Synology-Forum.nl

Packages => Officiële Packages => Directory Server package => Topic gestart door: Paul1202 op 10 maart 2021, 20:57:20

Titel: restrict WebStation content via gebruikers van "Synology Directory Server"
Bericht door: Paul1202 op 10 maart 2021, 20:57:20
Hallo, ik heb een (WordPress) website gehost op mijn DS920+ (laatste DSM versie). Dus ook Web Station is in gebruik.

Op dezelfde DS920+ draai ik "Synology Directory Server", waarop ik mijn gebruikers heb aangemaakt (die gebruik maken van Drive, Calendar, Backup, Moments, ... services van de NAS).

Nu wil ik de inhoud van mijn website beperken tot de gebruikers aangemaakt met deze "Synology Directory Server". Heeft iemand enig idee hoe ik dit voor elkaar kan krijgen?

Hartelijk dank !

Titel: Re: restrict WebStation content via gebruikers van "Synology Directory Server"
Bericht door: dvandonkelaar op 11 maart 2021, 16:37:37
Je zou dit voor elkaar kunnen krijgen door middel van een NGINX LDAP authentication (https://www.nginx.com/blog/nginx-plus-authenticate-users/). NGINX zou dan wel in docker moeten draaien denk ik.
Of en in hoeverre dit werkt weet ik niet, dat wil ik zelf al een poosje uitproberen maar komt er nog niet echt van.
Titel: Re: restrict WebStation content via gebruikers van "Synology Directory Server"
Bericht door: Paul1202 op 11 maart 2021, 18:34:10
Bedankt voor je antwoord. Is wat er daar aangeboden wordt niet ongeveer hetzelfde als https://wordpress.org/plugins/ldap-login-for-intranet-sites/ ?

Die heb ik een paar maand geleden eens getest op mijn vorige NAS en die werkt perfect (en eenvoudig te installeren)

Alleen : daarom moet je op de Synology "LDAP Server" draaien hebben. En ik heb "Synology Directory Server" draaien , en daarmee mijn users aangemaakt. 
Titel: Re: restrict WebStation content via gebruikers van "Synology Directory Server"
Bericht door: dvandonkelaar op 11 maart 2021, 20:34:00
Zover ik mezelf destijds goed ingelezen heb, is Active Directroy eigenlijk ook LDAP met meer functies (correct me if i’m wrong).
Volgens deze link (https://techexpert.tips/nginx/nginx-ldap-authentication-active-directory/) zou het mogelijk moeten zijn binnen NGINX.