LDAP

LDAP consente a Synology NAS di unire un servizio directory esistente come client LDAP e di recuperare le informazioni dell'utente o gruppo da un server LDAP (o "directory server"). È possibile gestire i privilegi di accesso agli utenti o gruppi LDAP alle applicazioni DSM e cartelle condivise, proprio come con gli utenti o gruppi DSM locali. Per maggiori informazioni sul LDAP, fare riferimento qui.

Informazioni sul supporto CIFS e le impostazioni dei computer client

Una volta attivato il supporto CIFS, gli utenti LDAP potrebbero dover modificare le impostazioni dei propri computer per poter accedere ai file della Synology NAS tramite CIFS:

Se la Synology NAS è unita a un servizio directory fornito dal server LDAP di Synology (o un'altra Synology NAS con il pacchetto Directory Server installato e in esecuzione), gli utenti LDAP possono accedere ai file della Synology NAS tramite CIFS senza dover modificare le rispettive impostazioni dei computer.
Se la Synology NAS è associata a un server LDAP non-Synology, gli utenti LDAP dovranno attivare il supporto PAM dei propri computer per poter accedere ai file di Synology NAS tramite CIFS. Tuttavia, procedendo in questo modo la password dell'utente LDAP sarà trasferita alla Synology NAS in formato solo testo (senza crittografia), riducendo in questo modo il livello di protezione.

Per modificare le impostazioni di Windows:

Andare su Start > Esegui, digitare regedit, quindi fare clic su OK per aprire l'editor del Registro di sistema.
In relazione alla versione di Windows, trovare o creare il seguente registro:

Windows 2000, XP, Vista, e Windows 7:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
Windows 95 (SP1), 98 e Me:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]

Creare o modificare il valore DWORD EnablePlainTextPassword e cambiarne i dati del valore da 0 a 1.
Riavviare Windows per rendere effettive le modifiche.

Per modificare le impostazioni di Mac OS X:

Andare su Applicazioni > Utilità per aprire il Terminale.
Creare il file vuoto /etc/nsmb.conf:
```
sudo touch /etc/nsmb.conf
```
Aprire /etc/nsmb.conf con vi:
```
sudo vi /etc/nsmb.conf
```
Digitare "i" per inserire il testo e incollare quanto segue:
```
[default]
> minauth=none
```
Premere il tasto Esc e digitare "ZZ" per salvare le modifiche e uscire da vi.

Per modificare le impostazioni di Linux:

Se si sta utilizzando smbclient, aggiungere le seguenti chiavi nella sezione [global] di smb.conf:

encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes

Se si sta utilizzando mount.cifs, eseguire il seguente comando:

echo 0x30030 > /proc/fs/cifs/SecurityFlags

Per maggiori informazioni, fare riferimento a https://www.kernel.org/doc/readme/Documentation-filesystems-cifs-README

Informazioni sui profili

Server LDAP diversi possono usare attributi diversi per nomi account, nomi gruppo o per distinguere tra account e gruppi. L'opzione Profilo consente di specificare o personalizzare come le informazioni utente e gruppo sono mappate agli attributi LDAP. Può essere selezionato uno dei profili seguenti in base al proprio server LDAP:

Standard: per server che eseguono Synology Directory Server o Mac Open Directory.
IBM Lotus Domino: per server che eseguono IBM Lotus Domino 8.5.
Personalizza: consente di personalizzare le mappature. Consultare la sezione che segue per i dettagli.

Prima di personalizzare le mappature dell'attributo LDAP, sono necessarie alcune conoscenze di base. Synology DSM e l'editor Profilo aderiscono a RFC 2307. Ad esempio, è possibile specificare filter > passwd come userFilter, nel cui caso Synology NAS interpreterà le registrazioni con objectClass=userFilter sul server LDAP come account LDAP. Se si specifica passwd > uid come username, il Synology NAS interpreterà username sul server LDAP come nome account. Lasciando la mappatura vuota si applicheranno le regole RFC 2307.

Synology NAS richiede un valore intero fisso da utilizzare come identificatore di account LDAP (uidNumber) o identificatore di gruppo (gidNumber). Tuttavia, non tutti i server LDAP utilizzano valori interi per rappresentare tali attributi. Quindi, una parola chiave HASH() è fornita per convertire tali attributi a valori interi. Ad esempio, il server LDAP può utilizzare l'attributo userid con un valore esadecimale come identificatore unico per un account LDAP. In questo caso, è possibile impostare passwd > uidNumber a HASH(userid) e quindi Synology NAS lo convertirà a un valore intero.

Di seguito un riepilogo degli attributi personalizzabili:

filter

gruppo: objectClass richiesto per gruppo.
passwd: objectClass richiesto per utente.
shadow: objectClass richiesto per password utente.

group

cn: nome gruppo.
gidNumber: numero GID di questo gruppo.
memberUid: membri di questo gruppo.

passwd

uidNumber: numero UID di questo utente.
uid: nome utente.
gidNumber: numero GID primario di questo utente.

shadow

uid: nome utente.
userPassword: password utente.

Informazioni sul passaggio UID/GID

Per evitare conflitti UID/GID tra utenti/gruppi LDAP e utenti/gruppi locali, è possibile abilitare il passaggio UID/GID per impostare l'UID/GID degli utenti/gruppi LDAP in 1000.000. Questa opzione è valida solo per server LDAP non Synology e che dispongono di un ID numerico unico attribuito a ciascun utente/gruppo.