Administrar usuarios
En la página Administrar usuarios, puede administrar los usuarios de LDAP y la configuración relacionada con las credenciales de la cuenta y los inicios de sesión.
Usuario
La pestaña Usuario ofrece opciones para administrar usuarios en el directorio de LDAP.
Para crear un usuario:
- Haga clic en Crear > Crear usuario.
- Especifique la información siguiente para el usuario de LDAP y haga clic en Siguiente:
- Nombre: el nombre de usuario, que se almacena como el atributo uid en la base de datos LDAP.
- Descripción (opcional): la descripción del usuario, que se almacena como el atributo gecos.
- Correo electrónico (opcional): la dirección de correo electrónico del usuario, que se almacena como el atributo mail.
- Contraseña: la contraseña del usuario, que se almacena como el atributo userPassword.
- Enviar un correo electrónico de notificación al usuario recién creado: marque esta opción para enviar un correo de notificación al usuario cuya cuenta se acaba de crear. Esta opción requiere que se habilite el sistema de notificaciones por correo electrónico en Panel de control > Notificación > Correo electrónico. De forma predeterminada, la contraseña del usuario no se muestra en mensaje de notificación. Sin embargo, si desea mostrar la contraseña en el mensaje de notificación, marque la casilla de verificación Mostrar la contraseña de usuario en el correo de notificación.
- No permitir que el usuario cambie la contraseña de la cuenta: el usuario no podrá cambiar su contraseña si esta opción está habilitada. Esta información se almacena como el atributo shadowMin.
- Deshabilitar esta cuenta: esta información se almacena como el atributo shadowExpire.
- Seleccione los grupos a los que pertenece el usuario en la página Unirse a grupos y haga clic en Siguiente.
- Si es necesario, agregue atributos adicionales para el usuario en la página Más atributos y haga clic en Siguiente.
- Haga clic en Finalizado para completar la configuración. El nombre distintivo (DN) del usuario en la base de datos LDAP es "uid=username,cn=users,Base DN".
Para importar usuarios:
- Haga clic en Crear > Importar usuarios.
- Marque las siguientes opciones en función de sus necesidades:
- Sobrescribir cuentas duplicadas: Marque esta opción si desea reemplazar las cuentas duplicadas por las existentes en la lista de usuarios.
- Enviar un correo electrónico de notificación al usuario recién creado: marque esta opción para enviar un correo de notificación al usuario cuya cuenta se acaba de crear. Esta opción requiere que se habilite el sistema de notificaciones por correo electrónico en Panel de control > Notificación > Correo electrónico.
- Mostrar la contraseña de usuario en el correo de notificación: esta opción está disponible cuando está marcada la opción Enviar un correo electrónico de notificación al usuario recién creado. Marque esta opción si desea mostrar la contraseña en el mensaje de notificación.
- Forzar cambio de contraseña para usuarios importados al iniciar sesión por primera vez: marque esta opción si desea obligar a los usuarios importados a cambiar su contraseña al iniciar sesión. Esta opción agrega protección adicional a las cuentas importadas.
- Seleccione el tipo de delimitador que ha utilizado para separar los campos en la lista del menú desplegable Delimitador.
- Haga clic en Examinar para seleccionar un archivo .txt o .csv para cargar.
- Confirme que la visualización previa es correcta y haga clic en OK para importar.
Observación:
Cuando prepare un archivo para importar, coloque cada cuenta de usuario en una fila individual. Cada elemento de información debe estar separado por un delimitador en el siguiente orden (elija tabulación, coma o punto y coma en el menú desplegable Delimitador):
- Nombre de usuario
- Contraseña
- Descripción
- Correo electrónico
- Número de empleado
- Departamento
- Tipo de empleado
- Título
- Teléfono del trabajo
- Teléfono de casa
- Teléfono móvil
- Dirección
- Fecha de nacimiento (el formato debe ser AAAA/MM/DD, p. ej., 2000/1/1)
- Nombre de grupo
El formato de un archivo de importación debe cumplir los siguientes requisitos:
- El archivo de importación debe estar en formato UTF-8.
- El orden de las columnas debe ser correcto (de izquierda a derecha).
- Cada línea de información debe contener 13 delimitadores. Si desea omitir un dato (p. ej., Descripción), deberá introducir un delimitador para separar el valor vacío del siguiente valor (p. ej., Correo electrónico).
- Teléfono del trabajo , Teléfono de casa y Teléfono móvil pueden incluir dígitos, guiones (-), signos más (+) y paréntesis, y la longitud máxima es de 32 caracteres.
- Si desea agregar un usuario a varios grupos, inserte una coma (,) entre los grupos y rodéelos con un par de comillas ("); por ejemplo, "Grupo_A,Grupo_B,Grupo_C".
Para editar las propiedades de usuario:
- Seleccione el usuario que desea editar en la pestaña Usuario y haga clic en Editar.
- Edite las propiedades de usuario en las pestañas correspondientes.
- Haga clic en Aceptar para guardar la configuración.
Observación:
- También puede editar un usuario con los siguientes métodos:
- Haga doble clic en un usuario.
- Haga clic con el botón derecho en un usuario y, a continuación, haga clic en Editar.
Para eliminar un usuario:
- Seleccione el usuario que desea eliminar en la pestaña Usuario y haga clic en Eliminar.
- Haga clic en Eliminar de nuevo en el mensaje emergente para confirmar la eliminación.
Observación:
- También puede eliminar una cuenta de usuario haciendo clic con el botón derecho en un usuario y, a continuación, haciendo clic en Eliminar.
- Puede seleccionar varios usuarios manteniendo pulsada la tecla Ctrl o Mayús.
- La eliminación de usuarios es irreversible.
Para activar un usuario:
Seleccione una cuenta de usuario que actualmente esté bloqueada, deshabilitada o caducada y haga clic en Activar para cambiar su estado a Normal.
Observación:
- También puede activar una cuenta de usuario haciendo clic con el botón derecho en un usuario y, a continuación, haciendo clic en Activar.
- Puede seleccionar varios usuarios manteniendo pulsada la tecla Ctrl o Mayús.
Avanzado
La pestaña Avanzado ofrece opciones para modificar opciones avanzadas de configuración de usuario.
Para establecer opciones avanzadas de configuración de usuario:
Marque las casillas correspondientes en función de sus necesidades:
- Mostrar más información al producirse errores en el inicio de sesión: habilite esta opción para permitir que el usuario conozca errores de inicio de sesión debido a que la cuenta se ha deshabilitado.
- No permitir que los usuarios cambien la configuración personal, salvo la contraseña: habilite esta opción si no desea permitir que el usuario modifique información (como la dirección de correo electrónico o la descripción), a excepción de la contraseña.
- Obligar a los usuarios a cambiar la contraseña después de que el administrador restablezca la contraseña: habilite esta opción si desea forzar el cambio de contraseña por parte de los usuarios después de que el administrador restablezca su contraseña.
- Aplicar reglas de fortaleza de contraseña: habilite esta opción si desea configurar reglas de fortaleza de contraseña para el usuario. Puede seleccionar más de una de las siguientes restricciones de contraseña:
- Excluir de la contraseña el nombre y la descripción del usuario: la contraseña no debe contener el nombre del usuario o la descripción del usuario. Se excluyen los caracteres codificados UTF-8.
- Incluir mayúsculas y minúsculas mezcladas: La contraseña debe contener letras mayúsculas y minúsculas.
- Incluir caracteres numéricos: la contraseña debe contener al menos un carácter numérico (0 - 9).
- Incluir caracteres especiales: la contraseña debe contener al menos un carácter especial ASCII (es decir, ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .).
- Excluir contraseña común: evite que los usuarios elijan contraseñas comunes como, por ejemplo, "123456", "contraseña", "qwerty", etc.
- Longitud mínima de la contraseña: la longitud de la contraseña debe tener al menos el valor especificado en el campo de texto. La longitud deberá ser un número situado entre el 6 y el 127.
- Historial de contraseñas (veces): la contraseña debe ser diferente a las establecidas anteriormente. Aquí se especificará el número de contraseñas.
Observación:
- Las nuevas reglas de fortaleza de contraseñas solo se aplican al crear nuevas cuentas de usuario o cuando un usuario existente cambia su contraseña. Las contraseñas existentes y aquellas pertenecientes a cuentas de usuario importadas están excluidas de las nuevas reglas de contraseñas.
- Al modificar las reglas de seguridad de la contraseña, puede elegir si desea forzar a todos los usuarios a cambiar las contraseñas en el siguiente inicio de sesión. Esto se aplica a todos los usuarios, incluidos los administradores y a usted mismo.
- Las opciones Excluir de la contraseña el nombre y la descripción del usuario, Incluir mayúsculas y minúsculas mezcladas, Incluir caracteres numéricos y Longitud mínima de la contraseña (establecida en 8 de forma predeterminada) están marcadas de forma predeterminada.
- Si se marca Aplicar reglas de fortaleza de contraseña, los usuarios deben establecer una contraseña que no esté en blanco aunque no esté marcada Longitud mínima de la contraseña.
- Para mejorar la seguridad de las contraseñas, recomendamos establecer la Longitud mínima de la contraseña en 8 y activar al menos tres de las cinco primeras opciones.
Para habilitar la caducidad de la contraseña:
Para reforzar la seguridad de las cuentas de usuario, puede marcar Habilitar caducidad de contraseña, estableciendo las siguientes políticas de caducidad de contraseña para aplicar cambios periódicos y regulares de contraseñas.
- Periodo máximo de caducidad de la contraseña (días): especifique el número de días transcurridos para que la contraseña caduque.
- Intervalo mínimo para el cambio de contraseña (días): marque la casilla de verificación para habilitar esta función y especifique el número de días transcurridos antes de que los usuarios puedan cambiar sus contraseñas.
- Solicitar a los usuarios que cambien la contraseña al iniciar sesión antes de que caduque (días): marque la casilla de verificación para que DSM solicite la actualización de la contraseña cuando los usuarios inicien sesión. Deberá especificar el número de días antes de la fecha de caducidad para que surta efecto.
- Permitir que los usuarios cambien la contraseña una vez que caduque: marque la casilla de verificación para permitir a los usuarios que cambien la contraseña una vez que caduque; de lo contrario, el usuario ya no podrá iniciar sesión en clientes de LDAP (p. ej., DSM).
- Enviar correos electrónicos de notificación de caducidad: marque la casilla de verificación para enviar un correo electrónico de notificación de caducidad en el momento que se especifique. Puede introducir varios días separados por comas.
Observación:
Una vez que se ha habilitado la caducidad de la contraseña, todas las contraseñas más antiguas con respecto al periodo que ha especificado caducarán.
Bloqueo automático
El bloqueo automático mejora la seguridad de su Synology NAS bloqueando las cuentas con demasiados intentos de conexión fallidos. Esta función reduce el riesgo de que se fuerce la entrada a cuentas con ataques de fuerza bruta.
Para habilitar el bloqueo automático:
- Marque Habilitar bloqueo automático.
- Introduzca un número de intentos fallidos de inicio de sesión en el campo Intentos de conexión y un número de minuto en el campo En (minutos). Se bloqueará una cuenta cuando exceda el número de intentos de inicio de sesión fallidos en el número de minutos especificado.
- Marque Habilitar caducidad del bloqueo e introduzca un número para desbloquear una cuenta bloqueada al cabo del número de minutos especificado.
- Haga clic en Aplicar para guardar la configuración.