Bonjour,

je "relance" cette question qui fait l'objet de nombreux posts mais sans réponse.

Je précise que j'ai fait de longues recherches avant de poster (sur Internet et sur ce forum).

Voici les posts que j'ai lu ici :

Donc j'utilise SAMBA + OPENLDAP pour émuler des Controleurs de Domaines Windows NT.

J'ai des clients Windows XP, Windows 7 et GNU/Linux (Debian).

J'ai fait l'acquisition d'un NAS Synology DS211 en RAID 1 avec 2x 1To afin de voir si je pouvais mettre un serveur de fichier sur certains "petits" sites qui n'ont pas de salle serveur mais seulement des coffrets de brassage (pas bien grands).

Le vendeur ne sachant pas me répondre sur la compatibilité, je l'ai acheté en ayant un gros doute sur la faisabilité.

J'ai paramétré le réseau (IP+DNS)

J'ai installé le dernier Firmware (DSM 3.2-1922).

Je tente alors de joindre cette machine (le NAS) au domaine via le menu Win/Mac/NFS de DSM.

Je renseigne le serveur WINS

Puis je renseigne "Domaine"

L'utilisateur et le mot de passe qui vont bien

Et j'obtiens "Echec de connexion au contrôleur de domaine (DC) via le port TCP 445. Veuillez vérifier les paramètres de réseau et pare-feu du DC."

Je précise qu'il n'y a pas de problème de liaison ou de filtrage TCP/IP entre les 2 machines. Un telnet samba 445 depuis le DS211 me le confirmer.

Ma question est donc :

Es-ce que quelqu'un a réussi à intégrer un Synology comme membre d'un Domaine SAMBA ?

Merci

Si la commande net est présente sur le syno, tu peux essayer de joindre le domaine avec la commande

net rpc join

Tu auras plus d'informations sur les causes de l'échec

Merci Cricx,

malheureusement, je ne suis pas plus avancé :

DiskStation> net rpc join -S IP_du_Serveur -Uadmincsa

cannot join as standalone machine

J'ai essayé avec l'IP, avec le nom DNS. Toujours le même message.

essaie avec

net rpc join -W DOMAINE -S SERVEUR -U ADMINDOMAINE

Même punition :

cannot join as standalone machine

Soit SRV mon serveur HP Proliant avec Debian et Samba

Soit NAS mon client Synology DS211

En utilisant net rpc, ça ne donne rien au niveau des logs de SRV

En revanche, lorsque je passe par le DSM, il me génère des logs au niveau de SRV :

[2011/10/11 15:47:45.533465, 2] lib/smbldap.c:950(smbldap_open_connection)

smbldap_open_connection: connection opened

[2011/10/11 15:47:45.566733, 2] passdb/pdb_ldap.c:572(init_sam_from_ldap)

init_sam_from_ldap: Entry found for user: diskstation$

[2011/10/11 15:47:45.569913, 2] passdb/pdb_ldap.c:2446(init_group_from_ldap)

init_group_from_ldap: Entry found for group: 10002

[2011/10/11 15:47:45.573259, 2] passdb/pdb_ldap.c:2446(init_group_from_ldap)

init_group_from_ldap: Entry found for group: 10002

[2011/10/11 15:47:45.573534, 2] ../libcli/auth/credentials.c:307(netlogon_creds_server_check_internal)

credentials check failed

[2011/10/11 15:47:45.573567, 0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3)

_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client DISKSTATION machine account DISKSTATION$

Du coup ça ressemble bien au problème de sécurité d'accès dont parle

"4)il faut que tu active "domain controller security policy" l'option "Allow cryptography algorithms compatible with windows NT 4.0""

Je cherche sur cette piste sur mon smb.conf