Inhaltsverzeichnis
Tutorial
Version | Status | Datum | Author | URL |
---|---|---|---|---|
0.1 | Erster Entwurf | 01.03.2021 | Lea Cotar | |
0.2 | Ergänzungen | TT.MM.JJJJ | Vorname Nachname | |
1.0 | Review und Freigabe | TT.MM.JJJJ | Vorname Nachname |
1. Definition
LDAP Server (ehemals Directory Server) ist ein zusätzliches Paket, das auf der LDAP-Version 3 (RFC2251) basiert. Mit ihm wird der Synology NAS zu einem Kontoverwaltungszentrum, über das die Kontoverwaltung für alle Clients zentralisiert und ein Authentifizierungsdienst für diese bereitgestellt werden kann.
Eines gleich vorweg: LDAP selbst ist kein Verzeichnis, sondern das Protokoll, über das es mit einer bestimmten Syntax möglich ist, Informationen eines LDAP-Verzeichnisses abzufragen. Für eine fehlerlose Zusammenarbeit ist es bei LDAP erforderlich, dass alle beteiligten Systeme auf Port 389 für eine ungesicherte Übertragung und auf Port 636 in einer TLS gesicherten Verbindung Daten austauschen können. Historisch betrachtet geht die Entwicklung von LDAP auf die Universität von Michigan zurück. Dort wurde im Jahr 1993 erstmals ein Vorschlag für die vereinfachte Variante des DAP (Directory Access Protocol) als RFC definiert.
Die Idee hinter LDAP ist einfach: Ein über verschiedene Server verteiltes Verzeichnis in einer Baumstruktur soll einfach durchsucht werden können.
2. Tutorial
3. Testing
3.1 Test 1 (Beispiel)
Testfall Nr. | #1 |
---|---|
Beschreibung | Die Namensauflösung im Netzwerk funktioniert |
Vorgehen | mit nslookup die Namen von internen und externen Hosts auflösen: |
nslookup srv-zh-01.dotcom.intern | |
nslookup pc-zh-01.dotcom.intern | |
Voraussetzung / Umfeld | Auf dem AD-Server srv-zh-01 ist der DNS-Dienst aktiviert |
Erwartetes Resultat | Die Namen werden richtig aufgelöst |
OK / nicht OK | OK |
Aufgetretene Fehler / Bemerkungen | Keine |
4. Quellenverzeichnis
https://www.synology.com/de-de/knowledgebase/DSM/help/DirectoryServer/ldap_desc
https://www.ip-insider.de/was-ist-ldap-lightweight-directory-access-protocol-a-581204/