Cómo conectar macOS con los servicios LDAP utilizando una utilidad de directorio abierto para acceder a los archivos del NAS de QNAP

Introducción:

El Protocolo Ligero de Acceso a Directorios (LDAP) es un directorio que almacena la información de todos los usuarios y grupos en un servidor central. Al usar LDAP, los administradores pueden administrar a los usuarios en el directorio LDAP y los usuarios pueden conectarse a varios NAS con el mismo nombre de usuario y contraseña.

Este tutorial explica el proceso de configurar dispositivos macOS para conectar con un NAS de QNAP utilizando cuentas de LDAP. El entorno debe tener un servidor LDAP y debe haber un NAS de QNAP vinculado al mismo servidor LDAP.

Si no tiene un servidor LDAP actual, puede usar el servidor LDAP integrado de un NAS de QNAP.

El tema es el siguiente:

1. (Opcional)Utilizar el servidor LDAP integrado en el NAS de QNAP para la administración de usuarios
2. Antes de vincular macOS al directorio LDAP, debe deshabilitar la Autenticación de servidor LDAP en el NAS
3. Vincular macOS al directorio LDAP

Opcional: Utilizar el servidor LDAP integrado en el NAS de QNAP para la administración de usuarios

El NAS de QNAP ofrece funcionalidad de servidor LDAP, lo que le permite consolidar su infraestructura de TI. Si va a utilizar un servidor LDAP dedicado, este paso no es necesario.

1. Habilitar el servidor LDAP

   1. Inicie sesión en QTS como administrador.
   2. Vaya a Panel de control Aplicaciones Servidor LDAP.
      
   3. Seleccione Habilitar servidor LDAP.
   4. Introduzca un Nombre de dominio completo.
   5. Introduzca una contraseña.
   6. Haga clic en Aplicar.
      El Servidor LDAP está habilitado y listo para usar.

   Crear usuarios y grupos de LDAP

   1. Vaya a la pestaña Usuarios.
   2. Haga clic en Crear un usuario, Crear varios usuarios o Importar usuarios por lotes según sus necesidades.
      
   3. Siga el asistente para crear usuarios de LDAP.

   Vincular el NAS a un dominio de LDAP

   1. Vaya a la pestaña Servidor LDAP.
   2. Haga clic en Seguridad de dominio.
      
      

      Se abrirá Panel de control > Privilegio > Seguridad de dominio.

   3. Seleccione Autenticación LDAP.
   4. Ajuste la opción Seleccione el tipo del servidor LDAP en Servidor LDAP de NAS local.
   5. Haga clic en Aplicar.
      
      El NAS ya es cliente del servidor LDAP.

   Comprobar los usuarios de dominio LDAP y sus permisos

   1. Vaya a Privilegio > Usuarios.
   2. Seleccione Usuarios del dominio.
   3. Haga clic en .
      
   4. Ajuste la configuración de permisos según sus necesidades.
   5. Haga clic en Aplicar.
      

Antes de vincular macOS al directorio LDAP, debe deshabilitar la Autenticación de servidor LDAP en el NAS

A partir de la versión 4.3.3 de QTS, el servidor LDAP requiere autenticación. Dado que macOS no envía ninguna autenticación LDAP, se debe deshabilitar la autenticación del servidor LDAP.

1. Vaya a Panel de control > Servicios de red y de archivos > Telnet/SSH.
2. Seleccione Permitir conexión SSH.
3. Conéctese al NAS usando un cliente SSH (como PuTTY).
4. Inicie sesión utilizando la cuenta de administrador.
5. Ejecute el siguiente comando para deshabilitar la autenticación LDAP: /sbin/setcfg "LDAP Server""Require Authc""FALSE"
6. Ejecute el siguiente comando para reiniciar el servidor LDAP: /etc/init.d/ldap_server.sh restart

Vincular macOS al directorio LDAP

1. Inicie sesión en macOS como administrador.
2. Vaya a Preferencias del sistema.
3. Haga clic en Usuarios y grupos.
   
4. Haga clic en Opciones de inicio de sesión.
   
5. Haga clic en Unir….
   
   Se abrirá una ventana de selección del servidor.
6. Introduzca la dirección IP del servidor LDAP.
7. Haga clic en Aceptar.
   
8. Seleccione Permitir a los usuarios de la red iniciar sesión en la ventana de inicio de sesión.
9. Haga clic en Editar….
   
   Se abrirá una ventana con una lista de servidores.
10. Haga clic en Abrir utilidad de directorios.
    
    Se abrirá la ventana Utilidad de directorios.
11. Seleccione LDAPv3.
    
12. Haga clic en .
13. Seleccione RFC2307 en Asignaciones LDAP.
    
    Se abrirá la ventana Buscar sufijo de base.
14. Introduzca el sufijo de base del servidor LDAP.
15. Haga clic en Aceptar.
    
16. Haga clic en Editar.
    
    Se abrirá la ventana de configuración de servidor.
17. Vaya a la pestaña Seguridad.
18. Seleccione Usar autenticación cuando se esté conectando.
19. Introduzca el Nombre distinguido.
20. Introduzca la Contraseña.
21. Haga clic en Aceptar.
    
22. Haga clic en Aceptar.
    
23. Reinicie el Mac.
24. Vaya a la Utilidad de directorios.
25. Vaya al Editor de directorios.
    
    Los usuarios de LDAP pueden verse bajo el servidor LDAP que acaba de configurar.

Habilitar la carpeta de inicio para los usuarios de LDAP

1. Abra Usuarios y grupos.
   
2. Haga clic en Opciones de inicio de sesión.
3. Haga clic en Editar….
4. Haga clic en Abrir utilidad de directorios.
   
5. Elija LDAPv3.
   
6. Haga clic en .
7. Seleccione su servidor LDAP.
8. Haga clic en Editar….
   
   Se abrirá la ventana de configuración de servidor.
9. Vaya a Búsqueda y asignaciones.
   
10. Seleccione RFC2307 en Acceder a este servidor LDAPv3 usando.
    Se abrirá la ventana Buscar sufijo de base.
11. Introduzca el sufijo de base del servidor LDAP.
12. Haga clic en Aceptar.
    
    Se cerrará la ventana Buscar sufijo de base.
13. Busque Usuarios > NFSHomeDirectory bajo Tipos de registros y atributos.
    
14. Seleccione #/Users/$uid$ bajo Asignar a cualquier elemento de la lista.
    
15. Haga clic en Aceptar.
    Se cerrará la ventana de configuración de servidor. Las Asignaciones LDAP son ahora Personalizadas.
16. Haga clic en Aceptar.
    
17. Abra a la Utilidad de directorios.
18. Vaya al Editor de directorios.
    
    La carpeta de inicio de los usuarios aparece bajo NFSHomeDirectory.

Acceder al NAS a través de AFP

Los usuarios pueden iniciar sesión en sus dispositivos macOS a través de LDAP y montar su carpeta de inicio (u otra carpeta compartida) a través de AFP.

1. Inicie sesión en macOS.
2. Vaya a Finder > Ir > Conectarse al servidor.…
   
   Se abrirá la ventana Conectándose al servidor.
3. Introduzca afp://<La dirección IP de su NAS>.
4. Haga clic en Conectar.
   
   Se abrirá una ventana de inicio de sesión.
5. Seleccione Usuario registrado.
6. Introduzca su nombre de usuario del NAS de QNAP.
7. Introduzca su contraseña del NAS de QNAP.
8. Haga clic en Conectar.
   
   Se abrirá una ventana de selección de carpetas.
9. Seleccione la carpeta de inicio.
   
10. Haga clic en Aceptar.
    
    Ahora puede acceder a los archivos almacenados en su carpeta de inicio desde Finder.