Directory Server 设置
将 Synology NAS 设置为目录服务器以提供帐户认证服务。
在 Synology NAS 上安装和运行 Directory Server 套件后,进入主菜单 > Directory Server 以启用此服务。
启用 Directory Server
如果您有多个客户端位于不同的物理区域,则 Provider-Consumer 架构是一个理想的解决方案。所有的 Consumer 服务器将从 Provider 服务器定期复制数据,并作为本地客户端用作主 LDAP 服务器。即便当 Provider 服务器关机或 Provider/Consumer 服务器之间的连接丢失,只要 Consumer 服务器工作正常,本地客户端也不会受影响。
Directory Server 中的两种服务器:
- Provider 服务器:如果您要您的服务器成为主服务器,则选择此选项。所有的 Consumer 服务器将从 Provider 服务器复制数据。
- Consumer 服务器:Consumer 服务器将与其 Provider 服务器实时同步以克隆 Directory Server。要修改 Consumer 服务器上的设置,您必须联系 Provider 服务器的管理员。
若要启用 Directory Server 作为 Provider 服务器并提供 LDAP 服务,请按照以下步骤操作:
- 进入设置选项卡。勾选启用 LDAP Server。
- 勾选作为 Provider 服务器。
- 在 FQDN (完全合格域名) 栏中,为 LDAP 数据库指定域名。
- 在密码栏中输入 Bind DN 的密码 (见下文)。
- 确认密码。
- 单击应用。
若要启用 Directory Server 作为 Consumer 服务器以从 Provider 服务器复制数据,请按照以下步骤操作:
- 进入设置选项卡。勾选启用 LDAP Server。
- 勾选作为 Consumer 服务器。
- 在 Provider 地址栏中,输入 Provider 服务器 LDAP 数据库的域名或 IP 地址。
- 在加密栏中,指定连接加密。加密默认为 SSL/TLS。
- 在 Bind DN 栏中,输入 Provider 服务器 LDAP 数据库的 Bind DN (见下文)。
- 在密码栏中输入 Bind DN 的密码 (见下文)。
- 当 Directory Server 作为 Consumer 服务器后,将显示其与 Provider 服务器的连接状态。
- 单击应用。
设置完成后,您将在验证信息下看到以下信息:
- Base DN:Directory Server LDAP 数据库的识别名。它从指定的 FQDN 生成。例如,如果 FQDN 为“ldap.synology.com,”其 Base DN 将为“dc=ldap,dc=synology,dc=com”
- Bind DN:LDAP 的 root 识别名。例如,如果 LDAP 数据库的 Base DN 为“dc=ldap,dc=sinology,dc=com,”其根的 Bind DN 将为“uid=root,cn=users,dc=ldap,dc=sinology,dc=com”
如果 LDAP 客户端要绑定到 Directory Server,它们应指定 Base DN 连接到 LDAP 数据库,然后通过 root 或 LDAP 管理员帐户的 Bind DN 验证。
注:
- 必须向客户端提供 Root DN 和 Base DN 以绑定到 LDAP 服务器。
- 要了解更多有关 FQDN 的详情,请参阅此处。
- 如果您已为 Synology NAS 设置了端口转送或防火墙规则,请确认端口 389 (适用于 LDAP 连接) 和 636 (适用于 LDAP SSL 连接) 已正确配置 (在控制面板 > 外部访问 > 路由器配置,或在控制面板 > 安全性 > 防火墙中)。
配置连接设置
单击连接设置按钮可管理以下设置:
- 不允许匿名绑定:如果您不要让匿名用户连接您的 LDAP 服务器,则启用此选项。所有的连接都将需要帐户/密码。
- 仅允许加密的连入连接:启用此选项将仅允许有加密连接的客户端连接到您的服务器。
- 勾选闲置连接 (分钟):特定时间段过后断开闲置客户。
注:
- 连接设置仅在 LDAP 服务器用作 Provider 服务器时可用。