Instrukcja obsługi Jak zsynchronizować dane LDAP z serwera QNAP QTS NAS z Google Apps Directory Sync?

Wprowadzenie​


LDAP (Lightweight Directory Access Protocol) przechowuje informacje o użytkownikach i grupach na scentralizowanym serwerze. Korzystając z wbudowanego serwera LDAP w QNAP NAS, administratorzy mogą zarządzać użytkownikami w katalogu LDAP i umożliwiać użytkownikom łączenie się z wieloma serwerami QNAP NAS przy użyciu tej samej nazwy użytkownika i hasła. QNAP NAS obsługuje teraz również synchronizację danych z serwera LDAP NAS do Google Apps Directory Sync (GADS), co upraszcza dodawanie, usuwanie i edytowanie kont użytkowników dzięki wykorzystaniu scentralizowanych aplikacji Google w chmurze zamiast zarządzania kontami na różnych serwerach NAS. Zapewnia to również większą wygodę, ponieważ administratorzy NAS i użytkownicy muszą używać tylko jednego zestawu danych logowania do wielu serwerów QNAP NAS i aplikacji Google.

Ta nota aplikacyjna pokazuje, jak synchronizować dane użytkowników i grup LDAP z serwera LDAP NAS do GADS. Chociaż GADS obsługuje wiele opcji (w tym zasoby kalendarza, jednostki organizacyjne, konta użytkowników i profile użytkowników), QNAP NAS obecnie synchronizuje z GADS tylko „konta użytkowników" i „grupy". Ta nota aplikacyjna skupi się na tych dwóch opcjach.

Wymagania:​


  1. Włącz serwer LDAP w swoim QNAP QTS NAS. Więcej informacji znajdziesz pod następującym linkiem:
    https://www.qnap.com/en/how-to/tutorial/article/how-to-use-the-built-in-ldap-server-of-qnap-nas-for-user-management
  2. Utwórz użytkowników i grupy na serwerze LDAP NAS.
  3. Wymagane jest konto Google Apps. Więcej informacji znajdziesz pod następującym linkiem: http://www.google.com/intl/en/enterprise/apps/business/
  4. Zainstaluj Google Apps Directory Sync na preferowanym urządzeniu. Więcej informacji znajdziesz pod następującym linkiem: http://support.google.com/a/bin/answer.py?hl=en&answer=106368

Włącz dostęp do Google Apps API:​


Aby korzystać z GADS, musisz zalogować się do konsoli administracyjnej Google Apps i włączyć dostęp do API:

  1. Zaloguj się na swoje konto administratora Google Apps pod adresem http://www.google.com/enterprise/apps/business/
  2. Przejdź do strony ustawień Security. W sekcji API reference zaznacz „Enable API access", a następnie kliknij „Save Changes".

    sync-ldap_01.png

Konfiguracja Google Cloud Directory Sync:


Po włączeniu dostępu do API Google Apps możesz uruchomić aplikację GADS i skonfigurować Configuration Manager, wykonując następujące kroki:

Więcej informacji o konfiguracji GADS znajdziesz pod następującym linkiem: About Google Cloud Directory Sync | User management | Google Workspace Help

  1. Uruchom Google Cloud Directory Sync
  2. Przejdź do karty General Settings i upewnij się, że zaznaczone są tylko User Accounts oraz Groups.

    sync-ldap_02.png
  3. Przejdź do karty Google Domain Configuration. Wprowadź Primary Domain Name, gdzie będą synchronizowane dane domeny konta Google Apps.
  4. Zaznacz „Replace domain names in LDAP email addresses (of users and groups) with this domain name". Spowoduje to zmianę wszystkich nazw użytkowników kont LDAP, aby pasowały do Primary Domain Name (zgodnie z następującym wzorcem: [Username]@[Google_Apps_Primary_Domain_Name]). Na przykład, jeśli oryginalna nazwa użytkownika serwera Directory Server to user01@qnap, a nazwa domeny Google Apps to myqnapcloud.com, konto Google Apps użytkownika zostanie zmienione na user01@myqnapcloud.com. Jeśli nie zdecydujesz się włączyć tej opcji, nazwy domen adresów e-mail LDAP pozostaną niezmienione.
  5. Kliknij „Authorize Now".
  6. Aplikacje poproszą Cię o wprowadzenie konta administratora i hasła w celu zalogowania.

    sync-ldap_03.png
  7. Przejdź do karty LDAP Configuration, a następnie do Connection Settings, aby skonfigurować ustawienia połączenia z QNAP NAS.
    Server Type: Wybierz „OpenLDAP".
    Connection Type: Wybierz „Standard LDAP".
    Host Name: Wprowadź adres IP swojego QNAP NAS.
    Port: Ustawienie domyślne to 389.
    Authentication Type: Serwer LDAP NAS używa typu uwierzytelniania „Simple".
    Authorized User: Sprawdź ustawienia swojego NAS, aby wprowadzić dane użytkownika, który będzie uzyskiwał dostęp do serwera (na przykład: „cn=admin,dc=mydomain,dc=com").
    Password: Wprowadź hasło konta administratora.
    Base DN: Domena LDAP (na przykład: „dc=mydomain,dc=com").
    Kliknij „Test connection", aby potwierdzić poprawność ustawień.

    sync-ldap_04.png
  8. Przejdź do karty User Accounts, aby GADS utworzył listę użytkowników LDAP:
    Zasady nazewnictwa przy tworzeniu nazw grup, nazw użytkowników i haseł znajdziesz pod następującym linkiem: Create a strong password & a more secure account - Google Account Help

    8.1 W User Attributes: Wprowadź atrybuty GADS.

    Email Address Attribute: Odpowiada za nazwy użytkowników kont Google Apps. Zalecane jest użycie „mail".

    Unique identifier Attribute: Atrybut LDAP zawierający wyłączny identyfikator dla każdego użytkownika na serwerze Directory Server QNAP NAS. Atrybut ten umożliwia GADS rozpoznanie, czy użytkownicy zostali zmienieni na serwerze Directory Server NAS, i rozpoczęcie synchronizacji zmian z Google Apps. Zalecane jest użycie „uidNumber".

    Alias Address Attributes: Opcjonalne. Więcej informacji znajdziesz pod następującym linkiem: About Google Cloud Directory Sync | User management | Google Workspace Help

    Google Apps User Deletion / Suspension Policy: Zasady usuwania lub zawieszania użytkowników, którzy znajdują się w Google Apps, ale nie na serwerze Directory Server QNAP. Więcej informacji znajdziesz pod następującym linkiem: About Google Cloud Directory Sync | User management | Google Workspace Help. Pamiętaj, że musisz uzyskać licencje na liczbę użytkowników, których możesz utrzymywać. Więcej informacji znajdziesz pod następującym linkiem: http://support.google.com/a/bin/answer.py?hl=en&answer=33387&topic=14586&ctx=topic

    sync-ldap_05.png


    8.2 Additional User Attributes: Ta karta umożliwia zastosowanie dodatkowych opcjonalnych atrybutów LDAP do kont użytkowników Google Apps:
    Given Name Attributes(s) i Family Name Attribute(s): Opcjonalne. Zalecane jest użycie „uid" lub pozostawienie puste.
    Synchronize Passwords: Zalecane jest użycie Only for new users.
    Force new users to change password: Nowi użytkownicy muszą zmienić swoje hasła.
    Default password for new users: Ustaw predefiniowane hasła początkowe dla nowych użytkowników. Przy pierwszym logowaniu nowi użytkownicy muszą zmienić swoje hasło.

    sync-ldap_06.png


    8.3 Search Rules: Ta karta zarządza zestawem reguł tworzenia listy użytkowników LDAP. Użytkownicy spełniający reguły wyszukiwania zostaną włączeni do listy użytkowników Google Apps, natomiast użytkownicy, którzy nie spełniają reguł wyszukiwania, zostaną wykluczeni.
    Kliknij „Add Search Rule". Pojawi się nowe okno.
    W sekcji „Rule" okna wprowadź „objectClass=inetOrgPerson", aby uzyskać wszystkich użytkowników LDAP z serwera Directory Server, i kliknij „OK".

    sync-ldap_07.png


    Nowo dodana reguła będzie teraz widoczna w Search Rules.

    sync-ldap_08.png


    8.4 Reguły wykluczania: Użyj tych reguł, aby wykluczyć użytkowników na serwerze QNAP Directory Server, którzy spełniają reguły wyszukiwania. Aby uzyskać więcej informacji, zobacz następujący odnośnik: About Google Cloud Directory Sync | User management | Google Workspace Help

    sync-ldap_09.png
  9. Grupy: Skonfiguruj synchronizację dla Grup Google dla Firm. Podobnie jak w przypadku list mailingowych LDAP, użytkownicy mogą wysyłać wiele wiadomości e-mail za pomocą tylko jednego adresu e-mail do kilku odbiorców w grupie. Karta Grupa umożliwia skonfigurowanie GADS w celu utworzenia listy grup z serwera katalogowego LDAP. Aby skonfigurować opcje na tej karcie, należy zapoznać się z informacjami konfiguracyjnymi serwera katalogowego LDAP.

    9.1 Reguły wyszukiwania: Lista mailingowa serwera QNAP Directory Server może być synchronizowana z Grupą Google. Na tej stronie można ustawić reguły dotyczące tworzenia listy grup LDAP.

    Kliknij „Dodaj regułę wyszukiwania”, aby dodać reguły wyszukiwania grup.

    W nowym oknie wprowadź następujące informacje na karcie LDAP:

    Zakres: Wybierz poziom, na którym ma być stosowana reguła listy mailingowej: Sub-tree lub one-level.

    Reguła: Określ regułę zapytania LDAP, którą ma stosować synchronizacja grup. Na przykład użyj „objectClass=posixGroup”, aby zażądać od serwera katalogowego wszystkich użytkowników LDAP.

    Base DN: Opcjonalnie. Aby uzyskać więcej informacji, zobacz następujący odnośnik: About Google Cloud Directory Sync | User management | Google Workspace Help

    Atrybut adresu e-mail grupy: Określ atrybut LDAP, który składa się z adresu e-mail grupy, który stanie się adresem e-mail grupy w Google Apps. Użyj „cn”.

    Atrybut nazwy wyświetlanej grupy: Wprowadź atrybut LDAP dla nazwy wyświetlanej grupy. Będzie ona wyświetlana w celu reprezentowania grupy. Użycie prawidłowego adresu e-mail nie jest wymagane. Na przykład użyj „displayName”.

    Atrybut opisu grupy: Opcjonalnie. Wprowadź atrybut LDAP dla opisu grupy. Będzie on używany jako opis grupy w Google Apps. Na przykład użyj „description”.

    Atrybut adresu e-mail użytkownika: Wprowadź atrybut LDAP, który składa się z adresów e-mail użytkowników. Będzie on używany do uzyskiwania adresów e-mail członków grupy. Na przykład użyj „uid”.

    Atrybut Member Literal: Wprowadź „memberUid”. Aby uzyskać więcej informacji, zobacz następujący odnośnik: About Google Cloud Directory Sync | User management | Google Workspace Help.

    Atrybut Base DN dla grupy dynamicznej i Właściciele: Opcjonalnie. Aby uzyskać więcej informacji, zobacz następujący odnośnik: About Google Cloud Directory Sync | User management | Google Workspace Help.

    Po zakończeniu kliknij „OK”.

    sync-ldap_10.png


    9.2 Reguły wykluczania: Określ reguły wykluczające listy e-mail w serwerze katalogowym, które mimo wszystko spełniają reguły listy mailingowej. Aby uzyskać więcej informacji, zobacz następujący odnośnik: About Google Cloud Directory Sync | User management | Google Workspace Help.

    Ponieważ Profile użytkowników, Kontakty udostępnione, i Zasoby kalendarza nie są obsługiwane przez QNAP NAS, należy je zignorować.
  10. Powiadomienia: Skonfiguruj GADS, aby powiadamiał użytkowników, gdy nastąpi synchronizacja.
    Host przekaźnika SMTP: Wybierz serwer poczty SMTP do wysyłania powiadomień. Użyj „aspmx.l.google.com”.
    Adres nadawcy: Adres nadawcy, który ma się pojawiać w wiadomościach powiadamiających.
    Adresy odbiorców: Wprowadź adresy e-mail odbiorców wiadomości powiadamiających w pustym polu i kliknij „Dodaj”.
    Powiadomienie testowe: Sprawdź, czy ustawienia powiadomień są poprawne, wysyłając wiadomości testowe.

    sync-ldap_11.png
  11. Rejestrowanie: Tutaj można ustawić nazwy plików dziennika, ścieżkę przechowywania plików oraz inne informacje.
  12. Synchronizacja: Uruchom symulowany test synchronizacji przed wprowadzeniem jakichkolwiek rzeczywistych zmian. Pojawi się Wynik walidacji, który zaalarmuje Cię o brakujących informacjach lub błędach. Jeśli nie pojawią się żadne błędy, kliknij „Synchronizuj i zastosuj”.

    sync-ldap_12.png
  13. Po zakończeniu synchronizacji zsynchronizowanych użytkowników i grupy można sprawdzić za pomocą panelu sterowania Menedżera konfiguracji:

    sync-ldap_13.png
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem