目录客户端
功能
与 Windows AD、Azure AD 域服务和 LDAP 服务器无缝集成
借助单点登录 (SSO) 支持可顺畅访问
固有权限设置可满足管理需求
与 Synology 服务的全面集成
产品规格
支持对域/LDAP 用户和群组的共享文件夹和应用程序访问权限进行权限设置
支持限制域/LDAP 用户和群组使用 DSM 服务的传输速率
支持域/LDAP 用户的主目录文件夹
域客户端
支持受信任域
支持加入具有只读域控制器 (RODC) 的域
支持分配多达 10 个域群组成为本地管理员群组
允许管理员指定 DC IP/FQDN、域 NetBIOS 和域 FQDN
LDAP 客户端
支持 OpenLDAP、IBM Lotus Domino 和用户定义的服务器配置文件
支持嵌套组和 UID/GID 转换
基于 LDAP 第 3 版 (RFC2251)
SSO 客户端
支持集成 Windows 验证
支持 Synology SSO Server
支持 Microsoft Azure AD 域服务和 IBM WebSphere 中的 OpenID Connect SSO
支持域/LDAP 用户的应用程序
SMB
FTP
WebDAV
File Station
网络备份
Cloud Station
Cloud Sync
Audio Station
Video Station
邮件服务
Surveillance Station
Personal Web Station
Photo Station
VPN Server
Note Station
Synology Drive
Moments
限制
域/LDAP 用户和群组不支持特殊字符“[{}|^[]?=:+/*()$!"#%&',;<>@`~]”
LDAP 用户和群组只能对其唯一 ID 使用整数
Synology LDAP 客户端只能加入支持 Samba 架构的 LDAP 目录。通过 SMB 协议访问 LDAP 服务需要 NT 密码
默认情况下,Synology LDAP 客户端将 objectClass posixAccount 用于用户,将 objectClass posixGroup 用于群组。如果 LDAP 服务器不支持 posixAccount 或 posixGroup,请设置配置文件以正确映射属性:
用户名:posixAccount - uid
用户 ID:posixAccount - uidNumber
群组名称:posixGroup - cn
群组 ID:posixGroup - gidNumber