LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลที่ใช้ในการเข้าถึงข้อมูลหรือออบเจ็กต่างๆด้วยโครงสร้างแบบไดเรคทอรี โดย LDAP จะใช้เป็นตัวกลางในการติดต่อระหว่าง LDAP Server และ LDAP Client ในกรณีที่เรามี NAS ใช้งานอยู่หลายเครื่อง การจะสร้างบัญชีผู้ใช้งานและรหัสผ่านไว้ที่ทุกเครื่องโดยเฉพาะกรณีที่มีผู้ใช้งานจำนวนมากก็จะค่อนข้างยุ่งยากอยู่สักหน่อย การประยุกต์ใช้งาน LDAP เพื่อให้มีบัญชีผู้ใช้งานและรหัสผ่านเดียวสามารถเข้าถึง NAS ได้ทุกเครื่องก็เป็นสิ่งที่น่าสนใจ
ในบทความนี้จะเป็นการสาธิตการใช้งาน LDAP เพื่อสร้างไดเรคทอรีบัญชีผู้ใช้งานไว้ใน LDAP Server ไว้ใน QNAP NAS เครื่องหลัก และนำ LDAP Client จาก NAS เครื่องอื่นเข้าร่วมในไดเรคทอรี ก็จะสามารถดึงบัญชีผู้ใช้งานและรหัสผ่านมาสู่ NAS เหล่านี้ ในลักษณะเดียวกับการ Join Domain ของ Active Directory
1) การเปิดใช้งาน LDAP Server เพื่อสร้างบัญชีผู้ใช้ Domain User
1.1 ล๊อคอินเข้าสู่ QTS ด้วยบัญชีผู้จัดการระบบ
- เปิดแอพพลิเคชั่น LDAP Server
- ติ๊ก ✓ Enable LDAP Server
Full domain name : ใช้ชื่อตั้งต้นมาก็ได้ ไม่ต้องใช้โดเมนจริง
Password / Verify password : รหัสผ่านที่ใช้ในการ Join LDAP Server
Apply เพื่อใช้ค่ากำหนดนี้
2.1 ล๊อคอินเข้าสู่ QTS ด้วยบัญชีผู้จัดการระบบ
- เข้าสู่ Control Panel แล้วเลือก Domain Security
- หน้าต่างขวามือเลือก LDAP authentication
Select the type of LDAP Server: เลือก Remote LDAP Server
LDAP server host : เลือกชื่อ หรือ ระบุไอพีของ LDAP Server
LDAP security : การรักษาความปลอดภัยมีให้เลือกหลายแบบ ให้เลือกค่าตั้งต้น
Base DN : dc=my-domain,dc=com
Root DN : cn=admin,dc=my-domain,dc=com
3.1 ล๊อคอินเข้าสู่ DMS ด้วยบัญชีผู้จัดการระบบ
- เข้าสู่ Control Panel แล้วเลือก Domain/LDAP แล้วกด Join
- หน้าต่าง LDAP Joining Wizard ใส่ข้อมูลให้ถูกต้อง ตรงกัน
Bind DN or LDAP administrator account : cn=admin,dc=my-domain,dc=com
Password : รหัสผ่านที่ใช้ในการ Join LDAP Server
Encryption : None
Base DN : dc=my-domain,dc=com
Profile : Standard
Apply เพื่อใช้ค่ากำหนดนี้
NAS Thailand
จำหน่ายระบบ NAS ราคาพิเศษ
พร้อมบริการหลังการขายที่มีความชำนาญ