Indstillinger for Directory Server
Konfigurer Synology NAS som en Directory Server for at yde kontogodkendelsestjeneste.
Når Directory Server-pakken er installeret og kører på din Synology NAS, flytter du til Hovedmenu > Directory Server for at aktivere tjenesten.
Aktiver Directory Server
Provider-Consumer-arkitekturen er den ideelle løsning, hvis du har flere klienter på flere forskellige fysiske områder. Alle Consumer-servere vil regelmæssigt replikere data fra Provider-serveren og fungere som hoved-LDAP-serverne for de lokale klienter. Selv når Provider-serveren er nede, eller forbindelsen mellem Provider/Consumer-serverne mistes, bliver de lokale klienter ikke påvirkede, når blot Consumer-serveren stadig fungerer.
Der er to typer servere i Directory Server:
- Provider-serveren: Vælg denne mulighed, hvis du ønsker, at serveren skal være hovedserver. Alle Consumer-servere vil replikere data fra Provider-serveren.
- Consumer-serveren: Consumer-serveren vil synkronisere i realtid med Provider-serveren for at klone en Directory Server. Ret indstillingerne på Consumer-serveren ved at kontakte administratoren af Provider-serveren.
Sådan aktiverer du Directory Server som Provider-server og yder LDAP-tjeneste:
- Gå til fanen Indstillinger. Marker Aktiver LDAP-server.
- Marker Som Provider-serveren.
- I feltet FQDN (fuldt kvalificeret domænenavn) indtaster du domænenavnet på LDAP-databasen.
- Indtast adgangskoden til Bind DN (se nedenfor) i feltet Adgangskode.
- Bekræft adgangskoden.
- Klik på Anvend.
Sådan aktiverer du Directory Server som Consumer-server for at replikere data fra Provider-serveren:
- Gå til fanen Indstillinger. Marker Aktiver LDAP-server.
- Marker Som Consumer-serveren.
- I feltet Provider-adresse indtaster du domænenavnet eller IP-adressen på Provider-serverens LDAP-database.
- I feltet Kryptering angiver du forbindelseskrypteringen. Som standard bliver krypteringen SSL/TLS.
- I feltet Bind DN indtaster du Bind DN (se nedenfor) til Provider-serverens LDAP-database.
- Indtast adgangskoden til Bind DN (se nedenfor) i feltet Adgangskode.
- Når Directory Server fungerer som Consumer-serveren, vises dens forbindelsesstatus til Provider-serveren.
- Klik på Anvend.
Når konfigurationen er færdig, ser du følgende oplysninger under Godkendelsesoplysninger :
- Base DN: Det udvalgte navn på Directory Servers LDAP-database Denne genereres fra den angivne FQDN. Hvis f.eks. FQDN er "ldap.synology.com", bliver Base DN "dc=ldap,dc=synology,dc=com"
- Bind DN: Det udvalgte navn på LDAP’s root. Hvis f.eks. Base DN på LDAP-databasen er "dc=ldap,dc=sinology,dc=com", bliver Bind DN for roden "uid=root,cn=users,dc=ldap,dc=sinology,dc=com"
Hvis LDAP-klienter vil bindes til din biblioteksserver, skal du angive Base DN for at oprette forbindelse til LDAP-databasen og så autorisere med Bind DN for roden eller en LDAP-administratorkonto.
Bemærk:
- En rod-DN og en Base DN er angivet til klinterne, så de bindes til LDAP-serveren.
- Yderligere oplysninger om FQDN findes her.
- Hvis du har konfigureret portvideresendelse eller firewallregler til din Synology NAS, skal du sørge for, at port 389 (til LDAP-forbindelse) og 636 (til LDAP (SSL)-forbindelse) er korrekt konfigureret under Kontrolpanel > Ekstern adgang > Routerkonfiguration eller under Kontrolpanel > Sikkerhed > Firewall.
Konfigurer forbindelsesindstillinger
Klik på knappen Forbindelsesindstillinger for at styre følgende indstillinger:
- Tillad ikke anonyme binds: Aktiver denne valgmulighed, hvis du ikke vil tillade anonyme brugere at oprette forbindelse til LDAP-serveren. Konti/adgangskoder kræves til alle forbindelser.
- Tillad kun krypteret indgående forbindelser: Aktiver denne valgmulighed for kun at tillade klienter med krypterede forbindelser at kunne oprette forbindelse til serveren.
- Spark inaktive forbindelser (minutter): Afbryd inaktive klienter efter en bestemt periode.
Bemærk:
- Forbindelsesindstillinger er kun tilgængelige til LDAP-servere, der fungerer som Provider-servere.