Paramètres de LDAP Server
Configurez Synology NAS en tant que serveur LDAP pour fournir un service d'authentification des comptes.
Une fois que vous avez installé et configuré le paquet LDAP Server sur votre Synology NAS, accédez au Menu principal > LDAP Server pour activer le service.
Activer LDAP Server
Si vous disposez de plusieurs clients situés à des emplacements physiques différents, l'architecture Provider-Consumer est une solution idéale. Tous les serveurs Consumer répliquent régulièrement les données provenant du serveur Provider et se comportent comme des LDAP Servers principaux pour les clients locaux. Même si le serveur Provider est en panne ou que la connexion entre les serveurs Provider et Consumer est perdue, les clients locaux ne sont pas affectés tant que les serveurs Consumer demeurent opérationnels.
Il existe deux types de serveurs dans LDAP Server :
- Le serveur Provider : sélectionnez cette option si vous souhaitez faire de votre serveur le serveur principal. Tous les serveurs Consumer répliqueront les données du serveur Provider.
- Le serveur Consumer : le serveur Consumer se synchronise en temps réel avec son serveur Provider afin de cloner un LDAP Server. Pour modifier les paramètres du serveur Consumer, vous devez contacter l'administrateur du serveur Provider.
Pour configurer votre Synology NAS en tant que serveur Provider, procédez comme suit :
- Accédez à l'onglet Paramètres. Cochez la case Activer LDAP Server.
- Cochez la case En tant que serveur Provider.
- Dans le champ FQDN (nom de domaine complet), indiquez le nom de domaine pour la base de données LDAP.
- Saisissez le mot de passe de Bind DN (voir ci-dessous) dans le champ Mot de passe.
- Confirmez le mot de passe.
- Cliquez sur Appliquer.
Pour configurer votre Synology NAS en tant que serveur Consumer qui réplique les données du serveur Provider, procédez comme suit :
- Accédez à l'onglet Paramètres. Cochez la case Activer LDAP Server.
- Cochez la case En tant que serveur Consumer.
- Dans le champ Adresse de Provider, saisissez le nom de domaine ou l'adresse IP de la base de données LDAP du serveur Provider.
- Dans le champ Chiffrement, indiquez le chiffrement de la connexion. Par défaut, le chiffrement est de type SSL/TLS.
- Dans le champ Bind DN, saisissez le Bind DN (voir ci-dessous) de la base de données LDAP du serveur Provider.
- Saisissez le mot de passe de Bind DN (voir ci-dessous) dans le champ Mot de passe.
- Lorsque LDAP Server se comporte en tant que serveur Consumer, l'état de sa connexion avec le serveur Provider est affiché.
- Cliquez sur Appliquer.
Une fois la configuration terminée, vous pouvez voir les informations suivantes dans les Informations d'authentification.
- Base DN : nom distinctif pour la base de données LDAP de LDAP Server. Il est généré à partir du FQDN spécifié. Par exemple, si le FQDN est « ldap.synology.com », son Base DN est « dc=ldap,dc=synology,dc=com ».
- Bind DN : nom distinctif pour la root de LDAP. Par exemple, si le Base DN de la base de données LDAP est « dc=ldap,dc=sinology,dc=com », alors le Bind DN root est « uid=root,cn=users,dc=ldap,dc=synology,dc=com ».
Si des périphériques clients doivent être liés au répertoire LDAP, ils doivent indiquer le Base DN pour se connecter à la base de données LDAP, puis s'authentifier à l'aide du Bind DN root ou d'un compte administrateur LDAP.
Remarque :
- Un DN root et un Base DN doivent être fournis aux clients pour lier au répertoire LDAP.
- Pour plus d'informations sur le FQDN, consultez cette page.
- Si vous avez configuré des règles de transfert de port ou de pare-feu pour votre Synology NAS, assurez-vous que les ports 389 (pour les connexions LDAP) et 636 (pour les connexions SSL LDAP) sont correctement configurés dans Panneau de configuration > Accès externe > Configuration du routeur ou dans Panneau de configuration > Sécurité > Pare-feu.
Configurer les paramètres de connexion
Cliquez sur le bouton Paramètres de connexion pour gérer les paramètres suivants.
- Interdire les liaisons anonymes : activez cette option si vous ne souhaitez pas autoriser des utilisateurs anonymes à se connecter à votre LDAP Server. Des comptes/mots de passe sont obligatoires pour toutes les connexions.
- Autoriser uniquement les connexions entrantes chiffrées : activez cette option pour autoriser uniquement les clients avec des connexions chiffrées à se connecter à votre serveur.
- Éjecter les connexions inactives (minutes) : déconnectez les clients inactifs après une période spécifiée.
Remarque :
- Les paramètres de connexion sont uniquement disponibles pour les Synology NAS qui se comportent comme des serveurs Provider.
- Certains clients LDAP (par exemple, les ordinateurs macOS) ne peuvent pas être liés au répertoire LDAP si l'option Interdire les liaisons anonymes est sélectionnée.