LDAP, bir LDAP istemcisi olarak DiskStation sunucunuzun mevcut bir dizin hizmetine katılmasına olanak sağlar ve ardından LDAP sunucusundan (veya "directory server") kullanıcı veya grup bilgilerini alır. LDAP kullanıcılarının veya gruplarının DSM uygulamalarına ve paylaşılan klasörlere erişim önceliklerini yerel DSM kullanıcılarında veya gruplarında olduğu gibi yönetebilirsiniz. LDAP hakkında daha fazla bilgi için lütfen buraya bakın.
Desteklenen LDAP standardı LDAP sürüm 3 (RFC 2251)'dir.
CIFS düz metin parola doğrulaması etkinleştirildikten sonra, CIFS aracılığıyla DiskStation dosyalarına erişim sağlamak amacıyla LDAP kullanıcıları bilgisayarlarının ayarlarını değiştirmesi gerekebilir:
sudo touch /etc/nsmb.conf
sudo vi /etc/nsmb.conf
[default]
minauth=none
smbclient kullanıyorsanız, lütfen aşağıdaki anahtarları smb.conf öğesinin [global] kısmına ekleyin:
parolaları şifrele = hayır
istemci düz metin yetk = evet
istemci lanman yetk = evet
istemci ntlmv2 yetk = hayır
mount.cifs kullanıyorsanız, aşağıdaki komutu çalıştırın:
echo 0x30030 > /proc/fs/cifs/SecurityFlags
Daha fazla bilgi için, lütfen bkz. https://www.kernel.org/doc/readme/Documentation-filesystems-cifs-README
Farklı LDAP sunucuları hesap adları, grup adları için ya da hesapları ve grupları ayırmak için farklı öznitelikler kullanabilirler. Profil seçeneği kullanıcı ve grup bilgilerinin LDAP özniteliklerine nasıl haritalanacağını belirlemenize veya özelleştirmenize olanak tanır. LDAP sunucunuza bağlı olarak aşağıdaki profillerden bir tanesi seçilebilir:
LDAP öznitelik haritalamalarını özelleştirmeden önce, bazı arkaplan bilgilerine ihtiyacınız vardır. Synology DSM ve Profil editörü RFC 2307'ye bağlıdır. Örneğin, filter > passwd öğelerini userFilter olarak belirlerseniz, DiskStation LDAP sunucunuzda objectClass=userFilter ile olan kayıtları LDAP hesapları olarak yorumlar. passwd > uid öğesini username olarak belirlerseniz, DiskStation LDAP sunucunuzdaki username hesap adı olarak yorumlar. Haritalamanın boş bırakılması RFC 2307 kurallarını uygular.
DiskStation bir LDAP hesap tanımlayıcı (uidNumber) yada bir grup tanımlayıcı (gidNumber) olarak işlev görmek için sabit bir tamsayı gerektirir. Ancak, LDAP sunucularının tamamı bu tür öznitelikleri temsil için tamsayılar kullanmaz. Dolayısıyla, bu tür öznitelikleri tamsayılara dönüştürmek için bir anahtar kelime HASH() sunulmaktadır. Örneğin, LDAP sunucunuz userid özniteliğini bir LDAP hesabı için eşsiz taımlayıcı olarak onaltılı bir değerle kullanabilir. Bu durumda, passwd > uidNumber öğesini HASH(userid) olarak ayarlayabilirsiniz ve ardından DiskStation bunu bir tamsayıya dönüştürür.
Aşağıda özelleştirilebilir özniteliklerin bir özeti bulunmaktadır:
LDAP kullanıcıları/grupları ile yerel kullanıcılar/gruplar arasındaki UID/GID çakışmalarından kaçınmak için LDAP kullanıcılarını/gruplarını 1000000 kaydırmak için UID/GID kaydırmayı etkinleştirebilirsiniz. Bu seçenek sadece Synology olmayan LDAP sunucuları içindir ve her kullanıcı/grup için benzersiz bir sayısal ID atanmıştır.
Gömülü bir grupta, bir LDAP grup üyesi başka bir LDAP grubuna aittir ve burada bir organizasyonun hiyerarşisi temsil edilir. Kullanıcılar, belirli bir üyenin hangi gruba ait olduğunu ya da belirli bir grubun isim listesini aradıklarında, DiskStation LDAP grubunun member özniteliklerine göre gömülü bir grubu genişletir; burada bir alt grubun DN'si (Özel Adı) öznitelik tarafından refere edilir. Gömülü bir grubun genişlemesi farklı ortamlar altında çok zaman alıcı olabilir, ör. sunucunun member özniteliğini indekslememesi veya grubun derinlemesine gömülü olması halinde. Böyle bir durumu önlemek için gömülü bir grubu genişletmemeyi seçebilirsiniz.