LDAP は DiskStation を LDAP クライアントとして既存のディレクトリサービスに追加し、LDAP サーバー (または「directory server」) からユーザー情報やグループ情報を取得できるようにします。DSM ローカルユーザーやグループで行う場合と同じように、LDAP ユーザーまたはグループの DSM アプリケーションや共有フォルダへのアクセス権を管理することができます。LDAPに関する詳細は、ここを参照してください。
CIFS サポートとクライアントコンピュータの設定について
CIFS を介して DiskStation ファイルにアクセスできるようにするには、CIFS サポートを有効にした後は、LDAP ユーザーがコンピュータの設定を変更する必要があるかもしれません。
-
DiskStation を Synology LDAP サーバー (またはインストールされDirectory Server パッケージが起動されている別の DiskStation) が提供するディレクトリサービスに追加する場合は、LDAP ユーザーはコンピュータの設定を変更せずに CIFS を介して DiskStation ファイルにアクセスすることができます。
-
DiskStation が非 Synology LDAP サーバーに繋がれている場合は、LDAP ユーザーは CIFS を介して DiskStation ファイルにアクセスできるようにするために、コンピュータの PAM サポートを有効にする必要があります。ただし、これを行うと LDAP ユーザーパスワードがテキストのみ形式(暗号化せずに)で DiskStation に転送するため、セキュリティレベルが下がります。
Windows の設定を変更するには。
- スタート > ファイル名を指定して実行を選択し、regedit と入力した後、OK をクリックするとレジストリ エディタが開きます。
-
Windows バージョンによって、次のレジストリを検索するか作成します。
-
Windows 2000、XP、Vista、Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1)、98、Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
DWORD 値 EnablePlainTextPassword を作成または変更し、その値を0 から 1 に変更します。
-
変更内容を有効にするために、Windows を再起動します。
Mac OS X の設定を変更するには。
- アプリケーション > ユーティリティ の順に選択して 端末 を開きます。
-
空白のファイル/etc/nsmb.confを作成する。
sudo touch /etc/nsmb.conf
-
vi で/etc/nsmb.confを開きます。
sudo vi /etc/nsmb.conf
-
「i」を入力してテキストを挿入し、次のキーを貼り付けます。
[Default]
minauth=none
-
Esc キーを押して「ZZ」と入力し、変更内容を保存して vi を終了します。
Linux の設定を変更するには。
次のキーを smb.conf の [global] セクションに追加します。
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes