Gebruikers beheren
Bij LDAP Server > Gebruiker kunt u gebruikers en account/wachtwoordgerelateerde instellingen beheren.
Gebruiker
Het tabblad Gebruiker biedt opties om gebruikers op LDAP Server te beheren.
Een gebruiker maken:
Volg de onderstaande stappen om een gebruikersaccount te maken:
- Klik op Maken. De Gebruiker maken-wizard wordt gestart.
- Specificeer de volgende informatie voor de LDAP-gebruiker en klik vervolgens op Volgende:
- Naam: De naam van de gebruiker wordt opgeslagen als het attribuut uid in de LDAP-database.
- Beschrijving (optioneel): De beschrijving van de gebruiker wordt opgeslagen als het attribuut gecos.
- E-mail (optioneel): Het e-mailadres van de gebruiker wordt opgeslagen als het e-mailattribuut.
- Wachtwoord: Het wachtwoord van de gebruiker wordt opgeslagen als het attribuut userPassword.
- De gebruiker niet toestaan het wachtwoord van de account te wijzigen (optioneel): Deze informatie wordt opgeslagen als het attribuut shadowMin.
- Deze account uitschakelen (optioneel): Deze informatie wordt opgeslagen als het attribuut shadowExpire.
- Schakel het (de) selectievakje(s) in om de gebruiker aan de volgende vooraf ingestelde groep(en) toe te voegen en klik op Volgende:
- Gebruikers: Dit is de standaardgroep voor alle LDAP-gebruikers. Als gebruikers van deze groep niet aan de administrators of groep worden toegevoegd, hebben zij geen DSM- of LDAP-beheerdersrechten.
- Directory Operators: Gebruikers die aan deze groep zijn toegevoegd, hebben beheerdersrechten van de LDAP-database.
- Beheerders: Gebruikers die aan deze groep zijn toegevoegd, hebben dezelfde beheerdersrechten als DSM admin.
- Bewerk indien nodig aanvullende gebruikersattributen en klik vervolgens op Volgende.
- Klik op Toepassen om de installatie te voltooien. De unieke naam van de gebruiker in de LDAP-database is uid=[username],cn=[users],[Base_DN]
Opmerking:
U kunt een verloopdatum voor een account instellen of voorkomen dat een gebruiker het wachtwoord wijzigt.
Gebruikers importeren:
Volg de onderstaande stappen om gebruikersaccounts te importeren.
- Klik op de pijl naast Maken. Selecteer Gebruikers importeren.
- Selecteer een bestand om te uploaden. Het bestand moet gebruikersinformatie in CSV-bestandsindeling met tabgescheiden waarden bevatten.
- Bevestig dat de voorbeeldweergave correct is en klik op OK om gebruikers te importeren.
Bestandsindeling:
bij de voorbereiding van een bestand voor importeren, moeten verschillende gebruikersaccounts op verschillende rijen worden opgenomen en elke waarde met een tab in de volgende volgorde (van links naar rechts) worden gescheiden:
- Gebruikersnaam
- Wachtwoord
- Beschrijving
- E-mail
- Werknemernummer
- Afdeling
- Werknemerfunctie
- Titel
- Werktelefoon (maximaal 32 tekens, inclusief cijfers, streepjes '-', plustekens '+' en haakjes '(' en ')' )
- Huistelefoon (maximaal 32 tekens, inclusief cijfers, streepjes '-', plustekens '+' en haakjes '(' en ')' )
- Mobiele telefoon (maximaal 32 tekens, inclusief cijfers, streepjes '-', plustekens '+' en haakjes '(' en ')' )
- Adres
- Geboortedatum (volgens de indeling JJJJ/MM/DD, zoals 2000/1/1)
Om een gebruiker te bewerken
Kies een gebruikersaccount en dubbelklik erop of klik op Bewerken om de accountinstellingen te bewerken.
Om een gebruiker te verwijderen:
Selecteer een gebruiker en klik op Verwijderen om de gebruiker te verwijderen.
Een gebruiker activeren:
Selecteer een gebruikersaccount die vergrendeld, uitgeschakeld of verlopen is en klik op Activeren om de status op Normaal te zetten.
Geavanceerd
Het tabblad Geavanceerd biedt opties om geavanceerde gebruikersinstellingen te wijzigen.
Geavanceerde gebruikersinstellingen configureren:
schakel de gewenste selectievakje in:
- Meer informatie tonen bij mislukte aanmeldingspogingen: schakel deze optie in om de gebruiker te informeren dat de account door het aantal mislukte aanmeldingspogingen is uitgeschakeld.
- Gebruikers mogen alleen het wachtwoord wijzigen, andere persoonlijke instellingen niet: schakel deze optie in zodat gebruikers geen informatie (zoals het e-mailadres en beschrijving) kunnen wijzigen, behalve het wachtwoord.
- Dwing gebruikers om het wachtwoord te wijzigen nadat de administrator het wachtwoord heeft gereset: Schakel deze optie in wanneer u de gebruiker wilt dwingen om het wachtwoord te wijzigen nadat de administrator het wachtwoord heeft gereset.
- Regels voor wachtwoordsterkte toepassen: schakel deze optie in wanneer u wachtwoordsterkteregels voor de gebruiker wilt instellen. Selecteer hiervoor meer dan een van de wachtwoordbeperkingen uit onderstaande regels.
- Naam en beschrijving van gebruiker uit wachtwoord uitsluiten: het wachtwoord mag niet de gebruikersnaam of een beschrijving van de gebruiker bevatten. UTF-8-coderingstekens worden uitgesloten.
- Kleine/hoofdletters opnemen: het wachtwoord moet uit hoofdletters en kleine letters bestaan.
- Numerieke tekens inbegrepen: het wachtwoord moet ten minste één numeriek teken bevatten (0~9).
- Speciale tekens inbegrepen: Het wachtwoord moet minstens een speciaal ASCII-teken bevatten (i.e., ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Minimale lengte voor het wachtwoord: Het wachtwoord moet minstens de opgegeven waarde in het tekstveld zijn. De lengte moet overeenstemmen met een getal tussen 6 en 127.
- Wachtwoordgeschiedenis (tijden): het wachtwoord wordt opgeslagen voor het aantal hier gespecificeerde keren. De gebruiker kan oudere wachtwoorden in de wachtwoordgeschiedenis niet opnieuw gebruiken.
Opmerking:
- nieuwe regels voor wachtwoordsterkte worden alleen van toepassing bij het maken van een nieuwe gebruikersaccount of wanneer een bestaande gebruiker zijn wachtwoord wijzigt. Bestaande wachtwoorden en die tot geïmporteerde gebruikersaccounts behoren worden uitgesloten van de nieuwe wachtwoordregels.
- Wanneer de wachtwoordsterkteregels worden gewijzigd, kunt u ervoor kiezen om alle gebruikers te forceren om het wachtwoord bij de eerstvolgende aanmelding te wijzigen. Dit wordt toegepast op alle gebruikers, inclusief beheerders en uzelf.
- De opties Naam en beschrijving van gebruiker uit wachtwoord uitsluiten, Kleine/hoofdletters opnemen, Numerieke tekens inbegrepen en Minimale lengte voor het wachtwoord (standaard ingesteld op 8) zijn standaard ingeschakeld.
- Wanneer Regels voor wachtwoordsterkte toepassen is ingeschakeld, moeten gebruikers een wachtwoord instellen, zelfs wanneer het selectievakje Minimale lengte voor het wachtwoord niet is ingeschakeld.
- Om de wachtwoordsterkte te verbeteren, raden we u aan om de instelling Minimale lengte voor het wachtwoord op 8 in te stellen en de eerste drie van de vijf opties in te schakelen.
Wachtwoordverval inschakelen:
om de beveiliging voor DSM-gebruikersaccounts te verbeteren, kunt u wachtwoordvervalregels instellen om regelmatige en periodieke wachtwoordwijzigingen aan gebruikers op te leggen.
- Maximum wachtwoordvervalperiode (dagen): stel een maximum periode in voor het gebruik van het wachtwoord zodat het systeem de gebruiker vraagt om het wachtwoord te wijzigen.
- Minimum wachtwoordvervalperiode (dagen): stel een minimum periode in voor het gebruik van het wachtwoord zodat het systeem wachtwoordwijzigingen door de gebruiker toestaat.
- Gebruikers vragen om hun wachtwoord te wijzigen na aanmelden voor het verloopt (dagen): schakel deze optie in om gebruikers te verzoeken om hun wachtwoord vóór vervaldatum te wijzigen.
- Gebruikers toestaan om het wachtwoord na vervaldatum te wijzigen: schakel deze optie in zodat gebruiker na vervaldatum hun wachtwoord kunnen wijzigen. Anders kan de gebruiker zich niet meer aanmelden bij DSM.
- Meldingse-mails versturen bij verlopen: schakel deze optie in om een vervalmeldingse-mailbericht op een gespecificeerd tijdstip te verzenden. U kunt meerdere dagen gescheiden met komma's.
Opmerking:
na het inschakelen van wachtwoordverval zullen alle wachtwoorden ouder dan de gespecificeerde periode vervallen.
Automatisch vergrendelen
De functie Automatisch vergrendelen helpt de beveiliging van uw Synology NAS te verbeteren door accounts met teveel mislukte aanmeldingspogingen te vergrendelen. Dit verlaagt de kans op beveiligingsaanvallen op de accounts.
Automatisch vergrendelen inschakelen:
- Schakel het selectievakje Automatisch vergrenden inschakelen in.
- Voer een cijfer in voor het aantal mislukte aanmeldingspogingen in het veld Aanmeldingspogingen en een cijfer voor het aantal minuten in het veld Binnen (minuten). Een account wordt vergrendeld wanneer het aantal mislukte aanmeldingspogingen binnen het opgegeven aantal minuten wordt overschreden.
- Schakel het selectievakje Verlooptijd van de vergrendeling inschakelen in en voer een cijfer in om een vergrendelde account te verwijderen na het opgegeven aantal minuten.
- Klik op Toepassen om de instellingen op te slaan.