Comment connecter macOS aux services LDAP à l’aide d’un utilitaire d’annuaire ouvert pour accéder aux fichiers sur NAS QNAP

Introduction :

Le protocole Lightweight Directory Access Protocol (LDAP) fait référence à un service d’annuaire capable de stocker les informations de tous les utilisateurs et groupes sur un serveur centralisé. Grâce au LDAP, les administrateurs peuvent gérer les utilisateurs de l’annuaire LDAP et les utilisateurs peuvent se connecter à plusieurs NAS avec le même nom d’utilisateur et le même mot de passe.

Ce tutoriel explique le processus de configuration des appareils macOS pour se connecter à un NAS QNAP à l’aide des comptes LDAP. L’environnement doit posséder un serveur LDAP et vous devez joindre un NAS QNAP au dit serveur LDAP.

Si actuellement vous ne possédez pas un serveur LDAP, vous pouvez utiliser le serveur LDAP intégré d’un NAS QNAP.

Sujet comme suit :

1. (Facultatif) Utiliser le service LDAP intégré sur NAS QNAP pour la gestion des utilisateurs
2. Avant de joindre macOS à l’annuaire LDAP, vous devez désactiver l’authentification du serveur LDAP sur le NAS
3. Joindre macOS à l’annuaire LDAP

Facultatif : Utiliser le service LDAP intégré sur NAS QNAP pour la gestion des utilisateurs

Le NAS QNAP propose la fonction de serveur LDAP, ce qui vous permet de consolider votre infrastructure informatique. Si vous utilisez un serveur LDAP dédié, alors cette étape n’est pas requise.

1. Activer le serveur LDAP

   1. Connectez-vous à QTS comme administrateur.
   2. Allez dans Panneau de configuration > Applications > Serveur LDAP.
      
   3. Sélectionnez Activer le serveur LDAP.
   4. Saisissez un Nom de domaine complet.
   5. Saisissez un mot de passe.
   6. Cliquez sur Appliquer.
      Le Serveur LDAP est désormais activé et prêt à l’emploi.

   Créer des utilisateurs et groupes LDAP

   1. Allez dans l’onglet Utilisateurs.
   2. Cliquez sur Créer un utilisateur, Créer plusieurs utilisateurs ou Importer des utilisateurs par lots en fonction de vos besoins.
      
   3. Suivez l’assistant pour créer des utilisateurs LDAP.

   Joindre le NAS à un domaine LDAP

   1. Allez dans l’onglet Serveur LDAP.
   2. Cliquez sur Sécurité du domaine.
      

      Panneau de configuration > Privilège > Sécurité du domaine s’ouvre.

   3. Sélectionnez Authentification LDAP.
   4. Définissez le Sélectionner le type de serveur LDAP comme Serveur LDAP du NAS local.
   5. Cliquez sur Appliquer.
      
      Le NAS est désormais un client du serveur LDAP.

   Vérifier les utilisateurs du domaine LDAP et leurs autorisations

   1. Allez dans Privilège > Utilisateurs.
   2. Sélectionnez Utilisateurs du domaine.
   3. Cliquez sur .
      
   4. Ajustez les paramètres d’autorisation en fonction de vos besoins.
   5. Cliquez sur Appliquer.
      

Avant de joindre macOS à l’annuaire LDAP, vous devez désactiver l’authentification du serveur LDAP sur le NAS

À partir de QTS version 4.3.3, le serveur LDAP nécessite une authentification. Étant donné que macOS n’envoie aucune authentification LDAP, l’authentification du serveur LDAP doit être désactivée.

1. Allez dans Panneau de configuration > Réseau et services de fichier > Telnet/SSH.
2. Sélectionnez Autoriser la connexion SSH.
3. Connectez-vous au NAS via un client SSH (comme PuTTY).
4. Connectez-vous avec le compte admin.
5. Exécutez la commande suivante pour désactiver l’authentification LDAP : /sbin/setcfg "LDAP Server""Require Authc""FALSE"
6. Exécutez la commande suivante pour restaurer l’authentification LDAP : /etc/init.d/ldap_server.sh restart

Joindre macOS à l’annuaire LDAP

1. Connectez-vous à macOS comme administrateur.
2. Allez dans Préférences système.
3. Cliquez sur Utilisateurs et groupes.
   
4. Cliquez sur Options de connexion.
   
5. Cliquez sur Joindre….
   
   Une fenêtre de sélection du serveur s’ouvre.
6. Entrez l’adresse IP du serveur LDAP.
7. Cliquez sur OK.
   
8. Sélectionnez Autoriser les utilisateurs réseau à se connecter via la fenêtre de connexion.
9. Cliquez sur Éditer….
   
   Une fenêtre de liste de serveurs s’ouvre.
10. Cliquez sur Ouvrir un utilitaire d’annuaire.
    
    La fenêtre Utilitaire d’annuaire s’ouvre.
11. Sélectionnez LDAPv3.
    
12. Cliquez sur .
13. Sélectionnez RFC2307 dans Mappages LDAP.
    
    La fenêtre Rechercher par suffixe de base s’ouvre.
14. Entrez le suffixe de base du serveur LDAP.
15. Cliquez sur OK.
    
16. Cliquez sur Éditer.
    
    La fenêtre Paramètres du serveur s’ouvre.
17. Allez dans l’onglet Sécurité.
18. Sélectionnez Utiliser l’authentification à la connexion.
19. Entrez le Nom unique.
20. Entrez le Mot de passe.
21. Cliquez sur OK.
    
22. Cliquez sur OK.
    
23. Redémarrez le Mac.
24. Allez dans l’Utilitaire d’annuaire.
25. Allez dans l’Éditeur d’annuaire.
    
    Les utilisateurs LDAP peuvent désormais être affichés sous le serveur LDAP que vous venez de configurer.

Activer le dossier Home pour les utilisateurs LDAP

1. Ouvrez Utilisateurs et groupes.
   
2. Cliquez sur Options de connexion.
3. Cliquez sur Éditer….
4. Cliquez sur Ouvrir un utilitaire d’annuaire.
   
5. Choisissez LDAPv3.
   
6. Cliquez sur .
7. Sélectionnez votre serveur LDAP.
8. Cliquez sur Éditer….
   
   La fenêtre Paramètres du serveur s’ouvre.
9. Allez dans Recherche et mappages.
   
10. Sélectionnez RFC2307 dans Accéder à ce serveur LDAPv3 avec.
    La fenêtre Rechercher par suffixe de base s’ouvre.
11. Entrez le suffixe de base du serveur LDAP.
12. Cliquez sur OK.
    
    La fenêtre Rechercher par suffixe de base se ferme.
13. Trouvez Utilisateurs > NFSHomeDirectory sous Types d’enregistrement et attributs.
    
14. Sélectionnez #/Users/$uid$ sous Mapper vers des éléments dans la liste.
    
15. Cliquez sur OK.
    La fenêtre Paramètres du serveur se ferme. Les Mappages LDAP sont désormais Personnalisés.
16. Cliquez sur OK.
    
17. Ouvrez l’Utilitaire d’annuaire.
18. Allez dans l’Éditeur d’annuaire.
    
    Le dossier Home pour les utilisateurs listés sous NFSHomeDirectory.

Accéder au NAS via AFP

Les utilisateurs peuvent se connecter à leurs appareils macOS à l’aide LDAP et monter leur dossier Home (ou un autre dossier partagé) via AFP.

1. Connectez-vous à macOS.
2. Allez dans Finder > Aller > Se connecter au serveur…
   
   La fenêtre Se connecter au serveur s’ouvre.
3. Entrez afp://<YOUR NAS IP ADDRESS>.
4. Cliquez sur Se connecter.
   
   Une fenêtre de connexion s’ouvre.
5. Sélectionnez Utilisateur inscrit.
6. Entrez votre nom d’utilisateur de NAS QNAP.
7. Entrez votre mot de passe de NAS QNAP.
8. Cliquez sur Se connecter.
   
   Une fenêtre de sélection du dossier s’ouvre.
9. Sélectionnez le dossier Home.
   
10. Cliquez sur OK.
    
    Vous pouvez maintenant accéder aux fichiers stockés dans votre dossier Home depuis Finder.