Administrar usuarios
Puede administrar usuarios y ajustes relacionados con cuentas/contraseñas en LDAP Server > Usuario.
Usuario
La pestaña Usuario ofrece opciones para administrar usuarios en LDAP Server.
Para crear un usuario:
Siga estos pasos para crear una cuenta de usuario:
- Haga clic en Crear. Esta acción iniciará la ventana del Asistente de creación de usuario.
- Especifique la información siguiente para el usuario de LDAP y a continuación haga clic en Siguiente:
- Nombre: el nombre del usuario se almacenará como el atributo uid en la base de datos de LDAP.
- Descripción (opcional): la descripción del usuario se almacenará como el atributo gecos.
- Correo electrónico (opcional): la dirección de correo electrónico del usuario se almacenará como el atributo mail.
- Contraseña: la contraseña del usuario se almacenará como el atributo userPassword.
- No permitir que el usuario cambie la contraseña de la cuenta (opcional): esta información se almacenará como el atributo shadowMin.
- Deshabilitar esta cuenta (opcional): esta información se almacenará como el atributo shadowExpire.
- Marque las casillas de verificación para agregar el usuario a los siguientes grupos integrados y haga clic en Siguiente:
- Users: este es el grupo predeterminado para todos los usuarios de LDAP. Si los usuarios de ese grupo se no agregan al grupo administrators, no tendrán privilegios administrativos de DSM ni LDAP.
- Directory Operators: los usuarios agregados a este grupo tendrán privilegios administrativos para la base de datos de LDAP.
- Administrators: Los usuarios agregados a este grupo tendrán los mismos privilegios administrativos que un admin de DSM.
- Si fuera necesario, edite los atributos de usuarios adicionales y a continuación haga clic en Siguiente.
- Haga clic en Aplicar para completar la configuración. El nombre distintivo del usuario en la base de datos LDAP es uid=[username],cn=[users],[Base_DN]
Observación:
Puede establecer una fecha de caducidad de la cuenta o prohibir a un usuario que cambie la contraseña.
Para importar usuarios:
Siga estos pasos para importar cuentas de usuarios.
- Haga clic en la flecha que hay junto a Crear. Seleccione Importar usuarios.
- Selecciona un archivo que se va a cargar. El archivo debe contener la información del usuario en formato CSV con valores separados por pestañas.
- Confirme que la visualización previa es correcta y haga clic en OK para importar usuarios.
Formatear archivos:
Cuando prepare un archivo para importarlo, las cuentas diferentes de un usuario se deben registrar en filas separadas y cada una de ellas se deberá separar con una pestaña utilizando el siguiente orden (de izquierda a derecha):
- Nombre de usuario
- Contraseña
- Descripción
- Correo electrónico
- Número de empleado
- Departamento
- Tipo de empleado
- Título
- Teléfono de trabajo (puede incluir dígitos, guiones "-", signos de suma "+" y paréntesis "(" y ")", con una longitud máxima de 32 caracteres)
- Teléfono de casa (puede incluir dígitos, guiones "-", signos de suma "+" y paréntesis "(" y ")", con una longitud máxima de 32 caracteres)
- Teléfono móvil (puede incluir dígitos, guiones "-", signos de suma "+" y paréntesis "(" y ")", con una longitud máxima de 32 caracteres)
- Dirección
- Fecha de nacimiento (el formato debe ser AAAA/MM/DD, como 2000/1/1)
Para editar un usuario:
Seleccione una cuenta de usuario y haga doble clic en el mismo o haga clic en Editar para editar la configuración de la cuenta.
Para quitar un usuario:
Seleccione un usuario y haga clic en Eliminar para eliminar el usuario.
Para activar un usuario:
Seleccione una cuenta de usuario que actualmente esté bloqueada, deshabilitada o caducada y haga clic en Activar para cambiar su estado a Normal.
Avanzado
La pestaña Avanzado ofrece opciones para modificar opciones avanzadas de configuración de usuario.
Para establecer opciones avanzadas de configuración de usuario:
Marque las casillas correspondientes en función de sus necesidades:
- Mostrar más información al producirse errores en el inicio de sesión: habilite esta opción para permitir que el usuario conozca errores de inicio de sesión debido a que la cuenta se ha deshabilitado.
- No permitir que los usuarios cambien la configuración personal, salvo la contraseña: habilite esta opción si no desea permitir que el usuario modifique información (como la dirección de correo electrónico o la descripción), a excepción de la contraseña.
- Forzar el cambio de contraseña por parte de los usuarios después de que el administrador restablezca la contraseña: habilite esta opción si desea forzar el cambio de contraseña por parte de los usuarios después de que el administrador restablezca su contraseña.
- Aplicar reglas de fortaleza de contraseña: habilite esta opción si desea configurar reglas de fortaleza de contraseña para el usuario. Para hacerlo, seleccione más de una restricción de contraseña de las siguientes reglas.
- Excluir de la contraseña el nombre y la descripción del usuario: la contraseña no debe contener el nombre del usuario o la descripción del usuario. Se excluyen los caracteres codificados UTF-8.
- Incluir mayúsculas y minúsculas mezcladas: La contraseña debe contener letras mayúsculas y minúsculas.
- Incluir caracteres numéricos: la contraseña debe contener al menos un carácter numérico (0~9).
- Incluir carácter especial: la contraseña debe contener al menos uno de los caracteres especiales ASCII (por ejemplo, ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Longitud mínima de la contraseña: La contraseña debe tener al menos el valor especificado en el campo de texto. La longitud deberá ser un número situado entre el 6 y el 127.
- Historial de contraseñas (veces): la contraseña se registrará el número de veces que se especifique. El usuario no podrá volver a utilizar una contraseña antigua que se encuentre en el historial.
Observación:
- Las nuevas reglas de fortaleza de contraseñas solo se aplican al crear nuevas cuentas de usuario o cuando un usuario existente cambia su contraseña. Las contraseñas existentes y aquellas pertenecientes a cuentas de usuario importadas están excluidas de las nuevas reglas de contraseñas.
- Al modificar las reglas de seguridad de la contraseña, puede elegir si desea forzar a todos los usuarios a cambiar las contraseñas en el siguiente inicio de sesión. Esto se aplica a todos los usuarios, incluidos los administradores y a usted mismo.
- Las opciones Excluir de la contraseña el nombre y la descripción del usuario, Incluir mayúsculas y minúsculas mezcladas, Incluir caracteres numéricos y Longitud mínima de la contraseña (establecida en 8 de forma predeterminada) están marcadas de forma predeterminada.
- Si se marca Aplicar reglas de fortaleza de contraseña, los usuarios deben establecer una contraseña que no esté en blanco aunque no esté marcada Longitud mínima de la contraseña.
- Para mejorar la seguridad de las contraseñas, recomendamos establecer la Longitud mínima de la contraseña en 8 y activar al menos tres de las cinco primeras opciones.
Para habilitar la caducidad de la contraseña:
Para mejorar la seguridad de las cuentas de usuario de DSM, puede configurar políticas de caducidad de contraseña con el fin de forzar el cambio de contraseña regular y periódico por parte de los usuarios.
- Periodo máximo de caducidad de la contraseña (días): establezca el periodo de tiempo máximo que puede utilizarse una contraseña antes de que el sistema solicite al usuario que la cambie.
- Periodo mínimo de caducidad de la contraseña (días): establezca el periodo de tiempo mínimo que debe utilizarse una contraseña antes de que el sistema permita que el usuario la cambie.
- Solicitar a los usuarios que cambien la contraseña al iniciar sesión antes de que caduque (días): habilite esta opción para solicitar al usuario que cambie la contraseña antes de que caduque.
- Permitir que los usuarios cambien la contraseña una vez que caduque: habilite esta opción para permitir a los usuarios que cambien la contraseña una vez que caduque; de lo contrario, el usuario ya no podrá iniciar sesión en DSM.
- Enviar correos electrónicos de notificación de caducidad: habilite esta opción para enviar un correo electrónico de notificación de caducidad en el momento que se especifique. Puede introducir varios días separados por comas.
Observación:
Una vez que se ha habilitado la caducidad de la contraseña, todas las contraseñas más antiguas con respecto al periodo que ha especificado caducarán.
Bloqueo automático
La función de bloqueo automático ayuda a mejorar la seguridad de su Synology NAS bloqueando las cuentas con demasiados intentos de conexión fallidos. Esto ayuda a reducir el riesgo de que se fuerce la entrada a cuentas con ataques de fuerza bruta.
Para habilitar el bloqueo automático:
- Marque Habilitar bloqueo automático.
- Introduzca un número de intentos fallidos de inicio de sesión en el campo Intentos de conexión y un número de minuto en el campo En (minutos). Se bloqueará una cuenta cuando exceda el número de intentos de inicio de sesión fallidos en el número de minutos especificado.
- Marque Habilitar caducidad del bloqueo e introduzca un número para quitar una cuenta bloqueada al cabo del número de minutos especificado.
- Haga clic en Aplicar para guardar la configuración.