Aller au contenu

Cbeau

Membres
  • Compteur de contenus

    12
  • Inscription

  • Dernière visite

À propos de Cbeau

Visiteurs récents du profil

1511 visualisations du profil

Cbeau's Achievements

Newbie

Newbie (1/14)

0

Réputation sur la communauté

  1. Cbeau

    Nom Dns N

    Bonjour, Je crois qu'il y a mélange des genre içi, un annuaire DNS, c'est un annuaire LDAP mais version microsoft, Pour utiliser l'authentification LDAP avec Windows, pas de problème jusqu'à XP, c'est pris en compte en natif par le système. Depuis l'arrivée de VISTA, c'est un autre problème. Il faut maintenant installer un client LDAP de type PGina. Là ce que tu essayes de faire c'est comme essayer d'utiliser un téléphone cellulaire quand tu n'as pas de réseau compatible avec ton abonnement. Selon ce que tu veux faire, il te faudra soit installer un serveur DNS (nonsupporté par le SYNO pour l'instant) soit installer sur tout les postes connectable un client LDAP pour le serveur LDAP du SYNO.
  2. Cbeau

    Gal

    Désolé de ce blanc, je fonctionne un peu en décalé en ce moment. Donc pour ce problème, c'est que ton système n'ouvre pas de session. il faut s'assurer de plusieurs chose : 1 le compte LDAP n'a pas de doublons dans les compte d'accès du DS. 2 le compte LDAP n'a pas de quota ou un quota qui lui permet encore d'écrire sur les disques. 3 sur Pgina dans la page qui donne les priorité doit mettre d'abord la main au credencial lDap. 4 Toujours dans Pgina, ( désolé mais je ne l'ai pas sous la main ) Je crois qu'il y a des options du type Authentication, Authorization et Gateway. les trois doivent être cochés. ( Authentication : je suis celui que je dis être, Authorization : J'ai le droit d'accès au ressources et gateway est une autorisation spéciale puisqu'elle donne le droit d'ouvrir et crééer une session windows. Et pour finir, non il n'y a pas besoin de controleur de domaine pour ça, Mais c'est ce que microsoft propose comme solution pour faire la même chose. mais il faudra bien que j'y vienne un jour, parce que LDAP est un peu à la ramasse côté sécurité.(Je mets des rustines de partout pour colmater les fuites)
  3. Cbeau

    Gal

    Bonjour, Non, ce n'est pas corect, mais ce qui m'inquiète c'est le message d'erreur : "Failed to contact LDAP server". Si il n'a pas évolué, on peut mettre ce que l'on veut dans DN Pattern. Cela n'y changera rien. Il faut tout d'abord que windows se conecte à ce serveur ET quand le message d'erreur sera un "autorisation failed", c'est qu'il aura répondu, pour l'instant il ne répond pas, donc qu'est-ce qui est marqué exactement dans LDAP Host(s) et le port à débloquer dans les pare feu est le 389 et non le 339.Et pour finir le nom réseau du matériel m'a l'air d'être le même que le FQDN du serveur. c'est le genre de chose qui peut pousser à l'erreur, il vaut mieux les différencier. ps : pour la config complète que j'utilise voir mon message du 20 février dans le sujet "Package Serveur Ldap Et Pgina" le DN Pattern doit être du style "uid=%u,cn=users,dc=???"
  4. Cbeau

    Gal

    Bonjour, Il manque quelques données pour donner un avis : dans le serveur : quels sont les groupes dont fait parti l'utilisateur. dans la config pgina : apparament la syntaxe du serveur ne lui plait pas. Tu es peut-être tomber dans le même piège que moi,au début, en lui mettant "DISKSTATION" , ça ne lui plait pas , il faut mettre "DISKSTATION" ou plus sûr encore, une adresse IP, pour essayer et dans un premier temps ne pas trop jouer avec le cryptage, donc sans et port 389. Tu devrais au moins changer de message d'erreur, peut-être avoir un autorization failed. Mais si le serveur LDAP est encore injoignable, c'est qu'il y a un problème dans les configs réseau et non pas dans les config client/serveur LDAP. regarde alors dans les config firewall de SEVEN ou dans celle du DS ( je ne connais pas cette version, peut-être intègre-t-il un firewall ...! ). Quand ces mécanismes sont en route ils bloquent souvent tout un tas de ports. Bon courage
  5. Bonjour, J'ai débloquée la situation hier soir, ou plutôt ce matin très tôt. Je n'ai donc pas posté tout de suite, mais comme souvent quand je bloque sur un problème, c'est parce que je n'ai pas lu la doc ou que je l'ai survolée. La solution pour mettre en place PGINA 3.0.8 est de mettre en application l'exemple donné dans la doc: donc pour le LDAP Plugin : LDAP Host(s): DISKSTATION ( c'est le nom réseau de mon petit DS212 , mais l'adresse IP fonctionne aussi ) LDAP Port : 389 pour du non crypté, je vais dormir un peu entre deux, avant d'essayer le port 636. Timeout : Ca peut être interressant d'augmenter cette valeur quand on a des problème de ping, mais 10s c'est déjà bien ( c'est plus du problème de ping là; je ne sais pas si ca vaut le coup de garder un réseau avec un ping comme ça ). Use SSL : surtout pas pour l'instant Verify Server Certificate : Sans objet pour nous. SSL Certificate File : Sans objet pour nous. DN Pattern : uid=%u,cn=users,dc=test,dc=local Le reste bien sur, je ne m'en suis pas servi Pour la config du prog principal, rien de spécial, les config par défaut fonctionne très bien. par contre une des raisons de mes problèmes se trouvait sur le serveur SYNO lui-même : le compte LDAP que j'utilisais en test avait un quotta de stockage de 4Go (c'est bien moi qui l'avait fixé) et celui-ci était déja atteint, résultat le serveur essayant d'écrire une donnée ( je ne sais pas laquelle mais j'imagine que c'est une log de connection pour chaque user ), Cela ne fonctionnait pas et j'atteigais donc LE timer de 10s provoquant une 'autorization failed'. Voila pour ma trouvaille. En attendant heureusement que je suis en vacances cette semaine, je n'ai pas assez dormi. J'en ai marre de PGina , je vais passer à d'autres problèmes pour changer. Bon courage
  6. Bonsoir, Désolé de tarder à répondre, ZODE94, je ne suis pas vraiment régulier dans mes visites au forum. Pour information, j'ai eu des problèmes avec pgina sous vista... ou plus précisément avec le plugin LDAP pour 64bits. Suite à une mise à jour système, il n'a plus fonctionné du tout... et impossible ni de revenir en arrière... ni de le réinstaller. Je suis donc dans les tatonnement avec la version 3.0.8 de Pgina. et je n'avance pas trop. quand à Pgina 2.1.0 avec le plugin pour architecture 32bit, lui vit sa vie et fonctionne encore très bien. Je concentre mes tatonnements sur la nouvelle version . et si ca fonctionne je met ma config sur le forum. Mais j'avoue ne pas avoir rencontrer de problèmes similaire à ceux de fastene.
  7. J'ai eu des problèmes similaires dans mes premiers essais. Le problème viendrait de Windows. Il lance l'exporer dès l'ouverture de la session: si le mappage du lecteur n'est pas terminé, il ne le voit pas ou n' y accède pas. Du coup si la config qui lui est donné ( emplacement du desktop, fichier temp....) pointe vers le lecteur réseau, ne pouvant les voir, il préfère recréer un environnement complet dans les répertoires par défaut. La solution que j'ai utilisée : je ne donne plus de chemin par un lecteur réseau mais j'indique directement le chemin par le réseau genre DISKSTATIONhomesnanard. Je gère les droits d'accès avec le client LDAp du NAS. et ça se passe bien. Je sais pas si ca donne une solution mais certain admin inscrivent dans le script une relance de l'explorer pour régler ce problème. J'ai essayé mais ca n"est pas concluant avec Pgina ( Ca allonge considérablement le temps d'ouverture sur de petite machines comme les miennes ) Sinon, en effet je ne suis pas arrivé à lancer un script depuis l'onglet Hook du PLUGIN. Mais dans la partie session, ca marche pour moi. Bon courage
  8. Le LDAP dans un serveur familial n'a en effet que peu d' intérêts sauf pour les amoureux de la bidouilles comme moi. Par contre dans un milieu professionnel, il prend toute son importance, en permettant d'attribuer des droits applicatifs et sur des répertoires en fonction des travaux . Un groupe de travail=un groupe LDAP fournit avec son service d'authentification. Pour ce qui est de la liste de contact... il me semble que le serveur LDAP fournit par DSM est des plus simplifiés et ne permet que de gérer les droits d'accès à ..... un NAS. Tu trouveras peut-être des gens qui auront traficoter ce serveur pour lui ajouter des fonctionnalités non livrées dans le package. mais je pense qu'ils publient dans d'autres sections du forum. Bon courage.
  9. Bonjour, Le LDAP c'est juste un service d'annuaire avec authentification... si un utilisateur est authentifié, on lui attribut les droits liés à cette authentification. Dans le cas d'un directory serveur ce sont les droits d'accès donnés à l'utilisateur authentifié ET les droits d'accès donnés aux groupes dont il fait parti. Si dans le client LDAP du NAS, je donne l'accès à un répertoire pour un groupe d'utilisateurs, tous les utilisateurs que j'aurai mis dans ce groupe auront accès à ce répertoire. C"est en gros une façon de gérer les identifications en les groupant par groupes d'intérêts. C'est clair?
  10. D'abord les remerciements: à AudioJam pour sa config de pGina. C'est le point de départ : une authentification pour accéder à un ensemble de fichier. Pour la suite j'ai utilisé les scripts issus de http://www.forum-seven.com/forum/viewtopic.php?f=8&t=4073 pour créer des utilisateurs ayant leur profil enregistrer automatiquement sur le NAS. Voila la config que je met pour ce scipt : Mes Documents*Personal*AddUserName*Security*Documents*\\DISKSTATION\homes\profiles Mes images*My Pictures*AddUserName*Security*Pictures*\\DISKSTATION\homes\profiles Mes vid‚os*My Video*AddUserName*Security*Videos*\\DISKSTATION\homes\profiles Ma musique*My Music*AddUserName*NoSecurity*Music*\\DISKSTATION\homes\profiles Bureau*Desktop*AddUserName*Security*Desktop*\\DISKSTATION\homes\profiles Favoris*Favorites*AddUserName*Security*Favorites*\\DISKSTATION\homes\profiles T‚l‚chargements*{374DE290-123F-4565-9164-39C4925E467B}*AddUserName*Security*Downloads*\\DISKSTATION\homes\profiles Parties enregistr‚es*{4C5C32FF-BB9D-43B0-B5B4-2D72E54EAAA4}*AddUserName*Security*Saved Games*\\DISKSTATION\homes\profiles Contacts*{56784854-C6CB-462B-8169-88E350ACB882}*AddUserName*Security*Contacts*\\DISKSTATION\homes\profiles Recherches*{7D1D3A04-DEBB-4115-95CF-2F29DA2920DA}*AddUserName*Security*Searches*D:\Documents Liens*{BFB9D5E0-C6A9-404C-B2B2-AE6DB6AF4968}*AddUserName*Security*Links*\\DISKSTATION\homes\profiles <Ordinateurs virtuels*{B5947D7F-B489-4FDE-9E77-23780CC610D1}*NoUserName*NoSecurity*Virtual Machines*D:\Documents Cookies*Cookies*AddUserName*Security*Cookies*D:\CacheFolder*Hide-Sys Historique*History*AddUserName*Security*History*D:\CacheFolder Cache Internet explorer*Cache*AddUserName*Security*Temporary Internet Files*D:\CacheFolder CD Burning*CD Burning*NoUserName*NoSecurity*Burn*D:\CacheFolder\Burn En décryptage, je mets toutes les données propres à l'utilisateur sur le NAS mais une partie profil est enregistrée quand même sur chaque poste pour garder les spécificités propres à chaque postes ( les systèmes et les programmes installés peuvent être différents entre deux postes) Et là j'ai merdu pendant des heures, comme un débutant. Pour vous éviter le même piège je vais vous faire les aveus complets : avec cette config le script installe dans le NAS deux fichier. Le script attaquant les registres system, il est éxécuté en mode administrateur et le NAS identifiait bien ma pomme mais pas le user 'administrateur'. Pour faire les choses propres j'ai dû sur tout mes PC (Ca va je frime ... je peux dire que j'en ai plusieurs , j'en ai deux ) ouvrir une fenêtre de commandes DOS en tant qu'administrateur, faire une connection de lecteur réseau à la main du genre 'net use X: \\DISKSTATION... ' rentrer à nouveau mon login et mot de passe du NAS. puis j'ai pu éxécuter le script. J'en suis là . maintenant les utilisateurs ( on est quatre quand même , lol ) retrouvent leur documents, raccoucis etc sur les deux postes. Voila. Je crois que j'ai pris tout ce qui m'interressait dans Directory Server. Je vais passer à autre chose
  11. Bonjour, J' ai acheté depuis une semaine un DS212, non pas parce que c'est beau et pas cher, encore moins parce que j'en est l'utilité... nan nan, juste pour l'amour de la bidouilles. Là j'avoue que je suis servi.... mais ne nous égarons pas , ça fera l'objet d'autre post dans d'autre rubriques. Donc bonjour tous....
  12. Bonjour, Très cool le tuto. Premiers essai sur 'Seven' avec pgina 2.1 .... C'est magique, et donc prometteur. Merci
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.