总览
本教程将介绍如何将 Mac/Linux 客户端电脑加入 Directory Server 提供的目录服务、为 LDAP 用户配置其主目录的位置以及用 autofs 可执行数据图将主目录自动装载到 NFS 服务器 (如 Synology NAS)。设置完成后,用户就可用其 LDAP 证书信息登录到客户端电脑。用户可将文档、首选项设置以及其他信息保存到其主目录中。
内容
- 开始进行之前的准备
- 将 Mac 客户端绑定到 Directory Server
- 为 LDAP 用户创建 Mac 客户端的主目录
- 3.1 使用 Autofs 可执行数据图
- 3.2 对于 Linux 客户端
- 3.3 对于 Mac 客户端
- 3.4 使用 TLS 或 SSL
- 3.5 附录:Autofs 可执行数据图
- 用 LDAP 用户证书信息登录到 Mac OS X 操作系统
1.开始进行之前的准备
- 将 DiskStation Manager (DSM) 更新到最新版本。
- 以 DSM admin (或属于 administrators 群组的用户) 身份登录 Synology NAS。
- 从“套件中心”成功安装并激活 Directory Server 套件。
- 在电脑上成功安装并激活支持的操作系统:
- Mac:建议使用 Mac OS X 10.6 或以上版本。
- Linux:提供各种开放原始码 LDAP 解决方案以将 Linux 电脑绑定到 Directory Server。
2. 将 Mac 客户端绑定到 Directory Server
在此使用 Mac OS X 10.7 作为演示。您可用 Mac 管理员身份按以下说明将其绑定到 Directory Server:
- 进入苹果菜单 > 系统偏好设置 > 用户和群组。
- 执行以下操作:
- 单击登录选项。如果该按钮显示灰色,单击左下角的锁定图标并输入 administrator 的密码以解锁该选项。
- 单击加入。
- 单击弹出窗口中的打开目录实用工具。
- 出现“目录实用工具”窗口后,单击服务选项卡,选择 LDAPv3,然后单击左下角的铅笔图标以编辑设置。
- 单击铅笔图标后,会弹出一个对话框。按以下顺序操作:
- 单击新建。
- 在服务器名称或 IP 地址栏内输入宿主 Directory Server 的 Synology NAS 名称或 IP 地址。然后,选择 LDAP 映射下拉菜单中的 Open Directory。如果有弹出信息并提示您输入搜索 DN 后缀,单击确定。
- 单击确定。
- 返回“目录实用工具”窗口后,单击搜索策略,选择搜索下拉菜单中的自定义路径,然后单击 +。
- 单击确定,然后在新对话框中添加帐户系统 /LDAPv3/Directory_Server_地址以从 LDAP 数据库中搜索和检索 LDAP 用户的信息。
- 单击“目录实用工具”窗口中的应用以应用设置。
- 返回用户和群组系统偏好设置窗格中的登录选项。按以下顺序操作:
- 检查网络帐户服务器旁是否显示绿灯。绿灯表示 Mac 已成功绑定到 Directory Server。如果 Mac 已加入多个网络帐户服务器,单击编辑并检查指示灯是否保持为绿色。
- 选择显示登录窗口为区域中的名称和密码。
- 勾选允许网络用户在登录窗口中登录。
现在您已经将 Mac 成功绑定到 Directory Server。
3. 为 LDAP 用户创建 Linux/Mac 客户端的主目录
通过 autofs 可执行数据图,所有 LDAP 用户的主目录可自动装载到 NFS 服务器。此外,您无需手动创建用户的主目录或在用户名更改时重命名主目录。要实现这些便捷功能,请按照指示修改 autofs 可执行数据图中的设置。
如果您将 Synology NAS 用作随 LDAP 主目录装载的 NFS 服务器,请注意以下条件:
- 如果 Synology NAS 加入另一台 LDAP 服务器,则主目录之间可能发生冲突。
- 如果 Synology NAS 加入同一台 LDAP 服务器,则登录 LDAP 用户将触发主目录的创建或重命名。
3.1 使用 Autofs 可执行数据图
Autofs 可执行数据图用于 LDAP 用户登录时自动装载主目录。您可以在此处下载数据图或在附录找到它。请修改以下设置以与 LDAP 服务器匹配。
LDAP_URI | LDAP 服务器的 URI 必须以 ldap:// 或 ldaps:// 开头 |
BASE_DN | LDAP 服务器的 base DN |
USE_TLS | 为 LDAP 连接启用 TLS 选择“yes”;否则,选择“no” |
NFS_SERVER | 保存主目录的 NFS 服务器 URL/IP |
(LDAP_URI 默认用作 NFS 服务器。) | |
NFS_FOLDER | 包含主目录的 NFS 导出文件夹 |
| (文件夹路径默认类似于 /var/services/homes/@LH-SYNO.COM/61。) |
如果您要使用 TLS 或 SSL 作为 LDAP 连接,请先从 LDAP 服务器导出证书并将它添加到客户端电脑。请进入使用 TLS 或 SSL 了解详情。
3.2 对于 Linux 客户端
在此我们将 Ubuntu 12.04 用于演示。请按说明将主目录自动装载到 Ubuntu。
- 通过以下命令安装 autofs:
- 将包含所修改 Autofs 可执行数据图的文件重命名为 auto.syno,然后将其放入 /etc 文件夹。
- 在 /etc/auto.master 的 auto.master 文件中添加以下命令行:
- 添加命令行后,执行命令
restart autofs。
apt-get install autofs5/home program:/etc/auto.syno现在您可以 LDAP 用户身份登录到 Ubuntu 并让主目录在 /home/ 下通过 NFS 自动装载。
3.3 对于 Mac 客户端
在此使用 Mac OS X 10.9 作为演示。请按说明将主目录自动装载到 Mac:
- 将包含所修改 Autofs 可执行数据图的文件重命名为 auto_syno,然后将其放入 /etc 文件夹。
- 在 /etc/auto_master 的 auto_master 文件中添加下列命令行:
- 从 auto_master 删除以“+”开头的命令行 (Directory Service 的规则)。
- 执行命令
automount -vc。
/home auto_syno? -nobrowse,hidefromfinder现在您可以 LDAP 用户身份登录到 Mac 并让主目录在 /home/ 下通过 NFS 自动装载。
3.4 使用 TLS 或 SSL
若要使用 TLS 或 SSL 作为 LDAP 连接 (ldaps://...),您必须找到客户端电脑的证书,该证书在 Ubuntu 的 /etc/ldap/ldap.conf 或在 Mac 的 /etc/openldap/ldap.conf 中。ldap.conf 文件可能包含以下命令行:
tls_cacert?? /etc/ssl/certs/ca-certificates.crt此命令行代表您必须将 Synology NAS 的证书保存到 /etc/ssl/certs/ca-certificates.crt。
3.5 附录:Autofs 可执行数据图
您可使用以下 autofs 可执行数据图并按指示调整其内容以适合您的需要。
#!/bin/bash
# Copyright (c) 2000-2014 Synology Inc. All rights reserved.
################### NOTE ###################
#
# Adjust following settings to match your LDAP server.
#
# If using TLS or ldaps://, you have to append LDAP server's certificate to
# your client (in the file specified by tls_cacert in ldap.conf).
#
############################################# LDAP server URI, must starts with "ldap://" or "ldaps://".
LDAP_URI="ldap://ldap.syno.com"
# Search base of LDAP server.
BASE_DN="dc=ldap,dc=syno,dc=com"
# "yes" or "no" means use TLS for LDAP connections or not.
USE_TLS="no"
# User-defined domain name (login suffix).
#DOMAIN_NAME="syno.com"
# NFS server, default use LDAP_URI.
#NFS_SERVER="nfs.syno.com"
# NFS folder for home, default use /var/services/homes.
#NFS_FOLDER="/volume1/export_home"
ToUpper() { ### <string>
echo "$1" | tr [:lower:][:upper:]
}
ResolveDomainName() { ### <base_dn>
local token= domain=
for token in ${1//,/ }; do
domain="$domain.${token#*=}"
done
echo "`ToUpper ${domain:1}`"
}
key="$1"
opt="-LLLxH"
if [ "$USE_TLS" = "yes" ]; then
opt="-Z $opt"
fi
if [ -z "$key" ]; then
exit 0
fi
if [ -z "$NFS_SERVER" ]; then
# Use pre-defined NFS server if any.
NFS_SERVER="${LDAP_URI#ldap*://}"
fi
if [ -n "$NFS_FOLDER" ]; then
# Use pre-defined NFS folder if any.
echo "-fstype=nfs $NFS_SERVER:${NFS_FOLDER// /\\ }/${key// /\\ }"
exit 0
fi
if [ -z "$LDAP_URI" -o -z "$BASE_DN" ]; then
>&2 echo "empty LDAP_URI or BASE_DN, please check your '$0'"
exit 1
fi
if [ -z "$DOMAIN_NAME" ]; then
domain="`ResolveDomainName $BASE_DN`"
else
# Use pre-defined domain name (login suffix) if any.
domain="`ToUpper $DOMAIN_NAME`"
fi
uid="`ldapsearch $opt "$LDAP_URI" -b "$BASE_DN" "uid=$key" uidNumber | grep 'uidNumber:'| awk '{print $2}'`"
if [ -z "$uid" ]; then
>&2 echo "no uid found for user '$key'"
exit 1
fi
if ![[ "$uid" =~ ^[0-9]+ ]]; then
>&2 echo "invalid uid '$uid'"
exit 1
fi
num=$(( $uid >> 14 ))
echo "-fstype=nfs $NFS_SERVER:/var/services/homes/@LH-$domain/$num/${key// /\\ }-$uid"
# vim:ft=sh ts=4 sts=4 sw=4 et
4. 用 LDAP 用户证书信息登录到 Mac OS X 操作系统
LDAP 用户的主目录正确装载到 Mac 客户端,并将在登录时自动装载。若要在 Mac 客户端进行此操作,请执行以下操作:
- 请启动 Mac。
- 在登录窗口中输入 LDAP 用户名和密码进行登录。
- 您可打开 Mac Finder 将文件保存到主目录并修改首选项设置。
现在您可将文档、首选项设置及其他信息保存到主目录中。
---------------------------------------------------------------------------------------------------
IT解决方案:
文件共享、私有云盘、企业网盘 解决方案
存储雷电DAS 、SAN、IPSAN ISCSI 解决方案
企业级存储解决方案
备份 容灾解决方案
防勒索病毒解决方案
NAS 应用场景:完美解决文件共享/文件分享问题,替代传统文件服务器
NAS网络存储 文件NAS存储 。
群晖备份一体机 适用于的企级备份软件有:
(acronis 安克诺斯 /veeam安盟/veritas华睿泰/commvault 慷孚沃德 /arcserver )
PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector
DELL EMC Networker Quest veritas system recovery 18
国内备份软件:鼎甲,火星仓,UPM,浪擎,爱数
黑群晖无法升级,易丢失数据,建议用白群晖,黑群晖洗白
synology partner:深圳国亿国际(凯洛蜜) 上海世平伟业
服务区域:四川群晖 成都群晖 西藏群晖 重庆群晖贵州群晖 贵阳群晖 云南群晖 昆明群晖
群晖配件:群晖钥匙 群晖网卡 群晖内存 群晖电源 群晖主板
群晖维修:群晖保修保内保外维修 群晖硬盘数据恢复 群晖客服 群晖保修 群晖维修)
群晖数据恢复: 服务器数据恢复 raid数据恢复 nas数据恢复 希捷数据恢复 西数硬盘恢复 seagate 数据恢复 WD数据恢复
国行原装正品(国代,总代理,总分销商)方案适用机型:
18-系列: FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、DS418play、DS218+、、DS218play、DS418j、DS218、DS218j、DS118;
17-系列: FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、DS1817+、DS1517+、DS1817、DS1517、RS217;
16-系列: RS18016xs+、RS2416(RP)+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS216+II、DS216+、DS216play、DS416slim、DS416j、DS216、DS216j、DS216se、DS116、NVR216;
15-系列: RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+;
14-系列: RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14;
13-系列: RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air;
12-系列: DS212j;
科汇科技 --- 专业数据备份服务商
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。
京东群晖synology 天猫群晖 线下代理售后维修服务站
四川成都群晖官方授权核心代理商(企业级服务商)
四川成都群晖synology解决方案中心
四川成都群晖synology体验中心
四川成都群晖synology售后维修中心
四川成都群晖synology官方授权专卖店
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
群晖电话:400-028-1235(群晖400)
QQ: 2231749852
手机:138 8074 7621(微信)
微信公众号:群晖Synology技术中心
