另外一個目的, 也是常常看到網友所寫. NAS 功能不都是一樣? 大家都有 video/photo/audio station, 同樣都支援多媒體, 就挑 'C/P 值高' 的就好了, 其實很多時候真的是用過才曉得這中間的細節.
當只有一, 二台 NAS or File Server 時, 在各別的 NAS 上面設定帳密, 以及分別付予共用資料夾的存取權限, 在管理上不會是很大的問題, 當如果所管理的 NAS 及人員較多時, 建議透過帳密集中控管的方式, 在管理上會方便很多. 現在很多 NAS 也提供這類的管理功能.
*整合 Windows AD Server: 一般公司如果已有 Windows AD Server, 很多人會直接將 NAS 的帳密和 AD Server 整合在一起.
*LDAP Sever: 未建置 Windows AD Server, 也可以透過 LDAP Server 來整合 NAS, Email 以及 wifi 認證.
| Synology LDAP Server & Client |
以處以 Synology NAS 為例, 當你有一台以上的 Synology NAS 時, 可以在其中一台安裝 Directory Server 套件, 以該台 NAS 做為帳密的管理中心.
再把所有的 NAS (包含安裝 Directory Server 該台NAS) 設為 LDAP client.
之後在共用資料夾或是應用程式權限設定, 都能直接以 LDAP 的 user 帳號來指定及認證.
在設定上相當容易, 另外當然也可以跨 Internet 方式來指定由 remote 端的 LDAP Server 來做認證. 但更理想的方式, 在 Synology LDAP Direcotry Server, 提供同步的功能, 你可以建置類似 slave LDAP server 方式, 將 master LDAP server 上面的 DB 自動同步至其他台 consumer LDAP server.
除了 LDAP Server 本身可以設定自動排程 backup LDAP DB(資料庫), 於災難復原時直接將 DB 重新 import 進來迅速恢復帳密相關資訊, 另外透過建置 consumer server, 自動同步 master LDAP server DB.
萬一 main LDAP Server 因為網路斷線或是主機掛點了, 那登入認證怎麼處理?, 只要很簡單的把原本認證的 LDAP Server 指向其他的 Consumer server 就好了, 原本共用資料夾及應用程式權限設定都會保留. 即使你只有一台 LDAP Server, 那麼在其他 NAS 重啟 LDAP Directory Server, 將備份的 LDAP DB 回存, 再將認證指向新的 LDAP Server, 一樣能馬上上線.
另外一點就是在 Synology NAS 的設計上, 它的 LDAP 和本機帳號認證是可以並存的, 這部份就看 User 自己要如何去應用它.
*對於要求 NAS 要全時維持上線的可以考慮用 NAS HA 機置.
*要求次高的, 建置 LDAP server & consumer server, 這樣至少有二台 LDAP Server online.
*更次之的, 只有一台 LDAP server, 設置排程自動備份 LDAP DB, 於緊急情況下可以快速回復.
