Jak podłączyć serwer QNAP NAS z systemem QTS do usługi JumpCloud LDAP-as-a-Service
W tym artykule opisano, jak podłączyć serwer QNAP NAS z systemem QTS do usługi JumpCloud LDAP-as-a-Service.
Zawartość
- JumpCloud i serwery QNAP — informacje ogólne i podstawy integracji
- Konfigurowanie konta usługi Samba na platformie JumpCloud: Ustawianie użytkownika jako powiązanej nazwy wyróżniającej LDAP
- Konfigurowanie obsługi Sieci Microsoft w systemie QTS
- Integrowanie instancji katalogu LDAP JumpCloud z systemem QTS
- Informacje dodatkowe
JumpCloud i serwery QNAP — informacje ogólne i podstawy integracji
Aby podłączyć serwer QNAP NAS i uwierzytelnić usługę LDAP na platformie JumpCloud, ważne jest zrozumienie relacji między produktami oraz sposobu ich integracji. Na poniższym schemacie oraz w podanych dalej instrukcjach pokazano interakcje między usługą uwierzytelniania LDAP na platformie JumpCloud, serwerem QNAP NAS i klientem uzyskującym dostęp do plików.
Konfigurowanie konta usługi Samba na platformie JumpCloud: Ustawianie użytkownika jako powiązanej nazwy wyróżniającej LDAP
- Wybierz istniejącego użytkownika lub utwórz nowego, aby skonfigurować konto usługi Samba używane do uwierzytelniania LDAP w systemie QTS.
- Ustaw początkowe hasło konta.
Porada: Może być wskazane zaznaczenie opcji Password never expires (Hasło nigdy nie wygasa). - Zaznacz pole Enable as LDAP Bind DN (Ustaw konto jako powiązaną nazwę wyróżniającą LDAP).
- Ustaw początkowe hasło konta.
- W sekcji Groups (Grupy) wybierz grupy użytkowników, które będą synchronizowane z systemem QTS.
- Wybierz opcję Group of Users (Grupa użytkowników) przejdź na kartę DETAILS (Szczegóły).
- Wybierz dla odpowiedniej grupy opcję Create Linux group for this user group (Utwórz grupę Linux dla tej grupy użytkowników).
Analogiczna grupa użytkowników zostanie utworzona na serwerze NAS i będzie dostępna na stronie Grupy domenowe.
Serwer NAS z systemem QTS rezerwuje zakres identyfikatorów GID od 0 do 99. Podczas dodawania nowego konta upewnij się, że identyfikatory UID i GID nie powodują konfliktu z istniejącymi identyfikatorami UID i GID. - Zaznacz pole Enable Samba Authentication (Włącz uwierzytelnianie Samba), aby umożliwić wszystkim użytkownikom dodawanym do tej grupy dostęp do folderów udostępnionych na serwerze NAS na podstawie nazwy użytkownika i hasła JumpCloud.
Konfigurowanie obsługi Sieci Microsoft w systemie QTS
Aby był możliwy dostęp do udziałów plików w systemie Windows, konieczne jest skonfigurowanie identycznej nazwy grupy roboczej w systemie QTS i w instancji usługi LDAP JumpCloud.
- Aby wyświetlić nazwę grupy roboczej w systemie QNAP QTS, przejdź na stronę Panel sterowania > Usługi sieciowe i plików > Win/Mac/NFS > Sieć Microsoft.
- Aby wyświetlić nazwę grupy roboczej na platformie JumpCloud, w portalu administracyjnym JumpCloud przejdź na stronę Directories > JumpCloud LDAP > DETAILS (Katalogi > Katalog LDAP JumpCloud > Szczegóły).
Integrowanie instancji katalogu LDAP JumpCloud z systemem QTS
- W systemie QTS przejdź do sekcji Panel sterowania > Uprawnienia > Zabezpieczenia domeny.
- Wybierz opcję Uwierzytelnianie LDAP.
- W polu Wybierz typ serwera LDAP ustaw wartość Zdalny serwer LDAP.
- W polu Host serwera LDAP wprowadź wartość ldap.jumpcloud.com.
- W polu Zabezpieczenia LDAP wybierz typ zabezpieczeń, na przykład ldap://(ldap+TLS).
- W polu Bazowa nazwa wyróżniająca wprowadź ciąg wyświetlany w konfiguracji platformy JumpCloud w polu ORG DN (Nazwa wyróżniająca organizacji) na stronie Directories > JumpCloud LDAP > DETAILS (Katalogi > Katalog LDAP JumpCloud > Szczegóły).
- W polu Nazwa wyróżniająca administratora wprowadź ciąg wyświetlany w konfiguracji platformy JumpCloud w polu SAMBA SERVICE ACCOUNT DN (Nazwa wyróżniająca konta usługi Samba) na stronie DIRECTORIES > JumpCloud LDAP > DETAILS (Katalogi > Katalog LDAP JumpCloud > Szczegóły).
- Wprowadź hasło administratora LDAP na platformie JumpCloud, czyli użytkownika widocznego w polu SAMBA SERVICE ACCOUNT (Konto usługi Samba).
- W polach Bazowa nazwa wyróżniająca użytkowników i Bazowa nazwa wyróżniająca grup wpisz ten sam ciąg, zaczynający się od "ou=Users,o=
,dc=jumpcloud,dc=com”.
- Kliknij opcję Zastosuj.
Zostanie wyświetlone okno opcji uwierzytelniania LDAP. - Wybierz opcję Tylko użytkownicy LDAP: dostęp do serwera NAS przez Sieć Microsoft mogą mieć tylko użytkownicy LDAP.
- Kliknij przycisk Zakończ.
Serwer NAS nawiąże połączenie z serwerem LDAP na platformie JumpCloud. Po nawiązaniu połączenia w polu Status będzie wyświetlana wartość Online.
- Użytkownicy JumpCloud będą widoczni jako Użytkownicy domenowi na stronie Użytkownicy lub Foldery udostępnione. Grupy użytkowników JumpCloud będą widoczne jako Grupy domenowe na stronie Grupy użytkowników.
Informacje dodatkowe
Usługa LDAP JumpCloud
Ponieważ serwer QNAP NAS powierza uwierzytelnianie użytkowników zewnętrznemu serwerowi LDAP, ważne jest poznanie podstaw włączania i konfigurowania usługi LDAP na platformie JumpCloud.
Integrowanie serwera NAS lub Samba z usługą LDAP JumpCloud — arkusz procedur
Używanie usługi LDAP-as-a-Service na platformie JumpCloud
Włączanie obsługi protokołu Samba/SMB na platformie JumpCloud
Po skonfigurowaniu katalogu LDAP konieczne jest włączenie specjalnych atrybutów uwierzytelniania dla protokołu Samba/SMB. Dzięki temu usługa LDAP na platformie JumpCloud będzie mogła bezpiecznie używać klientów Windows i macOS do uzyskiwania za pośrednictwem protokołu Samba/SMB dostępu do folderów udostępnionych na serwerze NAS.
Włączanie obsługi protokołu Samba dla usługi LDAP na platformie JumpCloud
Konfigurowanie obsługi Sieci Microsoft na serwerze QNAP
Konfigurowanie obsługi platformy JumpCloud na serwerze QNAP NAS
Dokumentacja platformy JumpCloud zawiera szczegółowy opis konfigurowania serwera QNAP NAS dla potrzeb uwierzytelniania z wykorzystaniem udostępnianej usługi LDAP.
Konfigurowanie używania usługi LDAP-as-a-Service platformy JumpCloud na serwerze QNAP NAS
