Ваше устройство DiskStation можно по протоколу LDAP подключать к имеющейся службе каталогов в качестве клиента LDAP, а затем извлекать сведения о пользователях или группах с сервера LDAP (или "directory server"). Правами доступа пользователей или групп LDAP к программам или общим папкам DSM можно управлять точно так же, как правами доступа локальных пользователей или групп DSM. Дополнительные сведения о LDAP см. здесь.
Поддержка протокола CIFS и настройки клиентского компьютера
После включения поддержки протокола CIFS пользователям LDAP, возможно, придется изменить настройки своих компьютеров, чтобы обращаться к файлам на устройстве DiskStation по протоколу CIFS:
-
Если ваше устройство DiskStation подключено к службе каталогов на сервере Synology LDAP (или другом устройстве, на котором установлен и запущен пакет Directory Server), то пользователи LDAP могут обращаться к файлам на устройстве DiskStation по протоколу CIFS, не изменяя настройки своих компьютеров.
-
Если ваше устройство DiskStation привязано к другому серверу (не Synology LDAP), то пользователям LDAP придется в своих компьютерах включить поддержку PAM, чтобы обращаться к файлам на устройстве DiskStation по протоколу CIFS. Но в этом случае пароли пользователей LDAP будут передаваться на устройство DiskStation в виде обычного текста (без шифрования), и из-за этого уровень безопасности снизится.
Порядок изменения настроек в Windows:
- Выберите Пуск > Выполнить, в поле введите regedit и нажмите OK, чтобы открыть Редактор реестра.
-
В зависимости от вашей версии Windows найдите или создайте следующую запись:
-
Windows 2000, XP, Vista и Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1), 98 и Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
Создайте или измените значение DWORD EnablePlainTextPassword и измените его значение с 0 на 1.
-
Перезапустите Windows, чтобы изменения вступили в силу.
Порядок изменения настроек в Mac OS X:
- Выберите Приложения > Утилиты, чтобы открыть Терминал.
-
Создайте пустой файл /etc/nsmb.conf:
sudo touch /etc/nsmb.conf
-
Откройте /etc/nsmb.conf с помощью редактора vi:
sudo vi /etc/nsmb.conf
-
Введите "i", чтобы вставить текст, и вставьте следующее:
[Default]
minauth=none
-
Нажмите клавишу Esc и затем введите "ZZ", чтобы сохранить настройки и закрыть редактор vi.
Порядок изменения настроек в Linux:
Добавьте следующие ключи в разделе [global] файла smb.conf:
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes