Configuración de LDAP Server
Configure Synology NAS como un LDAP Server para ofrecer servicio de autenticación de cuentas.
Tras instalar y ejecutar el paquete de LDAP Server en su Synology NAS, vaya a Menú principal > LDAP Server para activar el servicio.
Activar LDAP Server
La arquitectura Provider-Consumer es una solución ideal si tiene varios clientes ubicados en distintas zonas físicas. Todos los servidores Consumer replican datos del servidor Provider de forma periódica y actúan como servidores LDAP principales para clientes locales. Incluso cuando el servidor Provider no esté en funcionamiento o la conexión entre los servidores Provider/Consumer se pierda, los clientes locales no se verán afectados siempre que los servidores Consumer permanezcan operativos.
Hay dos tipos de servidores en LDAP Server:
- El servidor Provider: seleccione esta opción si desea que su servidor sea el servidor maestro. Todos los servidores Consumer replicarán datos del servidor Provider.
- El servidor Consumer: el servidor Consumer se sincroniza en tiempo real con su servidor Provider para clonar un servidor LDAP. para modificar la configuración del servidor Consumer, deberá ponerse en contacto con el administrador del servidor Provider.
Para configurar Synology NAS como el servidor Provider, siga estos pasos:
- Vaya a la pestaña Configuración. Marque Activar LDAP Server.
- Marque Como el servidor Provider.
- En el campo FQDN (nombre de dominio totalmente cualificado), especifique el nombre de dominio de la base de datos LDAP.
- Escriba la contraseña de Bind DN (ver más abajo) en el campo Contraseña.
- Confirme la contraseña.
- Haga clic en Aplicar.
Para configurar Synology NAS como servidor Consumer encargado de replicar datos del servidor Provider, siga estos pasos:
- Vaya a la pestaña Configuración. Marque Activar LDAP Server.
- Marque Como el servidor Consumer.
- En el campo Dirección de Provider, introduzca el nombre de dominio o dirección IP de la base de datos LDAP del servidor Provider.
- En el campo Cifrado, especifique el cifrado de la conexión. Por defecto, el cifrado es SSL/TLS.
- En el campo Bind DN, introduzca el Bind DN (ver más abajo) de la base de datos LDAP del servidor Provider.
- Escriba la contraseña de Bind DN (ver más abajo) en el campo Contraseña.
- Cuando LDAP Server actúa como el servidor Consumer, se mostrará su estado de conexión con el servidor Provider.
- Haga clic en Aplicar.
Cuando la configuración se haya completado, aparecerá la siguiente información en Información de autenticación:
- Base DN: el nombre distintivo para la base de datos LDAP de LDAP Server. Este se genera a partir del FQDN indicado. Por ejemplo, si el nombre de FQDN es "ldap.synology.com", su Base DN será "dc=ldap,dc=synology,dc=com".
- Bind DN: el nombre distintivo para el root de LDAP. Por ejemplo, si el Base DN de la base de datos LDAP es "dc=ldap,dc=synology,dc=com", entonces el Bind DN de su root será "uid=root,cn=users,dc=ldap,dc=synology,dc=com".
Si es necesario enlazar dispositivos cliente al directorio LDAP, se deberá especificar el Base DN para conectarse a la base de datos LDAP y, a continuación, autenticarse con el Bind DN de root o una cuenta de administrador de LDAP.
Observación:
- Debe facilitarse a los clientes un DN root y un Base DN para enlazar al directorio LDAP.
- Para obtener más información acerca de FQDN, haga clic aquí.
- Si ha configurado reglas de reenvío de puertos o de cortafuegos para su Synology NAS, asegúrese de que los puertos 389 (para conexiones LDAP) y 636 (para conexiones LDAP SSL) están correctamente configurados en Panel de control > Acceso externo > Configuración de enrutador, o en Panel de control > Seguridad > Cortafuegos.
Ajustar la configuración de la conexión
Haga clic en el botón Configuración de la conexión para administrar la siguiente configuración:
- No permitir las vinculaciones anónimas: habilite esta opción si no desea permitir que usuarios anónimos se conecten a su servidor LDAP. Se requerirán cuentas/contraseñas para todas las conexiones.
- Permitir solo conexiones entrantes cifradas: habilite esta opción para permitir que únicamente clientes con conexiones cifradas se conecten a su servidor.
- Quitar las conexiones inactivas (minutos): permite desconectar clientes inactivos tras un periodo especificado.
Observación:
- La configuración de la conexión solo está disponible para Synology NAS que actúan como un servidor Provider.
- Algunos clientes LDAP (como equipos macOS) no se pueden enlazar al directorio LDAP si la opción No permitir las vinculaciones anónimas está activada.