Gerir Utilizadores
Pode gerir definições de utilizadores e de contas/palavras-passe em Directory Server > Utilizador.
Utilizador
O separador Utilizador fornece opções para gerir os utilizadores no Directory Server.
Para criar um utilizador:
Siga os passos abaixo para criar uma conta de utilizador:
- Clique em Criar. Esta acção inicia a janela do Assistente de Criação de Utilizador.
- Especifique a seguinte informação para o utilizador LDAP e clique em Seguinte:
- Nome: O nome do utilizador será guardado como o atributo uid na base de dados LDAP.
- Descrição (opcional): A descrição do utilizador será guardada como o atributo gecos.
- E-mail (opcional): O endereço de e-mail do utilizador será guardado como o atributo mail.
- Palavra-passe: A palavra-passe do utilizador será guardada como o atributo userPassword.
- Não permitir ao utilizador alterar a palavra-passe da conta (opcional): Esta informação será guardada como o atributo shadowMin.
- Desactivar esta conta (opcional): Esta informação será guardada como o atributo shadowExpire.
- Masque a(s) caixa(s) de verificação para adicionar o utilizador ao(s) seguinte(s) grupo(s) integrado(s) e clique em Seguinte:
- Users: Este é o grupo predefinido para todos os utilizadores LDAP. Se os utilizadores neste grupo não forem adicionados ao grupo administrators, não terão privilégios de administrador DSM ou LDAP.
- Directory Operators: Os utilizadores adicionados a este grupo terão privilégios de administrador da base de dados LDAP.
- Administrators: Os utilizadores adicionados a este grupo terão os mesmos privilégios administrativos como DSM admin.
- Caso necessário, edite os atributos de utilizador adicionais e clique em Seguinte.
- Clique em Aplicar para concluir a configuração. O nome distinto do utilizador na base de dados LDAP é uid=[username],cn=[users],[Base_DN]
Nota:
Pode definir uma data de validade para a conta ou proibir um utilizador de alterar a palavra-passe.
Para importar utilizadores:
Siga os passos abaixo para importar contas de utilizador.
- Clique na seta junto de Criar. Seleccione Importar Utilizadores.
- Seleccione um ficheiro para carregar. O ficheiro deve conter informações do utilizador em formato CSV com valores separados por tabulação.
- Confirme se a pré-visualização está correcta e clique em OK para importar os utilizadores.
Formatação de Ficheiro:
Quando preparar um ficheiro para importação, devem ser registadas diferentes contas de utilizador em linhas separadas e cada valor deve estar separado por uma tabulação pela ordem seguinte (da esquerda para a direita):
- Nome de Utilizador
- Palavra-passe
- Descrição
- E-mail
- Número de colaborador
- Departamento
- Tipo de colaborador
- Título
- O telefone de trabalho (pode incluir dígitos, travessões '-', sinais de adição '+' e parênteses '(' e ')', o comprimento máximo é 32 caracteres)
- O telefone de casa (pode incluir dígitos, travessões '-', sinais de adição '+' e parênteses '(' e ')', o comprimento máximo é 32 caracteres)
- O telemóvel (pode incluir dígitos, travessões '-', sinais de adição '+' e parênteses '(' e ')', o comprimento máximo é 32 caracteres)
- Endereço
- Aniversário (o formato deve ser AAAA/MM/DD, tal como, 2000/1/1)
Para editar um utilizador:
Seleccione uma conta de utilizador e clique duas vezes na mesma ou clique em Editar para editar as definições de conta.
Para remover um utilizador:
Seleccione um utilizador e clique em Eliminar para remover o utilizador.
Para ativar um utilizador:
Selecione uma conta de utilizador atualmente bloqueada, desativada ou expirada e clique em Ativar para alterar o seu estado para Normal.
Avançado
O separador Avançado proporciona opções para modificar definições de utilizador avançadas.
Para configurar definições de utilizador avançadas:
Marque as caixas correspondentes de acordo com a suas necessidades:
- Mostrar mais informação quando falha o início de sessão: Ative esta opção para que o utilizador saiba que a conta foi desativada por falhas de início de sessão.
- Não permitir que os utilizadores alterem as definições pessoais com a exceção das palavras-passe: Ative esta opção se não quiser deixar que o utilizador modifique informação (como endereço de e-mail e descrição) exceto a palavra-passe.
- Obrigar utilizadores a alterar a palavra-passe depois de o administrador repor a palavra-passe: Ative esta opção se quiser forçar o utilizador a alterar a palavra-passe depois do administrador reiniciar a sua palavra-passe.
- Aplicar regras de força da palavra-passe: Ative esta opção se quiser configurar as regras de qualidade da palavra-passe do utilizador. Para tal, selecione mais do que uma das restrições de palavra-passe das regras abaixo.
- Excluir o nome e descrição do utilizador da palavra-passe: A palavra-passe não deve conter o nome do utilizador ou a descrição do utilizador. Excluem-se caracteres codificados em UTF-8.
- Incluir mistura de maiúsculas e minúsculas: A palavra-passe deve conter letras maiúsculas e minúsculas.
- Incluir caráter numérico: A palavra-passe deve conter, pelo menos, um caráter numérico (0~9).
- Incluir caráter especial: A palavra-passe tem de conter, pelo menos, um caráter especial ASCII (por exemplo, ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Comprimento mínimo da palavra-passe: A palavra-passe tem de ter, pelo menos, o valor especificado no campo de texto. O comprimento deverá estar entre 6 e 127.
- Histórico de palavra-passe (vezes): A palavra-passe será guardada o número de vezes especificada. O utilizador não tem permissão para reutilizar uma palavra-passe antiga encontrada no histórico.
Nota:
As regras da qualidade da palavra-passe só se aplicam a novas palavras-passe. Por exemplo, as regras de qualidade da nova palavra-passe só são aplicadas quando criar uma nova conta de utilizador ou quando um utilizador existente alterar a respetiva palavra-passe. As palavras-passe existentes e as palavras-passe que pertencem a contas de utilizador importadas são excluídas das regras da nova palavra-passe.
Para ativar a validade da palavra-passe:
Para aumentar a segurança de contas de utilizador DSM, pode configurar as políticas de expiração de palavras-passe para forçar os utilizadores a alterar periódica e regularmente a palavra-passe.
- Período máximo de validade da palavra-passe (dias): Define o período máximo de tempo que uma palavra-passe pode ser utilizada antes que o sistema peça ao utilizador para a alterar.
- Período mínimo de validade da palavra-passe (dias): Define o período mínimo de tempo que uma palavra-passe deve ser utilizada antes que o sistema permita ao utilizador para a alterar.
- Solicitar aos utilizadores que alterem a palavra-passe no início da sessão, antes da validade (dias): Ative esta opção para pedir ao utilizador para alterar a palavra-passe antes da expiração.
- Permitir aos utilizadores alterar a palavra-passe após expirar: Ative esta opção para permitir aos utilizadores alterarem a palavra-passe depois da expiração; caso contrário, o utilizador não poderá mais iniciar a sessão no DSM.
- Enviar emails de notificação de validade: Ative esta opção para enviar um e-mail com notificação de expiração na data especificada. Pode introduzir múltiplos dias separados por vírgulas.
Nota:
Quando a expiração da palavra-passe for ativada, só expirarão as palavras-passes anteriores ao período que especificar.
Bloqueio automático
A funcionalidade de bloqueio automático ajuda a melhorar a segurança do seu Synology NAS, bloqueando as contas com demasiadas tentativas falhadas de início de sessão. Isto ajuda a reduzir o risco de contas serem assaltadas através de ataques violentos.
Para ativar o bloqueio automático:
- Assinale a caixa de verificação Ativar bloqueio automático.
- Introduza um número de tentativas falhadas de início de sessão no campo Tentativas de início de sessão e um número de minutos no campo No espaço de (minutos). Uma conta será bloqueada quando exceder o número de tentativas falhadas de início de sessão no número de minutos especificado.
- Assinale a caixa de verificação Ativar validade do bloqueio e introduza um número para remover uma conta após o número especificado de minutos.
- Clique em Aplicar para guardar as definições.