Inställningar av Katalogserver
Konfigurera Synology NAS som en katalogserver för att tillhandahålla tjänsten för autentisering av konto.
Efter att filpaketet Directory Server är installerat och körs på din Synology NAS, gå till Huvudmeny > Directory Server för att aktivera tjänsten.
Aktivera Directory Server
För att aktivera Katalogserver och tillhandahålla LDAP-tjänsten, följ stegen här nedanför:
- Gå till fliken Inställningar. Markera Aktivera LDAP-server.
- I fältet FQDN (Fully Qualified Domain Name, fullständigt domännamn) anger du ett domännamn för LDAP-databasen.
- Ange lösenordet för Bind DN (se här nedanför) i fältet Lösenord.
- Bekräfta lösenordet.
- Klicka på Tillämpa.
När konfigurationen är slutförd ser du följande information under Autentiseringsinformation:
- Base DN: Det unika namnet för Directory Servers LDAP-databas. Det här genereras från det specificerade FQDN. Till exempel, om FQDN är ”ldap.synology.com” blir dess Base DN ”dc=ldap,dc=synology,dc=com”
- Bind DN: Det unika namnet för root på LDAP. Till exempel, om FQDN är ”ldap.synology.com” blir Base DN för LDAP-databasen ”dc=ldap,dc=synology,dc=com”, därför blir Bind DN för dess root ”uid=root,cn=users,dc=ldap,dc=synology,dc=com”
Om LDAP-klienter vill binda till din Directory Server ska de specificera Base DN för att ansluta till LDAP-databasen och sedan autentisera med Bind DN för root eller ett administratörskonto i LDAP.
Obs:
- Ett root DN och ett Base DN måste ges till klienterna för anslutning till LDAP-servern.
- Mer information om FQDN, vänligen se här.
- Om du har ställt in vidarebefordran av port eller brandväggsregler för din Synology NAS, kontrollera att portarna 389 (för LDAP-anslutningar) och 636 (för LDAP SSL-anslutningar) är riktigt konfigurerade i Kontrollpanel > Extern åtkomst > Konfiguration av router eller i Kontrollpanel > Säkerhet > Brandvägg.