Cenimy Twoją prywatność

Używamy plików cookie w celu spersonalizowania naszej witryny dla użytkownika. Dotyczy to również plików cookie innych firm, z których korzystamy w celu tworzenia reklam i analizy witryny. Więcej informacji na temat gromadzenia i wykorzystywania danych można znaleźć w Oświadczeniu o ochronie prywatności i Zasadach korzystania z plików cookie.

Opcja plików cookie
OK
Centrum wiedzy

Zarządzanie użytkownikami

Na stronie Zarządzanie użytkownikami możesz zarządzać użytkownikami LDAP oraz ustawieniami związanymi z poświadczeniami i loginami do konta.

Użytkownik

Na karcie Użytkownik znajdują się opcje zarządzania użytkownikami w katalogu LDAP.

Aby utworzyć konto użytkownika:

  1. Kliknij Utwórz > Utwórz użytkownika.
  2. Podaj następujące informacje dotyczące użytkownika LDAP, a następnie kliknij Dalej:
    • Nazwa: Nazwa użytkownika przechowywana jako atrybut uid w bazie danych LDAP.
    • Opis (opcjonalnie): Opis użytkownika przechowywany jako atrybut gecos.
    • E-mail (opcjonalnie): Adres e-mail użytkownika przechowywany jako atrybut mail.
    • Password (Hasło): Hasło użytkownika przechowywane jako atrybut userPassword.
    • Wyślij e-mail z powiadomieniem do nowo utworzonego użytkownika: Zaznacz tę opcję, aby wysyłać powiadomienie to użytkownika z nowo utworzonym kontem. Ta opcja wymaga włączenia na stronie Panel sterowania > Powiadomienie > E-mail systemowych powiadomień wysyłanych pocztą e-mail. Domyślnie hasło do konta użytkownika nie jest wysyłane w wiadomości e-mail z powiadomieniem. Aby hasło było wysyłane w powiadomieniu, zaznacz pole wyboru Wyświetlaj hasło użytkownika w wiadomości z powiadomieniem.
    • Nie zezwalaj użytkownikowi na zmianę hasła do konta: Jeśli ta opcja jest włączona, użytkownik nie będzie mógł zmienić hasła. Ta informacja będzie przechowywana jako atrybut shadowMin.
    • Dezaktywuj to konto: Ta informacja będzie przechowywana jako atrybut shadowExpire.
  3. Wybierz grupy, do których należy użytkownik na stronie Dołącz do grup, a następnie kliknij przycisk Dalej.
  4. Jeśli to konieczne, dodaj atrybuty użytkownika na stronie Więcej atrybutów i kliknij Dalej.
  5. Kliknij przycisk Gotowe, aby zakończyć konfigurację. Nazwa wyróżniająca użytkownika (DN) w bazie danych LDAP to „uid=username,cn=users,Base DN”.

Aby zaimportować użytkowników:

  1. Kliknij Utwórz > Importuj użytkowników.
  2. W zależności od potrzeb zaznacz następujące opcje:
    • Nadpisz duplikaty rachunków: Zaznacz tę opcję, jeśli chcesz zastąpić zduplikowane konta tymi istniejącymi na liście użytkowników.
    • Wyślij e-mail z powiadomieniem do nowo utworzonego użytkownika: Zaznacz tę opcję, aby wysyłać powiadomienie to użytkownika z nowo utworzonym kontem. Ta opcja wymaga włączenia na stronie Panel sterowania > Powiadomienie > E-mail systemowych powiadomień wysyłanych pocztą e-mail.
    • Wyświetl hasło użytkownika w wiadomości z powiadomieniem: Opcja ta jest dostępna, jeśli zaznaczono Wyślij e-mail z powiadomieniem do nowo utworzonego użytkownika. Zaznacz tę opcję, jeśli chcesz wyświetlić hasło w wiadomości z powiadomieniem.
    • Wymuś zmianę hasła dla importowanych użytkowników po pierwszym zalogowaniu: Zaznacz tę opcję, aby zmusić importowanych użytkowników do zmiany hasła przy pierwszym logowaniu. Opcja ta zapewnia dodatkową ochronę importowanych kont.
  3. Wymierz typ ogranicznika do oddzielenia pól w formularzu listy z menu rozwijanego Ogranicznik.
  4. Kliknij Przeglądaj, aby wybrać plik .txt lub .cxv do przesłania.
  5. Sprawdź podgląd i kliknij OK, aby zaimportować.

Uwaga:

Podczas przygotowywania pliku do importu, umieść każde konto użytkownika w oddzielnym wierszu. Każdą informację należy oddzielić ogranicznikiem w następującej kolejności (wybierz kartę, przecinek lub średnik z rozwijanego menu Ogranicznik):

  1. Nazwa użytkownika
  2. Hasło
  3. Opis
  4. E-mail
  5. Numer pracownika
  6. Dział
  7. Typ pracownika
  8. Tytuł
  9. Telefon roboczy
  10. Telefon domowy
  11. Telefon komórkowy
  12. Adres
  13. Data urodzenia (w formacie RRRR/MM/DD, np. 2000/1/1)
  14. Nazwa grupy

Format importowanego pliku powinien spełniać poniższe wymagania:

  • Importowany plik musi być w formacie UTF-8.
  • Kolejność kolumn musi być prawidłowa (od lewej do prawej).
  • Każdy wiersz informacji musi zawierać 13 ograniczników. Jeśli chcesz zmienić jakąś informację (np. Opis), musisz wprowadzić ogranicznik, aby oddzielić pustą wartość od kolejnej wartości (np. E-mail).
  • Telefon roboczy, Telefon domowy i Telefon komórkowy mogą uwzględniać cyfry, myślniki (-), znaki plusa (+) i cudzysłowy, a maksymalna długość to 32 znaki.
  • Jeśli chcesz dodać użytkownika do kilku grup, wstaw przecinek (,) między grupami i otocz grupy parą cudzysłowów (“”), np. „Group_A,Group_B,Group_C”.

Aby edytować właściwości użytkownika:

  1. Wybierz użytkownika do edycji na karcie Użytkownik i kliknij Edytuj.
  2. Edytuj właściwości użytkownika w odpowiednich kartach.
  3. Kliknij przycisk OK, aby zapisać ustawienia.

Uwaga:

  • Możesz także edytować użytkownika na następujące sposoby:
    • Dwukrotnie kliknij użytkownika.
    • Kliknij użytkownika prawym przyciskiem myszy i kliknij Edytuj.

Aby usunąć użytkownika:

  1. Wybierz użytkownika do usunięcia na karcie Użytkownik i kliknij Usuń.
  2. Ponownie kliknij Usuń w wyświetlonym komunikacie, aby potwierdzić usunięcie.

Uwaga:

  • Możesz też usunąć użytkownika, klikając prawym przyciskiem użytkownika i klikając Usuń.
  • Możesz wybrać wielu użytkowników jednocześnie, naciskając i przytrzymując klawisz Ctrl lub Shift.
  • Usunięcie użytkowników jest nieodwracalne.

Aby aktywować konto użytkownika:

Wybierz konto użytkownika, które jest aktualnie zablokowane, dezaktywowane lub wygasło, a następnie kliknij Aktywuj, aby zmienić jego stan na Normalny.

Uwaga:

  • Możesz też aktywować użytkownika, klikając prawym przyciskiem użytkownika i klikając Aktywuj.
  • Możesz wybrać wielu użytkowników jednocześnie, naciskając i przytrzymując klawisz Ctrl lub Shift.

Zaawansowane

Karta Zaawansowane zawiera opcje modyfikacji zaawansowanych ustawień użytkownika.

Aby skonfigurować zaawansowane ustawienia użytkownika:

W zależności od potrzeb zaznacz odpowiednie pola:

  • Pokaż więcej informacji po nieudanym zalogowaniu: włączenie tej opcji powoduje, że po niepowodzeniach logowania zostanie wyświetlona informacja o dezaktywacji konta użytkownika.
  • Nie zezwalaj użytkownikom na zmianę ustawień osobistych oprócz hasła: włączenie tej opcji powoduje, że użytkownik nie będzie mógł zmodyfikować informacji (takich jak adres e-mail i opis) z wyjątkiem hasła.
  • Wymuś zmianę hasła użytkownika po zresetowaniu go przez administratora: włączenie tej opcji powoduje, że użytkownik będzie musiał zmienić hasło po zresetowaniu przez administratora.
  • Zastosuj reguły siły hasła: włączenie tej opcji umożliwia skonfigurowanie reguł siły hasła użytkownika. Możwz wybrać więcej niż jedną regułę siły hasła poniżej:
    • Wyklucz z hasła nazwę i opis użytkownika: Hasło nie może zawierać nazwy użytkownika ani opisu użytkownika. Wykluczone są znaki kodowania UTF-8.
    • Uwzględnij mieszaną wielkość liter: hasło musi zawierać wielkie i małe litery.
    • Uwzględnij znak numeryczny: Hasło musi zawierać co najmniej jeden znak numeryczny (0–9).
    • Uwzględnij znak specjalny: hasło musi zawierać co najmniej jeden znak specjalny ASCII (np. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .).
    • Wyklucz popularne hasło: Uniemożliwia użytkownikom wybieranie popularnych haseł, takich jak 123456, password, qwerty itp.
    • Minimalna długość hasła: Hasło musi być dłuższe niż wartość określona w polu tekstowym. Długość powinna zawierać się w zakresie od 6 do 127 znaków.
    • Historia zmiany haseł (liczba): Hasło musi być inne od poprzednich. Liczba ta określa poprzednie hasła, które są brane pod uwagę.

Uwaga:

  • Nowe reguły siły hasła obowiązują wyłącznie podczas tworzenia nowego konta użytkownika oraz podczas zmiany hasła dla istniejącego konta użytkownika. Istniejące hasła oraz hasła należące do importowanych kont użytkowników są wykluczone z nowych reguł haseł.
  • Po zmodyfikowaniu reguł siły hasła można zdecydować, czy przy następnym logowaniu wszyscy użytkownicy będą musieli zmieniać hasła. Dotyczy to wszystkich użytkowników, w tym administratorów i Ciebie.
  • Opcje Wyklucz z hasła nazwę i opis użytkownika, Uwzględnij mieszaną wielkość liter, Uwzględnij znaki numeryczneoraz Minimalna długość hasła (domyślnie ustawiona na 8) są zaznaczone domyślnie.
  • Jeśli opcja Zastosuj reguły siły hasła jest zaznaczona, użytkownicy muszą ustawić hasło niepuste, nawet jeśli opcja Minimalna długość hasła nie jest zaznaczona.
  • Aby zwiększyć siłę hasła, zaleca się ustawienie opcji Minimalna długość hasła na 8 i zaznaczenie co najmniej trzech z pięciu pierwszych opcji.

Aby włączyć upływ ważności hasła:

Aby wzmocnić bezpieczeństwo kont użytkowników, możesz zaznaczyć opcję Włącz upływ ważności hasła i ustawić poniższe zasady ważności hasła, aby wymusić regularną i okresową zmianę hasła.

  • Maksymalny okres wygaśnięcia ważności hasła (w dniach): określa liczbę dni, po których hasło wygaśnie.
  • Minimalny interwał między zmianami hasła (dni): zaznacz to pole, aby włączyć tę funkcję, a następnie wprowadź liczbę dni, przez które użytkownicy nie będą mogli zmieniać swoich haseł.
  • Po zalogowaniu przypominaj użytkownikom o zmianie hasła przed upływem jego ważności (dni): Zaznacz to pole, aby DSM informował o żądaniach aktualizacji hasła podczas logowania użytkownika. Musisz określić liczbę dni przed wygaśnięciem, aby opcja ta działała.
  • Zezwalaj użytkownikom na zmianę hasła po upływie jego ważności: Włączenie tej opcji powoduje, że użytkownicy będą mogli zmienić hasło po upływie ważności. W przeciwnym razie użytkownik nie będzie mógł zalogować się do klientów LDAP (np. DSM).
  • Wysyłaj wiadomości e-mail z powiadomieniem o upływie ważności hasła: Zaznaczenie tej opcji powoduje, że w określonym czasie będą wysyłane wiadomości e-mail z powiadomieniami o upływie ważności hasła. Można wpisać wiele wartości dni oddzielonych przecinkami.

Uwaga:

Włączenie opcji upływu ważności hasła spowoduje wygaśnięcie wszystkich haseł starszych niż zdefiniowany okres.

Automatyczne blokowanie

Funkcja automatycznego blokowania zwiększa bezpieczeństwo serwera Synology NAS poprzez blokowanie kont ze zbyt wieloma nieudanymi próbami logowania. W ten sposób pomaga chronić konta przed włamaniem poprzez wymuszone logowanie.

Aby włączyć automatyczne blokowanie:

  1. Zaznacz pole wyboru Włącz automatyczne blokowanie.
  2. Wprowadź liczbę dopuszczalnych nieudanych prób logowania w polu Próby logowania oraz liczbę minut w polu W ciągu (minut). Jeśli liczba nieudanych prób logowania z danego konta przekroczy wprowadzoną liczbę prób w określonym czasie, konto zostanie zablokowane.
  3. Zaznacz Włącz wygaśnięcie blokowania i wprowadź liczbę minut, po których zablokowane konto zostanie usunięte.
  4. Kliknij przycisk Zastosuj, aby zapisać ustawienia.

Uwaga:

Opcje automatycznej blokady skonfigurowane na serwerze konsumenta (tj. serwerze tylko do odczytu) nie będą stosowane do użytkowników LDAP.

Użytkownik
Zaawansowane
Automatyczne blokowanie