การเข้าถึง NAS หลายเครื่องโดยใช้บัญชีผู้ใช้งานเดียวด้วย LDAP

LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลที่ใช้ในการเข้าถึงข้อมูลหรือออบเจ็กต่างๆด้วยโครงสร้างแบบไดเรคทอรี  โดย LDAP จะใช้เป็นตัวกลางในการติดต่อระหว่าง LDAP Server  และ LDAP Client ในกรณีที่เรามี NAS ใช้งานอยู่หลายเครื่อง การจะสร้างบัญชีผู้ใช้งานและรหัสผ่านไว้ที่ทุกเครื่องโดยเฉพาะกรณีที่มีผู้ใช้งานจำนวนมากก็จะค่อนข้างยุ่งยากอยู่สักหน่อย การประยุกต์ใช้งาน LDAP เพื่อให้มีบัญชีผู้ใช้งานและรหัสผ่านเดียวสามารถเข้าถึง NAS ได้ทุกเครื่องก็เป็นสิ่งที่น่าสนใจ

ในบทความนี้จะเป็นการสาธิตการใช้งาน LDAP เพื่อสร้างไดเรคทอรีบัญชีผู้ใช้งานไว้ใน LDAP Server ไว้ใน QNAP NAS เครื่องหลัก และนำ LDAP Client จาก NAS เครื่องอื่นเข้าร่วมในไดเรคทอรี ก็จะสามารถดึงบัญชีผู้ใช้งานและรหัสผ่านมาสู่ NAS เหล่านี้ ในลักษณะเดียวกับการ Join Domain ของ Active Directory

1) การเปิดใช้งาน LDAP Server เพื่อสร้างบัญชีผู้ใช้ Domain User

1.1 ล๊อคอินเข้าสู่ QTS ด้วยบัญชีผู้จัดการระบบ 

            - เปิดแอพพลิเคชั่น LDAP Server

            - ติ๊ก ✓ Enable LDAP Server

                Full domain name : ใช้ชื่อตั้งต้นมาก็ได้ ไม่ต้องใช้โดเมนจริง

                Password / Verify password : รหัสผ่านที่ใช้ในการ Join LDAP Server

                Apply เพื่อใช้ค่ากำหนดนี้ 

1.2 สร้างบัญชีผู้ใช้ Domain User

1.3 สร้างกำหนดเวลาในการสำรองข้อมูลไดเรคทอรี 

2) การนำ QNAP NAS มา Join LDAP Server เพื่อนำบัญชี Domain User มาไว้ที่เครื่องนี้

2.1 ล๊อคอินเข้าสู่ QTS ด้วยบัญชีผู้จัดการระบบ

            - เข้าสู่ Control Panel แล้วเลือก Domain Security 

            - หน้าต่างขวามือเลือก LDAP authentication

                Select the type of  LDAP Server: เลือก Remote LDAP Server

                LDAP server host : เลือกชื่อ หรือ ระบุไอพีของ LDAP Server

                LDAP security : การรักษาความปลอดภัยมีให้เลือกหลายแบบ ให้เลือกค่าตั้งต้น

                Base DN :  dc=my-domain,dc=com

                Root DN : cn=admin,dc=my-domain,dc=com

                Password : รหัสผ่านที่ใช้ในการ Join LDAP Server

                Users base DN : ou=people,dc=my-domain,dc=com

                Group base DN : ou=group,dc=my-domain,dc=com

             

                Apply เพื่อใช้ค่ากำหนดนี้             

                

2.2 หากการ Join LDAP Server สำเร็จ ชื่อบัญชีผู้ใช้ Domain User จะปรากฏขึ้นมา

            - สามารถนำบัญชีผู้ใช้และรหัสผ่าน มาใช้ที่ QNAP NAS เครื่องนี้ได้

3) การนำ Synology NAS มา Join LDAP Server เพื่อนำบัญชี Domain User มาไว้ที่เครื่องนี้

3.1 ล๊อคอินเข้าสู่ DMS ด้วยบัญชีผู้จัดการระบบ

            - เข้าสู่ Control Panel แล้วเลือก Domain/LDAP แล้วกด Join

            - หน้าต่าง LDAP Joining Wizard ใส่ข้อมูลให้ถูกต้อง ตรงกัน

                Bind DN or LDAP administrator account : cn=admin,dc=my-domain,dc=com

                Password : รหัสผ่านที่ใช้ในการ Join LDAP Server

                Encryption : None

                Base DN :  dc=my-domain,dc=com

                Profile : Standard

                Apply เพื่อใช้ค่ากำหนดนี้ 

3.2 หากการ Join LDAP Server สำเร็จ จะแสดงรายละเอียดการเชื่อมต่อกับ LDAP Server

3.3 ตรวจสอบในแท็บ LDAP User ชื่อบัญชีผู้ใช้ Domain User จะปรากฏขึ้นมา

3.4 กำหนดสิทธิการใช้งาน Shared Folder ของ Domain User บน Synology NAS เครื่องนี้ได้

3.5 ทดสอบการเข้าใช้งาน Synology NAS ด้วยบัญชีผู้ใช้และรหัสผ่านของ Domain User

โดยสรุป เมื่อมีการเปิดใช้งาน LDAP Server เราสามารถนำ NAS เครื่องต่างๆมา Join เพื่อให้สามารถใช้ NAS ทุกเครื่องด้วยบัญชีผู้ใช้และรหัสผ่านเดียว แต่การกำหนดสิทธิ์การเข้าถึงโฟลเดอร์ของ NAS เครื่องต่างๆเหล่านี้ ก็ต้องมีการกำหนดสิทธิ์เหมือนผู้ใช้งานทั่วไป