This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Messages recommandés

Bonsoir,

Synology RS409+ (firmware 2.3.1161), membre d'un domaine AD2008.

Cr

Partager ce message


Lien à poster
Partager sur d’autres sites

En fait, lorsque j'utilise mon_domaine_AD2008\user ==> accès refusé,

mon_domaine_AD2000\user ==> accès autorisé, mais en fait en visualisant le journal, il semblerait que l'utilisateur soit reconnu par rapport à l'utilisateur local du Syno et non celui du domaine_AD2000.

Visible notamment en connexion FTP dans le journal: mon_domaine_AD2008\user ==> failed to log in the server

mon_domaine_AD2000\user ==> failed to log in the server

utilisateur (local) ==> logged in through FTP.

dans une console root sur le syno, essaie

wbinfo -p

et

wbinfo -u

et également l'entrée dans le domaine :

net ads testjoin (ou net rpc testjoin)

regarde aussi ce que donne

getent passwd

Partager ce message


Lien à poster
Partager sur d’autres sites

wbinfo -p ==> ping to winbindd succeeded

wbinfo -u ==> renvoi la liste des users locaux + liste des users du domaine AD2008

donc a priori la jonction au domaine AD est bonne

net ads testjoin ==> join to domain is not valid: access denied

essaie en précisant le nom d'un utilisateur AD avec des droits (net ads testjoin -U nomducompte)

tu peux aussi compléter en ajoutant le nom du contrôleur AD (-S nomducontroleur), le domaine (-W domaine), voire l'IP (-I).

La réponse est peut-être liée à la présence de deux domaines avec relation d'approbation. En précisant le domaine ça ira peut-être mieux.

net rpc testjoin ==> join to domain mon_domaine_AD2008 is not valid: nt_status_cant_access_domain_info

normal, cette commande est prévue pour un domaine NT

getent passwd ==> not found

bah oui, le syno est un linux incomplet... (pas vérifié avant de poster)

J'en conclue que le Syno n'a pas joint le domaine, cependant, aucun message lors du rattachement au domaine n'est apparu.

vérifier d'abord avec la commante net ads tesjoin avec paramètres

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour.

As tu lu ceci (c'est sur un QNAP, mais bon c'est aussi un LINUX):

http://www.qnap.com/fr/pro_application.asp?ap_id=180

Il y a bien de conditions de d

Partager ce message


Lien à poster
Partager sur d’autres sites

net ads testjoin -U user_droit_admin ==> demande du mot de passe ==> failed to join domain: unable to open secrets databases

en ajoutant les param

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Cricx,

grâce à tes conseils, tests, liens et avec le document envoyé par Synology (Windows ADS FAQ), les utilisateurs du domaine sont désormais reconnus.

Il suffit de modifier "Allow cryptography algorithms compatible with Windows NT4.0" de disable à enable.

Cf. lien ci-dessous:

http://download.syno...20ADS%20FAQ.pdf

Merci également à Padawan pour ton aide.

Cordialement.

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.