Aller au contenu

Messages recommandés

En fait, lorsque j'utilise mon_domaine_AD2008\user ==> accès refusé,

mon_domaine_AD2000\user ==> accès autorisé, mais en fait en visualisant le journal, il semblerait que l'utilisateur soit reconnu par rapport à l'utilisateur local du Syno et non celui du domaine_AD2000.

Visible notamment en connexion FTP dans le journal: mon_domaine_AD2008\user ==> failed to log in the server

mon_domaine_AD2000\user ==> failed to log in the server

utilisateur (local) ==> logged in through FTP.

dans une console root sur le syno, essaie

wbinfo -p

et

wbinfo -u

et également l'entrée dans le domaine :

net ads testjoin (ou net rpc testjoin)

regarde aussi ce que donne

getent passwd

Lien vers le commentaire
Partager sur d’autres sites

wbinfo -p ==> ping to winbindd succeeded

wbinfo -u ==> renvoi la liste des users locaux + liste des users du domaine AD2008

donc a priori la jonction au domaine AD est bonne

net ads testjoin ==> join to domain is not valid: access denied

essaie en précisant le nom d'un utilisateur AD avec des droits (net ads testjoin -U nomducompte)

tu peux aussi compléter en ajoutant le nom du contrôleur AD (-S nomducontroleur), le domaine (-W domaine), voire l'IP (-I).

La réponse est peut-être liée à la présence de deux domaines avec relation d'approbation. En précisant le domaine ça ira peut-être mieux.

net rpc testjoin ==> join to domain mon_domaine_AD2008 is not valid: nt_status_cant_access_domain_info

normal, cette commande est prévue pour un domaine NT

getent passwd ==> not found

bah oui, le syno est un linux incomplet... (pas vérifié avant de poster)

J'en conclue que le Syno n'a pas joint le domaine, cependant, aucun message lors du rattachement au domaine n'est apparu.

vérifier d'abord avec la commante net ads tesjoin avec paramètres

Lien vers le commentaire
Partager sur d’autres sites

net ads testjoin -U user_droit_admin ==> demande du mot de passe ==> failed to join domain: unable to open secrets databases

en ajoutant les param

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Cricx,

grâce à tes conseils, tests, liens et avec le document envoyé par Synology (Windows ADS FAQ), les utilisateurs du domaine sont désormais reconnus.

Il suffit de modifier "Allow cryptography algorithms compatible with Windows NT4.0" de disable à enable.

Cf. lien ci-dessous:

http://download.syno...20ADS%20FAQ.pdf

Merci également à Padawan pour ton aide.

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.