Centro conoscenze

Dominio e LDAP

Informazioni su dominio e LDAP

Il dominio e LDAP sono entrambi strumenti fondamentali nella gestione della rete. Il dominio offre una gestione centralizzata e una maggiore sicurezza, mentre LDAP garantisce flessibilità e standardizzazione. Se combinati, consentono una gestione efficiente e sicura delle risorse di rete.

Che cos'è il dominio?

Il dominio è una struttura di rete utilizzata per la gestione e il controllo centralizzati delle risorse di rete. Il controller di dominio (DC) funge da server centrale che gestisce il dominio ed è responsabile dell'autenticazione degli utenti, della gestione delle autorizzazioni e dell'allocazione delle risorse. In una rete di computer, un dominio funziona come un raggruppamento logico che in genere include un insieme di computer, utenti e altre risorse, tutti gestiti centralmente dal DC. Il dominio facilita la gestione sicura dell'accesso degli utenti e delle risorse, consentendo agli utenti di accedere a tutte le risorse del dominio con un unico account, semplificando la gestione della rete, migliorando la sicurezza e aumentando la controllabilità.

Vantaggi del dominio

  1. Gestione centralizzata: gli amministratori possono gestire centralmente gli account utente, i computer e altre risorse tramite il DC.

  2. Sicurezza: il dominio offre una maggiore sicurezza, consentendo una configurazione uniforme delle impostazioni di sicurezza tramite Criteri di gruppo.

  3. Single Sign-On (SSO): gli utenti possono accedere a tutte le risorse del dominio con un unico login.

Che cos'è LDAP?

LDAP (Lightweight Directory Access Protocol) è un protocollo utilizzato per accedere e gestire i servizi di directory. I servizi di directory sono database specializzati progettati per archiviare e recuperare informazioni quali utenti, gruppi, dispositivi, ecc. LDAP è comunemente utilizzato per l'autenticazione degli utenti e la ricerca di informazioni, rendendolo uno strumento fondamentale per l'SSO e la gestione unificata delle identità.

Vantaggi di LDAP

  1. Standardizzazione: LDAP è uno standard aperto ampiamente supportato da vari sistemi operativi e applicazioni.

  2. Flessibilità: può memorizzare vari tipi di informazioni, non limitate a utenti e gruppi.

  3. Scalabilità: si adatta a diverse esigenze attraverso estensioni dello schema.

Principali differenze tra dominio e LDAP:

  1. il dominio gestisce e organizza principalmente computer e risorse all'interno di una rete, attraverso una gestione centralizzata da parte dei DC.

  2. LDAP si concentra sull'accesso e la gestione dei servizi di directory, comunicando con i server di directory tramite protocolli per consentire l'autenticazione degli utenti e la ricerca di informazioni.

Relazione tra dominio e LDAP

Sebbene dominio e LDAP siano concetti distinti, vengono spesso utilizzati insieme. I controller di dominio utilizzano spesso protocolli LDAP per archiviare e recuperare le informazioni degli utenti. Ad esempio, Active Directory (AD) di Microsoft è un servizio di directory basato su LDAP per la gestione delle risorse di dominio.

Vantaggi del dominio/LDAP:

  1. Gestione unificata: tramite LDAP, i controller di dominio possono gestire in modo uniforme utenti e risorse, semplificando la gestione degli account e delle autorizzazioni tramite un'unica interfaccia, migliorando l'efficienza.

  2. Maggiore sicurezza: i criteri di gruppo consentono la configurazione e l'applicazione uniformi delle impostazioni di sicurezza, garantendo che ogni dispositivo rispetti gli standard di sicurezza aziendali.

  3. SSO: i dipendenti possono accedere a tutte le risorse del dominio con un unico account, eliminando la necessità di ricordare più password, migliorando l'esperienza utente e riducendo i problemi relativi alle password.

Scenari di utilizzo di dominio/LDAP nel NAS

Gestione e autenticazione centralizzate

  • SSO: gli utenti possono accedere al NAS con un unico account, semplificando la gestione degli utenti.

  • Criteri di gruppo: gli amministratori possono gestire i criteri NAS e configurare in modo uniforme le autorizzazioni tramite il controller di dominio.

  • Gestione dell'accesso degli utenti: gli utenti possono accedere alle cartelle condivise sul NAS in base alle autorizzazioni di accesso individuali e di gruppo.

Esempi di scenari

  • Inserimento di nuovi dipendenti: con dominio/LDAP, è sufficiente creare un account per i nuovi dipendenti per accedere a tutte le risorse del dominio, consentendo un avvio rapido.

  • Condivisione delle risorse: diversi reparti condividono lo stesso dispositivo NAS, ma possono accedere solo alle rispettive cartelle, garantendo la sicurezza dei dati.

  • Cambiamenti del personale: quando il ruolo di un dipendente cambia, è possibile modificare le autorizzazioni di gruppo del suo account di dominio per aggiornare tempestivamente i suoi diritti di accesso.

  • Uscita dei dipendenti: disattiva rapidamente gli account di dominio dei dipendenti in uscita per interrompere immediatamente il loro accesso a tutte le risorse aziendali, garantendo la sicurezza dei dati.

Guida alla configurazione e all'utilizzo

Configurazione del dominio in UGOS Pro

  1. Aprire il Pannello di controllo e fare clic sull'opzione [Dominio/LDAP].

  2. Fare clic su "Partecipa al dominio/LDAP" per accedere alla procedura guidata di partecipazione al dominio/LDAP.

  3. Nella sezione Informazioni sul server, selezionare il tipo di server, inserire l'indirizzo del server e il server DNS. Scegliere il tipo in base alla configurazione del server. Fare clic su "Avanti" dopo la configurazione.

  1. Inserisci l'account di dominio e la password di dominio. In Impostazioni avanzate, imposta l'intervallo di sincronizzazione per "Aggiorna elenco utenti/gruppi". Il sistema aggiornerà l'elenco di conseguenza. Fai clic su "Avanti" dopo la configurazione.

  1. Il sistema verificherà la configurazione. Se l'operazione ha esito positivo, fare clic su "Conferma".

  1. Se la verifica non va a buon fine, seguire le istruzioni per verificare le impostazioni di connessione. Fare clic su "Dettagli" per visualizzare il motivo dell'errore.

  1. Leggi il promemoria pop-up e fai clic su "OK" se tutto è corretto.

  1. Una volta aggiunti correttamente, puoi visualizzare e gestire le informazioni del server, gli utenti del dominio e i gruppi di utenti del dominio in "Dominio/LDAP".

Esci dal dominio

  1. Nell'opzione [Dominio/LDAP], clicca su "Esci dal dominio".

  2. Fare clic su "OK" nella finestra di conferma.

  3. Inserisci la password dell'account amministratore attualmente connesso e clicca su "Invia".

  4. Dopo l'uscita, se è necessario rientrare nel dominio, sarà necessario riconfigurare e ricollegarsi.

Configurare LDAP in UGOS Pro

  1. Aprire il Pannello di controllo e fare clic sull'opzione [Dominio/LDAP].

  2. Fai clic su "Entra nel dominio/LDAP" per accedere alla procedura guidata di connessione al dominio/LDAP.

  3. Nella sezione Informazioni sul server, selezionare il tipo di server, inserire l'indirizzo del server e il server DNS. Scegliere il tipo in base alla configurazione del server. Fare clic su "Avanti" dopo la configurazione.

  1. Compilare i campi Bind DN/Account, Password e BASE DN. Le modalità di crittografia includono SSL/TLS e STARTTLS, che possono essere impostate in base alle esigenze.

  2. In Impostazioni avanzate, impostare l'intervallo di sincronizzazione per "Aggiorna elenco utenti/gruppi". Il sistema aggiornerà l'elenco di conseguenza. Fare clic su "Avanti" dopo la configurazione.

  1. Il sistema verificherà la configurazione. Se l'operazione ha esito positivo, fare clic su "Conferma".

  1. Se la verifica non va a buon fine, seguire le istruzioni per verificare le impostazioni di connessione. Fare clic su "Dettagli" per visualizzare il motivo dell'errore.

  1. Leggi il promemoria pop-up e clicca su "OK" se tutto è corretto.

  1. Dopo aver completato l'aggiunta, puoi visualizzare e gestire le informazioni sul server, gli utenti del dominio e i gruppi di utenti del dominio in "Dominio/LDAP". Fai clic su "Prova" per verificare lo stato della connessione al server. In Impostazioni avanzate, puoi impostare l'intervallo di sincronizzazione per "Aggiorna elenco utenti/gruppi".

Esci da LDAP

  1. Nell'opzione [Dominio/LDAP], clicca su "Esci dal dominio".

  2. Fai clic su "OK" nella finestra di conferma.

  3. Inserisci la password dell'account amministratore attualmente connesso e clicca su "Invia".

  4. Dopo l'uscita, se è necessario ricollegarsi a LDAP, sarà necessario riconfigurare e ricollegarsi.

Modifica delle autorizzazioni utente/gruppo dominio/LDAP

  • Dopo essersi connessi correttamente al dominio/LDAP, è possibile visualizzare le informazioni sugli utenti e sui gruppi sincronizzati con il dominio in "Utenti del dominio" e "Gruppi di utenti del dominio". Se si aggiornano le informazioni sugli utenti e sui gruppi nel dominio ma non vengono sincronizzate nel NAS, è possibile fare clic manualmente su "Aggiorna dati del dominio" per sincronizzarle.

  • Per impostazione predefinita, le cartelle personali degli utenti del dominio sono disabilitate. Per abilitarle, selezionare un utente, fare clic su "Modifica", selezionare "Abilita cartella personale TA" nelle informazioni sull'utente del dominio e fare clic su "Salva". È anche possibile impostare le quote delle cartelle condivise e le autorizzazioni di accesso. Fare clic su "Modifica", modificare le autorizzazioni di accesso alle cartelle in "Autorizzazioni e impostazioni", impostare una quota di utilizzo massima in "Quota" e fare clic su "Salva".

  • Se un utente del dominio dispone di autorizzazioni utente regolari, l'accesso alla cartella condivisa è impostato di default su "Nega accesso". Modificare manualmente le autorizzazioni selezionando un utente, facendo clic su "Modifica", modificando le autorizzazioni desiderate per la cartella condivisa in "Autorizzazioni e impostazioni" e facendo clic su "Salva".

  • Per modifiche in blocco, aggiungere utenti ai gruppi di dominio sul server di dominio. Quindi, modificare le autorizzazioni di gruppo in "Gruppi di utenti di dominio" in "Dominio/LDAP". Selezionare un gruppo, fare clic su "Modifica", modificare le autorizzazioni desiderate per le cartelle condivise e fare clic su "Salva".

Accesso a UGOS Pro con un account di dominio/LDAP

Per accedere a UGOS Pro utilizzando un account utente di dominio, individuare il nome utente di dominio corrispondente nell'elenco degli utenti di dominio [Dominio/LDAP]. Quindi, utilizzare il nome utente e la password di dominio per accedere a UGOS Pro.

Note

  1. Quando si esce dal dominio, se è selezionata l'opzione "Conserva i dati dello spazio personale degli utenti del dominio", le cartelle personali create dagli utenti del dominio non verranno eliminate.

  2. Le autorizzazioni degli utenti di dominio e dei gruppi di utenti sono coerenti con quelle impostate sul server di dominio. Se è necessario modificare le autorizzazioni all'interno del NAS (ad esempio, cambiare un utente comune in amministratore), modificare manualmente le impostazioni in [Dominio/LDAP] > "Utenti di dominio".

  3. Nelle applicazioni pratiche, per ottenere l'autenticazione unificata dell'identità e il controllo dell'accesso per gli utenti, è possibile creare un controller di dominio (dominio AD) o un servizio di directory LDAP. Si consiglia di utilizzare Windows Server 2012 R2 o versioni successive per configurare il dominio o il servizio LDAP.