LDAP

LDAP 可让您的 DiskStation 以 LDAP 客户端的身分加入现有的目录服务,并从 LDAP 服务器(或称“目录服务器”)检索用户及组信息。您可以管理 LDAP 用户或组对 DSM 应用程序及共享共享文件夹的访问权限,就像管理 DSM 本地用户或组一样容易。有关 LDAP 的详情,请参阅此处

注:支持的 LDAP 标准为 LDAP 第 3 版 (RFC2251)。

将 DiskStation 加入目录服务:

  1. 勾选启用 LDAP 客户端
  2. LDAP 服务器地址栏中输入 LDAP 服务器的 IP 地址或域名。
  3. 加密下拉菜单中选择加密类型,藉此为 DiskStation 与 LDAP 服务器之间的 LDAP 连接进行加密。
  4. Base DN 栏中输入 LDAP 服务器的 Base DN。
  5. 若要允许 LDAP 用户通过 CIFS 访问 DiskStation 文件,请勾选启用 Windows CIFS 支持。请参阅下一节的说明来确定 LDAP 用户可以使用他们的计算机通过 CIFS 成功访问 DiskStation 文件。
  6. 单击应用
  7. 在这些栏中输入 Bind DN(或 LDAP 管理员帐户)和密码,然后单击确定

关于 CIFS 支持及客户端计算机的设置

启用 CIFS 支持后,LDAP 用户可能需要修改计算机的设置才能通过 CIFS 访问 DiskStation 文件:

若要修改 Windows 设置:

  1. 进入开始 > 运行,在该栏中输入 regedit,然后单击确定打开“注册表编辑器”。
  2. 视您使用的 Windows 版本而定,请查找或创建下列注册表:
  3. 创建或修改 DWORD 值 EnablePlainTextPassword,并将其数值数据从 0 变更为 1
  4. 重新启动 Windows 来让变更生效。

若要修改 Mac OS X 设置:

  1. 进入应用程序 > 实用工具 打开终端机
  2. 创建空文件 /etc/nsmb.conf
    sudo touch /etc/nsmb.conf
    
  3. 使用 vi 打开 /etc/nsmb.conf
    sudo vi /etc/nsmb.conf
    
  4. 输入“i”插入文本,并贴上下列文本:
    [Default]
    minauth=none
    
  5. 按下 Esc 键然后按下“ZZ”来储存变更并退出 vi。

若要修改 Linux 设置:

smb.conf[global] 区域中添加下列键码:


encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes