最近為了公司 server 越來越多感到煩腦,多台 server 間的密碼變的難管理,於使終於不得不動起用 LDAP 的念頭。LDAP 是可以用來讓 Linux 用戶登入,但在 Samba 整合上還是有問題。
最後 chatgpt 建議我直上 Synology 的 AD,結果真的讓我試出來了,上面的 AD 設定,還比 LDAP少。目前達成了幾個功能
- Linux 帳號登入(含 ssh) 用 AD 認証,登入後建 $HOME
- samba 用 AD 認証,Windows 上要指定時,用戶名稱就是 DOMAIN\user 的方式,就可以了。
- gitlab 登入用 AD 認証
- openwebiui 登入用 AD 認証
由於東西蠻多的,但這些服也都很實用,就分幾篇寫一寫,也一圓我的 AD 大夢。
Synology 上安裝 Directory Server
在套件中心上面找到 Directory Server 進行安裝
設定完後,到主選單選擇 「Synology Directory Server」開始進行設定,打開後會問你部屬方式,選擇「建立網域」。然後輸入網域名稱,工作群組會自己帶出來。由於我是自己用的網路,網域名稱就簡單取就可以了,只是做為識別。
按下下一步後,Synology 會檢查你是否有裝 DNS Server 和使用固定 IP,沒有的話就調整/安裝一下。
接著等一下就可以看到完成。
設定密碼規則
可依自己需求將密碼規則設好
新增用戶
新增2個用戶 user1, user2 ,往後的文章會用到。
email 這邊雖不是一定要填,但後面有的服務會檢查,所以務必要填,填假的就可以。預設是會叫你首次登入要強制改密碼,可依需求勾選。
接著新同上新增 user2,gitlab-bind, openwebui,這樣就算完成 AD 的設定了。
 : 安裝Directory Server套件){kind=link}