Wij respecteren uw privacy

We gebruiken cookies om onze website voor u te personaliseren. Hieronder vallen ook cookies van derden die we gebruiken voor advertenties en websiteanalyse. Raadpleeg onze Privacyverklaring en ons Cookiebeleid voor meer informatie over de manier waarop we gegevens verzamelen en gebruiken.

Cookie-optie
Oké
Kenniscentrum

LDAP Server instellen

Stel uw Synology NAS in als een LDAP-server voor accountverificatie.

De Provider-Consumer-architectuur is een ideale oplossing voor meerdere clients in verschillende fysieke gebieden. LDAP Server wordt geleverd met twee soorten servers:

  • De provider-server: Uw Synology NAS fungeert als de hoofdserver.
  • De consumer-server:
    • Uw Synology NAS repliceert periodiek gegevens van de provider-server en fungeert als de belangrijkste LDAP-server voor lokale clients.
    • Neem contact op met de beheerder van de provider-server als u de instellingen van de consumer-server wilt wijzigen.
    • Zolang de consumer-server functioneel is, worden lokale clients niet beïnvloed, zelfs als de provider-server niet beschikbaar is of als de verbinding tussen de provider/consumer-servers wordt verbroken.

Synology NAS inschakelen als de provider-server

  1. Ga naar het gedeelte Server en schakel het selectievakje LDAP Server inschakelen in.
  2. Selecteer Als provider-server.
  3. In het veld FQDN (Fully Qualified Domain Name) voert u de domeinnaam van de LDAP-database in.
  4. Voer in het veld Wachtwoord het wachtwoord van Bind DN in.
  5. Bevestig het wachtwoord.
  6. Klik op Toepassen.

Synology NAS inschakelen als de consumer-server

  1. Ga naar het gedeelte Server en schakel het selectievakje LDAP Server inschakelen in.
  2. Selecteer Als consumer-server of Synology LDAP Server.
  3. Voer in het veld Provider-adres de domeinnaam of het IP-adres in van de provider-server in.
  4. In het veld Versleuteling specificeer de verbindingsversleuteling. SSL/TLS is standaard geselecteerd.
  5. Voer in het veld Base DN de Base DN in van de provider-server.
  6. Voer de Gebruikersnaam en het Wachtwoord van Bind DN in.
  7. De Verbindingsstatus tussen de consumer-server en de provider-server wordt weergegeven nadat stap 8 is voltooid.
  8. Klik op Toepassen.

Verbindingsinstellingen configureren

Als uw Synology NAS fungeert als de provider-server, kunt u naar het gedeelte Server gaan en op de knop Verbindingsinstellingen klikken en de volgende instellingen beheren.

  • Anonieme verbindingen niet toestaan: Voorkom dat anonieme gebruikers verbinding maken met uw LDAP-server. Accounts en wachtwoorden zijn vereist voor alle verbindingen. Sommige LDAP-clients (bijv. Mac-computers) kunnen niet worden gebonden aan de LDAP-directory als deze optie is geselecteerd.
  • Dwing clients om gecodeerde verbindingen te gebruiken: Clients moeten gecodeerde verbindingen gebruiken om verbinding te maken met uw LDAP-server.
  • Inactieve verbindingen verbreken (minuten): Ontkoppel clients die na een bepaalde tijd inactief zijn.

Verificatie-informatie bekijken

Wanneer de installatie is voltooid, kunt u de informatie over Base DN en Bind-DN vinden in het gedeelte Verificatie-informatie.

  • Base DN: De basis unieke naam van de LDAP. Deze naam wordt gegenereerd op basis van de aangegeven FQDN. Bijvoorbeeld, als de FQDN "ldap.synology.com," is, wordt de Base DN "dc=ldap,dc=synology,dc=com".
  • Bind DN: De unieke naam van de gebruiker van LDAP. Bijvoorbeeld, als de Base DN van de LDAP-database "dc=ldap,dc=synology,dc=com," is, wordt de root Bind DN "uid=root,cn=users,dc=ldap,dc=synology,dc=com".

Opmerking:

  • Base DN moet aan de clientapparaten worden verstrekt om de apparaten in staat te stellen zich aan de LDAP-directory te binden. Bij Configuratiescherm > Domein/LDAP > Domein/LDAP moeten de clientapparaten de Base DN specificeren en vervolgens de Bind DN van het beheerdersaccount van de LDAP voor verificatie. Raadpleeg dit artikel voor gedetailleerde instructies.
  • Als u de regels voor poort doorsturen of firewall voor uw Synology NAS hebt ingesteld, zorg dan dat poorten 389 (voor LDAP-verbindingen) en 636 (voor LDAP SSL-verbindingen) correct geconfigureerd zijn onder Configuratiescherm > Externe toegang > Routerconfiguratie of Configuratiescherm > Beveiliging > Firewall.
Synology NAS inschakelen als de provider-server
Synology NAS inschakelen als de consumer-server
Verbindingsinstellingen configureren
Verificatie-informatie bekijken