Synology: LDAP Server mit lokalen Usern Synchronisieren
Hallo Zusammen,
ich setze ein Synology NAS ein mit einer lokalen User Datenbank.
Synology spricht auch LDAP - hat es jemand von Euch hinbekommen, dass man die LDAP User mit den lokalen Usern synronisieren kann? Komplett auf LDAP kann ich nicht umstellen, da nicht alle Dienste auf das LDAP zugreifen können (VPN Server z.B.).
Ich möchte gerne das der "User" nicht mitbekommt ob er per LDAP oder Lokal Authorisiert wird und das Username und Passwort identisch sind (auch wenn der User sein Kennwort ändern würde).
DANKE.
ich setze ein Synology NAS ein mit einer lokalen User Datenbank.
Synology spricht auch LDAP - hat es jemand von Euch hinbekommen, dass man die LDAP User mit den lokalen Usern synronisieren kann? Komplett auf LDAP kann ich nicht umstellen, da nicht alle Dienste auf das LDAP zugreifen können (VPN Server z.B.).
Ich möchte gerne das der "User" nicht mitbekommt ob er per LDAP oder Lokal Authorisiert wird und das Username und Passwort identisch sind (auch wenn der User sein Kennwort ändern würde).
DANKE.
Please also mark the comments that contributed to the solution of the article
Content-ID: 320038
Url: https://administrator.de/contentid/320038
Printed on: December 14, 2024 at 00:12 o'clock
3 Comments
Latest comment
Das wird so schwerlich funktionieren, denn die Passwörter auf einem LDAP Server werden immer gehasht abgelegt (mit oder ohne Salt). Das hieße also das der lokale Usermanager das gleiche Hashverfahren (SHA1/MD5) wie der LDAP Server einsetzen müsste, wollte man die Hashes einfach rüberkopieren. Die Usernamen zu synchronisieren is kein Problem, sowas könntest du scripten, aber die Passwörter sind eben problematisch.
Deswegen setze Apps ein die Radius oder LDAP vernünftig supporten. Oder noch besser: VPN immer auf einer Firewall bzw. einem Router terminieren, auf einem NAS mit Portforwarding zu arbeiten ist eigentlich immer ein sicherheitstechnisches NOGO.
Gruß
Deswegen setze Apps ein die Radius oder LDAP vernünftig supporten. Oder noch besser: VPN immer auf einer Firewall bzw. einem Router terminieren, auf einem NAS mit Portforwarding zu arbeiten ist eigentlich immer ein sicherheitstechnisches NOGO.
Gruß