3
Synology: LDAP Server mit lokalen Usern Synchronisieren
Hallo Zusammen,
ich setze ein Synology NAS ein mit einer lokalen User Datenbank.
Synology spricht auch LDAP - hat es jemand von Euch hinbekommen, dass man die LDAP User mit den lokalen Usern synronisieren kann? Komplett auf LDAP kann ich nicht umstellen, da nicht alle Dienste auf das LDAP zugreifen können (VPN Server z.B.).
Ich möchte gerne das der "User" nicht mitbekommt ob er per LDAP oder Lokal Authorisiert wird und das Username und Passwort identisch sind (auch wenn der User sein Kennwort ändern würde).
DANKE.
ich setze ein Synology NAS ein mit einer lokalen User Datenbank.
Synology spricht auch LDAP - hat es jemand von Euch hinbekommen, dass man die LDAP User mit den lokalen Usern synronisieren kann? Komplett auf LDAP kann ich nicht umstellen, da nicht alle Dienste auf das LDAP zugreifen können (VPN Server z.B.).
Ich möchte gerne das der "User" nicht mitbekommt ob er per LDAP oder Lokal Authorisiert wird und das Username und Passwort identisch sind (auch wenn der User sein Kennwort ändern würde).
DANKE.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320038
Url: https://administrator.de/contentid/320038
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
VPN-Server können eigentlich alle LDAP... Warum also nicht die Dienste entsprechend konfigurieren?
Beste Grüße!
Berthold
VPN-Server können eigentlich alle LDAP... Warum also nicht die Dienste entsprechend konfigurieren?
Beste Grüße!
Berthold
Hallo,
der LDAP klappt mit dem Synology eigenen Dienst am VPN nicht und der Radius Server den ich für das wlan einsetze der ebenfalls über den synology läuft ist mit dem ldap etwas buggy. man liest desöfteren, dass der auth server nicht erreichbar ist.
Mit dem lokalen Usern klappt es dageben reibungslos.
Es wäre daher klasse, wenn man die user konten einfach synchen kann...
der LDAP klappt mit dem Synology eigenen Dienst am VPN nicht und der Radius Server den ich für das wlan einsetze der ebenfalls über den synology läuft ist mit dem ldap etwas buggy. man liest desöfteren, dass der auth server nicht erreichbar ist.
Mit dem lokalen Usern klappt es dageben reibungslos.
Es wäre daher klasse, wenn man die user konten einfach synchen kann...
Das wird so schwerlich funktionieren, denn die Passwörter auf einem LDAP Server werden immer gehasht abgelegt (mit oder ohne Salt). Das hieße also das der lokale Usermanager das gleiche Hashverfahren (SHA1/MD5) wie der LDAP Server einsetzen müsste, wollte man die Hashes einfach rüberkopieren. Die Usernamen zu synchronisieren is kein Problem, sowas könntest du scripten, aber die Passwörter sind eben problematisch.
Deswegen setze Apps ein die Radius oder LDAP vernünftig supporten. Oder noch besser: VPN immer auf einer Firewall bzw. einem Router terminieren, auf einem NAS mit Portforwarding zu arbeiten ist eigentlich immer ein sicherheitstechnisches NOGO.
Gruß
Deswegen setze Apps ein die Radius oder LDAP vernünftig supporten. Oder noch besser: VPN immer auf einer Firewall bzw. einem Router terminieren, auf einem NAS mit Portforwarding zu arbeiten ist eigentlich immer ein sicherheitstechnisches NOGO.
Gruß
