Inställningar av Directory Server
Konfigurera Synology NAS som en Directory Server för att tillhandahålla tjänsten för autentisering av konto.
Efter att filpaketet Directory Server är installerat och körs på din Synology NAS, gå till Huvudmeny > Directory Server för att aktivera tjänsten.
Aktivera Directory Server
Arkitekturen Provider-Consumer är den idealiska lösningen om du har flera klienter som finns på olika fysiska platser. Alla Consumer-servern replikerar regelbundet data från Provider-servern och agerar som de huvudsakliga LDAP-servrarna för de lokala klienterna. Även när Provider-servern är nere eller när anslutningen mellan Provider-/Consumer-sservrarna har gått förlorad påverkas inte de lokala klienterna så länge som Consumer-servern fortfarande fungerar.
Det finns två typer av servrar i Directory Server:
- Provider-servern: Välj det här alternativet om du vill att din server ska vara huvudserver. Alla Consumer-servrar replikerar data från Provider-servern.
- Consumer-servern: Consumer-servern synkar i realtid med sin Provider-server för att klona en Directory Server. För att ändra inställningarna för Consumer-servern måste du kontakta administratören för Provider-servern.
För att aktivera Directory Server som Provider-server och tillhandahålla LDAP-tjänst, följ nedanstående steg:
- Gå till fliken Inställningar. Markera Aktivera LDAP-server.
- Markera Som Provider-server.
- I fältet FQDN (Fully Qualified Domain Name, fullständigt domännamn) anger du ett domännamn för LDAP-databasen.
- Ange lösenordet för Bind DN (se här nedanför) i fältet Lösenord.
- Bekräfta lösenordet.
- Klicka på Tillämpa.
För att aktivera Directory Server som Consumer-server och replikera data från Provider-servern, följ nedanstående steg:
- Gå till fliken Inställningar. Markera Aktivera LDAP-server.
- Markera Som Consumer-server.
- I fältet Provider-adress, ange domännamnet eller IP-adressen för Provider-serverns LDAP-databas.
- I fältet Kryptering, specificera anslutningens kryptering. Som standard blir krypteringen SSL/TLS.
- I fältet Bind DN, ange Bind DN (se här nedanför) för Provider-serverns LDAP-databas.
- Ange lösenordet för Bind DN (se här nedanför) i fältet Lösenord.
- När Directory Server agerar som Consumer-server visas dess status för anslutningen till Provider-servern.
- Klicka på Tillämpa.
När konfigurationen är slutförd ser du följande information under Autentiseringsinformation:
- Base DN: Det unika namnet för Directory Servers LDAP-databas. Det här genereras från det specificerade FQDN. Till exempel, om FQDN är ”ldap.synology.com” blir dess Base DN ”dc=ldap,dc=synology,dc=com”
- Bind DN: Det unika namnet för root på LDAP. Till exempel, om FQDN är ”ldap.synology.com” blir Base DN för LDAP-databasen ”dc=ldap,dc=synology,dc=com”, därför blir Bind DN för dess root ”uid=root,cn=users,dc=ldap,dc=synology,dc=com”
Om LDAP-klienter vill binda till din Directory Server ska de specificera Base DN för att ansluta till LDAP-databasen och sedan autentisera med Bind DN för root eller ett administratörskonto i LDAP.
Obs:
- Ett root DN och ett Base DN måste ges till klienterna för anslutning till LDAP-servern.
- Mer information om FQDN, vänligen se här.
- Om du har ställt in vidarebefordring av port eller brandväggsregler för din Synology NAS, kontrollera att portarna 389 (för LDAP-anslutningar) och 636 (för LDAP SSL-anslutningar) är riktigt konfigurerade i Kontrollpanel > Extern åtkomst > Konfiguration av router eller i Kontrollpanel > Säkerhet > Brandvägg.
Konfigurera inställningar för anslutning
Klicka på knappen Anslutningsinställningar för att hantera följande inställningar:
- Neka anonyma bindningar: Aktivera det här alternativet om du inte vill tillåta att anonyma användare ansluter till din LDAP-server. Konton/lösenord kommer att krävas för alla anslutningar.
- Tillåt endast krypterade inkommande anslutningar: Aktivera det här alternativet för att endast tillåta klienter med krypterade anslutningar att ansluta till din server.
- Sparka overksamma anslutningar (minuter): Koppla ifrån overksamma klienter efter den specificerade tidsperioden.
Obs:
- Inställningarna för anslutningar är endast tillgängliga för LDAP-servrar som agerar som Provider-servrar.