¿Cómo usar el servidor LDAP integrado del QNAP NAS para la administración de usuarios?

El servidor LDAP, también conocido como Servicios de Directorios, permite la administración centralizada de usuarios y grupos.  El servidor LDAP se puede asociar con Active Directory para la administración de usuarios. El sistema puede servir como dominio LDAP para almacenar la información de todos los usuarios y grupos, incluyendo el nombre de usuario y la contraseña.

Al usar el servidor LDAP del QNAP NAS, el administrador puede fácilmente crear usuarios para que ellos puedan tener acceso a varios servidores NAS con el mismo nombre de usuario y contraseña. No se necesitan licencias ni tiempo adicional para crear cuentas de usuarios en todos los dispositivos. Se necesita el firmware v3.6.0 o superior del QNAP NAS.

Estas notas de la aplicación lo guiarán para:

• Habilitar el servidor LDAP
• Crear usuarios LDAP
• Integrar un NAS en el dominio LDAP
• Integrar un segundo NAS en el dominio LDAP

Habilitar el servidor LDAP

Para habilitar el servidor LDAP en el QNAP NAS, inicie sesión en la página de administración web del NAS como administrador y vaya a “Application Servers” (Servidores de aplicaciones) > “LDAP Server” (Servidor LDAP).

Seleccione “Enable LDAP Server” (Habilitar el servidor LDAP); introduzca el nombre completo del dominio LDAP y la contraseña para el servidor LDAP, luego haga clic en “Apply” (Aplicar). ¡El servidor LDAP ya estará habilitado y listo para usar!

Crear usuarios LDAP

Vaya a la pestaña “Users” (Usuarios). Haga clic en “Create a User” (Crear un usuario) o en “Create Multiple Users” (Crear varios usuarios) o “Batch Import Users” (Importar lote de usuarios). Siga las instrucciones del asistente para crear los usuarios LDAP.

Una vez que haya creado algunos usuarios LDAP, el NAS se puede integrar en el dominio, de tal forma que pueda definir los permisos de los usuarios LDAP y permitirle al QNAP NAS autenticarlos.

Integrar un NAS en el dominio LDAP

Para permitir que los usuarios LDAP se conecten al NAS, el NAS se debe integrar en el dominio LDAP. En la pestaña “LDAP Server” (Servidor LDAP), haga clic en “Domain Security” (Seguridad de dominios) y será redirigido automáticamente a “Access Right Management” (Administración de derechos de acceso) > “Domain Security” (Seguridad de dominios).

Desde el NAS donde se esté ejecutando el servidor LDAP, vaya a “Access Right Management” (Administración de derechos de acceso) > “Domain Security” (Seguridad de dominios). Seleccione “LDAP authentication” (Autenticación LDAP) y escoja “LDAP server of local NAS” (Servidor LDAP del NAS local) como el tipo de servidor. Luego haga clic en “Apply” (Aplicar).

El NAS ahora ya es un cliente del servidor LDAP. Para ver los usuarios o grupos del dominio, vaya a “Access Right Management” (Administración de derechos de acceso) > “Users” (Usuarios) o “User Groups” (Grupos de usuarios), luego seleccione “Domain Users” (Usuarios de dominios) o “Domain Groups” (Grupos de usuarios). También puede establecer los permisos de las carpetas para los usuarios y grupos del dominio.

Integrar un segundo NAS en el dominio LDAP

Puede integrar varios servidores QNAP NAS en el mismo dominio LDAP y dejar que los usuarios LDAP se conecten a los servidores NAS, usando las mismas credenciales para iniciar sesión.

Para integrar otro NAS en el dominio LDAP, inicie sesión en el NAS y vaya a “Access Right Management” (Administración de derechos de acceso) > “Domain Security” (Seguridad de dominios). Seleccione “LDAP authentication” (Autenticación LDAP) y escoja “LDAP server of a remote NAS” (Servidor LDAP de un NAS remoto) como el tipo de servidor.

Introduzca el nombre DNS o la dirección IP del NAS remoto, el nombre del dominio LDAP que creó anteriormente e introduzca la contraseña del servidor LDAP. Haga clic en ”Apply” (Aplicar).