FAQ

  • Active Derectory
    セキュリティ
    インターネット
    チュートリアル
    2016.03.11

QNAP NAS の内蔵 LDAP サーバーのユーザー管理の使用方法

LDAP サーバー(ディレクトリサービスとも呼ばれる)を使用して、ユーザー管理およびグループ管理を一元化することができます。 LDAP サーバーをアクティブディレクトリのユーザー管理に関連付けることができます。 システムを LDAP ドメインとして機能させ、ユーザー名およびパスワードを含む全ユーザーとグループの情報を格納することが可能です。
FAQ-LDAPserver_01
QNAP NAS 内蔵 LDAP サーバーを使用して、管理者は、ユーザーを作成し、複数 NAS サーバーに同一ユーザー名とパスワードでアクセスを許可することを簡単に実現できます。 全デバイス上でのユーザーアカウントの作成に追加ライセンスおよび余分な時間は必要ありません。 QNAP NAS ファームウェア V3.6.0 またはそれ以降が必要です。

本アプリケーションノートのガイドに従ってください:
■ LDAP サーバーを有効にします
■ LDAP ユーザーを作成します
■ NAS を LDAP ドメインに参加させます
■ セカンダリ NAS を LDAP ドメインに参加させます

LDAP サーバーを有効にする

QNAP NAS 上の LDAP サーバーを有効にするには、NAS ウェブ管理ページに管理者としてログインし、「Application Servers(アプリケーションサーバー)」 > 「LDAP Server(LDAP サーバー)」に移動します。

「Enable LDAP Server(LDAP サーバーを有効にする)」を選択し、フル LDAP ドメイン名と LDAP サーバーに対するパスワードを入力し、「Apply(適用)」をクリックします。 LDAP サーバーが有効になり、使用準備ができました!
FAQ-LDAPserver_02
LDAP ユーザーを作成すると、NAS がドメインに参加し、LDAP ユーザーの権限を設定し、QNAP NAS がユーザーを認証するようになります。

NAS の LDAP ドメインへの参加

LDAP ユーザーの NAS への接続を許可するには、NAS を LDAP ドメインに参加させる必要があります。 「LDAP Server(LDAP サーバー)」タブの下で、「Domain Security(ドメインセキュリティ)」をクリックします。自動的に「Access Right Management(アクセス権管理)」 > 「Domain Security(ドメインセキュリティ)」にリダイレクトされます。
FAQ-LDAPserver_04
LDAP サーバーが稼働している NAS で、「Access Right Management(アクセス権管理)」 > 「Domain Security(ドメインセキュリティ)」に移動します。 「LDAP authentication(LDAP 認証)」を選択し、サーバータイプとして、「LDAP server of local NAS(ローカル NAS の LDAP サーバー)」を選びます。 その後、「Apply(適用)」をクリックします。
FAQ-LDAPserver_05
NAS は、LDAP サーバーのクライアントになりました。 ドメインユーザーまたはグループを表示するには、 「Access Right Management (アクセス権管理)」 > 「Users(ユーザー)」または「User Groups(ユーザーグループ)」に移動し、「Domain Users(ドメインユーザー)」あるいは「Domain Groups(ドメイングループ)」を選択します。 また、ドメインユーザーあるいはグループにフォルダ権限を設定することもできます。
FAQ-LDAPserver_06

セカンダリ NAS の LDAP ドメインへの参加

複数 QNAP NAS サーバーを同一 LDAP ドメインに参加させ、LDAP ユーザーに同一ログイン情報を使用して NAS サーバーへの接続を許可することができます。

別な NAS を LDAP ドメインに参加させるには、NAS にログインし、「Access Right Management(アクセス権管理)」 > 「Domain Security(ドメインセキュリティ)」に移動します。 「LDAP authentication(LDAP 認証)」を選択し、サーバータイプとして、「LDAP server of a remote NAS(リモート NAS の LDAP サーバー)」を選びます。

リモード NAS の DNS 名または IP アドレス、事前に作成した LDAP ドメイン名を入力し、LDAP サーバーのパスワードを入力します。 「Apply(適用)」をクリックします。
FAQ-LDAPserver_07

↑