Search

如何使用 QNAP QTS NAS 連結 JumpCloud 的「LDAP 即服務」(LDAP-as-a-Service)

最後修訂日期: 2021-05-28

本文說明如何使用 QNAP QTS NAS 連結 JumpCloud 的「LDAP 即服務」(LDAP-as-a-Service)。

內容

JumpCloud 與 QNAP – 背景介紹和基本入門

在連接 QNAP NAS 並驗證 JumpCloud 的 LDAP 服務之前,有必要瞭解這些產品之間的關係以及整合方式。請參閱下圖與圖表下面的說明,針對 JumpCloud 的 LDAP 驗證服務、QNAP NAS 以及嘗試存取檔案的用戶端瞭解其間的基本相互協作性。

設定 JumpCloud Samba 服務帳號:將使用者設成 LDAP 綁定 DN

  1. 選擇或建立新使用者,以設定透過 QTS 執行 LDAP 驗證服務時使用的 Samba 服務帳號。
    1. 設定帳號的初始密碼。
      提示:建議設定永不失效的密碼。
    2. 將帳號設成 LDAP 綁定 DN。
  2. [群組]中,選擇將與 QTS 同步的使用者群組。
    1. 標示[使用者群組],然後前往[詳細資料]分頁。
    2. 為各群組勾選[建立此使用者群組的 Linux 群組]
      對應的使用者群組會建立在 NAS 的[網域群組]
    注意:
    QTS NAS 會保留 0 至 99 的 GID 範圍。新增帳號時,請確定 UID 和 GID 與現有的 UID 或 GID 不會發生衝突。
  3. 選擇[啟用 Samba 驗證],藉此讓所有使用者加入群組並使用各自的 JumpCloud 使用者名稱與密碼存取 NAS 上的共用資料夾。

設定 QTS 使用微軟網路

若要存取 Windows 上的共用檔案,QTS 中設定的工作群組與 JumpCloud LDAP 執行個體中設定的工作群組必須擁有相同名稱。

  1. 若要查看 QNAP QTS 工作群組的名稱,請前往[控制台]>[網路與檔案服務]>[Win/Mac/NFS]>[微軟網路]
  2. 若要查看 JumpCloud 工作群組的名稱,請從 JumpCloud 管理入口介面前往[目錄]>[JumpCloud LDAP]>[詳細資料]

在 QTS 整合 JumpCloud LDAP 執行個體

  1. 在 QTS 中,前往[控制台]>[權限]>[網域安全認證]
  2. 選擇[LDAP 認證]
  3. [選擇 LDAP 伺服器類型]區塊選擇[遠端 LDAP 伺服器]
  4. [LDAP 伺服器主機]區塊輸入 ldap.jumpcloud.com。
  5. [LDAP 安全]區塊選擇安全類型,例如 ldap://(ldap+TLS)
  6. [Base DN]區塊輸入 JumpCloud 中,[ORG DN](位於[目錄]>[JumpCloud LDAP]>[詳細資料])下方所顯示的字串。
  7. [Root DN]區塊輸入 JumpCloud 中,[SAMBA 服務帳號 DN](位於[目錄]>[JumpCloud LDAP]>[詳細資料])下方所顯示的字串。
  8. 輸入 [SAMBA 服務帳號]的密碼(JumpCloud LDAP 管理員密碼)。
  9. [使用者 base DN][群組 base DN]區塊輸入相同字串(字串開頭為[ou=Users,o=,dc=jumpcloud,dc=com)。
  10. 按一下[套用]
    [LDAP 認證選項]視窗隨即開啟。
  11. 選擇[只限 LDAP 使用者:只有 LDAP 使用者可以經由微軟網路存取 NAS
  12. 按一下[完成]
    NAS 連接至 JumpCloud LDAP 目錄。當[狀態]顯示[線上]時,表示連線成功。
  13. JumpCloud 使用者會顯示在[使用者][共用資料夾]中的[網域使用者]下方。JumpCloud 使用者群組會顯示在[使用者群組][網域群組]下方。

參考資料

JumpCloud LDAP

由於 QNAP NAS 會將驗證程序延緩到外部 LDAP 伺服器,因此有必要瞭解啟用和設定 JumpCloud LDAP 服務的基本操作。
JumpCloud LDAP NAS/Samba 整合逐步操作工作表
使用 JumpCloud 的「LDAP 即服務」

啟用 JumpCloud 的 Samba/SMB

一旦 LDAP 設定完畢,您必須啟用 Samba/SMB 特定的驗證屬性。如此可讓 JumpCloud 的 LDAP 服務安全地使用 Windows 或 macOS 用戶端,透過 Samba/SMB 存取 NAS 上的共用資料夾。
啟用 Samba 的 JumpCloud LDAP 支援
設定 QNAP 使用微軟網路

設定 QNAP NAS 使用 JumpCloud

JumpCloud 提供特定說明文件,介紹如何設定 QNAP NAS 以驗證其 LDAP 服務。
設定 QNAP NAS 使用 JumpCloud 的「LDAP 即服務」

這篇文章有幫助嗎?

25% 的人認為有幫助。
謝謝您,我們已經收到您的意見。

請告訴我們如何改進這篇文章:

如果您想提供其他意見,請於下方輸入。

選擇規格

      顯示更多 隱藏更多

      選擇其他偏好的語言:

      open menu
      back to top