Synology-Forum.nl

Packages => Officiële Packages => Directory Server package => Topic gestart door: GKGO op 23 september 2020, 18:11:40

Titel: Synology Directory Server i.c.m. Openvpn(LDAP) koppeling
Bericht door: GKGO op 23 september 2020, 18:11:40

Goedendag,

Voor een project zijn we al een tijdje bezig onze nieuwe Synology machines te koppelen aan onze reeds draaiende OpenVPN server. Maar zonder succes.

We hebben dit geprobeerd via LDAP en Radius.
Radius lijkt geheel onmogelijk, omdat de Radius server van synology alleen de username/password kan controleren en geen verdere informatie kan verstrekken via het uitgebreid protocol.
Bij elke mogelijke manier die wij maar kunnen bedenken om een LDAP verbinding op te zetten, wordt of de authenticatie afgekapt of er wordt helemaal niet gereageerd (ldaps).
Ook met een dedicated tool lukt het slecht om een LDAP verbinding op te zetten (alleen via de "GSS Negotiate" methode. Niet via de Simple of MD5 methodiek.

Enkele vragen waar we tot nu toe geen antwoord op kunnen vinden, maar hopelijk jullie wel weten:

• Ondersteund Directory Server wel een ldap connectie via MD5
• Is er een andere manier om deze twee systemen te laten communiceren

Waarom geen gebruik maken van het de VPN server binnen synology
In het verleden hebben we problemen gehad met andere VPN diensten. De huidige oplossing draait stabiel en geeft geen extra load en er wordt voorkomen dat we extra load genereren op de synology machines.

Werkt de openvpn server wel goed?
Ja, de machine is nu gekoppeld aan een oude Windows Server via LDAP.