Red de conocimiento informático - Conocimiento informático - Cómo convertir Synology NAS en un host de servidor de directorio

Cómo convertir Synology NAS en un host de servidor de directorio

Cómo convertir Synology NAS en un host de servidor de directorio

Descripción general

El paquete Synology Directory Server proporciona servicios de directorio de Protocolo ligero de acceso a directorios (LDAP), que proporciona una cuenta soporte de integración y autenticación para aplicaciones habilitadas para LDAP en su Synology NAS. La integración LDAP simplifica el proceso de agregar, modificar y eliminar cuentas de usuario en todas las aplicaciones habilitadas para LDAP. No solo fortalece la seguridad de la red, sino que también reduce los costos de administración. Los empleados y departamentos pueden disfrutar de la comodidad de utilizar las mismas credenciales de cuenta para acceder a todos los recursos, eliminando la molestia de recordar diferentes contraseñas de cuentas de computadora o NAS. Este artículo le ayudará a configurar un servidor de directorio en su Synology NAS.

Contenido

Preparativos antes de comenzar

Iniciar Directory Server

Administrar usuarios/grupos LDAP de Directory Server

1 Antes de comenzar los preparativos

Actualice DiskStation Manager (DSM) a la última versión.

Inicie sesión en DiskStation como administrador de DSM (o como usuario perteneciente al grupo de administradores).

Directory Server instalado y habilitado exitosamente en el Centro de paquetes.

2. Inicie Directory Server

Después de instalar y habilitar el paquete Directory Server, vaya al menú principal > Directory Server para iniciar la aplicación.

Para iniciar Directory Server:

Nota: Si ha configurado el reenvío de puertos o reglas de firewall para DiskStation, vaya al menú principal>Control>Configuración del enrutador o Firewall. Asegúrese de que el puerto 389 (para conexión LDAP) y el puerto 636 (para conexión LDAP (SSL)) están configurados correctamente.

Haga clic en Configuración en el panel izquierdo y marque Iniciar servidor LDAP.

En el campo FQDN (Nombre de dominio completo), especifique el nombre de dominio de la base de datos LDAP.

En el campo Contraseña, ingrese la contraseña del DN de enlace (consulte las instrucciones a continuación).

Haz clic en Aplicar.

Cuando se complete la configuración, verá la siguiente información en el bloque de información de autenticación:

Base DN: el nombre de identificación de la base de datos LDAP del Directory Server. Este nombre se tomará del FQDN especificado. Por ejemplo, si el FQDN es "ldap.synology.com", su DN base será "dc=ldap,dc=synology,dc=com"

DN ciego: el nombre distinguido de la raíz LDAP directorio.

Por ejemplo, si el DN base de la base de datos LDAP es "dc=ldap, dc=sinology, dc=com", su DN ciego raíz será "uid=root, cn=users, dc=ldap, dc=sinology, dc = com"

Si el cliente LDAP desea conectarse a su servidor de directorio, debe especificar este DN base para conectarse a la base de datos LDAP y luego usar el DN raíz Bind o la cuenta de administrador LDAP para la autenticación.

3. Administrar usuarios/grupos LDAP de Directory Server

Puedes ir al menú principal > Directory Server y hacer clic en Usuarios o Grupos de usuarios en el panel izquierdo para crear y administrar usuarios LDAP. /grupos.

Para agregar un nuevo usuario LDAP:

Haga clic en Usuarios en el panel izquierdo. Aquí puede ver el administrador de cuentas de usuario integrado. De forma predeterminada, el administrador LDAP tiene derechos de administración de bases de datos LDAP.

Nota: La contraseña de administrador es la contraseña que especificó en la página de configuración.

Haga clic en Agregar.

Especifique la siguiente información para el usuario LDAP y haga clic en Siguiente:

Nombre: el nombre del usuario se almacenará en la base de datos LDAP como atributo uid.

Descripción (opcional): La descripción del usuario se almacenará como un atributo de gecos.

Correo electrónico (opcional): El correo electrónico del usuario se almacenará como atributo de correo.

Contraseña: La contraseña del usuario se almacenará como el atributo userPassword.

No permitir que este usuario cambie la contraseña (opcional): Esta información se almacenará como el atributo ShadowMin.

Desactivar esta cuenta de usuario (opcional): Esta información se almacenará como el atributo shadowExpire.

Marque para agregar usuarios a los siguientes grupos integrados y haga clic en Siguiente:

Administradores: los usuarios agregados a este grupo tienen los mismos derechos administrativos que el administrador de DSM.

Operadores de directorio: los usuarios agregados a este grupo tienen derechos administrativos sobre la base de datos LDAP.

Usuarios: Este es el grupo predeterminado para todos los usuarios de LDAP. Si los usuarios de este grupo no son miembros del grupo de administradores, no tendrán derechos de administración de DSM o LDAP.

Haga clic en Aplicar para agregar un nuevo usuario LDAP. El nombre de identificación del usuario en la base de datos LDAP es uid=[nombre de usuario], cn=[usuarios], [Base_DN].

Para crear un nuevo grupo de usuarios LDAP y agregar miembros al grupo:

Haga clic en Grupos de usuarios en el panel izquierdo y luego haga clic en el botón Agregar.

Especifique la siguiente información para el grupo de usuarios LDAP y haga clic en Siguiente:

Nombre del grupo: el nombre del grupo se almacenará en la base de datos LDAP como atributo cn.

Descripción del grupo (opcional): La descripción del grupo se almacenará en la base de datos LDAP como atributo de descripción.

Haga clic en Aplicar para agregar un nuevo grupo de usuarios LDAP. El nombre de identificación del grupo de usuarios en la base de datos LDAP es cn=[nombre de grupo], cn=grupos, cn=[Base_DN].

Agregue miembros del grupo haciendo lo siguiente:

Seleccione el grupo que desea editar y haga clic en Editar miembros del grupo.

Haga clic en Agregar, seleccione los usuarios que desea agregar al grupo de la lista de usuarios (mantenga presionada la tecla Ctrl o Mayús para seleccionar varios) y haga clic en Aceptar. En la base de datos LDAP, el atributo memberUid se asigna a los usuarios LDAP que se unen a este grupo.

Haz clic para finalizar.

Nota: Los miembros del grupo de usuarios no se pueden editar.

Para editar o eliminar un usuario o grupo LDAP:

Haga clic en un usuario o grupo de usuarios en el panel izquierdo.

Haga clic en Editar o Eliminar y luego siga las instrucciones que aparecen en pantalla para completar el proceso.

De: /zh-tw/knowledgebase/tutorials/469