Настройки LDAP Server
Настройте Synology NAS в качестве сервера LDAP для проверки подлинности учетных записей.
После установки и активации пакета LDAP Server на своем Synology NAS перейдите в Главное меню > LDAP Server для включения приложения.
Включить LDAP Server
Архитектура «поставщик-потребитель» — это идеальное решение, если у вас несколько клиентов на разных физических площадках. Все серверы потребителей периодически выполняют репликацию данных с сервера поставщика и выступают в качестве главных серверов LDAP для локальных клиентов. Даже когда сервер поставщика не работает или потеряно подключение между серверами поставщика и потребителя, это не повлияет на локальных клиентов, если серверы потребителя работают.
Существуют два типа серверов на LDAP Server.
- Сервер поставщика. Выберите этот параметр, чтобы сделать свой сервер главным. Все серверы поставщика будут реплицировать данные с сервера поставщика.
- Сервер потребителя. Сервер потребителя выполняет синхронизацию в режиме реального времени с соответствующим сервером поставщика для клонирования сервера LDAP. Чтобы изменить настройки на сервере потребителя, необходимо обратиться к администратору сервера поставщика.
Чтобы настроить Synology NAS в качестве сервера поставщика, выполните следующие действия.
- Перейдите на вкладку Настройки. Установите флажок Включить LDAP Server.
- Установите флажок В качестве сервера поставщика.
- В поле FQDN укажите имя домена для базы данных LDAP.
- Введите пароль Bind DN (см. ниже) в поле Пароль.
- Подтвердите пароль.
- Нажмите Применить.
Чтобы настроить Synology NAS в качестве сервера потребителя для реплицирования данных с сервера поставщика, выполните следующие действия.
- Перейдите на вкладку Настройки. Установите флажок Включить LDAP Server.
- Установите флажок В качестве сервера потребителя.
- В поле Адрес поставщика введите имя домена или IP-адрес базы данных LDAP сервера поставщика.
- В поле Шифрование задайте тип шифрования подключения. По умолчанию используется шифрование SSL/TLS;
- В поле Bind DN введите Bind DN (см. ниже) базы данных LDAP сервера поставщика.
- Введите пароль Bind DN (см. ниже) в поле Пароль.
- Когда LDAP Server выступает в качестве сервера потребителя, будет отображаться состояние его подключения к серверу поставщика.
- Нажмите Применить.
После завершения настройки отобразится следующая информация в разделе Аутентификационные данные:
- Base DN. Различающееся имя для базы данных LDAP Server. Оно сгенерировано из указанного FQDN. Например, если именем FQDN является «ldap.synology.com», то его Base DN будет «dc=ldap,dc=synology,dc=com».
- Bind DN. Различающееся имя для root LDAP. Например, если Base DN базы данных LDAP — «dc=ldap,dc=synology,dc=com», то Bind DN для root будет «uid=root,cn=users,dc=ldap,dc=synology,dc=com».
Если необходимо выполнить привязку клиентских устройств к каталогу LDAP, требуется указать Base DN для подключения к базе данных LDAP, а затем выполнить проверку подлинности с Bind DN для root или учетной записи администратора LDAP.
Примечание.
- Чтобы привязать клиентов к каталогу LDAP, требуется указать для них root DN и Base DN.
- Дополнительные сведения о FQDN см. здесь.
- После установки переадресации порта или правил брандмауэра для Synology NAS убедитесь, что порты 389 (LDAP-подключения) и 636 (для LDAP (SSL)-подключения) правильно настроены в разделе Панель управления > Внешний доступ > Конфигурация маршрутизатора или Панель управления > Безопасность > Брандмауэр.
Настройка параметров подключения
Нажмите вкладку Настройки подключения, чтобы управлять следующими настройками:
- Запретить анонимные привязки. Установите этот флажок, чтобы запрещать анонимным пользователям подключаться к вашему серверу LDAP. Для всех подключений будут требоваться учетные записи и пароли.
- Разрешить только зашифрованные входящие подключения. Установите этот флажок, чтобы разрешить подключение к вашему серверу только для клиентов с зашифрованным подключением.
- Удалить бездействующие подключения (минуты). Отключение неактивных клиентов по истечении указанного периода.
Примечание.
- Настройки подключения доступны только для Synology NAS, выступающего в качестве сервера поставщика.
- Некоторые клиенты LDAP (например, компьютеры macOS) нельзя связать с каталогом LDAP, если установлен флажок Запретить анонимные привязки.