Gebruikers beheren
U kunt LDAP-gebruikers en instellingen van accountgegevens en aanmeldingen beheren op pagina Gebruikers beheren.
Gebruiker
Het tabblad Gebruiker biedt opties om gebruikers in de LDAP-map te beheren.
Een gebruiker maken:
- Klik op Maken > Gebruiker maken.
- Specificeer de volgende informatie voor de LDAP-gebruiker en klik op Volgende:
- Naam: De gebruikersnaam die als het attribuut uid in de LDAP-database wordt opgeslagen.
- Beschrijving (optioneel): De beschrijving van de gebruiker die als attribuut gecos wordt opgeslagen.
- E-mail (optioneel): Het e-mailadres van de gebruiker dat als attribuut mail wordt opgeslagen.
- Wachtwoord: Het wachtwoord van de gebruiker dat als attribuut userPassword wordt opgeslagen.
- Stuur een e-mailmelding naar de nieuw gemaakte gebruiker: Schakel deze optie in om een meldingse-mail naar de gebruiker te sturen voor wie u de account hebt gemaakt. Deze optie vereist het instellen van systeemberichten in Configuratiescherm > Melding > E-mail. Standaard wordt het gebruikerswachtwoord van de account niet weergegeven in het meldingsbericht. Wilt u echter het wachtwoord vermelden in de e-mailmelding, dan moet u het selectievakje Gebruikerswachtwoord in e-mailmelding weergeven inschakelen.
- De gebruiker niet toestaan om het wachtwoord van de account te wijzigen: De gebruiker kan zijn wachtwoord niet wijzigen wanneer deze optie is ingeschakeld. Deze informatie wordt opgeslagen als het attribuut shadowMin.
- Deze account uitschakelen: Deze informatie wordt opgeslagen als het attribuut shadowExpire.
- Selecteer de groepen waartoe de gebruiker behoort op de pagina Lid worden van groepen en klik op Volgende.
- Voeg indien nodig meer attributen toe aan de gebruiker op de pagina Meer attributen en klik op Volgende.
- Klik op Voltooid om de installatie te voltooien. De unieke naam van de gebruiker (DN) in de LDAP-database is "uid=username,cn=users,Base DN".
Gebruikers importeren:
- Klik op Maken > Gebruikers importeren.
- Tik naar wens op een van de volgende opties:
- Dubbele accounts overschrijven: Schakel deze optie in als u de dubbele accounts wilt vervangen door bestaande in de gebruikerslijst.
- Stuur een e-mailmelding naar de nieuw gemaakte gebruiker: Schakel deze optie in om een meldingse-mail naar de gebruiker te sturen voor wie u de account hebt gemaakt. Deze optie vereist het instellen van systeemberichten in Configuratiescherm > Melding > E-mail.
- Gebruikerswachtwoord in e-mailmelding weergeven: Deze optie is beschikbaar wanneer Een melding versturen naar de nieuw aangemaakte gebruiker is geselecteerd. Vink deze optie aan als u het wachtwoord in het meldingsbericht wilt weergeven.
- Wachtwoordwijziging voor geïmporteerde gebruikers forceren bij initiële aanmelding: Schakel deze optie in als u geïmporteerde gebruikers wilt dwingen om hun wachtwoord te wijzigen bij eerste aanmelding. Deze optie biedt extra bescherming toe aan geïmporteerde accounts.
- Selecteer het scheidingstekentype dat u gebruikte om velden uit de lijst te scheiden uit het vervolgkeuzemenu Scheidingsteken.
- Klik op Bladeren om een .txt of .csv-bestand te uploaden.
- Bevestig dat de voorbeeldweergave correct is en klik op OK om te importeren.
Opmerking:
Plaats wanneer u een bestand voorbereidt om te importeren elke gebruikersaccount op een aparte rij. Elk stuk informatie moet worden gescheiden door een scheidingsteken in de volgende volgorde (kies tabblad, comma of puntkomma uit de vervolgkeuzemenu Scheidingsteken):
- Gebruikersnaam
- Wachtwoord
- Beschrijving
- E-mail
- Werknemernummer
- Afdeling
- Werknemerfunctie
- Titel
- Werktelefoon
- Huistelefoon
- Mobiele telefoon
- Adres
- Geboortedatum (volgens de notatie JJJJ/MM/DD, zoals 2000/1/1)
- Groepsnaam
Het formaat van een geïmporteerd bestand moet aan de volgende vereisten voldoen:
- Het importbestand moet een UTF-8-indeling hebben.
- De volgorde van de kolommen moet correct zijn (van links naar rechts).
- Iedere lijn van informatie moet 13 scheidingstekens bevatten. Als u een stuk informatie wilt overslaan (bv. Beschrijving) moet u nog altijd een scheidingsteken invoeren om de lege waarde van de volgende waarde te scheiden (bv. E-mail).
- Werktelefoon, Huistelefoon en Mobiele telefoon kunnen cijfers, streepjes (-), plustekens (+) en haakjes bevatten, en de maximale lengte is 32 tekens.
- Voeg een komma (,) in tussen groepen en plaats er aanhalingstekens (") rond als u een gebruiker wilt toevoegen aan meerdere groepen, bv. "Group_A,Group_B,Group_C"
Gebruikerseigenschappen bewerken:
- Selecteer de gebruiker die u wilt verwijderen in het tabblad Gebruiker en klik op Bewerken.
- Bewerk de gebruikerseigenschappen op de overeenkomstige tabbladen.
- Klik op OK om de instellingen op te slaan.
Opmerking:
- U kunt een gebruiker ook met de volgende methoden bewerken:
- Dubbelklik een gebruiker.
- Rechtsklik op een gebruiker en klik vervolgens op Bewerken.
Een gebruiker verwijderen:
- Selecteer een gebruiker die u wilt verwijderen in het tabblad Gebruiker en klik op Verwijderen.
- Klik opnieuw op Verwijderen in het pop-upbericht om het verwijderen te bevestigen.
Opmerking:
- u kunt een gebruikersaccount ook verwijderen met een rechtsklik op de gebruiker en een klik op Verwijderen.
- U kunt meerdere gebruikers door de toets Ctrl of Shift ingedrukt te houden.
- Het verwijderen van gebruikers is onomkeerbaar.
Een gebruiker activeren:
Selecteer een gebruikersaccount die vergrendeld, uitgeschakeld of verlopen is en klik op Activeren om de status op Normaal te zetten.
Opmerking:
- u kunt een gebruikersaccount ook activeren met een rechtsklik op de gebruiker en een klik op Activeren.
- U kunt meerdere gebruikers door de toets Ctrl of Shift ingedrukt te houden.
Geavanceerd
Het tabblad Geavanceerd biedt opties om geavanceerde gebruikersinstellingen te wijzigen.
Geavanceerde gebruikersinstellingen configureren:
schakel de gewenste selectievakje in:
- Meer informatie tonen bij mislukte aanmeldingspogingen: schakel deze optie in om de gebruiker te informeren dat de account door het aantal mislukte aanmeldingspogingen is uitgeschakeld.
- Gebruikers mogen alleen het wachtwoord wijzigen, andere persoonlijke instellingen niet: schakel deze optie in zodat gebruikers geen informatie (zoals het e-mailadres en beschrijving) kunnen wijzigen, behalve het wachtwoord.
- Gebruikers dwingen om het wachtwoord te wijzigen nadat de beheerder het wachtwoord opnieuw heeft ingesteld: Schakel deze optie in wanneer u de gebruiker wilt dwingen om het wachtwoord te wijzigen nadat de administrator het wachtwoord heeft gereset.
- Regels voor wachtwoordsterkte toepassen: schakel deze optie in wanneer u wachtwoordsterkteregels voor de gebruiker wilt instellen. U kunt meer dan een van de onderstaande wachtwoordbeperkingen selecteren:
- Naam en beschrijving van gebruiker uit wachtwoord uitsluiten: het wachtwoord mag niet de gebruikersnaam of een beschrijving van de gebruiker bevatten. UTF-8-coderingstekens worden uitgesloten.
- Kleine/hoofdletters opnemen: het wachtwoord moet uit hoofdletters en kleine letters bestaan.
- Numerieke tekens inbegrepen: Het wachtwoord moet ten minste één numeriek teken bevatten (0 - 9).
- Speciale tekens inbegrepen: Het wachtwoord moet ten minste één speciaal teken bevatten (bijv. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .).
- Simpel wachtwoord uitsluiten: Verhinder dat gebruikers gangbare wachtwoorden kunnen instellen, zoals "123456", "password", "qwerty" etc.
- Minimale lengte voor het wachtwoord: De wachtwoordlengte moet minstens de opgegeven waarde in het tekstveld zijn. De lengte moet overeenstemmen met een getal tussen 6 en 127.
- Wachtwoordgeschiedenis (tijden): het wachtwoord mag niet gelijk zijn aan eerdere wachtwoorden en het nummer dat u hier specificeert.
Opmerking:
- nieuwe regels voor wachtwoordsterkte worden alleen van toepassing bij het maken van een nieuwe gebruikersaccount of wanneer een bestaande gebruiker zijn wachtwoord wijzigt. Bestaande wachtwoorden en die tot geïmporteerde gebruikersaccounts behoren worden uitgesloten van de nieuwe wachtwoordregels.
- Wanneer de wachtwoordsterkteregels worden gewijzigd, kunt u ervoor kiezen om alle gebruikers te forceren om het wachtwoord bij de eerstvolgende aanmelding te wijzigen. Dit wordt toegepast op alle gebruikers, inclusief beheerders en uzelf.
- De opties Naam en beschrijving van gebruiker uit wachtwoord uitsluiten, Kleine/hoofdletters opnemen, Numerieke tekens inbegrepen en Minimale lengte voor het wachtwoord (standaard ingesteld op 8) zijn standaard ingeschakeld.
- Wanneer Regels voor wachtwoordsterkte toepassen is ingeschakeld, moeten gebruikers een wachtwoord instellen, zelfs wanneer het selectievakje Minimale lengte voor het wachtwoord niet is ingeschakeld.
- Om de wachtwoordsterkte te verbeteren, raden we u aan om de instelling Minimale lengte voor het wachtwoord op 8 in te stellen en de eerste drie van de vijf opties in te schakelen.
Wachtwoordverval inschakelen:
Om de beveiliging van gebruikersaccounts te versterken, schakel het selectievakje Wachtwoordverval inschakelen in stel de onderstaande beleiden voor wachtwoordverval in om regelmatige en periodieke wijzigingen te forceren.
- Maximum wachtwoordvervalperiode (dagen): specificeer het aantal dagen waarna het wachtwoord vervalt.
- Minimuminterval voor wachtwoordwijziging (dagen): schakel dit selectievakje in om deze functie in te schakelen en specificeer het aantal dagen dat gebruikers hun wachtwoorden niet kunnen wijzigen.
- Gebruikers vragen om hun wachtwoord te wijzigen na aanmelden voor het verloopt (dagen): Schakel het selectievakje in zodat gebruikers bij het aanmelden bij DSM aanvragen ontvangen om het wachtwoord te vernieuwen. Hiervoor moet het aantal dagen tot de vervaldatum opgeven.
- Gebruikers toestaan om het wachtwoord na vervaldatum te wijzigen: Schakel het selectievakje in zodat gebruikers na vervaldatum hun wachtwoord kunnen wijzigen. Anders kan de gebruiker zich niet meer aanmelden bij LDAP-clients (bijv. DSM).
- Meldingse-mails versturen bij verlopen: Schakel het selectievakje in om een vervalmeldingse-mailbericht op een gespecificeerd tijdstip te verzenden. U kunt meerdere dagen gescheiden met komma's.
Opmerking:
na het inschakelen van wachtwoordverval zullen alle wachtwoorden ouder dan de gespecificeerde periode vervallen.
Automatisch vergrendelen
Automatisch vergrendelen verbetert de beveiliging van uw Synology NAS door accounts met teveel mislukte aanmeldingspogingen te vergrendelen. Deze functie verlaagt de kans op beveiligingsaanvallen op de accounts.
Automatisch vergrendelen inschakelen:
- Schakel het selectievakje Automatisch vergrenden inschakelen in.
- Voer een cijfer in voor het aantal mislukte aanmeldingspogingen in het veld Aanmeldingspogingen en een cijfer voor het aantal minuten in het veld Binnen (minuten). Een account wordt vergrendeld wanneer het aantal mislukte aanmeldingspogingen binnen het opgegeven aantal minuten wordt overschreden.
- Schakel het selectievakje Verlooptijd van de vergrendeling inschakelen in en voer een cijfer in om een vergrendelde account te ontgrendelen na het opgegeven aantal minuten.
- Klik op Toepassen om de instellingen op te slaan.