Directory Server-instellingen
Synology NAS instellen als directory server voor accountverificatiediensten.
Na de installatie van het Directory Server-pakket en uitvoering op uw Synology NASgaat u naar Hoofdmenu > Directory Server om de service in te schakelen.
Directory Server inschakelen
De Provider-Consumer-architectuur is de ideale oplossing voor meerdere clients in verschillende fysieke gebieden. Alle Consumer-servers zullen regelmatig gegevens van de Provider-server repliceren en fungeren als LDAP-hoofdservers voor lokale clients. Zelfs een uitgevallen Provider-server of verbroken verbinding tussen Provider/Consumer-servers heeft geen invloed op de lokale clients mits de Consumer-server functioneel is.
Er zijn twee type servers in Directory Server:
- De Provider-server: selecteer deze optie als uw server als masterserver moet fungeren. Alle Consumer-servers zullen gegevens van de Provider-server repliceren.
- De Consumer-server: de Consumer-server zal real-time worden gesynchroniseerd met de Provider-server om een Directory Server te klonen. Om de instellingen op de Consumer-server te wijzigen, moet u contact opnemen met de administrator van de Provider-server.
Volg de onderstaande stappen om de Directory Server als Provider-server in te schakelen en LDAP-service te starten:
- Ga naar het tabblad Instellingen. Tik op LDAP-server inschakelen.
- Schakel het selectievakje Als Provider-server in.
- In het veld FQDN (Fully Qualified Domain Name) voert u de domeinnaam van de LDAP-database in.
- Voer het wachtwoord in van Bind DN (zie hieronder) in het veld Wachtwoord.
- Bevestig het wachtwoord.
- Klik op Toepassen.
Voer de volgende stappen uit om de Directory Server als Consumer-server in te schakelen om gegevens van de Provider-server te repliceren:
- Ga naar het tabblad Instellingen. Tik op LDAP-server inschakelen.
- Schakel het selectievakje Als Consumer-server in.
- Voer in het veld Provider-adres de domeinnaam of het IP-adres in van de LDAP-database van de Provider-server.
- In het veld Versleuteling specificeer de verbindingsversleuteling. De standaard versleuteling is SSL/TLS.
- Voer in het veld Bind DN de bindings-DN (zie hieronder) in van de LDAP-database van de Provider-server.
- Voer het wachtwoord in van Bind DN (zie hieronder) in het veld Wachtwoord.
- Wanneer Directory Server als Consumer-server fungeert, wordt de verbindingsstatus met de Provider-server weergegeven.
- Klik op Toepassen.
Na het voltooien van de instelling ziet u de volgende informatie in Verificatiegegevens:
- Base DN: de unieke naam voor de LDAP-database Directory Server. Deze naam wordt gegenereerd op basis van de aangegeven FQDN. Bijvoorbeeld, als de FQDN “ldap.synology.com,” is, wordt de Base DN “dc=ldap,dc=synology,dc=com”
- Bind DN: de unieke naam voor de root van LDAP. Bijvoorbeeld, als de Base DN van de LDAP-database “dc=ldap,dc=sinology,dc=com,” is, wordt de Bind DN van de root “uid=root,cn=users,dc=ldap,dc=sinology,dc=com”
Als LDAP-clients verbinding willen maken met uw Directory Server, moeten zij de Base DN opgeven voor de verbinding met de LDAP-database en vervolgens verifiëren met Bind DN van de root of met een LDAP-beheerdersaccount.
Opmerking:
- Clients moeten een root-DN en Base DN krijgen om te kunnen koppelen met de LDAP-server.
- Meer informatie over FQDN vindt u hier.
- Als u de regels voor poort doorsturen of firewall voor uw Synology NAS hebt ingesteld, zorg dan dat poorten 389 (voor LDAP-verbindingen) en 636 (voor LDAP SSL-verbindingen) correct geconfigureerd zijn onder Configuratiescherm > Externe toegang > Routerconfiguratie of Configuratiescherm > Beveiliging > Firewall.
Verbindingsinstellingen configureren
Klik op de knop Verbindingsinstellingen om de volgende instellingen te beheren:
- Anonieme verbindingen niet toestaan: schakel deze optie in wanneer anonieme gebruikers geen verbinding moge maken met uw LDAP-server. Alle verbindingen zullen accounts/wachtwoorden vereisen.
- Alleen gecodeerde inkomende verbindingen toestaan: schakel deze optie in zodat alleen clients met gecodeerde verbindingen een verbinding kunnen maken met uw server.
- Inactieve verbindingen verbreken (minuten): verbindingen van inactieve clients na een gespecificeerde tijdsperiode verbreken.
Opmerking:
- verbindingsinstellingen zijn uitsluitend beschikbaar op LDAP-servers die als Provider-server fungeren.