LDAP

LDAP ermöglicht Ihrer DiskStation, einem bestehenden Verzeichnisdienst als ein LDAP-Client beizutreten und anschließend Benutzer- oder Gruppeninformationen von einem LDAP-Server (oder „Verzeichnisserver“) abzurufen. Sie können die Zugriffsprivilegien von LDAP-Benutzern oder -Gruppen auf DSM-Applikationen und gemeinsamen Ordnern verwalten, so wie Sie dies auch mit lokalen DSM-Benutzern oder -Gruppen tun können. Weitere Informationen über LDAP finden Sie hier.

Hinweis: Beim unterstützten LDAP-Standard handelt es sich um LDAP-Version 3 (RFC2251).

So stellen Sie eine Verbindung zwischen der DiskStation und einem Verzeichnisdienst her:

  1. Markieren Sie LDAP-Client aktivieren.
  2. Geben Sie die IP-Adresse oder den Domain-Namen des LDAP-Server in das Feld LDAP-Server-Adresse ein.
  3. Wählen Sie einen Verschlüsselungstyp im Dropdown-Menü Verschlüsselung, um die LDAP-Verbindung zum LDAP-Server zu verschlüsseln.
  4. Geben Sie die Base DN des LDAP-Servers in das Feld Base DN ein.
  5. Wenn Sie LDAP-Benutzern den Zugriff auf DiskStations-Dateien über CIFS erlauben möchten, markieren Sie die Option Windows CIFS Unterstützung aktivieren. Lesen Sie folgenden Abschnitt, um sicher zu stellen, dass LDAP-Benutzer mit ihren Computern erfolgreich über CIFS auf Dateien der DiskStation zugreifen können.
  6. Klicken Sie auf Übernehmen.
  7. Geben Sie die Bind DN (oder das LDAP-Administrator-Konto) und das Kennwort in die Felder ein und klicken Sie anschließend auf OK.

CIFS-Unterstützung und Einstellungen des Client-Computers

Nachdem die CIFS-Unterstützung aktiviert wurde, müssen LDAP-Benutzer möglicherweise die Einstellungen ihrer Computer ändern, um über CIFS auf Dateien der DiskStation zugreifen zu können:

So ändern Sie die Einstellungen unter Windows:

  1. Wechseln Sie nach Start > Ausführen, geben Sie regedit in das Feld ein und klicken Sie auf OK, um den Registrierungs-Editor zu öffnen.
  2. Je nach Windows-Version sehen oder erstellen Sie folgende Registrierung:
  3. Erstellen oder ändern Sie den DWORD-Wert EnablePlainTextPassword von 0 nach 1.
  4. Starten Sie Windows neu, um die Änderungen in Kraft treten zu lassen.

So ändern Sie die Einstellungen des Mac OS X:

  1. Wechseln Sie nach Applikationen > Dienstprogramme, um Terminal zu öffnen.
  2. Erstellen Sie eine leere Datei /etc/nsmb.conf:
    sudo touch /etc/nsmb.conf
    
  3. Öffnen Sie /etc/nsmb.conf mit vi:
    sudo vi /etc/nsmb.conf
    
  4. Geben Sie „i“ ein, um Text einzufügen, und fügen Sie folgende Zeile ein:
    [Default]
    minauth=none
    
  5. Drücken Sie die Esc-Taste und geben Sie anschließend „ZZ“ ein, um die Änderungen zu speichern und vi zu verlassen.

So ändern Sie die Einstellungen unter Linux:

Geben Sie die folgenden Schlüssel im Abschnitt [global]von smb.conf ein:


encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes