ユーザーの管理

[ユーザーの管理] ページでは、アカウントの資格情報とログインに関連する LDAP ユーザーおよび設定を管理できます。

ユーザー

[ユーザー] タブには、LDAP ディレクトリのユーザーを管理するためのオプションがあります。

ユーザーを作成する:

  1. [作成] > [ユーザーを作成] の順にクリックします。
  2. LDAP ユーザーに関する以下の情報を指定して、[次へ] をクリックします。
  3. [グループの参加] ページで、ユーザーが属するグループを選択してから、[次へ] をクリックします。
  4. 必要に応じて、[その他の属性] ページでユーザーの属性を追加してから、[次へ] をクリックします。
  5. [完了] をクリックすると、セットアップが完了します。LDAP データベースにおけるユーザーの専用名は、「uid=username,cn=users,Base DN」となります。

ユーザーをインポートする:

  1. [作成] > [ユーザーのインポート] をクリックします。
  2. 必要に応じて次のオプションにチェックマークを付けてください。
  3. [区切り文字] ドロップダウン メニューから、リスト内のフィールドを区切るために使用する区切り記号の種類を選択します。
  4. [参照] をクリックして、アップロードする .txt または .csv ファイルを選択します。
  5. プレビューが正しいことを確認し、[OK] をクリックしてインポートします。

注:

インポートするファイルを準備する場合は、各ユーザー アカウントを個別の行に配置します。各情報は、次の順序で区切り記号で区切る必要があります([区切り文字] ドロップダウン メニューでタブ、コンマ、またはセミコロンを選択)。

  1. ユーザー名
  2. パスワード
  3. 説明
  4. 電子メール
  5. 従業員番号
  6. 部門
  7. 従業員のタイプ
  8. タイトル
  9. 勤務先の電話
  10. 自宅の電話
  11. 携帯電話
  12. 住所
  13. 誕生日 (YYYY/MM/DD の形式を採用、例:2000/1/1)
  14. グループ名

インポート ファイルの形式は、次の要件を満たす必要があります。

ユーザー プロパティを編集する:

  1. [ユーザー] タブで編集するユーザーを選択し、[編集] をクリックします。
  2. 対応タブでユーザー プロパティを編集します。
  3. [OK] をクリックして、設定を保存します。

注:

ユーザーを削除する:

  1. [ユーザー] タブで削除するユーザーを選択し、[削除] をクリックします。
  2. ポップアップ メッセージで [削除] を再クリックして削除を確定します。

注:

ユーザーをアクティベートする:

現在ロック、無効、期限切れになっているユーザー アカウントを選択し、[アクティベート] をクリックして状態を [正常] に変更します。

注:

詳細設定

[詳細設定] タブには詳しいユーザー設定を編集するためのオプションがあります。

高度なユーザー設定を構成する:

必要に応じてオプションにチェックマークを付けてください。

注:

パスワードの有効期限を有効にする:

ユーザー アカウントのセキュリティを強化するには、[パスワードの有効期限を有効にする] をオンにして、次のパスワード有効期限ポリシーを設定して、定期的なパスワード変更を適用できます。

注:

パスワードの有効期限を有効にすると、指定した日よりも古いすべてのパスワードは無効になります。

自動ロック

自動ロックは、何度もログインに失敗したアカウントをロックすることで、Synology NAS のセキュリティを高めます。これにより、アカウントが強硬な攻撃により破壊される危険性を低減できます。

自動ロックを有効にする:

  1. [自動ロックを有効にする] を選択します。
  2. [ログイン回数] 欄にログイン試行回数を入力し、[有効時間(分)] 欄に分数を入力します。指定した時間内に指定した回数以上ログインに失敗すると、そのアカウントはロックされます。
  3. [ロックの有効期限を有効にする] を選択してから、指定した分数を過ぎたらロックしたアカウントのロックを解除します。
  4. [適用] をクリックして設定を保存します。