Come associare Synology NAS a Google Secure LDAP?
Come associare Synology NAS a Google Secure LDAP?
Alcuni articoli sono stati tradotti dall’inglese con strumenti meccanici e possono contenere imprecisioni oppure errori di grammatica.
Scopo
Questo tutorial guida nel processo di associazione di Synology NAS al servizio Google Secure LDAP configurando le impostazioni di Google Secure LDAP e le impostazioni di connessione in Synology NAS. Al termine della configurazione, è possibile accedere a Synology NAS utilizzando gli account Google .
Note:
- Le istruzioni seguenti si basano sul servizio Google Secure LDAP . I passaggi effettivi possono variare in base agli aggiornamenti dell'interfaccia utente.
Contenuto
Soluzione
1. Prima di cominciare
Prima di iniziare, verificare quanto segue:
- L'organizzazione dispone di un'edizione di Google Workspace che supporta il servizio Secure LDAP (fare riferimento a questo articolo ). Il servizio Google Secure LDAP non è disponibile per gli account Google personali.
- Si sta utilizzando un account che appartiene al gruppo administrators su Synology NAS.
- DSM è stato aggiornato alla versione 6.2.2 o superiore. Questo servizio è disponibile solo per gli utenti con DSM versione 6.2.2 o superiore. Per un'esperienza più fluida e veloce durante l'accesso al servizio Google Secure LDAP , si consiglia di aggiornare il Synology NAS a DSM 7.
2. Configurazione del servizio Google Secure LDAP
Per utilizzare il servizio Google LDAP , utilizzare l'account Google per configurare Google Workspace e richiedere il servizio LDAP . Sarà necessario aggiungere client LDAP al servizio Google Secure LDAP per poter utilizzare questo servizio. Accedere a Google admin console con un account super amministratore, quindi seguire i passaggi riportati per configurare.
Seguire le istruzioni in questa pagina della Guida di Google per una guida dettagliata su come aggiungere client LDAP . Come esempio per questo tutorial, verrà usato "ldapsearch" come nome client LDAP per Synology NAS.
2.2 Configurare le autorizzazioni di accesso
Il passaggio successivo è configurare le autorizzazioni di accesso per il client. Sarà possibile specificare:
- il livello di accesso del client LDAP per la verifica delle credenziali utente
- il livello di accesso del client LDAP per la lettura delle informazioni utente
- se il client è in grado di leggere le informazioni sul gruppo
Seguire le istruzioni nella pagina della Guida Google per come configurare le autorizzazioni di accesso. Impostare i livelli di autorizzazione Verifica credenziali utente e Lettura informazioni utente su Dominio completo (syno.net) e attivare On per leggere informazioni gruppo per Synology NAS.
2.3 Generare un certificato e scaricarlo
Dopo avere configurato l'autorizzazione di accesso client, sarà necessario generare un certificato e importarlo in Synology NAS. Fare clic sul pulsante GENERA NUOVO CERTIFICATO per generare un certificato che sarà usato per autenticare la connessione tra il servizio Google LDAP e Synology NAS. È necessario scaricare questo certificato e caricarlo su Synology NAS per autenticare la connessione. Per informazioni su come scaricare il certificato, seguire le istruzioni nella pagina della Guida di Google .
2.4 Generare le credenziali di accesso
Come ulteriore livello di sicurezza, Synology NAS richiede un nome utente e una password per accedere a Google LDAP. Pertanto, oltre al certificato di autenticazione, sarà necessario ottenere le credenziali di accesso (ad esempio, nomi utente e password). Seguire le istruzioni nella pagina della Guida Google per completare il processo.
Infine, dopo avere configurato le autorizzazioni di accesso, scaricato il certificato e generato le credenziali di accesso, rivedere le impostazioni nella pagina. Verificare che lo stato sia ON. È possibile passare alla configurazione della connessione LDAP in Synology NAS.
3. Associare Synology NAS al servizio Google Secure LDAP
- Dopo avere configurato le impostazioni su Google admin console, andare su DSM Pannello di controllo > Dominio/ LDAP > Dominio/ LDAP .
- Fare clic su Partecipa .
- Configurare le seguenti impostazioni e fare clic su Avanti :
- Tipo di server : selezionare Rilevamento automatico o LDAP .
- Indirizzo server : inserire "ldap.google.com".
- Configurare le seguenti impostazioni:
- Account amministratore Bind DN o LDAP : inserire il nome utente dell'account amministratore di Google Secure LDAP.
- Password : inserire la password dell'account amministratore di Google Secure LDAP.
- Crittografia : selezionare SSL/TLS .
- Base DN : inserire il base DN del servizio Google Secure LDAP . Ad esempio, l'account Google utilizzato è "synotest@syno.net" mentre il dominio è "syno.net", quindi inseriamo il suo DN di base "dc=syno,dc=net".
- Profilo : selezionare Standard .
- Selezionare Abilita certificato client e configurare quanto segue:
- Fare clic sul pulsante Carica certificato client . Viene visualizzata una finestra.
- Il certificato Google LDAP scaricato deve trovarsi in una cartella zip. Decomprimere prima la cartella.
- Per Certificato , scegliere il file .crt dalla cartella del certificato Google LDAP da importare.
- Per Chiave privata , scegliere il file .key dalla cartella del certificato Google LDAP da importare.
- Fare clic su OK per salvare.
- Fare clic su Avanti e la procedura guidata eseguirà un controllo di precondizione e assocerà Synology NAS al servizio Google Secure LDAP .
- Dopo avere associato il NAS al servizio LDAP , fare clic sul pulsante Modifica nella parte superiore della scheda Dominio/ LDAP .
- Nella scheda Avanzate , configurare le seguenti opzioni e salvare le impostazioni:
- Dopo avere configurato le impostazioni su Google admin console, andare su DSM Pannello di controllo > Dominio/ LDAP > LDAP .
- Selezionare Abilita client LDAP .
- Configurare le seguenti opzioni:
- Indirizzo LDAP Server : inserire "ldap.google.com".
- Crittografia : selezionare SSL/TLS .
- Base DN : inserire il base DN del servizio Google Secure LDAP . Ad esempio, l'account Google utilizzato è "synotest@syno.net" mentre il dominio è "syno.net", quindi inseriamo il suo DN di base "dc=syno,dc=net".
- Profilo : selezionare Standard .
- Spuntare Abilita autenticazione password testo non crittografato CIFS . 1 2
- Spuntare Non espandere i gruppi nidificati .
- Selezionare Abilita certificato client e configurare quanto segue:
- Fare clic sul pulsante Carica certificato client . Viene visualizzata una finestra.
- Il certificato Google LDAP scaricato deve trovarsi in una cartella zip. Decomprimere prima la cartella.
- Per Certificato , scegliere il file .crt dalla cartella del certificato Google LDAP da importare.
- Per Chiave privata , scegliere il file .key dalla cartella del certificato Google LDAP da importare.
- Fare clic su OK per salvare.
- Fare clic su Applica .
- Verrà visualizzata una finestra a comparsa che richiede l'account amministratore e la password di Google Workspace per l'autenticazione. Inserire le informazioni e fare clic su Applica . In questo modo, viene completato il processo di configurazione per l'associazione di Synology NAS al servizio Google Secure LDAP .
4. Eseguire l'unbinding del servizio Google Secure LDAP da Synology NAS
Per associare Synology NAS ad altri servizi di directory, procedere come segue per eseguire l'unbinding del servizio Google Secure LDAP :
- Per DSM 7 : Andare su Pannello di controllo > Dominio/ LDAP > Dominio/ LDAP . Fare clic su Esci LDAP .
- Per DSM 6.2.2 : Andare su Pannello di controllo > Dominio/ LDAP > LDAP . Deselezionare Abilita client LDAP .
Note:
- Per consentire agli utenti di Google Secure LDAP di accedere alle cartelle condivise su Synology NAS tramite SMB, impostare Protocollo SMB massimo e Protocollo SMB minimo su SMB1 . Tuttavia, l'abilitazione di SMB1 non è sicura e potrebbe rendere il Synology NAS vulnerabile agli attacchi. Procedere solo se si comprendono e si accettano i rischi.
- DSM 7 : Su Pannello di controllo > Servizi file > SMB > Impostazioni avanzate .
- DSM 6.2 : Su Pannello di controllo > Servizi file > SMB/ AFP/ NFS > SMB > Impostazioni avanzate .
- Prima di connettere i computer client a Synology NAS tramite SMB, verificare che abbiano abilitato SMB1 e consentito il trasferimento delle password in formato testo normale e senza crittografia. Per ulteriori informazioni sul supporto CIFS e le impostazioni dei computer client, consultare l'articolo della guida di DSM 7 o DSM 6.2 .
- In caso di problemi come l'elenco parziale degli utenti LDAP o l'impossibilità di caricare i dati utente, verificare di aver seguito le istruzioni nel Capitolo 2.2 e di avere fornito le autorizzazioni corrette al client LDAP .