LDAP 可让您的 DiskStation 以 LDAP 客户端的身分加入现有的目录服务,并从 LDAP 服务器(或称“目录服务器”)检索用户及组信息。您可以管理 LDAP 用户或组对 DSM 应用程序及共享共享文件夹的访问权限,就像管理 DSM 本地用户或组一样容易。有关 LDAP 的详情,请参阅此处。
关于 CIFS 支持及客户端计算机的设置
启用 CIFS 支持后,LDAP 用户可能需要修改计算机的设置才能通过 CIFS 访问 DiskStation 文件:
-
如果您的 DiskStation 所加入的目录服务是由 Synology LDAP 服务器(也就是已安装并运行 Directory Server 套件的另一部 DiskStation)提供的,LDAP 用户可以通过 CIFS 访问 DiskStation 文件,过程中无须修改计算机设置。
-
如果 DiskStation 已连接至非 Synology 的 LDAP 服务器,LDAP 用户需要启用计算机的 PAM 支持功能才能通过 CIFS 访问 DiskStation 文件。然而,这样做会以纯文本的未加密格式传送 LDAP 用户的密码,因而降低安全层级。
若要修改 Windows 设置:
- 进入开始 > 运行,在该栏中输入 regedit,然后单击确定打开“注册表编辑器”。
-
视您使用的 Windows 版本而定,请查找或创建下列注册表:
-
Windows 2000、XP、Vista 和 Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1)、98 和 Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
创建或修改 DWORD 值 EnablePlainTextPassword,并将其数值数据从 0 变更为 1。
-
重新启动 Windows 来让变更生效。
若要修改 Mac OS X 设置:
- 进入应用程序 > 实用工具 打开终端机。
-
创建空文件 /etc/nsmb.conf:
sudo touch /etc/nsmb.conf
-
使用 vi 打开 /etc/nsmb.conf:
sudo vi /etc/nsmb.conf
-
输入“i”插入文本,并贴上下列文本:
[Default]
minauth=none
-
按下 Esc 键然后按下“ZZ”来储存变更并退出 vi。
若要修改 Linux 设置:
在 smb.conf 的 [global] 区域中添加下列键码:
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes