Valoramos tu privacidad

Utilizamos cookies para personalizar su uso de nuestro sitio. Esto incluye cookies de terceros que utilizamos con fines de publicidad y el análisis del sitio. Consulte nuestra Declaración de privacidad y nuestra Política de cookies para obtener más información sobre cómo recopilamos y utilizamos los datos.

Cookie Options
Aceptar
Centro de conocimientos

Configuración de LDAP Server

Configure su Synology NAS como un servidor LDAP para ofrecer servicios de autenticación de cuentas.

La arquitectura Provider-Consumer es una solución ideal si tiene varios clientes ubicados en distintas zonas físicas. LDAP Server se suministra con dos tipos de servidores:

  • El servidor Provider: Su Synology NAS actúa como servidor maestro.
  • El servidor Consumer:
    • Su Synology NAS replica datos del servidor Provider de forma periódica y actúa como el servidor principal LDAP para clientes locales.
    • Debe ponerse en contacto con el administrador del servidor Provider si desea modificar la configuración del servidor Consumer.
    • Mientras el servidor Consumer esté operativo, los clientes locales no se verán afectados aunque el servidor de proveedor esté inactivo o se pierda la conexión entre los servidores de proveedor/consumidor.

Habilite Synology NAS como el servidor Provider.

  1. Vaya a la sección Servidor y marque la casilla de verificación Habilitar LDAP Server.
  2. Seleccione Como el servidor Provider.
  3. En el campo FQDN (nombre de dominio totalmente cualificado), especifique el nombre de dominio de la base de datos LDAP.
  4. En el campo Contraseña, escriba la contraseña de Bind DN.
  5. Confirme la contraseña.
  6. Haga clic en Aplicar.

Habilite Synology NAS como el servidor Consumer.

  1. Vaya a la sección Servidor y marque la casilla de verificación Habilitar LDAP Server.
  2. Seleccione Como el servidor Consumer de LDAP Server de Synology.
  3. En el campo Dirección de Provider, introduzca el nombre de dominio o dirección IP del servidor Provider.
  4. En el campo Cifrado, especifique el cifrado de la conexión. SSL/TLS está seleccionado de forma predeterminada.
  5. En el campo Base DN, introduzca el Base DN del servidor Provider.
  6. Introduzca el nombre de usuario y la contraseña de Bind DN.
  7. El Estado de la conexión entre el servidor Consumer y el servidor Provider se mostrará después de realizar el paso 8.
  8. Haga clic en Aplicar.

Ajustar la configuración de la conexión

Si su Synology NAS actúa como servidor Provider, puede ir a la sección Servidor y hacer clic en botón Configuración de la conexión para administrar la siguiente configuración.

  • No permitir las vinculaciones anónimas: evite que los usuarios anónimos se conecten a su servidor LDAP. Se necesitan cuentas y contraseñas para todas las conexiones. Algunos clientes LDAP (como equipos Mac) no se pueden enlazar al directorio LDAP si está opción está seleccionada.
  • Forzar a los clientes a usar conexiones cifradas: los clientes deben utilizar conexiones cifradas para conectarse al servidor LDAP.
  • Quitar las conexiones inactivas (minutos): desconecte los clientes que estén inactivos después de un tiempo especificado.

Visualización de la información de autenticación

Cuando se complete la configuración, verá la información de Base DN y Bind DN en la sección Información de autenticación.

  • Base DN: el nombre distintivo base del LDAP. Este se genera a partir del FQDN indicado. Por ejemplo, si el nombre de FQDN es "ldap.synology.com", su Base DN será "dc=ldap,dc=synology,dc=com".
  • Bind DN: el nombre distintivo del usuario de LDAP. Por ejemplo, si el Base DN de la base de datos LDAP es "dc=ldap,dc=synology,dc=com", entonces el Bind DN de raíz será "uid=root,cn=users,dc=ldap,dc=synology,dc=com".

Observación:

  • Se debe proporcionar un Base DN a los dispositivos cliente para permitir que los dispositivos se vinculen al directorio LDAP. En Panel de control > Dominio/LDAP > Dominio/LDAP, los dispositivos cliente deben especificar Base DN y, a continuación, especificar el Bind DN de la cuenta de administrador de LDAP para la autenticación. Consulte este artículo para obtener instrucciones detalladas.
  • Si ha configurado reglas de reenvío de puertos o de cortafuegos para su Synology NAS, asegúrese de que los puertos 389 (para conexiones LDAP) y 636 (para conexiones LDAP SSL) están correctamente configurados en Panel de control > Acceso externo > Configuración de enrutador, o en Panel de control > Seguridad > Cortafuegos.
Habilite Synology NAS como el servidor Provider.
Habilite Synology NAS como el servidor Consumer.
Ajustar la configuración de la conexión
Visualización de la información de autenticación