„Efektywne zarządzanie kontami użytkowników”
Wprowadzenie
Serwer LDAP, nazywany również usługami katalogowymi (Directory Services), umożliwia scentralizowane zarządzanie użytkownikami i grupami. Serwer LDAP można powiązać z usługą Active Directory w celu zarządzania użytkownikami. System może działać jako domena LDAP, przechowując informacje o wszystkich użytkownikach i grupach, w tym nazwy użytkowników i hasła.
Korzystając z wbudowanego serwera LDAP w serwerze QNAP NAS, administrator może łatwo tworzyć użytkowników i umożliwiać im dostęp do wielu serwerów NAS przy użyciu tej samej nazwy użytkownika i hasła. Nie są wymagane żadne licencje ani dodatkowy czas na tworzenie kont użytkowników na wszystkich urządzeniach. Wymagane jest oprogramowanie układowe QNAP NAS w wersji 3.6.0 lub nowszej.
- Włączenie serwera LDAP
- Tworzenie użytkowników LDAP
- Dołączenie serwera NAS do domeny LDAP
- Dołączenie drugiego serwera NAS do domeny LDAP
1. Włączenie serwera LDAP
Aby włączyć serwer LDAP w serwerze QNAP NAS, zaloguj się na stronie administracji webowej NAS jako administrator i przejdź do „Application Servers” > „LDAP Server”.
Zaznacz „Enable LDAP Server”, wprowadź pełną nazwę domeny LDAP oraz hasło do serwera LDAP, a następnie kliknij „Apply”. Serwer LDAP jest teraz włączony i gotowy do użycia!
2. Tworzenie użytkowników LDAP
Przejdź do karty „Users”. Kliknij „Create a User”, „Create Multiple Users” lub „Batch Import Users”. Postępuj zgodnie z instrukcjami kreatora, aby utworzyć użytkowników LDAP.
Po utworzeniu kilku użytkowników LDAP można dołączyć serwer NAS do domeny, aby ustawić uprawnienia użytkowników LDAP i umożliwić ich uwierzytelnianie przez serwer QNAP NAS.
3. Dołączenie serwera NAS do domeny LDAP
Aby umożliwić użytkownikom LDAP łączenie się z serwerem NAS, należy dołączyć NAS do domeny LDAP. W karcie „LDAP Server” kliknij „Domain Security”, a zostaniesz automatycznie przekierowany do „Access Right Management” > „Domain Security”.
W serwerze NAS, na którym działa serwer LDAP, przejdź do „Access Right Management” > „Domain Security”. Zaznacz „LDAP authentication” i jako typ serwera wybierz „LDAP server of local NAS”. Następnie kliknij „Apply”.
Serwer NAS jest teraz klientem serwera LDAP. Aby wyświetlić użytkowników lub grupy domenowe, przejdź do „Access Right Management” > „Users” lub „User Groups”, a następnie wybierz „Domain Users” lub „Domain Groups”. Możesz również ustawić uprawnienia folderów dla użytkowników lub grup domenowych.
4. Dołączenie drugiego serwera NAS do domeny LDAP
Do tej samej domeny LDAP można dołączyć wiele serwerów QNAP NAS i umożliwić użytkownikom LDAP łączenie się z serwerami NAS przy użyciu tych samych danych logowania.
Aby dołączyć kolejny serwer NAS do domeny LDAP, zaloguj się na NAS i przejdź do „Access Right Management” > „Domain Security”. Zaznacz „LDAP authentication”, a następnie jako typ serwera wybierz „LDAP server of a remote NAS”.
Wprowadź nazwę DNS lub adres IP zdalnego serwera NAS, nazwę utworzonej wcześniej domeny LDAP oraz hasło serwera LDAP. Kliknij „Apply”.
Informacje na temat dołączania serwera QNAP NAS do zewnętrznego serwera LDAP znajdują się w notach aplikacyjnych:
Connect the QNAP NAS to an LDAP Directory.