LDAP ermöglicht Ihrer DiskStation, einem bestehenden Verzeichnisdienst als ein LDAP-Client beizutreten und anschließend Benutzer- oder Gruppeninformationen von einem LDAP-Server (oder „Verzeichnisserver“) abzurufen. Sie können die Zugriffsprivilegien von LDAP-Benutzern oder -Gruppen auf DSM-Applikationen und gemeinsamen Ordnern verwalten, so wie Sie dies auch mit lokalen DSM-Benutzern oder -Gruppen tun können. Weitere Informationen über LDAP finden Sie hier.
CIFS-Unterstützung und Einstellungen des Client-Computers
Nachdem die CIFS-Unterstützung aktiviert wurde, müssen LDAP-Benutzer möglicherweise die Einstellungen ihrer Computer ändern, um über CIFS auf Dateien der DiskStation zugreifen zu können:
-
Wenn Ihre DiskStation mit dem durch einen Synology LDAP Server (oder eine andere DiskStation, in der das Directory Server-Paket installiert ist) bereitgestellten Verzeichnisdienst verbunden ist, können LDAP-Benutzer auf die Dateien Ihrer DiskStation über CIFS zugreifen, ohne die Einstellungen ihrer Computer zu ändern.
-
Wenn Ihre DiskStation mit einem LDAP-Server verbunden ist, der nicht von Synology stammt, müssen LDAP-Benutzer die PAM-Unterstützung für ihre Computer aktivieren, um auf Dateien der DiskStation über CIFS zugreifen zu können. Dabei wird allerdings das Kennwort der LDAP-Benutzer in reiner Textform (ohne Verschlüsselung) an die DiskStation übertragen, so dass die Sicherheitsstufe abnimmt.
So ändern Sie die Einstellungen unter Windows:
- Wechseln Sie nach Start > Ausführen, geben Sie regedit in das Feld ein und klicken Sie auf OK, um den Registrierungs-Editor zu öffnen.
-
Je nach Windows-Version sehen oder erstellen Sie folgende Registrierung:
-
Windows 2000, XP, Vista und Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1), 98 und Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
Erstellen oder ändern Sie den DWORD-Wert EnablePlainTextPassword von 0 nach 1.
-
Starten Sie Windows neu, um die Änderungen in Kraft treten zu lassen.
So ändern Sie die Einstellungen des Mac OS X:
- Wechseln Sie nach Applikationen > Dienstprogramme, um Terminal zu öffnen.
-
Erstellen Sie eine leere Datei /etc/nsmb.conf:
sudo touch /etc/nsmb.conf
-
Öffnen Sie /etc/nsmb.conf mit vi:
sudo vi /etc/nsmb.conf
-
Geben Sie „i“ ein, um Text einzufügen, und fügen Sie folgende Zeile ein:
[Default]
minauth=none
-
Drücken Sie die Esc-Taste und geben Sie anschließend „ZZ“ ein, um die Änderungen zu speichern und vi zu verlassen.
So ändern Sie die Einstellungen unter Linux:
Geben Sie die folgenden Schlüssel im Abschnitt [global]von smb.conf ein:
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes