LDAP

Az LDAP lehetővé teszi, hogy a(z) Synology NAS egy meglévő könyvtárszolgáltatáshoz csatlakozzon LDAP kliensként, majd lekérje a felhasználói vagy csoport-információkat az LDAP kiszolgálóról (vagy "directory server"). Az LDAP felhasználóinak vagy csoportjainak DSM alkalmazásokhoz és megosztott mappákhoz való hozzáférési privilégiumait ugyanúgy kezelheti, mint a helyi DSM felhasználókét vagy csoportokét. Az LDAP további információinak elérhetőségi helye: itt.

A támogatott LDAP szabvány az LDAP 3-as verzió (RFC 2251).

A(z) Synology NAS csatlakoztatása egy könyvtárszolgáltatáshoz:

  1. Lépjen a Vezérlőpult > Könyvtárszolgáltatás lehetőségre.
  2. Menjen az LDAP fülre és jelölje be az LDAP kliens engedélyezése lehetőséget.
  3. Adja meg az LDAP kiszolgáló IP címét vagy tartománynevét az LDAP kiszolgáló címe mezőben.
  4. Válasszon titkosítási típust a Titkosítás legördülő menüből az LDAP kiszolgálóhoz való LDAP kapcsolódás titkosításához.
  5. Adja meg az LDAP kiszolgáló Base DN-jét a Base DN mezőben.
  6. Az LDAP kiszolgálótól függően válassza ki a megfelelő Profilt. Ha például ön a Synology Directory Server vagy Mac Open Directory szolgáltatást használja, válassza a Normál lehetőséget.
  7. Ahhoz, hogy engedélyezze az LDAP felhasználók számára a(z) Synology NAS fájlokhoz való hozzáférést CIFS-en keresztül, jelölje be a Windows CIFS támogatás engedélyezése lehetőséget. Olvassa el az alábbi részt, hogy engedélyezze az LDAP felhasználók számára a számítógépük használatát a(z) Synology NAS fájlok CIFS-en keresztül való hozzáféréséhez.
  8. Kattintson az Alkalmaz gombra.
  9. Adja meg a Bind DN adatot (vagy LDAP adminisztrátori fiókot) és a jelszót a mezőkben, majd kattintson az OK gombra.

A CIFS támogatásról és a kliens számítógépének beállításairól

Miután engedélyezte a CIFS támogatást, előfordulhat, hogy az LDAP felhasználóknak módosítaniuk kell a számítógépük beállítását, hogy hozzáférjenek a(z) Synology NAS fájlokhoz a CIFS-en keresztül:

Windows beállítások módosítása:

  1. Lépjen a Start > Futtatás menübe, írja be a mezőbe, hogy regedit, majd kattintson az OK gombra a Regisztráció szerkesztő megnyitásához.
  2. A Windows verziójától függően keresse meg vagy hozza létre a következő regisztrációt:
  3. Hozza létre vagy módosítsa a DWORD értéket az EnablePlainTextPassword alatt, és módosítsa az adatot 0 és 1 között.
  4. Indítsa újra a Windowst a változtatások érvényesítéséhez.

Mac operációs rendszer beállítások módosítása:

  1. Lépjen az Alkalmazások > Segédeszközök oldalra, és nyissa meg a Terminál pontot.
  2. Hozzon létre egy üres fájlt: /etc/nsmb.conf: 
    sudo touch /etc/nsmb.conf
  3. Nyissa meg az /etc/nsmb.conf fájlt a vi-vel: 
    sudo vi /etc/nsmb.conf
  4. Írja be: "i" a szöveg beillesztéséhez, majd illessze be a következőt: 
    [default]
    
minauth=none
  5. Nyomja meg az Esc gombot, majd írja be: "ZZ", hogy mentse a módosításokat és kilépjen a vi-ből.

A Linux beállításainak módosítása:

Ha ön smbclient alkalmazást használ, kérjük, a következő kulcsokat adja hozzá az smb.conf [global] szekciójához:

encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes

Ha mount.cifs alkalmazást használ, hajtsa végre a következő parancsot:

echo 0x30030 > /proc/fs/cifs/SecurityFlags

További információkért lásd https://www.kernel.org/doc/readme/Documentation-filesystems-cifs-README

A profilokról

A különböző LDAP kiszolgálók különböző attribútumokat használhatnak a fióknevekhez, csoportnevekhez, illetve a fiókok és csoportok közti különbségtételhez. A Profil opció lehetővé teszi, hogy ön meghatározhassa vagy testreszabhassa azt, hogy a felhasználói vagy csoportinformációk hogyan kerüljenek leképezésre az LDAP attribútumokhoz. Az LDAP kiszolgálótól függően a következő profilok egyike választható ki:

Az LDAP attribútum-leképezések testreszabása előtt némi háttérismeretre van szükség. Mind a Synology DSM, mind pedig a Profil szerkesztő RFC 2307 szerint működik. Ön meghatározhatja például a filter > passwd adatokat a userFilter lehetőséggel, mely esetben a(z) Synology NAS az objectClass=userFilter szerint, LDAP fiókokként fordítja le a rekordokat az LDAP kiszolgálón. Ha a passwd > uid a username lehetőséggel kerül meghatározásra, a(z) Synology NAS a username adatot fióknévként fordítja le az LDAP kiszolgálón. Ha a leképezést üresen hagyja, az RFC 2307 szabályok kerülnek alkalmazásra.

A(z) Synology NAS fix egész számot igényel ahhoz, hogy LDAP fiókazonosítóként (uidNumber) vagy csoportazonosítóként (gidNumber) szolgálhasson. Az ilyen attribútumok képviseletére azonban nem minden LDAP kiszolgáló használ egész számokat. Az ilyen attribútumok egész számokká konvertálásáhozu tehát a HASH() kulcsszó használatos. Az LDAP kiszolgáló például a hexadecimális értékű userid attribútumot használhatja egy LDAP fiók egyedi azonosítására. Ebben az esetben ön beállíthatja a passwd > uidNumber adatokat HASH(userid) formátumúra, majd a(z) Synology NAS egész számmá konvertálja azt.

Az alábbi a testreszabható attribútumok összefoglalása:

Az UID/GID eltolásról

Az LDAP felhasználók/csoportok és a helyi felhasználók/csoportok közötti UID/GID ütközések elkerülése érdekében ön engedélyezheti az UID/GID eltolást az LDAP felhasználók/csoportok UID/GID értékének 1 000 000-val történő eltolásához. Ez a lehetőség csak olyan LDAP kiszolgálókhoz áll rendelkezésre, amelyek nem Synology LDAP kiszolgálók, és minden egyes felhasználó/csoport számára egyedi számozású ID attribútummal rendelkeznek.