poskytovat službu LDAP, postupujte podle kroků níže:
- Přejděte na kartu Nastavení. Zaškrtněte políčko Povolit server LDAP.
- Do pole FQDN (Plně kvalifikovaný název domény) zadejte název domény databáze LDAP.
- Do pole Heslo zadejte heslo Bind DN (viz níže).
- Potvrďte heslo.
- Klikněte na možnost Použít.
Po dokončení nastavení se budou v části Informace o ověření zobrazovat tyto informace:
- Base DN: Rozlišující název databáze LDAP serveru Directory Server. Tento název je vytvořen ze zadaného názvu FQDN. Pokud má například název FQDN formát „ldap.synology.com“, bude Base DN „dc=ldap,dc=synology,dc=com“
- Bind DN: Rozlišující název pro kořen služby LDAP. Pokud má například Base DN databáze LDAP formát „dc=ldap,dc=sinology,dc=com“, Bind DN jeho kořene je „uid=root,cn=users,dc=ldap,dc=sinology,dc=com“
Pokud se chtějí klientská zařízení LDAP připojit k serveru Directory Server, je potřeba zadat Base DN při připojení k databázi LDAP a ověřit se pomocí Bind DN pro kořen nebo pomocí účtu správce LDAP.
Poznámka:
- Při propojení se serverem LDAP je nutné poskytnout klientům DN kořenu a Base DN.
- Další informace o názvu FQDN můžete nalézt v tomto odkazu.
- Pokud jste na zařízení Synology NAS nastavili pravidla pro přesměrování portů a pravidla brány firewall, přesvědčte se, zda jste správně nakonfigurovali porty 389 (pro připojení LDAP) a 636 (pro připojení LDAP SSL), a to v části Ovládací panel > Externí přístup > Konfigurace směrovače nebo Ovládací panel > Zabezpečení > Brána firewall.