Gestire gli utenti
È possibile gestire gli utenti e le impostazioni relative ad account/password LDAP Server > Utente.
Utente
La scheda Utente fornisce le opzioni per gestire gli utenti su LDAP Server.
Per creare un utente:
Segui i passaggi indicati per creare un account utente:
- Fare clic su Crea. In questo modo, viene aperta la finestra Procedura guidata creazione utente.
- Specificare le seguenti informazioni per utente LDAP, quindi fare clic su Avanti:
- Nome: il nome dell'utente sarà salvato come attributo uid nel database LDAP.
- Descrizione (opzionale): la descrizione dell'utente sarà salvata come attributo gecos.
- E-mail (opzionale): l'indirizzo e-mail dell'utente sarà salvato come attributo mail.
- Password: La password dell'utente sarà salvata come attributo userPassword.
- Non consentire all'utente di modificare la password account (opzionale): questa informazione sarà salvata come attributo shadowMin.
- Disabilita questo account (opzionale): questa informazione sarà salvata come attributo shadowExpire.
- Spuntare la casella per aggiungere l'utente al seguente gruppo integrato e fare clic su Avanti:
- Utenti: questo è il gruppo predefinito per tutti gli utenti LDAP. se gli utenti in questo gruppo non sono aggiunti al gruppo administrators, non avranno privilegi amministrativi DSM o LDAP.
- Directory operatori: gli utenti aggiunti a questo gruppo avranno privilegi amministrativi del database LDAP.
- Amministratori: gli utenti appartenenti a questo gruppo avranno gli stessi privilegi amministrativi come DSM admin.
- Se necessario, modificare ulteriori attributi utente e quindi fare clic su Avanti.
- Fare clic su Applica per completare la configurazione. Il nome distinto dell'utente nel database LDAP è uid=[username],cn=[users],[Base_DN]
Nota:
è possibile impostare una data di scadenza dell'account o vietare ad un utente di cambiare la password.
Per importare utenti:
Seguire i passaggi indicati per importare account utente.
- Fare clic sulla freccia accanto a Crea. Selezionare Importa utenti.
- Selezionare un file da caricare. Il file deve contenere informazioni utente in formato CSV con valori separati da scheda.
- Confermare la correttezza dell'anteprima e fare clic su OK per importare gli utenti.
Formattazione file:
quando si prepara un file da importare, i diversi account utente devono essere registrati in righe separate e ogni valore deve essere separato da una scheda nel seguente ordine (da sinistra a destra):
- Nome utente
- Password
- Descrizione
- E-mail
- Numero dipendente
- Reparto
- Tipo dipendente
- Titolo
- Numero di telefono di lavoro (può includere cifre, trattini '-', segni più '+' e parentesi '(' e ')', la lunghezza massima è 32 caratteri)
- Numero di telefono casa (può includere cifre, trattini '-', segni più '+' e parentesi '(' e ')', la lunghezza massima è 32 caratteri)
- Numero di telefono cellulare (può includere cifre, trattini '-', segni più '+' e parentesi '(' e ')', la lunghezza massima è 32 caratteri)
- Indirizzo
- Data di nascita (il formato deve essere AAAA/MM/GG come 2000/1/1)
Per modificare un utente:
Selezionare l'account utente e fare doppio clic su questo o fare clic su Modifica per modificare le impostazioni dell'account.
Per rimuovere un utente:
Selezionare un utente e fare clic su Elimina per rimuovere l'utente.
Per attivare un utente:
Selezionare un account utente attualmente bloccato, disabilitato o scaduto e fare clic su Attiva per modificare lo stato in Normale.
Avanzate
Nella scheda Avanzate sono fornite le opzioni per modificare le impostazioni utente avanzate.
Per configurare le impostazioni utente avanzate:
Spuntare le caselle corrispondenti in base alle proprie esigenze:
- Mostra altre informazioni quando l'accesso ha esito negativo: abilitare quest'opzione per consentire all'utente di vedere gli errori di accesso a causa dei quali l'account è stato disabilitato.
- Non consentire agli utenti di modificare le impostazioni personali tranne la password: abilitare quest'opzione per non consentire all'utente di modificare le informazioni (quali indirizzo e-mail e descrizione), tranne la password.
- Forzare la modifica password per gli utenti dopo la reimpostazione della password da parte dell'amministratore: abilitare quest'opzione per forzare l'utente alla modifica della password dopo la reimpostazione da parte dell'amministratore.
- Applica regole di complessità della password: abilitare quest'opzione per configurare le regole di resistenza della password per l'utente. A tal fine, selezionare più di una limitazione della password dalle regole di seguito.
- Escludere il nome e la descrizione dell'utente dalla password: la password non deve contenere il nome utente o la descrizione dell'utente. Sono esclusi i caratteri codificati UTF-8.
- Includi maiuscole e minuscole: la password deve contenere maiuscole e minuscole.
- Includi carattere numerico: la password deve contenere almeno un carattere numerico (0~9).
- Includi carattere speciale: la password deve contenere almeno un carattere speciale ASCII (p.e., ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Lunghezza minima della password: è necessario specificare almeno un valore per la password nel campo di testo. La lunghezza deve essere un numero compreso tra 6 e 127.
- Cronologia password (ore): la password sarà registrata per il numero di volte specificato. L'utente non potrà riutilizzare una password precedente presente nella cronologia.
Nota:
- le regole di complessità della nuova password si applicano solo quando si crea un nuovo account utente o quando un utente esistente modifica la propria password. Le password esistenti e quelle relative ad account utenti importati sono escluse dalle regole della nuova password.
- Quando vengono modificate le regole di protezione delle password, è possibile scegliere se imporre a tutti gli utenti di modificare le password al successivo accesso. Questa è applicata a tutti gli utenti, inclusi gli amministratori e l'utente.
- Le opzioni Escludere il nome e la descrizione dell'utente dalla password, Includi maiuscole e minuscole, Includi caratteri numerici e Lunghezza minima della password (impostata su 8 per impostazione predefinita) sono selezionate per impostazione predefinita.
- Se l'opzione Applica regole di complessità della password è selezionata, agli utenti viene richiesto di impostare una password non vuota anche se la Lunghezza minima della password non è selezionata.
- Per migliorare la complessità delle password, si consiglia di impostare una Lunghezza minima della password su 8 e di abilitare almeno tre delle prime cinque opzioni.
Per abilitare la scadenza password:
Per migliorare la sicurezza degli account utente DSM, è possibile configurare delle politiche di scadenza della password, per far sì che gli utenti modifichino regolarmente e periodicamente al password.
- Periodo massimo scadenza password (giorni): impostare il periodo di tempo massimo di utilizzo di una password prima che il sistema ne richieda la modifica.
- Periodo minimo scadenza password (giorni): impostare il periodo di tempo minimo di utilizzo di una password prima che il sistema ne consenta la modifica.
- Richiedere agli utenti di modificare la password all'accesso prima della scadenza (giorni): abilitare quest'opzione per richiedere all'utente di modificare la password prima della scadenza.
- Consenti agli utenti di modificare la password dopo la scadenza: abilitare quest'opzione per consentire agli utenti di modificare la password dopo la scadenza; in caso contrario, l'utente non potrà più accedere a DSM.
- Invia e-mail di notifica password: abilitare quest'opzione per inviare un'e-mail di notifica della scadenza alla data specificata. È possibile inserire più giorni separati con una virgola.
Nota:
dopo avere abilitato la scadenza della password, tutte le password precedenti al periodo specificato scadranno.
Blocco automatico
La funzione di blocco automatico aiuta a migliorare la sicurezza di Synology NAS bloccando gli account con troppi tentativi di accesso falliti. In questo modo, si contribuisce a ridurre il rischio di account danneggiati usando attacchi forzati.
Per abilitare il blocco automatico:
- Spuntare Attiva blocco automatico.
- Immettere un numero di tentativi di accesso falliti nel campo Tentativi di accesso e un numero di minuti nel campo Entro (minuti). Un account sarà bloccato se raggiunge il numero di tentativi di accesso non riusciti entro il numero di minuti specificato.
- Spuntare Attiva scadenza blocco e inserire un numero per rimuovere un account bloccato dopo il numero di minuti indicato.
- Fare clic su Applica per salvare le impostazioni.