Impostazioni LDAP Server
Impostare Synology NAS come server LDAP per fornire un servizio di autenticazione account.
Dopo avere installato il pacchetto LDAP Server ed averlo eseguito in Synology NAS, andare su Menu principale > LDAP Server per abilitare il servizio.
Abilita LDAP Server
L'architettura Provider-Consumer è una soluzione ideale in presenza di più client collocati in aree fisiche differenti. Tutti i server Consumer replicano periodicamente dati dal server Provider periodicamente e agiscono come server LDAP principali per i client locali. Anche quando il server Provider è inattivo oppure se non c'è connessione tra i server Provider/Consumer, i client locali non ne risentiranno fino a quando i server Consumer restano funzionali.
In LDAP Server sono presenti due tipi di server:
- Server Provider: selezionare quest'opzione se si desidera che il server in uso sia il server master. Tutti i server Consumer replicheranno i dati dal server Provider.
- Server Consumer: il server Consumer si sincronizza in tempo reale con il server Provider per clonare un server LDAP. Per modificare le impostazioni del server Consumer, sarà necessario contattare l'amministratore del server Provider.
Per configurare Synology NAS come server Provider, procedere come segue:
- Andare alla scheda Impostazioni. Selezionare Abilita LDAP Server.
- Spuntare Come server Provider.
- Nel campo FQDN (Nome di Dominio completo), specificare il nome dominio per il database LDAP.
- Inserire la password di Bind DN (vedere di seguito) nel campo Password.
- Confermare la password.
- Fare clic su Applica.
Per configurare Synology NAS come server Consumer che replica dati dal server Provider, procedere come segue:
- Andare alla scheda Impostazioni. Selezionare Abilita LDAP Server.
- Spuntare Come server Consumer.
- Nel campo Indirizzo Provider, inserire il nome dominio o l'indirizzo IP del database LDAP del server Provider.
- Nel campo Crittografia, specificare la crittografia di connessione. Per impostazione predefinita, la crittografia è SSL/TLS.
- Nel campo Bind DN, inserire il Bind DN (vedere di seguito) del database LDAP del server Provider.
- Inserire la password di Bind DN (vedere di seguito) nel campo Password.
- Quando LDAP Server funziona come server Consumer, viene visualizzato il suo stato di connessione con il server Provider.
- Fare clic su Applica.
Al termine della configurazione, verranno visualizzate le informazioni seguenti in Informazioni autenticazione:
- Base DN: nome distinto per il database LDAP di LDAP Server. Questo nome viene generato dal FQDN specificato. Ad esempio, se FQDN è "ldap.synology.com," il relativo Base DN sarà "dc=ldap,dc=synology,dc=com".
- Bind DN: il nome distinto per il root di LDAP. Ad esempio, se Base DN del database LDAP è "dc=ldap,dc=synology,dc=com," il Bind DN della radice sarà "uid=root,cn=users,dc=ldap,dc=synology,dc=com".
Se i dispositivi client devono essere associati alla directory LDAP, dovranno specificare il Base DN da collegare al database LDAP, quindi eseguire l'autenticazione con il Bind DN di root o un account amministratore LDAP.
Nota:
- È necessario fornire ai client un DN root e un Base DN per l'associazione alla directory LDAP.
- Per maggiori informazioni su FQDN, vedere qui.
- Se è stato configurato un inoltro di porta o delle regole di firewall per Synology NAS, verificare che le porte 389 (per le connessioni LDAP) e 636 (per le connessioni LDAP SSL) siano configurate correttamente su Pannello di controllo > Accessi esterni > Configurazione router oppure andare su Pannello di controllo > Sicurezza > Firewall.
Configurare le impostazioni di connessione
Fare clic sul pulsante Impostazioni di connessione per gestire le impostazioni seguenti:
- Non consentire legami anonimi: abilitare quest'opzione per non consentire a utenti anonimi di connettersi al server LDAP. Account/password saranno richiesti per tutte le connessioni.
- Consenti solo connessioni in entrata crittate: abilitare quest'opzione per consentire solo a client con connessioni crittate di connettersi al server.
- Rimuovi connessioni inattive (minuti): disconnettere i client inattivi dopo un periodo di tempo specificato.
Nota:
- le impostazioni di connessione sono disponibili solo per Synology NAS che funziona come server Provider.
- Alcuni client LDAP (es., computer macOS) non possono essere associati alla directory LDAP se l'opzione Non consentire associazioni anonime è selezionata.