Zarządzanie użytkownikami
Aby zarządzać użytkownikami oraz ustawieniami związanymi z kontami/hasłami, wybierz LDAP Server > Użytkownik.
Użytkownik
Na karcie Użytkownik znajdują się opcje zarządzania użytkownikami na serwerze LDAP Server.
Aby utworzyć konto użytkownika:
Aby utworzyć konto użytkownika, wykonaj następujące czynności:
- Kliknij przycisk Utwórz. Zostanie wyświetlone okno Kreator tworzenia użytkownika.
- Podaj następujące informacje dotyczące użytkownika LDAP, a następnie kliknij Dalej:
- Nazwa: Nazwa użytkownika będzie przechowywana jako atrybut uid w bazie danych LDAP.
- Opis (opcjonalnie): Opis użytkownika będzie przechowywany jako atrybut gecos.
- E-mail (opcjonalnie): Adres e-mail użytkownika będzie przechowywany jako atrybut mail.
- Hasło: Hasło użytkownika będzie przechowywane jako atrybut userPassword.
- Nie zezwalaj użytkownikowi na zmianę hasła (opcjonalnie): Ta informacja będzie przechowywana jako atrybut shadowMin.
- Wyłącz to konto (opcjonalnie): Ta informacja będzie przechowywana jako atrybut shadowExpire.
- Zaznacz pola wyboru, aby dodać użytkownika do następujących wbudowanych grup, a następnie kliknij Dalej:
- Użytkownicy: Jest to domyślna grupa dla wszystkich użytkowników LDAP. Jeśli użytkownicy z tej grupy nie zostaną dodani do grupy administratorzy, nie będą mieć uprawnień administracyjnych DSM ani LDAP.
- Directory Operators (Operatorzy katalogu): Użytkownicy dodani do tej grupy mają uprawnienia administracyjne bazy danych LDAP.
- Administratorzy: Użytkownicy dodani do tej grupy mają takie same uprawnienia administracyjne, jak użytkownik admin DSM.
- W razie potrzeby edytuj dodatkowe atrybuty użytkownika i kliknij Dalej.
- Kliknij Zastosuj, aby zakończyć konfigurację. Nazwa wyróżniająca użytkownika w bazie danych LDAP to uid=[username],cn=[users],[Base_DN]
Uwaga:
Użytkownik może ustawić termin ważności konta lub uniemożliwić użytkownikowi zmianę hasła.
Aby zaimportować użytkowników:
Aby zaimportować konta użytkowników, wykonaj następujące czynności.
- Kliknij strzałkę obok Utwórz. Wybierz Importuj użytkowników.
- Wybierz plik do przesłania. Plik powinien zawierać informacje o użytkownikach w formacie CSV z wartościami oddzielonymi tabulatorem.
- Sprawdź podgląd i kliknij OK, aby zaimportować użytkowników.
Formatowanie pliku:
Podczas przygotowywania pliku do zaimportowania różne konta użytkowników powinny być zapisywane w oddzielnych wierszach, a każda wartość powinna być oddzielona tabulatorem. Wartości należy zapisywać w następującej kolejności (od lewej do prawej):
- Nazwa użytkownika
- Hasło
- Opis
- E-mail
- Numer pracownika
- Dział
- Typ pracownika
- Tytuł
- Telefon służbowy (może zawierać cyfry, myślniki „-”, znaki „+” i nawiasy „(” i „)”; maksymalna długość wynosi 32 znaki)
- Telefon domowy (może zawierać cyfry, myślniki „-”, znaki „+” i nawiasy „(” i „)”; maksymalna długość wynosi 32 znaki)
- Telefon komórkowy (może zawierać cyfry, myślniki „-”, znaki „+” i nawiasy „(” i „)”; maksymalna długość wynosi 32 znaki)
- Adres
- Data urodzenia (w formacie RRRR/MM/DD, np. 2000/1/1)
Aby edytować dane użytkownika:
Zaznacz konto użytkownika, a następnie kliknij je dwukrotnie lub kliknij Edytuj, aby edytować ustawienia konta.
Aby usunąć konto użytkownika:
Wybierz użytkownika, a następnie kliknij Usuń, aby usunąć użytkownika.
Aby aktywować konto użytkownika:
Wybierz konto użytkownika, które jest aktualnie zablokowane, wyłączone lub wygasło, a następnie kliknij Aktywuj, aby zmienić jego stan na Normalny.
Zaawansowane
Karta Zaawansowane zawiera opcje modyfikacji zaawansowanych ustawień użytkownika.
Aby skonfigurować zaawansowane ustawienia użytkownika:
W zależności od potrzeb zaznacz odpowiednie pola:
- Pokaż więcej informacji po nieudanym zalogowaniu: włączenie tej opcji powoduje, że po niepowodzeniach logowania zostanie wyświetlona informacja o zablokowaniu konta użytkownika.
- Nie zezwalaj użytkownikom na zmianę ustawień osobistych oprócz hasła: włączenie tej opcji powoduje, że użytkownik nie będzie mógł zmodyfikować informacji (takich jak adres e-mail i opis) z wyjątkiem hasła.
- Wymuś zmianę hasła użytkownika po zresetowaniu go przez administratora: włączenie tej opcji powoduje, że użytkownik będzie musiał zmienić hasło po zresetowaniu przez administratora.
- Zastosuj reguły siły hasła: włączenie tej opcji umożliwia skonfigurowanie reguł siły hasła użytkownika. W tym celu wybierz więcej niż jedno ograniczenie hasła spośród poniższych reguł.
- Wyklucz z hasła nazwę i opis użytkownika: Hasło nie może zawierać nazwy użytkownika ani opisu użytkownika. Wykluczone są znaki kodowania UTF-8.
- Uwzględnij mieszaną wielkość liter: hasło musi zawierać wielkie i małe litery.
- Uwzględnij znak numeryczny: hasło musi zawierać co najmniej jeden znak numeryczny (0–9).
- Uwzględnij znak specjalny: hasło musi zawierać co najmniej jeden znak specjalny ASCII (tj. ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Minimalna długość hasła: Hasło musi być dłuższe niż wartość określona w polu tekstowym. Długość powinna zawierać się w zakresie od 6 do 127 znaków.
- Historia zmiany haseł (liczba): hasło będzie zapisane przez określoną liczbę razy. Użytkownik nie będzie mógł ponownie użyć starego hasła znajdującego się w historii.
Uwaga:
- Nowe reguły siły hasła obowiązują wyłącznie podczas tworzenia nowego konta użytkownika oraz podczas zmiany hasła dla istniejącego konta użytkownika. Istniejące hasła oraz hasła należące do importowanych kont użytkowników są wykluczone z nowych reguł haseł.
- Po zmodyfikowaniu reguł siły hasła można zdecydować, czy przy następnym logowaniu wszyscy użytkownicy będą musieli zmieniać hasła. Dotyczy to wszystkich użytkowników, w tym administratorów i Ciebie.
- Opcje Wyklucz z hasła nazwę i opis użytkownika, Uwzględnij mieszaną wielkość liter, Uwzględnij znaki numeryczneoraz Minimalna długość hasła (domyślnie ustawiona na 8) są zaznaczone domyślnie.
- Jeśli opcja Zastosuj reguły siły hasła jest zaznaczona, użytkownicy muszą ustawić hasło niepuste, nawet jeśli opcja Minimalna długość hasła nie jest zaznaczona.
- Aby zwiększyć siłę hasła, zaleca się ustawienie opcji Minimalna długość hasła na 8 i zaznaczenie co najmniej trzech z pięciu pierwszych opcji.
Aby włączyć upływ ważności hasła:
Aby zwiększyć bezpieczeństwo kont użytkowników DSM, można ustawić strategie upływu ważności hasła w celu wymuszenia regularnych i okresowych zmian haseł użytkowników.
- Maksymalny okres wygaśnięcia ważności hasła (w dniach): określa maksymalny czas, przez który można używać hasła, zanim system będzie wymagał zmiany hasła przez użytkownika.
- Minimalny okres wygaśnięcia ważności hasła (w dniach): określa minimalny czas, przez którym należy używać hasła, zanim system zezwoli na zmianę hasła przez użytkownika.
- Po zalogowaniu przypominaj użytkownikom o zmianie hasła przed upływem jego ważności (dni): włączenie tej opcji powoduje, że przed upływem ważności hasła będą wyświetlane monity o jego zmianę.
- Zezwalaj użytkownikom na zmianę hasła po upływie jego ważności: włączenie tej opcji powoduje, że użytkownicy będą mogli zmienić hasło po upływie ważności. W przeciwnym razie użytkownik nie będzie mógł zalogować się do DSM.
- Wysyłaj wiadomości e-mail z powiadomieniem o upływie ważności hasła: włączenie tej opcji powoduje, że w określonym czasie będą wysyłane wiadomości e-mail z powiadomieniami o upływie ważności hasła. Można wpisać wiele wartości dni oddzielonych przecinkami.
Uwaga:
Włączenie opcji upływu ważności hasła spowoduje wygaśnięcie wszystkich haseł starszych niż zdefiniowany okres.
Automatyczne blokowanie
Funkcja automatycznego blokowania zwiększa bezpieczeństwo serwera Synology NAS poprzez blokowanie kont ze zbyt wieloma nieudanymi próbami logowania. W ten sposób pomaga chronić konta przed włamaniem poprzez wymuszone logowanie.
Aby włączyć automatyczne blokowanie:
- Zaznacz pole wyboru Włącz automatyczne blokowanie.
- Wprowadź liczbę dopuszczalnych nieudanych prób logowania w polu Próby logowania oraz liczbę minut w polu W ciągu (minut). Jeśli liczba nieudanych prób logowania z danego konta przekroczy wprowadzoną liczbę prób w określonym czasie, konto zostanie zablokowane.
- Zaznacz pole Włącz wygaśnięcie blokowania i wprowadź liczbę minut, po których zablokowane konto zostanie usunięte.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.