O podpoře protokolu CIFS a nastavení klientských počítačů

Po povolení podpory CIFS budou uživatelé LDAP pravděpodobně muset upravit nastavení počítače tak, aby měli přístup k souborům Synology NAS přes CIFS:

• Pokud se zařízení Synology NAS připojí k adresářové službě poskytované serverem Synology LDAP (nebo jiným zařízením Synology NAS, na kterém je nainstalován a spuštěn balíček Directory Server), mohou uživatelé LDAP získat přístup k souborům zařízení Synology NAS přes CIFS, a to bez nutnosti upravovat nastavení počítačů.
• Pokud se zařízení Synology NAS připojí k jinému serveru LDAP než Synology, budou uživatelé LDAP muset povolit na počítači podporu PAM, pokud chtějí získat přístup k zařízení Synology NAS přes CIFS. Tímto však bude přesunuto heslo uživatelů LDAP k zařízení Synology NAS do jednoduchého textu (bez šifrování), čímž se sníží úroveň zabezpečení.

Úprava nastavení systému Windows:

1. Přejděte do části Start > Spustit, do pole zadejte příkaz regedit a poté kliknutím na možnost OK otevřete program Editor registru.
2. V závislosti na verzi systému Windows vyhledejte nebo vytvořte následující registr:
• Windows 2000, XP, Vista a Windows 7:
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
• Windows NT:
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
• Windows 95 (SP1), 98 a Me:
  [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
3. Vytvořte nebo upravte hodnotu DWORD EnablePlainTextPassword a změňte údaj hodnoty z 0 na 1.
4. Změny budou aktualizovány restartováním systému Windows.

Úprava nastavení systému Mac OS X:

1. Přejděte do části Applications (Aplikace) > Utilities (Nástroje) a otevřete možnost Terminal (Terminál).
2. Vytvořte prázdný soubor /etc/nsmb.conf:

   sudo touch /etc/nsmb.conf
   

3. Pomocí editoru vi otevřete položku /etc/nsmb.conf:

   sudo vi /etc/nsmb.conf
   

4. Pro zadání textu napište „i“ a vložte následující hodnoty:

   [default]
   
   minauth=none
   

5. Stiskněte klávesu Esc a poté zadáním „ZZ“ uložte změny a ukončete editor vi.

Úprava nastavení systému Linux:

Pokud používáte smbclient, přidejte do oddílu [global] v části smb.conf následující klávesy:

encrypt passwords = ne
client plaintext auth = ano
client lanman auth = ano

Pokud používáte mount.cifs, proveďte následující příkaz:

echo 0x30030 > /proc/fs/cifs/SecurityFlags

Další informace najdete na stránce https://www.kernel.org/doc/readme/Documentation-filesystems-cifs-README

O profilech

Různé servery LDAP mohou používat různé atributy pro názvy účtů, názvy skupin nebo pro rozlišení účtů nebo skupin. Možnost Profil umožňuje zadávání nebo úpravu způsobu mapování údajů o uživatelích nebo skupinách k atributům LDAP. Jeden z následujících profilů lze vybrat v závislosti na serveru LDAP:

• Standardní: Pro servery s možností Synology Directory Server nebo Mac Open Directory.
• IBM Lotus Domino: Pro servery s možností IBM Lotus Domino 8.5.
• Vlastní: Umožňuje úpravu mapování. Podrobnosti najdete v části níže.

Úprava mapování atributů LDAP vyžaduje výchozí znalosti. Editor systému Synology DSM a editor pro Profil vyhovují standardu RFC 2307. Můžete například zadat hodnoty filter > passwd jako userFilter. V takovém případě bude zařízení Synology NAS interpretovat záznamy obsahující objectClass=userFilter na serveru LDAP jako účty LDAP. Pokud zadáte možnost hodnoty passwd > uid jako username, bude zařízení Synology NAS interpretovat hodnotu username na serveru LDAP jako název účtu. Pokud ponecháte mapování prázdné, budou použita pravidla RFC 2307.

Aby mohlo zařízení Synology NAS fungovat jako identifikátor účtů LDAP (uidNumber) nebo skupin (gidNumber), je nutné zadat pevný integer. Všechny servery LDAP však nepoužívají pro vyjádření atributů integer. Pro převod těchto atributů na integery se používá klíčové slovo HASH(). Server LDAP může například používat atribut userid s šestnáctkovou hodnotou jako jedinečný identifikátor pro účet LDAP. V takovém případě můžete nastavit hodnotu passwd > uidNumber na HASH(userid) a zařízení Synology NAS ji převede na integer.

Následuje přehled atributů s možností úpravy:

• filter
• group: požadovaný atribut objectClass pro skupinu.
• passwd: požadovaný atribut objectClass pro uživatele.
• shadow: požadovaný atribut objectClass pro heslo.
• group
• cn: název skupiny.
• gidNumber: číslo GID této skupiny.
• memberUid: člen této skupiny.
• passwd
• uidNumber: číslo UID tohoto uživatele.
• uid: uživatelské jméno.
• gidNumber: primární číslo GID tohoto uživatele.
• shadow
• uid: uživatelské jméno.
• userPassword: heslo uživatele.

O přesunování identifikátoru UID / GID

Chcete-li zamezit konfliktům identifikátoru UID / GID mezi skupinami / uživateli LDAP a místnímu uživateli / skupinami, můžete povolením posunu identifikátoru UID / GID posunout identifikátory UID / GID uživatelů / skupin LDAP o 1 000 000. Tato možnost je určena pouze pro servery LDAP, které nejsou od společnosti Synology, a které mají unikátní číselný atribut ID pro jednotlivé uživatele / skupiny.