LDAP
LDAP lar din DiskStation bli med i en eksisterende katalogtjeneste som for eksempel en LDAP-klient, og deretter hente bruker- eller gruppeinformasjon fra en LDAP-server (eller "directory server"). Du kan håndtere LDAP-brukeres eller gruppers tilgangsrettigheter til DSM-applikasjoner og delte mapper, på samme måte som du ville gjort med lokale DSM-brukere eller -grupper. Hvis du vil ha mer informasjon om LDAP, se her.
Merk: Den støttede LDAP-standarden er LDAP versjon 3 (RFC2251).
Slik melder du på DiskStation i en katalogtjeneste:
- Merk av for Aktiver LDAP-klient.
- Angi IP-adressen eller domenenavnet til LDAP-serveren i feltet LDAP-serveradresse.
- Velg en krypteringstype fra rullegardinmenyen Kryptering for å kryptere LDAP-tilkoblingen til LDAP-serveren.
- Angi LDAP-serverens Base DN i feltet Base DN.
- Hvis du vil gi LDAP-brukere tilgang til DiskStation-filer via CIFS, merker du av for Aktiver Windows CIFS-støtte. Se avsnittet nedenfor for å sikre at LDAP-brukere kan bruke sine datamaskiner for å få tilgang til DiskStation-filer via CIFS.
- Klikk på Bruk.
-
Angi Bind DN (eller LDAP-administratorkonto) og passord i feltene, og klikk deretter på OK.
Om CIFS-støtte og klientdatamaskinens innstillinger
Etter at CIFS-støtte er aktivert, må LDAP-brukere kanskje endre sine datamaskiners innstillinger for å få tilgang til DiskStation-filer via CIFS:
-
Hvis din DiskStation blir med i katalogtjenesten som tilbys av en Synology LDAP-server (eller en annen DiskStation som har installert og kjørt Directory Server-pakken), har LDAP-brukere tilgang til dine DiskStation-filer via CIFS uten å endre datamaskinenes innstillinger.
-
Hvis din DiskStation bindes til en ikke-Synology LDAP-server, må LDAP-brukere aktivere sine datamaskiners PAM-støtte for å kunne gå inn på DiskStation-filer via CIFS. Hvis du gjør det, vil imidlertid LDAP-brukeres passord overføres til DiskStation som vanlig tekst (uten kryptering), slik at sikkerhetsnivået senkes.
Slik endrer du Windows-innstillingene:
- Gå til Start > Kjør, skriv inn regedit i feltet, og klikk på OK for å åpne Registerredigering.
-
Avhengig av Windows-versjonen finner du frem til følgende registernøkkel:
-
Windows 2000, XP, Vista og Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1), 98 og Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
Opprett eller endre DWORD-verdien EnablePlainTextPassword og endre dens verdidata fra 0 til 1.
-
Start Windows på nytt for at endringen skal tre i kraft.
Slik endrer du innstillinger for Mac OS X:
- Gå til Programmer > Verktøy for å åpne Terminal.
-
Opprett en tom fil /etc/nsmb.conf:
sudo touch /etc/nsmb.conf
-
Åpne /etc/nsmb.conf med vi:
sudo vi /etc/nsmb.conf
-
Skriv inn i for å sette inn tekst, og lim inn følgende:
[Default]
minauth=none
-
Trykk på Esc-tasten og skriv inn ZZ for å lagre endringene og avslutte vi.
Slik endrer du Linux-innstillingene:
Legg til følgende nøkler i [global]-delen av smb.conf:
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes