Benutzer verwalten
Unter LDAP Server > Benutzer können Sie Einstellungen für Benutzer und Konten bzw. Kennwörter verwalten.
Benutzer
Die Registerkarte Benutzer enthält Optionen für die Verwaltung von Benutzern auf dem LDAP Server.
Benutzer erstellen:
Führen Sie die nachstehenden Schritte durch, um ein Benutzerkonto zu erstellen:
- Klicken Sie auf Erstellen. Dabei wird das Fenster Assistent Benutzererstellung geöffnet.
- Geben Sie die folgenden Informationen für den LDAP-Benutzer ein und klicken Sie auf Weiter:
- Name: Der Name des Benutzers wird als Attribut uid in der LDAP-Datenbank gespeichert.
- Beschreibung (optional): Die Beschreibung des Benutzers wird als Attribut gecos gespeichert.
- E-Mail (optional): Die E-Mail-Adresse des Benutzers wird als Attribut "mail" gespeichert.
- Kennwort: Das Kennwort des Benutzers wird als Attribut userPassword gespeichert.
- Nicht zulassen, dass der Benutzer das Konto-Passwort ändern kann (optional): Diese Information wird als Attribut shadowMin gespeichert.
- Dieses Konto deaktivieren (optional): Diese Information wird als Attribut shadowExpire gespeichert.
- Setzen Sie die entsprechenden Häkchen, um den Benutzer zu der (den) folgenden vorgegebenen Gruppe(n) hinzuzufügen, und klicken Sie auf Weiter:
- Benutzer: Dies ist die Standardgruppe für alle LDAP-Benutzer. Wenn die Benutzer in dieser Gruppe nicht zur Gruppe administrators hinzugefügt werden, verfügen Sie nicht über Administratorrechte für DSM oder LDAP.
- Directory Operators: Die zu dieser Gruppe hinzugefügten Benutzer verfügen über Administratorrechte für die LDAP-Datenbank.
- Administratoren: Die zu dieser Gruppe hinzugefügten Benutzer haben die gleichen Administratorrechte wie der DSM admin.
- Falls notwendig, bearbeiten Sie die zusätzlichen Attribute und klicken Sie dann auf Weiter.
- Klicken Sie auf Übernehmen, um die Einrichtung abzuschließen. Der eindeutige Name des Benutzers in der LDAP-Datenbank ist uid=[username],cn=[users],[Base_DN].
Anmerkung:
Sie können eine Gültigkeitsfrist für ein Konto einstellen oder einen Benutzer daran hindern, das Kennwort zu ändern.
Benutzer importieren:
Führen Sie die nachstehenden Schritte durch, um Benutzerkonten zu importieren.
- Klicken Sie auf den Pfeil neben Erstellen. Wählen Sie Benutzer importieren.
- Wählen Sie eine Datei zum Hochladen aus. Die Datei muss Benutzerinformationen im CSV-Format mit tabulatorgetrennten Werten enthalten.
- Bestätigen Sie, dass die Vorschau korrekt ist, und klicken Sie auf OK, um die Benutzer zu importieren.
Dateiformatierung:
Bei der Vorbereitung einer Datei für den Import müssen verschiedene Benutzerkonten in separate Zeilen eingetragen werden und jeder Wert muss durch einen Tabulator in der folgenden Reihenfolge getrennt werden (von links nach rechts):
- Benutzername
- Kennwort
- Beschreibung
- E-Mail
- Mitarbeiternummer
- Abteilung
- Mitarbeitertyp
- Titel
- Tel. Arbeit (kann Ziffern, Bindestriche "-", Pluszeichen "+" und Klammern "(" und ")" enthalten, die maximale Länge beträgt 32 Zeichen)
- Tel. privat (kann Ziffern, Bindestriche "-", Pluszeichen "+" und Klammern "(" und ")" enthalten, die maximale Länge beträgt 32 Zeichen)
- Tel. Mobil (kann Ziffern, Bindestriche "-", Pluszeichen "+" und Klammern "(" und ")" enthalten, die maximale Länge beträgt 32 Zeichen)
- Adresse
- Geburtstag (das Format sollte JJJJ/MM/TT sein; z. B. 2000/1/1)
Benutzer bearbeiten:
Wählen Sie ein Benutzerkonto aus und doppelklicken Sie darauf oder klicken Sie auf Bearbeiten, um die Kontoeinstellungen zu bearbeiten.
Benutzer entfernen:
Wählen Sie einen Benutzer aus und klicken Sie auf Löschen, um ihn zu entfernen.
Benutzer aktivieren:
Wählen Sie ein Konto aus, das derzeit gesperrt, deaktiviert oder abgelaufen ist, und klicken Sie auf Aktivieren, um dessen Status in Normal zu ändern.
Erweitert
Die Registerkarte Erweitert enthält Optionen zum Ändern erweiterter Benutzereinstellungen.
Erweiterte Benutzereinstellungen konfigurieren:
Aktivieren Sie nach Bedarf die entsprechenden Kontrollkästchen:
- Bei Fehlschlagen der Anmeldung mehr Informationen zeigen: Aktivieren Sie diese Option, um Benutzer nach Fehlschlagen der Anmeldung darüber zu informieren, dass das Konto deaktiviert wurde.
- Nicht zulassen, dass Benutzer andere persönliche Einstellungen als das Kennwort ändern: Aktivieren Sie diese Option, wenn Sie nicht möchten, dass der Benutzer andere Informationen (wie etwa die E-Mail-Adressen und die Beschreibung) als das Kennwort ändert.
- Nach Zurücksetzen des Kennworts durch Administrator Kennwortänderung für Benutzer erzwingen: Aktivieren Sie diese Option, wenn Sie erzwingen möchten, dass der Benutzer sein Kennwort ändert, nachdem es vom Administrator zurückgesetzt wurde.
- Regeln für Kennwortstärke anwenden: Aktivieren Sie diese Option, wenn Sie Regeln für die Kennwortstärke für den Benutzer einrichten möchten. Wählen Sie dazu mehrere Kennworteinschränkungen aus den folgenden Regeln aus.
- Namen und Beschreibung des Benutzers von Kennwort ausschließen: Das Kennwort darf den Namen oder die Beschreibung des Benutzers nicht enthalten. UTF-8-codierte Zeichen sind ausgeschlossen.
- Groß-/Kleinschreibung inkludieren: Das Kennwort muss Klein- und Großbuchstaben enthalten.
- Numerische Zeichen einbeziehen: Das Kennwort muss mindestens eine Zahl enthalten (0 bis 9).
- Sonderzeichen einbeziehen: Das Kennwort muss mindestens ein ASCII-Sonderzeichen enthalten (z. B.: ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Mindest-Kennwortlänge: Das Kennwort muss mindestens so lang sein wie der angegebene Wert im Textfeld. Die Länge muss eine Zahl zwischen 6 und 127 sein.
- Kennwortverlauf (Häufigkeit): Das Kennwort wird mit der angegebenen Häufigkeit aufgezeichnet. Der Benutzer darf ein im Verlauf enthaltenes altes Kennwort nicht erneut verwenden.
Anmerkung:
- Neue Regeln für die Kennwortstärke werden nur angewendet, wenn ein neues Benutzerkonto erstellt wird oder ein bestehender Benutzer sein Kennwort ändert. Bestehende Kennwörter und Kennwörter, die zu importierten Benutzerkonten gehören, sind von den Regeln für die Kennwortstärke ausgenommen.
- Wenn die Regeln für die Kennwortstärke geändert werden, können Sie entscheiden, ob alle Benutzer bei der nächsten Anmeldung ihr Kennwort ändern müssen. Dies gilt für alle Benutzer, einschließlich Administratoren und Sie selbst.
- Die Optionen Namen und Beschreibung des Benutzers von Kennwort ausschließen, Groß-/Kleinschreibung inkludieren, Numerische Zeichen einbeziehen und Mindest-Kennwortlänge (standardmäßig 8) sind standardmäßig aktiviert.
- Wenn bei Regeln für Kennwortstärke anwenden ein Häkchen gesetzt ist, müssen Benutzer ein nicht leeres Kennwort eingeben, selbst wenn Mindest-Kennwortlänge nicht aktiviert ist.
- Um die Sicherheit von Kennwörtern zu erhöhen, empfehlen wir, die Mindest-Kennwortlänge auf 8 einzustellen und mindestens drei der ersten fünf Optionen zu aktivieren.
Kennwortablauf aktivieren:
Um die Sicherheit für DSM-Benutzerkonten zu erhöhen, können Sie Richtlinien für den Kennwortablauf einrichten, um die regelmäßige Änderung von Kennwörtern zu erzwingen.
- Längste Kennwortablaufzeit (Tage): Hier können Sie die maximale Zeit einstellen, die ein Kennwort verwendet werden kann, bevor der Benutzer vom System aufgefordert wird, es zu ändern.
- Kürzeste Kennwortablaufzeit (Tage): Hier können Sie die minimale Zeit einstellen, die ein Kennwort verwendet werden muss, bevor das System es dem Benutzer erlaubt, es zu ändern.
- Benutzer auffordern, nach Anmeldung vor Ablauf (Tage) das Kennwort zu ändern: Aktivieren Sie diese Option, um den Benutzer aufzufordern, das Kennwort vor dem Ablauf zu ändern.
- Benutzern erlauben, das Kennwort nach dem Ablauf zu ändern: Aktivieren Sie diese Option, um es Benutzern zu erlauben, das Kennwort nach dem Ablauf zu ändern; andernfalls kann sich der Benutzer nicht mehr bei DSM anmelden.
- E-Mail-Benachrichtigungen zum Ablauf senden: Aktivieren Sie diese Option, um zur angegebenen Zeit eine E-Mail-Benachrichtigung zum Ablauf zu senden. Sie können mehrere durch Kommas getrennte Tage eingeben.
Anmerkung:
Nachdem der Kennwortablauf aktiviert wurde, laufen alle Kennwörter, die älter als die angegebene Zeit sind, ab.
Automatische Sperre
Die Funktion „Automatische Sperre“ verbessert die Sicherheit des Synology NAS durch Sperren von Konten mit zu vielen fehlgeschlagenen Anmeldeversuchen. Dies verringert das Risiko, dass bei Konten mit Brute-Force-Angriffen eingebrochen wird.
Automatischen Sperre aktivieren:
- Setzen Sie ein Häkchen bei Automatische Sperre aktivieren.
- Geben Sie in das Feld Anmeldeversuche eine Anzahl fehlgeschlagener Anmeldeversuche und in das Feld Innerhalb von (Minuten) eine Anzahl Minuten ein. Ein Konto wird gesperrt, wenn die Anzahl der fehlgeschlagenen Anmeldeversuche innerhalb der eingegebenen Minutenzahl überschritten wird.
- Setzen Sie ein Häkchen bei Ablauf der Sperre aktivieren und geben Sie eine Zahl ein, um ein gesperrtes Konto nach der angegebenen Anzahl von Minuten zu entfernen.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.