本文介绍如何为群晖 Synology NAS 配置 LDAP 登录，实现用户通过飞连账号直接访问。

前提条件 #

请确保已参考LDAP 应用接入管理后台通用配置在飞连管理后台完成以下配置：

• 创建 LDAP 应用。
• 开启了“Samba 认证”开关（Workgroup 需与群晖保持一致，默认为 WORKGROUP）。
• 已获取飞连提供的接入凭证。

操作步骤 #

1. 使用管理员账号登录群晖 DSM 网页管理界面。
2. 进入控制面板 > 域/LDAP > 域/LDAP。
3. 单击加入，进入 LDAP 配置向导。
4. 完成服务器设置。
   
   • 服务器类型（Server type）：选择 LDAP。
   • 服务器地址（Server address）：粘贴在飞连后台复制的 Hostname。
   • DNS 服务器：保持默认或填入企业内网 DNS。
5. 单击下一步，配置认证信息。
   
   • Bind DN 或 LDAP 管理员帐号：粘贴在飞连后台复制的 Bind DN。
   • 密码：粘贴在飞连后台复制的密码。
   • 加密方式：根据服务器地址选择。若地址为 ldaps:// 则选 SSL/TLS；若为 ldap:// 则选关闭或 STARTTLS（需服务端支持）。
   • Base DN：粘贴在飞连后台复制的 Base DN。
6. 配置映射关系。
   系统会自动尝试检测映射。通常选择 标准 (Standard) 即可。

注：若飞连配置的“用户标识符”为 uid，群晖通常能自动识别。

7. 单击应用或确定，完成加入。
8. 验证状态。
   • 配置完成后，状态应显示为已联机。
   • 您可以前往 LDAP 用户标签页，查看是否能成功拉取到飞连的用户列表。

常见问题 #

Q：群晖连接时为何提示“LDAP 服务器不支持 Samba 架构”，该如何解决？
A：此报错通常是因为飞连侧未启用或未正确配置 Samba 认证功能。请勿在群晖报错界面直接勾选“启用 CIFS 明文密码验证”，这会导致安全风险。请务必优先解决飞连侧的配置问题。请按以下步骤排查：

1. 回到飞连后台，检查该 LDAP 应用的单点登录配置。
2. 确认 Samba 认证开关处于开启状态。
3. 确认配置中的 Workgroup 名称与群晖 NAS 设置的 SMB 工作组名称保持一致（默认通常为 WORKGROUP）。
4. 保存配置后，在群晖侧重新尝试连接。