Vážíme si vašeho soukromí

K tomu, abychom náš web přizpůsobili tomu, jak ho používáte web, používáme soubory cookie. Patří sem i soubory cookie jiných společností, které používáme pro účely zobrazování reklamy a analýzy webu. Další informace o tom, jak údaje shromažďujeme a používáme, jsou uvedeny v našich dokumentech Prohlášení o zásadách ochrany osobních údajů a Zásady používání souborů cookie.

Možnosti souborů cookie
OK
Centrum znalostí

Správa uživatelů

Na stránce Správa uživatelů můžete spravovat uživatele a nastavení LDAP související s přihlašovacími údaji účtu a přihlášeními.

Uživatel

Karta Uživatel nabízí možnosti pro správu uživatelů v adresáři LDAP.

Vytvoření uživatele:

  1. Klikněte na možnost Vytvořit > Vytvořit uživatele.
  2. Zadejte o uživateli LDAP následující údaje a klikněte na možnost Další:
    • Název: Uživatelské jméno uložené jako atribut uid v databázi LDAP.
    • Popis (volitelný): Popis uživatele, který bude uložen jako atribut gecos.
    • E-mailová adresa (volitelná): E-mailová adresa uživatele uložená jako atribut mail.
    • Heslo: Heslo uživatele uložené jako atribut userPassword.
    • Odeslat e-mail s upozorněním nově vytvořenému uživateli: Zaškrtnutím tohoto políčka odešlete uživateli s nově vytvořeným účtem e-mail s upozorněním. Tato možnost vyžaduje povolení systémových upozornění e-mailem v části Ovládací panel > Upozornění > E-mail. Podle výchozího nastavení se v e-mailovém upozornění nezobrazuje heslo uživatele. Pokud však chcete, aby bylo heslo ve zprávě upozornění uvedeno, zaškrtněte políčko V e-mailu upozornění zobrazit heslo uživatele.
    • Zakázat uživateli změnit heslo účtu: Je-li tato možnost povolená, nebude mít uživatel možnost změnit heslo. Tento údaj se uloží jako atribut shadowMin.
    • Deaktivovat tento účet: Tento údaj se uloží jako atribut shadowExpire.
  3. Na stránce Připojit ke skupinám vyberte skupiny, do kterých uživatel patří, a klikněte na možnost Další.
  4. V případě potřeby přidejte na stránce Další atributy další atributy uživatele a klikněte na možnost Další.
  5. Nastavení dokončíte kliknutím na možnost Hotovo. Rozlišující název uživatele (DN) v databázi LDAP má formát „uid=uživatelské jméno,cn=users,Base DN“.

Import uživatelů:

  1. Klikněte na možnost Vytvořit > Importovat uživatele.
  2. Zaškrtněte následující možnosti odpovídající vašim potřebám:
    • Přepsat duplicitní účty: Tuto možnost zaškrtněte, chcete-li nahradit duplicitní účty příslušnými účty ze seznamu uživatelů.
    • Odeslat e-mail s upozorněním nově vytvořenému uživateli: Zaškrtnutím tohoto políčka odešlete uživateli s nově vytvořeným účtem e-mail s upozorněním. Tato možnost vyžaduje povolení systémových upozornění e-mailem v části Ovládací panel > Upozornění > E-mail.
    • V e-mailu upozornění zobrazit heslo uživatele: Tato možnost je dostupná, pokud je zaškrtnutá možnost Odeslat e-mail s upozorněním nově vytvořenému uživateli. Tuto možnost zaškrtněte, chcete-li heslo zobrazit ve zprávě upozornění.
    • Při počátečním přihlášení vynutit změnu hesla importovaných uživatelů: Tuto možnost zaškrtněte, chcete-li vynutit, aby si importovaní uživatelé změnili heslo při prvním přihlášení. Touto možností přidáte další vrstvu ochrany importovaných účtů.
  3. V rozevírací nabídce Oddělovač vyberte typ oddělovače, který chcete používat k oddělení polí v seznamu.
  4. Klikněte na možnost Procházet a vyberte soubor .txt nebo .csv, který se má nahrát.
  5. Potvrďte, že je náhled správný, a kliknutím na možnost OK proveďte import.

Poznámka:

Při přípravě souboru k importu umístěte každý uživatelský účet na vlastní řádek. Každá informace musí být oddělena oddělovačem v následujícím pořadí (v rozevírací nabídce Oddělovač vyberte tabulátor, čárku nebo středník):

  1. Uživatelské jméno
  2. Heslo
  3. Popis
  4. E-mail
  5. Číslo zaměstnance
  6. Oddělení
  7. Typ zaměstnance
  8. Titul
  9. Telefon do práce
  10. Telefon domů
  11. Mobilní telefon
  12. Adresa
  13. Narozeniny (formát musí být RRRR/MM/DD, např. 2000/1/1)
  14. Název skupiny

Formát souboru pro import musí splňovat následující požadavky:

  • Soubor pro import musí být ve formátu UTF-8.
  • Musí být správné pořadí sloupců (zleva doprava).
  • Každý řádek s informacemi musí obsahovat 13 oddělovačů. Pokud chcete nějakou informaci přeskočit (např. Popis), musíte i tak zadáním oddělovače oddělit prázdnou hodnotu od další hodnoty (např. E-mail.
  • Pole Telefon do práce, Telefon domů a Mobilní telefon mohou obsahovat číslice, pomlčky (-), znaménka plus (+) a závorky a maximální délka je 32 znaků.
  • Chcete-li přidat uživatele do více skupin, vložte mezi skupiny čárku (,) a uzavřete je do uvozovek ("), např. "Skupina_A,Skupina_B,Skupina_C".

Úprava vlastností uživatele:

  1. Na kartě Uživatel vyberte uživatele, kterého chcete upravit, a klikněte na možnost Upravit.
  2. Vlastnosti uživatele je možné upravit na příslušných kartách.
  3. Nastavení uložíte kliknutím na možnost OK.

Poznámka:

  • Uživatele lze také upravit takto:
    • Dvojitě klikněte na uživatele.
    • Klikněte na uživatele pravým tlačítkem a poté klikněte na možnost Upravit.

Odstranění uživatele:

  1. Na kartě Uživatel vyberte uživatele, kterého chcete odstranit, a klikněte na možnost Odstranit.
  2. V místním okně potvrďte odstranění dalším kliknutím na možnost Odstranit.

Poznámka:

  • Uživatelský účet můžete odstranit také kliknutím pravým tlačítkem na uživatele a následným kliknutím na možnost Odstranit.
  • Stisknutím a podržením klávesy Ctrl nebo Shift můžete vybrat více uživatelů.
  • Odstranění uživatelů je nevratné.

Aktivace uživatele:

Vyberte účet uživatele, který je v danou chvíli zamčený, deaktivovaný nebo mu vypršela platnost, a kliknutím na možnost Aktivovat změňte jeho stav na hodnotu Normální.

Poznámka:

  • Uživatelský účet můžete aktivovat také kliknutím pravým tlačítkem na uživatele a následným kliknutím na možnost Aktivovat.
  • Stisknutím a podržením klávesy Ctrl nebo Shift můžete vybrat více uživatelů.

Rozšířená nastavení

Karta Rozšířené nabízí možnosti upravovat rozšířená nastavení uživatele.

Konfigurace rozšířených nastavení uživatele:

Zaškrtněte políčka odpovídající vašim potřebám:

  • V případě neúspěšného přihlášení zobrazit další informace: Povolením této možnosti uživateli dáte při nezdařených přihlášeních vědět, že byl účet deaktivován.
  • Nepovolit uživatelům měnit osobní nastavení kromě hesla: Tuto možnost povolte, jestliže uživateli nechcete dovolit upravovat údaje (například e-mailovou adresu a popis) s výjimkou hesla.
  • Přinutit uživatele změnit heslo poté, co správce heslo obnoví: Tuto možnost povolte, pokud chcete uživatele přinutit změnit heslo poté, co mu uživatel administrator heslo obnoví.
  • Použít pravidla pro sílu hesla: Tuto možnost povolte, jestliže chcete uživatelům nastavit pravidla pro sílu hesla. Můžete vybrat více než jedno z níže uvedených omezení hesel:
    • Heslo nesmí obsahovat jméno ani popis uživatele: Heslo nesmí obsahovat uživatelské jméno ani popis uživatele. Znaky ve formátu UTF-8 jsou vyloučeny.
    • Povolit různou velikost písmen: Heslo musí obsahovat velká i malá písmena.
    • Obsahuje číslice: Heslo musí obsahovat alespoň jednu číslici (0–9).
    • Obsahuje speciální znaky: Heslo musí obsahovat alespoň jeden speciální znak ASCII (tj. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .).
    • Nesmí obsahovat běžné heslo: Zabrání uživatelům nastavit běžná hesla, jako je „123456“, „heslo“, „qwerty“ apod.
    • Minimální délka hesla: Heslo musí být dlouhé minimálně jako hodnota stanovená v textovém poli. Délka musí být v rozmezí od 6 do 127.
    • Historie hesla (kolikrát): Heslo se musí lišit od dříve zadaných hesel, jejichž počet se nastavuje v tomto poli.

Poznámka:

  • Nová pravidla pro sílu hesla se použijí pouze v případě, že dojde k vytvoření nového uživatelského účtu nebo pokud stávající uživatel svoje heslo změní. Stávající hesla a hesla patřící k importovaným uživatelským účtům jsou z pravidel pro nová hesla vyňata.
  • Když se změní pravidla pro sílu hesla, můžete všechny uživatele přinutit ke změně hesla při dalším přihlášení. Platí to pro všechny uživatele, včetně správců a vás.
  • Možnosti Heslo nesmí obsahovat jméno ani popis uživatele, Povolit různou velikost písmen, Obsahuje číslice a Minimální délka hesla (podle výchozího nastavení nastaveno na 8) jsou podle výchozího nastavení zaškrtnuté.
  • Je-li zaškrtnutá možnost Použít pravidla pro sílu hesla, musí uživatelé nastavit neprázdné heslo i v případě, že není zaškrtnutá možnost Minimální délka hesla.
  • Chcete-li zvýšit sílu hesel, doporučujeme nastavit hodnotu Minimální délka hesla na 8 a povolit minimálně tři z prvních pěti možností.

Povolit vypršení platnosti hesla:

Chcete-li zvýšit zabezpečení uživatelských účtů, můžete zaškrtnutím políčka Povolit vypršení platnosti hesla nastavit následující zásady vypršení platnosti hesla a vynutit tak pravidelné a opakované změny hesla.

  • Maximální doba vypršení platnosti hesla (ve dnech): Zadejte počet dní, po nichž platnost hesel vyprší.
  • Minimální interval změny hesla (ve dnech): Zaškrtnutím políčka tuto funkci povolte a poté zadejte počet dní, do jehož uplynutí uživatelé nesmí heslo měnit.
  • Vyzvat uživatele ke změně hesla při přihlášení před vypršením platnosti (ve dnech): Zaškrtnete-li toto políčko, bude systém DSM zobrazovat uživatelům po přihlášení výzvy k aktualizaci hesla. Musíte určit počet dní, po jehož uplynutí dojde k vypršení platnosti hesla.
  • Povolit uživatelům změnit heslo po vypršení jeho platnosti: Zaškrtnutím této možnosti povolíte uživatelům změnit heslo po vypršení platnosti. Jinak se uživatel nebude moci ke klientům LDAP (např. do systému DSM) přihlásit.
  • Posílat e-maily s upozorněním na vypršení platnosti: Po zaškrtnutí tohoto políčka se ve stanovenou dobu odešle e-mail s upozorněním na vypršení platnosti. Zadat je možné více dní oddělených čárkami.

Poznámka:

Poté, co bylo povoleno vypršení platnosti hesla, vyprší platnost všech hesel, která jsou starší než stanovené období.

Automatický zámek

Automatický zámek zlepšuje zabezpečení zařízení Synology NAS uzamčením účtů s příliš mnoha neúspěšnými pokusy o přihlášení. Tato funkce snižuje riziko napadení účtu pomocí útoků hrubou silou.

Povolení automatického zámku:

  1. Zaškrtněte možnost Povolit automatický zámek.
  2. Do pole Pokusy o přihlášení zadejte počet nezdařených pokusů o přihlášení a do pole Během (minuty) počet minut. Když dojde k překročení počtu neúspěšných pokusů o přihlášení během zadaného počtu minut, účet se uzamkne.
  3. Zaškrtněte možnost Povolit vypršení platnosti zámku a zadejte, za kolik minut se zámek účtu odemkne.
  4. Nastavení uložíte kliknutím na možnost Použít.

Poznámka:

Možnosti automatického zámku nakonfigurované na serveru Consumer (tj. na serveru pouze pro čtení) se nebudou vztahovat na uživatele LDAP.

Uživatel
Rozšířená nastavení
Automatický zámek