This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Rechercher dans la communauté

Affichage des résultats pour les étiquettes 'LDAP'.



Plus d’options de recherche

  • Rechercher par étiquettes

    Saisir les étiquettes en les séparant par une virgule.
  • Rechercher par auteur

Type du contenu


Forums

  • Général
    • News et infos
    • Présentation
    • Vos commentaires et suggestions
    • Tests & Reviews & Comparatifs
  • Questions avant achat
    • Achats/Ventes entre particuliers
    • Achat en boutique
    • Questions avant achat
  • Discussions Générales
    • Avis et critiques des consommateurs
    • Nos membres racontent...
  • Bien démarrer avec votre Synology
    • Matériels Compatibles
    • Western Digital
    • Seagate
    • Logiciels Compatibles
    • Installation, Démarrage et Configuration
    • Tutoriels
    • Firmwares
    • Enterprise Collaboration
  • Accès BETA
    • DSM 7.0 - BETA
  • Paquets
    • Paquets Officiels Synology
    • Paquets par SynoCommunity.com
    • Anciens paquets Officiels
  • La Communauté
  • Support des logiciels Synology
  • Autres Produits Synology
  • Divers
  • A propos de ce forum

Catégories

  • Créations de nos membres
  • DSM 4.2 - BETA

Blogs

  • NAS-Forum
  • The Pepito Blog
  • Thierry CH's Blog
  • Neo-Wave
  • Denis Blog
  • renaud Blog
  • R@M16' Blog
  • Francis KOCH' Blog
  • bleu031' Blog
  • cmaur' Blog

Rechercher les résultats dans…

Rechercher les résultats qui contiennent…


Date de création

  • Début

    Fin


Dernière mise à jour

  • Début

    Fin


Filtrer par nombre de…

Inscription

  • Début

    Fin


Groupe


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Location


Interests

2 résultats trouvés

  1. dev75

    Ldap Et Php

    Bonjour, Je voudrais savoir si le module ldap est installé avec php dans le dernier DSM 3.2 ? Merci
  2. Bonjour, Je suis conscient que ma question s'écarte peut-être un peu du domaine couvert par ce forum, mais au regard des compétences de certains de ses membres, il y a peut-être quelqu'un qui peut apporter une réponse à mon problème ! La situation : Mon but est de pouvoir mettre en place des NAS Synology pour remplacer les serveurs Linux (Samba) ou Windows (ADS) utilisés actuellement au sein de petites structures décentralisés (moins de 10 postes clients). Imaginez une organisation basée sur quelques sièges principaux, dans lesquels une structure client/serveur à part entière existe pour gérer les centaines de clients connectés. Ces sites sont présents dans quelques pays soigneusement sélectionnés et disposent de toutes les technologies actuelles en termes d'infrastructure et de communication. Autour de ces quelques sites principaux, orbite une multitude d'entités, allant du poste seul jusqu'aux petits centres avec quelques dizaines de postes. Tous ces sites "distants" sont actuellement équipés d'un serveur (souvent très basique) avec au moins les services Samba ou ADS pour l'authentification des utilisateurs. La plupart de ces sites se trouvent dans des zones reculées et ne disposent que de très mauvaises connexions Internet (quand il y en a une !). Il s'agit le plus souvent d'une connexion modem 56K et les coupures sont "très" fréquentes (jusqu'à 50 par jour !) et parfois très longues (des jours, voir des semaines !). Par conséquent, je ne vous fait pas un dessin, mais la maintenance du parc est juste impossible. Ajoutez à cela une disponibilité locale en matériel informatique plus que limitée et une alimentation en courant électrique pour le moins "fluctuante" et vous aurez une bonne idée des défis auxquels nous devons faire face ! Depuis quelques temps déjà, nous avons commencé à remplacer certains serveurs par des NAS Synology (des modèles de 2 à 5 baies en fonctions des besoins). Cette solution présente l'avantage d'être moins gourmande en électricité et d'être beaucoup plus simple à maintenir. De plus, la possibilité d'exporter/importer les configurations rapidement ou la facilité avec laquelle on peut remplacer les disques (reconstruction automatique du RAID) sont des caractéristiques cruciales pour garantir un fonctionnement pérenne. Mais le plus gros problème auquel nous sommes confrontés est la gestion des utilisateurs. Il faut en effet que cette gestion soit aussi flexible que possible (les utilisateurs naviguent d'un site à l'autre et doivent avoir un accès personnel sur chacun d'entre eux) tout en garantissant un minimum de sécurité (les données concernées sont souvent très, très sensibles). Depuis l'apparition de Directory Server, nous avons franchi un cap important dans la résolution de ce problème. En effet, la mise en place de Directory Server sur le NAS et l'utilisation conjointe de pGina (avec le plugin LDAPAuth) sur les postes clients, nous permet de mettre en place une authentification simple et efficace pour ces sites. Par contre, cela nous pose encore quelques problèmes au niveau des scripts de connexion. Notre environnement de test est le suivant : - Synology DS1511+ avec 3 disques 1To en RAID-5 - DSM 3.2-1922 - Directory Server 1.0-1922 - KiXtart 4.62 et KixForms 2.46 - Imprimante Laser N&B HP LaserJet 2300N (connectée en réseau et non en USB) - Switch HP ProCurve 1810-8G (8 ports Gigabit) Les scripts de connexion sont réalisés avec des commandes KiXtart, et le principe même de toute la sécurité des répertoires est basé sur l'appartenance des utilisateurs à des groupes : - Utilisateurs LDAP "Tata", "Titi" et "Toto" - Chaque utilisateur est membre d'un des groupes LDAP "ENT-DOCS-R" ou "ENT-DOCS-W" (R pour lecture et W pour écriture, selon le type d'accès autorisé) - Un partage appelé "ENT-DOCS" a été crée sur le Synology et les droits d'accès ont été définis avec les groupes LDAP "ENT-DOCS-R" en lecture et "ENT-DOCS-W" en lecture/écriture Voici donc mes questions et remarques à ce sujet (enfin !!!) : 1. Le but est d'utiliser une commande KiXtart pour vérifier l'appartenance de l'utilisateur qui se connecte à un groupe afin de connecter ou non le lecteur concerné (Si "Toto" est membre du groupe "ENT-DOCS-R" ou "ENT-DOCS-W", alors connecter le lecteur "ENT-DOCS"). Directory Server n'étant pas un domaine à part entière (comme Samba ou ADS) mais un simple annuaire LDAP, les commandes COM ou ADSI utilisées habituellement depuis KiXtart ne fonctionnent pas. En utilisant Softerra LDAP Browser (http://www.ldapbrows...dap-browser.htm), j'arrive bien à me connecter à la base LDAP et à parcourir les données de Directory Server; la structure de l'information est donc connue et je sais où chercher les données dont j'ai besoin. Par contre, je ne sais pas comment faire depuis les commandes KiXtart pour vérifier l'appartenance de l'utilisateur à un groupe donné ???? Je ne suis pas forcément attaché à KiXtart (c'est juste que c'est ce qu'on a toujours utilisé jusqu'à présent), si vous pensez que je peux arriver au même résultat avec un autre langage de script je suis prêt à faire les efforts nécessaires pour m'adapter. Il faut toutefois que le script fonctionne aussi bien avec des serveurs Windows ADS que Linux Samba... les postes clients sont majoritairement sous Windows (XP ou Seven) ! 2. Existe-t-il un moyen de gérer l'imprimante réseau depuis le Synology (franchement, je ne le crois pas) de sorte que les utilisateurs voient cette imprimante partagée depuis \\"Adresse_IP_du_Syno"\"Nom_de_partage_de_l'imprimante"; comme on peut le faire avec un serveur traditionnel ? Il faudrait donc que le Syno soit capable de stocker les fichiers de pilote pour chaque version d'OS (Linux, Win32, Win64, etc.) au moment de la création du partage de l'imprimante. L'idée étant que le script connecte automatiquement les imprimantes présentes lors de chaque connexion sans que l'utilisateur ait à soucier de quoi que se soit ! 3. C'est pas une question, juste une remarque sur une limitation actuelle; mais je ne désespère pas que cela soit corrigé dans une future version de DSM. Lorsqu'on active le service d'accueil de l'utilisateur cela fonctionne bien pour les comptes locaux du Syno, par contre, le paramètre n'est pas appliqué sur les comptes du Directory Server. Il est donc impossible d'utiliser le partage "home" comme avec un compte local ! Ce n'est pas très grave puisque l'utilisation du script de connexion me permet d'avoir une alternative parfaitement adapté pour ce problème, mais je pense qu'il serait tout de même utile de voir cette fonction implémentée dans le DSM... Merci à ceux qui auront pris la peine de lire jusqu'au bout et je donne tout ma gratitude à ceux qui auront, en plus, pris la peinde répondre ! PS : Je cherche surtout une solution pour le point 1... les 2 et 3 sont moins importants pour l'instant.