Einstellungen für Directory Server
Richten Sie die Synology NAS als Directory Server ein, um einen Kontoauthentifizierungsdienst bereitzustellen.
Gehen Sie, nachdem das Directory Server-Paket installiert wurde und auf Ihrer Synology NAS ausgeführt wird, zu Hauptmenü > Directory Server, um den Dienst zu aktivieren.
Directory Server aktivieren
Die Provider-Consumer-Architektur ist die ideale Lösung, wenn Sie mehrere Clients in unterschiedlichen physischen Bereichen haben. Alle Consumer-Server replizieren regelmäßig Daten vom Provider-Server und fungieren als Haupt-LDAP-Server für die lokalen Clients. Auch wenn der Provider-Server ausgefallen oder die Verbindung zwischen den Provider-/Consumer-Server unterbrochen ist, sind die lokalen Clients nicht beeinträchtigt, solange der Consumer-Server funktionsbereit ist.
Directory Server umfasst zwei Arten von Servern:
- Den Provider-Server: Wählen Sie diese Option aus, wenn Ihr Server der Master-Server sein soll. Alle Consumer-Server replizieren Daten vom Provider-Server.
- Den Consumer-Server: Der Consumer-Server synchronisiert in Echtzeit mit seinem Provider-Server, um einen Directory Server zu klonen. Wenn Sie die Einstellungen des Consumer-Servers ändern möchten, müssen Sie sich an den Administrator des Provider-Servers wenden.
Gehen Sie folgendermaßen vor, um Directory Server als Provider-Server zu aktivieren und den LDAP-Dienst bereitzustellen:
- Gehen Sie zur Registerkarte Einstellungen. Aktivieren Sie LDAP-Server aktivieren.
- Aktivieren Sie Als Provider-Server.
- Geben Sie in das Feld FQDN (Fully Qualified Domain Name) einen Domainnamen für die LDAP-Datenbank ein.
- Geben Sie das Kennwort von Bind DN (siehe unten) in das Feld Kennwort ein.
- Bestätigen Sie das Kennwort.
- Klicken Sie auf Übernehmen.
Gehen Sie folgendermaßen vor, um Directory Server als Consumer-Server zu aktivieren, um Daten vom Provider-Server zu replizieren:
- Gehen Sie zur Registerkarte Einstellungen. Aktivieren Sie LDAP-Server aktivieren.
- Aktivieren Sie Als Consumer-Server.
- Geben Sie in das Feld Provider-Adresse den Domainnamen oder die IP-Adresse der LDAP-Datenbank des Provider-Servers ein.
- Geben Sie im Feld Verschlüsselung die Verbindungsverschlüsselung an. Standardmäßig ist die Verschlüsselung SSL/TLS.
- Geben Sie in das Feld Bind DN die Bind DN (siehe unten) der LDAP-Datenbank des Provider-Servers ein.
- Geben Sie das Kennwort von Bind DN (siehe unten) in das Feld Kennwort ein.
- Wenn Directory Server als Consumer-Server fungiert, wird sein Verbindungsstatus mit dem Provider-Server angezeigt.
- Klicken Sie auf Übernehmen.
Nach Abschluss der Einrichtung werden unter Authentifizierungsinformationen folgende Informationen angezeigt:
- Base DN: Der eindeutige Name der LDAP-Datenbank des Directory Servers. Er wird aus dem angegebenen FQDN erzeugt. Lautet die FQDN beispielsweise „ldap.synology.com“, ist seine Base DN „dc=ldap,dc=synology,dc=com“.
- Bind DN: Der eindeutige Name für den Root von LDAP. Ist beispielsweise die Base DN der LDAP-Datenbank „dc=ldap,dc=sinology,dc=com“, lautet die Bind DN ihres Root „uid=root,cn=users,dc=ldap,dc=sinology,dc=com“.
Wenn sich LDAP-Clients an Ihren Directory Server anbinden möchten, müssen sie die Base DN angeben, um die Verbindung zur LDAP-Datenbank herzustellen, und sich dann mit der Bind DN von Root oder einem LDAP-Administratorkonto authentifizieren.
Hinweis:
- Eine Root DN und eine Base DN müssen für die Clients müssen für die Bindung an den LDAP-Server bereitgestellt werden.
- Weitere Informationen über FQDN finden Sie hier.
- Achten Sie darauf, wenn Sie Portweiterleitungs- oder Firewall-Regeln für Ihre Synology NAS eingerichtet haben, dass die Ports 389 (für LDAP-Verbindungen) und 636 (für LDAP-SSL-Verbindungen) unter Systemsteuerung > Externer Zugriff > Routerkonfiguration bzw. unter Systemsteuerung > Sicherheit > Firewall richtig konfiguriert sind.
Verbindungseinstellungen konfigurieren
Klicken Sie auf die Schaltfläche Verbindungseinstellungen, um die folgenden Einstellungen zu verwalten:
- Anonyme Bindungen untersagen: Aktivieren Sie diese Option, wenn Sie nicht möchten, dass anonyme Benutzer die Verbindung zu Ihrem LDAP-Server herstellen. Für alle Verbindungen sind Konten/Kennwörter erforderlich.
- Nur verschlüsselte eingehende Verbindungen zulassen: Aktivieren Sie diese Option, um es nur Clients mit verschlüsselten Verbindungen zu erlauben, die Verbindung zu Ihrem Server herzustellen.
- Inaktive Verbindungen trennen (Minuten): Trennt inaktive Clients nach der angegebenen Zeit.
Hinweis:
- Verbindungseinstellungen sind nur für LDAP-Server verfügbar, die als Provider-Server fungieren.