Настройки Directory Server
Настройка Synology NAS в качестве Directory Server для аутентификации учетных записей
После установки и активации пакета Directory Server на своем Synology NAS перейдите в Основное меню > Directory Server для включения приложения.
Включение Directory Server
Архитектура "поставщик-потребитель" — это идеальное решение, если у вас несколько клиентов на разных физических площадках. Все серверы потребителей будут периодически реплицировать данные с сервера поставщика и выступать в качестве главных серверов LDAP для локальных клиентов. Даже когда сервер поставщика не работает или утеряно подключение между серверами поставщика и потребителя, это не повлияет на локальных клиентов, если сервер потребителя работает.
Существуют два типа серверов на сервере каталогов Directory Server:
- Сервер поставщика. Выберите этот параметр, чтобы сделать свой сервер главным. Все серверы поставщика будут реплицировать данные с сервера поставщика.
- Сервер потребителя. Сервер потребителя будет выполнять синхронизацию в режиме реального времени с соответствующим сервером поставщика для клонирования сервера каталогов Directory Server. Чтобы изменить настройки на сервере потребителя, необходимо обратиться к администратору сервера поставщика.
Чтобы включить Directory Server в качестве сервера поставщика и предоставлять службу LDAP, выполните следующие действия:
- Перейдите на вкладку Настройки. Установите флажок Включить сервер LDAP.
- Установите флажок В качестве сервера поставщика.
- В поле FQDN укажите имя домена для базы данных LDAP.
- Введите пароль Bind DN (см. ниже) в поле Пароль.
- Подтвердите пароль.
- Нажмите Применить.
Чтобы включить Directory Server в качестве сервера потребителя для реплицирования данных с сервера поставщика, выполните следующие действия:
- Перейдите на вкладку Настройки. Установите флажок Включить сервер LDAP.
- Установите флажок В качестве сервера потребителя.
- В поле Адрес поставщика введите имя домена или IP-адрес базы данных LDAP сервера поставщика.
- В поле Шифрование задайте тип шифрования подключения. По умолчанию используется шифрование SSL/TLS.
- В поле Bind DN введите Bind DN (см. ниже) базы данных LDAP сервера поставщика.
- Введите пароль Bind DN (см. ниже) в поле Пароль.
- Когда сервер Directory Server выступает в качестве сервера потребителя, будет отображаться состояние его подключения к серверу поставщика.
- Нажмите Применить.
После завершения настройки отобразится следующая информация в разделе Аутентификационные данные:
- Base DN: Различающееся имя для базы данных LDAP Directory Server. Оно сгенерировано из указанного FQDN. Например если FQDN – "ldap.synology.com", то его Base DN будет "dc=ldap,dc=synology,dc=com"
- Bind DN: Различающееся имя для root LDAP. Например если Base DN базы данных LDAP – "dc=ldap,dc=sinology,dc=com,", то Bind DN для root будет "uid=root,cn=users,dc=ldap,dc=sinology,dc=com"
Если клиентам LDAP необходимо выполнить привязку к Directory Server, они должны указать Base DN для подключения к базе данных LDAP, а затем выполнить аутентификацию с Bind DN для root или учетной записи администратора LDAP.
Примечание.
- Чтобы привязать клиентов к серверу LDAP, нужно указать для них отличительные имена – root DN и Base DN.
- Дополнительные сведения о FQDN см. здесь.
- После установки переадресации порта или правил брандмауэра для Synology NAS убедитесь, что порты 389 (LDAP-подключения) и 636 (для LDAP (SSL)-подключения) правильно настроены в разделе Панель управления > Внешний доступ > Конфигурация маршрутизатора или Панель управления > Безопасность > Брандмауэр.
Настройка параметров подключения
Нажмите вкладку Настройки подключения, чтобы управлять следующими настройками:
- Запретить анонимные привязки. Установите этот флажок, чтобы запрещать анонимным пользователям подключаться к вашему серверу LDAP. Для всех подключений будут требоваться учетные записи и пароли.
- Разрешить только зашифрованные входящие подключения. Установите этот флажок, чтобы разрешить подключение к вашему серверу только для клиентов с зашифрованным подключением.
- Прерывать бездействующие подключения (минуты). Отключение неактивных клиентов после указанного периода времени.
Примечание.
- Настройки подключения доступны только для серверов LDAP, выступающих в качестве серверов поставщика.