Directory Server Ayarları
Hesap doğrulama hizmeti sunmak için Synology NAS'ınızı bir dizin sunucusu olarak ayarlayın
Directory Server paketi Synology NAS sunucunuza kurulduktan ve çalıştırıldıktan sonra, hizmeti etkinleştirmek için Ana Menü > Dizin Sunucusu öğesine gidin.
Directory Server'ı etkinleştir
Provider-Consumer mimarisi farklı fiziksel alanlarda bulunan birden çok istemciniz varsa ideal çözümdür. Tüm Consumer sunucuları Provider sunucusundan periyodik olarak verileri çoğaltır ve yerel istemciler için ana LDAP sunucuları olarak işlev görürler. Provider sunucusu kapalı olduğunda ya da Provider/Consumer sunucuları arasındaki bağlantı kaybolmuş olsa bile, yerel istemciler Consumer sunucusu işlevsel kaldığı sürece etkilenmez.
Directory Server'da iki tür sunucu vardır:
- Provider sunucusu: Sunucunuzun ana sunucu olmasını istiyorsanız bu seçeneği seçin. Tüm Consumer sunucuları Provider sunucusundan verileri çoğaltacaktır.
- Consumer sunucusu: Consumer sunucusu bir Directory Server'ı klonlamak için Provider sunucusu ile birlikte gerçek zamanlı olarak senkronize olacaktır. Consumer sunucusundaki ayarları değiştirmek için, Provider sunucusunun yöneticisine başvurmanız gerekir.
Directory Server'ı Provider sunucusu olarak etkinleştirmek ve LDAP hizmeti sağlamak için aşağıdaki adımları izleyin:
- Ayarlar sekmesine gidin. LDAP Sunucusunu etkinleştir'e tıklayın.
- Provider sunucusu olarak öğesini işaretleyin.
- FQDN (Tam Nitelikli Etki Alanı Adı) alanında, LDAP veritabanınız için etki alanı adını belirtin.
- Parola alanı içine Bind DN parolasını (aşağı bakın) girin.
- Parolayı onaylayın.
- Uygula'ya tıklayın.
Provider sunucusundan verileri çoğaltmak amacıyla Directory Server'ı Consumer sunucusu olarak etkinleştirmek için aşağıdaki adımları izleyin:
- Ayarlar sekmesine gidin. LDAP Sunucusunu etkinleştir'e tıklayın.
- Consumer sunucusu olarak öğesini işaretleyin.
- Provider adresi alanına, Provider sunucusunun LDAP veritabanının etki alanı adını veya IP adresini girin.
- Şifreleme alanında, bağlantı şifrelemesini belirtin. Varsayılan olarak, şifreleme SSL/TLS olacaktır.
- Bind DN alanında, Provider sunucusunun LDAP veritabanının Bind DN'sini (aşağıya bakın) girin.
- Parola alanı içine Bind DN parolasını (aşağı bakın) girin.
- Directory Server Consumer sunucusu olarak işlev görürken, Provider sunucusu ile bağlantı durumu gösterilecektir.
- Uygula'ya tıklayın.
Kurulum tamamlandığında, Doğrulama Bilgisi altında aşağıdaki bilgileri göreceksiniz:
- Base DN: Directory Server'ın LDAP veritabanı için özel ad. Bu belirtilen FQDN'den oluşturulur. Örneğin, eğer FQDN “ldap.synology.com” ise, Base DN'si “dc=ldap,dc=synology,dc=com” olur
- Bind DN: LDAP'ın root'u için özel ad. Örneğin, LDAP veritabanının Base DN'si “dc=ldap,dc=sinology,dc=com” ise, kökünün Bind DN'si “uid=root,cn=users,dc=ldap,dc=sinology,dc=com” olur
Eğer LDAP istemcileri Directory Server'ınızla birleşmek istiyorsa, LDAP veritabanına bağlanmak için Base DN'yi belirlemeleri ve ardından root'un Bind DN'si ile veya bir LDAP yönetici hesabı ile doğrulamaları gerekir.
Not:
- LDAP sunucusunu birleştirmek için istemcilere bir kök DN ve bir Base DN sağlanmalıdır.
- FQDN hakkında daha fazla bilgi için lütfen buraya bakın.
- Synology NAS sunucunuz için bağlantı noktası yönlendirme veya güvnelik duvarı kurallarını ayarlamışsanız, bağlantı noktası 389 (LDAP bağlantıları için) ve 636'nın (LDAP SSL bağlantıları için) Denetim Masası > Harici Erişim > Yönlendirici Yapılandırması öğesinde veya Denetim Masası > Güvenlik > Güvenlik Duvarı öğesinde uygun şekilde yapılandırıldığından emin olun.
Bağlantı Ayarları Yapılandır
Aşağıdaki ayarları yönetmek için Bağlantı Ayarları düğmesine tıklayın:
- Anonim birleştirmelere izin verme: Anonim kullanıcıların LDAP sunucunuza bağlanmasını istemiyorsanız bu seçeneği etkinleştirin. Tüm bağlantılar için hesaplar/parolalar gerekecektir.
- Sadece şifreli gelen bağlantılara izin ver: Sunucunuza bağlanmak için şifreli bağlantılara sahip istemcilere izin vermek üzere bu seçeneği etkinleştirin.
- Boştaki bağlantıları başlat (dakika): Belirlenen zaman periyodu sonrasında boştaki istemcilerin bağlantısını kes.
Not:
- Bağlantı ayarları sadece Provider sunucuları olarak işlev gören LDAP sunucuları için mevcuttur.