ユーザーの管理

[ユーザーの管理] ページでは、アカウントの資格情報とログインに関連する LDAP ユーザーおよび設定を管理できます。

ユーザー

[ユーザー] タブには、LDAP ディレクトリのユーザーを管理するためのオプションがあります。

ユーザーを作成する：

1. [作成] > [ユーザーを作成] の順にクリックします。
2. LDAP ユーザーに関する以下の情報を指定して、[次へ] をクリックします。
   • 名前：ユーザー名は、LDAP データベースに uid の属性で保存されます。
   • 説明 (オプション)：ユーザーの説明は、gecos の属性で保存されます。
   • 電子メール (オプション)：ユーザーの電子メールアドレスは、mail の属性で保存されます。
   • パスワード：ユーザーのパスワードは、userPassword の属性で保存されます。
   • 新規ユーザーに通知メールを送る：このオプションをオンにすると、アカウントを新しく作成したユーザーに通知メールが送信されます。このオプションを有効にするには、[コントロール パネル] > [通知] > [電子メール] を選択して、システムの電子メール通知を有効にする必要があります。デフォルトにより、通知メッセージにはユーザーのパスワードは表示されません。ただし、通知メッセージにパスワードを表示したい場合は、[通知メールにユーザー パスワードを表示する] チェックボックスを選択します。
   • アカウントパスワードの変更をユーザーに許可しない：このオプションが有効になっていると、ユーザーはパスワードを変更できません。この情報は、shadowMin の属性で保存されます。
   • このアカウントを無効化：この情報は、shadowExpire の属性で保存されます。
3. [グループの参加] ページで、ユーザーが属するグループを選択してから、[次へ] をクリックします。
4. 必要に応じて、[その他の属性] ページでユーザーの属性を追加してから、[次へ] をクリックします。
5. [完了] をクリックすると、セットアップが完了します。LDAP データベースにおけるユーザーの専用名 (DN) は、「uid=username,cn=users,Base DN」となります。

ユーザーをインポートする：

1. [作成] > [ユーザーのインポート] をクリックします。
2. 必要に応じて次のオプションにチェックマークを付けてください。
   • 重複アカウントを上書きする：重複するアカウントをユーザーリストに存在するアカウントに置き換える場合は、このオプションを選択します。
   • 新規ユーザーに通知メールを送る：このオプションをオンにすると、アカウントを新しく作成したユーザーに通知メールが送信されます。このオプションを有効にするには、[コントロール パネル] > [通知] > [電子メール] を選択して、システムの電子メール通知を有効にする必要があります。
   • 通知メールにユーザー パスワードを表示する：このオプションは、[新しく作成したユーザーに通知メールを送信する] を選択すると利用できます。このオプションを選択するのは、通知メッセージにパスワードも記載してほしい場合です。
   • 最初のログイン時にインポートされたユーザーのパスワード変更を強制する：インポートしたユーザーに、初回ログイン時にパスワードの変更を強制する場合は、このオプションを選択します。このオプションは、インポートしたアカウントに保護を追加します。
3. [区切り文字] ドロップダウン メニューから、リスト内のフィールドを区切るために使用する区切り記号の種類を選択します。
4. [参照] をクリックして、アップロードする .txt または .csv ファイルを選択します。
5. プレビューが正しいことを確認し、[OK] をクリックしてインポートします。

ユーザー プロパティを編集する：

1. [ユーザー] タブで編集するユーザーを選択し、[編集] をクリックします。
2. 対応タブでユーザー プロパティを編集します。
3. [OK] をクリックして、設定を保存します。

ユーザーを削除する：

1. [ユーザー] タブで削除するユーザーを選択し、[削除] をクリックします。
2. ポップアップ メッセージで [削除] を再クリックして削除を確定します。

ユーザーをアクティベートする：

現在ロック、無効、期限切れになっているユーザー アカウントを選択し、[アクティベート] をクリックして状態を [正常] に変更します。

詳細設定

[詳細設定] タブには詳しいユーザー設定を編集するためのオプションがあります。

高度なユーザー設定を構成する：

必要に応じてオプションにチェックマークを付けてください。

• ログイン失敗時に詳しい情報を表示する：アカウントが無効になっているためにログインできないことをユーザーに知らせる場合は、このオプションを有効にします。
• ユーザーにパスワード以外の個人設定を変更させない：ユーザーにパスワード以外の情報 (Ｅメールアドレスや説明など) を編集させない場合は、このオプションを選択します。
• 管理者がパスワードをリセットした後で、ユーザーのパスワード変更を強制する：管理者がパスワードをリセットした後、ユーザーにパスワードを強制的に変更させる場合は、このオプションを有効にします。
• パスワード長の規則を適用する：ユーザーにパスワードの強度規則を設定するには、このオプションを有効にします。以下から最低 1 つのパスワード制限を選択してください。
  • ユーザー名および説明文はパスワードに使用しない：パスワードにユーザーの名前、あるいはユーザーの説明を使用するべきではありません。UTF-8 暗号化文字は例外です。
  • 大文字と小文字の混在を含む：パスワードに大文字と小文字を混在させる必要があります。
  • 数字を含む：パスワードには最低 1 個の数字 (0～9) を混ぜて使用します。
  • 特殊文字を含む：パスワードには最低 1 個の特殊文字を使用してください (例：~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .)。
  • 共通パスワードを除く：一般的なパスワードを設定させないようにします（123456、password、qwerty など）。
  • 最小パスワード長：パスワードの長さは、テキスト欄で指定した値よりも長くなければなりません。6 文字から 127 文字までの範囲で設定できます。
  • パスワード履歴 (回数)：パスワードは、以前に設定したものと異なる必要があります。この数はここで指定できます。

パスワードの有効期限を有効にする：

ユーザー アカウントのセキュリティを強化するには、[パスワードの有効期限を有効にする] をオンにして、次のパスワード有効期限ポリシーを設定して、定期的なパスワード変更を適用できます。

• パスワードの最大有効期限（日数）：パスワードの期限が切れる日数を指定します。
• パスワード変更可能頻度（日数）：このチェックボックスにチェックを入れて、機能を有効化すると、ユーザーがパスワードを変更できない日数を指定できます。
• 期限が切れる前に、ログイン時にパスワードを変更するよう促す（日数）：チェックボックスをオンにすると、ユーザーがサインインするときにパスワード変更要求が DSM プロンプトに表示されます。有効期限を有効にするには、有効期限の前の日数を指定する必要があります。
• 期限が切れた後、ユーザーによるパスワード変更を許可する：期限切れ後にパスワードを変更できるようにするには、チェックボックスをオンにします。そうしないと、ユーザーは LDAP クライアント (DSM など) にサインインできなくなります。
• Eメールで期限切れを通知する：指定した時刻に有効期限通知メールを送信するには、チェックボックスを選択します。カンマで区切ると複数の日にちを入力できます。

自動ロック

自動ロックは、何度もログインに失敗したアカウントをロックすることで、Synology NAS のセキュリティを高めます。これにより、アカウントが強硬な攻撃により破壊される危険性を低減できます。

自動ロックを有効にする：

1. [自動ロックを有効にする] を選択します。
2. [ログイン回数] 欄にログイン試行回数を入力し、[有効時間（分）] 欄に分数を入力します。指定した時間内に指定した回数以上ログインに失敗すると、そのアカウントはロックされます。
3. [ロックの有効期限を有効にする] を選択してから、指定した分数を過ぎたらロックしたアカウントのロックを解除します。
4. [適用] をクリックして設定を保存します。