Toggle sidebar

LDAP ldap Konfiguration mit Directory Server

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Yippie

Yippie

Benutzer
Registriert
01. Feb. 2011
Beiträge
714
Reaktionspunkte
73
Punkte
54
Hi!

Ich suche schon eine ganze Weile nach der richtigen Konfiguration für ldap Authentifizierung gegen den Synology Directory Server.
Oftmals wird davon gesprochen, dass ich im AD einen neuen User erstellen muss mit Leseberechtigung für das AD um diesen dann in der jeweiligen ldap Konfiguration einzutragen.

Dann wird auch von Reader DN oder von diversen Filtern gesprochen, für Gruppen oder Base DN, sowie von Username und Group Membership attributen.
Gut, zum Teil kann man schon Infos dazu finden, aber nichts zusammenhängendes und vor allem nicht für den Synology Directory Server.

Konkret bin ich gerade dran Portainer im Docker Container, installiert auf einer meiner DS, mittels ldap zu authentifizieren. So richtig gelingt es mit jedoch nicht, genau genommen scheitere ich an den oben genannten Einstellungen bereits.

Der anonymous connectivity check funktioniert aber bereits, aber das wars auch schon 😳

Hat jemand Portainer entsprechend konfiguriert oder eine andere Anwendung mit ldap und dem Directory Server und kann eine Beispielkonfiguration zeigen?
 
Also ich hatte nur mal portainer per LDAP mit nem Windows DC verbunden. Das ist aber schon einige Zeit her und hab das auch schnell wieder verworfen. Mal schauen, ob ich mir dazu irgendwas aufgeschrieben habe. Ich weiß nur noch, dass das ziemliches Gefrickel war.
Wo ich noch nicht ganz durchblicke: Hast du nun nen Windows DC oder willst du nur auf den Directory Server setzen?
 
Danke für die Antwort!

Bei mir läuft schon seit Jahren der Synology Directory Server und die Windows Clients melden sich allesamt darüber an, spielt jetzt zwar für ldap keine Rolle und soll nur heißen dass das AD einwandfrei läuft und ich gerne diverse Docker Container, wie Portainer oder Grafana mit den im AD vorhandenen Usern authentifizieren möchte, statt in den jeweiligen Anwendungen immer eigene Benutzer zu erstellen.
 
Ja, das hab ich auch mal versucht. Bin aber aus diversen Gründen wieder davon weg.
Bei portainer ging's los: Ich hab alle Instanzen per Portainer-Agent verbunden. Bisher habe ich da immer die Community Edition genommen. Habe aber noch ne Lizenz für Business rumfliegen. Die hab ich dann eingesetzt, um LDAP Auth zu machen. Ging auch. Problem war: Mit der BE kann man nur 3 Nodes managen (also mit meiner Lizenz). Für meinen Passwortmanager (Bitwarden / Vaultwarden Server) habe ich das auch mal (mit Bitwarden Directory Connector) eingerichtet. Die Implementierung da hat mir aber überhaupt nicht gepasst. Jeder Nutzer aus dem AD musste eine gültige Mail-Adresse in den Eigenschaften haben und diese bestätigen. Mit Bookstack hab ich es auch mal versucht, aber da ist das irgendwie viel zu rudimentär implementiert.
Naja, jetzt wieder zum Thema. Ich hab mir zwar (leider) nicht notiert, wie ich das eingerichtet habe. Lediglich diesen Link habe ich dazu noch gefunden: https://www.linkedin.com/pulse/how-enable-ldapad-authentication-portainerio-neil-cresswell
Vielleicht hilft es dir.
 
  • Like
Reaktionen: Yippie
Ersetze gedanklich bzw. bei deiner Suche den Synology Directory Server durch Microsoft Active Directory mit Domänenfunktionsebene von Windows Server 2008(R2) für die Implementierung von LDAP.

Damit solltest du deutlich verständlichere und ausführlichere Anleitungen finden.

Wie weit bist du denn anhand vom Beispiel dieses Artikels?
https://kb.synology.com/de-de/DSM/help/DirectoryServer/ldap_server?version=7
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Yippie
Der Artikel beschreibt jedoch die Einrichtung des Synology ldap Servers, den kann ich jedoch nicht parallel zum Synology Directory Server betreiben. Letzterer hat aber auch die ldap Fähigkeiten im Bauch, so dass ich mit diesem die Authentifizierung einrichten möchte.

Aber Danke für den Tipp mit dem Microsoft AD, da wär ich jetzt nicht drauf gekommen 👌
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: maxblank
Zuletzt bearbeitet:
Yippie schrieb:
Der Artikel beschreibt jedoch die Einrichtung des Synology ldap Servers, den kann ich jedoch nicht parallel zum Synology Directory Server betreiben. Letzterer hat aber auch die ldap Fähigkeiten im Bauch, so dass ich mit diesem die Authentifizierung einrichten möchte.
Zum Vergrößern anklicken....

Da hast du sicherlich Recht und ich habe nicht darauf geachtet. 👍🏻
 
  • Like
Reaktionen: Yippie

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten