Post Image

在 Synology NAS 上設定 LDAP Server 來管理登入密碼,並將其整合到 Jellyfin 中,需要按照以下步驟逐步操作。以下是詳細的逐步指南,適用於 Synology DSM 系統和 Jellyfin

在 Synology NAS 上設定 LDAP Server 來管理登入密碼,並將其整合到 Jellyfin 中,需要按照以下步驟逐步操作。以下是詳細的逐步指南,適用於 Synology DSM 系統和 Jellyfin:
第一部分:在 Synology 上設定 LDAP Server
登入 Synology DSM
使用管理員帳號登入 DSM 介面。
安裝 Directory Server 套件
進入「套件中心」(Package Center)。
搜尋「Directory Server」(或「LDAP Server」)。
點擊「安裝」並等待安裝完成。
啟動 Directory Server
安裝完成後,點擊「開啟」以啟動 Directory Server。
你會看到一個管理介面。
配置 LDAP Server
在 Directory Server 介面中,點擊「設定」。
基本設定:
主機名稱:輸入你的 Synology NAS 的主機名稱(例如 nas.example.com)。
基本 DN:設定 LDAP 的基本辨別名稱,例如 dc=example,dc=com(根據你的域名調整)。
管理員 DN:預設是 cn=admin,dc=example,dc=com,記下這一點,因為後續需要使用。
密碼:設定一個安全的 LDAP 管理員密碼,並記錄下來。
點擊「套用」保存設定。
新增使用者
在 Directory Server 介面中,點擊「使用者」標籤。
點擊「建立」,輸入使用者資訊:
使用者名稱:例如 user1。
密碼:設定該使用者的登入密碼。
群組:可選,將使用者加入特定群組(例如 users)。
點擊「套用」儲存。
重複此步驟新增其他使用者。
測試 LDAP Server
使用 LDAP 用戶端工具(例如 Windows 的 ldapsearch 或第三方工具)測試連線:
主機:你的 NAS IP 或主機名稱。
連接埠:預設 389(未加密)或 636(LDAPS,若啟用 SSL)。
DN 和密碼:使用剛才設定的管理員 DN 和密碼。
確保可以成功連線並查詢到使用者。
第二部分:在 Jellyfin 中整合 LDAP
安裝 Jellyfin
如果尚未安裝 Jellyfin:
在 Synology DSM 的「套件中心」中搜尋「Jellyfin」(若無官方套件,可使用 Docker 安裝)。
安裝並啟動 Jellyfin。
記下 Jellyfin 的存取 URL(例如 http://nas-ip:8096)。
安裝 Jellyfin LDAP 外掛
登入 Jellyfin 管理介面(使用瀏覽器輸入 Jellyfin URL)。
進入「控制台」(Dashboard) > 「外掛」(Plugins)。
在「目錄」(Catalog)中搜尋「LDAP Authentication」。
點擊「安裝」並等待完成,然後重啟 Jellyfin。
配置 LDAP 外掛
重啟後,進入「控制台」 > 「外掛」 > 找到「LDAP Authentication」。
點擊進入設定頁面,填入以下資訊:
LDAP Server:輸入 Synology NAS 的 IP 或主機名稱(例如 192.168.1.100 或 nas.example.com)。
LDAP Port:預設 389(若啟用 SSL 則為 636)。
Base DN:輸入你在 Synology LDAP 中設定的基本 DN(例如 dc=example,dc=com)。
Bind DN:輸入管理員 DN(例如 cn=admin,dc=example,dc=com)。
Bind Password:輸入管理員密碼。
User Filter:設定使用者過濾條件,例如 (objectClass=posixAccount)。
Username Attribute:通常設為 uid(使用者名稱屬性)。
Enable LDAP:勾選啟用。
點擊「儲存」。
測試登入
登出 Jellyfin。
在登入頁面使用 LDAP 使用者帳號(例如 user1)和你在 Directory Server 中設定的密碼嘗試登入。
如果成功登入,表示整合完成。
注意事項
防火牆與網路:確保 Synology NAS 和 Jellyfin 的防火牆允許 LDAP 連接(預設埠 389 或 636)。
SSL(可選):若需更高安全性,可在 Directory Server 中啟用 LDAPS(需要設定 SSL 憑證)。
權限管理:在 Jellyfin 中,根據需要為 LDAP 使用者分配媒體庫訪問權限。
錯誤排查:
若無法連線,檢查 LDAP Server 是否正常運行(可在 Synology 中查看日誌)。
確認 Jellyfin LDAP 設定的 DN、IP 和埠是否正確。
完成以上步驟後,你的 Synology LDAP Server 應該能成功管理登入密碼,並與 Jellyfin 整合,讓使用者透過統一的 LDAP 帳號登入。希望這份指南對你有幫助。

Posted on: 2025-03-19 08:10:03

Back to List

Tong Study