Настройки LDAP Server

Настройте Synology NAS в качестве сервера LDAP для проверки подлинности учетных записей.

После установки и активации пакета LDAP Server на своем Synology NAS перейдите в Главное меню > LDAP Server для включения приложения.

Включить LDAP Server

Архитектура «поставщик-потребитель» — это идеальное решение, если у вас несколько клиентов на разных физических площадках. Все серверы потребителей периодически выполняют репликацию данных с сервера поставщика и выступают в качестве главных серверов LDAP для локальных клиентов. Даже когда сервер поставщика не работает или потеряно подключение между серверами поставщика и потребителя, это не повлияет на локальных клиентов, если серверы потребителя работают.

Существуют два типа серверов на LDAP Server.

Чтобы настроить Synology NAS в качестве сервера поставщика, выполните следующие действия.

  1. Перейдите на вкладку Настройки. Установите флажок Включить LDAP Server.
  2. Установите флажок В качестве сервера поставщика.
  3. В поле FQDN укажите имя домена для базы данных LDAP.
  4. Введите пароль Bind DN (см. ниже) в поле Пароль.
  5. Подтвердите пароль.
  6. Нажмите Применить.

Чтобы настроить Synology NAS в качестве сервера потребителя для реплицирования данных с сервера поставщика, выполните следующие действия.

  1. Перейдите на вкладку Настройки. Установите флажок Включить LDAP Server.
  2. Установите флажок В качестве сервера потребителя.
  3. В поле Адрес поставщика введите имя домена или IP-адрес базы данных LDAP сервера поставщика.
  4. В поле Шифрование задайте тип шифрования подключения. По умолчанию используется шифрование SSL/TLS;
  5. В поле Bind DN введите Bind DN (см. ниже) базы данных LDAP сервера поставщика.
  6. Введите пароль Bind DN (см. ниже) в поле Пароль.
  7. Когда LDAP Server выступает в качестве сервера потребителя, будет отображаться состояние его подключения к серверу поставщика.
  8. Нажмите Применить.

После завершения настройки отобразится следующая информация в разделе Аутентификационные данные:

Если необходимо выполнить привязку клиентских устройств к каталогу LDAP, требуется указать Base DN для подключения к базе данных LDAP, а затем выполнить проверку подлинности с Bind DN для root или учетной записи администратора LDAP.

Примечание.

Настройка параметров подключения

Нажмите вкладку Настройки подключения, чтобы управлять следующими настройками:

Примечание.