LDAP

LDAP, bir LDAP istemcisi olarak DiskStation sunucunuzun mevcut bir dizin hizmetine katılmasına olanak sağlar ve ardından LDAP sunucusundan (veya "directory server") kullanıcı veya grup bilgilerini alır. LDAP kullanıcılarının veya gruplarının DSM uygulamalarına ve paylaşılan klasörlere erişim önceliklerini yerel DSM kullanıcılarında veya gruplarında olduğu gibi yönetebilirsiniz. LDAP hakkında daha fazla bilgi için lütfen buraya bakın.

Desteklenen LDAP standardı LDAP sürüm 3 (RFC 2251)'dir.

DiskStation sunucusunu bir dizin hizmetine eklemek için:

  1. Denetim Masası > Dizin Hizmeti öğesine gidin
  2. LDAP sekmesine gidin ve LDAP İstemcisini etkinleştir öğesini işaretleyin.
  3. LDAP sunucusunun IP adresini veya etki alanını LDAP Sunucu adresi alanına girin.
  4. Şifreleme indirmeli menüsünden bir şifreleme türü seçerek LDAP bağlantısını LDAP sunucusuna şifreleyin.
  5. LDAP sunucusuna ait Base DN bilgisini Base DN alanına girin.
  6. LDAP sunucunuza bağlı olarak uygun Profil'i seçin. Örneğin Synology Directory Server veya Mac Open Directory kullanıyorsanız Standart seçimi yapın.
  7. Samba şemasını desteklemeyen LDAP sunucusu kullanıcılarının CIFS aracılığıyla DiskStation dosyalarına erişimine izin vermek için CIFS düz metin parola doğrulamasını etkinleştir seçeneğini işaretleyin. LDAP kullanıcılarının bilgisayarlarını kullanarak DiskStation dosyalarına CIFS aracılığıyla başarılı bir şekilde erişmelerini sağlamak için aşağıdaki bölüme bakın.
  8. Uygula'ya tıklayın.
  9. Bind DN (veya LDAP yönetici hesabı) ve parolayı alanlara girin, ardından Tamam'a tıklayın.

CIFS Desteği ve İstemci Bilgisayarı Ayarları Hakkında

CIFS düz metin parola doğrulaması etkinleştirildikten sonra, CIFS aracılığıyla DiskStation dosyalarına erişim sağlamak amacıyla LDAP kullanıcıları bilgisayarlarının ayarlarını değiştirmesi gerekebilir:

Windows ayarlarını değiştirmek için:

  1. Başlat > Çalıştır'a gidin, ilgili alana regedit girin ve ardından Tamam'a tıklayarak Kayıt Düzenleyicisini açın.
  2. Windows sürümünüze bağlı olarak, aşağıdaki kaydı bulun veya oluşturun:
  3. DWORD değeri EnablePlainTextPassword oluşturun ve değiştirin ve değer verisini 0'dan 1'e değiştirin.
  4. Değişikliğin uygulanması için Windows'u yeniden başlatın.

Mac OS X'in ayarlarını değiştirmek için:

  1. Uygulamalar > Yardımcı Uygulamalar'a giderek Terminal'i açın.
  2. Boş bir dosya oluşturun /etc/nsmb.conf:
    sudo touch /etc/nsmb.conf
    
  3. vi ile /etc/nsmb.conf açın:
    sudo vi /etc/nsmb.conf
    
  4. Metin girmek için "i" girin ve aşağıdakileri yapıştırın:
    [default]
    minauth=none
  5. Esc tuşuna basın ve ardından "ZZ" girerek değişiklikleri kaydedin ve vi'den çıkın.

Linux'in ayarlarını değiştirmek için:

smbclient kullanıyorsanız, lütfen aşağıdaki anahtarları smb.conf öğesinin [global] kısmına ekleyin:

parolaları şifrele = hayır
istemci düz metin yetk = evet
istemci lanman yetk = evet
istemci ntlmv2 yetk = hayır

mount.cifs kullanıyorsanız, aşağıdaki komutu çalıştırın:

echo 0x30030 > /proc/fs/cifs/SecurityFlags

Daha fazla bilgi için, lütfen bkz. https://www.kernel.org/doc/readme/Documentation-filesystems-cifs-README

Profiller Hakkında

Farklı LDAP sunucuları hesap adları, grup adları için ya da hesapları ve grupları ayırmak için farklı öznitelikler kullanabilirler. Profil seçeneği kullanıcı ve grup bilgilerinin LDAP özniteliklerine nasıl haritalanacağını belirlemenize veya özelleştirmenize olanak tanır. LDAP sunucunuza bağlı olarak aşağıdaki profillerden bir tanesi seçilebilir:

LDAP öznitelik haritalamalarını özelleştirmeden önce, bazı arkaplan bilgilerine ihtiyacınız vardır. Synology DSM ve Profil editörü RFC 2307'ye bağlıdır. Örneğin, filter > passwd öğelerini userFilter olarak belirlerseniz, DiskStation LDAP sunucunuzda objectClass=userFilter ile olan kayıtları LDAP hesapları olarak yorumlar. passwd > uid öğesini username olarak belirlerseniz, DiskStation LDAP sunucunuzdaki username hesap adı olarak yorumlar. Haritalamanın boş bırakılması RFC 2307 kurallarını uygular.

DiskStation bir LDAP hesap tanımlayıcı (uidNumber) yada bir grup tanımlayıcı (gidNumber) olarak işlev görmek için sabit bir tamsayı gerektirir. Ancak, LDAP sunucularının tamamı bu tür öznitelikleri temsil için tamsayılar kullanmaz. Dolayısıyla, bu tür öznitelikleri tamsayılara dönüştürmek için bir anahtar kelime HASH() sunulmaktadır. Örneğin, LDAP sunucunuz userid özniteliğini bir LDAP hesabı için eşsiz taımlayıcı olarak onaltılı bir değerle kullanabilir. Bu durumda, passwd > uidNumber öğesini HASH(userid) olarak ayarlayabilirsiniz ve ardından DiskStation bunu bir tamsayıya dönüştürür.

Aşağıda özelleştirilebilir özniteliklerin bir özeti bulunmaktadır:

UID/GID kaydırma hakkında

LDAP kullanıcıları/grupları ile yerel kullanıcılar/gruplar arasındaki UID/GID çakışmalarından kaçınmak için LDAP kullanıcılarını/gruplarını 1000000 kaydırmak için UID/GID kaydırmayı etkinleştirebilirsiniz. Bu seçenek sadece Synology olmayan LDAP sunucuları içindir ve her kullanıcı/grup için benzersiz bir sayısal ID atanmıştır.

Gömülü Grup Genişletme Hakkında

Gömülü bir grupta, bir LDAP grup üyesi başka bir LDAP grubuna aittir ve burada bir organizasyonun hiyerarşisi temsil edilir. Kullanıcılar, belirli bir üyenin hangi gruba ait olduğunu ya da belirli bir grubun isim listesini aradıklarında, DiskStation LDAP grubunun member özniteliklerine göre gömülü bir grubu genişletir; burada bir alt grubun DN'si (Özel Adı) öznitelik tarafından refere edilir. Gömülü bir grubun genişlemesi farklı ortamlar altında çok zaman alıcı olabilir, ör. sunucunun member özniteliğini indekslememesi veya grubun derinlemesine gömülü olması halinde. Böyle bir durumu önlemek için gömülü bir grubu genişletmemeyi seçebilirsiniz.