LDAP Server 设置
将 Synology NAS设置为 LDAP 服务器以提供帐户验证服务。
在 Synology NAS上安装和运行 LDAP Server 套件后,进入主菜单 > LDAP Server 以启用此服务。
启用 LDAP Server
如果您有多个客户端位于不同的物理区域,则 Provider-Consumer 架构是一个理想的解决方案。所有的 Consumer 服务器会从 Provider 服务器定期复制数据,并作为本地客户端的主 LDAP 服务器。即便当 Provider 服务器关机或 Provider/Consumer 服务器之间的连接丢失时,只要 Consumer 服务器工作正常,本地客户端便不会受影响。
LDAP Server 中有两种服务器:
- Provider 服务器:如果您想要您的服务器成为主服务器,则选择此选项。所有的 Consumer 服务器将从 Provider 服务器复制数据。
- Consumer 服务器:Consumer 服务器会与其 Provider 服务器实时同步以克隆 LDAP 服务器。若要修改 Consumer 服务器上的设置,您必须联系 Provider 服务器的管理员。
若要将 Synology NAS配置为 Provider 服务器,请按照以下步骤操作:
- 进入设置选项卡。勾选启用 LDAP Server。
- 勾选作为 Provider 服务器。
- 在 FQDN(完全限定域名)字段中,为 LDAP 数据库指定域名。
- 在密码字段中输入 Bind DN 的密码(见下文)。
- 确认密码。
- 单击应用。
若要将 Synology NAS配置为 Consumer 服务器以从 Provider 服务器复制数据,请按照以下步骤操作:
- 进入设置选项卡。勾选启用 LDAP Server。
- 勾选作为 Consumer 服务器。
- 在 Provider 地址字段中,输入 Provider 服务器 LDAP 数据库的域名或 IP 地址。
- 在加密字段中,指定连接加密。默认加密类型为 SSL/TLS。
- 在 Bind DN 字段中,输入 Provider 服务器 LDAP 数据库的 Bind DN(见下文)。
- 在密码字段中输入 Bind DN 的密码(见下文)。
- 当 LDAP Server 用作 Consumer 服务器时,将显示其与 Provider 服务器的连接状态。
- 单击应用。
设置完成后,您将在验证信息下看到以下信息:
- Base DN:LDAP Server LDAP 数据库的识别名。它从指定的 FQDN 生成。例如,如果 FQDN 为“ldap.synology.com”,则其 Base DN 将为“dc=ldap,dc=synology,dc=com”。
- Bind DN:LDAP 的 root 识别名。例如,如果 LDAP 数据库的 Base DN 为“dc=ldap,dc=synology,dc=com”,则其 root 的 Bind DN 将为“uid=root,cn=users,dc=ldap,dc=synology,dc=com”。
如果客户端设备需要绑定到 LDAP 目录,它们应指定 Base DN 以连接到 LDAP 数据库,然后通过 root 或 LDAP 管理员帐户的 Bind DN 进行验证。
注:
- 必须向客户端提供 root DN 和 Base DN 以绑定到 LDAP 目录。
- 要了解更多有关 FQDN 的信息,请参阅此处。
- 如果您已为 Synology NAS设置了端口转发或防火墙规则,请确认端口 389(适用于 LDAP 连接)和 636(适用于 LDAP SSL 连接)已正确配置(在控制面板 > 外部访问 > 路由器配置,或在控制面板 > 安全性 > 防火墙中)。
配置连接设置
单击连接设置按钮可管理以下设置:
- 不允许匿名绑定:如果您不想允许匿名用户连接到您的 LDAP 服务器,则启用此选项。所有的连接都将需要帐户/密码。
- 仅允许加密的接入连接:启用此选项将仅允许有加密连接的客户端连接到您的服务器。
- 踢出闲置连接(分钟):在指定时间段过后断开闲置客户端。
注:
- 连接设置仅在 Synology NAS用作 Provider 服务器时可用。
- 如果勾选了不允许匿名绑定选项,则一些 LDAP 客户端(例如 macOS 计算机)无法绑定到 LDAP 目录。