Installation LDAP sur NAS

Installation de Lightweight Directory Access Protocol pour les Users et Groups

 

 

Sur le NAS, LDAP est gérée par l'application: Directory Server



Préambule

 

Dans l'ancien system c'est argos1 qui gérait les NIS (Network Information System) pour la reconnaissance des utilisateurs et des groupes.

Il n'y a plus de NIS et c'est le service LDAP installé comme serveur LDAP sur le NAS qui joue ce rôle.

Sur argos1, on obtient la liste des utilisateurs avec ypcat passwd

Sur les LCU en fonctionnement, il faut modifier la configuration pour passer des NIS à LDAP, le serveur d'installation lui est modifié pour prendre en compte LDAP

Le serveur LDAP sur NAS possède une interface basique, ainsi il est impossible depuis cette interface de donner un No à un groupe ou à un utilisateur, donner le shekel de démarrage, etc ...

Pour entrer ce genre d'information il faut utiliser les commandes systèmes suivantes:

  • ldapadd
  • ldapsearch
  • ldappasswd
  • ...

 

La base LDAP du NAS est accessible par differentes applications.

Sous OSX on a JXplorer que l'on renseigne de cette façon lors de la connection:

Hote: 10.10.132.101        Port 389
Protocole: LDAP v3
Base DN: dc=synologyCluster
                                Read Only (non)
Niveau: Utilisateur + Mote de passe
DN Utilisateur: uid=root,cn=users,dc=synologyCluster
Mot de passe: :o))

Cette application permet de verifier les interaction système.

 

Installation sur le NAS


Sur le NAS on installe le package Directory Server

Package Center -> Search -> Directory Server -> Directory Server -> Install

On le lance et dans les settings on met:

enable LDAP server
FQDM (full qualified Domain Name) synologyCluster
password: ....

 

L'onglet Settings donne les information d'identification de la base LDAP

C'est à dire:

Base DN =      dc=synologyCluster
Bind DN =      uid=root,cn=users,dc=synologyCluster