Met LDAP kunt u het DiskStation aanmelden bij een aanwezige adreslijstdienst als een LDAP-client. Vervolgens kunt u gebruikers- of groepsgegevens van een LDAP-server (of "directory server") ophalen. U kunt toegangsrechten van LDAP-gebruikers of -groepen voor DSM-toepassingen en gedeelde mappen instellen, net als bij lokale DSM-gebruikers of -groepen. Meer informatie over LDAP vindt u hier.
Info over CIFS-ondersteuning en de instellingen van de clientcomputer
Zodra CIFS-ondersteuning is ingeschakeld, moeten LDAP-gebruikers eventueel de instellingen van hun computer aanpassen zodat ze via CIFS toegang krijgen tot bestanden op het DiskStation:
-
Als het DiskStation zich aanmeldt bij de adreslijstdienst van een Synology LDAP-server (of ander DiskStation waarop het pakket Directory Server is geïnstalleerd), krijgen LDAP-gebruikers via CIFS toegang tot de bestanden op het DiskStation zonder dat ze de instellingen van hun computer hoeven aan te passen.
-
Als het DiskStation is gekoppeld aan een niet-Synology LDAP-server, moeten LDAP-gebruikers op hun computer ondersteuning voor PAM inschakelen zodat ze via CIFS toegang hebben tot DiskStation-bestanden. Hierdoor worden wachtwoorden van LDAP-gebruikers echter in platte tekst (zonder versleuteling) naar het DiskStation gestuurd, waardoor het veiligheidsniveau dus lager is.
Windows-instellingen aanpassen:
- Ga naar Start > Uitvoeren, voer in het veld regedit in en klik op OK om de Register-editor te openen.
-
Afhankelijk van uw Windows-versie, zoekt of maakt u het volgende:
-
Windows 2000, XP, Vista en Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
-
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
-
Windows 95 (SP1), 98 en Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
-
Maak of verander de DWORD-waarde EnablePlainTextPassword en wijzig de waarde van 0 in 1.
-
Start Windows opnieuw op om de wijziging te activeren.
Mac OS X-instellingen aanpassen:
- Ga naar Toepassingen > Hulpprogramma's om Terminal te openen.
-
Maak een leeg bestand /etc/nsmb.conf:
sudo touch /etc/nsmb.conf
-
Open /etc/nsmb.conf met vi:
sudo vi /etc/nsmb.conf
-
Voer "i" in om tekst te bewerken en plak de volgende tekst:
[Default]
minauth=none
-
Druk op de Esc-toets en voer "ZZ" in om de wijzigingen op te slaan en vi te sluiten.
Linux-instellingen aanpassen:
Voeg de volgende sleutels toe in het onderdeen [global] van smb.conf:
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes