Verbindung von MacOS mit LDAP Diensten durch Verwendung eines Dienstprogramms für offene Verzeichnisse zum Zugriff auf Dateien auf QNAP NAS

Einleitung:

Das Lightweight Directory Access Protocol (LDAP) ist ein Verzeichnis, das die Informationen aller Benutzer und Gruppen auf einem zentralen Server speichern kann. Mit LDAP können Administratoren Nutzer im LDAP-Verzeichnis verwalten und Nutzer können mit derselben Kombination aus Nutzername und Kennwort auf mehrere NAS zuzugreifen.

Dieses Tutorial erklärt den Prozess der Einrichtung von macOS Geräten zur Verbindung mit einem QNAP NAS unter Verwendung von LDAP Konten. Die Umgebung muss über einen LDAP Server verfügen, und ein QNAP NAS muss mit demselben LDAP Server verbunden sein.

Wenn Sie keinen aktuellen LDAP Server haben, können Sie den integrierten LDAP Server eines QNAP NAS verwenden.

Siehe Thema unten:

1. (Optional) Verwendung des integrierten LDAP-Dienstes auf QNAP NAS für die Benutzerverwaltung
2. Bevor Sie macOS mit dem LDAP-Verzeichnis verbinden, müssen Sie die LDAP-Server Authentifizierung auf dem NAS deaktivieren
3. Verbindung von MacOS mit dem LDAP-Verzeichnis

Optional: Verwendung des integrierten LDAP-Dienstes auf QNAP NAS für die Benutzerverwaltung

Das QNAP NAS bietet LDAP-Server Funktionalität, die es Ihnen ermöglicht, Ihre IT Infrastruktur zu konsolidieren. Wenn Sie einen dedizierten LDAP-Server verwenden, ist dieser Schritt nicht erforderlich.

1. Aktivierung des LDAP-Servers

   1. Melden Sie sich als Administrator bei QTS an.
   2. Wechseln Sie zu Systemsteuerung > Anwendungen > LDAP Server.
      
   3. Wählen Sie LDAP-Server aktivieren.
   4. Geben Sie einen Vollständigen Domänennamen ein.
   5. Geben Sie ein Kennwort ein.
   6. Klicken Sie auf Übernehmen.
      Daraufhin wird der LDAP-Server aktiviert und ist dann einsatzbereit.

   LDAP Benutzer und Gruppen erstellen

   1. Gehen Sie zur Registerkarte Benutzer.
   2. Klicken Sie entsprechend Ihren Anforderungen auf Einen Benutzer erstellen, Mehrere Benutzer erstellen oder Mehrere Benutzer importieren.
      
   3. Folgen Sie dem Assistenten, um LDAP-Benutzer zu erstellen.

   Hinzufügen des NAS zu einer LDAP-Domäne

   1. Gehen Sie zur Registerkarte LDAP-Server.
   2. Klicken Sie auf Domain-Sicherheit.
      

      Systemsteuerung > Berechtigung > Domain-Sicherheit wird geöffnet.

   3. Wählen Sie LDAP-Authentifizierung.
   4. Stellen Sie LDAP-Servertyp wählen auf LDAP-Server des lokalen NAS.
   5. Klicken Sie auf Übernehmen.
      
      Der NAS ist jetzt ein Client des LDAP-Servers.

   Überprüfung von LDAP-Domänenbenutzern und ihren Berechtigungen

   1. Gehen Sie zu Berechtigung > Benutzer.
   2. Wählen Sie Domain-Benutzer.
   3. Klicken Sie auf
      
   4. Passen Sie die Berechtigungseinstellungen entsprechend Ihren Anforderungen an.
   5. Klicken Sie auf Übernehmen.
      

Bevor Sie macOS mit dem LDAP-Verzeichnis verbinden, müssen Sie die LDAP-Server Authentifizierung auf dem NAS deaktivieren

Ab QTS Version 4.3.3 erfordert der LDAP-Server eine Authentifizierung. Da macOS keine LDAP-Authentifizierung sendet, muss die LDAP-Server Authentifizierung deaktiviert werden.

1. Gehen Sie zu Systemsteuerung > Netzwerk & Dateidienste > Telnet/SSH.
2. Wählen Sie SSH-Verbindung zulassen.
3. Stellen Sie eine Verbindung zum NAS mit einem SSH-Client (z.B. PuTTY) her.
4. Melden Sie sich mit dem Administratorkonto an.
5. Führen Sie den folgenden Befehl aus, um die LDAP-Authentifizierung zu deaktivieren: /sbin/setcfg "LDAP Server""Require Authc""FALSE"
6. Führen Sie den folgenden Befehl aus, um den LDAP-Server neu zu starten: /etc/init.d/ldap_server.sh restart

Verbindung von MacOS mit dem LDAP-Verzeichnis

1. Melden Sie sich als Administrator bei macOS an.
2. Gehen Sie zu Systemeinstellungen.
3. Klicken Sie auf Benutzer & Gruppen.
   
4. Klicken Sie auf Anmeldeoptionen.
   
5. Klicken Sie auf Verbinden….
   
   Es öffnet sich ein Server-Auswahlfenster.
6. Geben Sie die IP-Adresse des LDAP-Servers ein.
7. Klicken Sie auf OK.
   
8. Wählen Sie Benutzern im Netzwerk die Anmeldung im Anmeldefenster erlauben.
9. Klicken Sie auf Bearbeiten….
   
   Es öffnet sich ein Serverlisten-Auswahlfenster.
10. Klicken Sie auf Verzeichnisdienste öffnen.
    
    Das Verzeichnisdienst Fenster wird geöffnet.
11. Wählen Sie LDAPv3.
    
12. Klicken Sie auf
13. Wählen Sie RFC2307 in LDAP Mappings.
    
    Das Basissuffix suchen Fenster wird geöffnet.
14. Geben Sie das Basissuffix des LDAP-Servers ein.
15. Klicken Sie auf OK.
    
16. Klicken Sie auf Bearbeiten.
    
    Das Fenster Servereinstellungen wird geöffnet.
17. Gehen Sie zur Registerkarte Sicherheit.
18. Wählen Sie Authentifizierung bei Verbindung nutzen.
19. Geben Sie Eindeutiger Name an.
20. Geben Sie das Kennwort ein.
21. Klicken Sie auf OK.
    
22. Klicken Sie auf OK.
    
23. Starten Sie den Mac neu.
24. Gehen Sie zu Verzeichnisdienst.
25. Gehen Sie zu Verzeichniseditor.
    
    LDAP-Benutzer können jetzt unter dem LDAP-Server, den Sie gerade eingerichtet haben, angezeigt werden.

Benutzerordner für LDAP-Nutzer aktivieren

1. Öffnen Sie Benutzer & Gruppen.
   
2. Klicken Sie auf Anmeldeoptionen.
3. Klicken Sie auf Bearbeiten….
4. Klicken Sie auf Open Directory-Dienste.
   
5. Wählen Sie LDAPv3.
   
6. Klicken Sie auf .
7. Wählen Sie Ihren LDAP-Server.
8. Klicken Sie auf Bearbeiten….
   
   Das Fenster Servereinstellungen wird geöffnet.
9. Gehen Sie zu Suche & Zuordnungen.
   
10. Wählen Sie RFC2307 unter Zugriff auf diesen LDAPv3 Server per.
    Das Basissuffix suchen Fenster wird geöffnet.
11. Geben Sie das Basissuffix des LDAP-Servers ein.
12. Klicken Sie auf OK.
    
    Das Basissuffix suchen Fenster wird geschlossen.
13. Suchen Sie Benutzer > NFSHomeDirectory unter Aufnahmearten und Attribute.
    
14. Wählen Sie #/Users/$uid$ unter Zuordnung zu beliebigen Elementen in der Liste.
    
15. Klicken Sie auf OK.
    Das Fenster mit den Servereinstellungen wird geschlossen. Die LDAP Zuordnungen sind jetzt Benutzerdefiniert.
16. Klicken Sie auf OK.
    
17. Öffnen Sie den Verzeichnisdienst.
18. Gehen Sie zu Verzeichniseditor.
    
    Die Home-Ordner der Benutzer sind unter NFSHomeDirectory aufgeführt.

Zugriff auf das NAS über AFP

Benutzer können sich über LDAP bei macOS Geräten anmelden und ihren Home-Ordner (oder einen anderen gemeinsamen Ordner) über AFP einbinden.

1. Bei macOS anmelden.
2. Gehen Sie zu Finder > Gehe zu > Mit Server verbinden…
   
   Das Mit Server verbinden Fenster wird geöffnet.
3. Geben Sie afp://<IHRE NAS IP-ADRESSE> ein.
4. Klicken Sie auf Verbinden.
   
   Ein Anmeldefenster wird geöffnet.
5. Wählen Sie den registrierten Benutzer aus.
6. Geben Sie Ihren QNAP NAS Benutzernamen ein.
7. Geben Sie Ihr QNAP NAS Kennwort ein.
8. Klicken Sie auf Verbinden.
   
   Ein Fenster zur Ordnerauswahl wird geöffnet.
9. Wählen Sie den Home-Ordner.
   
10. Klicken Sie auf OK.
    
    Sie können jetzt vom Finder aus auf Dateien zugreifen, die in Ihrem Home-Ordner gespeichert sind.