如何将 Mac/Linux 客户端计算机加入到 Synology LDAP 目录服务

目的
本文将指导您完成以下过程：

将 Mac/Linux 客户端计算机加入到 Synology 的 LDAP Server（以前称为 Directory Server）。
为 LDAP 用户配置主目录文件夹的位置。
使用 autofs 可执行文件映射将主目录文件夹自动装载到 NFS 服务器（例如 Synology NAS）。
目录
开始之前的准备
将 Mac 客户端绑定到 LDAP Server
为 LDAP 用户创建 Mac/Linux 客户端的主目录文件夹
3.1 使用 autofs 可执行文件映射
3.2 对于 Linux 客户端
3.3 对于 Mac 客户端
3.4 使用 TLS 或 SSL
3.5 附录：autofs 可执行文件映射
使用 LDAP 用户凭据登录 macOS
解决方法
1.开始之前的准备
在 Synology NAS 上将 DiskStation Manager (DSM) 更新到新版本。
使用默认帐户 admin（或属于 administrators 群组的用户）登录 DSM。
从 DSM 套件中心下载并安装 LDAP Server 套件。
在计算机上安装受支持的操作系统：
Mac：Mac OS X 10.6 或更高版本。
Linux：提供各种开源 LDAP 解决方案，用于将 Linux 计算机绑定到 LDAP Server。
2.将 Mac 客户端绑定到 LDAP Server
我们以 macOS 10.15 Catalina 为例。实际步骤可能因操作系统版本而略有不同。

转到 Apple 菜单 > 系统偏好设置 > 用户和组。
执行以下操作：
单击登录选项。如果该按钮灰显，请单击左下角的锁图标并输入管理员的密码以解锁选项。
单击加入。
单击弹出窗口中的打开目录实用工具。

显示“目录实用工具”窗口后，单击服务选项卡，选择 LDAPv3，然后单击左下角的铅笔图标以编辑设置。

单击铅笔图标后，会弹出一个对话框。按顺序执行以下操作：
单击新建。
在服务器名称或 IP 地址栏中，输入托管 LDAP Server 的 Synology NAS 的名称或 IP 地址。然后在 LDAP 映射下拉菜单中选择打开目录。如果弹出消息提示您输入搜索 DN 后缀，请单击确定。
单击确定。

返回到“目录实用工具”窗口后，单击搜索策略，在搜索路径下拉菜单中选择自定义路径，然后单击 +。

单击添加，然后在新对话框中添加帐户系统“/LDAPv3/Synology NAS 的 IP 地址或域名”，以从 LDAP 数据库中搜索并检索 LDAP 用户和群组的信息。

在“目录实用工具”窗口中单击应用以应用设置。
返回到用户和组偏好设置窗格中的登录选项。按顺序执行以下操作：
检查网络帐户服务器旁边是否显示绿灯。绿灯表示 Mac 已成功绑定到 LDAP Server。如果 Mac 已加入多个网络帐户服务器，请单击编辑并检查指示灯是否保持为绿色。
在登录窗口显示为部分中选择名称和密码。
选中允许网络用户在登录窗口中登录。

现在您已成功将 Mac 绑定到 LDAP Server。
3.为 LDAP 用户创建 Mac/Linux 客户端的主目录文件夹
使用 autofs 可执行文件映射，可将所有 LDAP 用户的主目录文件夹自动装载到 NFS 服务器。此外，您无需手动创建用户的主目录文件夹，用户名已更改时也无需重命名主目录文件夹。1

3.1 使用 autofs 可执行文件映射

Autofs 可执行文件映射用于在 LDAP 用户登录时自动装载主目录文件夹。您可以在附录中找到它。请修改以下设置以使其与 LDAP 服务器匹配。

如果要将 TLS 或 SSL 用于 LDAP 连接，请先从 LDAP 服务器导出证书并将其添加到客户端计算机。有关详细信息，请参阅使用 TLS 或 SSL。

3.2 对于 Linux 客户端

我们以 Ubuntu 12.04 为例。实际步骤可能因操作系统版本和 Linux 发行版而略有不同：

通过以下命令安装 autofs：
apt-get install autofs5
将包含所修改的 autofs 可执行文件映射的文件重命名为 auto.syno，然后将其放入 /etc 文件夹。
在 /etc/auto.master 的 auto.master 文件中添加以下代码行：
/home program:/etc/auto.syno
添加代码行后，执行 restart autofs 命令。
现在，您可以作为 LDAP 用户登录到 Ubuntu，并让主目录文件夹通过 NFS 自动装载到 /home 下。
3.3 对于 Mac 客户端

此处我们以 macOS 10.15 Catalina 为例。实际步骤可能因操作系统版本而略有不同。

将包含所修改的 autofs 可执行文件映射的文件重命名为 auto_syno，然后将其放入 /etc 文件夹。
在 /etc/auto_master 的 auto_master 文件中添加以下代码行：
/home auto_syno -nobrowse,hidefromfinder
从 auto_master 中删除以“+”开头的代码行（目录的规则）。
执行 automount -vc 命令。
现在，您可以作为 LDAP 用户登录到 Mac，并让主目录文件夹通过 NFS 自动装载到 /home 下。
3.4 使用 TLS 或 SSL

若要将 TLS 或 SSL 用于 LDAP 连接 (ldaps://...)，您必须找到客户端计算机的证书，该证书在 Ubuntu 的 /etc/ldap/ldap.conf 或 Mac 的 /etc/openldap/ldap.conf 中指定。ldap.conf 文件可能包含以下代码行：

tls_cacert /etc/ssl/certs/ca-certificates.crt
此代码行表示您必须将 Synology NAS 的证书存储到 /etc/ssl/certs/ca-certificates.crt。

3.5 附录：autofs 可执行文件映射

您可以使用以下 autofs 可执行文件映射，并按照说明根据需求调整其内容。

4.使用 LDAP 用户凭据登录 macOS
启动 Mac。
在登录窗口中输入 LDAP 用户名和密码进行登录。
您可以打开 Mac Finder，以将文件存储到主目录并修改项设置。

注：

如果您将 Synology NAS 用作随 LDAP 主目录文件夹一起装载的 NFS 服务器，请注意以下条件：
如果 Synology NAS 加入另一个 LDAP 目录，则主目录文件夹之间可能会出现冲突。
如果 Synology NAS 加入同一个 LDAP 目录，则 LDAP 用户登录时会导致创建或重命名主目录文件夹。
LDAP Server 不支持 Windows Active Directory (AD) 域，因此，如果您的 Windows PC 已经是 LDAP 客户端，则无法加入方位 AD 域。

——————————————————————————

IT解决方案：

文件共享、私有云盘、企业网盘 企业云盘  办公文件共享协同、 本地云盘 混合云盘解决方案

存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案

企业级存储 解决方案

备份 容灾 数据保护系统 解决方案

防勒索病毒解决方案

光磁电融合存储解决方案

Recovery Series Appliances

Office 365 Backup

DRaaS Solutions

数据格式演变：

非结构化数据存储， PB级数据存储 数据分级存储，数据存储，混合存储

NAS 应用场景：

解决文件共享/文件分享问题，替代传统文件服务器，海量文件存储  非结构化数据管理，公司用nas，企业用nas，公司nas方案、自定义域名、外网访问、DDNS服务

文档及音视频数据管理，中小企业NAS,Microsoft Windows Storage Server软件

NAS网络存储 文件NAS存储 网络连接存储，文件存储，横向扩展的体系结构，横向扩展网络附加存储

pacs存储，医学影像存储

雷电存储：

非编存储、FC-NAS存储，FC存储，AI存储、GPU存储、ZFS存储

归档系统archiving：蓝光存储：华录 冷存储 海量存储 光盘存储  不可物理性覆盖的追记型（WORM）结构   磁带库：昆腾

SAN存储：

对象存储：云存储

企业网盘：联想网盘 ,亿方云，坚果云，anyshare 爱数网盘，indrive 易存，云存储，私有云企业网盘，企业云盘，企业网盘，云盘一体机，网盘一体机，替代ftp服务器，内外网文件交换

虚拟数据保护方案：

RTO 小于2分钟

SaaS数据的第三方备份 、saas数据备份、SaaS备份、salesforce数据备份、 Office 365数据备份、Google Cloud G Suite数据备份 和Salesforce.com数据备份  、 群晖nas 总代理，群晖nas raid，群晖nas数据迁移，群晖nas技术支持电话

备份的品类：

CDP保护 CDM Copy Data Management、冗余电源、安全隐私（双重授权）

容灾备份解决方案 灾备 灾难备份，灾备一体体 灾备一体机,备份容灾 存储双活,
异地数据同步 ，异地文件夹同步，数据保护、NTP服务器同步、Quickconnect 中继服务、整机备份与还原、备份一体机、备份加密、备份整机系统

数据备份与恢复系统：数据管理备份系统，不同 备策略建立独立的备份作业， 文件备份 系统备份 数据库备份 虚机备份  PC备份 服务器备份 数据库备份  虚拟机定时备份、虚拟机实时备份  Backup & Recovery，物理机备份，整机备份，linux备份，数据库备份：sql备份，数据复制，数据迁移，数据保护，数据安全，业务连续性，整机备份与还原， 成都群晖 总代理，群晖数据库，成都群晖synology体验中心，群晖是什么，群晖cloud，成都群晖有实体店吗，群晖新系统， 群晖官方网站
成都 群晖 地图， 成都 群晖 synology 地图

虚拟机备份解决方案：

无代理备份方案、oVirt 备份方案，Ovirt虚拟化备份，VMWARE虚拟化备份，虚机备份

VMware vSphere 备份方案、Citrix XenServer备份方案、RedHat RHV备份方案、、Ovirt备份方案、、H3C CAS备份方案、、Openstack备份方案、、华为 FusionSphere备份方案、、中科睿光 SVM备份方案、、深信服 HCI备份方案、、云宏CNware备份方案、、浪潮 InCloud Sphere备份方案、、中标麒麟服务器虚拟化备份方案、、噢易服务器虚拟化备份方案。 比群晖好的nas系统，群晖nas怕断电吗，群晖nas官网，群晖nas使用教程，群晖nas到底用不用关机，群晖家庭nas方案，群晖nas自动备份，freenas和群晖哪个好， 群晖NAS，贵州 群晖，四川 群晖，群晖 四川代理，群晖nas可以多少用户
群晖7.0 。群晖nas安装教程 ，群晖安全性

群晖备份一体机 适用于的国外企级备份软件有：

（acronis 安克诺斯 /veeam卫盟/Veeam Backup & Replication /veritas华睿泰/commvault 慷孚沃德 /arcserver backup arcserver备份 )

PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector

DELL  EMC Networker  RecoverPoint 、Quest 、 veritas system recovery 18

兼容国内备份软件：

数据备份和恢复领域 数据保护解决方案  降低数据管理复杂性、数据安全

木浪云，壹进制unray  英方,i2,information2,上海英方软件股份有限公司 ，联鼎landersoft，精容数安，鼎甲scutech，火星仓，合力记易UPM，浪擎，爱数eisoo 云祺vinchin  盛思睿，,信核数码，数腾 datasure。

威联通 qnap, 色卡司thecus,infotrend普安, 华芸asustor qsan, 铁威马TerraMaster

贵州群晖、贵阳群晖、遵义群晖、安顺群晖、毕节群晖、铜仁群晖、黔东南群晖、黔西南群晖、黔南群晖、六盘水群晖、贵安群晖、凯里群晖、都匀群晖、兴义群晖
贵州Synology、贵阳Synology、遵义Synology、安顺Synology、毕节Synology、铜仁Synology、黔东南Synology、黔西南Synology、黔南Synology、六盘水Synology、贵安Synology、凯里Synology、都匀Synology、兴义Synology

西南NAS存储

Synology Active Backup Business

国外存储：

EMC易安信，netapp ,hds. netapp,

存储应用行业：

企业级存储  磁盘阵列 企业级存储阵列 非编影视后期存储、集群存储、虚拟化存储、高性能云计算存储  iSCSI存储、IP SAN、对象存储、统一存储、非编存储

国内存储：

宏杉macrosan , 浪潮存储inspur，联想存储lenovo，联想凌拓存储lenovo-netapp，曙光存储sugon，华为存储 huaweioceanstor，海康hikvision IPsan ，大华 dahua IPsan

国外存储：isilon

分布式存储：SDS ：software defined storage :qumulo vsan,smarx, x-sky xsky 软件定义存储   分布存储

distributed file systems ，flashblade , 浪潮存储as13000, dell emc isilon,oceanstor,spectrum scale,gluster storage

二级存储：cdm 第二存储 second storage

超融合hci：nutanix ,深信服 , synology surveillance stetion

NAS专用硬盘：

seagate 希捷 酷狼ironwolf ，锡捷seagateironwolf 酷狼pro  ，WD westdigital 红盘

企业级硬盘 银河系列硬盘  西数金盘  东芝企业级硬盘 ，toshiba enterpise hardisk

铠侠企业级硬盘， 希捷nytro 企业级硬盘  三星SSD企业级  intelSSD企业级

产品：国行原装正品, Synology群晖科技官网

synology partner：

群晖 成都 体验， 群晖成都技术中心， 群晖成都体验店 地址， 群晖成都维修， 群晖成都经销商， 群晖成都代理商，群晖成都技术中心 电话，群晖成都，群晖官方网站， 群晖新系统

深圳市凯洛蜜贸易有限公司

深圳国亿国际贸易有限公司（深圳国亿国际)

世平伟业国际贸易（上海）有限公司（上海世平伟业)

群晖官网：synology inc , 群晖科技官网

服务服务区域：

四川群晖 成都群晖 西藏群晖  重庆群晖贵州群晖 贵阳群晖 云南群晖  昆明群晖

四川synology: 德阳群晖 绵阳群晖，攀枝花群晖，西昌群晖，雅安群晖，内江群晖，资阳群晖，南充群晖，眉山群晖，乐山群晖，自贡群晖 泸州群晖 广元群晖 遂宁群晖  宜宾群晖 广安群晖  达州群晖   雅安群晖  巴中群晖  资阳群晖  攀枝花群晖  凉山彝族自治州群晖   甘孜藏族自治州群晖  阿坝藏族羌族自治州群晖

贵州群晖：贵阳群晖 、六盘水群晖、遵义群晖、安顺群晖、铜仁群晖、毕节群晖。 黔南群晖 、黔西南群晖、贵州黔东南群晖

重庆群晖 合川群晖  南川群晖

潼南群晖 铜梁群晖 长寿群晖   璧山群晖   荣昌群晖   綦江群晖   大足群晖   武隆群晖   垫江群晖   奉节群晖

丰都群晖   城口群晖    巫溪群晖    云阳群晖     酉阳群晖    巫山群晖    梁平群晖    彭水群晖   秀山群晖   石柱群晖  开县群晖

昆明群晖、曲靖群晖、玉溪群晖、 保山群晖 、昭通群晖 、丽江群晖 、普洱群晖、 临沧群晖。

文山壮族苗族自治州（文山群晖） 、红河哈尼族彝族自治州（红河群晖） 、西双版纳傣族自治州、（西双版纳群晖） 楚雄彝族自治州（楚雄群晖）、 大理白族自治州（大理群晖）、 德宏傣族景颇族自治州（德宏群晖）、 怒江傈僳族自治州（怒江群晖）、 迪庆藏族自治州（迪庆群晖）

NAS品类：

存储服务器，NAS网络存储服务器，群晖NAS网络存储，synology nas  ,网络附加存储, nas存储器, nas服务器，晖nas网络存储 群晖存储服务器 群晖服务器代理，企业级网络存储器，网络存储器，NAS云存储，网络存储池，私有云存储  存储nas成都

雷电存储：非编存储、、AI存储、GPU存储、ZFS存储

群晖配件：

群晖钥匙、群晖硬盘钥匙、群晖硬盘托架钥匙、群晖网卡、群晖万兆网卡、群晖内存、群晖电源、群晖电源线，群晖电源适配器、群晖主板 M2D17 ，synology 群晖监控许可证，群晖16TB硬盘，hat5300-8T, rks1317,SVN3400—400G, E10G1-F2. X520DA1,

群晖售后客服：

不建议群晖维修

建议新购替代机型更有保障

免费提供以下群晖技术支持服务：

群晖成都代理

群晖nas 成都群晖技术QQ群   四川群晖群晖体验中心    群晖成都技术中心  群晖成都体验店  synology成都

群晖技术支持  群晖存储盘

群晖nas售后 群晖售后  群晖售后服务  群晖售后电话400请联络群晖官网

群晖nas, 群晖存储，群晖成都 成都群晖，四川群晖，群晖四川，四川群晖NAS存储代理商,成都群晖NAS分销商,群晖NAS存储价格,群晖NAS存储规格参数,群晖NAS存储图片,群晖NAS文件存储,群晖网络存储

群晖保内免费维修支持，

四川群晖NAS存储代理商,成都群晖NAS分销商,群晖NAS存储价格,群晖NAS存储规格参数,群晖NAS存储图片,群晖NAS文件存储,群晖网络存储,

群晖保外免费检测 系列号查询是否过保，系列号查询是否在保，

不建议群晖维修、不建议群晖维修、不建议群晖维修

建议新购替代机型更够保障

黑群晖不提供技术服务 黑群晖无技术服务  不支持黑群晖洗白 ，  黑群晖无法升级，易丢失数据，

建议用白群晖，

成都群晖nas  群晖成都技术中心群晖

成都群晖nas 成都群晖体验中心，成都群晖synology体验中心
成都群晖体验中心，成都群晖售后，成都群晖 总代理，成都群晖技术，成都群晖nas成都群晖有实体店，群晖官方网站

群晖四川总代理 群晖硬盘保护 群晖硬盘数据恢复  群晖数据保护

群晖app 群晖客户端 群晖手机app 群晖软件 群晖服务器 群晖虚拟机 群晖私有云 群晖下载工具 群晖科技 群晖摄像头 群晖网络存储 群晖下载中心
群晖nas官网 nas官网

功能作用：

nas  nas系统下载 备份一体机 文件共享平台 共享文件 文件共享 容积计算器 容量计算 snmp nas系统备份机 媒体服务器 兼容 文档共享 文件分享 nas软件 容量 nvr设备 虚拟化存储 文件服务器 文件服务 网络摄像头 文件夹上传 企业服务器 虚拟设备  储存空间 远程链接 智能搜索 容量公式 下载中心 存储扩容  文件助手 文档查看器

群晖数据恢复：

服务器数据恢复、raid数据恢复、nas数据恢复、希捷数据恢复、西数硬盘恢复、Seagate数据恢复、WD数据恢复、群晖硬盘数据恢复、群晖数据恢复

代理体系：
synology群晖全国总代理、synology群晖国代，synology群晖总代理，synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商）

方案适用机型：

21系列：RS3621RPxs、RS4021xs+、RS4017xs+、RS3621xs+、RS3618s，rs2821rp+，rx1217,RS1221+,RS2821RP+,RS2818RP,

2019出品-19系列：ds1019+、 DS1219+ 、UC300 RackStation、FS3400、FS3600、FS6400、HD6400、SA3200D、SA3400、SA3600、UC3200、DVA3219  UC3200／RXD1219sas、DS420j、 DS120j、SA3600／SA3200D／FS3600、DS220j18-系列:FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、RS1619XS+,DS418play、DS218+、DS218play、DS418j、DS218、DS218j、DS118、NVR1218；

17-系列:FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、nas ds3617，DS1817+、DS1517+、DS1817、DS1517；扩展柜：417sas、RX1217sas、RX1217、DX517

16-系列：

RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas；

15-系列:

RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+；

14-系列:

RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14；

13-系列:

RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air；

12-系列: