Управление пользователями
Можно управлять пользователями и соответствующими настройками учетных записей и паролей в разделе LDAP Server > Пользователь.
Пользователь
На вкладке Пользователь можно управлять пользователями на LDAP Server.
Создание пользователя
Чтобы создать учетную запись пользователя, выполните следующие действия.
- Нажмите Создать. Данное действие запускает Мастер создания пользователей.
- Укажите следующую информацию для пользователя LDAP, а затем нажмите Далее:
- Имя. имя пользователя будет сохранено в качестве атрибута uid в базе данных LDAP.
- Описание (дополнительно): описание будет сохранено в качестве атрибута gecos.
- Электронная почта (дополнительно): адрес электронной почты будет сохранен в качестве атрибута электронной почты.
- Пароль: пароль будет сохранен в качестве атрибута userPassword.
- Запретить пользователям изменять пароль учетной записи (дополнительно): эта информация будет сохранена в качестве атрибута shadowMin.
- Отключить эту учетную запись (дополнительно): эта информация будет сохранена в качестве атрибута shadowExpire.
- Установите флажки для добавления пользователя к следующим встроенным группам и нажмите Далее.
- Users: эта группа является группой по умолчанию для всех пользователей LDAP. Если пользователи в этой группе не добавлены к administrators или группе, у них не будет DSM или привилегий администратора LDAP.
- Directory Operators: пользователи, добавленные к этой группе, будут иметь привилегии администратора базы данных LDAP.
- Administrators: пользователи, добавленные к этой группе, будут иметь те же привилегии администратора, что и DSM admin.
- При необходимости измените дополнительные атрибуты пользователей и нажмите Далее.
- Нажмите кнопку Применить для завершения настройки. Различающееся имя пользователя в базе данных LDAP – uid=[username],cn=[users],[Base_DN]
Примечание.
Можно установить дату истечения срока действия учетной записи или запретить пользователю изменять пароль.
Импорт пользователей
Чтобы импортировать учетные записи пользователей, выполните следующие действия.
- Нажмите стрелку рядом с пунктом Сохранить. Нажмите Импортировать пользователей.
- Выберите файл для загрузки. Файл должен содержать информацию о пользователе в формате CSV со значениями, разделенными табуляцией.
- Подтвердите, что предварительная версия верна и нажмите OK для импорта пользователей.
Форматирование файла:
При подготовке файла к импорту разные учетные записи пользователей должны быть записаны в отдельных строках. Каждое значение должно быть разделено табуляцией в следующем порядке (слева направо):
- Имя пользователя
- Пароль
- Описание
- Адрес электронной почты
- Номер сотрудника
- Отдел
- Тип сотрудника
- Название
- Рабочий номер телефона (может включать цифры, дефис "-", знак плюса "+" и скобки "(" и ")"; максимальная длина — 32 символа)
- Домашний номер телефона (может включать цифры, дефис "-", знак плюса "+" и скобки "(" и ")"; максимальная длина — 32 символа)
- Мобильный номер телефона (может включать цифры, дефис "-", знак плюса "+" и скобки "(" и ")"; максимальная длина — 32 символа)
- Адрес
- Дата рождения (должна быть указана в формате ГГГГ/ММ/ДД, например 2000/1/1)
Редактирование пользователя:
Выберите учетную запись пользователя и дважды нажмите на нее или нажмите Редактировать, чтобы изменить настройки учетной записи.
Удаление пользователя:
Выберите пользователя и нажмите Удалить, чтобы удалить пользователя.
Активация пользователя:
Выберите учетную запись пользователя, которая в настоящее время заблокирована, отключена или срок действия которой истек, и нажмите Активировать, чтобы изменить ее на нормальное состояние.
Дополнительно
На вкладке Дополнительно содержатся параметры, позволяющие изменять дополнительные настройки пользователя.
Задание расширенных настроек пользователя:
Установите флажки нужным вам образом.
- Отображать сведения, когда не удается выполнить вход. Включите этот параметр, чтобы сообщать пользователю об отключении учетной записи при неудачных попытках входа.
- Не разрешать пользователям изменять личные настройки (кроме пароля). Включите этот параметр, чтобы запрещать пользователю изменять какие-либо сведения (например, адрес электронной почты и описание), кроме пароля.
- Включить обязательное изменение пароля пользователями после его сброса администратором. Включите этот параметр, чтобы пользователь должен был обязательно изменить пароль после его сброса администратором.
- Применить правила надежности пароля. Включите этот параметр, чтобы настроить правила надежности пароля для пользователя. Для этого выберите несколько ограничений пароля из правил ниже.
- Не включайте в пароль имя и описание пользователя. пароль не должен содержать имя пользователя и его описание. Символы в кодировке UTF-8 также исключаются.
- Включить смешанный регистр. пароль должен содержать буквы в верхнем и нижнем регистре.
- Использовать цифры. пароль должен содержать минимум одно число (0~9).
- Использовать специальные символы. пароль должен содержать не менее одного специального символа ASCII (например, ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Минимальная длина пароля. количество символов в пароле не должно быть меньше значения, указанного в этом текстовом поле. Минимальная длина пароля может составлять от 6 до 127 символов.
- Журнал паролей (раз). Количество паролей, записываемых в журнал. Пользователю будет запрещено использовать пароль, найденный в журнале.
Примечание.
- Новые правила надежности пароля вступают в силу, только когда создается новая учетная запись пользователя или когда существующий пользователь изменяет свой пароль. Новые правила для паролей не распространяются на существующие пароли и пароли импортированных учетных записей пользователей.
- При изменении правил надежности пароля можно указать, следует ли включить принудительную смену пароля при следующем входе для всех пользователей. Эта настройка применяется ко всем пользователям, включая администраторов и текущего пользователя.
- Флажки Не включать в пароль имя и описание пользователя, Включить смешанный регистр, Использовать цифры и Минимальная длина пароля (значение по умолчанию — 8) установлены по умолчанию.
- Если флажок Применить правила надежности пароля установлен, пользователям потребуется задать непустой пароль, даже если флажок Минимальная длина пароля не установлен.
- Чтобы повысить надежность паролей, рекомендуется установить для параметра Минимальная длина пароля значение 8 и включить по крайней мере три из первых пяти вариантов.
Указание срока действия пароля
Чтобы повысить защиту учетных записей пользователей DSM, можно настроить политики срока действия паролей, в этом случае пользователи будут должны регулярно менять пароли.
- Максимальный срок действия пароля (дни). Задайте максимальный срок, по истечении которого система потребует от пользователя сменить пароль.
- Минимальный срок действия пароля (дни). Задайте минимальный срок, в течение которого пароль должен использоваться до того, как система потребует сменить его.
- При входе советовать пользователям сменить пароль до завершения срока действия (дни). Включите этот параметр, чтобы предлагать пользователю сменить пароль до истечения срока действия.
- Разрешать пользователям изменять пароль по истечении его срока действия. Включите этот параметр, чтобы разрешать пользователям менять пароль по истечении его срока действия. В противном случае пользователь не сможет войти в DSM после истечения срока действия пароля.
- Отправлять эл. сообщения с уведомлением об истечении срока действия. Включите этот параметр, чтобы в указанное время отправлять сообщение электронной почты с уведомлением об истечении срока действия. Можно указать несколько дней, разделив их запятыми.
Примечание.
После включения параметра срока действия пароля срок действия всех паролей больше указанного периода закончится.
Автоблокировка
Функция автоматической блокировки повышает уровень защиты Synology NAS, блокируя учетные записи, с которых выполнено слишком много неудачных попыток входа. Это позволяет уменьшить риск взлома учетных записей в результате атак полного перебора.
Включение автоматической блокировки:
- Установите флажок Включить автоматическую блокировку.
- Укажите количество неудачных попыток входа в поле Попытки входа и количество минут в поле В течение (минут). Учетная запись блокируется при превышении определенного количества неудачных попыток входа за указанное время.
- Установите флажок Включить дату истечения блокировки и введите число для удаления заблокированной учетной записи после указанного количества дней.
- Нажмите Применить, чтобы сохранить настройки.