Configurações do Directory Server
Configure o Synology NAS como um directory server para fornecer serviço de autenticação de conta
Após o pacote Directory Server ser instalado e estar em execução em seu Synology NAS, vá para Menu principal > Directory Server para habilitar o serviço.
Habilitar Directory Server
A arquitetura Provider-Consumer é a solução ideal se você tem vários clientes localizados em diferentes áreas físicas. Todos os servidores Consumer replicarão dados do servidor Provider periodicamente e atuarão como os servidores LDAP principais para os clientes locais. Mesmo quando o servidor Provider estiver inativo ou a conexão entre os servidores Provider/Consumer for perdida, os clientes locais não serão afetados, desde que o servidor Consumer permaneça em funcionamento.
Há dois tipos de servidores no Directory Server:
- Servidor Provider: selecione esta opção se você quiser que seu servidor seja o servidor mestre. Todos os servidores Consumer replicarão dados do servidor Provider.
- Servidor Consumer: o servidor Consumer se sincronizará em tempo real com o respectivo servidor Provider para clonar um Directory Server. Para modificar as configurações no servidor Consumer, será necessário entrar em contato com o administrador do servidor Provider.
Para habilitar o Directory Server como servidor Provider e fornecer o serviço LDAP, siga as etapas abaixo:
- Vá para a guia Configurações. Marque Habilitar servidor LDAP.
- Marque Como servidor Provider.
- No campo FQDN (Nome de domínio totalmente qualificado), especifique um nome de domínio para o banco de dados LDAP.
- Digite a senha do Bind DN (veja abaixo) no campo Senha.
- Confirme a senha.
- Clique em Aplicar.
Para habilitar o Directory Server como servidor Consumer para replicar dados do servidor Provider, siga as etapas abaixo:
- Vá para a guia Configurações. Marque Habilitar servidor LDAP.
- Marque Como servidor Consumer.
- No campo Endereço do Provider, digite o nome de domínio ou o endereço IP do banco de dados LDAP do servidor Provider.
- No campo Criptografia, especifique a criptografia da conexão. Por padrão, a criptografia será SSL/TLS.
- No campo Bind DN, digite o Bind DN (veja abaixo) do banco de dados LDAP do servidor Provider.
- Digite a senha do Bind DN (veja abaixo) no campo Senha.
- Quando o Directory Server atuar como servidor Consumer, o status de sua conexão com o servidor Provider será mostrado.
- Clique em Aplicar.
Quando a configuração estiver completa, você verá as seguintes informações em Informações de autenticação:
- Base DN: O nome diferenciado para o banco de dados LDAP do Directory Server. Isso é gerado do FQDN especificado. Por exemplo, se o FQDN for “ldap.synology.com,” seu Base DN será “dc=ldap,dc=synology,dc=com”
- Bind DN: O nome diferenciado para a raiz do LDAP. Por exemplo, se o Base DN do banco de dados LDAP for “dc=ldap,dc=sinology,dc=com,” então o Bind DN de sua raiz será “uid=root,cn=users,dc=ldap,dc=sinology,dc=com”
Se os clientes LDAP quiserem vincular seu Directory Server, eles devem especificar o Base DN para se conectar ao banco de dados LDAP e então autenticar com o Bind DN da raiz ou uma conta de administrador LDAP.
Nota:
- Um DN raiz e um Base DN precisam ser fornecidos aos clientes para vincular ao servidor LDAP.
- Para obter mais informações sobre o FQDN, consulte aqui.
- Se você configurou o encaminhamento de portas ou as regras do firewall para seu Synology NAS, certifique-se de que as portas 389 (para conexões LDAP) e 636 (para conexões LDAP SSL) sejam configuradas adequadamente em Painel de controle > Acesso externo > Configuração do roteador ou em Painel de controle > Segurança > Firewall.
Ajustar configurações de conexão
Clique no botão Configurações de conexão para gerenciar as seguintes configurações:
- Desautorizar vínculos anônimos: habilite esta opção para impedir que usuários anônimos se conectem ao seu servidor LDAP. Contas/senhas serão necessárias para todas as conexões.
- Permitir somente conexões de entrada criptografadas: habilite esta opção para permitir que somente clientes com conexões criptografadas se conectem ao seu servidor.
- Eliminar conexões ociosas (minutos): desconecta clientes ociosos depois do período especificado.
Nota:
- As configurações de conexão estão disponíveis somente para servidores LDAP que atuam como servidores Provider.