Centrum znalostí

Nastavení služby LDAP Server

Zařízení Synology NAS je možné nastavit jako službu LDAP Server, tím se zajistí služby ověřování účtů.

Architektura Provider-Consumer je ideálním řešením, jestliže máte více klientů rozmístěných v různých fyzických oblastech. Služba LDAP Server nabízí dva typy serverů:

  • Server Provider: Vaše zařízení Synology NAS slouží jako hlavní server.
  • Server Consumer:
    • Vaše zařízení Synology NAS pravidelně replikuje data ze serveru Provider a chová se jako hlavní server LDAP pro místní klienty.
    • Chcete-li změnit nastavení serveru Consumer, musíte se obrátit na správce serveru Provider.
    • Dokud bude funkční server Consumer, budou fungovat i místní klienti, a to i v případě výpadku serveru Provider nebo ztráty připojení mezi servery Provider a Consumer.

Povolení zařízení Synology NAS jako serveru Provider

  1. Přejděte do části Server a zaškrtněte políčko Povolit službu LDAP Server.
  2. Vyberte možnost Jako server Provider.
  3. Do pole FQDN (Plně kvalifikovaný název domény) zadejte název domény databáze LDAP.
  4. Do pole Heslo zadejte heslo pro Bind DN.
  5. Potvrďte heslo.
  6. Klikněte na možnost Použít.

Povolení zařízení Synology NAS jako serveru Consumer

  1. Přejděte do části Server a zaškrtněte políčko Povolit službu LDAP Server.
  2. Vyberte možnost Jako server Consumer serveru Synology LDAP Server.
  3. Do pole Adresa serveru Provider zadejte název domény nebo IP adresu serveru Provider.
  4. Do pole Šifrování uveďte šifrování připojení. Podle výchozího nastavení je vybraná možnost SSL/TLS.
  5. Do pole Base DN zadejte Base DN serveru Provider.
  6. Zadejte uživatelské jméno a heslo služby Bind DN.
  7. Po dokončení kroku 8 se zobrazí Stav připojení mezi servery Consumer a Provider.
  8. Klikněte na možnost Použít.

Konfigurace nastavení připojení

Pokud vaše zařízení Synology NAS slouží jako server Provider, můžete přejít do části Server a kliknutím na možnost Nastavení připojení spravovat následující nastavení.

  • Zakázat anonymní připojení: Zabrání anonymním uživatelům připojit se k vašemu serveru LDAP. Pro všechna připojení jsou nutné účty a hesla. Je-li vybraná tato možnost, nelze některé klienty LDAP (např. počítače se systémem Mac) k adresáři LDAP připojit.
  • Přinutit klientská zařízení používat šifrovaná připojení: Klienti musí pro připojení k vašemu serveru LDAP používat šifrované připojení.
  • Ukončit nečinná připojení (v minutách): Po stanovené době odpojí nečinné klienty.

Zobrazení informací o ověření

Po dokončení nastavení budou v části Informace o ověření uvedeny informace o službách Base DN a Bind DN.

  • Base DN: Rozlišující název výchozího bodu služby LDAP. Tento název se vytvoří ze zadaného názvu FQDN. Pokud má například název FQDN formát „ldap.synology.com“, bude Base DN „dc=ldap,dc=synology,dc=com“.
  • Bind DN: Rozlišující název uživatele služby LDAP. Pokud má například Base DN databáze LDAP formát „dc=ldap,dc=synology,dc=com“, kořen Bind DN je „uid=root,cn=users,dc=ldap,dc=synology,dc=com“.

Poznámka:

  • Aby se mohla klientská zařízení připojovat k adresáři LDAP, potřebují údaj Base DN. V části Ovládací panel > Doména/LDAP > Doména/LDAP musí klientská zařízení zadat hodnotu Base DN a poté se musí ověřit pomocí účtu správce služby Bind DN nebo LDAP. Podrobné pokyny se nacházejí v tomto článku.
  • Pokud jste na zařízení Synology NAS nastavili pravidla pro přesměrování portů a pravidla brány firewall, přesvědčte se, zda jste správně nakonfigurovali porty 389 (pro připojení LDAP) a 636 (pro připojení LDAP SSL), a to v části Ovládací panel > Externí přístup > Konfigurace směrovače nebo Ovládací panel > Zabezpečení > Brána firewall.
Povolení zařízení Synology NAS jako serveru Provider
Povolení zařízení Synology NAS jako serveru Consumer
Konfigurace nastavení připojení
Zobrazení informací o ověření