Directory-Clients

Funktionen

  • Nahtlose Integration mit Windows AD, Azure AD-Domaindienst und LDAP-Servern
  • Reibungslose Anmeldung mit Unterstützung von Single-Sign-On (SSO)
  • Interne Berechtigungseinstellungen für Verwaltungszwecke
  • Umfassende Integration in Synology-Dienste

Spezifikationen

  • Unterstützt Berechtigungseinstellungen für den Zugriff von Domain/LDAP-Benutzern und Gruppen auf freigegebene Ordner und Anwendungen
  • Unterstützt Begrenzung der Übertragungsraten von DSM-Diensten, die von Domain/LDAP-Benutzern und Gruppen verwendet werden
  • Unterstützt Home-Ordner für Domain/LDAP-Benutzer
  • Domain-Client
    • Unterstützt vertrauenswürdige Domains
    • Unterstützt Beitritt zu einer Domain mit einem schreigeschützten Domänencontroller (RODC)
    • Unterstützt die Zuweisung von bis zu 10 Domaingruppen als lokale Administratorgruppen
    • Administratoren können DC IP/FQDN, Domain-NetBIOS und Domain-FQDN angeben
  • LDAP-Client
    • Unterstützt OpenLDAP, IBM Lotus Domino und benutzerdefiniertes Serverprofil
    • Unterstützt verschachtelte Gruppe und UID/GID-Verschiebung
    • Basiert auf LDAP-Version 3 (RFC2251)
  • SSO-Client
    • Unterstützt Integrierte Windows-Authentifizierung
    • Unterstützt Synology SSO Server
    • Unterstützt OpenID Connect SSO in Microsoft Azure AD Domain Service und IBM WebSphere
  • Apps, die Domain/LDAP-Benutzer unterstützen
    • SMB
    • FTP
    • WebDAV
    • File Station
    • Netzwerksicherung
    • Cloud Station
    • Cloud Sync
    • Audio Station
    • Video Station
    • E-Mail-Dienst
    • Surveillance Station
    • Persönliche Web Station
    • Photo Station
    • VPN Server
    • Note Station
    • Synology Drive
    • Moments

Einschränkungen

  • Domain/LDAP-Benutzer und Gruppen unterstützen keine Sonderzeichen: „[{}|^[]?=:+/*()$!"#%&',;<>@`~]“
  • LDAP-Benutzer und Gruppen können nur Ganzzahlen als einzigartige IDs verwenden
  • Synology LDAP-Client kann einem LDAP-Verzeichnis nur mit Unterstützung des Samba-Schemas beitreten. NT-Kennwort erforderlich für den Zugriff auf LDAP-Dienste über das SMB-Protokoll
  • Synology LDAP-Client nutzt standardmäßig objectClass posixAccount für Benutzer und objectClass posixGroup für Gruppen. Wenn Ihr LDAP Server posixAccount oder posixGroup nicht unterstützt, richten Sie bitte das Profil ein, um die Attribute korrekt zuzuordnen:
    • Benutzername: posixAccount - uid
    • Benutzer-ID (UID): posixAccount - uidNumber
    • Gruppenname: posixGroup - cn
    • Gruppen-ID: posixGroup - gidNumber