Nastavení adresářového serveru
Zařízení Synology NAS je možné nastavit jako adresářový server a zajistit tak služby ověřování účtů
Po instalaci a aktivaci balíčku Directory Server na zařízení Synology NAS přejděte do části Hlavní nabídka > Directory Server, kde můžete službu povolit.
Povolení funkce Directory Server
Architektura Provider-Consumer je ideálním řešením, jestliže máte více klientů rozmístěných v různých fyzických oblastech. Všechny servery Consumer budou pravidelně replikovat data ze serveru Provider a budou se chovat jako hlavní servery LDAP pro místní klienty. I když server Provider nefunguje nebo se připojení mezi servery Provider/Consumer ztratí, místní klienti tím nebudou ovlivněni, pokud server Consumer zůstane funkční.
Ve službě Directory Server existují dva typy serverů:
- Server Provider: Zvolte tuto možnost, pokud chcete, aby server sloužil jako hlavní server. Všechny servery Consumer budou replikovat data ze serveru Provider.
- Server Consumer: Server Consumer bude v reálném čase provádět synchronizaci se svým serverem Provider a klonovat službu Directory Server. Pokud chcete upravit nastavení na serveru Consumer, budete se muset obrátit na uživatele administrator serveru Provider.
Chcete-li povolit službu Directory Server jako server Provider a poskytovat službu LDAP, postupujte podle níže uvedených kroků:
- Přejděte na kartu Nastavení. Zaškrtněte políčko Povolit server LDAP.
- Zaškrtněte políčko Jako server Provider.
- Do pole FQDN (Plně kvalifikovaný název domény) zadejte název domény databáze LDAP.
- Do pole Heslo zadejte heslo Bind DN (viz níže).
- Potvrďte heslo.
- Klikněte na možnost Použít.
Pokud chcete povolit službu Directory Server jako server Consumer replikující data ze serveru Provider, postupujte takto:
- Přejděte na kartu Nastavení. Zaškrtněte políčko Povolit server LDAP.
- Zaškrtněte políčko Jako server Consumer.
- Do pole Adresa serveru Provider zadejte název nebo IP adresu domény databáze LDAP serveru Provider.
- Do pole Šifrování uveďte šifrování připojení. Podle výchozího nastavení bude šifrování SSL/TLS.
- Do pole Bind DN zadejte hodnotu Bind DN (viz níže) databáze LDAP serveru Provider.
- Do pole Heslo zadejte heslo Bind DN (viz níže).
- Pokud služba Directory Server slouží jako server Consumer, bude se zobrazovat stav připojení k serveru Provider.
- Klikněte na možnost Použít.
Po dokončení nastavení se budou v části Informace o ověření zobrazovat tyto informace:
- Base DN: Rozlišující název databáze LDAP serveru Directory Server. Tento název je vytvořen ze zadaného názvu FQDN. Pokud má například název FQDN formát „ldap.synology.com“, bude Base DN „dc=ldap,dc=synology,dc=com“
- Bind DN: Rozlišující název pro kořen služby LDAP. Pokud má například Base DN databáze LDAP formát „dc=ldap,dc=sinology,dc=com“, Bind DN jeho kořene je „uid=root,cn=users,dc=ldap,dc=sinology,dc=com“
Pokud se chtějí klientská zařízení LDAP připojit k serveru Directory Server, je potřeba zadat Base DN při připojení k databázi LDAP a ověřit se pomocí Bind DN pro kořen nebo pomocí účtu správce LDAP.
Poznámka:
- Při propojení se serverem LDAP je nutné poskytnout klientům DN kořenu a Base DN.
- Další informace o názvu FQDN můžete nalézt v tomto odkazu.
- Pokud jste na zařízení Synology NAS nastavili pravidla pro přesměrování portů a pravidla brány firewall, přesvědčte se, zda jste správně nakonfigurovali porty 389 (pro připojení LDAP) a 636 (pro připojení LDAP SSL), a to v části Ovládací panel > Externí přístup > Konfigurace směrovače nebo Ovládací panel > Zabezpečení > Brána firewall.
Konfigurace nastavení připojení
Pokud chcete upravit následující nastavení, klikněte na tlačítko Obecné nastavení.
- Zakázat anonymní připojení: Tuto možnost povolte, pokud nechcete připojení k serveru LDAP dovolit anonymním uživatelům. Pro všechna připojení budou potřeba účty/hesla.
- Povolit pouze šifrovaná příchozí připojení: Při povolení této možnosti budou mít k serveru dovoleno připojovat se pouze klienti se šifrovaným připojením.
- Ukončit nečinná připojení (v minutách): Po stanovené době odpojí nečinné klienty.
Poznámka:
- Nastavení připojení jsou k dispozici pouze u serverů LDAP sloužících jako servery Provider.