在 SMB 設定中啟用 Local Master Browser 後,將自動啟用預設的「guest」帳號
限制
使用者名稱及群組名稱命名限制:
不可包含特殊字元:{}|^[]?=:+/*()$!"#%&',;<>@`~
第一個字元不可為減號 (-) 或空格,最後一個字元也不可為空格
網域 / LDAP
功能
提供與 Windows AD、Azure AD Domain Service、LDAP 伺服器的無縫結合
支援單一登入 (SSO) 功能
提供內部的權限設定以符合管理需求
與 Synology 服務間廣泛整合
規格
支援網域 / LDAP 使用者及群組對共用資料夾與應用程式的權限設定
支援限制網域 / LDAP 使用者及群組使用 DSM 服務的傳輸速率
支援網域 / LDAP 使用者的家資料夾
網域用戶端
支援受信任的網域
支援加入唯讀網域控制站 (RODC) 的網域
支援指派最多 10 個網域群組作為本地管理員群組
容許管理員指定DC IP / 完整網域名稱 (FQDN) 、網域 NetBIOS、網域 FQDN
LDAP 用戶端
支援 OpenLDAP、IBM Lotus Domino、使用者自訂伺服器設定檔
支援巢狀群組及 UID/GID 轉移
基於 LDAP 版本 3 (RFC2251)
SSO 用戶端
支援整合式 Windows 驗證
支援 Synology SSO Server
支援 Microsoft Azure AD Domain Service 及 IBM WebSphere 的 OpenID Connect SSO 服務
支援網域 / LDAP 使用者的應用程式
SMB
FTP
WebDAV
File Station
Network Backup
Cloud Station
Cloud Sync
Audio Station
Video Station
Mail Service
Surveillance Station
Personal Web Station
Photo Station
VPN Server
Note Station
Synology Drive
Moments
限制
Domain/LDAP users and groups do not support special characters "[{}|^[]?=:+/*()$!"#%&',;<>@`~]"
LDAP users and groups can only use integers for their unique IDs
Synology LDAP client can only join an LDAP directory with the support of Samba schema. NT Password is required for accessing LDAP services via the SMB protocol
Synology LDAP client uses objectClass posixAccount for users and objectClass posixGroup for groups by default. If your LDAP server does not support posixAccount or posixGroup, please set up a profile to map the attributes correctly:
User name: posixAccount - uid
User ID: posixAccount - uidNumber
Group name: posixGroup - cn
Group ID: posixGroup - gidNumber
Synology LDAP client accounts do not support binding to a Synology Directory Server directory or other Active Directory (AD) domain services