LDAP

LDAP は DiskStation を LDAP クライアントとして既存のディレクトリサービスに追加し、LDAP サーバー (または「directory server」) からユーザー情報やグループ情報を取得できるようにします。DSM ローカルユーザーやグループで行う場合と同じように、LDAP ユーザーまたはグループの DSM アプリケーションや共有フォルダへのアクセス権を管理することができます。LDAPに関する詳細は、ここを参照してください。

注:サポートされる LDAP 規格は LDAP バージョン 3 (RFC2251) です。

DiskStation をディレクトリサービスに追加するには:

  1. LDAP クライアントを有効にするにチェックマークを付けます。
  2. LDAP サーバーの IP アドレスまたはドメイン名を LDAP サーバーアドレス欄に入力します。
  3. 暗号化ドロップダウン メニューから暗号化の種類を選択して、LDAP サーバーへの LDAP 接続を暗号化します。
  4. Base DN 欄に LDAP サーバーの Base DN を入力します。
  5. LDAP ユーザーが CIFS を介して DiskStation ファイルにアクセスできるようにするには、Windows CIFS サポートを有効にするにチェックマークを付けます。LDAP ユーザーがそれぞれのコンピュータを使用して、CIFS を介して DiskStation ファイルにアクセスできるようにするには、下のセクションを参照してください。
  6. 適用 をクリックします。
  7. Bind DN (または LDAP 管理者のアカウント) を入力し、専用の欄にパスワードを入力した後、OK をクリックします。

CIFS サポートとクライアントコンピュータの設定について

CIFS を介して DiskStation ファイルにアクセスできるようにするには、CIFS サポートを有効にした後は、LDAP ユーザーがコンピュータの設定を変更する必要があるかもしれません。

Windows の設定を変更するには。

  1. スタート > ファイル名を指定して実行を選択し、regedit と入力した後、OK をクリックするとレジストリ エディタが開きます。
  2. Windows バージョンによって、次のレジストリを検索するか作成します。
  3. DWORD 値 EnablePlainTextPassword を作成または変更し、その値を0 から 1 に変更します。
  4. 変更内容を有効にするために、Windows を再起動します。

Mac OS X の設定を変更するには。

  1. アプリケーション > ユーティリティ の順に選択して 端末 を開きます。
  2. 空白のファイル/etc/nsmb.confを作成する。
    sudo touch /etc/nsmb.conf
    
  3. vi で/etc/nsmb.confを開きます。
    sudo vi /etc/nsmb.conf
    
  4. i」を入力してテキストを挿入し、次のキーを貼り付けます。
    [Default]
    minauth=none
    
  5. Esc キーを押して「ZZ」と入力し、変更内容を保存して vi を終了します。

Linux の設定を変更するには。

次のキーを smb.conf[global] セクションに追加します。


encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes