LDAP

LDAP permite unir a sua DiskStation a um serviço de directório existente como cliente LDAP e obter informações de utilizador ou grupo de um servidor LDAP (ou "directory server"). Poderá gerir privilégios de acesso de utilizadores ou grupos LDAP a aplicações DSM e pastas partilhadas, como faria com utilizadores ou grupos DSM locais. Para mais informações sobre LDAP, consulte aqui.

Nota: O padrão LDAP suportado é LDAP versão 3 (RFC2251).

Para unir a DiskStation a um serviço de directório:

  1. Seleccione Activar Cliente LDAP.
  2. Introduza o endereço IP ou nome de domínio do servidor LDAP no campo Endereço do servidor LDAP.
  3. Seleccione um tipo de encriptação no menu pendente Encriptação para encriptar a ligação LDAP ao servidor LDAP.
  4. Introduza o Base DN do servidor LDAP no campo Base DN.
  5. Para permitir que utilizadores LDAP acedem a ficheiros da DiskStation através de CIFS, seleccione Activar suporte Windows CIFS. Consulte a secção abaixo para garantir que utilizadores LDAP podem utilizar os seus computadores para aceder a ficheiros da DiskStation através de CIFS.
  6. Clique em Aplicar.
  7. Introduza o Bind DN (ou conta de administrador LDAP) e palavra-passe nos campos, e depois clique em OK.

Suporte CIFS e definições do computador do cliente

Após activar o suporte CIFS, utilizadores LDAP poderão necessitar de modificar as definições dos seus computadores para conseguirem aceder a ficheiros da DiskStation através de CIFS:

Para modificar as definições do Windows:

  1. Aceda a Iniciar > Executar, introduza regedit no campo e clique em OK para abrir o editor de registo.
  2. Dependendo da sua versão do Windows, procure ou crie o seguinte registo:
  3. Crie ou modifique o valor DWORD EnablePlainTextPassword e mude o seu valor de 0 para 1.
  4. Reinicie o Windows para que surtam efeito as alterações.

Para modificar as definições do Mac OS X:

  1. Aceda a Aplicações > Utilitários para abrir Terminal.
  2. Crie um ficheiro /etc/nsmb.conf vazio:
    sudo touch /etc/nsmb.conf
    
  3. Abra /etc/nsmb.conf com vi:
    sudo vi /etc/nsmb.conf
    
  4. Digite "i" para introduzir texto e cole o seguinte:
    [Default]
    minauth=none
    
  5. Prima a tecla Esc e digite "ZZ" para guardar as alterações e sair do vi.

Para modificar as definições do Linux:

Adicione as chaves seguintes na secção [global] de smb.conf:


encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes