目录客户端

功能

• 与 Windows AD、Azure AD 域服务和 LDAP 服务器无缝集成

• 借助单点登录 (SSO) 支持可顺畅访问

• 固有权限设置可满足管理需求

• 与 Synology 服务的全面集成

产品规格

• 支持对域/LDAP 用户和群组的共享文件夹和应用程序访问权限进行权限设置

• 支持限制域/LDAP 用户和群组使用 DSM 服务的传输速率

• 支持域/LDAP 用户的主目录文件夹

• 域客户端

• 支持受信任域

• 支持加入具有只读域控制器 (RODC) 的域

• 支持分配多达 10 个域群组成为本地管理员群组

• 允许管理员指定 DC IP/FQDN、域 NetBIOS 和域 FQDN

• LDAP 客户端

• 支持 OpenLDAP、IBM Lotus Domino 和用户定义的服务器配置文件

• 支持嵌套组和 UID/GID 转换

• 基于 LDAP 第 3 版 (RFC2251)

• SSO 客户端

• 支持集成 Windows 验证

• 支持 Synology SSO Server

• 支持 Microsoft Azure AD 域服务和 IBM WebSphere 中的 OpenID Connect SSO

• 支持域/LDAP 用户的应用程序

• SMB

• FTP

• WebDAV

• File Station

• 网络备份

• Cloud Station

• Cloud Sync

• Audio Station

• Video Station

• 邮件服务

• Surveillance Station

• Personal Web Station

• Photo Station

• VPN Server

• Note Station

• Synology Drive

• Moments

限制

• 域/LDAP 用户和群组不支持特殊字符“[{}|^[]?=:+/*()$!"#%&',;<>@`~]”

• LDAP 用户和群组只能对其唯一 ID 使用整数

• Synology LDAP 客户端只能加入支持 Samba 架构的 LDAP 目录。通过 SMB 协议访问 LDAP 服务需要 NT 密码

• 默认情况下，Synology LDAP 客户端将 objectClass posixAccount 用于用户，将 objectClass posixGroup 用于群组。如果 LDAP 服务器不支持 posixAccount 或 posixGroup，请设置配置文件以正确映射属性：

• 用户名：posixAccount - uid

• 用户 ID：posixAccount - uidNumber

• 群组名称：posixGroup - cn

• 群组 ID：posixGroup - gidNumber