LDAP
LDAP umożliwia urządzeniu DiskStation na dołączenie do istniejącej usługi katalogowej jako klient LDAP, a następnie pobranie informacji o użytkowniku lub grupie z serwera LDAP (lub „directory server”). Można zarządzać uprawnieniami dostępu użytkowników lub grup LDAP do aplikacji DSM i folderów wspólnych, tak jak w przypadku lokalnych użytkowników lub grup DSM. Aby uzyskać więcej informacji o LDAP, przeczytaj tutaj.
Uwaga: Obsługiwany standard LDAP to LDAP wersja 3 (RFC2251).
Aby dołączyć urządzenie DiskStation do usługi katalogowej:
- Zaznacz opcję Włącz klienta LDAP.
- Wprowadź adres IP lub nazwę domeny serwera LDAP w polu Adres serwera LDAP.
- Wybierz typ szyfrowania z menu rozwijanego Szyfrowanie, aby szyfrować połączenia LDAP do serwera LDAP.
- Wprowadź ustawienia Base DN lub serwera LDAP w polu Base DN.
- Aby umożliwić użytkownikom LDAP dostęp do plików urządzenia DiskStation poprzez CIFS, zaznacz opcję Włącz obsługę Windows CIFS. Zapoznaj się z poniższą sekcją w celu zapewnienia, że użytkownicy LDAP mogą za pomocą swoich komputerów pomyślnie uzyskać dostęp do plików urządzenia DiskStation poprzez CIFS.
- Kliknij Zastosuj.
-
Wprowadź w polach Bind DN (lub konto administratora LDAP) oraz hasło, a następnie kliknij OK.
Informacje o wsparciu protokołu CIFS i ustawieniach komputerów klienckich
Po włączeniu obsługi CIFS użytkownicy LDAP mogą musieć zmodyfikować ustawienia komputera, aby móc uzyskać dostęp do plików urządzenia DiskStation poprzez CIFS:
-
Jeśli urządzenie DiskStation dołączy do usługi katalogowej oferowanej przez serwer Synology LDAP (lub inne urządzenie DiskStation z zainstalowanym i uruchomionym pakietem Directory Server), użytkownicy będą mogli uzyskać dostęp do plików urządzenia DiskStation poprzez CIFS bez konieczności modyfikowania ustawień komputera.
-
Jeśli urządzenie DiskStation dołączy do serwera LDAP innej firmy niż Synology, użytkownicy LDAP będą musieli włączyć w swoich komputerach obsługę PAM, aby móc uzyskać dostęp do plików urządzenia DiskStation poprzez CIFS. Jednak spowoduje to przesyłanie haseł użytkowników LDAP do urządzenia DiskStation w postaci zwykłego tekstu (bez szyfrowania), co obniży poziom zabezpieczeń.
Aby zmodyfikować ustawienia systemu Windows:
- Przejdź do menu Start > Uruchom, wpisz regedit w polu, a następnie kliknij OK aby otworzyć Edytor rejestru.
-
W zależności od wersji systemu Windows, odszukaj lub utwórz następujący wpis rejestru:
-
Windows 2000, XP, Vista i Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1), 98 i Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
Utwórz lub zmodyfikuj wartość DWORD EnablePlainTextPassword i zmień wartość jej danych z 0 na 1.
-
Uruchom ponownie system Windows, aby zmiany zostały zastosowane.
Aby zmodyfikować ustawienia systemu Mac OS X:
- Przejdź do opcji Aplikacje > Narzędzia, aby otworzyć okno Terminal.
-
Utwórz pusty plik /etc/nsmb.conf:
sudo touch /etc/nsmb.conf
-
Otwórz /etc/nsmb.conf w programie vi:
sudo vi /etc/nsmb.conf
-
Wpisz „i”, aby wstawić tekst, a następnie wklej poniższy tekst:
[Default]
minauth=none
-
Naciśnij klawisz Esc, a następnie wpisz „ZZ”, aby zapisać zmiany i wyjść z programu vi.
Aby zmodyfikować ustawienia systemu Linux:
Dodaj następujące wpisy w sekcji [global] pliku smb.conf:
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes