群晖synology LDAP server 同步

最新推荐文章于 2023-07-15 15:10:35 发布
最新推荐文章于 2023-07-15 15:10:35 发布
阅读量7.6k 收藏 2
点赞数
分类专栏: Synology
原文链接:https://tickett.wordpress.com/tag/synology/
版权
本文档详细介绍了如何在多台群晖设备间同步LDAP服务器信息,以实现离线验证和统一认证。步骤包括在各设备上启用LDAP服务器,设置相同的域名和密码,使用JXplorer编辑cn=config数据库,添加olcSyncrepl配置,并启用olcMirrorMode。通过这种方式,当主服务器A上新增用户时,其他节点服务器如B和C也能实时同步更新。
摘要由CSDN通过智能技术生成

群晖synology LDAP server 同步

因公司内部服务需求,要启用LDAP统一认证,公司有多个位于不同地区的办公室,每个办公室都有一台群晖,在设备A上启用LDAP Server后,再在剩余设备上启用“”作为 Synology LDAP Server 的 Consumer 服务器",发现在Consumer 网络不通LDAP主服务器的时候,是无法进行验证的,就是不能离线验证,就想着让其他设备直接同步LDAP主服务器上的信息。

设定现在有3台群晖设备
A:172.22.12.38(主服务)
B:172.22.12.35
C:172.21.3.21

  1. 三台设备均开启LDAP Server,填入相同的域名和密码,
    我填入的域名为abc.com,密码是password
    在这里插入图片描述
  2. 使用LDAP管理工具连接B和C设备的cn=config数据库,密码是password,此处使用的是JXplorer在这里插入图片描述
    连接之后找到olcSyncrepl,右键新增另一个值
    在这里插入图片描述
    在新的内容库内填入:
{1}rid=002 provider=ldap://172.22.12.38 binddn="uid=root,cn=users,dc=abc,dc=com" bindmethod=simple credentials="password" searchbase="dc=abc,dc=com" type=refreshAndPersist filter="(objectclass=*)" scope="sub" schemachecking=off retry="60 +" timeout=0 network-timeout=0 keepalive=0:0:0 starttls=no

您将需要更换;

provider:(主服务器IP或者域名,取决于您使用的是VPN,静态IP等)
binddn(你会发现这个按照我刚才的屏幕截图上)
credentials(这是之前配置LDAP Server时配置的密码)
searchbase(你会发现这个按照我刚才的屏幕截图上)

然后找到“olcMirrorMode” 设置为TRUE,点击送出保存。
在这里插入图片描述
3. 测试,在主服务器A172.22.12.38 上新增用户,可以在其他节点服务器看到有相应的增加
4. 如果您需要从多个LDAP Server复制数据,则需要为每个主节点添加一个额外的olcSyncrepl条目(请确保增加{1}和002按数量变化)
5. 如果有其他错误,请检查/var/log/messages

akqzx
关注
专栏目录
解决群晖国内套件缺失问题:群晖手动下载与安装套件指南(解决VPN Server、花生壳套件缺失问题)
XiaoqiangClub的博客
06-13 1687
解决群晖国内套件缺失问题:群晖手动下载与安装套件指南
群晖搭建LDAP服务器实现一个账号登录DSM、Gitea、jellyfin
最新发布
三思的博客
01-17 4596
LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的协议,它具有以下好处:集中管理用户身份认证和授权:LDAP提供了一种方法,使组织能够集中管理用户的身份认证和授权。通过将用户信息存储在一个中心化的目录服务中,管理员可以更轻松地管理用户账户、密码策略和权限。也就是说通过ldap 可以实现一个账号、密码可以登陆多个系统或者应用程序,只要他们支持LDAP
将钉钉、飞书、企业微信账号同步Synology群晖NAS,并开启LDAP双因子认证
yuzijiang11111的博客
02-20 5818
宁盾目录服务支持用户使用钉钉、飞书、企业微信账号即可登录群晖 Synology NAS 等LDAP协议应用,账号的创建、删除、变更都会自动同步给下游LDAP应用,并通过LDAP协议实现双因素认证。
openldap部署,同步群辉LDAP的数据
tuonian的博客
07-15 1185
使用openLDAP 搭建从服务,同步群里的LDAP数据
使用群晖NAS:配置Git server
WHLOOK
08-11 3615
1.首先在群晖的DSM的控制面板中创建一个用户例如是Git_test(我给了管理员权限) 2.在套件中心安装 Git server 3.打开Git server 勾选用户 Git_test 4.在控制面板的“终端机和SNMP”中启动SSH功能 5.在控制面板的共享文件夹中创建一个文件夹,例如 "GitRepo",也就是仓库 6.然后再File station 中在GitRepo下创建一个
openldap + samba为openldap添加smb属性----群晖synology
Aggy阿吉的博客
05-26 3154
为openldap添加smb属性使用背景安装smb,以及smbldap提示先运行samba提前配置/etc/samba/smb.con配置smbldap.conf并运行smb运行smbldap-config,可以省略使用SSSD进行网络用户身份验证 使用背景 群晖服务器使用ldap管理用户时发现windows无法通过smb协议访问的\192.168.1.1(服务器ip)进入群晖服务器。 参考文档:*https://ubuntu.com/server/docs/samba-openldap-backend
LDAP目录服务
黑夜的火
03-27 408
LDAP目录服务 使用LDAP认证 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP LDAP服务器: 网络用户    由服务器来集中存储并向客户端提供的信息,存储方式类似于DNS分层结构 提供的信息包括:用户名,密码,通讯录,主机映射记录 本地用户   用户信息存储在/etc/...
LDAP介绍及使用
热门推荐
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
LDAP入门
ljheee的博客
12-07 3481
LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(ActiveDirectory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据...
群晖 Synology 工单 日志
07-28
群晖 Synology NAS 是一款备受赞誉的网络存储设备,提供了丰富的功能和服务,包括数据备份、文件共享、多媒体中心以及各种应用程序。在使用过程中,如果遇到任何问题或故障,用户可以通过创建工单和提取日志来获取...
群晖 Synology 权限
07-28
群晖Synology是一款知名的网络附加存储(NAS)设备,它提供了强大的文件管理和权限控制系统,使得企业或个人可以安全地管理其存储的数据。在Synology系统中,权限设置是确保数据安全性和访问控制的关键部分。 首先...
群晖Synology Photos TV版启动器
12-16
群晖发布了新的Photos TV版,但是由于新版适配于Android TV,导致应用安装后无图标 学习x024的方法,制作的群晖Synology Photos TV版启动器,需要安装原版应用
群晖 synology NAS 存储创建存储空间的方法
01-10
synology NAS 存储创建存储空间 前言:之前我们已经安装DSM,并且通过浏览器登录到NAS 下面我们要做的第一件事就是创建一个空间来存放数据,这步很重要,因为它是必做的。你要存放的数据都是在现在创建的这个空间中...
群晖SynologyDrive Client 闪退无法选择同步文件夹
02-05
windows10无更新系统都有一个通病,群晖SynologyDrive Client 软件闪退无法选择同步文件夹,(可更新版无此问题),今天经过几个小时排查问题已经找到,下次版本无更版本保留相关组件即可,但是之前有很多朋友已经...
群晖家目录设置
csgd2000的博客
08-10 2万+
一  设置ldap服务器:  二   添加用户,统一添加到users@ldap.com组,可以批量添加(通过记事本):  三   控制面板---用户账号---高级设置---启用家目录服务  四  文件服务---FTP---启用FTP服务---高级设置,启用FTP文件传输日志,更改用户根目录,选择用户,新增users@ldap.com组 五   设置homes文件夹可读写权限:...
群晖NAS瞎折腾笔记
y38701522的专栏
10-29 4314
待整理
配置权限,LDAP
dengcuidouk281517的专栏
01-11 475
配置文档的访问权限 1.1 问题 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 此文件的拥有者是 root 此文件属于 root 组 此文件对任何人都不可执行 用户 natasha 能够对此文件执行读和写操作 用户 harry 对此文件既不能读,也不能写 所有其他用户(当前的...
权限和归属 、 使用LDAP认证 、 家目录漫游
denf76097的博客
04-26 234
【权限和归属 、 使用LDAP认证 、 家目录漫游】 基本权限的类别访问方式(权限) 读取:允许查看内容-read r 写入:允许修改内容-write w 执行:允许运行和切换-execute x 对于文本文件 r: cat head tail less w: vim 可以保存 x: ./ 可以运行 对于目录 r 权限:能够 ls 浏览此目录内容 w 权限:能够...
synology git server
05-10
Synology Git ServerSynology Network Attached Storage(NAS)设备上提供的一个版本控制系统,它允许用户在团队环境中合作开发和管理代码,从而提高工作效率。Synology Git Server基于Git协议和GitLab技术,它允许用户建立私有Git库并管理其中的源代码,包括Push、Pull、Commit等操作方式。 Synology Git Server的优点是非常明显的。首先,它是一款非常安全的版本控制系统,由于其基于GitLab技术,在数据加密、用户认证等方面都有非常强大和严格的保护措施。其次,由于Synology NAS支持多个平台,团队成员可以从Windows、Mac、Linux等各种平台上使用Git客户端来访问和管理Git库,更加方便。 此外,Synology Git Server还具备极强的扩展性和自定义性,通过插件机制和API,用户可以实现自定义Web界面、添加自定义功能或扩展已有功能等。此功能可以满足各种不同需求的用户。 总体而言,Synology Git Server是一款非常优秀和可靠的版本控制系统,它可以大幅提高团队的代码协作能力,并在保证代码安全和保密等方面提供更好的保障。如果您的工作有版本控制需求,那Synology Git Server绝对值得一试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值