QNAP Systems, Inc. - almacenamiento en red (NAS)

Language

Support

Conexión del NAS de QNAP a un directorio LDAP

¿Qué es LDAP?

LDAP son las siglas en inglés de protocolo ligero de acceso a directorios. Es un directorio que puede almacenar la información de todos los usuarios y grupos en un servidor centralizado. Usando el LDAP, el administrador puede administrar a los usuarios del directorio LDAP y permitir que se conecten a múltiples servidores NAS con el mismo nombre y contraseña.

Es nota sobre la aplicación está dirigida a los administradores y usuarios que tengan conocimientos sobre servidores de Linux, servidores LDAP y Samba. Para usar la función LDAP del NAS de QNAP es necesario contar con un servidor LDAP que esté funcionando.

Configuración/información requerida:

  • Información sobre la conexión y autenticación del servidor LDAP
  • La estructura del LDAP, en donde se almacenan los usuarios y los grupos
  • La configuración de seguridad del servidor LDAP

Siga los siguientes pasos para conectar el NAS de QNAP a un directorio LDAP.

  1. Inicie una sesión en la interfaz web del NAS como administrador.
  2. Vaya a “Access Right Management (Administración de derechos de acceso)” > “Domain Security (Seguridad del dominio)”. La opción “No domain security (Sin dominio de seguridad)” está habilitada de forma predeterminada. Eso significa que soolo los usuarios locales del NAS pueden conectarse al NAS.
  3. Seleccione “LDAP authentication (Autenticación LDAP)” y finalice la configuración.
  • LDAP Server Host (Host del servidor LDAP): El nombre de host o la dirección IP del servidor LDAP.
  • LDAP Security (Seguridad del LDAP): Especifique cómo el NAS se comunicará con el servidor LDAP:
  1. ldap:// = Use una conexión LDAP estándar (puerto predeterminado: 389).
  2. ldap:// (ldap + SSL) = Use una conexión cifrada con SSL (puerto predeterminado: 686). Generalmente versiones antiguas de servidores LDAP usan esto.
  3. ldap:// (ldap + TLS) = Use una conexión cifrada con TLS (puerto predeterminado: 389). Generalmente versiones nuevas de servidores LDAP usan esto
  • BASE DN (DN BASE): El dominio LDAP. Por ejemplo: dc=midominio,dc=local
  • Root DN (DN raíz): El usuario raíz LDAP. Por ejemplo cn=admin, dc=midominio,dc=local
  • Password (Contraseña): La contraseña del usuario raíz.
  • Users Base DN (DN base de usuarios): La unidad organizativa (OU) en donde se almacenan los usuarios. Por ejemplo: dc=midominio,dc=local
  • Groups Base DN (DN base de grupos): La unidad organizativa (OU) en donde se almacenan los grupos. Por ejemplo ou=grupo,dc=midominio,dc=local
  • Password Encryption Type (Tipo de cifrado de contraseña): Seleccione el tipo de cifrado que el servidor LDAP usa para almacenar la contraseña. Debe ser la misma que está en la configuración del servidor LDAP.

Haga clic en “APPLY (APLICAR)” para guardar la configuración. Una vez que la configuración se haya hecho adecuadamente, el NAS podrá conectarse al servidor LDAP.

Establezca el permiso para que los usuarios y grupos del LDAP puedan acceder a las carpetas compartidas del NAS.

Cuando el NAS está conectado a un servidor LDAP, el administrador puede:

  • Ir a “Access Right Management (Administración de derechos de acceso)” > “Users” and select “Domain Users (Usuarios)” y seleccionar “Domain Users (Usuarios de dominio)” en el menú desplegable. Se mostrará la lista de usuarios del LDAP.
  • Ir a “Access Right Management (Administración de derechos de acceso)” > “User Groups (Grupos)” y seleccionar “Domain Groups (Grupos de dominio)” en el menú desplegable. Se mostrarán los grupos del LDAP.
  • Especifique los permisos de carpeta de los usuarios o grupos del dominio LDAP en “Access Right Management (Administración de derechos de acceso)” > “Shared Folders (Carpetas compartidas)” > “Folder Permission (Permisos de carpeta)”. .


Requisitos técnicos de la autenticación del LDAP con Microsoft Networking:

Elementos necesarios para autenticar a los usuarios del LDAP en Microsoft Networking (Samba):

  1. un programa de terceros para sincronizar la contraseña entre el LDAP y Samba en el servidor LDAP.
  2. importar el esquema Samba al directorio LDAP.

(1) Programa de terceros:

Algunos programas están disponibles y permiten manejar los usuarios del LDAP, incluyendo las contraseñas de Samba. Por ejemplo:

  • LDAP Account Manager (LAM), de interfaz web, está disponible en http://www.ldap-account-manager.org/
  • smbldap-tools (herramienta de la línea de comandos)
  • webmin-ldap-useradmin - módulo de administración de usuarios del LDAP para Webmin.

(2) Esquema de Samba:

Para importar el esquema de Samba al servidor LDAP, consulte la documentación o las preguntas frecuentes del servidor LDAP.

El archivo samba.schema (esquema de Samba) es necesario; se encuentra en el directorio examples/LDAP (ejemplos/LDAP) en la distribución de la fuente de Samba.

Ejemplo para open-ldap en el servidor Linux, en donde el servidor LDAP se está ejecutando (puede ser distinto dependiendo de la distribución Linux):

Copie el esquema de Samba:

zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > 
/etc/ldap/schema/samba.schema

Edite /etc/ldap/slapd.conf (archivo de configuración del servidor openldap) y asegúrese de que las siguientes líneas estén presentes en el archivo:

incluya /etc/ldap/schema/samba.schema
incluya /etc/ldap/schema/cosine.schema
incluya /etc/ldap/schema/inetorgperson.schema
incluya /etc/ldap/schema/nis.schema

Ejemplos de configuración:

Los siguientes son algunos ejemplos de configuración. No son obligatorios y deberán adaptarse para coincidir con los parámetros de configuración del servidor LDAP:

  1. Servidor Linux OpenLDAP:
    DN base: dc=qnap,dc=com
    DN raíz: cn=admin,dc=qnap,dc=com
    DN base de usuarios: ou=personas,dc=qnap,dc=com
    DN base de grupos: ou=grupo,dc=qnap,dc=com
  2. Servidor de directorio abierto Mac
    DN base: dc=macserver,dc=qnap,dc=com
    DN raíz: uid=raíz,cn=usuarios,dc=macserver,dc=qnap,dc=com
Fecha de liberación: 2013-07-01
¿Fue útil?
Gracias por sus comentarios.
Gracias por sus comentarios. Si tiene alguna pregunta, contacte a support@qnap.com
67% de las personas piensan que es útil.