Настройки Directory Server
Настройка Synology NAS в качестве Directory Server для аутентификации учетных записей
После установки и активации пакета Directory Server на своем Synology NAS перейдите в Основное меню > Directory Server для включения приложения.
Включение Directory Server
Чтобы включить Directory Server и службу LDAP, выполните следующие действия:
- Перейдите на вкладку Настройки. Установите флажок Включить сервер LDAP.
- В поле FQDN укажите имя домена для базы данных LDAP.
- Введите пароль Bind DN (см. ниже) в поле Пароль.
- Подтвердите пароль.
- Нажмите Применить.
После завершения настройки отобразится следующая информация в разделе Аутентификационные данные:
- Base DN: Различающееся имя для базы данных LDAP Directory Server. Это сгенерировано из указанного FQDN. Например если FQDN – "ldap.synology.com", то его Base DN будет "dc=ldap,dc=synology,dc=com"
- Bind DN: Различающееся имя для root LDAP. Например если Base DN базы данных LDAP – "dc=ldap,dc=sinology,dc=com,", то Bind DN для root будет "uid=root,cn=users,dc=ldap,dc=sinology,dc=com"
Если клиентам LDAP необходимо выполнить привязку к Directory Server, они должны указать Base DN для подключения к базе данных LDAP, а затем выполнить аутентификацию с Bind DN для root или учетной записи администратора LDAP.
Примечание.
- Чтобы привязать клиентов к серверу LDAP, нужно указать для них отличительные имена – root DN и Base DN.
- Дополнительные сведения о FQDN см. здесь.
- После установки переадресации порта или правил брандмауэра для Synology NAS убедитесь, что порты 389 (LDAP-подключения) и 636 (для LDAP (SSL)-подключения) правильно настроены в разделе Панель управления > Внешний доступ > Конфигурация маршрутизатора или Панель управления > Безопасность > Брандмауэр.