Directory Server の設定
Synology NAS を Directory Server として設定すると、アカウント認証機能が有効になります。
Directory Server パッケージをインストールし、Synology NAS で起動した後は、[メイン メニュー] > [Directory Server] を選択してサービスを有効にします。
ディレクトリ サーバーを有効にする
ディレクトリサーバーを有効にして LDAP サービスを使用するには、次の手順に従ってください:
- [設定] タブを開きます。LDAP サーバーを有効にするにチェックマークを付けます。
- [FQDN](Fully Qualified Domain Name)欄に、LDAP データベースのドメイン名を入力します。
- [パスワード] 欄に [Bind DN](下記を参照)のパスワードを入力します。
- パスワードを確認します。
- [適用] をクリックします。
設定が完了したら、[認証情報] セクションに次のような情報が表示されます。
- Base DN:Directory Server の LDAP データベースの専用名です。これは指定された FQDN から与えられます。例えば、FQDN が「ldap.synology.com」の場合は、その Base DN は「dc=ldap,dc=synology,dc=com」となります。
- Bind DN:LDAP のルートの専用名となります。例えば、LDAP データベースの Base DN が「dc=ldap,dc=sinology,dc=com」の場合、そのルートの Bind DN は「uid=root,cn=users,dc=ldap,dc=sinology,dc=com」となります。
LDAP クライアントがあなたの Directory Server に接続したい場合は、Base DN を指定してLDAP データベースに接続し、ルートの Bind DN、またはLDAP 管理者のアカウントを認証する必要があります。
注:
- LDAP サーバーに固定するには、クライアントにルート DN と Base DN を割り当てなければなりません。
- FQDN についての詳細は、ここをご覧ください。
- Synology NAS にポート転送規則またはファイアウォール規則が設定されている場合は、[コントロール パネル] > [外部アクセス] > [ルーターの設定] または [コントロール パネル] > [セキュリティ] > [ファイアウォール]で、ポート 389(LDAP 接続用)および 636(LDAP SSL 接続用)が正しく設定されていることを確認してください。