如何让 Synology NAS 成为目录伺服器主机

如何让 Synology NAS 成为目录伺服器主机
概述
Synology Directory Server 套件提供轻量级目录存取通讯协定 (LDAP) 的目录服务，可在您的 Synology NAS 上提供帐号整合及认证支援给启动 LDAP 之应用程式。LDAP 整合可在所有启动 LDAP 的应用程式中，简化增加、修改、删除使用者帐号之作业程序。不仅强化网路安全，更降低管理成本。员工及部门可享受使用相同帐号凭证存取所有资源带来的便利，省下记忆不同 NAS 或电脑帐号密码的麻烦。本文章将协助您在 Synology NAS 上设定目录伺服器。
内容
开始进行之前的准备
启动 Directory Server
管理 Directory Server 的 LDAP 使用者 / 群组
1 开始进行之前的准备
将 DiskStation Manager (DSM) 升级至最新版本。
以 DSM admin (或是属於 administrators 群组的使用者) 身分登入 DiskStation。
成功安装并启用套件中心中的 Directory Server。
2 启动 Directory Server
在您安装并启用 Directory Server 套件後，请前往主选单 > Directory Server 来启动此应用程式。
若要启动 Directory Server：
注意：如您有设定 DiskStation 之连接埠转送或防火墙规则，请至主选单 > 控制台 > 路由器配置或防火墙确认 389 连接埠 (LDAP 连线用) 及 636 连接埠 (LDAP (SSL) 连线用) 已正确设定。
按一下左侧面板上的设定，然後勾选启动 LDAP 伺服器。
在 FQDN (Fully Qualified Domain Name，完整网域名称) 栏位，指定 LDAP 资料库的网域名称。
在密码栏位，输入 Bind DN (请见下述说明) 密码。
按一下套用。
设定完成时，您会在认证资讯区块中看到下列资讯：
Base DN：Directory Server 的 LDAP 资料库识别名称。此名称会从指定的 FQDN 取得。例如，若 FQDN 为「ldapsynologycom」，其 Base DN 将是「dc=ldap,dc=synology,dc=com」
Blind DN：LDAP 根目录之识别名称。例如，若 LDAP 资料库的 Base DN 为「dc=ldap,dc=sinology,dc=com」，其根目录 Blind DN 将是「uid=root,cn=users,dc=ldap,dc=sinology,dc=com」
若 LDAP 客户端想连结至您的 Directory Server，必须指定此 Base DN 来连接 LDAP 资料库，然後使用根目录 Bind DN 或 LDAP 管理者帐号进行认证。
3 管理 Directory Server 的 LDAP 使用者 / 群组
您可以前往主选单 > Directory Server，然後按一下左侧面板的使用者或使用者群组来建立与管理 LDAP 使用者 / 群组。
若要新增 LDAP 使用者：
按一下左侧面板上的使用者。此处您能看到内建的使用者帐号 admin。在预设状态下，LDAP admin 拥有 LDAP 资料库管理权限。
注意：admin 密码为您在设定页面指定的密码。
按下新增。
S为 LDAP 使用者指定下列资讯，然後按下一步：
名称：使用者名称将在 LDAP 资料库中储存为 uid 属性。
描述 (选择性)：使用者描述将储存为 gecos 属性。
电子邮件 (选择性)：使用者电子邮件将储存为 mail 属性。
密码：使用者密码将储存为 userPassword 属性。
不允许此使用者修改密码 (选择性)：此资讯将储存为 shadowMin 属性。
停用此使用者帐号 (选择性)：此资讯将储存为 shadowExpire 属性。
勾选来加入使用者至下列内建群组并按一下下一步：
Administrators：加入此群组的使用者与 DSM admin 有相同的管理权限。
Directory Operators：加入此群组的使用者具有 LDAP 资料库的管理权限。
users：此为所有 LDAP 使用者预设群组。若此群组的使用者并未加入 administrators 群组，其将不具有 DSM 或 LDAP 管理权限。
按一下套用来新增 LDAP 使用者。LDAP 资料库中的使用者识别名称为 uid=[username],cn=[users],[Base_DN]。
若要新增 LDAP 使用者群组并增加群组成员：
按一下左侧面板上的使用者群组，然後按一下新增按钮。
为 LDAP 使用者群组指定下列资讯，然後按下一步：
群组名称：群组名称将在 LDAP 资料库中储存为 cn 属性。
群组说明 (选择性)：群组说明将在 LDAP 资料库中储存为 description 属性。
按一下套用来新增 LDAP 使用者群组。LDAP 资料库中的使用者群组识别名称为 cn=[groupname],cn=groups,cn=[Base_DN]。
执行下列 *** 作来增加群组成员：
选择您想修改的群组，并按一下编辑群组成员。
按一下新增，从使用者清单中选择您想增加至群组的使用者 (按住 Ctrl 或 Shift 键来多选)，然後按一下确定。在 LDAP 资料库中，memberUid 属性会分配给加入至此群组的 LDAP 使用者。
按一下完成。
注意：users 群组中的成员不可编辑。
若要编辑或删除 LDAP 使用者或群组：
按一下左侧面板上的使用者或使用者群组。
按一下编辑或删除，然後依照萤幕上的指示完成程序。
出自：>功能很强大， *** 作很方便，应用很多。专业就是专业，用起来非常方便，很稳定，没有死过机。就是这一款CPU有点慢了，任务多的时候尤其明显。不过还好，NAS主要工作量都是在后台工作的，影响不大。

---