LDAP Server Einstellungen

Richten Sie die Synology NAS als LDAP-Server ein, um einen Kontoauthentifizierungsdienst bereitzustellen.

Gehen Sie, nachdem das Paket LDAP Server installiert und auf Ihrer Synology NAS gestartet wurde, zu Hauptmenü > LDAP Server, um den Dienst zu aktivieren.

LDAP Server aktivieren

Die Provider-Consumer-Architektur ist eine ideale Lösung, wenn Sie mehrere Clients in unterschiedlichen physischen Bereichen haben. Alle Consumer-Server replizieren regelmäßig Daten vom Provider-Server und fungieren als Haupt-LDAP-Server für lokale Clients. Auch wenn der Provider-Server ausgefallen oder die Verbindung zwischen den Provider-/Consumer-Server unterbrochen ist, sind lokale Clients nicht beeinträchtigt, solange die Consumer-Server funktionsfähig bleiben.

LDAP Server umfasst zwei Arten von Servern:

Um Ihr Synology NAS als Provider-Server zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehen Sie zur Registerkarte Einstellungen. Setzen Sie ein Häkchen bei LDAP Server aktivieren.
  2. Setzen Sie ein Häkchen bei Als Provider-Server.
  3. Geben Sie in das Feld FQDN (Fully Qualified Domain Name) einen Domainnamen für die LDAP-Datenbank ein.
  4. Geben Sie das Kennwort von Bind DN (siehe unten) in das Feld Kennwort ein.
  5. Bestätigen Sie das Kennwort.
  6. Klicken Sie auf Übernehmen.

Um Ihr Synology NAS als Consumer-Server zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehen Sie zur Registerkarte Einstellungen. Setzen Sie ein Häkchen bei LDAP Server aktivieren.
  2. Setzen Sie ein Häkchen bei Als Consumer-Server.
  3. Geben Sie in das Feld Provider-Adresse den Domainnamen oder die IP-Adresse der LDAP-Datenbank des Provider-Servers ein.
  4. Geben Sie im Feld Verschlüsselung die Verbindungsverschlüsselung an. Standardmäßig ist die Verschlüsselung SSL/TLS.
  5. Geben Sie in das Feld Bind DN die Bind DN (siehe unten) der LDAP-Datenbank des Provider-Servers ein.
  6. Geben Sie das Kennwort von Bind DN (siehe unten) in das Feld Kennwort ein.
  7. Wenn LDAP Server als Consumer-Server fungiert, wird sein Verbindungsstatus mit dem Provider-Server angezeigt.
  8. Klicken Sie auf Übernehmen.

Nach Abschluss der Einrichtung werden unter Authentifizierungsinformationen folgende Informationen angezeigt:

Wenn Client-Geräte an das LDAP-Verzeichnis gebunden werden müssen, müssen sie die Base DN angeben, um die Verbindung zur LDAP-Datenbank herzustellen, und sich dann mit der Bind DN von Root oder einem LDAP-Administratorkonto authentifizieren.

Anmerkung:

Verbindungseinstellungen konfigurieren

Klicken Sie auf die Schaltfläche Verbindungseinstellungen, um folgende Einstellungen zu verwalten:

Anmerkung: