Configuración de LDAP Server
Configure Synology NAS como un LDAP Server para ofrecer servicio de autenticación de cuentas.
Tras instalar y ejecutar el paquete de LDAP Server en su Synology NAS, vaya a Menú principal > LDAP Server para activar el servicio.
Activar LDAP Server
La arquitectura Provider-Consumer es la solución ideal si tiene varios clientes ubicados en distintas zonas físicas. Todos los servidores Consumer replicarán datos del servidor Provider de forma periódica y actuarán como los servidores LDAP principales para los clientes locales. Incluso cuando el servidor Provider no esté en funcionamiento o la conexión entre los servidores Provider/Consumer se pierda, los clientes locales no se verán afectados siempre que el servidor Consumer permanezca operativo.
Hay dos tipos de servidores en LDAP Server:
- El servidor Provider: seleccione esta opción si desea que su servidor sea el servidor maestro. Todos los servidores Consumer replicarán datos del servidor Provider.
- El servidor Consumer: el servidor Consumer se sincronizará en tiempo real con su servidor Provider para clonar un servidor LDAP. para modificar la configuración del servidor Consumer, deberá ponerse en contacto con el administrador del servidor Provider.
Para activar LDAP Server como servidor Provider y ofrecer el servicio LDAP, siga estos pasos:
- Vaya a la pestaña Configuración. Marque Activar LDAP Server.
- Marque Como el servidor Provider.
- En el campo FQDN (nombre de dominio totalmente cualificado), especifique el nombre de dominio de la base de datos LDAP.
- Escriba la contraseña de Bind DN (ver más abajo) en el campo Contraseña.
- Confirme la contraseña.
- Haga clic en Aplicar.
Para activar LDAP Server como servidor Consumer para replicar datos del servidor Provider, siga estos pasos:
- Vaya a la pestaña Configuración. Marque Activar LDAP Server.
- Marque Como el servidor Consumer.
- En el campo Dirección de Provider, introduzca el nombre de dominio o dirección IP de la base de datos LDAP del servidor Provider.
- En el campo Cifrado, especifique el cifrado de la conexión. Por defecto, el cifrado será SSL/TLS.
- En el campo Bind DN, introduzca el Bind DN (ver más abajo) de la base de datos LDAP del servidor Provider.
- Escriba la contraseña de Bind DN (ver más abajo) en el campo Contraseña.
- Cuando LDAP Server actúa como el servidor Consumer, se mostrará su estado de conexión con el servidor Provider.
- Haga clic en Aplicar.
Cuando la configuración se haya completado, aparecerá la siguiente información en Información de autenticación:
- Base DN: el nombre distintivo para la base de datos LDAP de LDAP Server. Este se genera a partir del FQDN indicado. Por ejemplo, si el nombre FQDN es "ldap.synology.com", su Base DN será "dc=ldap,dc=synology,dc=com"
- Bind DN: el nombre distintivo para el root de LDAP. Por ejemplo, si el Base DN de la base de datos LDAP es "dc=ldap,dc=sinology,dc=com", entonces el Bind DN de su root será "uid=root,cn=users,dc=ldap,dc=sinology,dc=com"
Si hay clientes LDAP que desean enlazar su LDAP Server, deben especificar el Base DN para conectarse a la base de datos LDAP y, a continuación, autenticarse con el Bind DN de root o una cuenta de administrador de LDAP.
Observación:
- Debe facilitarse a los clientes un DN root y un Base DN para enlazar al servidor LDAP.
- Para obtener más información acerca de FQDN, haga clic aquí.
- Si ha configurado reglas de reenvío de puertos o de cortafuegos para su Synology NAS, asegúrese de que los puertos 389 (para conexiones LDAP) y 636 (para conexiones LDAP SSL) están correctamente configurados en Panel de control > Acceso externo > Configuración de enrutador, o en Panel de control > Seguridad > Cortafuegos.
Ajustar la configuración de la conexión
Haga clic en el botón Configuración de la conexión para administrar la siguiente configuración:
- No permitir las vinculaciones anónimas: habilite esta opción si no desea permitir que usuarios anónimos se conecten a su servidor LDAP. Se requerirán cuentas/contraseñas para todas las conexiones.
- Permitir solo conexiones entrantes cifradas: habilite esta opción para permitir que únicamente clientes con conexiones cifradas se conecten a su servidor.
- Quitar las conexiones inactivas (minutos): permite desconectar clientes inactivos tras el periodo de tiempo especificado.
Observación:
- La configuración de la conexión solo está disponible para servidores LDAP que actúan como servidores Provider.
- En función del método de conexión de los clientes de LDAP, algunos de estos clientes (por ejemplo, Mac) mostrarán un estado de conexión anormal cuando se haya habilitado la opción No permitir las vinculaciones anónimas. Independientemente del estado que se muestre, la conexión debería funcionar con normalidad.