若將 Synology NAS 加入目錄,您將可以管理目錄用戶端環境各類型的設定。
將 Synology NAS 加入網域後,您可以在控制台 > 網域 / LDAP > 網域 / LDAP 查看 Synology NAS 與網域的基本資訊。若您想要修改基本資訊或其他進階設定,請按一下編輯以檢視設定:
如果您的網域服務無法正常運作,您可以依照以下步驟操作,以解決問題:
在大多數的情況下,您不會需要重新加入網域。只有在異常狀況發生時 (如:Synology NAS 的電腦帳號過期時),才需要此操作。若要重新加入網域,請進行以下步驟:
將 Synology NAS 加入 LDAP 目錄後,您可以在控制台 > 網域 / LDAP > 網域 / LDAP 查看 Synology NAS 與 LDAP 目錄的基本資訊。若您想要修改基本資訊或其他進階設定,請按一下編輯以檢視設定:
如果您的 LDAP 服務無法正常運作,您可以依照以下步驟操作,以解決問題:
在大多數的情況下,您不會需要重新加入 LDAP 目錄。只有在異常狀況發生時 (如:無效的認證資訊),才需要此操作。若要重新加入 LDAP 目錄,請進行以下步驟:
藉由 CIFS 明文密碼驗證,即使 LDAP 伺服器不支援 Samba Schema,使用者也能夠透過 CIFS 來存取 Synology NAS 上的檔案。若要了解更多 CIFS 的相關資訊,可參閱此文章。
若您的 LDAP 目錄非由支援 Samba 的伺服器所提供,請勾選啟用 CIFS 明文密碼驗證,並在電腦上執行以下操作。
注意:此選項允許密碼以未加密的純文字格式傳輸,因此可能會降低系統安全性。
sudo touch /etc/nsmb.conf
sudo vi /etc/nsmb.conf
[default]
minauth=none
encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes
client ntlmv2 auth = no
echo 0x30030 > /proc/fs/cifs/SecurityFlags
在巢狀群組架構下,可將一個群組加入另一個群組,讓您在套用存取控制清單 (ACL) 至 Synology NAS 上的服務時能更有彈性。
若設定了巢狀群組,「展開群組」的功能也須一併啟用。當巢狀群組的成員請求存取檔案或服務時,Synology NAS 將展開巢狀群組的母群組,以確認該成員是否具備必要的存取權限。
在 Synology NAS,巢狀群組的展開程度是由巢狀群組層級數來決定。舉例來說,若層級數為 2,一個群組的 ACL 將會套用至其使用者、子群組 (第一層),以及子群組下的子群組 (第二層)。
注意:在特定情況下,巢狀群組的展開可能會相當耗時。例如,LDAP 伺服器未對 member 屬性建立索引,或是複雜的群組巢狀結構,皆可能造成群組的展開花費大量的時間。因此,您可以選擇不展開巢狀群組來避免這些問題。