Người dùng LDAP không thể truy cập thư mục dùng chung thông qua SMB

Triệu chứng lỗi người dùng LDAP không thể truy cập thư mục dùng chung thông qua SMB

Người dùng LDAP không thể truy cập vào thư mục chia sẻ trên Synology NAS (được kết nối với máy chủ LDAP và chạy DSM 6.0 trở lên) qua SMB.

Nguyên nhân gây lỗi người dùng LDAP không thể truy cập thư mục dùng chung thông qua SMB

Tiến hành các bước giải quyết nếu tất cả các điều kiện sau đều được đáp ứng:

  • Mặc dù có đủ quyền, người dùng LDAP không thể truy cập vào thư mục chia sẻ qua SMB nhưng người dùng cục bộ DSM có thể.
  • Synology NAS được kết nối với một máy chủ LDAP.

Cách khắc phục lỗi người dùng LDAP không thể truy cập thư mục dùng chung thông qua SMB

Đối với Synology NAS kết nối với Synology LDAP Server

  • Xác nhận rằng quyền của người dùng LDAP được thiết lập đúng theo hướng dẫn trong bài viết này.
  • Xác nhận rằng người dùng điền vào Bind DN hoặc tài khoản quản trị LDAP thuộc nhóm Directory Clients (tại gói LDAP Server > Manage Groups).
    • DSM 7.0: Tại Control Panel > Domain/LDAP > Domain/LDAP.
    • DSM 6.2: Tại Control Panel > Domain/LDAP > LDAP.
  • Nếu Synology NAS được kết nối với máy chủ Consumer của LDAP Server, xác nhận rằng trường Username (tại LDAP Server > Settings > As the Consumer server of Synology LDAP Server) được điền bằng người dùng LDAP chỉ thuộc nhóm Directory Consumers (tại LDAP Server > Manage Groups).

Đối với Synology NAS kết nối với máy chủ LDAP của bên thứ ba

  • Liên hệ với nhà cung cấp máy chủ LDAP của bạn và kiểm tra xem máy chủ có hỗ trợ Samba schema hay không.
  • Nếu máy chủ hỗ trợ Samba schema, xác nhận rằng quyền của người dùng LDAP được thiết lập đúng theo hướng dẫn trong bài viết này.
  • Nếu máy chủ không hỗ trợ Samba schema, chuyển sang máy chủ LDAP hỗ trợ Samba schema.
  • Nếu bạn không thể chuyển sang máy chủ LDAP hỗ trợ Samba schema, hãy thử thực hiện các hành động sau chỉ khi bạn hiểu và chấp nhận các rủi ro bảo mật do thiết lập SMB1 và mật khẩu văn bản rõ ràng:

Bước 1: Đặt giao thức SMB tối đa và tối thiểu thành SMB.

  • DSM 7.0: Tại Control Panel > File Services > SMB > Advanced Settings.
  • DSM 6.2: Tại Control Panel > File Services > SMB/AFP/NFS > SMB > Advanced Settings.

Bước 2: Kết nối lại Synology NAS của bạn với máy chủ LDAP và đánh dấu vào ô Enable CIFS plain text password authentication.

  • DSM 7.0: Tại Control Panel > Domain/LDAP > Domain/LDAP > Edit > Advanced.
  • DSM 6.2: Tại Control Panel > Domain/LDAP > LDAP.

Bước 3: Thay đổi cài đặt máy tính khách của bạn để cho phép hỗ trợ mật khẩu văn bản rõ ràng.

Nếu bạn đang gặp phải vấn đề với việc người dùng LDAP không thể truy cập thư mục dùng chung thông qua SMB, hãy thử các giải pháp được đề xuất trong bài viết này để khắc phục sự cố. Việc đảm bảo quyền truy cập và cấu hình đúng đắn cho người dùng LDAP là rất quan trọng để duy trì hiệu suất và tính bảo mật cho hệ thống của bạn.

Để đảm bảo bạn luôn nhận được sự hỗ trợ kỹ thuật tốt nhất, hãy xem xét mua NAS tại Mstartech. Với mỗi sản phẩm NAS được mua tại Mstartech, bạn sẽ được hỗ trợ online miễn phí trọn đời, giúp bạn yên tâm sử dụng và khắc phục mọi vấn đề nhanh chóng và hiệu quả. Hãy liên hệ với Mstartech ngay hôm nay để được tư vấn và trải nghiệm dịch vụ hàng đầu





Bài viết liên quan

ĐĂNG KÝ TƯ VẤN MIỄN PHÍ

Để lại thông tin để nhận được tư vấn sớm nhất từ đội ngũ chuyên viên về NAS Synology tại Mstar Corp.

ĐĂNG KÝ TƯ VẤN MIỄN PHÍ

Để lại thông tin để nhận được tư vấn sớm nhất từ đội ngũ chuyên viên về NAS Synology tại Mstar Corp.