Ustawienia serwera katalogów

Skonfiguruj Synology NAS jako „directory server”, aby zapewnić usługę autoryzacji kont.

Po zainstalowaniu pakietu Directory Server i uruchomieniu go na serwerze Synology NAS wybierz Menu główne > Directory Server, aby włączyć tę aplikację.

Włączanie pakietu Directory Server

Architektura dostawca-konsument stanowi idealne rozwiązanie w przypadku wielu klientów znajdujących się w różnych obszarach fizycznych. Wszystkie serwery konsumentów okresowo replikują dane z serwera dostawcy i pełnią rolę głównych serwerów LDAP dla klientów lokalnych. Nawet jeśli dojdzie do awarii serwera dostawy lub utraty połączenia pomiędzy serwerami dostawcy/konsumenta, nie ma to wpływu na lokalnych klientów, gdy tylko działa serwer konsumenta.

W serwerze Directory Server istnieją dwa rodzaje serwerów:

Aby włączyć pakiet Directory Server jako serwer dostawcy i udostępnić usługę LDAP, wykonaj następujące czynności:

  1. Przejdź do karty Ustawienia. Zaznacz opcję Włącz serwer LDAP.
  2. Zaznacz opcję Jako serwer dostawcy.
  3. W polu FQDN (w pełni kwalifikowana nazwa domeny) wpisz nazwę domeny dla bazy danych LDAP.
  4. Wprowadź hasło Bind DN (patrz poniżej) w polu Hasło.
  5. Potwierdź hasło.
  6. Kliknij przycisk Zastosuj.

Aby włączyć serwer Directory Server jako serwer konsumenta, który będzie replikował dane z serwera dostawcy, wykonaj następujące czynności:

  1. Przejdź do karty Ustawienia. Zaznacz opcję Włącz serwer LDAP.
  2. Zaznacz opcję Jako serwer konsumenta.
  3. W polu Adres dostawcy wprowadź nazwę domenową lub adres IP bazy danych LDAP serwera dostawcy.
  4. W polu Szyfrowanie określ szyfrowanie połączenia. Domyślnie stosowane jest szyfrowanie SSL/TLS.
  5. W polu Bind DN wprowadź opcję Bind DN (patrz poniżej) bazy danych LDAP serwera dostawcy.
  6. Wprowadź hasło Bind DN (patrz poniżej) w polu Hasło.
  7. Gdy serwer Directory Server pełni rolę serwera konsumenta, zostanie przedstawiony stan jego połączenia z serwerem dostawcy.
  8. Kliknij przycisk Zastosuj.

Po zakończeniu konfiguracji następujące informacje zostaną wyświetlone w części Dane uwierzytelniania:

Aby powiązać klientów LDAP z serwerem Directory Server, należy określić na nich parametr Base DN w celu połączenia z bazą danych LDAP, a następnie dokonać uwierzytelniania przy użyciu parametru Bind DN konta root lub administratora LDAP.

Uwaga:

Konfiguracja ustawień połączenia

Kliknij przycisk Ustawienia połączenia, aby zarządzać następującymi ustawieniami:

Uwaga: