Einstellungen für Directory Server

Richten Sie die Synology NAS als Directory Server ein, um einen Kontoauthentifizierungsdienst bereitzustellen.

Gehen Sie, nachdem das Directory Server-Paket installiert wurde und auf Ihrer Synology NAS ausgeführt wird, zu Hauptmenü > Directory Server, um den Dienst zu aktivieren.

Directory Server aktivieren

Die Provider-Consumer-Architektur ist die ideale Lösung, wenn Sie mehrere Clients in unterschiedlichen physischen Bereichen haben. Alle Consumer-Server replizieren regelmäßig Daten vom Provider-Server und fungieren als Haupt-LDAP-Server für die lokalen Clients. Auch wenn der Provider-Server ausgefallen oder die Verbindung zwischen den Provider-/Consumer-Server unterbrochen ist, sind die lokalen Clients nicht beeinträchtigt, solange der Consumer-Server funktionsbereit ist.

Directory Server umfasst zwei Arten von Servern:

Gehen Sie folgendermaßen vor, um Directory Server als Provider-Server zu aktivieren und den LDAP-Dienst bereitzustellen:

  1. Gehen Sie zur Registerkarte Einstellungen. Aktivieren Sie LDAP-Server aktivieren.
  2. Aktivieren Sie Als Provider-Server.
  3. Geben Sie in das Feld FQDN (Fully Qualified Domain Name) einen Domainnamen für die LDAP-Datenbank ein.
  4. Geben Sie das Kennwort von Bind DN (siehe unten) in das Feld Kennwort ein.
  5. Bestätigen Sie das Kennwort.
  6. Klicken Sie auf Übernehmen.

Gehen Sie folgendermaßen vor, um Directory Server als Consumer-Server zu aktivieren, um Daten vom Provider-Server zu replizieren:

  1. Gehen Sie zur Registerkarte Einstellungen. Aktivieren Sie LDAP-Server aktivieren.
  2. Aktivieren Sie Als Consumer-Server.
  3. Geben Sie in das Feld Provider-Adresse den Domainnamen oder die IP-Adresse der LDAP-Datenbank des Provider-Servers ein.
  4. Geben Sie im Feld Verschlüsselung die Verbindungsverschlüsselung an. Standardmäßig ist die Verschlüsselung SSL/TLS.
  5. Geben Sie in das Feld Bind DN die Bind DN (siehe unten) der LDAP-Datenbank des Provider-Servers ein.
  6. Geben Sie das Kennwort von Bind DN (siehe unten) in das Feld Kennwort ein.
  7. Wenn Directory Server als Consumer-Server fungiert, wird sein Verbindungsstatus mit dem Provider-Server angezeigt.
  8. Klicken Sie auf Übernehmen.

Nach Abschluss der Einrichtung werden unter Authentifizierungsinformationen folgende Informationen angezeigt:

Wenn sich LDAP-Clients an Ihren Directory Server anbinden möchten, müssen sie die Base DN angeben, um die Verbindung zur LDAP-Datenbank herzustellen, und sich dann mit der Bind DN von Root oder einem LDAP-Administratorkonto authentifizieren.

Hinweis:

Verbindungseinstellungen konfigurieren

Klicken Sie auf die Schaltfläche Verbindungseinstellungen, um die folgenden Einstellungen zu verwalten:

Hinweis: