Gérer les utilisateurs
Sur la page Gérer les utilisateurs, vous pouvez gérer les utilisateurs LDAP et les paramètres liés aux identifiants et aux connexions du compte.
Utilisateur
L'onglet Utilisateur fournit des options permettant de gérer les utilisateurs dans le répertoire LDAP.
Pour créer un utilisateur :
- Cliquez sur Créer > Créer un utilisateur.
- Spécifiez les informations suivantes pour l'utilisateur LDAP, puis cliquez sur Suivant :
- Nom : le nom d'utilisateur stocké en tant qu'attribut uid dans la base de données LDAP.
- Description (facultatif) : la description de l'utilisateur stockée en tant qu'attribut gecos.
- E-mail (facultatif) : l'adresse e-mail de l'utilisateur stockée en tant qu'attribut mail.
- Mot de passe : le mot de passe de l'utilisateur stocké en tant qu'attribut userPassword.
- Envoyer un courrier de notification au nouvel utilisateur créé : cochez cette option pour envoyer un e-mail de notification à l'utilisateur dont le compte vient d'être créé. Cette option requiert d'activer les notifications système par e-mail dans Panneau de configuration > Notification > E-mail. Par défaut, le mot de passe de l'utilisateur n'est pas affiché dans le message de notification. Toutefois, si vous souhaitez inclure le mot de passe dans le message de notification, cochez la case Afficher le mot de passe utilisateur dans le courrier de notification.
- Ne pas autoriser l'utilisateur à changer le mot de passe du compte : l'utilisateur ne pourra pas modifier son mot de passe si cette option est activée. Ces informations sont stockées en tant qu'attribut shadowMin.
- Désactiver ce compte : ces informations sont stockées en tant qu'attribut shadowExpire.
- Sélectionnez les groupes auxquels appartient l'utilisateur sur la page Rejoindre les groupes, puis cliquez sur Suivant.
- Si nécessaire, ajoutez des attributs supplémentaires pour l'utilisateur sur la page Plus d'attributs, puis cliquez sur Suivant.
- Cliquez sur Terminé pour terminer la configuration. Le nom distinctif (DN) de l'utilisateur dans la base de données LDAP est « uid=nom d'utilisateur,cn=users,Base DN ».
Pour importer des utilisateurs :
- Cliquez sur Créer > Importer les utilisateurs.
- Cochez les options suivantes selon vos besoins :
- Écraser les comptes en double : cochez cette option si vous souhaitez remplacer les comptes en double par ceux qui existent déjà dans la liste des utilisateurs.
- Envoyer un courrier de notification au nouvel utilisateur créé : cochez cette option pour envoyer un e-mail de notification à l'utilisateur dont le compte vient d'être créé. Cette option requiert d'activer les notifications système par e-mail dans Panneau de configuration > Notification > E-mail.
- Afficher le mot de passe utilisateur dans le courrier de notification : cette option est disponible lorsque l'option Envoyer un e-mail de notification au nouvel utilisateur créé est cochée. Cochez cette option si vous souhaitez afficher le mot de passe dans le message de notification.
- Obliger les utilisateurs importés à modifier le mot de passe lors de la connexion initiale : cochez cette option si vous souhaitez forcer les utilisateurs importés à modifier leur mot de passe lors de la connexion initiale. Cette option ajoute une protection supplémentaire aux comptes importés.
- Dans le menu déroulant Délimiteur, sélectionnez le type de délimiteur que vous avez utilisé pour séparer les champs de la liste.
- Cliquez sur Parcourir pour sélectionner un fichier .txt ou .csv à charger.
- Vérifiez que l'aperçu est correct et cliquez sur OK pour importer.
Remarque :
Lorsque vous préparez un fichier pour l'importation, placez chaque compte utilisateur sur une ligne individuelle. Chaque information doit être séparée par un délimiteur comme suit (dans le menu déroulant Délimiteur, choisissez tabulation, virgule ou point-virgule) :
- Nom d'utilisateur
- Mot de passe
- Description
- E-mail
- Numéro de l'employé
- Service
- Type d'employé
- Fonction
- Téléphone professionnel
- Téléphone personnel
- Téléphone mobile
- Adresse
- Anniversaire (le format doit être AAAA:MM:JJ, par exemple 2000/01/01)
- Nom de groupe
Le format d'un fichier d'importation doit respecter les exigences suivantes :
- Le fichier d'importation doit être au format UTF-8.
- L'ordre des colonnes doit être correct (de gauche à droite).
- Chaque ligne d'information doit contenir 13 délimiteurs. Si vous souhaitez ignorer une information (par exemple, Description), vous devez toujours saisir un délimiteur pour séparer la valeur vide de la valeur suivante (par exemple, E-mail).
- Les numéros de téléphone Travail, Domicile et Mobile peuvent inclure des chiffres, des tirets (-), des signes plus (+) et des parenthèses. Ils ne doivent pas dépasser 32 caractères.
- Si vous souhaitez ajouter un utilisateur à plusieurs groupes, insérez une virgule (,) entre les groupes et entourez-les d'une paire de guillemets («») comme suit : « Group_A,Group_B,Group_C ».
Pour modifier les propriétés d'un utilisateur :
- Sélectionnez l'utilisateur que vous souhaitez modifier dans l'onglet Utilisateur et cliquez sur Modifier.
- Modifiez les propriétés de l'utilisateur dans les onglets correspondants.
- Cliquez sur OK pour enregistrer les paramètres.
Remarque :
- Vous pouvez également modifier un utilisateur selon l'une des méthodes suivantes :
- Double-cliquez sur un utilisateur.
- Cliquez avec le bouton droit de la souris sur un utilisateur, puis cliquez sur Modifier.
Pour supprimer un utilisateur :
- Sélectionnez l'utilisateur que vous souhaitez supprimer dans l'onglet Utilisateur, puis cliquez sur Supprimer.
- Cliquez de nouveau sur Supprimer dans le message contextuel pour confirmer la suppression.
Remarque :
- Vous pouvez également supprimer un compte utilisateur en cliquant avec le bouton droit de la souris sur un utilisateur, puis en cliquant sur Supprimer.
- Vous pouvez sélectionner plusieurs utilisateurs en maintenant la touche Ctrl ou Maj enfoncée.
- La suppression des utilisateurs est irréversible.
Pour activer un utilisateur :
Sélectionnez un compte utilisateur actuellement verrouillé, désactivé ou ayant expiré, puis cliquez sur Activer pour le faire passer à l'état Normal.
Remarque :
- Vous pouvez également activer un compte utilisateur en cliquant avec le bouton droit de la souris sur un utilisateur, puis en cliquant sur Activer.
- Vous pouvez sélectionner plusieurs utilisateurs en maintenant la touche Ctrl ou Maj enfoncée.
Avancé
L'onglet Avancé fournit des options permettant de modifier les paramètres utilisateur avancés.
Pour configurer les paramètres utilisateur avancés :
Cochez les cases correspondantes selon vos besoins.
- Afficher davantage d'informations en cas d'échec de la connexion : activez cette option pour informer l'utilisateur que le compte est désactivé en cas d'échec de connexion.
- Ne pas autoriser les utilisateurs à modifier les paramètres personnels, à l'exception du mot de passe : activez cette option si vous ne souhaitez pas permettre à l'utilisateur de modifier des informations (telles que l'adresse e-mail et la description), à l'exception du mot de passe.
- Forcer les utilisateurs à changer de mot de passe une fois que l'administrateur a réinitialisé le mot de passe : activez cette option si vous souhaitez forcer l'utilisateur à changer de mot de passe après une réinitialisation par l'administrateur.
- Appliquer les règles de résistance de mot de passe : activez cette option si vous souhaitez configurer des règles de résistance du mot de passe pour l'utilisateur. Vous pouvez sélectionner plusieurs restrictions de mot de passe ci-dessous :
- Exclure du mot de passe le nom et la description de l'utilisateur : le mot de passe ne doit pas contenir le nom de l'utilisateur ni sa description. Les caractères codés en UTF-8 sont exclus.
- Inclure le mélange majuscule/minuscule : le mot de passe doit contenir des majuscules et des minuscules.
- Inclure des caractères numériques : le mot de passe doit contenir au moins un caractère numérique (0 à 9).
- Inclure des caractères spéciaux : le mot de passe doit contenir au moins un caractère ASCII spécial (par exemple, ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .).
- Exclure un mot de passe commun : empêchez les utilisateurs de configurer des mots de passe trop simples tels que « 123456 », « motdepasse », « azerty », etc.
- Longueur minimale du mot de passe : la longueur du mot de passe doit être au moins égale à la valeur spécifiée dans le champ texte. La longueur doit être un nombre compris entre 6 et 127.
- Historique des mots de passe (fois) : le mot de passe doit être différent de ceux précédemment configurés, dont le nombre doit être spécifié ici.
Remarque :
- Les nouvelles règles de force du mot de passe s'appliquent uniquement lors de la création d'un nouveau compte utilisateur ou lorsqu'un utilisateur existant change son mot de passe. Les mots de passe existants et ceux appartenant aux comptes utilisateur importés sont dispensés des nouvelles règles de mot de passe.
- Lorsque les règles de force du mot de passe sont modifiées, vous pouvez choisir de forcer tous les utilisateurs à modifier leur mot de passe lors de la prochaine connexion. Cela s'applique à tous les utilisateurs, y compris les administrateurs et vous-même.
- Les options Exclure du mot de passe le nom et la description de l'utilisateur, Inclure le mélange majuscule/minuscule, Inclure les caractères numériques et Longueur minimale du mot de passe (définie par défaut sur 8) sont cochées par défaut.
- Si l'option Appliquer les règles de force de mot de passe est cochée, les utilisateurs ne peuvent pas définir de mot de passe vide, même si l'option Longueur minimale du mot de passe n'est pas cochée.
- Pour renforcer les mots de passe, nous vous recommandons de définir l'option Longueur minimale du mot de passe sur 8 et d'activer au moins trois des cinq premières options.
Pour activer l'expiration du mot de passe :
Pour renforcer la sécurité des comptes utilisateur, vous pouvez cocher Activer l'expiration du mot de passe pour configurer les stratégies d'expiration du mot de passe suivantes afin d'appliquer des modifications régulières et périodiques du mot de passe.
- Période d'expiration maximale du mot de passe (jours) : spécifiez le délai d'expiration du mot de passe (en nombre de jours).
- Intervalle minimum pour le changement du mot de passe (jours) : cochez cette case pour activer cette fonction et spécifiez le nombre de jours avant lequel les utilisateurs ne sont pas autorisés à modifier leur mot de passe.
- Lors de la connexion, demander aux utilisateurs de changer de mot de passe avant qu'il n'expire (jours) : cochez cette case pour que DSM invite les utilisateurs à mettre à jour leur mot de passe lorsqu'ils se connectent. Pour activer cette option, vous devrez spécifier le nombre de jours avant la date d'expiration.
- Autoriser les utilisateurs à modifier le mot de passe après expiration : cochez cette case pour autoriser les utilisateurs à changer de mot de passe après qu'il ait expiré. Sinon, l'utilisateur ne sera plus en mesure de se connecter aux clients LDAP (comme DSM par exemple).
- Envoyer des e-mails de notification d'expiration : cochez cette case pour envoyer une notification d'expiration par e-mail au moment spécifié. Vous pouvez saisir plusieurs jours séparés par des virgules.
Remarque :
Une fois que vous avez activé l'expiration du mot de passe, tous les mots de passe plus anciens que la période spécifiée expirent.
Verrouillage automatique
Le verrouillage automatique renforce la sécurité de votre Synology NAS en verrouillant les comptes dont le nombre de tentatives de connexion ayant échoué est trop élevé. Cette option réduit le risque de comptes piratés par des attaques de force brute.
Pour activer le verrouillage automatique :
- Cochez la case Activer le verrouillage automatique.
- Saisissez un nombre d'échecs de tentatives de connexion dans le champ Tentatives de connexion et un nombre de minutes dans le champ Dans les (minutes). S'il dépasse le nombre de tentatives de connexion infructueuses dans le nombre de minutes spécifié, le compte sera bloqué.
- Cochez la case Activer l'expiration du verrouillage et saisissez un nombre pour déverrouiller un compte verrouillé après le nombre de minutes spécifié.
- Cliquez sur Appliquer pour enregistrer les paramètres.