Настройки Directory Server

Настройка Synology NAS в качестве Directory Server для аутентификации учетных записей

После установки и активации пакета Directory Server на своем Synology NAS перейдите в Основное меню > Directory Server для включения приложения.

Включение Directory Server

Архитектура "поставщик-потребитель" — это идеальное решение, если у вас несколько клиентов на разных физических площадках. Все серверы потребителей будут периодически реплицировать данные с сервера поставщика и выступать в качестве главных серверов LDAP для локальных клиентов. Даже когда сервер поставщика не работает или утеряно подключение между серверами поставщика и потребителя, это не повлияет на локальных клиентов, если сервер потребителя работает.

Существуют два типа серверов на сервере каталогов Directory Server:

Чтобы включить Directory Server в качестве сервера поставщика и предоставлять службу LDAP, выполните следующие действия:

  1. Перейдите на вкладку Настройки. Установите флажок Включить сервер LDAP.
  2. Установите флажок В качестве сервера поставщика.
  3. В поле FQDN укажите имя домена для базы данных LDAP.
  4. Введите пароль Bind DN (см. ниже) в поле Пароль.
  5. Подтвердите пароль.
  6. Нажмите Применить.

Чтобы включить Directory Server в качестве сервера потребителя для реплицирования данных с сервера поставщика, выполните следующие действия:

  1. Перейдите на вкладку Настройки. Установите флажок Включить сервер LDAP.
  2. Установите флажок В качестве сервера потребителя.
  3. В поле Адрес поставщика введите имя домена или IP-адрес базы данных LDAP сервера поставщика.
  4. В поле Шифрование задайте тип шифрования подключения. По умолчанию используется шифрование SSL/TLS.
  5. В поле Bind DN введите Bind DN (см. ниже) базы данных LDAP сервера поставщика.
  6. Введите пароль Bind DN (см. ниже) в поле Пароль.
  7. Когда сервер Directory Server выступает в качестве сервера потребителя, будет отображаться состояние его подключения к серверу поставщика.
  8. Нажмите Применить.

После завершения настройки отобразится следующая информация в разделе Аутентификационные данные:

Если клиентам LDAP необходимо выполнить привязку к Directory Server, они должны указать Base DN для подключения к базе данных LDAP, а затем выполнить аутентификацию с Bind DN для root или учетной записи администратора LDAP.

Примечание.

Настройка параметров подключения

Нажмите вкладку Настройки подключения, чтобы управлять следующими настройками:

Примечание.