Центр знаний

Управление пользователями

На странице Управление пользователями можно управлять пользователями LDAP и параметрами, связанными с учетными данными и попытками входа в систему.

Пользователь

На вкладке Пользователь можно управлять пользователями в каталоге LDAP.

Создание пользователя

  1. Нажмите Создать > Создать пользователя.
  2. Укажите следующую информацию для пользователя LDAP и нажмите Далее:
    • Имя. Имя пользователя, которое сохраняется в качестве атрибута uid в базе данных LDAP.
    • Описание (дополнительно). Описание, которое сохраняется в качестве атрибута gecos.
    • Эл. почта (дополнительно). Адрес электронной почты пользователя, который сохраняется в качестве атрибута mail.
    • Пароль. Пароль пользователя, который сохраняется в качестве атрибута userPassword.
    • Отправить уведомление по электронной почте новому пользователю. Установите этот флажок, чтобы отправить уведомление пользователю при создании его учетной записи. Для данного параметра требуется включение уведомлений электронной почты в разделе Панель управления > Уведомление > Электронная почта. По умолчанию пароль пользователя не отображается в уведомлении. Если вы хотите отобразить в уведомлении пароль, установите флажок Отобразить пароль пользователя в уведомлении.
    • Запретить пользователям изменять пароль учетной записи. Если включен данный параметр, пользователь не сможет изменить свой пароль. Эта информация сохраняется в качестве атрибута shadowMin.
    • Деактивировать учетную запись: Эта информация сохраняется в качестве атрибута shadowExpire.
  3. На странице Присоединиться к группам выберите группы, к которым будет принадлежать пользователь, и нажмите Далее.
  4. При необходимости добавьте другие атрибуты пользователя на странице Дополнительные атрибуты и нажмите Далее.
  5. Нажмите Готово для завершения настройки. Различающееся имя (DN) пользователя в базе данных LDAP: «uid=имя пользователя,cn=users,Base DN».

Импорт пользователей

  1. Нажмите Создать > Импорт пользователей.
  2. Установите флажки нужным вам образом.
    • Перезаписать дублирующиеся учетные записи. Установите этот флажок, если вы хотите заменить существующие дублирующиеся учетные записи на записи из списка пользователей.
    • Отправить уведомление по электронной почте новому пользователю. Установите этот флажок, чтобы отправить уведомление пользователю при создании его учетной записи. Для данного параметра требуется включение уведомлений электронной почты в разделе Панель управления > Уведомление > Электронная почта.
    • Отобразить пароль пользователя в уведомлении. Этот параметр доступен, если установлен флажок Отправить уведомление по электронной почте новому пользователю. Установите этот флажок, если вы хотите отобразить пароль в уведомлении.
    • Принудительное изменение пароля при первом входе импортированных пользователей в систему. Установите этот флажок, если вы хотите, чтобы импортированные пользователи обязательно изменили пароль при первом входе в систему. Этот параметр обеспечивает дополнительную защиту импортированных учетных записей.
  3. В раскрывающемся меню Разделитель выберите тип разделителя, который вы использовали для разделения полей.
  4. Нажмите Обзор, чтобы выбрать файл .txt или .csv для загрузки.
  5. Подтвердите, что предварительная версия верна, и нажмите OK для импорта.

Примечание.

При подготовке файла для импорта поместите каждую учетную запись пользователя в отдельную строку. Данные должны быть указаны через разделитель в следующем порядке (выберите табуляцию, запятую или точку с запятой в раскрывающемся меню Разделитель):

  1. Имя пользователя
  2. Пароль
  3. Описание
  4. Адрес электронной почты
  5. Номер сотрудника
  6. Отдел
  7. Тип сотрудника
  8. Должность
  9. Рабочий телефон
  10. Домашний телефон
  11. Мобильный телефон
  12. Адрес
  13. Дата рождения (должна быть указана в формате ГГГГ/ММ/ДД, например, 2000/1/1)
  14. Название группы

Формат импортируемого файла должен соответствовать следующим требованиям:

  • Импортируемый файл должен быть в формате UTF-8.
  • Порядок столбцов должен быть правильным (слева направо).
  • Каждая строка информации должна содержать 13 разделителей. Если вы хотите пропустить часть информации (например, Описание), все равно нужно ввести разделитель, чтобы отделить пустое значение от следующего значения (например, Эл. почта).
  • Рабочий телефон, Домашний телефон и Мобильный телефон могут включать цифры, дефис «-», знак плюса «+» и скобки «(« и «)»; максимальная длина — 32 символа.
  • Если вы хотите добавить пользователя в несколько групп, вставьте запятую (,) между группами и поставьте кавычки ("), например, "Group_A,Group_B,Group_C".

Редактирование свойств пользователей

  1. На вкладке Пользователь выберите пользователя, свойства которого требуется изменить, и нажмите Редактировать.
  2. Отредактируйте свойства пользователя на соответствующих вкладках.
  3. Нажмите OK, чтобы сохранить настройки.

Примечание.

  • Также можно отредактировать свойства пользователя следующими способами:
    • Дважды нажмите на пользователя.
    • Нажмите на пользователя правой кнопкой мыши и нажмите Редактировать.

Удаление пользователя

  1. На вкладке Пользователь выберите пользователя, которого требуется удалить, и нажмите Удалить.
  2. Во всплывающем сообщении для подтверждения удаления снова нажмите Удалить.

Примечание.

  • Также можно удалить учетную запись пользователя, нажав на ней правой кнопкой мыши и выбрав Удалить.
  • Чтобы выбрать несколько пользователей, можно нажать и удерживать клавишу Ctrl или Shift.
  • Удаление пользователей нельзя отменить.

Активация пользователя:

Выберите учетную запись пользователя, которая в настоящее время заблокирована, деактивирована или срок действия которой истек, и нажмите Активировать, чтобы изменить ее на нормальное состояние.

Примечание.

  • Также можно активировать учетную запись пользователя, нажав на ней правой кнопкой мыши и выбрав Активировать.
  • Чтобы выбрать несколько пользователей, можно нажать и удерживать клавишу Ctrl или Shift.

Дополнительно

На вкладке Дополнительно содержатся параметры, позволяющие изменять дополнительные настройки пользователя.

Задание расширенных настроек пользователя:

Установите флажки нужным вам образом.

  • Отображать сведения, когда не удается выполнить вход. Включите этот параметр, чтобы сообщать пользователю о деактивации учетной записи при неудачных попытках входа.
  • Не разрешать пользователям изменять личные настройки (кроме пароля). Включите этот параметр, чтобы запрещать пользователю изменять какие-либо сведения (например, адрес электронной почты и описание), кроме пароля.
  • Включить принудительную смену пароля пользователей после сброса пароля администратором. Включите этот параметр, чтобы пользователь должен был обязательно изменить пароль после его сброса администратором.
  • Применить правила надежности пароля. Включите этот параметр, чтобы настроить правила надежности пароля для пользователя. Можно выбрать несколько ограничений пароля, указанных ниже.
    • Не включать в пароль имя и описание пользователя: пароль не должен содержать имя пользователя и его описания. Символы в кодировке UTF-8 также исключаются.
    • Включить смешанный регистр: пароль должен содержать буквы в верхнем и нижнем регистре.
    • Использовать цифры: пароль должен содержать минимум одно число (0 ‑ 9).
    • Использовать специальные символы: пароль должен содержать минимум один специальный символ (например, ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .).
    • Исключить часто используемый пароль: пользователи не смогут устанавливать распространенные пароли, включая «123456», «password», «qwerty» и т. д.
    • Минимальная длина пароля: длина пароля не должна быть меньше значения, указанного в этом текстовом поле. Минимальная длина пароля может составлять от 6 до 127 символов.
    • Журнал паролей (раз): пароль должен отличаться от ранее заданных паролей, количество которых задано в этом параметре.

Примечание.

  • Новые правила надежности пароля вступают в силу, только когда создается новая учетная запись пользователя или когда существующий пользователь изменяет свой пароль. Новые правила для паролей не распространяются на существующие пароли и пароли импортированных учетных записей пользователей.
  • При изменении правил надежности пароля можно указать, следует ли включить принудительную смену пароля при следующем входе для всех пользователей. Эта настройка применяется ко всем пользователям, включая администраторов и текущего пользователя.
  • Флажки Не включать в пароль имя и описание пользователя, Включить смешанный регистр, Использовать цифры и Минимальная длина пароля (значение по умолчанию — 8) установлены по умолчанию.
  • Если флажок Применить правила надежности пароля установлен, пользователям потребуется задать непустой пароль, даже если флажок Минимальная длина пароля не установлен.
  • Чтобы повысить надежность паролей, рекомендуется установить для параметра Минимальная длина пароля значение 8 и включить по крайней мере три из первых пяти вариантов.

Указание срока действия пароля

Чтобы повысить уровень безопасности учетных записей пользователей, можно установить флажок Указать срок действия пароля и настроить следующие политики срока действия паролей, в этом случае пользователи должны будут регулярно менять пароли.

  • Максимальный срок действия пароля (дни). укажите, через сколько дней истекает срок действия пароля.
  • Минимальный интервал для изменения пароля (в днях). установите флажок, чтобы включить эту функцию, и укажите, через сколько дней пользователи не смогут изменить свои пароли.
  • При входе советовать пользователям сменить пароль до завершения срока действия (дни): Установите флажок, чтобы при входе пользователей в систему DSM выдавал запрос на обновление пароля. Необходимо указать количество дней до даты завершения срока действия.
  • Разрешать пользователям изменять пароль по истечении его срока действия. Установите этот флажок, чтобы разрешать пользователям менять пароль по истечении его срока действия. В противном случае пользователь больше не сможет входить в систему клиентов LDAP (например, DSM).
  • Отправлять электронные сообщения с уведомлением об истечении срока действия: Установите этот флажок, чтобы в указанное время отправлять сообщение электронной почты с уведомлением об истечении срока действия. Можно указать несколько дней, разделив их запятыми.

Примечание.

После включения параметра срока действия пароля срок действия всех паролей больше указанного периода закончится.

Автоблокировка

Функция автоматической блокировки повышает уровень защиты Synology NAS, блокируя учетные записи, с которых выполнено слишком много неудачных попыток входа. Эта функция уменьшает риск взлома учетных записей в результате атак полного перебора.

Включение автоматической блокировки:

  1. Установите флажок Включить автоматическую блокировку.
  2. Укажите количество неудачных попыток входа в поле Попытки входа и количество минут в поле В течение (минут). Учетная запись блокируется при превышении определенного количества неудачных попыток входа за указанное время.
  3. Установите флажок Включить дату истечения блокировки и введите число для разблокировки заблокированной учетной записи после указанного количества минут.
  4. Нажмите Применить, чтобы сохранить настройки.

Примечание.

Параметры автоматической блокировки, настроенные на сервере потребителя (например, на сервере только для чтения), не будут применяться к пользователям LDAP.

Пользователь
Дополнительно
Автоблокировка