0

Unir NAS Synology a dominio con Directorio Activo.

Hola, en este laboratorio vamos a unir NAS Synology a un dominio con Directorio Activo, de esta manera podremos dar permisos a los usuarios de AD sobre carpetas de la NAS que vayamos creando.

Lo primero que tenemos que hacer es unir la Nas al dominio. Para eso, vamos al panel de control de la NAS y seleccionamos Dominio/LDAP.

1

Ahora tendremos que rellenear los siguientes datos. Dominio, Servidor DNS, FQDN, NetBIOS, etc. Interfaz de red escogeremos según la configuración que tengamos, en mi caso la Lan3 es la que tengo para la red interna de la Lan. En Actualizar la lista de Usuarios/Grupos, dependerá de la prisa que tengáis en que sincronice con el DC en caso de que creéis mas grupo o usuarios en el Directorio Activo.

2

En cuanto le demos a aplicar, nos pedirá las credenciales del administrador del dominio. Las escribimos y pulsamos OK.

3

Si accedemos a la pestaña usuarios del dominio, veremos como nos aparecen todos los usuarios que tenemos en el Directorio Activo.

4

Lo mismo con los Grupos.

5

Una vez que ya tenemos sincronizada la NAS con el Directorio Activo, pasamos a crear una carpeta compartida. Para esto vamos a File Station y le damos a crear, nos dirá que no existe ninguna carpeta compartida (si no tenemos ninguna, esta claro), pulsamos ok.

6

Nos aparecerá el asistente de creación de nueva carpeta compartida, ponemos un nombre y descripción, seleccionamos el volumen donde se ubicará esta carpeta compartida y en mi caso, marcare las opciones de Ocultar esta carpeta compartida en “Mis sitios de red” y la de ocultar subcarpetas y archivos de usuarios sin permisos.

7

Vamos con los permisos: al administrador de dominio le daré permisos de Lectura/Escritura y al usuario Zoquete el de lectura, ya que es muy torpe y nos puede borrar algo.

8

Pasamos a probar los permisos. Accedo al servidor con el usuario Zoquete y mapeo la carpeta compartida.

9

Intento crear una carpeta y me dice que no tengo permisos, funcionan correctamente los permisos asignados a este usuario.

10

Creo un fichero con el usuario administrador y lo dejo en la carpeta \\synology\usuarios, con el usuario Zoquete la puede abrir e intento modificarlo.

11

Lógicamente, al no tener permisos, no me deja.

12

Saludos y espero que os sea de utilidad.

Gorka Izquierdo

Deja un comentario