Directory Server 설정
Synology NAS을(를) Directory Server로 설정하여 계정 인증 서비스를 제공합니다.
Directory Server 패키지가 Synology NAS에 설치되어 실행된 후, 메인 메뉴 > Directory Server로 가서 서비스를 활성화합니다.
Directory Server 활성화
공급자-소비자 아키텍처는 여러 물리적 위치에 클라이언트가 여러 개인 경우 이상적인 솔루션입니다. 모든 소비자 서버는 공급자 서버에서 데이터를 정기적으로 복제하고 로컬 클라이언트의 기본 LDAP 서버 역할을 수행합니다. 공급자 서버가 다운되었거나 공급자/소비자 서버 간의 연결이 끊기더라도 소비자 서버가 작동하는 한 로컬 클라이언트는 영향을 받지 않습니다.
Directory Server에는 다음과 같은 두 가지 유형의 서버가 있습니다:
- 공급자 서버: 서버가 마스터 서버이길 원하는 경우 이 옵션을 선택합니다. 모든 소비자 서버는 공급자 서버에서 데이터를 복제합니다.
- 소비자 서버: 소비자 서버는 공급자 서버와 실시간으로 동기화되어 Directory Server를 복제합니다. 소비자 서버의 설정을 수정하려면 공급자 서버의 관리자에게 문의해야 합니다.
디렉터리 서버를 공급자 서버로 활성화하고 LDAP 서비스를 제공하려면 아래 지침을 따르십시오:
- 설정 탭으로 이동합니다. LDAP 서버 활성화를 선택하십시오.
- 공급자 서버로서를 선택합니다.
- FQDN(정규화된 도메인 이름) 필드에 LDAP 데이터베이스의 도메인 이름을 입력합니다.
- 패스워드 필드에 Bind DN(아래 참조)의 패스워드를 입력합니다.
- 패스워드를 확인하십시오.
- 적용을 클릭합니다.
공급자 서버에서 데이터를 복제하기 위해 Directory Server를 소비자 서버로 활성화하려면 아래 단계를 따르십시오:
- 설정 탭으로 이동합니다. LDAP 서버 활성화를 선택하십시오.
- 소비자 서버로서를 선택합니다.
- 공급자 주소 필드에 공급자 서버의 LDAP 데이터베이스에 대한 도메인 이름 또는 IP 주소를 입력합니다.
- 암호 필드에서 연결 암호화를 지정합니다. 기본적 암호화는 SSL/TLS입니다.
- Bind DN 필드에 공급자 서버의 LDAP 데이터베이스에 대한 Bind DN(아래 참조)을 입력합니다.
- 패스워드 필드에 Bind DN(아래 참조)의 패스워드를 입력합니다.
- Directory Server가 소비자 서버의 역할을 하는 경우 공급자 서버와의 연결 상태가 표시됩니다.
- 적용을 클릭합니다.
설정이 완료되었을 때, 인증 정보 아래에 다음과 같은 정보가 보입니다:
- Base DN: Directory Server의 LDAP 데이터베이스에 대한 구별되는 이름입니다. 이것은 지정된 FQDN으로부터 생성됩니다. 예를 들어, FQDN이 “ldap.synology.com”이면 Base DN은 “dc=ldap,dc=synology,dc=com”이 됩니다
- Bind DN: LDAP의 root에 대한 구별되는 이름입니다. 예를 들어, LDAP 데이터베이스의 Base DN이 “dc=ldap,dc=sinology,dc=com”이면 root의 Bind DN은 “uid=root,cn=users,dc=ldap,dc=sinology,dc=com”이 됩니다
LDAP 클라이언트가 Directory Server에 바인드하기를 원하면, 클라이언트가 LDAP 데이터베이스에 연결하기 위한 Base DN을 지정한 다음 root의 Bind DN 또는 LDAP 관리자 계정을 사용하여 인증해야 합니다.
참고:
- LDAP 서버에 연결하려면 클라이언트에 root DN과 Base DN을 제공해야 합니다.
- FQDN에 대한 자세한 정보는 여기를 참조하십시오.
- Synology NAS에 대해 포트 전달 또는 방화벽 규칙을 설정한 경우, 제어판 > 외부 액세스 > 라우터 구성 또는 제어판 > 보안 > 방화벽에서 포트 389(LDAP 연결용) 및 636(LDAP SSL 연결용)이 적절하게 구성되었는지 확인해야 합니다.
연결 설정 구성
연결 설정 단추를 클릭하여 다음 설정을 관리합니다:
- 익명의 연결 허용 안 함: 익명 사용자가 LDAP 서버에 연결할 수 없도록 하려는 경우 이 옵션을 사용합니다. 모든 연결에 계정/패스워드가 필요합니다.
- 암호화된 들어오는 연결만 허용: 클라이언트가 암호화된 연결을 통해서만 서버에 연결하도록 허용하려면 이 옵션을 사용합니다.
- 유휴 연결 제거(분): 지정된 기간 이후 유휴 클라이언트의 연결을 끊습니다.
참고:
- 공급자 서버의 역할을 하는 LDAP 서버에 대한 연결 설정만 사용할 수 있습니다.