Bonsoir,

Synology RS409+ (firmware 2.3.1161), membre d'un domaine AD2008.

Cr

Bonsoir,

Synology RS409+ (firmware 2.3.1161), membre d'un domaine AD2008.

Cr

v

Salut Cricx,

dans une console, j'ai utilis

En fait, lorsque j'utilise mon_domaine_AD2008\user ==> accès refusé,

mon_domaine_AD2000\user ==> accès autorisé, mais en fait en visualisant le journal, il semblerait que l'utilisateur soit reconnu par rapport à l'utilisateur local du Syno et non celui du domaine_AD2000.

Visible notamment en connexion FTP dans le journal: mon_domaine_AD2008\user ==> failed to log in the server

mon_domaine_AD2000\user ==> failed to log in the server

utilisateur (local) ==> logged in through FTP.

dans une console root sur le syno, essaie

wbinfo -p

et

wbinfo -u

et également l'entrée dans le domaine :

net ads testjoin (ou net rpc testjoin)

regarde aussi ce que donne

getent passwd

dans une console root sur le syno, essaie

wbinfo -p

et

wbinfo -u

et

wbinfo -p ==> ping to winbindd succeeded

wbinfo -u ==> renvoi la liste des users locaux + liste des users du domaine AD2008

donc a priori la jonction au domaine AD est bonne

net ads testjoin ==> join to domain is not valid: access denied

essaie en précisant le nom d'un utilisateur AD avec des droits (net ads testjoin -U nomducompte)

tu peux aussi compléter en ajoutant le nom du contrôleur AD (-S nomducontroleur), le domaine (-W domaine), voire l'IP (-I).

La réponse est peut-être liée à la présence de deux domaines avec relation d'approbation. En précisant le domaine ça ira peut-être mieux.

net rpc testjoin ==> join to domain mon_domaine_AD2008 is not valid: nt_status_cant_access_domain_info

normal, cette commande est prévue pour un domaine NT

getent passwd ==> not found

bah oui, le syno est un linux incomplet... (pas vérifié avant de poster)

J'en conclue que le Syno n'a pas joint le domaine, cependant, aucun message lors du rattachement au domaine n'est apparu.

vérifier d'abord avec la commante net ads tesjoin avec paramètres

donc a priori la jonction au domaine AD est bonne

essaie en pr

Bonjour.

As tu lu ceci (c'est sur un QNAP, mais bon c'est aussi un LINUX):

http://www.qnap.com/fr/pro_application.asp?ap_id=180

Il y a bien de conditions de d

net ads testjoin -U user_droit_admin ==> demande du mot de passe ==> failed to join domain: unable to open secrets databases

en ajoutant les param

Bonjour Cricx,

grâce à tes conseils, tests, liens et avec le document envoyé par Synology (Windows ADS FAQ), les utilisateurs du domaine sont désormais reconnus.

Il suffit de modifier "Allow cryptography algorithms compatible with Windows NT4.0" de disable à enable.

Cf. lien ci-dessous:

http://download.syno...20ADS%20FAQ.pdf

Merci également à Padawan pour ton aide.

Cordialement.