Hallo,
ich versuche momentan die Synology an einen (externen) LDAP/AD-Server anzubinden. Und zwar, ist der Server eingentlich ein AD, ist aber so konfiguriert, dass die reine LDAP-Anfragen auch korrekt abgearbeitet werden.
Die Versuche, den LDAP-Client zu konfigurieren, sind bislang gescheitert. Und zwar, die Verbindung zum Server funktioniert. Man kann auch die User anmelden, nur dauert die An-/Abmeldung ewig. In der Liste der User und Gruppen ist auch nichts, "es wird in wenigen Minuten konfiguriert", passiert aber nichts. Für mich scheint es, als ob LDAP-Client nicht alle Felder finden würde, die er braucht (wenn ich die Fehlermeldung aus der Log-Datei richtig interpretiere). Außerdem scheint das ehe keine praktikable Lösung zu sein, da ich bisher nicht geschafft habe mich über Samba v1.0 (was unter Windows schon nicht geht) mit plain-Authentifizierung zu verbinden, hier streikt sogar Linux
Aktuell habe ich herausgefunden, dass Synology einen LDAP-Server anbietet, der auch im Consumer-Modus funktioniert. Es scheitert momentan an bind_dn. Die von Synology sieht immer so aus: "uid=<...>,cn=users, dc=...", ich bräuchte allerdings "cn=<name>,cn=users, dc=...". Was ich auch noch nicht weiß ist ob der Consumer-Modus für alle LDAP/AD-Server funktionert oder handelt es hier speziell um den Directory Server von Synology.
Die Variante mit der AD-Anbindung habe ich allerdings noch nicht versucht.
Nun zu der eigentlichen Frage. Was wäre die beste Methode, Synology über ein AD- oder LDAP-Server authentifizieren zu lassen, sodass man auch Samba ohne probleme unter Windows sowie unter Linux verwenden kann?
ich versuche momentan die Synology an einen (externen) LDAP/AD-Server anzubinden. Und zwar, ist der Server eingentlich ein AD, ist aber so konfiguriert, dass die reine LDAP-Anfragen auch korrekt abgearbeitet werden.
Die Versuche, den LDAP-Client zu konfigurieren, sind bislang gescheitert. Und zwar, die Verbindung zum Server funktioniert. Man kann auch die User anmelden, nur dauert die An-/Abmeldung ewig. In der Liste der User und Gruppen ist auch nichts, "es wird in wenigen Minuten konfiguriert", passiert aber nichts. Für mich scheint es, als ob LDAP-Client nicht alle Felder finden würde, die er braucht (wenn ich die Fehlermeldung aus der Log-Datei richtig interpretiere). Außerdem scheint das ehe keine praktikable Lösung zu sein, da ich bisher nicht geschafft habe mich über Samba v1.0 (was unter Windows schon nicht geht) mit plain-Authentifizierung zu verbinden, hier streikt sogar Linux
Aktuell habe ich herausgefunden, dass Synology einen LDAP-Server anbietet, der auch im Consumer-Modus funktioniert. Es scheitert momentan an bind_dn. Die von Synology sieht immer so aus: "uid=<...>,cn=users, dc=...", ich bräuchte allerdings "cn=<name>,cn=users, dc=...". Was ich auch noch nicht weiß ist ob der Consumer-Modus für alle LDAP/AD-Server funktionert oder handelt es hier speziell um den Directory Server von Synology.
Die Variante mit der AD-Anbindung habe ich allerdings noch nicht versucht.
Nun zu der eigentlichen Frage. Was wäre die beste Methode, Synology über ein AD- oder LDAP-Server authentifizieren zu lassen, sodass man auch Samba ohne probleme unter Windows sowie unter Linux verwenden kann?