Gestion des utilisateurs
L'onglet Utilisateur de fournir des options pour gérer les utilisateurs sur Directory Server.
Création d'un utilisateur
Suivez les étapes ci-dessous pour créer un compte utilisateur :
- Cliquez sur Créer. Cette action lance la fenêtre Assistant de création d'utilisateur.
- Spécifiez l'information suivante pour l'utilisateur LDAP et ensuite cliquez sur Suivant:
- Nom : Le nom de l'utilisateur sera stocké en tant qu'attribut uid dans la base de données LDAP.
- Description (optionnel) : La description de l'utilisateur sera stockée en tant qu'attribut gecos.
- Email (optionnel) : L'adresse email de l'utilisateur sera stockée en tant qu'attribut mail.
- Mot de passe : Le mot de passe de l'utilisateur sera stocké en tant qu'attribut userPassword.
- Ne pas autoriser l’utilisateur à changer le mot de passe du compte (optionnel) : L'information sera stockée comme attribut shadowMin.
- Désactiver ce compte (optionnel) : L'information sera stockée comme attribut shadowExpire.
- Cochez la ou les case(s) pour ajouter l'utilisateur au(x) groupe(s) intégré(s) suivant(s) et cliquez sur Suivant:
- utilisateurs : C'est le groupe par défaut pour tous les utilisateurs LDAP. Si les utilisateurs dans ce groupe ne sont pas ajoutés à l' administrators ou groupe, ils n'auront pas les privilèges administratifs DSM ou LDAP.
- Opérateurs d'annuaire : Les utilisateurs ajoutés à ce groupe auront les privilèges administratif de la base de données LDAP.
- Administrateurs : Les utilisateurs ajoutés à ce groupe auront les mêmes privilèges administratif en tant qu' adminDSM.
- Si nécessaire, modifiez les attributs utilisateur supplémentaires et cliquez ensuite sur Suivant..
- Cliquez sur Appliquer pour achever l'installation.
Remarque :
Vous pouvez choisir une date d'expiration du compte ou interdire à un utilisateur de changer le mot de passe.
Importation utilisateurs
Suivez les étapes ci-dessous pour créer un compte utilisateur.
- Cliquez sur la flèche à côté de Créer.
- Cliquez sur Importer les utilisateurs.
- Sélectionnez un fichier à charger. Le fichier doit contenir les informations utilisateur en format CSV avec des valeurs séparées par tabulations.
- Vérifiez que l'aperçu est correct et cliquez sur OK pour importer les utilisateurs.
Formatage des fichiers :
Lorsque vous préparez un fichier pour l'import, il faut enregistrer les comptes utilisateur différents sur des lignes séparées et chaque valeur séparée par une tabulation dans l'ordre suivant (de la gauche vers la droite) :
- Nom d’utilisateur
- Mot de passe
- Description
- E-mail
- Numéro de l'employé
- Service
- Type d'employé
- Fonction
- Téléphone bureau (peut inclure des chiffres, des tirets '-', des signes plus '+' et des parenthèses '(et)', longueur maximale 32 caractères.
- Téléphone domicile (peut inclure des chiffres, des tirets '-', des signes plus '+' et des parenthèses '(et)', longueur maximale 32 caractères)
- Téléphone bureau (peut inclure des chiffres, des tirets '-', des signes plus '+' et des parenthèses '(et)', longueur maximale 32 caractères)
- Adresse
- Anniversaire (le format doit être AAAA:MM:JJ comme 2000/1/1)
Modification d'un utilisateur
Sélectionnez un compte utilisateur et double-cliquez dessus ou cliquez sur Modifier pour modifier les paramètres de compte.
Supprimer un utilisateur
Sélectionnez un utilisateur et cliquez sur Supprimer, puis cliquez sur OK pour supprimer l'utilisateur.
Activer le dossier d'accueil de l'utilisateur
Comme les utilisateurs locaux de DiskStation, tous les utilisateurs LDAP peuvent avoir leur propre dossier personnel (home) et y accéder via CIFS, AFP, FTP ou File Station. Toutes leurs données se trouveront dans leur dossier accueil si rien n'est spécifié.
Les dossiers accueil de tous les utilisateurs LDAP se trouvent dans l'un des sous-dossiers sous un dossier nommé « @LH-nom de domaine ». Le nom du dossier accueil de l'utilisateur est le compte utilisateur + un numéro unique.
Remarque :
L'activation du service d'accueil de l'utilisateur LDAP activera également le service d'accueil de l'utilisateur local s'il n'est pas encore activé.