Centre de connaissances

Comment connecter mon Synology NAS à Google Secure LDAP?

Dernière mise à jour:17 juin 2023

Comment connecter mon Synology NAS à Google Secure LDAP?

Certains articles ont été traduits automatiquement à partir de l'anglais et peuvent contenir des inexactitudes ou des erreurs de grammaire.

Objectif

Ce didacticiel vous guidera tout au long du processus de connexion de votre Synology NAS au service Google Secure LDAP en configurant les paramètres de Google Secure LDAP et les paramètres de connexion sur votre Synology NAS. Une fois la configuration terminée, vous pouvez accéder au Synology NAS à l'aide de vos comptes Google .

Remarques :

    • Les instructions ci-dessous sont basées sur le service Google Secure LDAP . Les étapes réelles peuvent varier en fonction des mises à jour de leur interface utilisateur.

Contenu

Solution

1. Avant de commencer

Avant de commencer, veuillez vérifier les points suivants :

  • Votre entreprise dispose d'une édition de Google Workspace qui prend en charge le service LDAP sécurisé (reportez-vous à cet article ). Le service LDAP sécurisé de Google n'est pas disponible pour les comptes Google personnels.
  • Vous utilisez un compte appartenant au groupe administrators sur votre Synology NAS.
  • Vous avez mis à jour votre version de DSM vers la version 6.2.2 ou une version ultérieure. Ce service n'est disponible que pour les utilisateurs de DSM version 6.2.2 ou ultérieure. Pour une expérience plus fluide et plus rapide lors de l'accès au service Google Secure LDAP , nous vous recommandons de mettre à jour votre Synology NAS vers DSM 7.

2. Configuration du service Google Secure LDAP

Pour utiliser le service Google LDAP , configurez Google Workspace à l'aide de votre compte Google et demandez à bénéficier du service LDAP . Vous devez ajouter des clients LDAP au service Google Secure LDAP pour pouvoir utiliser ce service. Connectez-vous à la console d' admin Google avec un compte super administrateur, puis suivez les étapes ci-dessous pour le configurer.

2.1 Ajouter des clients LDAP

Suivez les instructions de cette page d'aide Google pour obtenir de l'aide étape par étape sur la manière d'ajouter des clients LDAP . Comme exemple pour ce didacticiel, nous utiliserons « ldapsearch » comme nom de client LDAP pour le Synology NAS.

2.2 Configurer les autorisations d'accès

L'étape suivante consiste à configurer les autorisations d'accès pour le client. Vous pourrez spécifier :

  • Le niveau d'accès du client LDAP pour la vérification des identifiants utilisateur
  • Le niveau d'accès du client LDAP pour la lecture des informations utilisateur
  • Si le client est en mesure de lire les informations du groupe

Suivez les instructions de cette page d'aide Google pour savoir comment configurer les autorisations d'accès. Vous devez configurer les niveaux d'autorisation Vérifier les identifiants de l'utilisateur et Lire les informations utilisateur sur Domaine entier (syno.net) et basculer Activé pour Lire les informations du groupe pour votre Synology NAS.

2.3 Générer un certificat et le télécharger

Après avoir configuré l'autorisation d'accès du client, vous devez générer un certificat et l'importer dans votre Synology NAS. Cliquez sur le bouton GÉNÉRER UN NOUVEAU CERTIFICAT pour générer un certificat qui sera utilisé pour authentifier la connexion entre le service Google LDAP et votre Synology NAS. Vous devez télécharger ce certificat et le charger sur votre Synology NAS pour authentifier la connexion. Suivez les instructions de cette page d'aide Google pour télécharger le certificat.

2.4 Génération des identifiants d'accès

Comme couche de sécurité supplémentaire, Synology NAS nécessite un nom d'utilisateur et un mot de passe pour rejoindre Google LDAP. Par conséquent, en plus du certificat d'authentification, vous devrez obtenir des identifiants d'accès (c'est-à-dire des noms d'utilisateur et des mots de passe). Suivez les instructions de cette page d'aide Google pour terminer ce processus.

2.5 Vérifiez vos paramètres

Enfin, après avoir configuré les autorisations d'accès, téléchargé le certificat et généré les identifiants d'accès, vérifiez vos paramètres sur la page. Assurez-vous que l'état est activé. Vous êtes prêt à passer à la configuration de la connexion LDAP sur votre Synology NAS.

3. Joindre votre Synology NAS au service Google Secure LDAP

Pour DSM 7

  1. Après avoir configuré les paramètres sur la console d' admin Google , accédez à Panneau de configuration de DSM > Domaine/ LDAP > Domaine/ LDAP .
  2. Cliquez sur Rejoindre .
  3. Configurez les paramètres suivants et cliquez sur Suivant :
    • Type de serveur : sélectionnez Détection automatique ou LDAP .
    • Adresse du serveur : saisissez « ldap.google.com ».
  4. Configurez les paramètres suivants :
    • Compte administrateur Bind DN ou LDAP : saisissez le nom d'utilisateur de votre compte administrateur Google Secure LDAP.
    • Mot de passe : saisissez le mot de passe de votre compte administrateur Google Secure LDAP.
    • Chiffrement : sélectionnez SSL/TLS .
    • Base DN : saisissez le DN de base de votre service Google Secure LDAP . Par exemple, le compte Google que nous avons utilisé est « synotest@syno.net » et notre domaine est « syno.net », nous saisissons donc son DN de base « dc=syno,dc=net ».
    • Profil : sélectionnez Standard .
  5. Cochez la case Activer le certificat client et configurez les éléments suivants :
    1. Cliquez sur le bouton Charger le certificat client . Une fenêtre s'affiche.
    2. Le certificat Google LDAP téléchargé doit se trouver dans un dossier zip. Décompressez d'abord le dossier.
    3. Pour Certificat , choisissez le fichier .crt dans le dossier des certificats Google LDAP à importer.
    4. Pour Clé privée , choisissez le fichier .key à importer dans le dossier des certificats Google LDAP .
    5. Cliquez sur OK pour enregistrer.
  6. Cliquez sur Suivant pour que l'assistant exécute une vérification de la condition préalable et connecte votre Synology NAS au service Google Secure LDAP .
  7. Après avoir connecté votre NAS au service LDAP , cliquez sur le bouton Modifier en haut de l'onglet Domaine/ LDAP .
  8. Dans l'onglet Avancé , configurez les options suivantes et enregistrez les paramètres :
    • Activer l'authentification par mot de passe en texte brut CIFS : cochez cette option. 1 2
    • Étendre les groupes imbriqués : décochez cette option.

Pour DSM 6.2.2

  1. Après avoir configuré les paramètres sur la console d' admin Google , accédez à DSM, Panneau de configuration > Domaine/ LDAP > LDAP .
  2. Cochez Activer le client LDAP .
  3. Configurez les options suivantes :
    • Adresse du LDAP Server : saisissez « ldap.google.com ».
    • Chiffrement : sélectionnez SSL/TLS .
    • Base DN : saisissez le DN de base de votre service Google Secure LDAP . Par exemple, le compte Google que nous avons utilisé est « synotest@syno.net » et notre domaine est « syno.net », nous saisissons donc son DN de base « dc=syno,dc=net ».
    • Profil : sélectionnez Standard .
  4. Cochez Activer l'authentification par mot de passe en texte brut CIFS . 1 2
  5. Cochez Ne pas étendre les groupes imbriqués .
  6. Cochez la case Activer le certificat client et configurez les éléments suivants :
    1. Cliquez sur le bouton Charger le certificat client . Une fenêtre s'affiche.
    2. Le certificat Google LDAP téléchargé doit se trouver dans un dossier zip. Décompressez d'abord le dossier.
    3. Pour Certificat , choisissez le fichier .crt dans le dossier des certificats Google LDAP à importer.
    4. Pour Clé privée , choisissez le fichier .key à importer dans le dossier des certificats Google LDAP .
    5. Cliquez sur OK pour enregistrer.
  7. Cliquez sur Appliquer .
  8. Une fenêtre contextuelle s'affiche pour vous demander le compte et le mot de passe administrateur de votre Google Workspace à des fins d'authentification. Saisissez vos informations et cliquez sur Appliquer . Ceci termine le processus de configuration pour connecter votre Synology NAS au service Google Secure LDAP .

4. Délier le service Google Secure LDAP de votre Synology NAS

Si vous souhaitez connecter votre Synology NAS à d'autres services d'annuaire, suivez les étapes ci-dessous pour délier le service Google Secure LDAP :

  • Pour DSM 7 : accédez à Panneau de configuration > Domaine/ LDAP > Domaine/ LDAP . Cliquez sur Quitter LDAP .
  • Pour DSM 6.2.2 : accédez à Panneau de configuration > Domaine/ LDAP > LDAP . Décochez la case Activer le client LDAP .

Remarques :

  1. Pour permettre aux utilisateurs de Google Secure LDAP d'accéder aux dossiers partagés sur Synology NAS via SMB, définissez Maximum de protocole SMB et Minimum de protocole SMB sur SMB1 . Cependant, l'activation de SMB1 n'est pas sécurisée et peut rendre votre Synology NAS vulnérable aux attaques. Continuez uniquement si vous comprenez et acceptez les risques.
    • DSM 7 : dans Panneau de configuration > Services de fichiers > SMB > Paramètres avancés .
    • DSM 6.2 : dans Panneau de configuration > Services de fichiers > SMB/ AFP/ NFS > SMB > Paramètres avancés .
  2. Avant de connecter des ordinateurs clients à votre Synology NAS via SMB, assurez-vous qu'ils ont activé SMB1 et autorisé le transfert des mots de passe en texte brut et sans chiffrement. Reportez-vous à l'article d'aide de DSM 7 ou DSM 6.2 pour plus d'informations sur la prise en charge de CIFS et les paramètres de l'ordinateur client.
  3. Si vous rencontrez des problèmes tels qu'une liste partielle des utilisateurs LDAP ou l'impossibilité de charger les données utilisateur, assurez-vous d'avoir suivi les instructions du Chapitre 2.2 et accordé les autorisations appropriées à votre client LDAP .

Lectures complémentaires

Objectif
Contenu
Solution
1. Avant de commencer
2. Configuration du service Google Secure LDAP
3. Joindre votre Synology NAS au service Google Secure LDAP
4. Délier le service Google Secure LDAP de votre Synology NAS
Lectures complémentaires