Search

Comment rejoindre le service LDAP en tant que service de JumpCloud avec un NAS QNAP sous QTS

Date de la dernière modification : 2021-05-28

Cet article explique comment rejoindre LDAP en tant que service de JumpCloud avec un NAS QNAP sous QTS.

Contenus

JumpCloud et QNAP – Fondements et bases de l'intégration

Pour connecter votre NAS QNAP et authentifier le service LDAP de JumpCloud, il est important de comprendre la relation entre les produits et leur intégration. Le diagramme ci-dessous, en conjonction avec les instructions qui suivent, montre l'interopérabilité de base du service d'authentification LDAP de JumpCloud, le NAS QNAP et le client qui tente d'accéder aux fichiers.

Configuration d’un compte de service JumpCloud Samba : Activer un utilisateur en tant que DN de liaison LDAP

  1. Sélectionnez ou créez un nouvel utilisateur pour configurer un compte de service Samba à utiliser pour l'authentification LDAP avec QTS.
    1. Spécifiez un mot de passe initial pour le compte.
      Conseil : Envisagez de définir le mot de passe pour qu'il n'expire jamais.
    2. Activez le compte en tant que DN de liaison LDAP.
  2. Dans Groupes, sélectionnez les groupes d'utilisateurs qui seront synchronisés avec QTS.
    1. Mettez en surbrillance le groupe d'utilisateurs, puis allez dans l'onglet DÉTAILS.
    2. Sélectionnez Créer un groupe Linux pour ce groupe d'utilisateurs groupe par groupe.
      Un groupe d'utilisateurs correspondant sera créé sur le NAS dans les groupes de domaines.
    Remarque :
    Le NAS QTS réserve une plage GID de 0 à 99. Lors de l'ajout d'un nouveau compte, assurez-vous que l'UID et le GID ne sont pas en conflit avec un UID ou un GID existant.
  3. Sélectionnez Activer l'authentification Samba pour permettre à tous les utilisateurs ajoutés au groupe d'accéder aux dossiers partagés sur le NAS en utilisant leur nom d'utilisateur et leur mot de passe JumpCloud.

Configuration de QTS pour un réseau Microsoft

Pour accéder aux partages de fichiers sous Windows, le nom du groupe de travail configuré dans QTS doit être identique au nom du groupe de travail configuré dans votre instance JumpCloud LDAP.

  1. Pour afficher le nom du groupe de travail QNAP QTS, accédez à Panneau de configuration> Services de réseau et de fichiers> Win / Mac / NFS> Réseau Microsoft.
  2. Pour afficher le nom du groupe de travail JumpCloud, accédez à Répertoires > JumpCloud LDAP> DÉTAILS dans le portail administratif JumpCloud.

Intégration d'une instance JumpCloud LDAP dans QTS

  1. Dans QTS, allez dans Panneau de configuration > Privilège > Sécurité du domaine.
  2. Sélectionnez Authentification LDAP.
  3. Pour Sélectionnez le type de serveur LDAP , sélectionnez Serveur LDAP distant.
  4. Pour l'hôte du serveur LDAP , entrez ldap.jumpcloud.com.
  5. Pour la sécurité LDAP , sélectionnez un type de sécurité tel que ldap: // (ldap + TLS).
  6. Pour le DN de base, entrez la chaîne affichée dans JumpCloud sous DN ORG dans Répertoires > LDAP JumpCloud > DÉTAILS.
  7. Pour le nom distinctif de racine, entrez la chaîne affichée dans JumpCloud sous Nom distinctif du compte de service SAMBA dans REPERTOIRES> JumpCloud LDAP> DETAILS.
  8. Saisissez le mot de passe du COMPTE DE SERVICE SAMBA (le mot de passe de l'administrateur JumpCloud LDAP).
  9. Pour le DN de base des utilisateurs et le DN de base du groupe , entrez la même chaîne, à partir de "ou=Users,o=,dc=jumpcloud,dc=com”.
  10. Cliquez sur Appliquer.
    La fenêtre Options d'authentification LDAP apparaît.
  11. Sélectionnez Utilisateurs LDAP seulement : Seuls les utilisateurs LDAP pourront accéder au NAS via les réseaux Microsoft.
  12. Cliquez sur Terminer.
    Le NAS se connecte au répertoire LDAP JumpCloud. La connexion est établie lorsque l'État affiche En ligne.
  13. Les utilisateurs de JumpCloud seront affichés dans Utilisateurs ou Dossiers partagés sous Utilisateurs du domaine. Les groupes d'utilisateurs JumpCloud seront affichés dans Groupes d'utilisateurs sous Groupes de domaines.

Matériel de référence

JumpCloud LDAP

Étant donné qu'un NAS QNAP reportera son authentification à un serveur LDAP externe, il est important de comprendre les bases de l'activation et de la configuration du service LDAP de JumpCloud.
Feuille de calcul étape par étape de l'intégration JumpCloud LDAP NAS / Samba
Utilisation de LDAP-as-a-Service de JumpCloud

Activation de Samba / SMB de JumpCloud

Une fois LDAP configuré, vous devez activer les attributs d'authentification spécifiques à Samba / SMB. Cela permet à au service LDAP de JumpCloud pour utiliser en toute sécurité des clients Windows ou macOS pour accéder aux dossiers partagés sur un NAS via Samba / SMB.
Activation de la prise en charge de Samba avec JumpCloud LDAP
Configuration de QNAP pour les réseaux Microsoft

Configuration d'un NAS QNAP pour utiliser JumpCloud

JumpCloud dispose d'une documentation spécifique sur la configuration d'un NAS QNAP pour authentifier ses services LDAP.
Configuration d'un NAS QNAP pour utiliser le service LDAP-as-a-Service de JumpCloud

Est-ce que cet article a été utile ?

Oui. Non.
25% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top