Directory Server 设置

将 Synology NAS 设置为目录服务器以提供帐户认证服务。

在 Synology NAS 上安装和运行 Directory Server 套件后,进入主菜单 > Directory Server 以启用此服务。

启用 Directory Server

如果您有多个客户端位于不同的物理区域,则 Provider-Consumer 架构是一个理想的解决方案。所有的 Consumer 服务器将从 Provider 服务器定期复制数据,并作为本地客户端用作主 LDAP 服务器。即便当 Provider 服务器关机或 Provider/Consumer 服务器之间的连接丢失,只要 Consumer 服务器工作正常,本地客户端也不会受影响。

Directory Server 中的两种服务器:

若要启用 Directory Server 作为 Provider 服务器并提供 LDAP 服务,请按照以下步骤操作:

  1. 进入设置选项卡。勾选启用 LDAP Server
  2. 勾选作为 Provider 服务器
  3. FQDN (完全合格域名) 栏中,为 LDAP 数据库指定域名。
  4. 密码栏中输入 Bind DN 的密码 (见下文)。
  5. 确认密码。
  6. 单击应用

若要启用 Directory Server 作为 Consumer 服务器以从 Provider 服务器复制数据,请按照以下步骤操作:

  1. 进入设置选项卡。勾选启用 LDAP Server
  2. 勾选作为 Consumer 服务器
  3. Provider 地址栏中,输入 Provider 服务器 LDAP 数据库的域名或 IP 地址。
  4. 加密栏中,指定连接加密。加密默认为 SSL/TLS。
  5. Bind DN 栏中,输入 Provider 服务器 LDAP 数据库的 Bind DN (见下文)。
  6. 密码栏中输入 Bind DN 的密码 (见下文)。
  7. 当 Directory Server 作为 Consumer 服务器后,将显示其与 Provider 服务器的连接状态。
  8. 单击应用

设置完成后,您将在验证信息下看到以下信息:

如果 LDAP 客户端要绑定到 Directory Server,它们应指定 Base DN 连接到 LDAP 数据库,然后通过 root 或 LDAP 管理员帐户的 Bind DN 验证。

注:

配置连接设置

单击连接设置按钮可管理以下设置:

注: