LDAP Server の設定

Synology NAS を LDAP サーバーとして設定すると、アカウント認証機能が有効になります。

LDAP Server パッケージをインストールし、Synology NAS で起動した後は、[メイン メニュー] > [LDAP Server] の順に進み、サービスを有効にします。

LDAP Server を有効にする

Provider-Consumer 構造は、複数のクライアントが別々の場所にある場合に理想的なソリューションとなります。すべての Consumer サーバーは Provider サーバーからのデータを定期的に複製し、ローカル クライアントのメインの LDAP サーバーとして機能します。Provider サーバーがダウンしていたり、Provider/Consumer サーバーの接続が切断したりしても、Consumer サーバーが機能していればローカル クライアントは影響を受けません。

LDAP Server には 2 種類のサーバーがあります。

LDAP Server を Provider サーバーとして有効にして LDAP サービスを提供するには、次の手順に従ってください:

  1. [設定]タブを開きます。[LDAP Server を有効にする]にチェックマークを付けます。
  2. [Provider サーバー]にチェックマークを付けます。
  3. [FQDN](Fully Qualified Domain Name) 欄に、LDAP データベースのドメイン名を入力します。
  4. [パスワード]欄に[Bind DN](下記を参照)のパスワードを入力します。
  5. パスワードを確認します。
  6. [適用] をクリックします。

LDAP Server を Consumer サーバーとして Provider サーバーからデータを複製するには、次の手順に従ってください:

  1. [設定]タブを開きます。[LDAP Server を有効にする]にチェックマークを付けます。
  2. [Consumer サーバー]にチェックマークを付けます。
  3. [Provider のアドレス]欄に、ドメイン名または Provider サーバーの LDAP のデータベースの IP アドレスを入力します。
  4. [暗号化]欄に接続の暗号化を指定します。デフォルトでは、暗号化は SSL/TLS になります。
  5. [Bind DN]欄に、Provider サーバーの LDAP データベースの Bind DN (下記参照) を入力します。
  6. [パスワード]欄に[Bind DN](下記を参照)のパスワードを入力します。
  7. LDAP Server が Consumer サーバーとして機能するとき、Provider サーバーとの接続状態が表示されます。
  8. [適用] をクリックします。

設定が完了したら、[認証情報]セクションに次のような情報が表示されます。

LDAP クライアントがあなたの LDAP Server に接続したい場合は、Base DN を指定して LDAP データベースに接続し、rootの Bind DN または LDAP 管理者アカウントを認証する必要があります。

注:

接続の設定

次の設定を管理するには、[接続設定]ボタンをクリックします。

注: