LDAP umožňuje vaší stanici DiskStation připojit se k stávající adresářové službě jako klient LDAP a potom získat uživatelské nebo skupinové informace ze serveru LDAP (nebo „directory server“). Můžete spravovat přístupová oprávnění uživatelů nebo skupin LDAP k aplikacím DSM a sdíleným složkám stejně, jako byste postupovali u místních uživatelů nebo skupin DSM. Další informace o LDAP můžete nalézt zde.
O podpoře CIFS a nastavení klientských počítačů
Po povolení podpory CIFS bude možná nutné, aby uživatelé LDAP upravili nastavení svých počítačů, aby byl možný přístup k souborům ve stanici DiskStation přes CIFS:
-
Pokud se vaše stanice DiskStation připojí k adresářové službě poskytované serverem LDAP Synology (nebo jinou stanicí DiskStation, která má nainstalovaný a spuštěný balíček Directory Server), mohou uživatelé LDAP přistupovat k vašim souborům ve stanici DiskStation prostřednictvím CIFS, aniž by museli upravovat nastavení svých počítačů.
-
Pokud se vaše stanice DiskStation připojí k jinému serveru LDAP než Synology, budou uživatelé LDAP muset povolit na svých počítačích podporu PAM, aby měli přístup k souborům ve stanici DiskStation přes CIFS: Povede to však k přesunu hesla uživatelů LDAP na stanici DiskStation ve formě prostého textu (bez šifrování), čímž se sníží úroveň zabezpečení.
Úprava nastavení Windows:
- Přejděte na položky Start > Spustit, zadejte do pole regedit a potom klepněte na tlačítko OK pro otevření Editoru registru.
-
V závislosti na vaší verzi Windows najděte nebo vytvořte následující registr:
-
Windows 2000, XP, Vista a Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1), 98 a Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
Vytvořte nebo upravte hodnotu DWORD EnablePlainTextPassword a změňte její data hodnoty z 0 na 1.
-
Pro uplatnění změny restartujte Windows.
Úprava nastavení Mac OS X:
- Přejděte do části Aplikace > Nástroje a otevřete část Terminál.
-
Vytvořte prázdný soubor /etc/nsmb.conf:
sudo touch /etc/nsmb.conf
-
Otevřete /etc/nsmb.conf s vi:
sudo vi /etc/nsmb.conf
-
Zadejte „i“ pro vložení textu a vložte následující:
[Default]
minauth=none
-
Stiskněte klávesu Esc a potom zadejte „ZZ“ pro uložení změn a ukončení vi.
Úprava nastavení systému Linux:
Přidejte následující klávesy do oddílu [global] v smb.conf:
encrypt passwords = ne
client plaintext auth = ano
client lanman auth = ano