LDAP Server の設定

Synology NAS を LDAP サーバーとして設定すると、アカウント認証機能が有効になります。

LDAP Server パッケージをインストールし、Synology NAS で起動した後は、[メイン メニュー] > [LDAP Server] の順に進み、サービスを有効にします。

LDAP Server を有効にする

Provider-Consumer 構造は、複数のクライアントが別々の場所にある場合に理想的なソリューションとなります。すべての Consumer サーバーは Provider サーバーからのデータを定期的に複製し、ローカル クライアントのメインの LDAP サーバーとして機能します。Provider サーバーがダウンしていたり、Provider/Consumer サーバーの接続が切断したりしても、Consumer サーバーが機能していればローカル クライアントは影響を受けません。

LDAP Server には 2 種類のサーバーがあります。

Synology NAS を Provider サーバーとして設定する場合は、以下の手順を行います。

  1. [設定] タブに移動します。[LDAP Server を有効にする]にチェックマークを付けます。
  2. [Provider サーバー]にチェックマークを付けます。
  3. [FQDN](Fully Qualified Domain Name) 欄に、LDAP データベースのドメイン名を入力します。
  4. [パスワード]欄に[Bind DN](下記を参照)のパスワードを入力します。
  5. パスワードを確認します。
  6. [適用] をクリックします。

Synology NAS を Provider サーバーのデータを複製する Consumer サーバーとして設定するには、次の手順を行います。

  1. [設定] タブに移動します。[LDAP Server を有効にする]にチェックマークを付けます。
  2. [Consumer サーバー]にチェックマークを付けます。
  3. [Provider のアドレス]欄に、ドメイン名または Provider サーバーの LDAP のデータベースの IP アドレスを入力します。
  4. [暗号化]欄に接続の暗号化を指定します。デフォルトでは、暗号化は SSL/TLS です。
  5. [Bind DN]欄に、Provider サーバーの LDAP データベースの Bind DN (下記参照) を入力します。
  6. [パスワード]欄に[Bind DN](下記を参照)のパスワードを入力します。
  7. LDAP Server が Consumer サーバーとして機能するとき、Provider サーバーとの接続状態が表示されます。
  8. [適用] をクリックします。

設定が完了したら、[認証情報]セクションに次のような情報が表示されます。

クライアント デバイスを LDAP ディレクトリとバインドする必要がある場合は、Base DN を指定して LDAP データベースに接続し、rootの Bind DN または LDAP 管理者アカウントを認証します。

注:

接続の設定

次の設定を管理するには、[接続設定]ボタンをクリックします。

注: