Como conectar o macOS aos serviços LDAP usando um utilitário de diretório aberto para acessar arquivos no QNAP NAS

Introdução:

Protocolo de Acesso de Diretório Leve (LDAP) é um diretório que pode armazenar as informações de todos os usuários e grupos em um servidor centralizado. Usando LDAP, os administradores podem gerenciar os usuários no diretório LDAP e permitir que eles se conectem a vários sistemas NAS com o mesmo nome de usuário e senha.

Este tutorial explica o processo de configuração de dispositivos macOS para se conectar a um QNAP NAS usando contas LDAP. O ambiente deve ter um servidor LDAP e um QNAP NAS deve ser conectado ao mesmo servidor LDAP.

Se você não tiver um servidor LDAP atual, poderá usar o servidor LDAP integrado de um QNAP NAS.

Tópicos abaixo:

1. (Opcional) Usando o serviço LDAP integrado no QNAP NAS para gerenciamento de usuários
2. Antes de conectar o macOS ao diretório LDAP, você deve desativar a autenticação de servidor LDAP no NAS.
3. Conecte o macOS ao diretório LDAP

Opcional: Usando o serviço LDAP integrado no QNAP NAS para gerenciamento de usuários

O QNAP NAS oferece funcionalidade de servidor LDAP, permitindo consolidar sua infraestrutura de TI. Se você estiver usando um servidor LDAP dedicado, esta etapa não será necessária.

1. Ativar o servidor LDAP

   1. Faça login no QTS como administrador.
   2. Vá para Painel de Controle > Aplicativos > Servidor LDAP.
      
   3. Selecione Ativar servidor LDAP.
   4. Insira um nome de domínio completo.
   5. Insira uma senha.
   6. Clique em Aplicar.
      O servidor LDAP agora está ativado e pronto para uso.

   Criar usuários e grupos LDAP

   1. Vá para a guia Usuários.
   2. Clique em Criar um usuário, Criar múltiplos usuários ou Importar usuários em lote de acordo com suas necessidades.
      
   3. Siga o assistente para criar usuários LDAP.

   Conectar o NAS a um domínio LDAP

   1. Vá para a guia Servidor LDAP.
   2. Clique em Segurança de domínio.
      
      

      Painel de Controle > Privilégio > Segurança de domínio será aberto.

   3. Selecione Autenticação LDAP.
   4. Defina Selecione o tipo de servidor LDAP como Servidor LDAP do NAS local.
   5. Clique em Aplicar.
      
      O NAS é agora um cliente do servidor LDAP.

   Verificar usuários de domínio LDAP e suas permissões

   1. Vá para Privilégio > Usuários.
   2. Selecione Usuários de domínio.
   3. Clique em
      
   4. Ajuste as configurações de permissão de acordo com suas necessidades.
   5. Clique em Aplicar.
      

Antes de conectar o macOS ao diretório LDAP, você deve desativar a autenticação de servidor LDAP no NAS.

No QTS 4.3.3, o Servidor LDAP requer autenticação. Como o macOS não envia autenticação LDAP, a autenticação do Servidor LDAP deve ser desativada.

1. Vá para Painel de Controle > Serviços de Rede e Arquivos > Telnet/SSH.
2. Selecione Permitir conexões SSH.
3. Conecte-se ao NAS usando um cliente SSH (como PuTTY).
4. Faça o login usando a conta de administrador.
5. Execute o seguinte comando para desabilitar a autenticação LDAP: /sbin/setcfg "LDAP Server""Require Authc""FALSE"
6. Execute o seguinte comando para reiniciar o servidor LDAP: /etc/init.d/ldap_server.sh restart

Conecte o macOS ao diretório LDAP

1. Faça login no macOS como administrador.
2. Vá para Preferências do sistema.
3. Clique em Usuários e Grupos.
   
4. Clique em Opções de Login.
   
5. Clique em Conectar….
   
   Uma janela de seleção de servidor será aberta.
6. Insira o endereço IP do servidor LDAP.
7. Clique em OK.
   
8. Selecione Permitir que usuários da rede entrem na janela de login.
9. Clique em Editar….
   
   Uma janela da lista de servidores será aberta.
10. Clique em Abrir o Utilitário de Diretório.
    
    A janela do Utilitário de Diretório será aberta.
11. Selecione LDAPv3.
    
12. Clique em
13. Selecione RFC2307 em Mapeamentos LDAP.
    
    A janela Pesquisar sufixo de base será aberta.
14. Insira o sufixo de base do servidor LDAP.
15. Clique em OK.
    
16. Clique em Editar.
    
    A janela de configurações de servidor será aberta.
17. Vá para a guia Segurança.
18. Selecione Usar autenticação ao conectar.
19. Insira o Nome Distinto.
20. Insira a Senha.
21. Clique em OK.
    
22. Clique em OK.
    
23. Reinicie o Mac.
24. Vá para o Utilitário de Diretório.
25. Vá para o Editor de Diretório.
    
    Os usuários LDAP agora podem ser visualizados no servidor LDAP recém-configurado.

Ativar a pasta inicial para usuários LDAP

1. Abra Usuários e Grupos.
   
2. Clique em Opções de Login.
3. Clique em Editar….
4. Clique em Abrir o Utilitário de Diretório.
   
5. Escolha LDAPv3.
   
6. Clique em .
7. Selecione seu servidor LDAP.
8. Clique em Editar….
   
   A janela de configurações de servidor será aberta.
9. Vá para Pesquisa e Mapeamentos.
   
10. Selecione RFC2307 em Acessar este servidor usando LDAPv3.
    A janela Pesquisar sufixo de base será aberta.
11. Insira o sufixo de base do servidor LDAP.
12. Clique em OK.
    
    A janela Pesquisar sufixo de base será fechada.
13. Encontre Usuários > NFSHomeDirectory em Tipos e Atributos de Registro.
    
14. Selecione #/Users/$uid$ em Mapear para qualquer item na lista.
    
15. Clique em OK.
    A janela de configurações de servidor será fechada. Os Mapeamentos LDAP agora são Personalizados.
16. Clique em OK.
    
17. Abra o Utilitário de Diretório.
18. Vá para o Editor de Diretório.
    
    A pasta inicial dos usuários estará listada em NFSHomeDirectory.

Acessando o NAS via AFP

Os usuários podem agora fazer login em dispositivos macOS via LDAP e montar sua pasta inicial (ou outra pasta compartilhada) via AFP.

1. Faça login no macOS.
2. Vá para Finder > Ir > Conectar ao servidor…
   
   A janela Conectar ao servidor será aberta.
3. Insira afp://<ENDEREÇO IP DO SEU NAS>.
4. Clique em Conectar.
   
   Uma janela de login será aberta.
5. Selecione Usuário registrado.
6. Insira seu nome de usuário do QNAP NAS.
7. Insira sua senha do QNAP NAS.
8. Clique em Conectar.
   
   Uma janela de seleção de pasta será aberta.
9. Selecione a pasta inicial.
   
10. Clique em OK.
    
    Agora você pode acessar os arquivos armazenados em sua pasta inicial pelo Finder.