TerraMaster LDAP csatlakozás kezdőknek: lépésről lépésre

A TerraMaster LDAP csatlakozás az egyik legelegánsabb megoldás arra, hogy a NAS a meglévő központi felhasználói adatbázissal dolgozzon. Ha a céged Linux/Unix alapú címtárat (pl. OpenLDAP, 389 Directory Server, Samba4) használ, nem kell új fiókokat létrehoznod a TNAS-on – a felhasználók egyszerűen a meglévő LDAP fiókjukkal lépnek be. Ez a cikk kezdőknek mutatja be a TerraMaster LDAP csatlakozás lépéseit, a kötelező mezőket, a jogosultságkezelést és pár gyakorlati tippet.

TerraMaster LDAP csatlakozásKönyvtárszolgáltatás kezdőknekLDAP szerverOpenLDAP / 389-DSSamba4TNASLDAP kliensBind DNLDAP felhasználókKözponti fiókkezelés • 30 másodperc alatt kész • Nyílt szabvány

Mi az LDAP és miért éri meg csatlakoztatni a NAS-t?

Az LDAP (Lightweight Directory Access Protocol) egy nyílt szabvány, amely a központi felhasználói adatbázisok elérésére szolgál. A TerraMaster LDAP csatlakozás lényege, hogy a TNAS eszköz LDAP kliensként csatlakozik egy könyvtárszolgáltatáshoz – ez lehet OpenLDAP, 389 Directory Server, FreeIPA vagy Samba4. A csatlakozás után a tartományi (LDAP) felhasználók közvetlenül be tudnak lépni a NAS-ba a meglévő fiókjukkal és jelszavukkal, nincs szükség duplikált fiókokra.

Az LDAP csatlakozás kb. 30 másodpercet vesz igénybe, ezután a felhasználók automatikusan importálódnak a TNAS-ba. Kezdőknek ez hatalmas előny: egyetlen helyen (az LDAP szerveren) tartható karban minden fiók, a NAS pedig automatikusan követi a változásokat. Fontos: az LDAP és az AD tartomány csatlakozás egymást kizárja – egyszerre csak az egyik használható.

Csatlakozás LDAP szerverhez: a kötelező mezők

A TerraMaster LDAP csatlakozás a Vezérlőpult > Tartomány/LDAP > LDAP menüben indítható. A következő öt mezőt kell pontosan kitölteni:

• LDAP kliensek engedélyezése: Ezzel a kapcsolóval kapcsolod be az LDAP kliens funkciót. Bekapcsolása megakadályozza az AD tartományhoz való csatlakozást.
• LDAP szerver elhelyezkedése: Itt kell megadni az LDAP szerver IP-címét vagy DNS nevét (pl. ldap.ceg.local vagy 192.168.1.50).
• Alap DN (Base DN): Az LDAP könyvtár belső gyökere, azaz az a pont, ahonnan a keresés indul. Tipikus formátum: dc=ceg,dc=local.
• Bind DN / fiók: Az LDAP adminisztrátori fiók teljes DN-je, amivel a NAS hitelesíti magát. Pl. cn=admin,dc=ceg,dc=local.
• Jelszó: A Bind DN fiók jelszava. Ezt a TNAS titkosítva tárolja.

Miután kitöltötted ezeket és megnyomod a mentést, a NAS kommunikálni kezd az LDAP szerverrel. Sikeres csatlakozás után fél percen belül megjelennek a címtárbeli felhasználók.

Az 5 kötelező LDAP mező1. KliensengedélyezésKapcsoló2. SzerverIP / FQDNldap.ceg.local3. Alap DNGyökérdc=ceg,dc=local4. Bind DNAdmin fiókcn=admin,…5. JelszóBind DNtitkosítvaKitöltés után kb. 30 másodperc a csatlakozás és az importálás

Frissítési intervallum és kézi szinkronizálás

Alapértelmezés szerint a TNAS 10 percenként kérdezi le az LDAP szerver felhasználó- és csoportlistáját. Ez a frissítési intervallum állítható: gyorsan változó környezetben érdemes 5 percre rövidíteni, stabil környezetben akár 30 percre is nyújtható, hogy a szervert ne terhelje feleslegesen a folyamatos lekérdezés.

Ha azonnali szinkronra van szükség – például épp most vettél fel új kollégát az LDAP-ba és azonnali NAS hozzáférést szeretnél adni –, akkor a Vezérlőpult > Tartomány/LDAP > LDAP felhasználók vagy csoportok oldalon a Frissítés gombbal manuálisan is kikényszeríthető a lista újraolvasása. Ez néhány másodperc alatt lefut és a friss adatok máris használhatók.

LDAP felhasználói jogosultságok kezelése

Az LDAP felhasználók jogosultságait ugyanúgy kezelheted, mint a helyi fiókokét. Menj a Vezérlőpult > Tartomány/LDAP > Tartományi felhasználók vagy Tartományi csoportok menüpontra, válaszd ki a kívánt LDAP felhasználót és kattints a Szerkesztés gombra. Itt mappánként beállíthatod az írás/olvasás jogokat.

Fontos szabály: jogosultságkonfliktus esetén a sorrend: Megtagadás > Olvasás/írás > Csak olvasás. Vagyis ha egy felhasználó egy csoport miatt tiltást kap, az felülírja az egyéni engedélyt. Gyakorlati tipp: amikor LDAP felhasználóval lépsz be a TNAS eszközre, mindig a teljes LDAP felhasználónevet add meg (pl. uid=jozsef,ou=people,dc=ceg,dc=local vagy jozsef, az LDAP szerver konfigurációjától függően), különben a bejelentkezés hibára fut.

Jogosultsági sorrend LDAP felhasználóknálMegtagadásLegerősebb>Olvasás/írásTeljes hozzáférés>Csak olvasásLeggyengébbKonfliktus esetén mindig a szigorúbb szabály érvényesül

Gyakorlati forgatókönyvek és tippek

Egy fejlesztőcsapatnál a TerraMaster LDAP csatlakozás tipikus felállása: a belső OpenLDAP tárolja a fiókokat, a TNAS NAS csatlakozik kliensként, és a projektcsoportok alapján kap jogosultságot a megosztott mappákra. Új fejlesztő érkezésekor csak az LDAP-ban kell felvenni a megfelelő csoportba, a NAS jogok automatikusan öröklődnek.

Oktatási intézményeknél gyakori, hogy Samba4-et vagy 389 Directory Servert használnak a diák- és tanárfiókok kezelésére. A TNAS ezekhez is LDAP-on keresztül csatlakoztatható. Biztonsági tipp: ha lehet, LDAPS-t (TLS-en futó LDAP-ot) használj, hogy a hitelesítő adatok titkosított csatornán utazzanak. A Bind DN fiókot pedig érdemes olyan felhasználónak létrehozni, amelynek csak olvasási joga van a címtár releváns részéhez – nem a teljes admin fiókot használni.

Összefoglalás és következő lépések

A TerraMaster LDAP csatlakozás kezdőknek is áttekinthető megoldás arra, hogy a NAS a meglévő központi címtárral dolgozzon. Az öt kötelező mező (engedélyezés, szerver, Alap DN, Bind DN, jelszó) kitöltése után fél perccel már élesben használható a kapcsolat. Ne feledd: LDAP és AD tartomány egyszerre nem fut, a jogosultsági sorrend Megtagadás > Olvasás/írás > Csak olvasás, és mindig a teljes LDAP felhasználónevet használd bejelentkezéskor.

Ha még keresed a megfelelő NAS modellt az LDAP alapú infrastruktúrádhoz, nézd meg kínálatunkat a TerraMaster Webáruház oldalán – vállalati és üzleti felhasználásra optimalizált modelleket is találsz. A hivatalos gyártói dokumentációt részletesen a TerraMaster hivatalos oldalán tudod elolvasni.