LDAP

Med LDAP kan din DiskStation förenas med en befintlig katalogtjänst som en LDAP-klient och sedan hämta användar- eller gruppinformation från en LDAP-server (eller "directory server"). Du kan hantera LDAP-användares eller -gruppers åtkomstprivilegier till DSM-program och delade mappar precis som du skulle göra med DSM lokala användare eller grupper. Mer information om LDAP finns här.

Obs! LDAP-standarden som stöds är LDAP-version 3 (RFC2251).

Gå med i DiskStation till en katalogtjänst:

  1. Markera Aktivera LDAP-klient.
  2. Ange IP-adressen eller domännamnet för LDAP-servern i fältet LDAP serveradress.
  3. Välj en krypteringstyp ur snabbmenyn Kryptering för att kryptera LDAP-anslutningen till LDAP-servern.
  4. Ange Base DN för LDAP-servern i fältet Base DN.
  5. För att låta LDAP-användare komma åt DiskStation-filer via CIFS, markera Aktivera stöd för Windows CIFS. Se avsnittet nedan för att säkerställa att LDAP-användare kan använda sina datorer för att komma åt DiskStation-filer via CIFS.
  6. Klicka på Tillämpa.
  7. Ange Bind DN (eller LDAP administratörskonto) och lösenordet i fälten och klicka sedan på OK.

Om CIFS-stöd och klientdatorns inställningar

När CIFS-stöd är aktiverat kan LDAP-användare behöva ändra datorns inställningar för att kunna komma åt DiskStation-filer via CIFS:

Ändra Windows-inställningarna:

  1. Gå till Starta > Kör, skriv regedit i fältet och klicka sedan på OK för att öppna Registerredigeraren.
  2. Beroende på vilken Windows-version du har kan du hitta eller skapa följande register:
  3. Skapa eller ändra DWORD-värdet EnablePlainTextPassword och ändra dess värdedata från 0 till 1.
  4. Starta om Windows för att ändringen ska börja gälla.

Ändra Mac OS X-inställningarna:

  1. Gå till Program > Verktyg för att öppna Terminal.
  2. Skapa en tom fil /etc/nsmb.conf:
    sudo touch /etc/nsmb.conf
    
  3. Öppna /etc/nsmb.conf med vi:
    sudo vi /etc/nsmb.conf
    
  4. Skriv "i" för att infoga text och klistra in följande:
    [Default]
    minauth=none
    
  5. Tryck på Esc-tangenten och skriv sedan "ZZ" för att spara ändringarna och avsluta vi.

Ändra Linux-inställningarna:

Lägg till följande nycklar i avsnittet [global] i smb.conf:


encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes