如何通过使用 Open Directory 实用工具将 macOS 连接到 LDAP 服务以访问 QNAP NAS 上的文件


最后修订日期: 2020-03-12
QNAP

简介:

轻量级目录访问协议 (LDAP) 是指可以在中央服务器中存储所有用户和组信息的目录。使用 LDAP,管理员可以管理 LDAP 目录中的用户,用户可以使用相同的用户名和密码连接到多个 NAS。

本教程介绍的过程可用于设置 macOS 设备,使用 LDAP 帐户连接到 QNAP NAS。环境必须具有 LDAP 服务器,且 QNAP NAS 必须加入同一 LDAP 服务器。

如果没有 LDAP 服务器,则可使用 QNAP NAS 的内置 LDAP 服务器。

注意:

  1. NAS 必须加入 LDAP 目录。
  2. 建议使用 macOS X10.6(或更高版本)。本文档中的屏幕截图使用 X10.15.2。

主题如下:

  1. (可选)使用 QNAP NAS 上的内置 LDAP 服务管理用户
  2. 在将 macOS 加入 LDAP 目录之前,必须在 NAS 上禁用 LDAP 服务器身份验证
  3. 将 macOS 加入 LDAP 目录

可选:使用 QNAP NAS 上的内置 LDAP 服务管理用户

QNAP NAS 提供了 LDAP 服务器功能,可用于整合 IT 基础架构。如果您使用专用的 LDAP 服务器,则可忽略此步骤。

  1. 启用 LDAP 服务器

    1. 以管理员身份登录 QTS。
    2. 转到“Control Panel”(控制台)>“Applications”(应用服务)>“LDAP Server”(LDAP 服务器)。
      QNAP
    3. 选择“Enable LDAP Server”(启用 LDAP 服务器)。
    4. 输入“Full domain name”(完整的域名)。
    5. 输入“password”(密码)。
    6. 单击“Apply”(应用)。
      LDAP Server”(LDAP 服务器)现已启用并可供使用。

    创建 LDAP 用户和组

    1. 转到“Users”(用户)选项卡。
    2. 根据需要单击“Create a User”(创建用户)、“Create Multiple Users”(创建多个用户)或“Batch Import Users”(批量导入用户)。
      QNAP
    3. 按照向导创建 LDAP 用户。

    将 NAS 加入 LDAP 域

    1. 转到“LDAP Server”(LDAP 服务器)选项卡。
    2. 单击“Domain Security”(域安全认证)。
      QNAP

      将打开“Control Panel”(控制台)>“Privilege”(权限)>“Domain Security”(域安全认证)

    3. 选择“LDAP authentication”(LDAP 认证)。
    4. 将“Select the type of LDAP server”(选择 LDAP 服务器的类型)设为“LDAP server of local NAS”(本机 NAS 上的 LDAP 服务器)。
    5. 单击“Apply”(应用)。
      QNAP
      NAS 现在即为 LDAP 服务器的客户端。

    检查 LDAP 域用户及其权限

    1. 转到“Privilege”(权限)>“Users”(用户)。
    2. 选择“Domain Users”(域用户)。
    3. 单击 QNAP
      QNAP
    4. 根据需要调整权限设置。
    5. 单击“Apply”(应用)。
      QNAP

在将 macOS 加入 LDAP 目录之前,必须在 NAS 上禁用 LDAP 服务器身份验证

从 QTS 版本 4.3.3 起,LDAP 服务器需要身份验证。由于 macOS 不会发送任何 LDAP 身份验证,因此必须禁用 LDAP 服务器身份验证。

  1. 转到“Control Panel”(控制台)>“Network & File Services”(网络 & 文件服务)> Telnet/SSH
  2. 选择“Allow SSH connection”(允许 SSH 连接)。
  3. 使用 SSH 客户端(例如 PuTTY)连接到 NAS。
  4. 使用管理员帐户登录。
  5. 运行以下命令以禁用 LDAP 身份验证:/sbin/setcfg "LDAP Server" "Require Authc" "FALSE"
  6. 运行以下命令以重启 LDAP 服务器:/etc/init.d/ldap_server.sh restart

将 macOS 加入 LDAP 目录

  1. 以管理员身份登录 macOS。
  2. 转到“System Preferences”(系统偏好设置)。
  3. 单击“Users & Groups”(用户与群组)。
    QNAP
  4. 单击“Login Options”(登录选项)。
    QNAP
  5. 单击“Join…”(加入...)。
    QNAP
    此时会打开服务器选择窗口。
  6. 输入 LDAP 服务器的 IP 地址。
  7. 单击“OK”(确定)。
    QNAP
  8. 选择“Allow network users to log in at log in window”(允许网络用户在登录窗口中登录)。
  9. 单击“Edit…”(编辑...)。
    QNAP
    此时会打开服务器列表窗口。
  10. 单击“Open Directory Utility”(Open Directory 实用工具)。
    QNAP
    此时会打开“Directory Utility”(目录实用工具)窗口。
  11. 选择 LDAPv3
    QNAP
  12. 单击 QNAP
  13. 在“LDAP Mappings”(LDAP 映射)中选择 RFC2307
    QNAP
    此时会打开“Search Base Suffix”(搜索基准后缀)窗口。
  14. 输入 LDAP 服务器的基准后缀。
  15. 单击“OK”(确定)。
    QNAP
  16. 单击“Edit”(编辑)。
    QNAP
    此时会打开“Server Settings”(服务器设置)窗口。
  17. 转到“Security”(安全)选项卡。
  18. 选择“Use authentication when connecting”(连接时使用鉴定)。
  19. 输入“Distinguished Name”(识别名)。
  20. 输入“Password”(密码)。
  21. 单击“OK”(确定)。
    QNAP
  22. 单击“OK”(确定)。
    QNAP
  23. 重新启动 Mac。
  24. 转到“Directory Utility”(目录实用工具)。
  25. 转到“Directory Editor”(目录编辑器)。
    QNAP
    现在即可在您刚设置的 LDAP 服务器下看到 LDAP 用户。

为 LDAP 用户启用主文件夹

  1. 打开“Users & Groups”(用户与群组)。
    QNAP
  2. 单击“Login Options”(登录选项)。
  3. 单击“Edit…”(编辑...)。
  4. 单击“Open Directory Utility”(Open Directory 实用工具)。
    QNAP
  5. 选择 LDAPv3
    QNAP
  6. 单击 QNAP
  7. 选择您的 LDAP 服务器。
  8. 单击“Edit…”(编辑...)。
    QNAP
    此时会打开“Server Settings”(服务器设置)窗口。
  9. 转到“Search & Mappings”(搜索与映射)。
    QNAP
  10. 在“Access this LDAPv3 server using”(访问此 LDAPv3 服务器使用)中选择 RFC2307
    此时会打开“Search Base Suffix”(搜索基准后缀)窗口
  11. 输入 LDAP 服务器的基准后缀
  12. 单击“OK”(确定)。
    QNAP
    此时会关闭“Search Base Suffix”(搜索基准后缀)窗口。
  13. 在“Record Types and Attributes”(记录类型和属性)下查找“Users”(用户)> NFSHomeDirectory
    QNAP
  14. 在“Map to any items in list”(映射到列表中的项目)下选择 #/Users/$uid$
    QNAP
  15. 单击“OK”(确定)。
    此时会关闭“Server Settings”(服务器设置)窗口。“LDAP Mappings”(LDAP 映射)现在为“Custom”(自定义)。
  16. 单击“OK”(确定)。
    QNAP
  17. 打开“Directory Utility”(目录实用工具)。
  18. 转到“Directory Editor”(目录编辑器)。
    QNAP
    用户主文件夹列在 NFSHomeDirectory 下。

通过 AFP 访问 NAS

用户现在便可通过 LDAP 登录到 macOS 设备,并通过 ATP 装载主文件夹(或其他共享文件夹)。

  1. 登录 macOS。
  2. 转到 Finder >“Go”(前往)>“Connect to Server…”(连接服务器)
    QNAP
    此时会打开“Connect to Server”(连接服务器)窗口。
  3. 输入 afp://<您的 NAS IP 地址>。
  4. 单击“Connect”(连接)。
    QNAP
    此时会打开一个登录窗口。
  5. 选择“Registered User”(注册用户)。
  6. 输入您的 QNAP NAS 用户名。
  7. 输入您的 QNAP NAS 密码。
  8. 单击“Connect”(连接)。
    QNAP
    此时会打开文件夹选择窗口。
  9. 选择主文件夹。
    QNAP
  10. 单击“OK”(确定)。
    QNAP
    现在,便可从 Finder 访问存储在主文件夹中的文件。

这篇文章有帮助吗?

65% 的人认为有帮助。
谢谢您,我们已经收到您的意见。

请告诉我们如何改进这篇文章:

如果您想提供其他意见,请于下方输入。

选择规格

      显示更多 隐藏更多
      open menu
      back to top