Ervereinstellungen, Omainsicherheit, 14 cms servereinstellungen – QNAP Security VioStor CMS (Version: 1.0.1) Benutzerhandbuch

Seite 106

Advertising
background image

106

3.14

CMS Servereinstellungen

3.14.1

Domainsicherheit

Die Domainsicherheit-Funktion wurde dazu entwickelt, dass der CMS-Server einem Active Directory-

(AD) und Lightweight Directory Access Protocol- (LDAP) Verzeichnis beitreten kann und AD- und

LDAP-Nutzer auf den CMS-Server zugreifen können. Rufen Sie die

„CMS Servereinstellungen“-Seite

zur Einrichtung der Domainsicherheit auf. Es stehen drei Optionen zur Verfügung:

Keine Domainsicherheit (nur lokale Nutzer): Wählen Sie diese Option und nur lokale Nutzer

können auf den CMS-Server zugreifen.

Active Directory-Authentifizierung (Domainmitglied): Wählen Sie diese Option zum Verbinden des

CMS-Servers mit einer AD-Domain. Füllen Sie alle Felder aus und aktivieren den RADIUS-Dienst.

Nach Verbindung des CMS-Servers mit einer AD-Domain können sich AD-Nutzer am CMS-Server

anmelden.

LDAP-Authentifizierung (LDAP-Client): Wählen Sie diese Option zum Verbinden des CMS-Servers

mit einer LDAP-Verzeichnis. Füllen Sie alle Felder aus (in der nachstehenden Tabelle werden die

einzelnen Felder erklärt) und aktivieren den RADIUS-Dienst. Nachdem der CMS-Server eine

Verbindung zum LDAP-Verzeichnis hergestellt hat, können entweder die lokalen Nutzer oder die

LDAP-Nutzer zum Zugreifen auf den CMS-Server authentifiziert werden. Nach Ü bernahme der

LDAP-Verzeichniseinstellungen werden die Nutzer aufgefordert, im Feld

„login to (Anmelden

an)“ des Anmeldebildschirms zwischen „Local (Lokal)“ und „LDAP Domain Name

(LDAP-

Domainname)“ zu wählen.

Feld

Beschreibung

Art des LDAP-Servers

wählen

Wählen Sie die LDAP-Serverdomain, auf die Sie zugreifen möchten.

LDAP-Server-Host

Host oder IP des LDAP-Servers.

LDAP-Sicherheit

Legen Sie fest, wie der NAS mit dem LDAP-Server kommunizieren soll:

- ldap:// = Eine Standard-LDAP-Verbindung verwenden (Standardport:

389).

- ldap:// (ldap + SSL) = Verwendung einer mit SSL verschlüsselten

Verbindung (Standardport: 686).

- ldap:// (ldap + TLS) = Verwendung einer mit TLS verschlüsselten

Verbindung (Standardport: 389).

BASE DN

Die LDAP-Domain. Beispiel: dc=mydomain, dc=local

Root DN

Der LDAP-Root-Benutzer. Beispiel: cn=admin, dc=mydomain, dc=local

Kennwort

Das Kennwort des Root-Benutzers.

Benutzer-Base-DN

Die Organisationseinheit (Organization Unit, OU), in der Benutzer

gespeichert werden. Beispiel: ou=people, dc=mydomain, dc=local

Advertising
Zie ook andere documenten in de categorie QNAP Security Video-Zubehör: