Có chức năng tương tự như Synology directory server (hay Active Directory), LDAP lại có vẻ dễ sử dụng hơn nhiều, nhất là nó không xung đột với account local.
LDAP cũng giúp cho bạn tạo ra các nhóm làm việc từ xa, lớp học trực tuyến qua việc quản lý data, phân quyền từng thành viên trong từng nhóm. Ví dụ dưới đây chúng ta sẽ tạo ra 1 lớp học về Photoshop với yêu cầu
- Về phía giáo viên:
- Các tài nguyên chia ra từng buổi học như tài liệu tham khảo, bài giảng, hoặc các bài tập
- Video chat giảng bài tương tác với các học viên
- Về phía học viên:
- Các bài làm được nộp theo từng buổi dạy mà học viên này "không thấy" bài của học viên khác để tránh sao chép, copy
- Các diễn đàn nêu câu hỏi và thảo luận
Chuẩn bị
- Cài đặt LDAP server - Vào Package Center cài LDAP Server (lưu ý là bạn không được cài song song với Synology Directory Server)
- Cài đặt DNS server - Vào Package Center cài LDAP Server (lưu ý là bạn không được cài song song với Synology Directory Server)
Thao tác trong LDAP Server
Sau khi cài đặt, bạn vào LDAP Server > Settings, để bật Enable LDAP Server. Đặt tên FQDN (Fully Qualified Domain Name) và password. Tên FQDN theo kiểu domain name để tạo LDAP database
Lưu ý 2 giá trị Base DN và Bind DV trong mục Authentication Infomation cuối cùng (lát nữa bạn sẽ cần để khai trong Control Panel)
Tạo Group trong LDAP
Group có thể là team cho 1 nhóm làm việc hoặc là class cho 1 lớp học trực tuyến. Click Manage Groups và ở cửa sổ bên phải click Create
Mỗi Group sẽ được quyền truy cập vào 1 thư mục cụ thể nào đó. Mặhc định sẽ có 5 group được tạo ra
- users: của toàn bộ LDAP user
- administrators: user quản trị LDAP
- Directory Operators: user quản trị LDAP database
- Directory Clients:
- Directory Consumers:
Tạo user trong Group
Đây sẽ là các thành viên trong mỗi nhóm. Click Manage Users và ở cửa sổ bên phải click Create
Nhập tên user và pass tạm (user có thể thay đổi pass này sau). Bạn có thể thêm thông tin User như số điện thoại, địa chỉ trong thẻ Advanced
Lưu ý giờ các username hoặc group sẽ có đuôi là @team.vietchigo. Ví dụ
- admin:
This email address is being protected from spambots. You need JavaScript enabled to view it. (pass Pass#12345 ) - group Photoshop:
This email address is being protected from spambots. You need JavaScript enabled to view it.
Giờ chuyển qua Control Panel
Tìm đến Domain/LDAP, bật Enable LDAP trong thẻ LDAP
- LDAP Server address: localhost
- Base DN (copy bên Authentication Infomation qua)
Chú ý dòng Connection Status đang Disabled. Nhấn Apply
Điền tiếp các thông tin admin
- Bind DN or LDAP administrator account: admin
- Password: pass nhập trong LDAP server (trong bài này là Pass#12345)
Lưu ý: Nas sẽ ngắt kết nối, rồi kết nối lại
Chú ý dòng Connection Status giờ đã là Connected, và xuất hiện thêm 2 tag LDAP Users và LDAP Group mà bên trong có các thành phần bạn tạo trong LDAP Server
Phân quyền truy cập Share Folder
Share Folder như 1 partition riêng nên cần được xử lý riêng biệt trong Control Panel
- Cách 1: Vào Control Panel > Shared Folder. Chọn thư mục Vietchigo, nhấn nút Edit
- General: Kiểm Hide sub-folders and files from users without permissions
- Permissions: Chọn LDAP group và gán quyền
- Cách 2: Vào Control Panel > Domain/LDAP > LDAP Group. Gán quyền Read/Write cho thư mục Vietchigo
Phân quyền truy cập thư mục con trong File Station
- Click chọn thư mục con trong Vietchigo, Rclick chọn properties và chọn tiếp Permission. Click Create
- Ví dụ không muốn các LDAP user thấy thư mục SynologyDrive (hay thư mục nào đó "k phận sự miễn vào")
- User or group:
This email address is being protected from spambots. You need JavaScript enabled to view it. - Type: Deny
- Kiểm Read
- User or group:
Giờ truy cập vào ổ NAS và login bằng account LDAP user, và bạn được nhắc thay đổi pass ngay thức thì
hoặc bạn có thể tự thay đổi password trong option
ví dụ:
Nguồn:
https://www.thuatngumarketing.com/lightweight-directory-access-protocol-viet-tat-ldap/