Servidor LDAP
#1
Hola

Voy a tratar de describir como desplegar un servidor LDAP en nuestra NAS,
Este tipo de servicio se usa para centralizar y poder hacer que otras aplicaciones tengan una lista de usuario, claves y algún dato mas de estos.

Es interesante cuando tenemos mas de una nas y queremos "compartir" los usuarios ya definidos en la primera nas. La primera nas hace de servidor y la segunda de cliente.

Lo primero es activar el servicio LDAP, para ello vamos al panel de control, Aplicaciones y Servidor LDAP

   

En esta pantalla definimos el nombre del dominio, una clave de nuestra elección y la versión TLS para compatibilidades.

   

Una vez aplicado, veremos que tenemos unas lengüetas nuevas para la creación de usuarios, grupos de usuarios y copias de seguridad/restauración del LDAP

   

Al crear usuarios, se nos pide el nombre del usuario, su clave y un par de datos opcionales. 

   

Si sabemos su correo, es interesante aportarlo ya que algunas aplicaciones pueden usarlo para verificar el usuario en caso de problemas.

En cuanto a los grupos, podemos estructurar y organizar una empresa para secciones, o como creamos interesante a nivel organizativo.

La pantalla de copia/restauración es muy sencilla y es importante tener alguna copia, sobre todo si la lista de usuarios es considerable o tenemos a varias máquinas dependiendo de ese LDAP.

   

Una vez activo el servidor el servidor y con usuarios, podemos hacer que nuestra nas sea a su vez un cliente y use esa lista de usuarios.
Para ello vamos a Panel de control, Privilegio y seguridad de dominio.
Por defecto está en sin seguridad de dominios.

   

Para usar nuestro LDAP sería:

   

Si queremos que nuestra nas use los usuarios de un LDAP de otra NAS tendremos que dejar la pantalla con algo similar a esto usando los datos que definimos anteriormente:

   

Con independencia  de los casos anteriores, tras activarlo se nos preguntará quienes van a acceder por SMB a la nas (los usuarios locales o los del LDAP).

   



Como veis, el activar y configurar un LDAP en una QNAP es bastante sencillo.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Reply




Users browsing this thread: 1 Guest(s)