Bonjour Mygahallowen,
Ton message est déjà ancien, mais je serais intéressé de savoir si tu t'en est sorti. Voilà quelques clés pour t'aider si c'est toujours à l'ordre du jour pour toi :
Personnellement, j'ai un NAS syno sur un rézo hétérogène. J'ai paramétré le NAS pour authentifier les utilisateurs sur un LDAP que j'utilise depuis longtemps : cela fonctionne parfaitement bien.
Cela dit, pour que les partages CIFS authentifiés sur LDAP fonctionnent, j'ai du faire deux choses du côté de l'annuaire.
D'une part intégrer le schéma samba et activer le module samba pour chaque compte :
https://help.ubuntu.com/lts/serverguide/samba-ldap.html
Attention, l'attribu de stockage du mot de passe unix est différent de celui stockant le mot de passe samba dans l'annuaire (c'est lié au fait que l'encodage diffère) : ma préconisation pour éviter de se faire des cheveux blancs est d'utiliser une interface de gestion des mdp qui met à jour à la fois le mdp unix et le mdp samba dans l'annuaire.
Par ailleurs (et là je n'ai pas vraiment trouvé pourquoi), il faut aussi avoir activé le module shadowAccount dans les comptes ldap (c'est une classe d'objet que l'on trouve dans le schéma nis) : les comptes ldap qui n'ont pas ce module activé sont (dans mon cas en tous cas) considérés par le NAS comme étant désactivés.
Une fois que cela est fait, tu peux monter depuis windows les partages proposés par le NAS. Si l'utilisateur n'est pas encore authentifié par LDAP lorsqu'il essaye d'accéder à un partage, une fenêtre s'ouvre et l'utilisateur peut entrer son login/mdp ldap et ça fonctionne très bien.
Note : je fais marcher ça aussi en afp pour macos, la encore l'authentification sur LDAP marche très bien.
Ce que je n'ai pas essayé de faire par contre, c'est authentifier l'utilisateur sur LDAP accéder à sa session windows (si j'arrivais à faire ça ce serait parfait car il aurait immédiatement accès aux partages du NAS sans avoir à entrer à nouveau ses identifiants LDAP). Si tu savais faire ça (authentifier les accès windows sur ldap), j'apprécierais ton aide/retour d'exp en réponse ici ou via MP.
Merc
Olivier