Instrukcja obsługi Jak połączyć JumpCloud LDAP-as-a-Service z serwerem QNAP QTS NAS

Ten artykuł wyjaśnia, jak połączyć usługę JumpCloud LDAP-as-a-Service z serwerem QNAP QTS NAS.

Spis treści

• JumpCloud i QNAP – informacje wstępne i podstawy integracji
• Konfigurowanie konta usługi Samba w JumpCloud: włączanie użytkownika jako LDAP Bind DN
• Konfigurowanie QTS dla sieci Microsoft Networking
• Integrowanie instancji JumpCloud LDAP w QTS
• Materiały referencyjne

JumpCloud i QNAP – informacje wstępne i podstawy integracji​

Aby połączyć serwer QNAP NAS i uwierzytelnić usługę LDAP JumpCloud, należy zrozumieć zależności pomiędzy tymi produktami oraz sposób ich integracji. Poniższy diagram, wraz z dalszymi instrukcjami, przedstawia podstawową współpracę usługi uwierzytelniania LDAP JumpCloud, serwera QNAP NAS oraz klienta próbującego uzyskać dostęp do plików.

Konfigurowanie konta usługi Samba w JumpCloud: włączanie użytkownika jako LDAP Bind DN​

1. Wybierz lub utwórz nowego użytkownika, aby skonfigurować konto usługi Samba, które będzie używane do uwierzytelniania LDAP w QTS.
   1. Określ początkowe hasło dla konta.
      Wskazówka: Rozważ ustawienie hasła, które nigdy nie wygasa.
   2. Włącz konto jako LDAP Bind DN.
      
      
      
2. W sekcji Groups (Grupy) wybierz grupy użytkowników, które mają zostać zsynchronizowane z QTS.
   1. Zaznacz pozycję Group of Users (Grupa użytkowników), a następnie przejdź do karty DETAILS (SZCZEGÓŁY).
   2. Wybierz opcję Create Linux group for this user group (Utwórz grupę Linux dla tej grupy użytkowników) dla każdej grupy z osobna.
      Odpowiadająca grupa użytkowników zostanie utworzona na serwerze NAS w sekcji Domain Groups (Grupy domeny).
   Uwaga:
   Serwer QTS NAS rezerwuje zakres GID od 0 do 99. Podczas dodawania nowego konta upewnij się, że UID i GID nie kolidują z istniejącym UID lub GID.
3. Wybierz opcję Enable Samba Authentication (Włącz uwierzytelnianie Samba), aby umożliwić wszystkim użytkownikom dodanym do grupy dostęp do folderów współdzielonych na serwerze NAS przy użyciu ich nazwy użytkownika i hasła JumpCloud.
   
   
   

Konfigurowanie QTS dla sieci Microsoft Networking​

Aby uzyskać dostęp do udziałów plików w systemie Windows, nazwa grupy roboczej skonfigurowana w QTS musi być identyczna z nazwą grupy roboczej skonfigurowaną w instancji JumpCloud LDAP.

1. Aby wyświetlić nazwę grupy roboczej QNAP QTS, przejdź do Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking (Panel sterowania > Usługi sieciowe i plikowe > Win/Mac/NFS > Microsoft Networking).
2. Aby wyświetlić nazwę grupy roboczej JumpCloud, przejdź do Directories (Katalogi) > JumpCloud LDAP > DETAILS (SZCZEGÓŁY) w portalu administracyjnym JumpCloud.
   
   
   

Integrowanie instancji JumpCloud LDAP w QTS​

1. W QTS przejdź do Control Panel > Privilege > Domain Security (Panel sterowania > Uprawnienia > Zabezpieczenia domeny).
2. Wybierz LDAP authentication (Uwierzytelnianie LDAP).
3. W polu Select the type of LDAP server (Wybierz typ serwera LDAP) wybierz Remote LDAP server (Zdalny serwer LDAP).
4. W polu LDAP server host (Host serwera LDAP) wpisz ldap.jumpcloud.com.
5. W polu LDAP security (Zabezpieczenia LDAP) wybierz typ zabezpieczeń, taki jak ldap://(ldap+TLS).
   
   
   
6. W polu Base DN wpisz ciąg znaków wyświetlany w JumpCloud pod pozycją ORG DN w Directories (Katalogi) > JumpCloud LDAP > DETAILS (SZCZEGÓŁY).
   
   
   
7. W polu Root DN wpisz ciąg znaków wyświetlany w JumpCloud pod pozycją SAMBA SERVICE ACCOUNT DN w DIRECTORIES > JumpCloud LDAP > DETAILS (KATALOGI > JumpCloud LDAP > SZCZEGÓŁY).
8. Wprowadź hasło dla SAMBA SERVICE ACCOUNT (KONTA USŁUGI SAMBA) (hasło administratora JumpCloud LDAP).
9. W polach Users base DN (Bazowe DN użytkowników) i Group base DN (Bazowe DN grup) wpisz ten sam ciąg znaków, zaczynający się od „ou=Users,o=<Org ID>,dc=jumpcloud,dc=com".
   
   
   
10. Kliknij Apply (Zastosuj).
    Pojawi się okno opcji uwierzytelniania LDAP.
11. Wybierz LDAP users only: Only LDAP users can access the NAS via Microsoft Networking (Tylko użytkownicy LDAP: tylko użytkownicy LDAP mogą uzyskać dostęp do serwera NAS przez Microsoft Networking).
    
    
    
12. Kliknij Finish (Zakończ).
    Serwer NAS łączy się z katalogiem JumpCloud LDAP. Połączenie zostaje nawiązane, gdy Status wyświetla wartość Online.
    
    
    
13. Użytkownicy JumpCloud będą wyświetlani w sekcji Users (Użytkownicy) lub Shared Folders (Foldery współdzielone) w obszarze Domain Users (Użytkownicy domeny). Grupy użytkowników JumpCloud będą wyświetlane w sekcji User Groups (Grupy użytkowników) w obszarze Domain Groups (Grupy domeny).
    
    
    
    
    
    
    

Materiały referencyjne​

JumpCloud LDAP​

Ponieważ serwer QNAP NAS deleguje uwierzytelnianie do zewnętrznego serwera LDAP, ważne jest, aby zrozumieć podstawy włączania i konfigurowania usługi LDAP JumpCloud.
Arkusz integracji JumpCloud LDAP z NAS/Samba krok po kroku
Korzystanie z JumpCloud LDAP-as-a-Service

Włączanie Samba/SMB w JumpCloud​

Po skonfigurowaniu LDAP należy włączyć atrybuty uwierzytelniania specyficzne dla Samba/SMB. Pozwala to usłudze LDAP JumpCloud bezpiecznie używać klientów Windows lub macOS do uzyskiwania dostępu do folderów współdzielonych na serwerze NAS przez Samba/SMB.
Włączanie obsługi Samba w JumpCloud LDAP
Konfigurowanie QNAP dla sieci Microsoft Networking

Konfigurowanie serwera QNAP NAS do korzystania z JumpCloud​

JumpCloud posiada specjalną dokumentację dotyczącą konfigurowania serwera QNAP NAS do uwierzytelniania usług LDAP.
Konfigurowanie serwera QNAP NAS do korzystania z JumpCloud LDAP-as-a-Service