Ansluta JumpCloud's LDAP-as-a-Service till en QNAP QTS NAS

Den här artikeln förklarar hur JumpCloud’s LDAP-som tjänst används med en QNAP QTS NAS.

Innehåll

• JumpCloud och QNAP – Bakgrund och integrationsgrunderna
• Konfigurera ett JumpCloud Samba-tjänstkonto: Aktivera en användare som en LDAP Bind DN
• Konfigurera QTS för Microsoft-nätverk
• Integrera en JumpCloud LDAP-instans i QTS
• Referensmaterial

JumpCloud och QNAP – Bakgrund och integrationsgrunderna

För att ansluta din QNAP NAS och autentisera JumpCloud’s LDAP-tjänsten är det viktigt att förstå förhållandet mellan produkterna och hur de är integrerade. I det diagram som finns här nedanför och tillsammans med instruktionerna som medföljer beskrivs den grundläggande samverkan för JumpCloud’s LDAP-autentiseringstjänst, QNAP NAS:en och klienten som försöker få åtkomst till filer.

Konfigurera ett JumpCloud Samba-tjänstkonto: Aktivera en användare som en LDAP Bind DN

1. Välj eller skapa en ny användare för att konfigurera ett Samba-tjänstkonto som ska användas för LDAP-autentisering med QTS.
   1. Ange ett initialt lösenord för kontot.
      Tips: Överväg att ställa in att lösenordet aldrig upphör att gälla.
   2. Aktivera kontot som en LDAP Bind DN.
      
2. Välj, i Groups, de användargrupper som ska synkas till QTS.
   1. Markera Group of users och gå sedan till fliken DETAILS.
   2. Välj Create Linux group for this user group baserat per grupp.
      En motsvarande användargrupp skapas på NAS:en i Domängrupper.
   Obs!
   QTS NAS reserverar ett GID-intervall från 0 till 99. När ett nytt konto läggs till behöver du säkerställa att UID och GID inte står i konflikt med ett befintligt UID eller GID.
3. Välj Enable Samba Authentication för att tillåta att alla användare läggs till i gruppen för att få åtkomst till delade mappar på NAS:en genom att använda sina användarnamn och lösenord för JumpCloud.
   

Konfigurera QTS för Microsoft-nätverk

För att komma åt filresurser på Windows måste namnet på arbetsgruppen som konfigurerats i QTS vara identiskt med namnet på arbetsgruppen som konfigurerats i din JumpCloud LDAP-instans.

1. För att visa namnet på QNAP QTS-arbetsgrupp så gå till Kontrollpanelen > Nätverk och filtjänster > Win/Mac/NFS > Microsoft-nätverk.
2. För att visa namnet på JumpCloud-arbetsgruppen så gå till Directories > JumpCloud LDAP > DETAILS i den administrativa portalen i JumpCloud.
   

Integrera en JumpCloud LDAP-instans i QTS

1. I QTS: gå till Kontrollpanelen > Privilegium > Domänsäkerhet.
2. Välj LDAP-autentisering.
3. I Välj typ av LDAP-server: välj Fjärransluten LDAP-server.
4. I LDAP-server-värd: ange ldap.jumpcloud.com.
5. Som LDAP-säkerhet välj en säkerhetstyp som exempelvis ldap://(ldap+TLS).
   
6. Som Bas-DN så ange den sträng som visas i JumpCloud under ORG DN i Directories > JumpCloud LDAP > DETAILS.
   
7. Som Root DN så ange den sträng som visas i JumpCloud under SAMBA SERVICE ACCOUNT DN i DIRECTORIES > JumpCloud LDAP > DETAILS.
8. Ange lösenordet för SAMBA SERVICE ACCOUNT (JumpCloud-LDAP-administratörslösenordet).
9. För Users base DN och Group base DN så ange samma sträng, med början från "ou=Users,o=”,dc=jumpcloud,dc=com.
   
10. Klicka på Använd.
    Fönstret för LDAP-autentiseringsalternativ visas.
11. Välj Endast LDAP-användare: Endast LDAP-användare kan få åtkomst till NAS via Microsoft-nätverk.
    
12. Klicka på Slutför.
    NAS:en ansluter till JumpCloud LDAP-katalogen. Anslutningen är upprättad när Status visar Online.
    
13. JumpCloud-användare visas i Användare eller Delade mappar under Domänanvändare. JumpCloud-användargrupper visas i Användargrupper under Domängrupper.
    
    

Referensmaterial

JumpCloud LDAP

Eftersom QNAP NAS överlåter sin autentisering till en extern LDAP-server är det viktigt att först förstå det grundläggande med att aktivera och konfigurera JumpCloud’s LDAP-tjänst.
Arbetsblad för integration med JumpCloud LDAP NAS/Samba
Använda JumpCloud’s LDAP-som tjänst

Aktivera JumpCloud’s Samba/SMB

När LDAP väl har konfigurerats måste du aktivera specifika attribut för autentisering i Samba/SMB. Det låter JumpCloud’s LDAP-tjänst att på ett säkert sätt använda Windows- eller macOS-klienter för att få åtkomst till delade mappar på en NAS via Samba/SMB.
Aktivera stöd för Samba med JumpCloud LDAP
Konfigurera QNAP för Microsoft-nätverk

Konfigurera en QNAP NAS så den använder JumpCloud

JumpCloud har en specifik dokumentation om att konfigurera QNAP NAS för att autentisera dess LDAP-tjänster.
Konfigurera en QNAP NAS så den använder JumpCloud’s LDAP-som tjänst