在现代网络环境中,LDAP(轻量级目录访问协议)服务器和客户端之间的安全连接至关重要。本文将指导您如何配置Synology NAS设备,无论是作为LDAP服务器还是客户端,以确保数据传输的安全性。
群晖NAS作为LDAP服务器
选项1:通过主机名连接
为了提高安全性,我们推荐使用主机名连接到LDAP服务器,这通常涉及使用DDNS(动态域名系统)服务。
步骤1:设置DDNS主机名
- 访问Synology NAS的控制面板。
- 导航至“外部访问”选项。
- 在“DDNS”部分,为您的Synology NAS设置一个主机名。
步骤2:添加SSL证书
- 转到控制面板 > 安全性 > 证书。
- 添加一个SSL证书,确保它与您的主机名匹配。您可以选择:
- Let's Encrypt证书(适用于DSM 7.x或以上版本/DSM 6.x或以下版本)
- 第三方证书(通过CSR获得)
步骤3:将证书分配给LDAP服务器
- 单击设置并将证书分配给LDAP服务器。
步骤4:从LDAP客户端连接
- 使用您在步骤1中设置的主机名,从LDAP客户端连接到LDAP服务器。
选项2:通过IP地址连接
如果您无法获得有效证书,您仍然可以通过IP地址连接到服务器,这将保持TLS/SSL加密。
步骤1:配置LDAP服务器的默认证书
- 前往控制面板 > 安全性 > 证书 > 设置。
- 选择LDAP服务器的默认证书。
步骤2:从LDAP客户端连接
- 在LDAP客户端上,使用其IP地址连接到服务器。
群晖 NAS 作为LDAP客户端
当您的Synology NAS设置为LDAP客户端时,LDAP服务器必须为其主机名拥有有效证书,以便与您的Synology NAS建立TLS/SSL或STARTTLS连接。如果没有,请使用其服务器的IP地址连接到服务器。
注意事项
- 要在本地网络中连接到LDAP服务器,您有两个选项:
- 设置您自己的DNS服务器,使您的Synology NAS能够将服务器的主机名解析为其本地IP地址。
- 使用服务器的IP地址连接。
- 为了确保证书自动续订,在申请证书后,请保持Synology NAS的持续互联网连接。
通过遵循上述步骤,您可以确保您的LDAP服务器和客户端之间的连接是安全的,从而保护您的数据免受未经授权的访问。