Ustawienia serwera katalogów
Skonfiguruj Synology NAS jako „directory server”, aby zapewnić usługę autoryzacji kont.
Po zainstalowaniu pakietu Directory Server i uruchomieniu go na serwerze Synology NAS wybierz Menu główne > Directory Server, aby włączyć tę aplikację.
Włączanie pakietu Directory Server
Aby włączyć pakiet Directory Server i udostępnić usługę LDAP, wykonaj poniższe czynności:
- Przejdź do karty Ustawienia. Zaznacz opcję Włącz serwer LDAP.
- W polu FQDN (w pełni kwalifikowana nazwa domeny) wpisz nazwę domeny dla bazy danych LDAP.
- Wprowadź hasło Bind DN (patrz poniżej) w polu Hasło.
- Potwierdź hasło.
- Kliknij przycisk Zastosuj.
Po zakończeniu konfiguracji następujące informacje zostaną wyświetlone w części Dane uwierzytelniania:
- Base DN: Nazwa wyróżniająca (distinguished name, DN) bazy danych LDAP pakietu Directory Server. Jest ona generowana z określonej nazwy FQDN. Jeśli na przykład FQDN to „ldap.synology.com”, Base DN będzie mieć postać dc=ldap,dc=synology,dc=com”
- Bind DN: Nazwa wyróżniająca użytkownika root LDAP. Jeśli na przykład Base DN bazy danych LDAP to „dc=ldap,dc=sinology,dc=com,”, Bind DN użytkownika root będzie mieć postać „uid=root,cn=users,dc=ldap,dc=sinology,dc=com”
Aby powiązać klientów LDAP z serwerem Directory Server, należy określić na nich parametr Base DN w celu połączenia z bazą danych LDAP, a następnie dokonać uwierzytelniania przy użyciu parametru Bind DN konta root lub administratora LDAP.
Uwaga:
- W celu nawiązania połączenia z serwerem LDAP wymagane jest podanie klientom wartości Root DN oraz Base DN.
- Więcej informacji na temat uwierzytelniania FQDN można znaleźć tutaj.
- Jeśli skonfigurowano przekierowanie portów lub reguły zapory sieciowej serwera Synology NAS, porty 389 (w przypadku połączeń LDAP) i 636 (w przypadku połączeń LDAP (SSL) muszą być prawidłowo skonfigurowane w części Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera lub w części Panel sterowania > Bezpieczeństwo > Zapora sieciowa.