QNAP per LDAP an Azure AD?

    Liebe Gemeinde.


    Hat jemand von Euch zufällig schon mal versucht ein QNAP NAS per LDAP an einen Microsoft Azure AD zu binden?


    Liebe Grüße
    Robo

    Die Frage ist jetzt schon eine Zeit her... :) Hat das inzwischen schon mal jemand gemacht oder betreibt das so?

    Hi, an alle, die über Google über dieses Forum stolpern:


    Ich habe es heute hinbekommen.


    Hier einige Stolpersteine und Hinweise, mit denen ich zum Ziel gekommen bin:


    https://docs.microsoft.com/en-…/tutorial-configure-ldaps


    Diese Anleitung wirklich bis zum Ende durchführen. Dabei den Benutzer raussuchen, der am ende der LDAP-Admin-User sein soll, in meinem Fall "DataCenter"


    pasted-from-clipboard.png


    Wichtig ist vor allem was in dem Bild grün markiert ist, das ist, was man unter "Root DN" eintragen muss.

    Der Rest ist wie folgt konfiguriert: (Domain ist "intern.wassermeloni.de")


    pasted-from-clipboard.png


    Weitere Stolpersteine:


    - Benutzer muss wirklich in der Gruppe "AAD DC Administrators" sein.

    - Entweder ihr macht LDAPS über das Internet verfügbar oder ihr baut Via VPN-Gateway ein Site-to-Site-Netzwerk auf, das erleichtert meiner Meinung nach die Kommunikation zwischen der QNAP, den sonstigen Geräten und Azure. Daher in dem Screenshot auch die 10.x.x.x Adresse, diese muss natürlich sonst die öffentliche Adresse des LDAPS sein. (S2S ist aber noch ein ganz anderes Thema)

    - Wirklich zu Berücksichtigen ist auch https://docs.microsoft.com/de-…ntication/quickstart-sspr ebenso wie, dass zumindest für den Anfang die Schritte für den Admin-Benutzer durchgeführt werden.

    - da ich via vpn lokal verbunden bin und nicht Öffentlich arbeite, funktioniert die Verbindung mit ldap (ohne ssl/tls) und Port 389. Und ohne SSL-Checkbox in LDP.exe


    - Last but not least: Eventuell hilft einen Tag zu warten. Gestern Abend habe ich eigentlich alles so eingestellt und bei LDP.exe noch den viel verbreiteten Fehler "Ungültige Anmeldeinformationen" bekommen.

    Einmal editiert, zuletzt von Muri ()

    Hi Muri!
    Vielen Dank für Deine Anleitung.
    Ich versuche ebenfalls ein QNAP-NAS an Azure AD DS zu binden und schaffe mittlerweile das sich das NAS erfolgreich über ldaps verbindet.
    Leider werden die Benutzer und Gruppen aber nicht angezeigt.
    Hast Du da vielleicht einen Tipp?
    VIelen Dank und beste Grüße,
    Philipp

    Hallo zusammen,


    so geht es uns auch.. wir sind auch schon seit dem 31.01.2022 mit dem QNAP Support in Kontakt - aber man wird nur vertröstet.


    Grüße