Nastavení služby LDAP Server
Zařízení Synology NAS je možné nastavit jako server LDAP Server, tím se zajistí služby ověřování účtů.
Po nainstalování a spuštění balíčku LDAP Server na zařízení Synology NAS přejděte do části Hlavní nabídka > LDAP Server a službu povolte.
Povolit službu LDAP Server
Architektura Provider-Consumer je ideálním řešením, jestliže máte více klientů rozmístěných v různých fyzických oblastech. Všechny servery Consumer pravidelně replikují data ze serveru Provider a chovají se jako hlavní servery LDAP pro místní klienty. I když server Provider nefunguje nebo dojde ke ztrátě připojení mezi servery Provider/Consumer, místní klienty to neovlivní, dokud budou servery Consumer fungovat.
Ve službě LDAP Server existují dva typy serverů:
- Server Provider: Zvolte tuto možnost, pokud chcete, aby server sloužil jako hlavní server. Všechny servery Consumer budou replikovat data ze serveru Provider.
- Server Consumer: Server Consumer se v reálném čase synchronizuje se svým serverem Provider a klonuje službu LDAP Server. Pokud chcete upravit nastavení na serveru Consumer, budete se muset obrátit na uživatele administrator serveru Provider.
Chcete-li nakonfigurovat zařízení Synology NAS jako server Provider, postupujte takto:
- Přejděte na kartu Nastavení. Zaškrtněte políčko Povolit službu LDAP Server.
- Zaškrtněte políčko Jako server Provider.
- Do pole FQDN (Plně kvalifikovaný název domény) zadejte název domény databáze LDAP.
- Do pole Heslo zadejte heslo Bind DN (viz níže).
- Potvrďte heslo.
- Klikněte na možnost Použít.
Chcete-li nakonfigurovat zařízení Synology NAS jako server Consumer, který replikuje data ze serveru Provider, postupujte takto:
- Přejděte na kartu Nastavení. Zaškrtněte políčko Povolit službu LDAP Server.
- Zaškrtněte políčko Jako server Consumer.
- Do pole Adresa serveru Provider zadejte název nebo IP adresu domény databáze LDAP serveru Provider.
- Do pole Šifrování uveďte šifrování připojení. Podle výchozího nastavení se použije šifrování SSL/TLS.
- Do pole Bind DN zadejte hodnotu Bind DN (viz níže) databáze LDAP serveru Provider.
- Do pole Heslo zadejte heslo Bind DN (viz níže).
- Pokud služba LDAP Server slouží jako server Consumer, bude se zobrazovat stav připojení k serveru Provider.
- Klikněte na možnost Použít.
Po dokončení nastavení se budou v části Informace o ověření zobrazovat tyto informace:
- Base DN: Rozlišující název databáze LDAP služby LDAP Server. Tento název se vytvoří ze zadaného názvu FQDN. Pokud má například název FQDN formát „ldap.synology.com“, bude Base DN „dc=ldap,dc=synology,dc=com“.
- Bind DN: Rozlišující název pro kořen služby LDAP. Pokud má například Base DN databáze LDAP formát „dc=ldap,dc=synology,dc=com“, Bind DN jeho kořene je „uid=root,cn=users,dc=ldap,dc=synology,dc=com“.
Pokud klientská zařízení LDAP potřebují být propojená s adresářem LDAP, je potřeba zadat Base DN při připojení k databázi LDAP a ověřit se pomocí Bind DN pro kořen nebo pomocí účtu správce LDAP.
Poznámka:
- Při propojení s adresářem LDAP je nutné poskytnout klientům DN kořenu a Base DN.
- Další informace o názvu FQDN můžete nalézt v tomto odkazu.
- Pokud jste na zařízení Synology NAS nastavili pravidla pro přesměrování portů a pravidla brány firewall, přesvědčte se, zda jste správně nakonfigurovali porty 389 (pro připojení LDAP) a 636 (pro připojení LDAP SSL), a to v části Ovládací panel > Externí přístup > Konfigurace směrovače nebo Ovládací panel > Zabezpečení > Brána firewall.
Konfigurace nastavení připojení
Pokud chcete upravit následující nastavení, klikněte na tlačítko Obecné nastavení.
- Zakázat anonymní připojení: Tuto možnost povolte, pokud nechcete připojení ke službě LDAP Server dovolit anonymním uživatelům. Pro všechna připojení budou potřeba účty/hesla.
- Povolit pouze šifrovaná příchozí připojení: Při povolení této možnosti budou mít k serveru dovoleno připojovat se pouze klienti se šifrovaným připojením.
- Ukončit nečinná připojení (v minutách): Po stanovené době odpojí nečinné klienty.
Poznámka:
- Nastavení připojení jsou k dispozici pouze u zařízení Synology NAS sloužících jako servery Provider.
- Je-li zaškrtnutá možnost Zakázat anonymní připojení, nelze některé klienty LDAP (např. počítače se systémem macOS) k adresáři LDAP připojit.