Directory Server 설정
Synology NAS을(를) Directory Server로 설정하여 계정 인증 서비스를 제공합니다.
Directory Server 패키지가 Synology NAS에 설치되어 실행된 후, 메인 메뉴 > Directory Server로 가서 서비스를 활성화합니다.
Directory Server 활성화
디렉터리 서버를 활성화하고 LDAP 서비스를 제공하려면 아래 지침을 따르십시오.
- 설정 탭으로 이동합니다. LDAP 서버 활성화를 선택하십시오.
- FQDN(정규화된 도메인 이름) 필드에 LDAP 데이터베이스의 도메인 이름을 입력합니다.
- 패스워드 필드에 Bind DN(아래 참조)의 패스워드를 입력합니다.
- 패스워드를 확인하십시오.
- 적용을 클릭합니다.
설정이 완료되었을 때, 인증 정보 아래에 다음과 같은 정보가 보입니다:
- Base DN: Directory Server의 LDAP 데이터베이스에 대한 구별되는 이름입니다. 이것은 지정된 FQDN으로부터 생성됩니다. 예를 들어, FQDN이 “ldap.synology.com”이면 Base DN은 “dc=ldap,dc=synology,dc=com”이 됩니다.
- Bind DN: LDAP의 root에 대한 구별되는 이름입니다. 예를 들어, LDAP 데이터베이스의 Base DN이 “dc=ldap,dc=sinology,dc=com”이면 root의 Bind DN은 “uid=root,cn=users,dc=ldap,dc=sinology,dc=com”이 됩니다.
LDAP 클라이언트가 Directory Server에 바인드하기를 원하면, 클라이언트가 LDAP 데이터베이스에 연결하기 위한 Base DN을 지정한 다음 root의 Bind DN 또는 LDAP 관리자 계정을 사용하여 인증해야 합니다.
참고:
- LDAP 서버에 연결하려면 클라이언트에 root DN과 Base DN을 제공해야 합니다.
- FQDN에 대한 자세한 정보는 여기를 참조하십시오.
- Synology NAS에 대해 포트 전달 또는 방화벽 규칙을 설정한 경우, 제어판 > 외부 액세스 > 라우터 구성 또는 제어판 > 보안 > 방화벽에서 포트 389(LDAP 연결용) 및 636(LDAP SSL 연결용)이 적절하게 구성되었는지 확인해야 합니다.