Настройка встроенного сервера LDAP на сетевом хранилище QNAP

LDAP-сервер, называемый так же службой каталогов, обеспечивает централизованное управление пользователями и группами.
Он может быть связан с Active Directory для управления пользователями.
Используя встроенный сервер LDAP на сетевом накопителе QNAP, администратор может легко создать пользователей и предоставить им доступ к нескольким серверам или сетевым хранилищами с тем же именем и паролем. Никаких лицензий или траты времени для создания новых учетных записей на всех устройствах не потребуется.
 
Включение LDAP-сервера
 
Для включения LDAP-сервера подключитесь к веб-интерфейсу сетевого хранилища под учетной записью администратора.
Откройте Панель управления >> Серверы приложений >> Сервер LDAP.
В открывшемся окне укажите следующие данные:
  • Активируйте сервер LDAP, установив флаг в поле Активировать сервер LDAP.
  • Введите полное имя домена (например, myldap.mydomain.local)
  • Введите пароль для сервера LDAP (пароль будет использоваться только для администрирования).
Нажмите на кнопку Применить для сохранения настроек и активации сервера.
 
Создание пользователей LDAP
 
Откройте вкладку Пользователь и нажмите на кнопку Создать.
 
 Добавить пользователя
 
Откроется мастер настройки создания пользователя LDAP.
На данном шаге необходимо указать следующие данные:
  • Имя пользователя - имя учетной записи;
  • Пароль - пароль для создаваемой учетной записи;
  • Подтверждение пароля - повторно введите пароль;
  • Описание - укажите дополнительную информацию;
  • E-mail - данное поле можно оставить пустым.
Нажмите на кнопку Далее, чтобы перейти к следующему шагу мастера настройки.
Укажите дополнительные параметры для учетной записи.
Укажите группы, в которых быть должен добавлен пользователь.
По умолчанию пользователь будет добавлен в группу Domain Users.
Проверьте ранее введенные данные и нажмите кнопку Выполнено, для выхода из мастера настройки.
 
Добавить нескольких пользователей
 
Вы можете создать сразу несколько учетных записей со сходными параметрами, например, для сотрудников офиса.
На следующем шаге вы можете указать следующие параметры:
  • Имя - имя, которое будет использоваться для создания нескольких пользователей;
  • Начало нумерации - число, с которого требуется создать пользователей;
  • Число учетных записей - укажите, сколько учетных записей требуется создать;
  • Пароль - пароль для всех создаваемых учетных записей;
  • Подтверждение пароля - введите пароль повторно.
Отметьте пункт Пользователь должен сменить пароль при первом входе в систему, чтобы пользователи установили индивидуальные пароли.
Дождитесь, пока мастером настройки будут созданы пользователи, и затем нажмите на кнопку Выполнено для выхода из мастера настроек.
 
Импорт пакета пользователей
 
Если у вас есть сохраненный файл пользователей в формате *.CSV, вы можете загрузить его нажав на кнопку Обзор...
 
Работа с  группами LDAP
 
На вкладке Группы вы можете создать или удалить группы LDAP.
Нажмите на кнопку Создать группу пользователей для создания новой группы.
В открывшемся окне мастера настройки укажите название группы.
На следующем шаге мастера быстрой настройки вы можете добавить существующих пользователей к группе.
Выберите пользователей, которые будут добавлены к группе.
Проверьте данные и нажмите на кнопку Выполнено для выхода из мастера настроек.
Для удаления группы, отметьте ее и нажмите на кнопку Удалить.
Нажмите на кнопку соответствующую вашему решению.
 
Резервное копирование/Восстановление
 
На данной вкладке можно настроить расписание резервного копирования базы данных LDAP, а также восстановить базу из резервной копии.
 
Резервное копирование по расписанию
 
Для активации резервного копирования базы данных, установите флаг в поле Создать резервную копию базы данных.
Укажите следующие данные:
  • Периодичность резервного копирования
  • Время начала
  • Целевой каталог
  • Параметры резервного копирования
 
Восстановление базы данных LDAP
 
Вы можете импортировать файл резервной копии для восстановления всей конфигурации и содержимого LDAP.
Нажмите на кнопку Обзор... для выбора файла конфигурации на вашем компьютере.
Затем нажмите на кнопку Импортировать.
 
Подключение сетевого хранилища к домену LDAP
 
Чтобы разрешить пользователям LDAP подключаться к сетевому хранилищу, NAS должен быть присоединен к домену по протоколу LDAP.
На вкладке Сервер LDAP нажмите на кнопку Безопасность домена и вы будете автоматически перенаправлены на вкладку настроек.
В открывшемся окне выберите:
  1. Аутентификация LDAP.
  2. Тип сервера LDAP - Сервер LDAP локального сетевого накопителя.
  3. Нажмите на кнопку Применить, для сохранения настроек.
В открывшемся окне укажите пользователей, которым необходимо будет проходить авторизацию при подключении к сетевому накопителю по протоколу Samba (сеть Microsoft).
 
Подключение удаленного сетевого хранилища
 
Вы можете подключить несколько сетевых хранилищ к серверу LDAP и предоставить пользователям LDAP подключение к сетевому хранилищу подключение с теми же учетными данными для входа.
 
В веб-интерфейсе сетевого хранилища откройте Панель управления >> Настройка привилегий >> Безопасность домена.
В открывшемся окне активируйте пункт Аутентификация LDAP.
Далее необходимо будет указать:
  • Тип сервера LDAP
  • IP-адрес или имя сетевого накопителя 
  • Домен LDAP
  • Пароль
Задайте настройки пользовательского доступа.

KB-5075

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 4 из 4