Innstillinger for Directory Server
Sett opp Synology NAS som en Directory Server for å tilby kontoautentiseringstjenesten.
Når Directory Server-pakken er installert og kjører på din Synology NAS, går du til Hovedmeny > Directory Server for å aktivere tjenesten.
Aktivere Directory Server
Provider-Consumer-arkitekturen er den ideelle løsningen hvis du har flere klienter som er lokalisert på ulike fysiske steder. Alle Consumer-servere vil regelmessig replikere data fra Provider-serveren og fungere som hoved-LDAP-servere for de lokale klientene. Selv når Provider-serveren er nede eller hvis tilkoblingen mellom Provider/Consumer-serverne er brutt, vil ikke de lokale klientene bli påvirket så lenge Consumer-serveren fortsatt fungerer.
Det finnes to typer servere i Directory Server:
- Provider-serveren: Velg dette alternativet hvis du vil at serveren din skal være overordnet server. Alle Consumer-servere vil replikere data fra Provider-serveren.
- Consumer-serveren: Consumer-serveren vil synkronisere seg med Provider-serveren i sanntid for å klone en Directory Server. For å endre innstillingene for Consumer-serveren, må du kontakte administratoren til Provider-serveren.
Når du skal aktivere Directory Server som Provider-server og tilby LDAP-tjeneste, følger du trinnene nedenfor:
- Gå til fanen Innstillinger. Merk av for Aktiver LDAP-server.
- Merk av for Som Provider-server.
- I feltet FQDN (Fully Qualified Domain Name) angir du domenenavnet til LDAP-databasen.
- Angi passordet for Bind DN (se nedenfor) i Passord-feltet.
- Bekreft passordet.
- Klikk på Bruk.
For å aktivere Directory Server som Consumer-server for å replikere data fra Provider-serveren, følger du trinnene nedenfor:
- Gå til fanen Innstillinger. Merk av for Aktiver LDAP-server.
- Merk av for Som Consumer-server.
- I Provider-adresse-feltet angir du domenenavnet eller IP-adressen til Provider-serverens LDAP-database.
- I Kryptering-feltet spesifiserer du tilkoblingskrypteringen. Som standard vil krypteringen være SSL/TLS.
- I Bind DN-feltet angir du Bind DN (se nedenfor) for Provider-serverens LDAP-database.
- Angi passordet for Bind DN (se nedenfor) i Passord-feltet.
- Når Directory Server fungerer som Consumer-server, vil du kunne se tilkoblingsstatusen til Provider-serveren.
- Klikk på Bruk.
Når oppsettet er fullført, vil du se følgende iformasjon under Autentiseringsinformasjon:
- Unikt basisnavn: Det unike navnet på Directory Servers LDAP-database. Dette genereres fra det spesifiserte FQDN. For eksempel, hvis FQDN er “ldap.synology.com,” vil det unike basisnavnet være “dc=ldap,dc=synology,dc=com”
- Bind DN: Det unike navnet på LDAPs root. For eksempel, hvis det unike basisnavnet til LDAP-databasen er “dc=ldap,dc=sinology,dc=com,” vil Bind DN på roten være “uid=root,cn=users,dc=ldap,dc=sinology,dc=com”
Hvis LDAP-klienter ønsker å binde seg til din Directory Server, må de spesifisere det unike basisnavnet for å koble til LDAP-databasen, for så å autentisere med roots Bind DN eller en LDAP-administratorkonto.
Merk:
- Et root-DN og et unikt basisnavn må tilbys til klientene for å binde LDAP-serveren.
- For mer informasjon om FQDN, se here.
- Hvis du har satt opp portvidereformidling eller brannmurregler for din Synology NAS, må du kontrollere at portene 389 (for LDAP-tilkoblinger) og 636 (for LDAP SSL-tilkoblinger) er riktig konfigurert i Kontrollpanel > Ekstern tilgang > Ruterkonfigurasjon, eller i Kontrollpanel > Sikkerhet > Brannmur.
Konfigurer tilkoblingsinnstillinger
Klikk på Tilkoblingsinnstillinger-knappen for å administrere følgende innstillinger:
- Ikke tillat anonym tilknytting: Aktiver dette alternativet hvis du ikke vil tillate at anonyme brukere kobler til din LDAP-server. Kontoer/passord vil være påkrevd for alle tilkoblinger.
- Tillat kun krypterte innkommende tilkoblinger: Aktiver dette alternativet for å tillate at kun klienter med krypterte tilkoblinger kobler seg til serveren din.
- Kast ut inaktive tilkoblinger (minutter): Koble fra inaktive klienter etter spesifisert tidsperiode.
Merk:
- Tilkoblingsinnstillinger er kun tilgjengelige for LDAP-servere som fungerer som Provider-servere.