LDAP Server 设置

将 Synology NAS 设置为 LDAP 服务器以提供帐户验证服务。

在 Synology NAS 上安装和运行 LDAP Server 套件后,进入主菜单 > LDAP Server 以启用此服务。

启用 LDAP Server

如果您有多个客户端位于不同的物理区域,则 Provider-Consumer 架构是一个理想的解决方案。所有的 Consumer 服务器将从 Provider 服务器定期复制数据,并作为本地客户端的主 LDAP 服务器。即便当 Provider 服务器关机或 Provider/Consumer 服务器之间的连接丢失时,只要 Consumer 服务器工作正常,本地客户端便不会受影响。

LDAP Server 中有两种服务器:

若要启用 LDAP Server 作为 Provider 服务器并提供 LDAP 服务,请按照以下步骤操作:

  1. 进入设置选项卡。勾选启用 LDAP Server
  2. 勾选作为 Provider 服务器
  3. FQDN(完全限定域名)栏中,为 LDAP 数据库指定域名。
  4. 密码栏中输入 Bind DN 的密码(见下文)。
  5. 确认密码。
  6. 单击应用

若要启用 LDAP Server 作为 Consumer 服务器以从 Provider 服务器复制数据,请按照以下步骤操作:

  1. 进入设置选项卡。勾选启用 LDAP Server
  2. 勾选作为 Consumer 服务器
  3. Provider 地址栏中,输入 Provider 服务器 LDAP 数据库的域名或 IP 地址。
  4. 加密栏中,指定连接加密。加密默认为 SSL/TLS。
  5. Bind DN 栏中,输入 Provider 服务器 LDAP 数据库的 Bind DN(见下文)。
  6. 密码栏中输入 Bind DN 的密码(见下文)。
  7. 当 LDAP Server 作为 Consumer 服务器后,将显示其与 Provider 服务器的连接状态。
  8. 单击应用

设置完成后,您将在验证信息下看到以下信息:

如果 LDAP 客户端要绑定到 LDAP Server,它们应指定 Base DN 以连接到 LDAP 数据库,然后通过 root 或 LDAP 管理员帐户的 Bind DN 验证。

注:

配置连接设置

单击连接设置按钮可管理以下设置:

注: