03-06-2024, 08:35 PM
Hola
Voy a tratar de describir como desplegar un servidor LDAP en nuestra NAS,
Este tipo de servicio se usa para centralizar y poder hacer que otras aplicaciones tengan una lista de usuario, claves y algún dato mas de estos.
Es interesante cuando tenemos mas de una nas y queremos "compartir" los usuarios ya definidos en la primera nas. La primera nas hace de servidor y la segunda de cliente.
Lo primero es activar el servicio LDAP, para ello vamos al panel de control, Aplicaciones y Servidor LDAP
[attachment=3149]
En esta pantalla definimos el nombre del dominio, una clave de nuestra elección y la versión TLS para compatibilidades.
[attachment=3150]
Una vez aplicado, veremos que tenemos unas lengüetas nuevas para la creación de usuarios, grupos de usuarios y copias de seguridad/restauración del LDAP
[attachment=3151]
Al crear usuarios, se nos pide el nombre del usuario, su clave y un par de datos opcionales.
[attachment=3152]
Si sabemos su correo, es interesante aportarlo ya que algunas aplicaciones pueden usarlo para verificar el usuario en caso de problemas.
En cuanto a los grupos, podemos estructurar y organizar una empresa para secciones, o como creamos interesante a nivel organizativo.
La pantalla de copia/restauración es muy sencilla y es importante tener alguna copia, sobre todo si la lista de usuarios es considerable o tenemos a varias máquinas dependiendo de ese LDAP.
[attachment=3157]
Una vez activo el servidor el servidor y con usuarios, podemos hacer que nuestra nas sea a su vez un cliente y use esa lista de usuarios.
Para ello vamos a Panel de control, Privilegio y seguridad de dominio.
Por defecto está en sin seguridad de dominios.
[attachment=3153]
Para usar nuestro LDAP sería:
[attachment=3154]
Si queremos que nuestra nas use los usuarios de un LDAP de otra NAS tendremos que dejar la pantalla con algo similar a esto usando los datos que definimos anteriormente:
[attachment=3155]
Con independencia de los casos anteriores, tras activarlo se nos preguntará quienes van a acceder por SMB a la nas (los usuarios locales o los del LDAP).
[attachment=3156]
Como veis, el activar y configurar un LDAP en una QNAP es bastante sencillo.
Voy a tratar de describir como desplegar un servidor LDAP en nuestra NAS,
Este tipo de servicio se usa para centralizar y poder hacer que otras aplicaciones tengan una lista de usuario, claves y algún dato mas de estos.
Es interesante cuando tenemos mas de una nas y queremos "compartir" los usuarios ya definidos en la primera nas. La primera nas hace de servidor y la segunda de cliente.
Lo primero es activar el servicio LDAP, para ello vamos al panel de control, Aplicaciones y Servidor LDAP
[attachment=3149]
En esta pantalla definimos el nombre del dominio, una clave de nuestra elección y la versión TLS para compatibilidades.
[attachment=3150]
Una vez aplicado, veremos que tenemos unas lengüetas nuevas para la creación de usuarios, grupos de usuarios y copias de seguridad/restauración del LDAP
[attachment=3151]
Al crear usuarios, se nos pide el nombre del usuario, su clave y un par de datos opcionales.
[attachment=3152]
Si sabemos su correo, es interesante aportarlo ya que algunas aplicaciones pueden usarlo para verificar el usuario en caso de problemas.
En cuanto a los grupos, podemos estructurar y organizar una empresa para secciones, o como creamos interesante a nivel organizativo.
La pantalla de copia/restauración es muy sencilla y es importante tener alguna copia, sobre todo si la lista de usuarios es considerable o tenemos a varias máquinas dependiendo de ese LDAP.
[attachment=3157]
Una vez activo el servidor el servidor y con usuarios, podemos hacer que nuestra nas sea a su vez un cliente y use esa lista de usuarios.
Para ello vamos a Panel de control, Privilegio y seguridad de dominio.
Por defecto está en sin seguridad de dominios.
[attachment=3153]
Para usar nuestro LDAP sería:
[attachment=3154]
Si queremos que nuestra nas use los usuarios de un LDAP de otra NAS tendremos que dejar la pantalla con algo similar a esto usando los datos que definimos anteriormente:
[attachment=3155]
Con independencia de los casos anteriores, tras activarlo se nos preguntará quienes van a acceder por SMB a la nas (los usuarios locales o los del LDAP).
[attachment=3156]
Como veis, el activar y configurar un LDAP en una QNAP es bastante sencillo.