Toggle sidebar

Photo Station Photo Station 5 und Directory Server / LDAP Benutzer

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

maekk

Benutzer
Registriert
20. Aug. 2011
Beiträge
9
Reaktionspunkte
0
Punkte
1
Hallo,
ich freue mich sehr über den neuen LDAP Service in der DSM 3.2 beta, aber warum wird die Benutzerverwaltung nicht auf die PS5 ausgeweitet?

Ich würde gerne zentral im Directory Server Zugriffe auf Alben und dergleichen steuern. Warum muss ich gesonderte Benutzerkonten in der PS5 erstellen?

Die Möglichkeit die Konten der DSM zu nutzen bezieht sich leider nur auf die lokalen User der DSM.

Oder habe ich eine Einstellung verpasst?

Gruß
Marc
 
Frag das mal die Synology-Entwickler. Ich persönlich finde es nicht schlimm, wenn jede Anwendung und jeder Dienst(Server) ihre/seine eigene Benutzerverwaltung hat, aber ich kann gut verstehen, wenn das jemand anders haben möchte. Zur Zeit ist das Risiko für ein und dieselbe Authentifizierung für interne wie für externe User (als LAN und Internet) immer noch sehr hoch. Was man aber sicherlich gut hinbekommen könnte, wären das zentrale Anlegen von jeweils zwei Benutzerkonten (ein intern - einmal extern) mit der Pflicht zu unterschiedlichen Kennworten.

Itari
 
Das klingt nach einem guten Ansatz.
Man könnte die Verantwortung für Passwörter und Benutzerverwaltung intern/extern auch dem Admin der DS überlassen...

Bei der Audio Station gibt es doch auch eine zentrale Benutzerverwaltung. Warum ist es hier nicht so problematisch?
 
maekk schrieb:
Bei der Audio Station gibt es doch auch eine zentrale Benutzerverwaltung. Warum ist es hier nicht so problematisch?
Zum Vergrößern anklicken....

Es gibt 2 Webserver auf der DS: der eine - der system-Apache - ist der, der hochpriviligiert adminstrative Aufgaben durchführen darf, deswegen auch total abgeschottet mit der Benutzerverwaltung ist und aus einer historischen Laune heraus (USB-Zugriff) die Audio-Station managet. Der andere - der user-Apache - ist der, der die Webseiten ins Internet pustet, also den Blog und die Photo-Station usw. und erstmal nichts groß mit der Benutzerverwaltung am Hut hat (Ausnahme ist der User 'admin', der hier fest verdrahtet ist. Dieser User-Apache ist niedrig priviligiert, so dass ein Hacken kaum Nebenwirkungen hervorrufen kann.

Mein Vorschlag war weiter oben, dass man diese beiden Welten miteinander 'versöhnen' kann und es so etwas einfacher für die Administration macht. Die Trennung halte ich schon für richtig, weil die User im ''Web sich ja durchaus von den Usern im LAN unterscheiden, aber es könnte halt etwas komfortabler sein. Insbesondere, da ja eh alles in Richtung mobile Apps geht und dann sowieso keiner mehr versteht, warum das eine da und das andere dort gemacht wird. Ich persönlich fände es also gut, wenn man einen 'mittelschweren IT/NAS-Test' einführen würde und in Abhängigkeit vom Bestehen des Tests, Funktionen auf der NAS freischaltet :D

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten