LDAP Server 设置

将 Synology NAS设置为 LDAP 服务器以提供帐户验证服务。

在 Synology NAS上安装和运行 LDAP Server 套件后,进入主菜单 > LDAP Server 以启用此服务。

启用 LDAP Server

如果您有多个客户端位于不同的物理区域,则 Provider-Consumer 架构是一个理想的解决方案。所有的 Consumer 服务器会从 Provider 服务器定期复制数据,并作为本地客户端的主 LDAP 服务器。即便当 Provider 服务器关机或 Provider/Consumer 服务器之间的连接丢失时,只要 Consumer 服务器工作正常,本地客户端便不会受影响。

LDAP Server 中有两种服务器:

若要将 Synology NAS配置为 Provider 服务器,请按照以下步骤操作:

  1. 进入设置选项卡。勾选启用 LDAP Server
  2. 勾选作为 Provider 服务器
  3. FQDN(完全限定域名)字段中,为 LDAP 数据库指定域名。
  4. 密码字段中输入 Bind DN 的密码(见下文)。
  5. 确认密码。
  6. 单击应用

若要将 Synology NAS配置为 Consumer 服务器以从 Provider 服务器复制数据,请按照以下步骤操作:

  1. 进入设置选项卡。勾选启用 LDAP Server
  2. 勾选作为 Consumer 服务器
  3. Provider 地址字段中,输入 Provider 服务器 LDAP 数据库的域名或 IP 地址。
  4. 加密字段中,指定连接加密。默认加密类型为 SSL/TLS。
  5. Bind DN 字段中,输入 Provider 服务器 LDAP 数据库的 Bind DN(见下文)。
  6. 密码字段中输入 Bind DN 的密码(见下文)。
  7. 当 LDAP Server 用作 Consumer 服务器时,将显示其与 Provider 服务器的连接状态。
  8. 单击应用

设置完成后,您将在验证信息下看到以下信息:

如果客户端设备需要绑定到 LDAP 目录,它们应指定 Base DN 以连接到 LDAP 数据库,然后通过 root 或 LDAP 管理员帐户的 Bind DN 进行验证。

注:

配置连接设置

单击连接设置按钮可管理以下设置:

注: