Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

NAS: Oprávnění ve Windows, directory server

9.4.2013, Radan Tuhý, návod
NAS: Oprávnění ve Windows, directory server
Jako uživatelé Windows se nemusíte omezovat na systém oprávnění NASu, ale můžete využít tzv. ACL, jehož aktivace dovoluje spravovat oprávnění přímo z Windows. Nároční uživatelé si také mohou nainstalovat vlastní adresářový server. Přečtěte si, jak na to.
Na úvod kapitoly popisující instalaci adresářového serveru bychom rádi upozornili na to, že Directory Server nenahrazuje doménový controller. Jedná se opravdu pouze o adresářovou službu LDAP, která umožňuje jednotnou autentifikaci u všech zařízení, které se k ní dokážou připojit a využít ji.

Prvním krokem je stažení a instalace balíčku Synology Directory Server. Jeho instalaci provedeme tak, že si otevřeme Package Center a dáme vyhledat Directory Server, popřípadě přejdeme na záložku Utilities, ve které se mimo jiné tento balíček nachází.





Po instalaci následuje konfigurace a spuštění serveru. Otevřeme si tedy hlavní menu, ve kterém nalezneme mimo dalších položek také Directory Server a aplikaci spustíme.





Nyní je potřeba zaškrtnout Enable LDAP server a následně zadat FQDN databáze LDAP. Pro doplnění - FQDN je zkratka z anglického Fully Qualified Domain Name. Není asi až tak důležité, jestli se bude jednat o veřejnou doménu nebo nějakou lokální alternativu, spíše bude záležet na vašich preferencích. Adresa by měla být v každém případě jedinečná (tedy neměla by ve vaší lokální síti existovat, pokud plánujete databázi využívat i v rámci internetu, pak by bylo vhodné použít vaši jedinečnou a existující doménu). Poslední položkou je heslo pro administraci.





Posledním krokem je stisknutí tlačítka Apply, čímž dojde ke spuštění serverové služby. V tuto chvíli je vlastně server spuštěný, akorát nemáme vytvořené žádné uživatelské účty a skupiny (tato databáze je nezávislá ne tom, co je na NASu doposud vytvořeno). Přechodem do odpovídajících záložek můžeme vytvořit uživatele a skupiny dle našich požadavků.






Konfigurujeme Directory Service


Nyní server sice běží, ale NAS jej nikterak nevyužívá. To je proto, že jsme jej nespecifikovali v sekci Directory Service. Tím vlastně řekneme NASu, že se má připojit k adresářové službě, která nám shodou okolností běží na stejném zařízení.

V ovládacím panelu (Control Panel) se nachází ikonka Directory Service, kterou vybereme. V novém okně přejdeme do záložky LDAP a vyplníme potřebné údaje. Jako adresu LDAP serveru postačí zadat localhost, jelikož se nachází na stejném serveru. Výsledek by mohl vypadat přibližně nějak takto.





Je potřeba mít na paměti, že na NASu nemáme nakonfigurovaná oprávnění ke složkám pomocí těchto nových skupin a uživatelů. Proto je potřeba přidat uživatele do správných skupin, no a skupiny přiřadit ke správným složkám.





V tuto chvíli máme nastavené vše potřebné k tomu, abychom mohli naši novou adresářovou službu začít využívat na všech zařízeních, které mají odpovídajícího LDAP klienta. Toho obsahuje jak Linux, tak systém OS X. V obou zařízeních lze tedy odpovídajícím způsobem nastavit, přičemž u OS X je doporučena verze 10.6 a vyšší. U Linuxu je tedy nutné nainstalovat některé z dostupných řešení, k dispozici je jich relativně velké množství.

Jelikož je náš článek ale primárně zaměřený na operační systém Windows, musíme připomenout naši poznámku z úvodu tohoto článku, tedy že Windows primárně LDAP klienta neobsahuje. Je sice možné po povolení Windows CIFS (viz screenshot výše) využít autentifikaci zadáním přihlašovacího jména a hesla v odpovídajícím tvaru (viz následující obrázek), ale tím bychom si situaci moc neulehčili.





Proto jsme se rozhodli doplnit tento návod o instalaci vybraného LDAP klienta, který po instalaci dokáže adresářovou službu využít o něco lépe. Tomu je věnována následující kapitola tohoto článku.