Gérer les utilisateurs
Vous pouvez gérer les paramètres relatifs aux utilisateurs et aux comptes/mots de passe dans le menu LDAP Server > Utilisateur.
Utilisateur
L'onglet Utilisateur fournit des options permettant de gérer les utilisateurs sur LDAP Server.
Pour créer un utilisateur :
Suivez les étapes ci-dessous pour créer un compte utilisateur.
- Cliquez sur Créer. Cette action lance l'Assistant de création d'utilisateur.
- Spécifiez les informations suivantes pour l'utilisateur LDAP, puis cliquez sur Suivant :
- Nom : le nom de l'utilisateur sera enregistré sous forme d'attribut uid dans la base de données LDAP.
- Description (facultatif) : la description de l'utilisateur sera enregistrée sous forme d'attribut gecos.
- E-mail (facultatif) : l'adresse e-mail de l'utilisateur sera enregistrée sous forme d'attribut mail.
- Mot de passe : le mot de passe de l'utilisateur sera enregistré sous forme d'attribut userPassword.
- Ne pas autoriser l'utilisateur à changer le mot de passe du compte (facultatif) : ces informations seront enregistrées sous forme d'attribut shadowMin.
- Désactiver ce compte (facultatif) : ces informations seront enregistrées sous forme d'attribut shadowExpire.
- Cochez la ou les case(s) pour ajouter l'utilisateur au(x) groupe(s) intégré(s) suivant(s) et cliquez sur Suivant :
- Users : il s'agit du groupe par défaut pour tous les utilisateurs LDAP. Si les utilisateurs de ce groupe ne sont pas ajoutés au groupe administrators, ils ne disposent pas des privilèges administratifs de DSM ou LDAP.
- Directory Operators : les utilisateurs ajoutés à ce groupe disposent des privilèges administratif de la base de données LDAP.
- Administrators : les utilisateurs ajoutés à ce groupe disposent des mêmes privilèges administratif que le groupe admin de DSM.
- Si nécessaire, modifiez les attributs utilisateur supplémentaires, puis cliquez sur Suivant.
- Cliquez sur Appliquer pour achever l'installation. Le nom distinctif de l'utilisateur dans la base de données LDAP est uid=[username],cn=[users],[Base_DN].
Remarque :
Vous pouvez définir une date d'expiration du compte ou interdire à un utilisateur de changer le mot de passe.
Pour importer des utilisateurs :
Suivez les étapes ci-dessous pour importer des comptes utilisateur.
- Cliquez sur la flèche à côté de Créer. Cliquez sur Importer des utilisateurs.
- Sélectionnez un fichier à charger. Le fichier doit contenir les informations utilisateur au format CSV avec des valeurs séparées par des tabulations.
- Vérifiez que l'aperçu est correct et cliquez sur OK pour importer les utilisateurs.
Formatage des fichiers :
Lorsque vous préparez un fichier à importer, vous devez enregistrer les différents comptes utilisateur sur des lignes séparées et séparer chaque valeur par une tabulation dans l'ordre suivant (de gauche à droite) :
- Nom d'utilisateur
- Mot de passe
- Description
- E-mail
- Numéro de l'employé
- Service
- Type d'employé
- Fonction
- Téléphone bureau (peut inclure des chiffres, des tirets « - », des signes plus « + » et des parenthèses « ( et ) », longueur maximale 32 caractères)
- Téléphone domicile (peut inclure des chiffres, des tirets « - », des signes plus « + » et des parenthèses « ( et ) », longueur maximale 32 caractères)
- Téléphone mobile (peut inclure des chiffres, des tirets« - », des signes plus « + » et des parenthèses « ( et ) », longueur maximale 32 caractères)
- Adresse
- Anniversaire (le format doit être AAAA:MM:JJ comme 2000/1/1)
Pour modifier un utilisateur :
Sélectionnez un compte utilisateur et double-cliquez dessus ou cliquez sur Modifier pour modifier les paramètres du compte.
Pour supprimer un utilisateur :
Sélectionnez un utilisateur et cliquez sur Supprimer pour le supprimer.
Pour activer un utilisateur :
Sélectionnez un compte utilisateur actuellement verrouillé, désactivé ou ayant expiré, puis cliquez sur Activer pour le faire passer à l'état Normal.
Avancé
L'onglet Avancé fournit des options permettant de modifier les paramètres utilisateur avancés.
Pour configurer les paramètres utilisateur avancés :
Cochez les cases correspondantes selon vos besoins.
- Afficher davantage d'informations en cas d'échec de la connexion : activez cette option pour informer l'utilisateur que le compte est désactivé en cas d'échec de connexion.
- Ne pas autoriser les utilisateurs à modifier les paramètres personnels, à l'exception du mode passe : activez cette option si vous ne souhaitez pas permettre à l'utilisateur de modifier des informations (telles que l'adresse e-mail et la description), à l'exception du mot de passe.
- Obliger les utilisateurs à modifier le mot de passe après réinitialisation par l'administrateur : activez cette option si vous souhaitez forcer l'utilisateur à changer de mot de passe après une réinitialisation par l'administrateur.
- Appliquer les règles de résistance de mot de passe : activez cette option si vous souhaitez configurer des règles de résistance du mot de passe pour l'utilisateur. Sélectionnez plusieurs restrictions de mot de passe dans les règles ci-dessous.
- Exclure du mot de passe le nom et la description de l'utilisateur : le mot de passe ne peut contenir ni le nom, ni la description de l'utilisateur. Les caractères codés en UTF-8 sont exclus.
- Inclure le mélange majuscule/minuscule : le mot de passe doit contenir des majuscules et des minuscules.
- Inclure des caractères numériques : le mot de passe doit contenir au moins un caractère numérique (0 à 9).
- Inclure des caractères spéciaux : le mot de passe doit contenir au moins un caractère ASCII spécial (~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Longueur minimale du mot de passe : la longueur du mot de passe doit être supérieure ou égale à la valeur spécifiée dans le champ texte. La longueur doit être un nombre compris entre 6 et 127.
- Historique des mots de passe (fois) : le mot de passe est enregistré pour le nombre de fois spécifié. L'utilisateur ne sera pas autorisé à réutiliser un ancien mot de passe de l'historique.
Remarque :
- Les nouvelles règles de force du mot de passe s'appliquent uniquement lors de la création d'un nouveau compte utilisateur ou lorsqu'un utilisateur existant change son mot de passe. Les mots de passe existants et ceux appartenant aux comptes utilisateur importés sont dispensés des nouvelles règles de mot de passe.
- Lorsque les règles de force du mot de passe sont modifiées, vous pouvez choisir de forcer tous les utilisateurs à modifier leur mot de passe lors de la prochaine connexion. Cela s'applique à tous les utilisateurs, y compris les administrateurs et vous-même.
- Les options Exclure du mot de passe le nom et la description de l'utilisateur, Inclure le mélange majuscule/minuscule, Inclure les caractères numériques et Longueur minimale du mot de passe (définie par défaut sur 8) sont cochées par défaut.
- Si l'option Appliquer les règles de force de mot de passe est cochée, les utilisateurs ne peuvent pas définir de mot de passe vide, même si l'option Longueur minimale du mot de passe n'est pas cochée.
- Pour renforcer les mots de passe, nous vous recommandons de définir l'option Longueur minimale du mot de passe sur 8 et d'activer au moins trois des cinq premières options.
Pour activer l'expiration du mot de passe :
Pour renforcer la sécurité des comptes utilisateur DSM, vous pouvez configurer des stratégies d'expiration du mot de passe afin d'obliger les utilisateurs à modifier régulièrement le mot de passe.
- Période d'expiration maximale du mot de passe (jours) : définissez la période maximale pendant laquelle un mot de passe peut être utilisé avant que le système n'oblige l'utilisateur à en changer.
- Période d'expiration minimale du mot de passe (jours) : définissez la période minimale pendant laquelle un mot de passe doit être utilisé avant que le système ne permette à l'utilisateur d'en changer.
- Lors de la connexion, demander aux utilisateurs de changer de mot de passe avant qu'il n'expire (jours) : activez cette option pour demander à l'utilisateur de changer le mot de passe avant qu'il n'expire.
- Autoriser les utilisateurs à modifier le mot de passe après expiration : activez cette option pour autoriser les utilisateurs à changer de mot de passe après qu'il ait expiré. Sinon, l'utilisateur ne sera plus en mesure de se connecter à DSM.
- Envoyer des notifications d'expiration par e-mail : activez cette option pour envoyer une notification d'expiration par e-mail au moment spécifié. Vous pouvez saisir plusieurs jours séparés par des virgules.
Remarque :
Une fois que vous avez activé l'expiration du mot de passe, tous les mots de passe plus anciens que la période spécifiée expirent.
Verrouillage automatique
La fonctionnalité de verrouillage automatique permet de renforcer la sécurité de votre Synology NAS en verrouillant les comptes dont le nombre de tentatives de connexion ayant échoué est trop élevé. Cette option permet de réduire le risque de comptes rompus par des attaques de force brute.
Pour activer le verrouillage automatique :
- Cochez la case Activer le verrouillage automatique.
- Saisissez un nombre d'échecs de tentatives de connexion dans le champ Tentatives de connexion et un nombre de minutes dans le champ Dans les (minutes). S'il dépasse le nombre de tentatives de connexion infructueuses dans le nombre de minutes spécifié, le compte sera bloqué.
- Cochez la case Activer l'expiration du verrouillage et entrez un nombre pour supprimer un compte verrouillé après le nombre de minutes spécifié.
- Cliquez sur Appliquer pour enregistrer les paramètres.