mayday

C'est un peu ça ouiiiii ! Je vais essayer d’être plus clair : ) Partie 1 (Nas, accès distant) : Sur le Nas, tu as déjà des utilisateurs : Toto, Tutu, Tata... Ces utilisateurs vont être utilisés pour l’accès distant. En conséquence, tu ne leur attribue des droits que sur les dossiers auxquels ils doivent effectivement avoir accès. Cette partie la à priori tu l'a déjà faite : ) Partie 2 (Les postes) : Sur chacun de tes PC il y a un nom d'utilisateur quand tu démarre le poste et que la session s'ouvre. (On va supposer que tu n'a qu'une session active sur chaque PC et que tu es en workgroup). Sous Windows tu peux lancer le gestionnaire de taches (CTRL + SHIFT + ESC) et trouver le nom de l'utilisateur sous l'onglet 'utilisateurs". C'est avec ce nom d'utilisateur que Windows va par défaut essayer de se connecter au Nas. Il va falloir leur attribuer un mot de passe à chacun si ce n'est pas déjà le cas. Soit : tu décides que tous tes postes ont/auront le même nom d'utilisateur et le même mot de passe et tu n'as qu'a créer un utilisateur du même nom/pwd sur le NAS. Tu bloques l'accès au 'Bureau' et a 'Filestation' pour cet utilisateur. Le tour est joué. Soit : chaque Pc à une session avec un nom d'utilisateur propre. Dans ce cas, deux possibilités ci dessous. Partie 3 (Nas, accès local) : Sur le Nas toujours, tu crée des utilisateurs ayant les mêmes noms et les mêmes mots de passe que sur tes Pc : comme ces utilisateurs doivent avoir accès a TOUS les dossiers, tu leurs attribue les droits en conséquence (A priori, R/W partout). MAIS, pour éviter que ces mêmes utilisateurs ne soient utilisés via l'interface web, et donc permettent l'accès multi-dossier à distance, il faut leur en interdire l'accès. Sous DSM 6.1, Interdire l'utilisation de l'application 'Bureau'. Sous DSM 5.2, interdire l'utilisation de 'FileStation' et des éventuelles applications qui pourraient permettre de fouiller sur le disque (Je ne crois pas qu'on puisse bloquer l'accès au bureau via l'interface de gestion 5.2) Partie 3 : (Alternative) : Tu crée sur le Nas un nouvel utilisateur qui a les droits sur tous les dossiers. Puis sous tes Pc Windows, tu mappes ces dossiers (Via l'explorateur, menu outil, connecter un lecteur réseau) en précisant que tu veux utiliser des 'informations de connexion différentes' : tu indique ici à Windows d'utiliser le nouvel utilisateur que l'on vient de créer. La aussi il faut bloquer l'accès à l'interface Web, même si à priori tes utilisateurs ne connaissent pas le mot de passe. Cette solution est plus rapide (vérifier que le mappage réseau tel qu'utilisé résiste à un reboot, je ne suis plus sur : ) mais je la trouve moins flexible. J’espère avoir été plus clair : )

Quand tu dis 'accès total' : sous entends tu un accès à tous les dossiers quels qu'en soient les droits, ou un accès avec les mêmes restrictions que de l’extérieur ? Disons que monsieur Toto ne peux accéder qu'au dossier Toto de l’extérieur, via l'interface web. Est ce qu'en local il peut également accéder au dossier de Monsieur Tutu ou a t'il les mêmes droits que de l’extérieur ? Si oui, il te faut créer un utilisateur différent sur chaque PC/Mac, avec des droits adéquats pour cet utilisateur sur le Nas. Et lui interdire l'accès au moins au 'bureau' (dans la liste des applications lors de la création de l'utilisateur sur le Nas : il ne pourra ainsi pas se loguer via l'interface web). Pour chaque utilisateur exterieur, il y aura donc un 'double' pour l'utilisation en local. Si non, il te faut utiliser les mêmes couples login/pwd sur les postes que ceux utilisés via l'interface web. Les sessions auront donc les mêmes droits à l’intérieur ou à l’extérieur.

Bonsoir Fred, Je ne sais pas comment tu as configuré l'accès distant : via vpn ou en forwardant vers l'interface web (le port 5000 de base, en http). Mais dans les deux cas, les droits que tu as attribué aux utilisateurs distants s'appliquent également en local (Puisque...ce sont les mêmes : ) ) Si j'ai bien compris ta problématique, tu dois (Il faut que) avoir les mêmes couples login/pwd sur tes ordinateurs que sur le NAS. Si un utilisateur Toto existe sur le nas, avec un mot de passe Secret, l'ordinateur, ou plutot la session sur cet ordinateur, qui doit avoir accès aux mêmes répertoires sur le Nas doit également avoir pour utilisateur Toto et comme mot de passe Secret. Mais peut être aie-je mal compris le probleme : )

Bonjour ! J'utilise actuelement un DS115 sous DSM 6.0.2-8451 Update 2 avec Mailserver version 1.6.1-0484. L'antispam ou l'antivirus ne sont pas activés sur le NAS. Je consulte mes mails soit avec Outlook 2007 (imap) , soit Mailstation version 20160707-0277 soit un Blackberry Passport (imap). Je viens de me rendre compte que certains mails ne figurent pas dans le dossier Inbox, alors meme que les logs de Mailserver indiquent qu'il ont bien ete recus. Un exemple, issu du fichier log de Mailserver exporté via l'interface DSM : [....] 2016-10-19T02:14:24+02:00 SYNO02 postfix/smtpd[11925]: connect from unknown[192.168.10.4] 2016-10-19T02:14:24+02:00 SYNO02 postfix/smtpd[11925]: using backwards-compatible default setting mynetworks_style=subnet to permit request from client "unknown[192.168.10.4]" 2016-10-19T02:14:24+02:00 SYNO02 postfix/smtpd[11925]: using backwards-compatible default setting mynetworks_style=subnet to permit request from client "unknown[192.168.10.4]" 2016-10-19T02:14:24+02:00 SYNO02 postfix/smtpd[11925]: using backwards-compatible default setting mynetworks_style=subnet to permit request from client "unknown[192.168.10.4]" 2016-10-19T02:14:25+02:00 SYNO02 postfix/smtpd: SYSTEM: Last message 'using backwards-comp' repeated 2 times, suppressed by syslog-ng on SYNO02 2016-10-19T02:14:25+02:00 SYNO02 postfix/smtpd[11925]: 058EE1BC01: client=unknown[192.168.10.4] 2016-10-19T02:14:25+02:00 SYNO02 postfix/cleanup[11931]: 058EE1BC01: message-id=<20161019001422.15741.qmail@ga.ccmbg.com> 2016-10-19T02:14:25+02:00 SYNO02 postfix/qmgr[9442]: 058EE1BC01: from=<return-279-67823-totoalias=toto.com@ga.ccmbg.com>, size=29424, nrcpt=1 (queue active) 2016-10-19T02:14:25+02:00 SYNO02 postfix/smtpd[11925]: disconnect from unknown[192.168.10.4] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5 2016-10-19T02:14:27+02:00 SYNO02 dovecot: lda(reg): sieve: msgid=<20161019001422.15741.qmail@ga.ccmbg.com>: stored mail into mailbox 'INBOX' 2016-10-19T02:14:27+02:00 SYNO02 postfix/local[11932]: 058EE1BC01: to=<toto@toto.com>, orig_to=<totoalias@toto.com>, relay=local, delay=2.3, delays=0.2/0.26/0/1.9, dsn=2.0.0, status=sent (delivered to command: /var/packages/MailServer/target/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT") 2016-10-19T02:14:27+02:00 SYNO02 postfix/qmgr[9442]: 058EE1BC01: removed [....] L'adresse du destinataire est 'totoalias@toto.com' qui est - surprise ! - un alias de 'toto@toto.com'. L'adresse 192.168.10.4 est une passerelle, en fait un serveur Domino qui relaie ce domaine (Le serveur Domino a en charge d'autres domaines, et le NAS le domaine toto.com <- Nom modifié pour les besoins du reportage...) Les logs du serveur Domino confirment bien que le message a ete correctement relayé, et les logs du NAS semblent pour moi indiquer qu'il a bien ete recu et distribué. Malheureusement, ce message est invisible : aucun des trois clients mail ne l'affiche. Les tests que j'ai fait depuis sur les deux adresses (l'alias et l'original) ne montrent pas de 'faille' : les mails arrivent bien. Question(s) : - Quelqu'un a t'il deja rencontré ce probleme ? (Question bete mais bon : ) ) - Je n'ai trouvé aucune trace de ce mail dans /volume1/homes/toto/.maildir/cur : existe t'il un fichier log qui pourrait m'expliquer ce qui s'est passé ? C'est evidemment embettant, d'autant que j'ai un - autre - NAS de prod' avec Mailserver en place... Si quelqu'un a une idée, je lui paye un biere/autre boisson au choix ! Merci d'avance !!!!

[Edité pour cause d'adresse IP en clair...chuis vieux on vous dit ! ] Bonsoir à toutes & à tous ! Je suis désolé de vous embeter avec mes histoires, j'avoue ne plus trop savoir à qui demander de l'aide. Surtout, mon prestataire m'envoie bouler parceque j'ose utiliser un serveur mail autre que les siens (payant, virtuel et herberge-je-ne-sais-ou) Voici mon probleme : Je dispose d'un abonnement chez OVH, herbergement et XM plan qui me donne droit à quelques 100 mailbox. Je dispose egalement de deux Ips privées, via deux abonnements Orange : le MX du domaine pointe sur une de ces deux ips. Mon serveur mail synology est donc privé, heberge comme un coq en pate chez moi, et tout fonctionne très bien tant que la ligne ADSL est UP (forcement) Chaque mailbox sur le serveur syno - genre toto@mondomaineamoi.fr - est configuree et active chez OVH. Meme adresse et meme pwd. Selon le service technique d'OVH, si ma ligne ADSL est down, et donc le syno injoignable, les mails doivent s'echoirent sur les mailbox correspondantes d'OVH. Ce qui peut permettre aux utilisateurs nomades de les recuperer sur les serveurs d'OVH. Cela peut aussi permettre aux utilisateurs locaux exploitant la premiere IP de ramasser leur courrier si l'on rajoute un POP/IMAP vers OVH. Hors, apres test, rien de tel ! Hop ! Je coupe la ligne ADSL sur laquelle le MX du domaine pointe, et j'envoie un message via un webmail quelconque : Et la, j'obtiens un message (retour) d'erreur vulgaire autant qu'antipathique qui me signifie que : host mxb.ovh.net[178.32.228.222] said: 553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1) (in reply to RCPT TO command) C'est tres desapointant ! Voici la config de ma 'zone dns' selon l'interface http d'OVH : mondomaineamoi.fr. 0 NS dns200.anycast.me. mondomaineamoi.fr. 0 NS ns200.anycast.me. mondomaineamoi.fr. 0 MX 1 mondomaineamoi.fr. mondomaineamoi.fr. 0 MX 5 mx1.ovh.net. mondomaineamoi.fr. 0 MX 10 mx2.ovh.net. mondomaineamoi.fr. 0 MX 20 mxb.ovh.net. _autodiscover._tcp.mondomaineamoi.fr. 0 SRV 0 0 443 mailconfig.ovh.net. _imaps._tcp.mondomaineamoi.fr. 0 SRV 0 0 993 ssl0.ovh.net. _submission._tcp.mondomaineamoi.fr. 0 SRV 0 0 465 ssl0.ovh.net. mondomaineamoi.fr. 0 A xx.xxxx.xx.xxx autoconfig.mondomaineamoi.fr. 0 CNAME mailconfig.ovh.net. ftp.mondomaineamoi.fr. 0 CNAME ftp.cluster006.ovh.net. imap.mondomaineamoi.fr. 0 CNAME mondomaineamoi.fr. mail.mondomaineamoi.fr. 0 CNAME mondomaineamoi.fr. pop.mondomaineamoi.fr. 0 CNAME mondomaineamoi.fr. smtp.mondomaineamoi.fr. 0 CNAME mondomaineamoi.fr. www.mondomaineamoi.fr. 0 CNAME mondomaineamoi.fr. mondomaineamoi.fr. 600 SPF "v=spf1 include:mx.ovh.com ~all" Aurais je tout faux dans quelque chose ? (C'est surement le cas .... mais quoi ! ) Au secours Obiwan kenobi, vous etes mon seul espoir.... ! Merci d'avance à qui aura une idée : ) Biz @ tous (je dis @ parceque je suis vieux, vous verrez....!) Toc