Definições do Directory Server
Configure Synology NAS como directory Server para fornecer o serviço de autenticação de conta
Depois de instalado e em execução o pacote Directory Server no seu Synology NAS, aceda ao Menu Principal > Directory Server para activar o serviço.
Activar Directory Server
A arquitetura Provider-Consumer é a solução ideal se tiver vários clientes localizados em áreas físicas diferentes. Todos os servidores de Consumer replicarão periodicamente dados do servidor de Provider e servirão como servidores LDAP principais para os clientes locais. Mesmo quando o servidor de Provider está em baixo ou a ligação entre os servidores de Provider/Consumer é interrompida, os clientes locais não serão afetados desde que o servidor de Consumer continue funcional.
Há dois tipos de servidores no Directory Server:
- O servidor de Provider: Selecione esta opção se pretender que o seu servidor seja o servidor mestre. Todos os servidores de Consumer replicarão os dados do servidor de Provider.
- O servidor de Consumer: O servidor de Consumer sincronizará em tempo real com o servidor de seu Provider serve para clonar um Directory Server. Para modificar as definições do servidor de Consumer, deverá contactar o administrador do servidor de Provider.
Para ativar o Directory Server como servidor de Provider e prestar um serviço LDAP, siga estes passos:
- Aceda ao separador Definições. Marque Ativar Servidor LDAP.
- Marque Como servidor de Provider.
- No campo FQDN (Nome de Domínio Totalmente Qualificado), introduza o nome de domínio para a base de dados LDAP.
- Introduza a palavra-passe de Bind DN (veja abaixo) no campo Palavra-passe.
- Confirme a palavra-passe.
- Clique em Aplicar.
Para ativar o Directory Server como servidor de Consumer para replicar dados do servidor de Provider, siga os passos em baixo:
- Aceda ao separador Definições. Marque Ativar Servidor LDAP.
- Marque Como servidor de Consumer.
- No campo Endereço de Provider, introduza o nome de domínio ou endereço IP da base de dados LDAP do servidor de Provider.
- No campo Encriptação, especifique a encriptação da ligação. Por definição, a encriptação será SSL/TLS.
- No campo Bind DN, introduza o nome de Bind DN (ver em baixo) da base de dados LDAP do servidor de Provider.
- Introduza a palavra-passe de Bind DN (veja abaixo) no campo Palavra-passe.
- Quando o Directory Server servidor como servidor de Consumer, o estado da sua ligação com o servidor de Provider é apresentado.
- Clique em Aplicar.
Quando a configuração estiver concluída, verá as seguintes informações em Informações de autenticação:
- Base DN: O nome distinto para a base de dados LDAP do Directory Server. Isto é gerado a partir do FQDN especificado. Por exemplo, se o FQDN for “ldap.synology.com,” o Base DN será “dc=ldap,dc=synology,dc=com”
- Bind DN: O nome distinto para root de LDAP. Por exemplo, se Base DN da base de dados LDAP for “dc=ldap,dc=sinology,dc=com,” o Bind DN do root será “uid=root,cn=users,dc=ldap,dc=sinology,dc=com”
Se clientes LDAP quiserem associar-se ao seu Directory Server, devem especificar o Base DN para ligar à base de dados LDAP, e depois autenticar com o Bind DN de root ou uma conta LDAP de administrador.
Nota:
- Têm de ser fornecidos um ND raiz e Base DN aos clientes para associar ao servidor LDAP.
- Para obter mais informações acerca do FQDN, consulte aqui.
- Se tiver configurado regras de reencaminhamento de portas ou firewall no seu Synology NAS, certifique-se que as portas 389 (para ligações LDAP) e 636 (para ligações LDAP SSL) estão devidamente configuradas em Painel de Controlo > Acesso externo > Configuração do router, ou no Painel de controlo > Segurança > Firewall.
Configurar Definições da Ligação
Clique no botão Definições da Ligação para gerir as seguintes definições:
- Não permitir associações anónimas: Ative esta opção se não quiser permitir que utilizadores anónimos se liguem ao seu servidor LDAP. Serão exigidas contas/palavras-passe para todas as ligações.
- Permitir apenas ligações encriptadas recebidas: Ative esta opção para permitir que apenas clientes com ligações encriptadas se liguem ao seu servidor.
- Interromper ligações inativas (minutos): Desliga os utilizadores inativos após um período de tempo especificado.
Nota:
- As definições de ligações só estão disponíveis para servidores LDAP que sirvam como servidores de Provider.