Search

So verbinden Sie JumpClouds LDAP-as-a-Service mit einem QNAP-QTS-NAS

Zuletzt geändertes Datum 2021-05-28

Dieser Artikel erklärt, wie Sie JumpClouds LDAP-as-a-Service mit einem QNAP-QTS-NAS verbinden.

Inhalte

JumpCloud und QNAP – Hintergrund und Integrationsgrundlagen

Um Ihr QNAP-NAS zu verbinden und den LDAP-Dienst von JumpCloud zu authentifizieren, ist es wichtig, den Zusammenhang zwischen den Produkten und deren Integration zu verstehen. Das folgende Diagramm zeigt in Verbindung mit den folgenden Anweisungen die grundlegende Funktionsweise des LDAP-Authentifizierungsdienstes von JumpCloud, des QNAP-NAS und des Clients, der versucht, auf Dateien zuzugreifen.

Ein JumpCloud-Samba-Dienstkonto einrichten: Einen Benutzer als LDAP-Bind-DN aktivieren

  1. Wählen oder erstellen Sie einen neuen Benutzer, um ein Samba-Dienstkonto einzurichten, das für die LDAP-Authentifizierung mit QTS verwendet werden soll.
    1. Geben Sie ein anfängliches Passwort für das Konto an.
      Tipp: Erwägen Sie, das Passwort so festzulegen, dass es nie abläuft.
    2. Aktivieren Sie das Konto als LDAP-Bind-DN.
  2. Wählen Sie unter Gruppen die Benutzergruppen aus, die mit QTS synchronisiert werden.
    1. Markieren Sie die Gruppe der Benutzer, und wechseln Sie dann zur Registerkarte DETAILS.
    2. Wählen Sie Linux-Gruppe für diese Benutzergruppe gruppenweise erstellen.
      Auf dem NAS wird unter Domänen-Gruppen eine entsprechende Benutzergruppe erstellt.
    Hinweis:
    Das QTS-NAS reserviert einen GID-Bereich von 0 bis 99. Stellen Sie beim Hinzufügen eines neuen Kontos sicher, dass die UID und GID nicht mit einer vorhandenen UID oder GID in Konflikt steht.
  3. Wählen Sie Samba-Authentifizierung aktivieren, um allen der Gruppe hinzugefügten Benutzern den Zugriff auf Freigabeordner auf dem NAS mit ihrem JumpCloud-Benutzernamen und -Passwort zu ermöglichen.

QTS für Microsoft-Netzwerk konfigurieren

Um unter Windows auf Dateifreigaben zugreifen zu können, muss der Name der in QTS konfigurierten Arbeitsgruppe mit dem Namen der in Ihrer JumpCloud-LDAP-Instanz konfigurierten Arbeitsgruppe identisch sein.

  1. Um den Namen der QNAP-QTS-Arbeitsgruppe anzuzeigen, wechseln Sie zu Systemsteuerung > Netzwerk- und Dateidienste > Win/Mac/NFS > Microsoft-Netzwerk.
  2. Um den Namen der JumpCloud-Arbeitsgruppe anzuzeigen, wechseln Sie im JumpCloud-Administrationsportal zu Verzeichnisse > JumpCloud-LDAP > DETAILS.

Eine JumpCloud-LDAP-Instanz in QTS integrieren

  1. Wechseln Sie in QTS zu Systemsteuerung > Berechtigung > Domänensicherheit.
  2. Wählen Sie LDAP-Authentifizierung.
  3. Wählen Sie für Den Typ des LDAP-Servers wählen die Option Remote-LDAP-Server.
  4. Geben Sie für LDAP-Server-Host "ldap.jumpcloud.com" ein.
  5. Wählen Sie für LDAP-Sicherheit einen Sicherheitstyp wie ldap://(ldap+TLS).
  6. Geben Sie für Basis-DN die in JumpCloud unter ORG-DN angezeigte Zeichenkette in Verzeichnisse > JumpCloud-LDAP > DETAILS ein.
  7. Geben Sie für Root-DN die in JumpCloud unter SAMBA-DIENSTKONTO-DN angezeigte Zeichenkette in VERZEICHNISSE > JumpCloud-LDAP > DETAILS ein.
  8. Geben Sie das Passwort für das SAMBA-DIENSTKONTO (das JumpCloud-LDAP-Administratorpasswort) ein.
  9. Geben Sie für Benutzer-Basis-DN und Gruppen-Basis-DN die gleiche Zeichenfolge ein, beginnend mit "ou=Users,o=,dc=jumpcloud,dc=com”.
  10. Klicken Sie auf Übernehmen.
    Das Fenster LDAP-Authentifizierungsoptionen wird angezeigt.
  11. Wählen Sie Nur LDAP-Benutzer: Nur LDAP-Benutzer können über Microsoft Networking auf das NAS zugreifen.
  12. Klicken Sie auf Fertigstellen.
    Das NAS stellt die Verbindung zum JumpCloud-LDAP-Verzeichnis her. Die Verbindung ist hergestellt, wenn unter Status "Online" angezeigt wird.
  13. JumpCloud-Benutzer werden in Benutzer oder Freigabeordner unter Domänenbenutzer angezeigt. JumpCloud-Benutzergruppen werden in Benutzergruppen unter Domänengruppen angezeigt.

Referenzmaterialien

JumpCloud-LDAP

Da ein QNAP-NAS seine Authentifizierung auf einen externen LDAP-Server verschiebt, ist es wichtig, die Grundlagen der Aktivierung und Konfiguration des LDAP-Dienstes von JumpCloud zu verstehen.
JumpCloud LDAP NAS/Samba Integration Step-by-Step Worksheet
Using JumpCloud’s LDAP-as-a-Service

JumpClouds Samba/SMB aktivieren

Sobald LDAP konfiguriert ist, müssen Sie Samba/SMB-spezifische Authentifizierungsattribute aktivieren. Dies ermöglicht es dem LDAP-Dienst von JumpCloud, Windows oder MacOS-Clients sicher zu verwenden, um über Samba/SMB auf Freigabeordner auf einem NAS zuzugreifen.
Samba-Support mit JumpCloud LDAP aktivieren
QNAP für Microsoft-Netzwerke konfigurieren

Ein QNAP-NAS für die Verwendung von JumpCloud konfigurieren

JumpCloud verfügt über eine spezielle Dokumentation zur Konfiguration eines QNAP-NAS zur Authentifizierung seiner LDAP-Dienste.
Ein QNAP-NAS für die Verwendung von JumpClouds LDAP-as-a-Service konfigurieren

War dieser Artikel hilfreich?

Ja. Nein.
25% der Nutzer fanden es hilfreich.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top