LDAP-as-a-Service van JumpCloud gebruiken op een NAS van QNAP met QTS

In dit artikel wordt uitgelegd hoe u LDAP-as-a-Service van JumpCloud kunt gebruiken op een NAS van QNAP met QTS.

Inhoudsopgave

• JumpCloud en QNAP – Achtergrondinformatie en basisprincipes voor integratie
• Een JumpCloud Samba-serviceaccount maken: Een gebruiker inschakelen als LDAP Bind DN
• QTS configureren voor Microsoft Networking
• Een JumpCloud LDAP-exemplaar integreren in QTS
• Referentiematerialen

JumpCloud en QNAP – Achtergrondinformatie en basisprincipes voor integratie

Om verbinding met uw NAS van QNAP te maken en de LDAP-service van JumpCloud te verifiëren moet u de relatie tussen de producten en hun integratie begrijpen. Het onderstaande schema en de bijbehorende instructies laten de basale samenhang zien tussen de LDAP-verificatieservice van JumpCloud, de NAS van QNAP en de client die toegang wil tot de bestanden.

Een JumpCloud Samba-serviceaccount maken: Een gebruiker inschakelen als LDAP Bind DN

1. Selecteer een gebruiker of maak een nieuwe gebruiker om een Samba-serviceaccount te configureren dat moet worden gebruikt voor LDAP-verificatie met QTS;
   1. Geef een wachtwoord op voor het account.
      Tip: Overweeg het wachtwoord zo in te stellen dat het nooit vervalt;
   2. Schakel het account in als LDAP Bind DN;
      
2. Selecteer onder Groepen de gebruikersgroepen die zullen worden gesynchroniseerd met QTS;
   1. Selecteer de gebruikersgroep en ga vervolgens naar het tabblad DETAILS;
   2. Selecteer voor elke groep Linux-groep maken voor deze gebruikersgroep.
      Er zal een bijbehorende gebruikersgroep op de NAS worden gemaakt onder Domeingroepen;
   NB:
   De QTS-NAS reserveert een GID-bereik van 0 tot 99. Zorg dat de UID en GID geen conflict veroorzaken met een bestaande UID of GID wanneer u een nieuw account toevoegt;
3. Selecteer Samba-verificatie inschakelen zodat alle gebruikers aan de groep kunnen worden toegevoegd en toegang tot gedeelde mappen op de NAS krijgen aan de hand van hun JumpCloud-gebruikersnaam en -wachtwoord.
   

QTS configureren voor Microsoft Networking

Om toegang tot bestandsshares in Windows te krijgen, moet de naam van de werkgroep die in QTS is geconfigureerd hetzelfde zijn als de naam van de werkgroep die in uw JumpCloud LDAP-exemplaar is geconfigureerd.

1. Ga naar Configuratiescherm > Netwerk en bestandsservices > Win/Mac/NFS > Microsoft Networking om de naam van de QTS-werkgroep weer te geven;
2. U kunt de naam van de JumpCloud-werkgroep weergeven door in de beheerportal van JumpCloud naar Directories > JumpCloud LDAP > Details te gaan.
   

Een JumpCloud LDAP-exemplaar integreren in QTS

1. Ga in QTS naar Configuratiescherm > Machtigingen > Domeinbeveiliging;
2. Selecteer LDAP-verificatie.
3. Selecteer onder Selecteer het type LDAP-server de optie Externe LDAP-server;
4. Voer als Host van LDAP-server enter ldap.jumpcloud.com in;
5. Selecteer voor LDAP-beveiliging een beveiligingstype, zoals ldap://(ldap+TLS);
   
6. Voer bij Basis-DN de tekenreeks in die in JumpCloud wordt weergegeven onder ORG DN in Mappen > JumpCloud LDAP > DETAILS;
   
7. Voer bij Hoofd-DN de tekenreeks in die in JumpCloud wordt weergegeven onder SAMBA-SERVICEACCOUNT-DN in Mappen > JumpCloud LDAP > DETAILS;
8. Voer het wachtwoord in voor het SAMBA-SERVICEACCOUNT (het wachtwoord voor de JumpCloud LDAP-beheerder);
9. Voer voor Basis-DN van gebruikers en Basis-DN van groepen dezelfde tekenreeks in. Begin bij ‘ou=Users,o=,dc=jumpcloud,dc=com”;
   
10. Klik op Toepassen.
    Het venster met LDAP-verificatieopties wordt weergegeven;
11. Selecteer Alleen LDAP-gebruikers:: Alleen LDAP-gebruikers hebben toegang tot de NAS via Microsoft Networking;
    
12. Klik op Voltooien.
    De NAS maakt verbinding met de JumpCloud LDAP-map. De verbinding is tot stand gebracht als de Status ‘Online’ is;
    
13. JumpCloud-gebruikers zullen worden weergegeven in Gebruikers of Gedeelde mappen onder Domeingebruikers. JumpCloud-gebruikersgroepen zullen worden weergegeven in Gebruikersgroepen onder Domeingebruikers.
    
    

Referentiematerialen

JumpCloud LDAP

Omdat een NAS van QNAP de verificatie overdraagt aan een externe LDAP-server is het belangrijk om de basisbeginselen te begrijpen van hoe u de LDAP-service van JumpCloud kunt inschakelen en configureren.
Werkblad met stapsgewijze instructies voor integratie van JumpCloud LDAP met NAS/Samba
LDAP-as-a-Service van JumpCloud gebruiken

Samba/SMB van JumpCloud inschakelen

Nadat LDAP is geconfigureerd, moet u de specifieke kenmerken verificatiekenmerken voor Samba/SMB inschakelen. Hierdoor kan de LDAP-service van JumpCloud veilig Windows- of macOS-clients gebruiken om toegang te krijgen tot gedeelde mappen op een NAS via Samba/SMB.
Samba-ondersteuning inschakelen met JumpCloud LDAP
QNAP configureren voor Microsoft Networking

Een NAS van QNAP configureren om JumpCloud te gebruiken

JumpCloud heeft specifieke documentatie voor de configuratie van een NAS van QNAP om de LDAP-services te verifiëren.
Een NAS van QNAP configureren om LDAP-as-a-Service van JumpCloud te gebruiken