Come associare Synology NAS a Google Secure LDAP?

Come associare Synology NAS a Google Secure LDAP?

Alcuni articoli sono stati tradotti dall’inglese con strumenti meccanici e possono contenere imprecisioni oppure errori di grammatica.

Scopo

Questo tutorial guida nel processo di associazione di Synology NAS al servizio Google Secure LDAP configurando le impostazioni di Google Secure LDAP e le impostazioni di connessione in Synology NAS. Al termine della configurazione, è possibile accedere a Synology NAS utilizzando gli account Google .

Note:

    • Le istruzioni seguenti si basano sul servizio Google Secure LDAP . I passaggi effettivi possono variare in base agli aggiornamenti dell'interfaccia utente.

Soluzione

1. Prima di cominciare

Prima di iniziare, verificare quanto segue:

  • L'organizzazione dispone di un'edizione di Google Workspace che supporta il servizio Secure LDAP (fare riferimento a questo articolo ). Il servizio Google Secure LDAP non è disponibile per gli account Google personali.
  • Si sta utilizzando un account che appartiene al gruppo administrators su Synology NAS.
  • DSM è stato aggiornato alla versione 6.2.2 o superiore. Questo servizio è disponibile solo per gli utenti con DSM versione 6.2.2 o superiore. Per un'esperienza più fluida e veloce durante l'accesso al servizio Google Secure LDAP , si consiglia di aggiornare il Synology NAS a DSM 7.

2. Configurazione del servizio Google Secure LDAP

Per utilizzare il servizio Google LDAP , utilizzare l'account Google per configurare Google Workspace e richiedere il servizio LDAP . Sarà necessario aggiungere client LDAP al servizio Google Secure LDAP per poter utilizzare questo servizio. Accedere a Google admin console con un account super amministratore, quindi seguire i passaggi riportati per configurare.

2.1 Aggiungere client LDAP

Seguire le istruzioni in questa pagina della Guida di Google per una guida dettagliata su come aggiungere client LDAP . Come esempio per questo tutorial, verrà usato "ldapsearch" come nome client LDAP per Synology NAS.

2.2 Configurare le autorizzazioni di accesso

Il passaggio successivo è configurare le autorizzazioni di accesso per il client. Sarà possibile specificare:

  • il livello di accesso del client LDAP per la verifica delle credenziali utente
  • il livello di accesso del client LDAP per la lettura delle informazioni utente
  • se il client è in grado di leggere le informazioni sul gruppo

Seguire le istruzioni nella pagina della Guida Google per come configurare le autorizzazioni di accesso. Impostare i livelli di autorizzazione Verifica credenziali utente e Lettura informazioni utente su Dominio completo (syno.net) e attivare On per leggere informazioni gruppo per Synology NAS.

2.3 Generare un certificato e scaricarlo

Dopo avere configurato l'autorizzazione di accesso client, sarà necessario generare un certificato e importarlo in Synology NAS. Fare clic sul pulsante GENERA NUOVO CERTIFICATO per generare un certificato che sarà usato per autenticare la connessione tra il servizio Google LDAP e Synology NAS. È necessario scaricare questo certificato e caricarlo su Synology NAS per autenticare la connessione. Per informazioni su come scaricare il certificato, seguire le istruzioni nella pagina della Guida di Google .

2.4 Generare le credenziali di accesso

Come ulteriore livello di sicurezza, Synology NAS richiede un nome utente e una password per accedere a Google LDAP. Pertanto, oltre al certificato di autenticazione, sarà necessario ottenere le credenziali di accesso (ad esempio, nomi utente e password). Seguire le istruzioni nella pagina della Guida Google per completare il processo.

2.5 Rivedere le impostazioni

Infine, dopo avere configurato le autorizzazioni di accesso, scaricato il certificato e generato le credenziali di accesso, rivedere le impostazioni nella pagina. Verificare che lo stato sia ON. È possibile passare alla configurazione della connessione LDAP in Synology NAS.

3. Associare Synology NAS al servizio Google Secure LDAP

Per DSM 7

  1. Dopo avere configurato le impostazioni su Google admin console, andare su DSM Pannello di controllo > Dominio/ LDAP > Dominio/ LDAP .
  2. Fare clic su Partecipa .
  3. Configurare le seguenti impostazioni e fare clic su Avanti :
    • Tipo di server : selezionare Rilevamento automatico o LDAP .
    • Indirizzo server : inserire "ldap.google.com".
  4. Configurare le seguenti impostazioni:
    • Account amministratore Bind DN o LDAP : inserire il nome utente dell'account amministratore di Google Secure LDAP.
    • Password : inserire la password dell'account amministratore di Google Secure LDAP.
    • Crittografia : selezionare SSL/TLS .
    • Base DN : inserire il base DN del servizio Google Secure LDAP . Ad esempio, l'account Google utilizzato è "synotest@syno.net" mentre il dominio è "syno.net", quindi inseriamo il suo DN di base "dc=syno,dc=net".
    • Profilo : selezionare Standard .
  5. Selezionare Abilita certificato client e configurare quanto segue:
    1. Fare clic sul pulsante Carica certificato client . Viene visualizzata una finestra.
    2. Il certificato Google LDAP scaricato deve trovarsi in una cartella zip. Decomprimere prima la cartella.
    3. Per Certificato , scegliere il file .crt dalla cartella del certificato Google LDAP da importare.
    4. Per Chiave privata , scegliere il file .key dalla cartella del certificato Google LDAP da importare.
    5. Fare clic su OK per salvare.
  6. Fare clic su Avanti e la procedura guidata eseguirà un controllo di precondizione e assocerà Synology NAS al servizio Google Secure LDAP .
  7. Dopo avere associato il NAS al servizio LDAP , fare clic sul pulsante Modifica nella parte superiore della scheda Dominio/ LDAP .
  8. Nella scheda Avanzate , configurare le seguenti opzioni e salvare le impostazioni:
    • Abilita autenticazione password testo non crittografato CIFS : selezionare questa opzione. 1 2
    • Espandi gruppi nidificati : deselezionare questa opzione.

Per DSM 6.2.2

  1. Dopo avere configurato le impostazioni su Google admin console, andare su DSM Pannello di controllo > Dominio/ LDAP > LDAP .
  2. Selezionare Abilita client LDAP .
  3. Configurare le seguenti opzioni:
    • Indirizzo LDAP Server : inserire "ldap.google.com".
    • Crittografia : selezionare SSL/TLS .
    • Base DN : inserire il base DN del servizio Google Secure LDAP . Ad esempio, l'account Google utilizzato è "synotest@syno.net" mentre il dominio è "syno.net", quindi inseriamo il suo DN di base "dc=syno,dc=net".
    • Profilo : selezionare Standard .
  4. Spuntare Abilita autenticazione password testo non crittografato CIFS . 1 2
  5. Spuntare Non espandere i gruppi nidificati .
  6. Selezionare Abilita certificato client e configurare quanto segue:
    1. Fare clic sul pulsante Carica certificato client . Viene visualizzata una finestra.
    2. Il certificato Google LDAP scaricato deve trovarsi in una cartella zip. Decomprimere prima la cartella.
    3. Per Certificato , scegliere il file .crt dalla cartella del certificato Google LDAP da importare.
    4. Per Chiave privata , scegliere il file .key dalla cartella del certificato Google LDAP da importare.
    5. Fare clic su OK per salvare.
  7. Fare clic su Applica .
  8. Verrà visualizzata una finestra a comparsa che richiede l'account amministratore e la password di Google Workspace per l'autenticazione. Inserire le informazioni e fare clic su Applica . In questo modo, viene completato il processo di configurazione per l'associazione di Synology NAS al servizio Google Secure LDAP .

4. Eseguire l'unbinding del servizio Google Secure LDAP da Synology NAS

Per associare Synology NAS ad altri servizi di directory, procedere come segue per eseguire l'unbinding del servizio Google Secure LDAP :

  • Per DSM 7 : Andare su Pannello di controllo > Dominio/ LDAP > Dominio/ LDAP . Fare clic su Esci LDAP .
  • Per DSM 6.2.2 : Andare su Pannello di controllo > Dominio/ LDAP > LDAP . Deselezionare Abilita client LDAP .

Note:

  1. Per consentire agli utenti di Google Secure LDAP di accedere alle cartelle condivise su Synology NAS tramite SMB, impostare Protocollo SMB massimo e Protocollo SMB minimo su SMB1 . Tuttavia, l'abilitazione di SMB1 non è sicura e potrebbe rendere il Synology NAS vulnerabile agli attacchi. Procedere solo se si comprendono e si accettano i rischi.
    • DSM 7 : Su Pannello di controllo > Servizi file > SMB > Impostazioni avanzate .
    • DSM 6.2 : Su Pannello di controllo > Servizi file > SMB/ AFP/ NFS > SMB > Impostazioni avanzate .
  2. Prima di connettere i computer client a Synology NAS tramite SMB, verificare che abbiano abilitato SMB1 e consentito il trasferimento delle password in formato testo normale e senza crittografia. Per ulteriori informazioni sul supporto CIFS e le impostazioni dei computer client, consultare l'articolo della guida di DSM 7 o DSM 6.2 .
  3. In caso di problemi come l'elenco parziale degli utenti LDAP o l'impossibilità di caricare i dati utente, verificare di aver seguito le istruzioni nel Capitolo 2.2 e di avere fornito le autorizzazioni corrette al client LDAP .
Scopo
Contenuto
Soluzione
1. Prima di cominciare
2. Configurazione del servizio Google Secure LDAP
3. Associare Synology NAS al servizio Google Secure LDAP
4. Eseguire l'unbinding del servizio Google Secure LDAP da Synology NAS
Ulteriori letture