LDAP Server-instellingen

Synology NAS instellen als LDAP-server voor accountverificatiediensten.

Na de installatie van het LDAP Server-pakket en uitvoering op uw Synology NAS gaat u naar Hoofdmenu > LDAP Server om de service in te schakelen.

LDAP Server inschakelen

De Provider-Consumer-architectuur is een ideale oplossing voor meerdere clients in verschillende fysieke gebieden. Alle Consumer-servers zullen regelmatig gegevens van de Provider-server repliceren en fungeren als LDAP-hoofdservers voor lokale clients. Zelfs een uitgevallen Provider-server of verbroken verbinding tussen Provider/Consumer-servers heeft geen invloed op de lokale clients, mits de Consumer-servers functioneel blijven.

Er zijn twee type servers in LDAP Server:

• De provider-server: selecteer deze optie als uw server als masterserver moet fungeren. Alle Consumer-servers zullen gegevens van de Provider-server repliceren.
• De consumer-server: De Consumer-server zal real-time worden gesynchroniseerd met de Provider-server om een LDAP-server te klonen. Om de instellingen op de Consumer-server te wijzigen, moet u contact opnemen met de administrator van de Provider-server.

Voer de volgende stappen uit om uw Synology NAS als Provider-server te configureren:

1. Ga naar het tabblad Instellingen. Tik op LDAP Server inschakelen.
2. Schakel het selectievakje Als Provider-server in.
3. In het veld FQDN (Fully Qualified Domain Name) voert u de domeinnaam van de LDAP-database in.
4. Voer het wachtwoord in van Bind DN (zie hieronder) in het veld Wachtwoord.
5. Bevestig het wachtwoord.
6. Klik op Toepassen.

Voer de volgende stappen uit om uw Synology NAS als Consumer-server te configureren om gegevens te repliceren naar de Provider-server:

1. Ga naar het tabblad Instellingen. Tik op LDAP Server inschakelen.
2. Schakel het selectievakje Als Consumer-server in.
3. Voer in het veld Provider-adres de domeinnaam of het IP-adres in van de LDAP-database van de Provider-server.
4. In het veld Versleuteling specificeer de verbindingsversleuteling. De standaard versleuteling is SSL/TLS.
5. Voer in het veld Bind DN het Bind DN (zie hieronder) in van de LDAP-database van de Provider-server.
6. Voer het wachtwoord in van Bind DN (zie hieronder) in het veld Wachtwoord.
7. Wanneer LDAP Server als Consumer-server fungeert, wordt de verbindingsstatus met de Provider-server weergegeven.
8. Klik op Toepassen.

Na het voltooien van de instelling ziet u de volgende informatie in Verificatiegegevens:

• Base DN: De unieke naam voor de LDAP-database van de LDAP Server. Deze naam wordt gegenereerd op basis van de aangegeven FQDN. Bijvoorbeeld, als de FQDN "ldap.synology.com," is, wordt de Base DN "dc=ldap,dc=synology,dc=com".
• Bind DN: De unieke naam voor de root van LDAP. Bijvoorbeeld, als de Base DN van de LDAP-database "dc=ldap,dc=synology,dc=com," is, wordt de Bind DN van de root "uid=root,cn=users,dc=ldap,dc=synology,dc=com".

Wanneer clientapparaten aan de LDAP-directory moeten worden gekoppeld, moeten ze de Base DN opgeven om een verbinding te maken met de LDAP-database en vervolgens met Bind DN, root of een LDAP-beheerdersaccount worden geverifieerd.

Verbindingsinstellingen configureren

Klik op de knop Verbindingsinstellingen om de volgende instellingen te beheren:

• Anonieme verbindingen niet toestaan: schakel deze optie in wanneer anonieme gebruikers geen verbinding mogen maken met uw LDAP-server. Alle verbindingen zullen accounts/wachtwoorden vereisen.
• Alleen gecodeerde inkomende verbindingen toestaan: schakel deze optie in zodat alleen clients met gecodeerde verbindingen een verbinding kunnen maken met uw server.
• Inactieve verbindingen verbreken (minuten): verbindingen van inactieve clients na de opgegeven tijdsduur verbreken.