Ustawienia serwera LDAP Server

Skonfiguruj Synology NAS jako serwer LDAP Server, aby zapewnić usługę autoryzacji kont.

Po zainstalowaniu pakietu LDAP Server i uruchomieniu go na serwerze Synology NAS wybierz Menu główne > LDAP Server, aby włączyć tę aplikację.

Włącz serwer LDAP Server

Architektura dostawca-konsument stanowi idealne rozwiązanie w przypadku wielu klientów znajdujących się w różnych obszarach fizycznych. Wszystkie serwery konsumentów okresowo replikują dane z serwera dostawcy i pełnią rolę głównych serwerów LDAP dla klientów lokalnych. Nawet jeśli dojdzie do awarii serwera dostawy lub utraty połączenia pomiędzy serwerami dostawcy/konsumenta, nie ma to wpływu na lokalnych klientów, o ile serwery konsumentów działają prawidłowo.

W pakiecie LDAP Server istnieją dwa rodzaje serwerów:

Aby skonfigurować urządzenie Synology NAS jako serwer dostawcy, wykonaj następujące czynności:

  1. Przejdź do karty Ustawienia. Zaznacz opcję Włącz serwer LDAP Server.
  2. Zaznacz opcję Jako serwer dostawcy.
  3. W polu FQDN (w pełni kwalifikowana nazwa domeny) wpisz nazwę domeny dla bazy danych LDAP.
  4. Wprowadź hasło Bind DN (patrz poniżej) w polu Hasło.
  5. Potwierdź hasło.
  6. Kliknij Zastosuj.

Aby skonfigurować urządzenie Synology NAS jako serwer konsumenta replikujący dane z serwera dostawcy, wykonaj następujące czynności:

  1. Przejdź do karty Ustawienia. Zaznacz opcję Włącz serwer LDAP Server.
  2. Zaznacz opcję Jako serwer konsumenta.
  3. W polu Adres dostawcy wprowadź nazwę domenową lub adres IP bazy danych LDAP serwera dostawcy.
  4. W polu Szyfrowanie określ szyfrowanie połączenia. Domyślnie stosowane jest szyfrowanie SSL/TLS.
  5. W polu Bind DN wprowadź opcję Bind DN (patrz poniżej) bazy danych LDAP serwera dostawcy.
  6. Wprowadź hasło Bind DN (patrz poniżej) w polu Hasło.
  7. Gdy serwer LDAP Server pełni rolę serwera konsumenta, zostanie przedstawiony stan jego połączenia z serwerem dostawcy.
  8. Kliknij Zastosuj.

Po zakończeniu konfiguracji następujące informacje zostaną wyświetlone w części Dane uwierzytelniania:

Aby powiązać urządzenia klienckie z katalogiem LDAP, należy określić na nich parametr Base DN w celu połączenia z bazą danych LDAP, a następnie dokonać uwierzytelniania przy użyciu parametru Bind DN konta root lub administratora LDAP.

Uwaga:

Konfiguracja ustawień połączenia

Kliknij przycisk Ustawienia połączenia, aby zarządzać następującymi ustawieniami:

Uwaga: