Cenimy Twoją prywatność

Używamy plików cookie w celu spersonalizowania naszej witryny dla użytkownika. Dotyczy to również plików cookie innych firm, z których korzystamy w celu tworzenia reklam i analizy witryny. Więcej informacji na temat gromadzenia i wykorzystywania danych można znaleźć w Oświadczeniu o ochronie prywatności i Zasadach korzystania z plików cookie.

Opcja plików cookie
OK
Centrum wiedzy

Ustawienia serwera LDAP Server

Skonfiguruj Synology NAS jako serwer LDAP Server, aby zapewnić usługę autoryzacji kont.

Po zainstalowaniu pakietu LDAP Server i uruchomieniu go na serwerze Synology NAS wybierz Menu główne > LDAP Server, aby włączyć tę aplikację.

Włącz serwer LDAP Server

Architektura dostawca-konsument stanowi idealne rozwiązanie w przypadku wielu klientów znajdujących się w różnych obszarach fizycznych. Wszystkie serwery konsumentów okresowo replikują dane z serwera dostawcy i pełnią rolę głównych serwerów LDAP dla klientów lokalnych. Nawet jeśli dojdzie do awarii serwera dostawy lub utraty połączenia pomiędzy serwerami dostawcy/konsumenta, nie ma to wpływu na lokalnych klientów, o ile serwery konsumentów działają prawidłowo.

W pakiecie LDAP Server istnieją dwa rodzaje serwerów:

  • Serwer dostawcy: Wybierz tę opcję, jeśli serwer ma być serwerem głównym. Wszystkie serwery konsumentów będą replikowały dane z serwera dostawcy,
  • Serwer konsumenta: Serwer konsumenta synchronizuje w czasie rzeczywistym dane ze swoim serwerem dostawcy, aby klonować serwer Directory Server. Aby zmodyfikować ustawienia na serwerze konsumenta, należy skontaktować się z administratorem serwera dostawcy.

Aby skonfigurować urządzenie Synology NAS jako serwer dostawcy, wykonaj następujące czynności:

  1. Przejdź do karty Ustawienia. Zaznacz opcję Włącz serwer LDAP Server.
  2. Zaznacz opcję Jako serwer dostawcy.
  3. W polu FQDN (w pełni kwalifikowana nazwa domeny) wpisz nazwę domeny dla bazy danych LDAP.
  4. Wprowadź hasło Bind DN (patrz poniżej) w polu Hasło.
  5. Potwierdź hasło.
  6. Kliknij Zastosuj.

Aby skonfigurować urządzenie Synology NAS jako serwer konsumenta replikujący dane z serwera dostawcy, wykonaj następujące czynności:

  1. Przejdź do karty Ustawienia. Zaznacz opcję Włącz serwer LDAP Server.
  2. Zaznacz opcję Jako serwer konsumenta.
  3. W polu Adres dostawcy wprowadź nazwę domenową lub adres IP bazy danych LDAP serwera dostawcy.
  4. W polu Szyfrowanie określ szyfrowanie połączenia. Domyślnie stosowane jest szyfrowanie SSL/TLS.
  5. W polu Bind DN wprowadź opcję Bind DN (patrz poniżej) bazy danych LDAP serwera dostawcy.
  6. Wprowadź hasło Bind DN (patrz poniżej) w polu Hasło.
  7. Gdy serwer LDAP Server pełni rolę serwera konsumenta, zostanie przedstawiony stan jego połączenia z serwerem dostawcy.
  8. Kliknij Zastosuj.

Po zakończeniu konfiguracji następujące informacje zostaną wyświetlone w części Dane uwierzytelniania:

  • Base DN: Nazwa wyróżniająca (distinguished name, DN) bazy danych LDAP pakietu LDAP Server. Jest ona generowana z określonej nazwy FQDN. Jeśli na przykład FQDN to „ldap.synology.com”, Base DN będzie mieć postać dc=ldap,dc=synology,dc=com”.
  • Bind DN: Nazwa wyróżniająca użytkownika root LDAP. Jeśli na przykład Base DN bazy danych LDAP to „dc=ldap,dc=synology,dc=com,”, Bind DN użytkownika root będzie mieć postać „uid=root,cn=users,dc=ldap,dc=synology,dc=com”.

Aby powiązać urządzenia klienckie z katalogiem LDAP, należy określić na nich parametr Base DN w celu połączenia z bazą danych LDAP, a następnie dokonać uwierzytelniania przy użyciu parametru Bind DN konta root lub administratora LDAP.

Uwaga:

  • W celu powiązania z katalogiem LDAP wymagane jest podanie klientom wartości Root DN oraz Base DN.
  • Więcej informacji na temat uwierzytelniania FQDN można znaleźć tutaj.
  • Jeśli skonfigurowano przekierowanie portów lub reguły zapory sieciowej serwera Synology NAS, porty 389 (w przypadku połączeń LDAP) i 636 (w przypadku połączeń LDAP (SSL) muszą być prawidłowo skonfigurowane w części Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera lub w części Panel sterowania > Bezpieczeństwo > Zapora sieciowa.

Konfiguracja ustawień połączenia

Kliknij przycisk Ustawienia połączenia, aby zarządzać następującymi ustawieniami:

  • Nie zezwalaj na anonimowe dołączenia: Włącz tę opcję, aby nie zezwalać anonimowym użytkownikom na połączenie z serwerem LDAP. Do wszystkich połączeń będą wymagane konta/hasła.
  • Zezwalaj tylko na szyfrowane połączenia przychodzące: Włącz tę opcję, aby zezwalać na łączenie ze swoim serwerem tylko klientom korzystającym z szyfrowanych połączeń.
  • Zablokuj bezczynne połączenia (minuty): Rozłączaj bezczynnych klientów po upływie określonego czasu.

Uwaga:

  • Ustawienia połączenia są dostępne wyłącznie dla urządzenia Synology NAS pełniącego rolę serwera dostawcy.
  • Niektórych klientów LDAP (np. komputery z systemem macOS) nie można powiązać z katalogiem LDAP, jeśli zaznaczona jest opcja Nie zezwalaj na anonimowe dołączenia.
Włącz serwer LDAP Server
Konfiguracja ustawień połączenia