Wprowadzenie:
Lightweight Directory Access Protocol (LDAP) to katalog, w którym można przechowywać informacje o wszystkich użytkownikach i grupach na scentralizowanym serwerze. Korzystając z protokołu LDAP, administratorzy mogą zarządzać użytkownikami w katalogu LDAP, a użytkownicy mogą łączyć się z wieloma serwerami NAS przy użyciu tej samej nazwy użytkownika i hasła.
Ten poradnik wyjaśnia proces konfigurowania urządzeń z systemem macOS do łączenia się z serwerem QNAP NAS przy użyciu kont LDAP. W środowisku musi znajdować się serwer LDAP, a serwer QNAP NAS musi być przyłączony do tego samego serwera LDAP.
Jeśli nie posiadasz obecnie serwera LDAP, możesz skorzystać z wbudowanego serwera LDAP w serwerze QNAP NAS.
Uwaga:
- Twój NAS musi być przyłączony do katalogu LDAP.
- Zalecany jest system macOS X10.6 (lub nowszy). W tym dokumencie zrzuty ekranu pochodzą z wersji X10.15.2.
Tematy poniżej:
- (Opcjonalnie) Korzystanie z wbudowanej usługi LDAP serwera QNAP NAS do zarządzania użytkownikami
- Przed przyłączeniem systemu macOS do katalogu LDAP należy wyłączyć uwierzytelnianie serwera LDAP na serwerze NAS
- Przyłączanie systemu macOS do katalogu LDAP
Opcjonalnie: Korzystanie z wbudowanej usługi LDAP serwera QNAP NAS do zarządzania użytkownikami
QNAP NAS oferuje funkcjonalność serwera LDAP, umożliwiając konsolidację infrastruktury IT. Jeśli używasz dedykowanego serwera LDAP, ten krok nie jest wymagany.
Włączanie serwera LDAP
- Zaloguj się do QTS jako administrator.
- Przejdź do Panel sterowania > Aplikacje > Serwer LDAP.
- Wybierz Włącz serwer LDAP.
- Wprowadź Pełną nazwę domeny.
- Wprowadź hasło.
- Kliknij Zastosuj.
Serwer LDAP jest teraz włączony i gotowy do użycia.
Tworzenie użytkowników i grup LDAP
- Przejdź do karty Użytkownicy.
- Kliknij Utwórz użytkownika, Utwórz wielu użytkowników lub Wsadowy import użytkowników w zależności od potrzeb.
- Postępuj zgodnie z kreatorem, aby utworzyć użytkowników LDAP.
Przyłączanie serwera NAS do domeny LDAP
- Przejdź do karty Serwer LDAP.
- Kliknij Zabezpieczenia domeny.
Otworzy się Panel sterowania > Uprawnienia > Zabezpieczenia domeny. - Wybierz Uwierzytelnianie LDAP.
- Ustaw Wybierz typ serwera LDAP jako Serwer LDAP lokalnego NAS.
- Kliknij Zastosuj.
Serwer NAS jest teraz klientem serwera LDAP.
Sprawdzanie użytkowników domeny LDAP i ich uprawnień
- Przejdź do Uprawnienia > Użytkownicy.
- Wybierz Użytkownicy domeny.
- Kliknij
- Dostosuj ustawienia uprawnień zgodnie z potrzebami.
- Kliknij Zastosuj.
Przed przyłączeniem systemu macOS do katalogu LDAP należy wyłączyć uwierzytelnianie serwera LDAP na serwerze NAS
Począwszy od wersji QTS 4.3.3, serwer LDAP wymaga uwierzytelniania. Ponieważ macOS nie wysyła żadnego uwierzytelniania LDAP, należy wyłączyć uwierzytelnianie serwera LDAP.
- Przejdź do Panel sterowania > Sieć i usługi plików > Telnet/SSH.
- Wybierz Zezwól na połączenia SSH.
- Połącz się z serwerem NAS przy użyciu klienta SSH (np. PuTTY).
- Zaloguj się przy użyciu konta admin.
- Uruchom następujące polecenie, aby wyłączyć uwierzytelnianie LDAP: /sbin/setcfg "LDAP Server" "Require Authc" "FALSE"
- Uruchom następujące polecenie, aby zrestartować serwer LDAP: /etc/init.d/ldap_server.sh restart
Przyłączanie systemu macOS do katalogu LDAP
- Zaloguj się do systemu macOS jako administrator.
- Przejdź do Preferencje systemowe.
- Kliknij Użytkownicy i grupy.
- Kliknij Opcje logowania.
- Kliknij Dołącz….
Otworzy się okno wyboru serwera. - Wprowadź adres IP serwera LDAP.
- Kliknij OK.
- Wybierz Zezwalaj użytkownikom sieciowym na logowanie się w oknie logowania.
- Kliknij Edytuj….
Otworzy się okno listy serwerów. - Kliknij Otwórz narzędzie Open Directory.
Otworzy się okno narzędzia Open Directory. - Wybierz LDAPv3.
- Kliknij
- Wybierz RFC2307 w Mapowaniach LDAP.
Otworzy się okno Sufiks bazowy wyszukiwania. - Wprowadź sufiks bazowy serwera LDAP.
- Kliknij OK.
- Kliknij Edytuj.
Otworzy się okno ustawień serwera. - Przejdź do karty Zabezpieczenia.
- Wybierz Używaj uwierzytelniania podczas łączenia.
- Wprowadź Nazwę wyróżniającą (DN).
- Wprowadź hasło.
- Kliknij OK.
- Kliknij OK.
- Uruchom ponownie komputer Mac.
- Przejdź do narzędzia Open Directory.
- Przejdź do Edytora katalogu.
Użytkownicy LDAP są teraz widoczni w skonfigurowanym przez Ciebie serwerze LDAP.
Włączanie folderu domowego dla użytkowników LDAP
- Otwórz Użytkownicy i grupy.
- Kliknij Opcje logowania.
- Kliknij Edytuj….
- Kliknij Otwórz narzędzie Open Directory.
- Wybierz LDAPv3.
- Kliknij
. - Wybierz swój serwer LDAP.
- Kliknij Edytuj….
Otworzy się okno ustawień serwera. - Przejdź do Wyszukiwanie i mapowania.
- Wybierz RFC2307 w Uzyskaj dostęp do tego serwera LDAPv3 za pomocą.
Otworzy się okno Sufiks bazowy wyszukiwania . - Wprowadź sufiks bazowy serwera LDAP.
- Kliknij OK.
Okno Sufiks bazowy wyszukiwania zostanie zamknięte. - Znajdź Users > NFSHomeDirectory w sekcji Typy rekordów i atrybuty.
- Wybierz #/Users/$uid$ w sekcji Mapuj do dowolnego elementu z listy.
- Kliknij OK.
Okno ustawień serwera zostanie zamknięte. Mapowania LDAP są teraz Niestandardowe. - Kliknij OK.
- Otwórz narzędzie Open Directory.
- Przejdź do Edytora katalogu.
Foldery domowe użytkowników są wymienione w sekcji NFSHomeDirectory.
Uzyskiwanie dostępu do serwera NAS przez AFP
Użytkownicy mogą logować się na urządzeniach z systemem macOS przy użyciu LDAP i montować swój folder domowy (lub inny folder udostępniony) za pośrednictwem protokołu AFP.
- Zaloguj się do systemu macOS.
- Przejdź do Finder > Idź > Połącz z serwerem…
Otworzy się okno Połącz z serwerem. - Wprowadź afp://<ADRES IP TWOJEGO SERWERA NAS>.
- Kliknij Połącz.
Otworzy się okno logowania. - Wybierz Zarejestrowany użytkownik.
- Wprowadź nazwę użytkownika serwera QNAP NAS.
- Wprowadź hasło serwera QNAP NAS.
- Kliknij Połącz.
Otworzy się okno wyboru folderu. - Wybierz folder domowy.
- Kliknij OK.
Teraz możesz uzyskać dostęp do plików przechowywanych w folderze domowym z poziomu Findera.