CoolRaoul

Si tu es bien certain d'être connecté root, essaie ceci (attention ça va reinitialiser les certificats) cd /usr/syno/etc/ssl/ ./mkcert.sh Suivi de : /usr/syno/etc/rc.d/S97apache-sys.sh restart /usr/syno/etc/rc.d/S97apache-user.sh restart (désolé d'avoir utlisé la commande "service" dans mon exemple précédent, mais je vois que tu as fait la correction)

Etonnant, le "su" de DSM ne sait pas passer de non root en root: fserv> /bin/su - root su: must be suid to work properly Tu utilises le "su" optware peut-être?

Vérifie que le nom du groupe de travail soit bien identique sur le syno et sur les 3 machines windows. Si possible, prend le temps d'effectuer la checklist ci-dessous sur les machines Windows qui ne se connectent pas: http://www.bellamyjc.fr/howto/lanconf

Es-tu bien sur d'être loggé sous le compte "root" ?

Dans ce cas peux-tu nous copier ce qu'affiche l'exécution de: service apache-sys restart ainsi que: service apache-user restart[/code]

Ca te permet d'avoir une base de comptes uniques pour ton les équipements du réseau (sous réserve qu'il supportent la connexion à un domaine, ce qui est le cas de DSM mais pour Windows il fait avoir une version "pro"). En fait je me demande si AD n'est pas activé par défaut sur Windows Server. Tu devrais demander à ton administrateur systéme Windows. Malheureusement je n'ai pas de Win Server 2008 sous la main pour tester [EDIT] J'ai trouvé de quoi m'amuser: http://www.microsoft.com/fr-fr/download/details.aspx?id=5023 Mais ça risque de prendre un peu de temps.. Espérons qu'un spécialiste Windows Server passe ici d'ici la

Si tu veux rire un coup (et compatir s'il te plait merci ) : un extrait de mes déboires avec Grosbill

Sur le Windows Server 2008 Active Directory est-il activé? Si oui tu pourrais peut-être essayer d'intégrer le SYNO au domaine AD (panneau de conf->service d'annuaire->Domaine)

Comme il supporte CIFS, j'imaginais qu'il soit possible que certaines options soient quand même réglables. C'est quel modèle exactement?

Faudrait peut-être trouver si il existe l'équivalent de cette option coté serveur SAMBA/CIFS du NAS LaCie pour la positionner de ce coté la.

Peut-être une piste (merci Google): http://blog.dhampir....e-for-cmd-n-mid La solution qui est proposée dans l'article est "disabling Opportunistic Locking" Sous DSM cela se fait en cochant l'option "Optimiser les opérations de la base de données CIFS" dans "panneau de conf->Win/Mac/NFS->Service de fichiers Windows". (l'aide DSM indique: Si vous cochez cette option, cela désactivera la fonction de « verrouillage opportuniste » de CIFS) Tu ne risques rien d'essayer (à moins que tu ait déja coché cette option)

Et tu n'envisage pas d'upgrader en DSM 4? Sinon, peut-être que dans les services de redirections proposés certains supporte les wildcard pour les sous-domaines. Mais, de toutes façon, pour la redirection, tu n'est pas limité aux fournisseurs supportant la redirection dynamique puisqué tu as une IP fixe. Cela dit, et apres t'avoir relu, étant donné que tu as écris: je crois comprendre que l'url que le service de nom gratuit te donne est conforme à ton besoin. Dans ce cas te reste simplement à définie le sous-domaine "www'" dans la console d'admin de ton site réservé et payé.

Si tu lis attentivement ce que j'ai écrit tu verra que c'est bien ce que j'ai compris

Pour webstation et ton domaine perso, c'est tout simple: tu associe ton ip (fixe puisque tu es chez Free) à l'enregistrement "www" dans la console d'admin de "monsite.fr". Pour photostation, faut savoir que la plupart des fournisseurs gratuits ne te permettrons pas, dans le cadre de leur offre gratuite, de crééer des sous-domaines, comme dans ton example "www.autresite.no-ip.org" (www étant ici un sous-domaine de autresite.no-ip.org). Cependant, le service de redirection fourni par Synology (panneau de configuration->ezcloud->ddns choisir comme fournisseur de service: "Synology") lui est plus souple: un fois ton domaine créé (exemple "mondomaine.myds.me") tu béneficie automatiquement de sous-domaines en alias (on appelle ceci un wildcard) "sousdom.mondomaine.myds.me" renvoie la même IP quelque soit la valeur de "sousdom") Ceci dit, même sans utiliser de sous-domaine, dans cette configuration, "mondomaine.myds.me/photo" va arriver automatiquement sur photostation sans avoir rien de spécial à configurer. Mais ensuite, si tu le souhaites (et si tu n'a pas peur de mettre les mains dans le cambouis) tu pourras aller plus loin en redirigeant les connexion sur les url de type "sousdomaine.mondomaine.myds.me" de façon conditionnelle suivant la valeur de "sousdomaine" en utilisant la fonctionnalité de "virtual host" (cherches dans le forum il y a pas mal d'exemples).

Ca serait sympa de nous dire si les préco on marché et de mettre le sujet en [résolu].

J'ai quand meme pu te faire un début de htaccess pour le serveur apache "systeme", a déposer dans "/usr/syno/synoman/", qui fonctionne (pour les redirections du port 5000 -> 5001) : RewriteEngine on # 2 clauses pour exclure le réseau local, remplacer "MONHOST" par le hostname du syno sur le lan RewriteCond %{HTTP_HOST} !^192 RewriteCond %{HTTP_HOST} !^MONHOST$ [nc] # s'applique aux connexions port 5000 RewriteCond %{SERVER_PORT} ^5000$ # sert uniquement à capturer la partie host sans le no de port RewriteCond %{HTTP_HOST} ^([^:]*) RewriteRule ^(.*)$ https://%1:5001/%{REQUEST_URI} [L,R] Suffit à priori de répéter le bloc final pour les autres paires de ports (http->https) à rediriger

Il n'y en a pas par défaut mais le dossier ou il doit être est "/usr/syno/synoman/" Attention: une petite erreur et tu perd l'acces DSM. (Ca ne fait qu'une petite semaine que je bidouille les redirections (mod_rewrite) et je suis moins a l'aise pour trifouiller celui la.)

Ne pas oublier que le serveur apache qui gère le dossier web (et le .htaccess qu'il contient) ne s'occupe que des ports et 443. Les autres ports sont servis par le serveur apache "systeme", et ce dernier ne lit pas le .htaccess du dossier web.

Pour l'acces à l'interface DSM (port 5000) faut savoir qu'elle est servie par un autre serveur apache que celui qui sert le port . Et ce dernier ne prend pas en compte le .htaccess du dossier web. En outre, si, comme tu semble vouloir le faire, tu redirige toutes tes connexions arrivant sur le port vers le port 5001 tu n'aura plus le moyen d'accéder au contenu du dossier web. Donc il est *impératif* que tu décrive précisément le comportement que tu attends (sous la forme, url source -> redirection souhaitée, etc ...)

Attention: ma suggestion ne redirige pas vers l'interface DSM (port 5000). Elle ne traite que les connexion sur le serveur web privé (port ).

Désolé mais tu te trompes: le .htaccess va être pris en compte dans les deux cas. Tu va voir d'ailleurs que qui si tu met en commentaire les deux premiers "rewritecond", apache va de rediriger "http://<ip de ton syno>" en "https://<ip de ton syno>" [EDIT] Oups, mea culpa j'avais pas vu que c'est l'interface DSM (5000/5001) qui tu souhaitais rediriger..

Sauf qu'en ne mettant que cela tu vas faire la redirection en ssl dans tous les cas (meme pour les connexions locales) alors que tu as dis: "moi en local je peux me connecter en http" Donc, pour cela, il faut en plus ajouter une ou plusieurs clauses "RewriteCond "pour exclure les connexions locales Ceci devrait marcher: RewriteEngine on # remplacer 192 par un prefixe qui "matche" les IP de de ton réseau local RewriteCond %{HTTP_HOST} !^192 # remplacer MONHOST par le hostname que tu utilise pour te connecter au syno sur le lan RewriteCond %{HTTP_HOST} !^MONHOST$ RewriteCond %{SERVER_PORT} ^$ RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [L,R] NB: Je ne sais pas si et comment on peut dire à RewriteCond de ne pas tenir compte des majuscules/minuscules [EDIT] Trouvé, c'est "NC" (nocase): RewriteCond %{HTTP_HOST} !^MONHOST$ [nc]

C'est quoi qui ne marche pas: la redirection se fait dans tous les cas (acces interne et externe) ou jamais? Ou bien la redirection est incorrecte?

/var/service/homes est un lien symbolique vers l'emplacement réel de "homes" (en général /volume1/homes) Il s'agit donc bien du *même* répertoire Non, vu ma réponse ci dessus Etonnant la référence a un chemin Windows ("C:\fic_temp.txt") C'est ce fichier-la que tu a essayé de charger? L'erreur est-elle systématique (avec d'autre fichiers je veux dire)?

C'est le principe de fonctionnement du dossier "home" : chaque utilisateur à le sien propre bien que le nom soit identique. Vous le constaterez facilement en vous connectant successivement sous deux comptes utilisateurs différents et en y déposant des fichiers: le contenu est différent. Ceci s'applique quel que soit la méthode de connexion employée : partage windows, filestation, ftp, nfs...