Installation LDAP sur NAS
Sur le NAS, LDAP est gérée par l'application: Directory Server
Préambule
Dans l'ancien system c'est argos1 qui gérait les NIS (Network Information System) pour la reconnaissance des utilisateurs et des groupes.
Il n'y a plus de NIS et c'est le service LDAP installé comme serveur LDAP sur le NAS qui joue ce rôle.
Sur argos1, on obtient la liste des utilisateurs avec ypcat passwd
Sur les LCU en fonctionnement, il faut modifier la configuration pour passer des NIS à LDAP, le serveur d'installation lui est modifié pour prendre en compte LDAP
Le serveur LDAP sur NAS possède une interface basique, ainsi il est impossible depuis cette interface de donner un No à un groupe ou à un utilisateur, donner le shekel de démarrage, etc ...
Pour entrer ce genre d'information il faut utiliser les commandes systèmes suivantes:
- ldapadd
- ldapsearch
- ldappasswd
- ...
La base LDAP du NAS est accessible par differentes applications.
Sous OSX on a JXplorer que l'on renseigne de cette façon lors de la connection:
Hote: 10.10.132.101 Port 389 Protocole: LDAP v3 Base DN: dc=synologyCluster Read Only (non) Niveau: Utilisateur + Mote de passe DN Utilisateur: uid=root,cn=users,dc=synologyCluster Mot de passe: :o))
Cette application permet de verifier les interaction système.
Installation sur le NAS
Sur le NAS on installe le package Directory Server
Package Center -> Search -> Directory Server -> Directory Server -> Install
On le lance et dans les settings on met:
enable LDAP server FQDM (full qualified Domain Name) synologyCluster password: ....
L'onglet Settings donne les information d'identification de la base LDAP
C'est à dire:
Base DN = dc=synologyCluster Bind DN = uid=root,cn=users,dc=synologyCluster