Service d'annuaire

Bonjour, Nous avons installé la version 7.3 sur plusieurs NAS et nous nous apercevons que les droits des groupes d'utilisateurs de l'active directory ne fonctionne pas. Cela fonctionne quelques temps (après modif d'un groupe par exemple), puis à la 1ere mise à jour automatique les droits ne sont plus reconnus. Par contre, si nous mettons un utilisateur et pas un groupe cela fonctionne. La version installée est la dernière (7.3.1-86003). Le problème est le même avec la version7.3.1 précédente. Le problème est le même sur différents modèles de NAS. Par contre cela fonctionnait très bien avec la version 7.2, et fonctionne encore sur les NAS en 7.2 Quelqu'un a t-il rencontré …

Bonjour, je viens de voir un souci, l'ensemble des users ont un accés libre à l'ensemble des dossiers homes et je ne comprends pas pourquoi, une piste ? par exemple voila ce que vois un user dans son filestation(01.png ) et les parametres d'accés d'un dossier d'utilisateur dans le homes (02.png) merci d'avance

Bonjour, Je poste en désespoir de cause parce que ce forum m'a l'air bien mort... Je voudrais déléguer la tâche de gestion des utilisateurs dans LDAP Server à un utilisateur simple. La doc dit qu'en l'ajoutant au groupe "Directory Operators" celà lui donne le droit d'utiliser LDAP Server : Directory Operators: Users belonging to this group will have the permissions to manage LDAP Server. OK. Le problème est qu'il ne voit pas l'application LDAP Server dans son DSM ! Seuls les membres du groupe "Administrators" peuvent le voir. Et là, ils ont également le contrôle complet du serveur... Ce qui n'est pas souhaitable. Al…

Bonjour, Suite à l'intégration de NAS dans Azure AD, je cherche une solution pour copier/répliquer les privilèges de groupes locales vers les groupes de domaines. Ex: J'ai le group GR-NAS-TEST avec les privilèges sur lecteur TEST que j'aimerais copier vers le group GR-AZ-TEST... J'ai exporté les autorisations, mais apparemment il est possible de les importer d'après Synology: J'ai essayé de copier avec la commande ci-dessous sur NAS connecté en SSH, mais ça ne fonctionne non plus. synoacltool -copy "GR-NAS-TEST" "GR-AZ-TEST" Merci.

Bonjour à tous, Afin de sécuriser l'accès à notre NAS, je souhaiterais savoir comment configurer le DSM pour utiliser certains utilisateurs (techniciens) d'un domaine à accéder au DSM ? Je m'explique plus en détails : plusieurs techniciens possèdent chacun un compte nominatif sur le domaine Active Directory de l'entreprise avec des droits administrateurs. Dans l'AD, les comptes sont classés dans une OU "equipe_tech" et ils sont membre d'un groupe d'utilisateurs "g_equipe_tech" Je voudrais que les comptes tech soient autorisés pour s'authentifier sur le DSM mais pas TOUT l'annuaire AD ! En effet, lorsque je joins le NAS dans le domaine "avec…

Bonjour, j'ai activé DNS server et Directory sur la nas, j'ai bien paramétré l'ensemble j'ai mis sur mon domaine chez ovh la redirection vers mon ip fixe pour actived.mondomaine.fr j'ai ouvert les ports 88 et 53 pour une redirection de ma box vers mon nas j'ai déja activé openvpn sur le nas et cela fonctionne depuis l'extérieur avec le port 1194 ... Mais dans système sous win10pro, lorsque j'active le point domaine et je que je mets actived.mondomaine.fr cela me mets un message d'erreur "impossible de contacter un controleur de domaine pour actived.mondomaine.fr" je pense que le problème vient du fait que le nom de domaine soit …

Bonjour, Je suis propriétaire de plusieurs NAS Synology intégrés à l'Active Directory, en version DSM 6.2.3 Microsoft va durcir très prochainement (Mardi 09/02/2021) le protocole MS-NRPC en n'autorisant plus que les connexions sécurisées. Est-ce que mon Serveur NAS Synology s'appuyant sur mon AD Microsoft, continuera de fonctionner lorsque ce patch de ZeroLogon déployé par Microsoft sur tous les contrôleurs de domaine ? Ou est-ce que j'aurai le même problème que les serveurs 2003 et 2008 (incompatible avec ce protocole) Merci par avance de votre aide. Cordialement.

I'm testing the synology directory server application in order to be able to authenticate my users. I've creating a small python program which should connect the Synology Directory Server. This program can connect to an OpenLDAP server (installed on a VM) but it can't connect to the Synology Directory Server. I've got this message {'msgtype': 97, 'msgid': 1, 'result': 8, 'desc': 'Strong(er) authentication required', 'ctrls': [], 'info': 'BindSimple: Transport encryption required.'} Any idea!! Thanks

Bonjour à tous, Je cherche une solution a mon problème depuis un bon moment mais je ne trouve pas. Je me permet donc de vous posez la question ici en espérant que quelqu'un pourra m'aider 🙂 Voici donc le soucis que je rencontre : Je suis technicien dans une société qui travail pour des entreprises. Nous avons chez quasiment tous nos clients un ou plusieurs serveurs Synology. Depuis maintenant 2ans, nous mettons en place des Active Directory en utilisant le paquet Directory Server des Syno. Au niveau de l'AD tout fonctionne correctement, cependant nous utilisons aussi des routeurs Zyxel que nous connectons a l'annuaire AD du Synology. …

Bonjour, J'ai installé le modèle RS818rp+ avec une configuration Active Directory / Dns Server pour 50 utilisateurs. L'installation fonctionne parfaitement! Mon poste de travail est sous Windows 10 PRO avec les composants nécessaire pour me permettre de gérer l'active directory avec un compte "administrator". J'ai créé une GPO via la Gestion des stratégie de groupe pour un logon scripts (logon.bat) pour touts les utilisateurs \configuration utilisateur\Stratégies\Paramètres Windows\Scripts (ouverture / fermeture). Le fichier logon.bat est composé des commandes suivantes : net use * /delete /y net use * "\\servername\share1" net use * "\…

Bonjour à tous, j'ai mis en place un serveur SSO sur mon NAS, mais je n'y comprends rien à la configuration. J'aimerais qu'il prenne en compte mes utilisateurs de l'active Directory, et même en lisant la documentation de Synology sur le sujet je n'y comprends rien avec leur histoire de script. Quelqu'un saurait-il comment configurer et mettre en place son SSO sur son NAS Synology de A à Z s'il vous plaît. Merci d'avance pour vos réponses.

bonjour, voila je suis photographe et je voudrait savoir comment puis-je partager un album photo de mariage aux mariés en leurs donnant accès a eux et leurs amis avec un accès privé par mot de passe. je souhaite qu'ils puissent regardés les photos mais pas les téléchargées de suite ( attente de leurs Accords ) un auto simple car vraiment pas doué en informatique. Merci à vous ;)

J'ai un nas DS3615XS et j'aimerais joindre mon nas à mon domaine active directory , seulement à chaque fois que j'essaye j'obtiens un message d'erreur "Impossible de rejoindre le domaine Windows ..." (voir capture d'écran) alors que je suis sure que mes paramètres sont bons puisque j'ai utilisé ces mêmes paramètres pour joindre au domaines mes postes sous windows 7 et windows 10 , le plus surprenant est que le nas apparait bien dans la liste des ordinateurs active directory (voir deuxième capture d'écran) , j'ai essayé de le supprimer de la liste et de recommence la procédure pour joindre le nas au domaine mais toujours le même message et il réapparait dans la liste activ…

Bonsoir, Je me suis replongé depuis hier soir dans la mise en place de session itinérante sur mon Syno avec Sierra donc, pour maintenant. J'ai réussis à mettre en place ceci mais tout ne fonctionne pas parfaitement. Deux points me dérangent, un est gênant mais pas tant que ça, et l'autre est par contre bloquant. J'arrive à stocker mes documents, réglages etc sur le NAS, bref, tout le dossier utilisateur est stocké dans un dossier partagé qui ne sert qu'à ça et que j'ai appelé MacHome. Seulement, j'ai un soucis avec les permissions. C'est à dire que je dois toujours me connecter au NAS et donner les permissions sur le dossier partagé …

Bonjour! Je suis nouvelle sur ce forum et vous prie de me pardonner si ma question peut sembler bête... j'ai un soucis avec le LDAP sur le NAS ( DS215+): J'ai toute une série de dossiers partagés et des groupes LDAP (plus de 50). Actuellement tout fonctionne bien. Chaque dossier est accessible par un ou plusieurs groupes LDAP et dans chaque groupe j'ai des utilisateurs LDAP. Tout baigne. Récemment j'ai créé un nouveau dossier partagé que pour lequel je souhaite donner accès à un nouveau groupe LDAP. J'ai donc créé le groupe, puis le dossier, puis dans le panneau de configuration, dossier partagé, modifier, permissions, j'ai cherché le groupe en questio…

Bonjour, j'ai passé deux NAS en DSM 6.0 et me suis rendu compte quelques jours plus tard que la jonction au domaine AD ne se faisait plus. Du coup, ayant toujours les utilisateurs et groupes AD (mais plus mis à jour): j'ai sorti un des NAS du domaine pour le joindre à nouveau => message d'erreur suivant "Impossible de rejoindre le domaine Windows. Vérifiez vos paramètres de domaine et de pare-feu et réessayez." pour l'autre j'ai simplement resaisi les infos de jonction sans sortir du domaine mais même message J'ai essayé toutes les options possibles dans la fenêtre de jonction + vérification des DNS + vérification sur le serveur que le protocole …

Bonjour, J’ai intégré un DS416 dans mon domaine 2008R2. Je vois bien les utilisateurs de mon AD dans les utilisateurs du DSM (dernière release). Sous DSM, je peux ajouter ou modifier les droits sur les répertoires partagés que j’ai créés, pas de souci. Je vois bien ses droits ensuite sous Windows. Mais quand je veux ajouter des droits directement sous Windows, j’ai le message d’erreur suivant : --/-- Le programme ne peut ouvrir la boite de dialogue requise, car il ne peut pas déterminer sur l’ordinateur nommé « mon ds416 » fait partie d’un domaine. Fermez ce message et essayez à nouveau --/-- Quand je ferme l…

Bonjour, J'ai des utilisateurs nas sur mon serveur synology et je voudrai les lier ou les transférer dans la liste des utilisateurs LDAP de mon directory service, est ce que c'est possible ? Merci.

Bonjour à tous Je ne sais même pas si je suis dans le bon sujet / partie / fonction... Donc ne me bannissez pas J'ai plusieurs serveurs Synology : un principal (qui fait office de serveur) et 6 autres (mode clients - qui synchronise les dossiers nécessaire) le tout en cloudstation. Tout se passe à merveille, les droits sont bien copiés mais je dois recréer manuellement la liste des utilisateurs / groupes dans chaque serveur. (super la confidentialité des mots de passe ....) En se baladant sur google et en prenant quasi une demie aprés midi à decortiquer les informations.... je vois qu'il y a possibilité de copié le fichier /etc/passwd dans chaque s…

Bonjour, Après connexion de mon NAS au serveur LDAP de mon Windows Server 2008 R2, je ne récupère ma liste d'utilisateur ainsi que les groupes.Je les obtient bien en intégrant le NAS dans le domaine Un cat de /var/log/messages Merci de votre aide.

Bonjour à tous, Souvent j'arrive à trouver la solution en fouinant à droite à gauche, mais là je dois avoué que je suis un peu sec. Je compte sur vous afin de, peut-être trouver une solution. Donc pour résumer, d'un côté un Netasq ( version 9.1.2.3 ) sur lequel est activé le ldap interne, de l'autre un synology sous DSM5.0-4482 ( dernière version ) et le client ldap intégré. La connexion depuis le synology est effective en ssl ( en l'occurence ), Base DN : o=ldap,dc=fr avec comme authentification cn=NetasqAdmin,o=ldap,dc=fr et le mdp associé ( NetasqAdmin : NETASQ firewall internal LDAP's administrator ), par contre pas de user qui apparaissent et pas de grou…

Bonjour à tous, Sur mon Synology RS812 je n'arrive pas à créer des comptes en locals. Mon Syno est connecté à mon domaine. Lors de mes tentatives de création de compte j'ai un message d'erreur : Echec de l'opération. Merci pour vos retour. Guillaume

bonjour, nous venons d'acquerir un RS814+ RP, sous dsm 5.0-4482. il est relié à notre AD windows 2008 R2, les admin de domaine ont bien le controle de la bete, mais nous souhaiterions ajouter d'autres users pour l'administrer, ces dernier ne sont pas admin du domaine. Je ne trouve pas comment faire. merci pour votre aide Cordialement Julien

Bonjour, Je viens de transférer sur mon NAS DS1823+ l'intégralité des données d'un serveur de stockage (via un script robocopy avec les options de droits ACL qui vont bien). La copie des données s'est bien passées et les droits d'authentification se sont bien propagés à tous les répertoires et fichiers fraichement copiés. Tous, sauf à un détail près : Le groupe "NOM_DU_DOMAINEUtilisateurs du domaine" n'est pas redescendu sur le NAS. Je précise tout de même que le NAS a bien été joint au domaine et que ce groupe "Utilisateurs du domaine" est bien visible dans DSM > Panneau de config > Service d'annuaire > Groupe du domaine C'est assez problèma…

Hello, J'ai connecté mon NAS à un domaine Windows, mais du coup les administrateurs du domaines ont accès à l'administration du NAS en web. Est-il possible d'empêcher cela et donc de limiter l'administration au compte "admin" du NAS ? Merci de votre aide