Tutorial

Version	Status	Datum	Author
0.1	Erster Entwurf	01.03.2021	Lea Cotar
0.2	Ergänzungen	TT.MM.JJJJ	Vorname Nachname
1.0	Review und Freigabe	TT.MM.JJJJ	Vorname Nachname

1. Definition

LDAP Server (ehemals Directory Server) ist ein zusätzliches Paket, das auf der LDAP-Version 3 (RFC2251) basiert. Mit ihm wird der Synology NAS zu einem Kontoverwaltungszentrum, über das die Kontoverwaltung für alle Clients zentralisiert und ein Authentifizierungsdienst für diese bereitgestellt werden kann.

Eines gleich vorweg: LDAP selbst ist kein Verzeichnis, sondern das Protokoll, über das es mit einer bestimmten Syntax möglich ist, Informationen eines LDAP-Verzeichnisses abzufragen. Für eine fehlerlose Zusammenarbeit ist es bei LDAP erforderlich, dass alle beteiligten Systeme auf Port 389 für eine ungesicherte Übertragung und auf Port 636 in einer TLS gesicherten Verbindung Daten austauschen können. Historisch betrachtet geht die Entwicklung von LDAP auf die Universität von Michigan zurück. Dort wurde im Jahr 1993 erstmals ein Vorschlag für die vereinfachte Variante des DAP (Directory Access Protocol) als RFC definiert.

Die Idee hinter LDAP ist einfach: Ein über verschiedene Server verteiltes Verzeichnis in einer Baumstruktur soll einfach durchsucht werden können.

2. Tutorial

3. Testing

3.1 Test 1 (Beispiel)

Testfall Nr.	#1
Beschreibung	Die Namensauflösung im Netzwerk funktioniert
Vorgehen	mit nslookup die Namen von internen und externen Hosts auflösen:
	nslookup srv-zh-01.dotcom.intern
	nslookup pc-zh-01.dotcom.intern
Voraussetzung / Umfeld	Auf dem AD-Server srv-zh-01 ist der DNS-Dienst aktiviert
Erwartetes Resultat	Die Namen werden richtig aufgelöst
OK / nicht OK	OK
Aufgetretene Fehler / Bemerkungen	Keine

4. Quellenverzeichnis

https://www.synology.com/de-de/knowledgebase/DSM/help/DirectoryServer/ldap_desc
https://www.ip-insider.de/was-ist-ldap-lightweight-directory-access-protocol-a-581204/