Cómo unirse a LDAP de JumpCloud como servicio con un QNAP QTS NAS

En este artículo se explica cómo unirse a LDAP de JumpCloud como servicio con un QNAP QTS NAS.

Contenido

• JumpCloud y QNAP: contexto y la básica de la integración
• Configuración de una cuenta en el servicio Samba de JumpCloud: Habilitar a un usuario como DN de enlace de LDAP
• Configuración de QTS para Conexiones de red de Microsoft
• Integración de una instancia de JumpCloud LDAP en QTS
• Materiales de referencia

JumpCloud y QNAP: contexto y la básica de la integración

Para conectar su QNAP NAS y autenticar el servicio LDAP de JumpCloud, es importante comprender la relación entre los productos y cómo están integrados. El siguiente diagrama, junto con las instrucciones que siguen, muestran la interoperación básica del servicio de autenticación LDAP de JumpCloud, el QNAP NAS, y el cliente que trata de acceder a los archivos.

Configuración de una cuenta en el servicio Samba de JumpCloud: Habilitar a un usuario como DN de enlace de LDAP

1. Seleccione o cree un nuevo usuario para configurar una cuenta de servicio Samba que usar para la autenticación de LDAP con QTS.
   1. Especifique una contraseña inicial para la cuenta.
      Sugerencia: Considere ajustar la contraseña para que no caduque nunca.
   2. Habilite la cuenta como DN de enlace de LDAP.
      
2. En Grupos, seleccione los grupos de usuarios que se van a sincronizar con QTS.
   1. Resalte el Grupo de usuarios y, a continuación, vaya a la pestaña DETALLES.
   2. Seleccione Crear grupo Linux para este grupo de usuarios en cada uno de los grupos.
      En el NAS se creará un grupo de usuarios correspondiente en Grupos de dominio.
   Nota:
   El QTS NAS se reserva un rango de GID entre 0 y 99. Cuando añada una nueva cuenta, asegúrese de que UID y GID no estén en conflicto con un UID o GID existente.
3. Seleccione Habilitar autenticación Samba para permitir a todos los usuarios agregados al grupo acceder a carpetas compartidas en el NAS usando su nombre de usuario y contraseña JumpCloud.
   

Configuración de QTS para Conexiones de red de Microsoft

Para acceder a archivos compartidos en Windows, el nombre del grupo de trabajo configurado en QTS debe ser idéntico al nombre del grupo de trabajo configurado en la instancia LDAP de JumpCloud.

1. Para ver el nombre del grupo de trabajo de QNAP QTS, vaya a Panel de control > Servicios de red y de archivos > Win/Mac/NFS > Conexiones de red de Microsoft.
2. Para ver el nombre del grupo de trabajo de JumpCloud, vaya a Directorios > JumpCloud LDAP > DETALLES en el portal administrativo de JumpCloud.
   

Integración de una instancia de JumpCloud LDAP en QTS

1. En QTS, vaya a Panel de control > Privilegio > Seguridad de dominios.
2. Seleccione Autenticación LDAP.
3. Para Seleccione el tipo de servidor LDAP, seleccione Servidor LDAP remoto.
4. Para Host del servidor LDAP, escriba ldap.jumpcloud.com.
5. Para Seguridad de LDAP, seleccione un tipo de seguridad tal como ldap://(ldap+TLS).
   
6. Para Base DN, escriba la cadena mostrada en JumpCloud bajo ORG DN en Directorios > JumpCloud LDAP > DETALLES.
   
7. Para Raíz DN, escriba la cadena mostrada en JumpCloud bajo DN DE CUENTA DE SERVICIO DE SAMBA en DIRECTORIOS > JumpCloud LDAP > DETALLES.
8. Introduzca la contraseña para la CUENTA DE SERVICIO DE SAMBA (la contraseña del administrador de JumpCloud LDAP).
9. Para Base de usuarios DN y Base de grupos DN, escriba la misma cadena, comenzando por "ou=Users,o=,dc=jumpcloud,dc=com”.
   
10. Haga clic en Aplicar.
    Aparecerá la ventana con las opciones de autenticación de LDAP.
11. Seleccione Solo usuarios de LDAP: Solo los usuarios de LDAP pueden acceder al NAS mediante Conexiones de red de Microsoft.
    
12. Haga clic en Finalizar.
    El NAS se conecta al directorio JumpCloud LDAP. La conexión se establece cuando el Estado muestra En línea.
    
13. Los usuarios de JumpCloud aparecerán en Usuarios o Carpetas compartidas bajo Usuarios del dominio. Los grupos de usuarios de JumpCloud aparecerán en Grupos de usuarios en Grupos de dominio.
    
    

Materiales de referencia

JumpCloud LDAP

Dado que un QNAP NAS diferirá su autenticación a un servidor LDAP externo, es importante comprender los aspectos básicos de la habilitación y configuración del servicio LDAP de JumpCloud.
Hoja de trabajo paso a paso para la integración JumpCloud LDAP NAS/Samba
Uso de un LDAP de JumpCloud como servicio

Habilitación de Samba/SMB de JumpCloud

Una vez configurado LDAP, deberá habilitar atributos de especificación específicos de Samba/SMB. Esto permite al servicio LDAP de JumpCloud usar de forma segura los clientes de Windows o macOS para acceder a carpetas compartidas en un NAS mediante Samba/SMB.
Habilitar la compatibilidad con Samba con JumpCloud LDAP
Configuración de QNAP para Conexiones de red de Microsoft

Configuración de un QNAP NAS para que use JumpCloud

JumpCloud dispone de documentación específica sobre la configuración de un QNAP NAS para autenticar sus servicios LDAP.
Configuración de un QNAP NAS para que use LDAP de JumpCloud como servicio