管理用户
您可在 LDAP Server > 用户中管理用户以及帐户/密码相关设置。
用户
用户选项卡中提供了管理 LDAP Server 用户的选项。
若要创建用户:
请按照下列步骤来创建用户帐户:
- 单击创建。此操作将启动用户创建向导窗口。
- 为 LDAP 用户指定以下信息,然后单击下一步:
- 名称:用户名称作为 uid 属性存储在 LDAP 数据库中。
- 描述(可选):用户描述将存储为 gecos 属性。
- 电子邮件(可选):用户的电子邮件地址将存储为电子邮件属性。
- 密码:用户密码将存储为 userPassword 属性。
- 不允许用户更改帐户密码(可选):此信息将存储为以 shadowMin 属性。
- 禁用此帐户(可选):此信息将存储为 shadowExpire 属性。
- 勾选相应复选框可将用户添加到以下内置群组,然后单击下一步:
- Users:这是所有 LDAP 用户的默认群组。如果此群组中的用户未添加到 administrators 群组,他们将没有 DSM 或 LDAP 管理权限。
- Directory Operators:添加到此群组中的用户将有 LDAP 数据库的管理权限。
- Administrators:添加到此群组的用户将获得与 DSM admin 相同的管理权限。
- 如需要,编辑其他用户属性,然后单击下一步。
- 单击应用来完成设置。LDAP 数据库中用户的识别名为 uid=[username],cn=[users],[Base_DN]
注:
您可以设置一个帐户到期日或是禁止用户更改帐户密码。
若要导入用户:
请按照下列步骤来导入用户帐户。
- 单击创建旁的箭头。选择导入用户。
- 选择要上传的文件。此文件应包含用户信息(采用 CSV 格式,并以制表符分隔各值)。
- 确认预览正确并单击确定以导入用户。
文件格式化:
在准备要导入的文件时,不同的用户帐户应记录在单独的行中且各值应按下列顺序以制表符分隔开(从左至右):
- 用户名
- 密码
- 描述
- 电子邮件
- 员工编号
- 部门
- 员工类型
- 职称
- 工作电话(可包含数字、破折号“-”、加号“+”以及圆括号“(”和“)”,长度上限为 32 个字符)
- 家庭电话(可包含数字、破折号“-”、加号“+”以及圆括号“(”和“)”,长度上限为 32 个字符)
- 移动电话(可包含数字、破折号“-”、加号“+”以及圆括号“(”和“)”,长度上限为 32 个字符)
- 地址
- 生日(格式应为:YYYY/MM/DD,如 2000/1/1)
若要编辑用户:
选择一个用户帐户,双击它或单击编辑来编辑帐户设置。
若要移除用户:
选择一个用户并单击删除以移除用户。
若要激活用户:
选择当前锁定、禁用或到期的用户帐户,然后单击激活以将其状态更改为正常。
高级
高级选项卡提供选项以修改高级用户设置。
若要配置高级用户设置:
根据需要勾选相应的复选框:
- 登录失败时显示更多信息:启用此选项可让用户在登录失败时知道该帐户已被禁用。
- 请勿让用户更改除密码外的个人设置:如果您不想让用户修改除密码外的信息(如电子邮件地址和描述),则启用此选项。
- 管理员重置密码后,强制为用户更改密码:如果您想在管理员重置其密码后强制用户更改密码,则启用此选项。
- 应用密码强度规则:如果您想为用户设置密码强度规则,则启用此选项。若要执行此操作,请从下列规则中选择多个密码限制。
- 在密码中排除用户名称及描述:密码中不能包含用户名或用户描述。UTF-8 编码字符不在此限制中。
- 包括混合大小写:密码须包含大小写字母。
- 包含数字:密码必须至少包含 0~9 中的一个数字。
- 包含特殊字符:密码必须包含至少一个 ASCII 特殊字符(即 ~、`、!、@、#、$、%、^、&、*、(、)、-、_、=、+、[、{、]、}、\、|、;、:、'、"、 <, >、/、?)。
- 最短密码长度:最短密码长度不可小于文本字段中指定的值。密码长度必须介于 6 到 127 个字符之间。
- 密码历史(次数):系统按照指定次数记录密码。用户不可重新使用历史记录中的旧密码。
注:
- 只有在创建新用户帐户或现有用户更改其密码时,才会应用新密码强度规则。新密码强度规则不适用于现有用户帐户密码以及属于导入用户帐户的密码。
- 修改密码强度规则时,您可以选择是否强制所有用户在下次登录时更改密码。此设置会应用于所有用户,包括管理员和您自己。
- 在密码中排除用户名称及描述、包括混合大小写、包含数字和最短密码长度(默认情况下设置为 8)选项在默认情况下处于勾选状态。
- 如果勾选了应用密码强度规则,则即使未勾选最短密码长度,用户也需要设置非空密码。
- 为了增强密码强度,建议将最短密码长度设置为 8,并至少启用前五个选项中的三个。
若要启用密码期限:
为了增强 DSM 用户帐户的安全性,您可设置密码到期策略以强制用户实施常规和定期密码更改。
- 密码期限上限(天数):设置在系统要求用户更改密码之前密码的使用时间上限。
- 密码期限下限(天数):设置在系统允许用户更改密码之前密码必须使用的时间下限。
- 在密码到期前,于登录时提示用户更改密码(天数):启用此选项可在到期前提示用户更改密码。
- 允许用户在密码到期后更改密码:启用此选项可让用户在密码到期后更改密码;否则用户就无法再登录到 DSM。
- 发送到期通知电子邮件:启用此选项可在指定的时间发送到期通知电子邮件。您可输入多个天数,用逗号分隔。
注:
密码到期启用后,早于指定时间段的所有密码都将到期。
自动锁定
自动锁定功能通过锁定登录失败次数过多的帐户来提高Synology NAS的安全性。这有助于降低他人以暴力攻击方式入侵帐户的风险。
若要启用自动锁定:
- 请勾选启用自动锁定。
- 在尝试登录次数字段中输入可尝试登录失败的次数,并在几(分钟)内字段内输入时间。如果在指定分钟数内登录失败次数超出该数字,则该帐户将被锁定。
- 勾选启用锁定期限并输入数字,在指定分钟数后移除被锁定的帐户。
- 单击应用以保存设置。