LDAP
LDAP permet à votre DiskStation de rejoindre un service d'annuaire existant en tant que client LDAP, puis de récupérer les informations d'utilisateur ou de groupe depuis un serveur LDAP (ou « serveur d'annuaire »). Vous pouvez gérer les privilèges d'accès des utilisateurs ou groupes LDAP aux applications DSM et dossiers partagés, exactement come vous le feriez pour les utilisateurs ou groupes locaux DSM. Pour plus d'informations sur le LDAP, voir ici.
Remarque : Le standard LDAP pris en charge est LDAP version 3 (RFC2251).
Pour joindre le DiskStation à un service d'annuaire :
- Cochez Activer le client LDAP.
- Saisissez l'adresse IP ou nom de domaine du serveur LDAP dans le champ Adresse du serveur LDAP.
- Choisissez un type de chiffrement dans le menu déroulant Chiffrement pour chiffrer la connexion LDAP au serveur LDAP.
- Entrez le Base DN du serveur LDAP dans le champ Base DN.
- Pour permettre aux utilisateurs LDAP d'accéder aux fichiers du DiskStation via CIFS, cochez Activer la prise en charge de Windows CIFS. Voir la section ci-dessous pour assurer que les utilisateurs LDAP peuvent utiliser leurs ordinateurs pour accéder aux fichiers du DiskStation via CIFS.
- Cliquez sur Appliquer.
-
Entrez le Bind DN (ou compte administrateur LDAP) et le mot de passe dans les champs, puis cliquez sur OK.
À propos de la prise en charge de CIFS et des paramètres de l'ordinateur client
Après l'activation de la prise en charge de CIFS, les utilisateurs LDAP devront peut-être modifier les paramètres de leurs ordinateurs pour pouvoir accéder aux fichiers du DiskStation via CIFS :
-
Si votre DiskStation rejoint le service d'annuaire par un serveur LDAP Synology (ou un autre DiskStation sur laquelle a été installé et exécuté le progiciel Directory Server), les utilisateurs LDAP peuvent accéder à vos fichiers DiskStation via CIFS sans modifier les paramètres de leurs ordinateurs.
-
Si votre DiskStation se lie à un serveur LDAP non-Synology, les utilisateurs LDAP devront activer la prise en charge PAM de leur ordinateur pour pouvoir accéder aux fichiers du DiskStation via CIFS. Cependant, cela transfèrera le mot de passe des utilisateurs LDAP au DiskStation en texte brut (sans chiffrement), réduisant ainsi le niveau de sécurité.
Pour modifier les paramètres de Windows :
- Allez à Démarrer > Exécuter, saisissez regedit dans le champ, puis cliquez sur OK pour ouvrir l'Éditeur du Registre.
-
Selon votre version de Windows, trouvez ou créez le registre suivant :
-
Windows 2000, XP, Vista et Windows 7 :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1), 98 et Me :
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
Créez ou modifiez la valeur DWORD de EnablePlainTextPassword et changez sa donnée de valeur de 0 à 1.
-
Redémarrez Windows pour que la modification prenne effet.
Pour modifier les paramètres de Mac OS X :
- Allez dans Applications > Utilitaires pour ouvrir Terminal.
-
Créez un fichier vide /etc/nsmb.conf :
sudo touch /etc/nsmb.conf
-
Ouvrez /etc/nsmb.conf avec vi :
sudo vi /etc/nsmb.conf
-
Saisissez « i » pour insérer du texte et collez ce qui suit :
[Default]
minauth=none
-
Appuyez la touche Échap, puis saisissez « ZZ » pour enregistrer les modifications et quitter vi.
Pour modifier les paramètres de Linux :
Ajoutez les clés suivantes dans la section [global] de smb.conf :
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes