LDAP Server 設定
將 Synology NAS 設定為 LDAP 伺服器來提供帳號認證服務。
於 Synology NAS 上安裝並執行 LDAP Server 套件後,請前往主選單 > LDAP Server 來啟動此服務。
啟動 LDAP Server
若您有多台用戶端分別位於不同的區域,Provider / Consumer 的架構是最理想的解決方法。所有 Consumer 伺服器皆會定期從 Provider 伺服器複製資料,並會扮演本地用戶端的主要 LDAP 伺服器。即使 Provider 伺服器故障或 Provider / Consumer 伺服器之間的連線中斷,只要 Consumer 伺服器仍正常運作,本地用戶端將不會受到影響。
LDAP Server 中有兩種伺服器類型:
- Provider 伺服器:若您的伺服器要作為主伺服器之用,請選擇此選項。所有 Consumer 伺服器將會從 Provider 伺服器同步資料。
- Consumer 伺服器:Consumer 伺服器會與其 Provider 伺服器進行即時同步,以複製一個 LDAP 伺服器。若要修改 Consumer 伺服器上的設定,須聯絡 Provider 伺服器的管理者。
若要將 Synology NAS 設定成 Provider 伺服器,請按照以下步驟操作:
- 前往設定頁籤。勾選啟動 LDAP Server。
- 勾選作為 Provider 伺服器。
- 在 FQDN (Fully Qualified Domain Name,完整網域名稱) 欄位,指定 LDAP 資料庫的網域名稱。
- 在密碼欄位,輸入 Bind DN (請見下述說明) 密碼。
- 再次確認密碼。
- 按一下套用。
若要將 Synology NAS 設定成 Consumer 伺服器,以從 Provider 伺服器複製資料,請按照以下步驟操作:
- 前往設定頁籤。勾選啟動 LDAP Server。
- 勾選作為 Consumer 伺服器。
- 在 Provider 伺服器位址欄位,輸入 Provider 伺服器之 LDAP 資料庫的網域名稱或 IP 位址。
- 在加密欄位,指定連線加密。預設加密類型為 SSL/TLS。
- 在 Bind DN 欄位,輸入 Provider 伺服器之 LDAP 資料庫的 Bind DN (請見下述說明)。
- 在密碼欄位,輸入 Bind DN (請見下述說明) 密碼。
- LDAP Server 作為 Consumer 伺服器時,與其 Provider 伺服器的連線狀態將會顯示於此。
- 按一下套用。
設定完成時,您會在認證資訊下方看到下列資訊:
- Base DN:LDAP Server 的 LDAP 資料庫識別名稱。此名稱會從指定的 FQDN 取得。例如,若 FQDN 為「ldap.synology.com」,其 Base DN 將是「dc=ldap,dc=synology,dc=com」。
- Bind DN:LDAP 根目錄之識別名稱。例如,若 LDAP 資料庫的 Base DN 為「dc=ldap,dc=synology,dc=com」,則其根目錄 Bind DN 將會是「uid=root,cn=users,dc=ldap,dc=synology,dc=com」。
若用戶端裝置須連結至 LDAP 目錄,必須指定此 Base DN 來連接 LDAP 資料庫,並使用根目錄 Bind DN 或 LDAP 管理者帳號進行認證。
注意:
- 用戶端需要伺服器端提供的 root DN 與 Base DN,才能連結至 LDAP 目錄。
- 如需更多 FQDN 的相關資訊,請參閱此處。
- 如您已為 Synology NAS 設定連接埠轉送或防火牆規則,請至控制台 > 外部存取 > 路由器配置或控制台 > 安全性 > 防火牆確認 389 連接埠 (LDAP 連線用) 及 636 連接埠 (LDAP SSL 連線用) 已正確設定。
進行連線設定
按一下連線設定按鈕來管理以下設定:
- 禁止匿名連結:啟動此選項來禁止匿名使用者連線至 LDAP 目錄。系統將會對所有連線要求帳號 / 密碼。
- 強制用戶端使用加密連線:啟動此選項後,僅使用加密連線的用戶端可連線至您的伺服器。
- 踢除閒置連線 (分):在指定的時間後中斷閒置用戶端的連線。
注意:
- 僅作為 Provider 伺服器的 LDAP 伺服器支援連線設定。
- 當啟動禁止匿名連結選項時,一些 LDAP 用戶端 (例如:Mac 電腦) 將無法連結至 LDAP 目錄。