LDAP

Ваше устройство DiskStation можно по протоколу LDAP подключать к имеющейся службе каталогов в качестве клиента LDAP, а затем извлекать сведения о пользователях или группах с сервера LDAP (или "directory server"). Правами доступа пользователей или групп LDAP к программам или общим папкам DSM можно управлять точно так же, как правами доступа локальных пользователей или групп DSM. Дополнительные сведения о LDAP см. здесь.

Примечание. поддерживается стандарт LDAP версии 3 (RFC2251).

Подключение устройства DiskStation к службе каталогов:

  1. Установите флажок Включить клиент LDAP.
  2. Введите IP-адрес или имя домена сервера LDAP в поле Адрес сервера LDAP.
  3. В раскрывающемся меню Шифрование выберите способ шифрования, чтобы шифровать LDAP-подключение к серверу LDAP.
  4. Введите Base DN (отличительное имя) сервера LDAP в поле Base DN.
  5. Чтобы разрешить пользователям LDAP доступ к файлам на устройстве DiskStation по протоколу CIFS, установите флажок Включить поддержку Windows CIFS. В следующем разделе описано, как пользователи LDAP могут настроить свои компьютеры для доступа к файлам на устройстве DiskStation по протоколу CIFS.
  6. Нажмите Применить.
  7. Введите Bind DN (или LDAP учетной записи администратора) и пароль в полях, а затем нажмите OK.

Поддержка протокола CIFS и настройки клиентского компьютера

После включения поддержки протокола CIFS пользователям LDAP, возможно, придется изменить настройки своих компьютеров, чтобы обращаться к файлам на устройстве DiskStation по протоколу CIFS:

Порядок изменения настроек в Windows:

  1. Выберите Пуск > Выполнить, в поле введите regedit и нажмите OK, чтобы открыть Редактор реестра.
  2. В зависимости от вашей версии Windows найдите или создайте следующую запись:
  3. Создайте или измените значение DWORD EnablePlainTextPassword и измените его значение с 0 на 1.
  4. Перезапустите Windows, чтобы изменения вступили в силу.

Порядок изменения настроек в Mac OS X:

  1. Выберите Приложения > Утилиты, чтобы открыть Терминал.
  2. Создайте пустой файл /etc/nsmb.conf:
    sudo touch /etc/nsmb.conf
    
  3. Откройте /etc/nsmb.conf с помощью редактора vi:
    sudo vi /etc/nsmb.conf
    
  4. Введите "i", чтобы вставить текст, и вставьте следующее:
    [Default]
    minauth=none
    
  5. Нажмите клавишу Esc и затем введите "ZZ", чтобы сохранить настройки и закрыть редактор vi.

Порядок изменения настроек в Linux:

Добавьте следующие ключи в разделе [global] файла smb.conf:


encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes