Search

Como aderir ao LDAP-as-a-Service da JumpCloud com um NAS QTS da QNAP

Data da última modificação: 2021-05-28

Este artigo explica como aderir ao LDAP-as-a-Service da JumpCloud com um NAS QTS da QNAP.

Índice

JumpCloud e QNAP – Antecedentes e fundamentos de integração

Para ligar o seu NAS da QNAP e autenticar o serviço LDAP da JumpCloud, é importante entender a relação entre os produtos e a forma como são integrados. O diagrama abaixo, em conjunto com as instruções seguintes, mostra a interoperação básica do serviço de autenticação LDAP da JumpCloud, o NAS da QNAP e o cliente que tenta aceder a ficheiros.

Criação de uma conta de Serviço Samba da JumpCloud: Ativar um utilizador como LDAP Bind DN

  1. Selecione ou crie um novo utilizador para configurar uma conta de serviço Samba a usar para autenticação LDAP com o QTS.
    1. Especifique uma palavra-passe inicial para a conta.
      Sugestão: considere definir a palavra-passe para nunca expirar.
    2. Ative a conta como LDAP Bind DN.
  2. Em Grupos, selecione os grupos de utilizadores que serão sincronizados com o QTS.
    1. Realce o Grupo de Utilizadores e, depois, aceda ao separador DETALHES.
    2. Selecione Criar grupo Linux para este grupo de utilizadores numa base por grupo.
      Será criado um grupo de utilizadores correspondente no NAS em Grupos de Domínio.
    Nota:
    O NAS QTS reserva um intervalo de GID de 0 a 99. Ao adicionar uma nova conta, certifique-se de que o UID e o GID não entrem em conflito com um UID ou GID existente.
  3. Selecione Ativar Autenticação Samba para permitir que todos os utilizadores adicionados ao grupo acedem pastas partilhadas no NAS com o seu nome de utilizador e palavra-passe da JumpCloud.

Configuração de QTS para Microsoft Networking

Para aceder a partilhas de ficheiros no Windows, o nome do grupo de trabalho configurado no QTS deve ser idêntico ao nome do grupo de trabalho configurado na sua instância LDAP da JumpCloud.

  1. Para visualizar o nome do Grupo de Trabalho QTS da QNAP, aceda a Painel de Controlo > Serviços de rede e de Ficheiros > Win/Mac/NFS > Microsoft Networking.
  2. Para visualizar o nome do grupo de trabalho da JumpCloud, aceda a Diretórios > LDAP da JumpCloud > DETALHES no portal administrativo JumpCloud.

Integração de uma Instância LDAP da JumpCloud no QTS

  1. No QTS, aceda a Painel de Controlo > Privilégios > Segurança do Domínio.
  2. Selecione Autenticação LDAP.
  3. Para Selecionar o tipo de servidor LDAP, selecione Servidor Remoto LDAP.
  4. Para anfitrião do servidor LDAP, introduza ldap.jumpcloud.com.
  5. Para Segurança LDAP, selecione um tipo de segurança, por exemplo ldap://(ldap+TLS).
  6. Para Base DN, introduza o segmento exibido na JumpCloud, em ORG DN, em Diretórios > LDAP da JumpCloud > DETALHES.
  7. Para Root DN, introduza o segmento exibido na JumpCloud, em CONTA DE SERVIÇO SAMBA DN em DIRETÓRIOS > LDAP da JumpCloud > DETALHES.
  8. Introduza a palavra-passe para a CONTA DE SERVIÇO SAMBA (a palavra-passe de administrador da LDAP da JumpCloud).
  9. Para Utilizadores com base DN e Grupos com base DN, introduza o mesmo segmento, a começar com "ou=Users,o=,dc=jumpcloud,dc=com”.
  10. Clique em Aplicar.
    É exibida a janela de opções de autenticação LDAP.
  11. Selecione apenas utilizadores LDAP: Apenas os utilizadores LDAP podem aceder ao NAS através da Microsoft Networking.
  12. Clique em Terminar.
    O NAS liga-se ao diretório LDAP da JumpCloud. A ligação é estabelecida quando no Estado é exibido "Online".
  13. Os utilizadores da JumpCloud serão exibidos em Utilizadores ou Pastas Partilhadas em Utilizadores do Domínio. Os grupos de utilizadores da JumpCloud serão exibidos em Grupos de Utilizadores em Grupos do Domínio.

Materiais de Referência

LDAP da JumpCloud

Dado que um NAS da QNAP irá adiar a sua autenticação para um servidor LDAP externo, é importante entender os fundamentos de ativação e configuração do serviço LDAP da JumpCloud.
NAS do LDAP da JumpCloud/Ficha de trabalho "passo a passo" de integração do Samba
Utilização do LDAP-as-a-Service da JumpCloud

Ativação de Samba/SMB da JumpCloud

Depois de configurar o LDAP, deve ativar os atributos de autenticação específicos do Samba/SMB. Isto permite que o serviço LDAP da JumpCloud use com segurança clientes Windows ou macOS para aceder a pastas partilhadas num NAS através de Samba/SMB.
Ativação do Suporte Samba com o LDAP da JumpCloud
Configuração da QNAP para Microsoft Networking

Configuração de um NAS da QNAP para usar a JumpCloud

A JumpCloud dispõe de documentação específica sobre como configurar um NAS da QNAP para autenticar os respetivos serviços LDAP.
Configuração de um NAS da QNAP para usar o LDAP-as-a-Service da JumpCloud

Este artigo foi útil?

Sim. Não.
25% das pessoas acham que foi útil.
Obrigado por seu retorno.

Conte-nos como podemos melhorar este artigo:

Se quiser enviar outros comentários, escreva-os abaixo.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top