Synology 讓DSM 3.2和LDAP在一起了~[整合你的NAS和帳號]
學校單位常常會使用到moodle或是xoops,但是帳號管理一直都是
令人頭痛的問題(當然也有很多解決的辦法了),例如
MOODLE採LDAP認證模式之實作
因為小弟剛好兩者皆有需要但是使用者只有提供家人使用,所以不想
架個Linux server一方面考量省電,一方面考慮到維護的方便性,
所以就想到把moodle與xoops架在NAS裡面,再結合Synology LDAP
server管理所有的帳號。
一開始遇到很多的困難,網路上很少資料對兩者進行整合測試,因為
用NAS架出來的moodle,其實在多人同時使用時的效能很不足。所以
一般而言學校真正在線上用的moodle server 不會真的架設在NAS上
,因此也沒有太多這方面的資料。
但是隨著NAS的普及與友善介面,如果可以將moodle與xoops的帳號
管理放在NAS上,可以大大減少管理上的負擔。所以就著手試試看了,
目前已經成功可以進行連線認證,但是還有一些小問題有待解決。
接著我們就看看整個設定的流程了,也歡迎各位大大指教!
流程:
(1) 啟動NAS上的LDAP Server & 設定帳號
(2) 啟動moodle上的 LDAP Client & 設定
(3) 測試
一. 啟動NAS上的LDAP Server & 設定帳號
安裝Directory Server(LDAP Sever)後勾選啟動,之後設定管理者密碼。
FQDN可依照自己的命名。下面的Base DN & Bind DN 先記一下之後會
用到。
點選使用者,先隨意新增一位使用者。
之後到控制台 --> 網頁服務,準備啟動php_ldap模組
選PHP設定 --> 選取 PHP 擴充模組,將ldap模組打勾
到此為止NAS上的ldap就啟動完成了,接下來要設定moodle的部份。
二. 啟動moodle上的 LDAP Client & 設定
用moodle管理者進去後選網站管理 --> 模組 --> 身分認證
--> 管理認證方式
啟動「使用一個LDAP伺服器」。接著按「課程設定」
請參照下面兩圖進行設定
(註:用戶類型選rfc2307也可以)
到此moodle的設定就完成了。接著要檢查一下是不是可以work。
xoops部分,要進到後台的管理區 --> 偏好設定 --> 認證方式管理
接著照著下圖設定即可。
(註:聽說有些xoops版本的ldap有問題。如果無法設定成功,可以考慮
升級一下xoops的版本)
三. 測試
如果可以用在ldap server 上的帳號登入moodle或是xoops,就表示
設定成功了!如果不行的話可能要檢查一下流程。
四. 已知Synology LDAP Server問題&限制:
(1) 停用LDAP帳號後只對DSM系統有效。moodle與xoops的
部份還是可以繼續登入。但是刪除ldap server上的帳號後,
確實會使moodle與xoops無法登入。
(2) LDAP帳號所設定的mail資料無法帶入client端,這部份好像
有其他大大發現了也有回報,官方說之後會修正。
(3) DSM 4.1 可以使用LDAP帳號的有ftp、webdav、file station、網路備份...
DSM 4.2 BETA 則多增加了cloud station...(其他參考官網)
(4) Cloud Station使用LDAP帳號時,格式為xxx@domain_name
(5) 目前photo station無法用LDAP帳號,希望Synology可以開放使用
這樣子的帳號管理比較完整。
