LDAP 可讓您的 DiskStation 以 LDAP 用戶端的身分加入現有的目錄服務,並從 LDAP 伺服器 (或稱「目錄伺服器」) 擷取帳號及群組資訊。您可以管理 LDAP 使用者或群組對 DSM 應用程式及共用資料安的存取權限,就像管理 DSM 本機使用者或群組一樣容易。如需更多 LDAP 的相關資訊,請參閱此處。
關於 CIFS 支援及用戶端電腦的設定
啟動 CIFS 支援之後,LDAP 使用者可能需要修改電腦的設定才能透過 CIFS 存取 DiskStation 檔案:
-
如果您的 DiskStation 所加入的目錄服務是由 Synology LDAP 伺服器 (也就是已安裝並執行 Directory Server 套件的另一部 DiskStation) 提供的,LDAP 使用者可以透過 CIFS 存取 DiskStation 檔案,過程中無須修改電腦設定。
-
如果 DiskStation 已連結至非 Synology 的 LDAP 伺服器,LDAP 使用者需要啟動電腦的 PAM 支援功能才能透過 CIFS 存取 DiskStation 檔案。然而,這樣做會以純文字的未加密格式傳送 LDAP 使用者的密碼,因而降低安全層級。
若要修改 Windows 設定:
- 前往開始 > 執行,在欄位中輸入 regedit,然後按一下確定來開啟 [登錄編輯程式]。
-
視您使用的 Windows 版本而定,請尋找或建立下列登錄機碼:
-
Windows 2000、XP、Vista 及 Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1)、98 及 Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
建立或修改 DWORD 值 EnablePlainTextPassword,並將其數值資料從 0 變更為 1。
-
重新啟動 Windows 來讓變更生效。
若要修改 Mac OS X 設定:
- 前往應用程式 > 工具程式來開啟終端機。
-
建立空檔案 /etc/nsmb.conf:
sudo touch /etc/nsmb.conf
-
使用 vi 開啟 /etc/nsmb.conf:
sudo vi /etc/nsmb.conf
-
輸入「i」來插入文字,並貼上下列文字:
[Default]
minauth=none
-
按下 Esc 鍵然後按下「ZZ」來儲存變更並離開 vi。
若要修改 Linux 設定:
在 smb.conf 的 [global] 區塊中新增下列機碼:
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes