威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何將 QNAP NAS 加入 LDAP 目錄服務?

什麼是LDAP?

LDAP全名是Lightweight Directory Access Protocol,中譯 [輕量級目錄存取協定],它是一種可以儲存所有使用者和群組的集中式目錄服務。管理者可以使用LDAP管理LDAP目錄內的使用者,並設定是否允許使用者以相同名稱存取多台NAS伺服器。


本應用文件主要提供具備Linux、LDAP與Samba知識的管理者和使用者,應用環境至少需要一台運作中的LDAP伺服器,以將QNAP NAS加入LDAP。

必備資訊與設定:

  • LDAP伺服器連線和認證資訊
  • LDAP架構,包含使用者和群組存取位置
  • LDAP安全性設定

請參照以下步驟將QNAP NAS加入LDAP目錄。

  1. 以管理者權限登入NAS的網頁管理介面。
  2. 前往 [權限管理] > [網域安全認證],預設選項是 [沒有加入網域認證],表示只有本機NAS使用者帳號能夠存取這台NAS。
  3. 選擇 [LDAP認證] 並完成所需設定。

  • LDAP伺服器主機:LDAP伺服器的主機名稱或IP位址。
  • LDAP安全:指定NAS如何與LDAP伺服器連線。
    1. ldap:// = 使用標準LDAP連線(預設連接埠:389)。
    2. ldap:// (ldap + SSL) = 使用SSL加密連線 (預設連接埠:686)。
      此設定通常用於舊版本的LDAP伺服器。
    3. ldap:// (ldap + TLS) = 使用TLS加密連線 (預設連接埠:389)。
      此設定通常用於新版本的LDAP伺服器
  • BASE DN: LDAP網域。例如:dc=mydomain,dc=local
  • Root DN: LDAP root使用者。例如:cn=admin, dc=mydomain,dc=local
  • 密碼:root使用者的密碼。
  • 使用者Base DN:儲存使用者資訊的組織單元 (OU)。例如:ou=people,dc=mydomain,dc=local
  • 群組BASE DN:儲存群組資訊的組織單元 (OU)。例如: ou=group,dc=mydomain,dc=local
  • 密碼加密方式:選擇LDAP認證密碼的加密方式,必須與LDAP伺服器設定相同。

按 [套用] 保存設定,完成設定後NAS就能夠連線到LDAP伺服器。

設定LDAP使用者及群組存取NAS資料夾的權限。

當NAS連接到LDAP伺服器,管理者可以:

  • 到 [權限管理] > [使用者] 頁面,從下拉式選單選擇 [網域使用者],列表會顯示LDAP使用者。
  • 到 [權限管理] > [使用者群組] 頁面,從下拉式選單選擇 [網域群組],列表會顯示LDAP群組。
  • 在 [權限管理] > [共用資料夾] > [共用資料夾權限]設定 LDAP使用者或群組的資料夾存取權限。

透過微軟網路認證進行LDAP認證所需的技術知識:

透過微軟網路 (Samba) 認證LDAP使用者所需的項目:

  1. 第三方軟體,用於同步LDAP伺服器和Samba的密碼。
  2. 匯入Samba schema到LDAP目錄。

(1) 第三方軟體

使用者可以從網路下載管理LDAP使用者和Samba密碼的軟體,例如

  • LDAP Account Manager (LAM),使用網頁介面管理,可由此下載: http://www.ldap-account-manager.org/
  • smbldap-tools(命令列工具)
  • webmin-ldap-useradmin – Webmin的LDAP使用者管理模組

(2) Samba schema:

要將Samba schema匯入LDAP伺服器,請參考LDAP文件及FAQ說明。

使用者可以在Samba發布來源套件的example/LDAP目錄找到samba.schema這個檔案。

假設LDAP服務在一台使用open-ldap的Linux伺服器運作(實際狀況可能因不同的Linux套件而有所差異):

複製samba schema:

zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema

編輯 /etc/ldap/slapd.conf(openldap伺服器設定檔)並將下列設定填入設定檔:

include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/nis.schema

設定範例:

以下是一些提供給LDAP伺服器設定參考範例。這些設定並非必要選項,請根據實際LDAP伺服器設定修改:

1.Linux OpenLDAP伺服器

Base DN: dc=qnap,dc=com 
Root DN: cn=admin,dc=qnap,dc=com 
Users Base DN: ou=people,dc=qnap,dc=com 
Groups Base DN: ou=group,dc=qnap,dc=com

2.Mac Open Directory伺服器

Base DN: dc=macserver,dc=qnap,dc=com 
Root DN: uid=root,cn=users,dc=macserver,dc=qnap,dc=com 
Users Base DN: cn=users,dc=macserver,dc=qnap,dc=com 
Groups Base DN: cn=groups,dc=macserver,dc=qnap,dc=com

發佈日期: 2013-07-01
這篇文章對您有幫助嗎?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com 。
38% 的人認為有幫助。