LDAP ldap Konfiguration mit Directory Server

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Hi!

Ich suche schon eine ganze Weile nach der richtigen Konfiguration für ldap Authentifizierung gegen den Synology Directory Server.
Oftmals wird davon gesprochen, dass ich im AD einen neuen User erstellen muss mit Leseberechtigung für das AD um diesen dann in der jeweiligen ldap Konfiguration einzutragen.

Dann wird auch von Reader DN oder von diversen Filtern gesprochen, für Gruppen oder Base DN, sowie von Username und Group Membership attributen.
Gut, zum Teil kann man schon Infos dazu finden, aber nichts zusammenhängendes und vor allem nicht für den Synology Directory Server.

Konkret bin ich gerade dran Portainer im Docker Container, installiert auf einer meiner DS, mittels ldap zu authentifizieren. So richtig gelingt es mit jedoch nicht, genau genommen scheitere ich an den oben genannten Einstellungen bereits.

Der anonymous connectivity check funktioniert aber bereits, aber das wars auch schon 😳

Hat jemand Portainer entsprechend konfiguriert oder eine andere Anwendung mit ldap und dem Directory Server und kann eine Beispielkonfiguration zeigen?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also ich hatte nur mal portainer per LDAP mit nem Windows DC verbunden. Das ist aber schon einige Zeit her und hab das auch schnell wieder verworfen. Mal schauen, ob ich mir dazu irgendwas aufgeschrieben habe. Ich weiß nur noch, dass das ziemliches Gefrickel war.
Wo ich noch nicht ganz durchblicke: Hast du nun nen Windows DC oder willst du nur auf den Directory Server setzen?
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Danke für die Antwort!

Bei mir läuft schon seit Jahren der Synology Directory Server und die Windows Clients melden sich allesamt darüber an, spielt jetzt zwar für ldap keine Rolle und soll nur heißen dass das AD einwandfrei läuft und ich gerne diverse Docker Container, wie Portainer oder Grafana mit den im AD vorhandenen Usern authentifizieren möchte, statt in den jeweiligen Anwendungen immer eigene Benutzer zu erstellen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, das hab ich auch mal versucht. Bin aber aus diversen Gründen wieder davon weg.
Bei portainer ging's los: Ich hab alle Instanzen per Portainer-Agent verbunden. Bisher habe ich da immer die Community Edition genommen. Habe aber noch ne Lizenz für Business rumfliegen. Die hab ich dann eingesetzt, um LDAP Auth zu machen. Ging auch. Problem war: Mit der BE kann man nur 3 Nodes managen (also mit meiner Lizenz). Für meinen Passwortmanager (Bitwarden / Vaultwarden Server) habe ich das auch mal (mit Bitwarden Directory Connector) eingerichtet. Die Implementierung da hat mir aber überhaupt nicht gepasst. Jeder Nutzer aus dem AD musste eine gültige Mail-Adresse in den Eigenschaften haben und diese bestätigen. Mit Bookstack hab ich es auch mal versucht, aber da ist das irgendwie viel zu rudimentär implementiert.
Naja, jetzt wieder zum Thema. Ich hab mir zwar (leider) nicht notiert, wie ich das eingerichtet habe. Lediglich diesen Link habe ich dazu noch gefunden: https://www.linkedin.com/pulse/how-enable-ldapad-authentication-portainerio-neil-cresswell
Vielleicht hilft es dir.
 
  • Like
Reaktionen: Yippie

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.130
Punkte für Reaktionen
2.163
Punkte
289
Ersetze gedanklich bzw. bei deiner Suche den Synology Directory Server durch Microsoft Active Directory mit Domänenfunktionsebene von Windows Server 2008(R2) für die Implementierung von LDAP.

Damit solltest du deutlich verständlichere und ausführlichere Anleitungen finden.

Wie weit bist du denn anhand vom Beispiel dieses Artikels?
https://kb.synology.com/de-de/DSM/help/DirectoryServer/ldap_server?version=7
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Yippie

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Der Artikel beschreibt jedoch die Einrichtung des Synology ldap Servers, den kann ich jedoch nicht parallel zum Synology Directory Server betreiben. Letzterer hat aber auch die ldap Fähigkeiten im Bauch, so dass ich mit diesem die Authentifizierung einrichten möchte.

Aber Danke für den Tipp mit dem Microsoft AD, da wär ich jetzt nicht drauf gekommen 👌
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: maxblank

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Zuletzt bearbeitet:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.130
Punkte für Reaktionen
2.163
Punkte
289
Der Artikel beschreibt jedoch die Einrichtung des Synology ldap Servers, den kann ich jedoch nicht parallel zum Synology Directory Server betreiben. Letzterer hat aber auch die ldap Fähigkeiten im Bauch, so dass ich mit diesem die Authentifizierung einrichten möchte.

Da hast du sicherlich Recht und ich habe nicht darauf geachtet. 👍🏻
 
  • Like
Reaktionen: Yippie


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat