Hur man ansluter macOS till LDAP-tjänster med hjälp av ett open directory-verktyg för åtkomst till filer på QNAP NAS

Introduktion:

LDAP (Lightweight Directory Access Protocol) är en katalog som lagrar information om alla användare och grupper i en central server. Med hjälp av LDAP kan administratörer hantera användarna i LDAP-katalogen och användare kan ansluta till flera NAS-enheter med samma användarnamn och lösenord.

Denna handledning förklarar processen för att ställa in macOS-enheter för att ansluta till en QNAP NAS med LDAP-konton. Miljön måste ha en LDAP-server och en QNAP NAS-enhet måste kopplas till samma LDAP-server.

Om du inte har en aktuell LDAP-server kan du använda den inbyggda LDAP-servern på en QNAP NAS.

Ämne som nedan:

1. (Valfritt) Använda den inbyggda LDAP-tjänsten på QNAP NAS för användarhantering
2. Innan du ansluter macOS till LDAP-katalogen måste du inaktivera LDAP-serververifiering på NAS-enheten
3. Ansluta macOS till LDAP-katalogen

Valfritt: Använda QNAP NAS-enhetens inbyggda LDAP-server för användarhantering

QNAP NAS ger LDAP-serverfunktioner, så att du kan konsolidera din IT-infrastruktur. Om du använder en dedikerad LDAP-server behövs inte detta steg.

1. Aktivera LDAP-servern

   1. Logga in på QTS som administratör.
   2. Gå till Kontrollpanelen > Program > LDAP-server.
      
   3. Välj Aktivera LDAP-server.
   4. Ange ett fullständigt domännamn.
   5. Ange ett lösenord.
   6. Klicka på Tillämpa.
      LDAP-servern är nu aktiverad och klar att användas.

   Skapa LDAP-användare och grupper

   1. Gå till fliken Användare.
   2. Klicka på Skapa en användare, Skapa flera användare eller Importera användare satsvis baserat på dina behov.
      
   3. Följ anvisningarna i guiden för att skapa LDAP-användare.

   Koppla NAS-enheten till en LDAP-domän

   1. Gå till fliken LDAP-server.
   2. Klicka på Domänsäkerhet.
      
      

      Kontrollpanel > Behörighet > Domänsäkerhet öppnas.

   3. Välj LDAP-verifiering.
   4. Ställ in Välj typ av LDAP-server på LDAP-server för lokal NAS.
   5. Klicka på Tillämpa.
      
      NAS-enheten är nu en klient till LDAP-servern.

   Kontrollera LDAP-domänanvändare och deras behörigheter

   1. Gå till Behörighet > Användare.
   2. Välj Domänanvändare.
   3. Klicka på
      
   4. Justera behörighetsinställningarna efter på dina behov.
   5. Klicka på Tillämpa.
      

Innan du ansluter macOS till LDAP-katalogen måste du inaktivera LDAP-serververifiering på NAS-enheten

Från och med QTS-version 4.3.3 kräver LDAP-servern autentisering. Eftersom macOS inte skickar någon LDAP-autentisering måste LDAP-serververifiering vara inaktiverat.

1. Gå till Kontrollpanel > Nätverk och filtjänster > Telnet/SSH.
2. Välj Tillåt SSH-anslutning.
3. Anslut till NAS-enheten genom att använda en SSH-klient (t.ex. PuTTY).
4. Logga in med administratörskontot.
5. Kör följande kommando för att inaktivera LDAP-autentisering: /sbin/setcfg "LDAP Server" "Require Authc" "FALSE"
6. Kör följande kommando för att starta om LDAP-servern: /etc/init.d/ldap_server.sh restart

Ansluta macOS till LDAP-katalogen

1. Logga in på macOS som administratör.
2. Gå till Systeminställningar.
3. Klicka på Användare och grupper.
   
4. Klicka på Inloggningsalternativ.
   
5. Klicka på Anslut….
   
   Ett fönster för val av server öppnas.
6. Ange LDAP-serverns IP-adress.
7. Klicka på OK.
   
8. Välj Tillåt nätverksanvändare att logga in via inloggningsfönstret.
9. Klicka på Redigera….
   
   Ett fönster med en lista över servrar öppnas.
10. Klicka på Öppna katalogverktyg.
    
    Fönstret Katalogverktyg öppnas.
11. Välj LDAPv3.
    
12. Klicka på
13. Välj RFC2307 i LDAP-avbildningar.
    
    Fönstret Sök bas-suffix öppnas.
14. Ange LDAP-serverns bas-suffix.
15. Klicka på OK.
    
16. Klicka på Redigera.
    
    Fönstret för serverinställningar öppnas.
17. Gå till fliken Säkerhet.
18. Välj Använd autentisering vid anslutning.
19. Ange det distinkta namnet.
20. Ange lösenordet.
21. Klicka på OK.
    
22. Klicka på OK.
    
23. Starta om Mac-datorn.
24. Gå till Katalogverktyget.
25. Gå till Katalogredigeraren.
    
    LDAP-användare kan nu granskas under den LDAP-server som du just skapade.

Aktivera hemmappen för LDAP-användare

1. Öppna Användare och grupper.
   
2. Klicka på Inloggningsalternativ.
3. Klicka på Redigera….
4. Klicka på Öppna katalogverktyg.
   
5. Välj LDAPv3.
   
6. Klicka på .
7. Välj din LDAP-server.
8. Klicka på Redigera….
   
   Fönstret för serverinställningar öppnas.
9. Gå till Sök & avbildningar.
   
10. Välj RFC2307 i Få åtkomst till denna LDAPv3-server via.
    Fönstret Sök bas-suffix öppnas.
11. Ange LDAP-serverns bas-suffix.
12. Klicka på OK.
    
    Fönstret Sök bas-suffix stängs.
13. Gå till Användare > NFSHomeDirectory under Posttyper och egenskaper.
    
14. Välj #/Users/$uid$ under Karta över alla objekt i listan.
    
15. Klicka på OK.
    Fönstret för serverinställningar stängs. LDAP-avbildningarna är nu Anpassade.
16. Klicka på OK.
    
17. Öppna Katalogverktyget.
18. Gå till Katalogredigeraren.
    
    Hemmappen för användare är listad under NFSHomeDirectory.

Åtkomst till NAS via AFP

Användare kan logga in på macOS-enheter med LDAP och montera sin hemmapp (eller en annan delad mapp) via AFP.

1. Logga in på macOS.
2. Gå till Finder > Kör > Anslut till server…
   
   Fönstret Anslut till server öppnas.
3. Skriv in afp://<DIN NAS IP-ADRESS>.
4. Klicka på Anslut.
   
   Ett inloggningsfönster öppnas.
5. Välj Registered User (Registrerad användare).
6. Ange ditt QNAP NAS-användarnamn.
7. Ange ditt QNAP NAS-lösenord.
8. Klicka på Anslut.
   
   Ett fönster för val av mapp öppnas.
9. Välj hemmappen.
   
10. Klicka på OK.
    
    Du kan nu komma åt filer som är lagrade i din hemmapp från Finder.