Directory Server beállításai
A(z) Synology NAS beállítása könyvtárszerverként hitelesítési szolgáltatás biztosítása érdekében.
Miután telepítette és elindította a Directory Server csomagot Synology NAS eszközén, lépjen a Főmenü > Directory Server menüpontra a szolgáltatás bekapcsolásához.
A Directory Server engedélyezése
A Provider-Consumer architektúra ideális megoldás, amennyiben több klienssel rendelkezik, melyek különböző fizikai területen helyezkednek el. A Consumer szerverek rendszeres időközönként replikálják a Provider szervereken tárolt adatokat, ezenfelül fő LDAP-szerverként üzemelnek a helyi kliensek számára. A helyi kliensekre nincs hatással a Provider szerver leállása, illetve a Provider és a Consumer szerverek közötti kapcsolat megszakadása, amennyiben a Consumer szerver működőképes marad.
A Directory Server alatt két különböző szervertípus üzemel:
- A Provider szerver: Válassza ezt az opciót, ha szerverét főszerverként kívánja beállítani. A Consumer szerverek replikálják a Provider szerveren tárolt adatokat.
- A Consumer szerver: A Consumer szerver valós időben szinkronizál a Provider szerverrel, így klónozza a Directory Server kiszolgálót. A Consumer szerver beállításainak módosításához forduljon a Provider szerver rendszergazdájához.
A Directory Server Provider szerverként való engedélyezéséhez és az LDAP-szolgáltatás biztosításához kövesse az alábbi lépéseket:
- Lépjen a Beállítások lapra. Jelölje be az LDAP-szerver engedélyezése jelölőnégyzetet.
- Jelölje be a Provider szerverként jelölőnégyzetet.
- Az FQDN (Fully Qualified Domain Name – teljes értékű tartománynév) mezőben adja meg az LDAP-adatbázissal használni kívánt tartománynevet.
- Írja be a Bind DN jelszavát (lásd alább) a Jelszó mezőbe.
- Jelszó megerősítése.
- Kattintson az Alkalmaz gombra.
A Directory Server Consumer szerverként való engedélyezéséhez és a Provider szerveren tárolt adatok replikálásához kövesse az alábbi lépéseket:
- Lépjen a Beállítások lapra. Jelölje be az LDAP-szerver engedélyezése jelölőnégyzetet.
- Jelölje be a Consumer szerverként jelölőnégyzetet.
- A Provider címe mezőben adja meg a Provider szerver LDAP-adatbázisának tartománynevét vagy IP-címét.
- A Titkosítás mezőben adja meg a kapcsolat titkosítását. Alapértelmezés szerint a rendszer SSL/TLS titkosítást használ.
- A Bind DN mezőben adja meg a Provider szerver LDAP-adatbázisának Bind DN értékét (lásd alább).
- Írja be a Bind DN jelszavát (lásd alább) a Jelszó mezőbe.
- Amennyiben a Directory Server Consumer szerverként üzemel, megjelenik a Provider szerverrel való kapcsolat állapota.
- Kattintson az Alkalmaz gombra.
A beállítások elvégzését követően az alábbi információkat láthatja a Hitelesítési információ szakaszban:
- Base DN: A Directory Server LDAP-adatbázisához használt megkülönböztető neve. A rendszer ezt a megadott FQDN értékből hozza létre. Ha például az FQDN értéke „ldap.synology.com,” a Base DN értéke „dc=ldap,dc=synology,dc=com” lesz
- Bind DN: Az LDAP root megkülönböztetett neve. Amennyiben például az LDAP-adatbázis Base DN értéke „dc=ldap,dc=sinology,dc=com,” a root Bind DN értéke „uid=root,cn=users,dc=ldap,dc=sinology,dc=com” lesz
Amennyiben az LDAP-kliensek a Directory Server kiszolgálóhoz kívánnak kapcsolódni, meg kell adniuk az LDAP-adatbázishoz való csatlakozáshoz szükséges Base DN értéket, majd hitelesítést kell végezniük a root vagy egy LDAP-rendszergazdai fiók Bind DN értékével.
Megjegyzés:
- Az LDAP-szerverhez való kapcsolódáshoz root DN és Base DN értéket kell a kliens rendelkezésére bocsátani.
- Az FQDN-nel kapcsolatos további információkért lásd: ezt az oldalt.
- Ha porttovábbítási vagy tűzfalszabályokat állított be Synology NAS eszközén, győződjön meg a 389-es port (LDAP-kapcsolat) és a 636-os port (LDAP SSL-kapcsolat) megfelelő beállításáról (Vezérlőpult > Külső hozzáférés > Router beállítása vagy Vezérlőpult > Biztonság > Tűzfal).
Kapcsolat beállításainak konfigurálása
Kattintson a Csatlakozási beállítások gombra a következő beállítások kezeléséhez:
- Névtelen kapcsolódás tiltása: Kapcsolja be ezt az opciót, ha nem szeretné, hogy névtelen felhasználók kapcsolódhassanak az LDAP-szerverhez. Ebben az esetben kapcsolatot csak felhasználónévvel és jelszóval lehet létesíteni.
- Csak titkosított bejövő kapcsolatok engedélyezése: Kapcsolja ezt az opciót, ha szeretné, hogy csak a titkosított kapcsolattal rendelkező kliensek csatlakozhassanak a szerverhez.
- Tétlen kapcsolatok megszakítása (perc): A rendszer a megadott időtartam elteltével megszakítja a tétlen kapcsolatokat.
Megjegyzés:
- Kizárólag a Provider szerverként üzemelő LDAP-szerverek csatlakozási beállításait módosíthatja.