網域/LDAP 使用者或群組
如果您的 Synology NAS 已加入目錄服務並成為 網域或 LDAP 的用戶端,您便可以設定並修改網域 / LDAP 使用者或群組對 Synology NAS 共用資料夾及 DSM 應用程式的存取權限,也可以為所有的網域/LDAP 使用者啟動家目錄服務。
網域 / LDAP 使用者
視您要加入的目錄類型而定,請按一下網域使用者或 LDAP 使用者頁籤來為每位使用者設定共用資料夾及應用程式的權限以及硬碟空間的使用配額。
備註:硬碟空間的使用配額設定不適用於 Docker DSM。
權限設定規則如下:
- 如果權限發生衝突,權限優先順序為:禁止存取 (NA) > 可讀寫 (RW) > 唯讀 (RO)。
- 權限預覽:顯示使用者對共用資料夾真正權限,此權限由使用者本身權限及所屬群組權限共同決定。
- 群組權限:使用者所屬群組對共用資料夾的權限。
使用者家目錄
網域/LDAP 使用者與本機使用者一樣,都可以透過 CIFS、AFP、FTP 或 File Station 存取自己的 home 資料夾。
擁有管理權限的使用者可以前往 homes 共用資料夾存取所有使用者的個人家目錄。所有使用者的 home 資料夾是位於「@DH-網域名稱」(針對網域使用者) 或「@LH-FQDN 名稱」(針對 LDAP 使用者) 裡的子資料夾中。而網域用戶家目錄名稱是網域用戶帳號加一個唯一的數字。
注意:
- 若要刪除 homes 共用資料夾,您必須先停用家目錄服務。
- 如果您啟動網域/LDAP 使用者的家目錄服務,系統也會一併啟動本機使用者的家目錄服務 (如果服務尚未啟動)。
網域/LDAP 群組
視您加入的目錄服務類型而定,請按一下網域群組或 LDAP 使用者群組頁籤來設定網域/LDAP 群組對共用資料夾的存取權限。權限優先順序為:NA > RW > RO