Fred_JMB Posté(e) le 28 juillet 2010 Partager Posté(e) le 28 juillet 2010 Bonsoir, Synology RS409+ (firmware 2.3.1161), membre d'un domaine AD2008. Cr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 29 juillet 2010 Partager Posté(e) le 29 juillet 2010 Bonsoir, Synology RS409+ (firmware 2.3.1161), membre d'un domaine AD2008. Cr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fred_JMB Posté(e) le 29 juillet 2010 Auteur Partager Posté(e) le 29 juillet 2010 v 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fred_JMB Posté(e) le 29 juillet 2010 Auteur Partager Posté(e) le 29 juillet 2010 Salut Cricx, dans une console, j'ai utilis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 29 juillet 2010 Partager Posté(e) le 29 juillet 2010 En fait, lorsque j'utilise mon_domaine_AD2008\user ==> accès refusé, mon_domaine_AD2000\user ==> accès autorisé, mais en fait en visualisant le journal, il semblerait que l'utilisateur soit reconnu par rapport à l'utilisateur local du Syno et non celui du domaine_AD2000. Visible notamment en connexion FTP dans le journal: mon_domaine_AD2008\user ==> failed to log in the server mon_domaine_AD2000\user ==> failed to log in the server utilisateur (local) ==> logged in through FTP. dans une console root sur le syno, essaie wbinfo -p et wbinfo -u et également l'entrée dans le domaine : net ads testjoin (ou net rpc testjoin) regarde aussi ce que donne getent passwd 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fred_JMB Posté(e) le 29 juillet 2010 Auteur Partager Posté(e) le 29 juillet 2010 dans une console root sur le syno, essaie wbinfo -p et wbinfo -u et 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 29 juillet 2010 Partager Posté(e) le 29 juillet 2010 wbinfo -p ==> ping to winbindd succeeded wbinfo -u ==> renvoi la liste des users locaux + liste des users du domaine AD2008 donc a priori la jonction au domaine AD est bonne net ads testjoin ==> join to domain is not valid: access denied essaie en précisant le nom d'un utilisateur AD avec des droits (net ads testjoin -U nomducompte) tu peux aussi compléter en ajoutant le nom du contrôleur AD (-S nomducontroleur), le domaine (-W domaine), voire l'IP (-I). La réponse est peut-être liée à la présence de deux domaines avec relation d'approbation. En précisant le domaine ça ira peut-être mieux. net rpc testjoin ==> join to domain mon_domaine_AD2008 is not valid: nt_status_cant_access_domain_info normal, cette commande est prévue pour un domaine NT getent passwd ==> not found bah oui, le syno est un linux incomplet... (pas vérifié avant de poster) J'en conclue que le Syno n'a pas joint le domaine, cependant, aucun message lors du rattachement au domaine n'est apparu. vérifier d'abord avec la commante net ads tesjoin avec paramètres 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fred_JMB Posté(e) le 29 juillet 2010 Auteur Partager Posté(e) le 29 juillet 2010 donc a priori la jonction au domaine AD est bonne essaie en pr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
forp007 Posté(e) le 30 juillet 2010 Partager Posté(e) le 30 juillet 2010 Bonjour. As tu lu ceci (c'est sur un QNAP, mais bon c'est aussi un LINUX): http://www.qnap.com/fr/pro_application.asp?ap_id=180 Il y a bien de conditions de d 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 30 juillet 2010 Partager Posté(e) le 30 juillet 2010 net ads testjoin -U user_droit_admin ==> demande du mot de passe ==> failed to join domain: unable to open secrets databases en ajoutant les param 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fred_JMB Posté(e) le 2 août 2010 Auteur Partager Posté(e) le 2 août 2010 Bonjour Cricx, grâce à tes conseils, tests, liens et avec le document envoyé par Synology (Windows ADS FAQ), les utilisateurs du domaine sont désormais reconnus. Il suffit de modifier "Allow cryptography algorithms compatible with Windows NT4.0" de disable à enable. Cf. lien ci-dessous: http://download.syno...20ADS%20FAQ.pdf Merci également à Padawan pour ton aide. Cordialement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.