一部の Network Attached Storage デバイスは、LDAP を使用してユーザーを認証できます。下記から NAS OS を選択して、Foxpass と統合するように構成する方法について説明します。
Synology NAS LDAP
Foxpass を利用した LDAP による Synology NAS 認証。
まず、Foxpass にログインして、次の手順を実行します。
- ダッシュボード ページでベース DN をメモします。コピーしてどこかに貼り付けます。
- LDAP バインダー ページで「synology」という名前の LDAP バインダー アカウントを作成します。生成されたパスワードをコピーして貼り付けます。一度だけ表示されます。
- コントロールパネルを立ち上げる
- 左側からドメイン/LDAP を選択します
- 上部のタブで「LDAP」を選択します
- LDAP サーバーのアドレス: ldap.foxpass.com
- 暗号化: SSL
- ベース DN: (ベース DN、例: dc=example,dc=com)
- プロファイル: カスタム
- プロファイルの横にある [編集] をクリックします。
- filter -> passwd の「Mapping Target」に、objectClass=inetOrgPersonと入力します。
- filter -> shadow の「Mapping Target」に、objectClass=inetOrgPersonと入力します。
- filter -> group の「Mapping Target」に、objectClass=groupOfNamesと入力します。
- group -> gidNumber の「Mapping Target」にHASH(cn)を入力
- group -> memberUid の「Mapping Target」に member を入力
- passwd -> uidNumber の「Mapping Target」にHASH(entryUUID)を入力
- passwd -> gidNumber の「Mapping Target」にHASH(entryUUID)を入力
- [適用] をクリックします
- [適用] をクリックします
- Bind DN とパスワードの入力を求めるプロンプトが表示されます
- バインド DN には、上で作成した Binder アカウントを次の形式で入力します: cn=synology,[ your base dn ] (例 cn=synology,dc=example,dc=com)
- 上記で生成されたパスワードを入力します。
- [適用] をクリックします。
FreeNAS LDAP
Foxpass を利用した LDAP による Synology NAS 認証。
デフォルトでサポートされている一部のボリューム タイプのみ
Foxpass は、デフォルトでは Samba 拡張機能をサポートしていません。この機能はアドオンとして提供しています (追加料金あり)。
- 証明書チェーンを取得する
echo "" | openssl s_client -connect ldap.foxpass.com:636 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p'
- System -> CA's に移動し、新しい ca を追加します。
-
証明書チェーンを証明書ボックスに貼り付け、秘密鍵とパスワードのフィールドを空白のままにし、ランダムな整数をシリアル フィールドに割り当てます (1 で問題ありません)。
-
ディレクトリ -> LDAP に移動し、次のように設定します。
