El Synology NAS puede convertirse en el centro de uso compartido de archivos en la red local o a través de Internet, permitiendo a los usuarios acceder a sus archivos en cualquier momento y lugar. Para obtener instrucciones más detalladas, consulte la Ayuda de DSM.
En este capítulo se explica cómo habilitar la compatibilidad con los protocolos de uso compartido de archivos para todas las plataformas, crear y administrar usuarios y grupos, configurar carpetas compartidas y permitir o denegar el acceso a las carpetas, aplicaciones o subcarpetas compartidas de usuarios o grupos específicos.
En esta sección se le indica el modo de permitir que el Synology NAS admita protocolos de uso compartido de archivos para todas las plataformas.Devonn
El Synology NAS admite los siguientes protocolos de uso compartido de archivos:
- Para Windows: SMB/CIFS (Mis sitios de red), FTP
- Para Mac: SMB, FTP, AFP
- Para Linux: SMB, FTP, NFS
Vaya a Panel de control > Dominio/LDAP para unir el Synology NAS a un servicio de directorio como un dominio Windows o un cliente LDAP. Cuando el Synology NAS se une a un servicio de directorio, puede administrar los privilegios de acceso de usuarios de dominio/LDAP para carpetas compartidas y aplicaciones DSM y habilitar su servicio de inicio.
Haga clic en la pestaña Dominio, e introduzca el nombre de dominio y el DNS server (opcional) para unir el Synology NAS a un dominio Windows ADS. En la ventana que aparecerá, escriba el nombre de usuario y la contraseña del administrador del servidor de dominio.
Una vez que el Synology NAS se una al dominio, los usuarios del dominio pueden conectarse al Synology NAS con su cuenta de dominio y contraseña.
- Si su nombre de usuario del dominio incluye «%» y «$», es posible que no pueda acceder a su carpeta home. Solicite un nuevo nombre de usuario al administrador de su dominio.
- Los grupos de dominio Domain Admins y Enterprise Admins se añadirán automáticamente al grupo local administrators. Es decir, los usuarios de dominio de estos grupos tienen derechos administrativos en el Synology NAS, incluyendo la realización de aplicaciones DSM/CIFS/FTP/AFP/WebDAV.
- También puede configurar privilegios de acceso de usuarios a los usuarios del dominio a las carpetas compartidas del Synology NAS. Consulte «Permitir que usuarios o grupos del dominio accedan a las carpetas compartidas» para obtener más información.
LDAP permite al Synology NAS unirse a un servicio de directorio existente como cliente LDAP y obtener información de usuario o de grupo de un servidor LDAP (o «Directory Server»). La opción de perfiles le permite conectar sin errores a diferentes tipos de servidores LDAP, como los estándares (Synology Directory Servers o Mac Open Directory), servidores IBM Lotus Domino o personalizar sus propias configuraciones de perfil. Puede administrar los privilegios de acceso de usuarios o grupos de LDAP a aplicaciones DSM y carpetas compartidas exactamente igual que haría con usuarios o grupos locales DSM.
Directory Server es un paquete complementario basado en la versión LDAP 3 (RFC2251) que permite que su Synology NAS se convierta en un centro de administración de cuentas de todos los clientes que se conectan y ofrece un servicio de autenticación para ellos.
Además, con la asistencia de Inicio de sesión único de G Suite, Directory Server se puede convertir en un proveedor de identidad para el dominio de Google Apps. Esto permite a los usuarios iniciar sesión en los servicios de Google Apps (como Gmail o Google Calendar) utilizando sus cuentas y contraseñas almacenadas en Directory Server, eliminando la necesidad de recordar otro juego de cuentas y contraseñas.
Para instalar Directory Server en el Synology NAS, vaya a Centro de paquetes. Para obtener más información sobre Directory Server, consulte la Ayuda de DSM. Para obtener más información sobre cómo acceder a Directory Server con un cliente LDAP, lea estetutorial.
Vaya a Panel de control > Usuario o Grupo para crear usuarios o grupos y permitir o denegar el acceso a diferentes carpetas compartidas.
Haga clic en Crear para crear una cuenta de usuario. El usuario puede iniciar sesión para editar su información de cuenta una vez establecida la cuenta de usuario. También puede definir una fecha de caducidad de la cuenta o no permitir que el usuario cambie la contraseña de su cuenta.
Puede permitir que usuarios no administradores restablezcan contraseñas olvidadas por correo electrónico.
Haga clic en Avanzado > Configuración de contraseña y marque la casilla de verificación Permitir que usuarios no administradores restablezcan contraseñas olvidadas por correo electrónico. Cuando se habilita esta opción, en la página de inicio de sesión de DSM aparecerá un enlace marcado como ¿Ha olvidado la contraseña? Si un usuario olvida su contraseña, puede hacer clic en este enlace e introducir su nombre de usuario. En este caso, el sistema enviará un mensaje de correo electrónico al usuario con un enlace para restablecer su contraseña olvidada.
Para obtener instrucciones y notas detalladas, consulte la Ayuda de DSM.
Puede habilitar el servicio de fortaleza de contraseña para asegurarse de que las contraseñas de los usuarios de DSM son lo suficientemente seguras como para resistir intentos de conexión malintencionados. Haga clic en Configuración de contraseña para configurar esta medida de la efectividad de una contraseña.
- El servicio de reglas de fortaleza de contraseña solo funciona en contraseñas creadas o modificadas después de haber habilitado dicho servicio. Las contraseñas existentes no se verán afectadas por las reglas.
- Las reglas no se aplicarán a las contraseñas de usuarios creadas al importar una lista de usuarios.
Cada usuario DSM (salvo guest) puede tener su propia carpeta denominada la carpeta home, a la que pueden acceder únicamente el propio usuario y el administrador del sistema. Haga clic en Inicio de usuario para habilitar el servicio de inicio de usuario.
Para usuarios que pertenezcan al grupo administrators, las carpetas home de los usuarios de DSM’ son estas: homes/[Nombre de usuario]
- Con el servicio de inicio de usuario deshabilitado, se conservará la carpeta homes, pero solo podrán acceder a ella los usuarios que pertenezcan al grupo administrators. Los usuarios podrán acceder a sus carpetas home de nuevo si el servicio de inicio de usuario vuelve a habilitarse.
- Para eliminar la carpeta homes, primero es necesario deshabilitar el servicio de inicio de usuario.
Si ha unido su Synology NAS a un servidor de directorio como un dominio Windows o cliente LDAP, puede ir a Panel de control > Dominio/LDAP > Dominio Usuarios o Usuarios de LDAP para crear la carpeta de inicio de los usuarios del dominio/LDAP. Haga clic en Inicio de usuario y marque Habilitar el servicio de inicio para usuarios del dominio o Habilitar el servicio de inicio para usuarios de LDAP.
Al igual que los usuarios locales, todos los usuarios del dominio/LDAP pueden acceder a su propia carpeta home mediante CIFS, AFP, FTP, WebDAV o File Station. Los usuarios que pertenezcan al grupo administrators pueden acceder a todas las carpetas personales ubicadas en la carpeta compartida por defecto homes. Para usuarios que pertenezcan al grupo administrators, las carpetas home de los usuarios de dominio/LDAP están en la carpeta llamada @DH-nombre dominio (para usuarios de dominio) o @LH-nombre FQDN (para usuarios de LDAP). El nombre de la carpeta home del usuario es la cuenta del usuario más un número exclusivo.
- Para eliminar la carpeta compartida homes, primero es necesario deshabilitar el servicio de inicio de usuario.
- Al habilitar el servicio de inicio del usuario del dominio/LDAP también se habilitará el servicio de inicio del usuario local, si aún no está habilitado.
- El servicio de inicio de usuario de dominio deberá deshabilitarse si el servicio de inicio de usuario local está deshabilitado.
Vaya a Panel de control > Grupo para crear y editar un grupo, agregar usuarios al grupo y editar las propiedades del grupo, evitándose las molestias derivadas de editar a los usuarios de uno en uno.
Los grupos creados por defecto incluyen los siguientes:
- administrators: Los usuarios que pertenecen al grupo administrators tienen los mismos privilegios administrativos que un admin.
- users: Todos los usuarios que pertenecen al grupo usuarios.
Observación: Para más información sobre la edición de privilegios de acceso de un grupo en carpetas compartidas o aplicaciones, consulte «Permitir que usuarios o grupos accedan a las carpetas compartidas» y «Permitir a los usuarios acceder a las aplicaciones».
Vaya a Panel de control > Grupo > Editar > Aplicaciones para decidir a qué aplicaciones puede acceder un usuario.
Vaya a Panel de control > Carpeta compartida para administrar las carpetas compartidas, que son las carpetas raíz del Synology NAS. Puede almacenar datos en las carpetas compartidas y compartirlos con usuarios o grupos con privilegios de acceso.
Las carpetas compartidas integradas del sistema se crean cuando se habilitan los servicios o las aplicaciones que requieren las carpetas.
| Nombre | Descripción |
| Chat | La carpeta Chat contiene ficheros adjuntos en la aplicación, incluidos los archivos cargados, las miniaturas de URL y las imágenes de perfil. Se creará automáticamente cuando se instale Chat. |
| web | La carpeta web contiene contenido de su sitio web. Se creará automáticamente cuando se habilite Web Station. |
| photo | La carpeta photo contiene fotos y vídeos que desee compartir en Photo Station. Se creará automáticamente cuando se habilite Photo Station o el servidor multimedia DLNA/UPnP. |
| music | La carpeta music contiene la música que desee compartir en Audio Station. Se creará automáticamente cuando se habilite Audio Station. |
| video | La carpeta video contiene los vídeos que desee examinar a través de DLNA/UPnP DMA. Se creará automáticamente cuando se habilite el servidor multimedia. |
| surveillance | La carpeta surveillance contiene las grabaciones de Surveillance Station. Se creará automáticamente cuando se habilite Surveillance Station. |
| home | La carpeta home proporciona un espacio privado para cada usuario, para que pueda almacenar datos donde solo él pueda acceder. Se creará automáticamente cuando se habilite Inicio de usuario. |
| homes | La carpeta homes contiene las carpetas home de todos los usuarios. Se creará automáticamente cuando se habilite Inicio de usuario. Solamente el administrador del sistema puede acceder a las carpetas home de todos los usuarios y administrarlas. |
| NetBackup | La carpeta NetBackup se crea automáticamente cuando se habilita el Servicio de copia de seguridad de red. |
| usbshare | La carpeta usbshare[número] se crea automáticamente cuando conecta un disco USB al puerto USB del dispositivo del Synology NAS. |
| esatashare | La carpeta esatashare se crea automáticamente cuando conecta un disco eSATA al puerto eSATA del Synology NAS. |
Si usted es un usuario que pertenece al grupo administrators, puede hacer clic en Crear para crear carpetas compartidas y asignar privilegios de acceso a las carpetas.
Si usted es un usuario que pertenece al grupo administrators, puede hacer clic en Eliminar para eliminar cualquier carpeta compartida creada por usted.
Importante: Al quitar una carpeta compartida también se borran los datos que contenga. Si continúa necesitando los datos, realice primero una copia de seguridad.
Al crear una carpeta compartida nueva, puede elegir cifrarla.[1] After a folder is encrypted, you can use the Encryption drop-down menu to mount/unmount the folder or export the encryption key.
El cifrado AES de 256 bits puede bloquear todos los intentos de acceso no autorizados. Sin la clave de cifrado, ninguna otra persona podrá utilizar los datos sin cifrar, aunque retiren los discos duros del Synology NAS y los monten en sus dispositivos.
De forma predeterminada, las carpetas compartidas cifradas se desmontarán automáticamente al arrancar por motivos de seguridad. Si restablece las contraseñas predeterminadas con el botón de restablecimiento situado en el Synology NAS, las carpetas compartidas cifradas se desmontarán y se inhabilitará la opción de montarlas automáticamente.
- Es recomendable inicializar un almacén de claves para gestionar las claves de cifrado de varias carpetas compartidas. Para hacerlo, vaya a Panel de control > Carpeta compartida > Acción > Administrador de claves.
- Cuando agregue la clave de cifrado a Administrador de claves, podrá permitir que una carpeta cifrada se monte automáticamente al arrancar. Marque la casilla de verificación Montar al arrancar en Administrador de claves.
- Para la seguridad del Synology NAS, se recomienda que elija un disco USB físico como almacén de claves.
En Panel de control > Carpeta compartida, seleccione una carpeta compartida y haga clic en Editar > Permisos para permitir o denegar el acceso de usuarios o grupos a las carpetas compartidas.
En Panel de control > Carpeta compartida, seleccione una carpeta compartida y haga clic en Editar > Permisos de NFS para asignar permisos de NFS a cualquier carpeta compartida para permitir que clientes Linux accedan a ella.
Si ha unido el Synology NAS a un servicio de directorio como un dominio Windows o cliente LDAP, puede ir a Panel de control > Carpeta compartida, seleccione una carpeta compartida y haga clic en Editar > Permisos para configurar y modificar los privilegios de carpeta compartida de un usuario del dominio/LDAP o grupo.
Observación: En el caso de conflictos de privilegios, la prioridad de privilegios será: Sin acceso (NA) > Lectura/Escritura (RW) > Solo lectura (RO).
Observación: En el caso de conflictos de privilegios, la prioridad de privilegios será: Sin acceso (NA) > Lectura/Escritura (RW) > Solo lectura (RO).
La lista de control de acceso (ACL) de Windows es una lista de privilegios o permisos que determina los derechos de acceso específicos en el entorno Windows. Esto puede ayudar a los administradores a definir las reglas de control de acceso para un archivo o directorio individual, y dar derechos de acceso diferentes para usuarios individuales o grupos.
En DSM, los permisos de acceso de carpetas compartidas se basan en Windows ACL de manera predeterminada. Las carpetas compartidas utilizan la configuración de permisos de Windows ACL, que también permite la personalización de permisos de archivos y subcarpetas individuales. Además, los permisos se pueden personalizar a través de File Station o el explorador de archivos de Windows.
A través de ACL de Windows, puede asignar diferentes privilegios a usuarios locales y del dominio del sistema. Estos privilegios se aplican a todas las aplicaciones relacionadas con archivos, tales como FTP, File Station, NFS, AFP, WebDAV, etc.
Mediante la indexación de las carpetas con el paquete Universal Search, puede realizar rápidamente una búsqueda profunda por nombre de archivo, contenido del archivo y metadata. Para obtener instrucciones detalladas, consulte la Ayuda de DSM.
Observación: Consulte «Buscar archivos o carpetas» para obtener más información sobre la búsqueda de archivos con File Station.