Aller au contenu

Gal


fastene

Messages recommandés

Bonsoir,

malgré les nombreux tutos proposés sur ce forum, je n'ai toujours pas réussi à faire fonctionner Directory Server avec LDAP.

Voici les éléments en place :

- Syno DS210J avec DSM 4.0 béta

- Directory Server avec FQDN=DISKSTATION, mot de passe =essai

- un utilisateur nommé test et mot de passe test, avec tous les droits

- dans Service de répertoire, onglet LDAP : LDAP activé et prise en charge Windows CIFS activ, état de la connexion=activé

- pGina version 3.0.8.0 et windows seven pro

- dans pGina : plugin LDAP Authentification activé

- dans l'onglet simulation, quelque soient les utilisateurs saisis, j'ai tjs Failed to contact LDAP server.

Cela fait plusieurs soirs que j'essaie mais je n'y arrive pas.

Un peu d'aide me ferait du bien.

Merci et @+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Il manque quelques données pour donner un avis :

dans le serveur : quels sont les groupes dont fait parti l'utilisateur.

dans la config pgina : apparament la syntaxe du serveur ne lui plait pas. Tu es peut-être tomber dans le même piège que moi,au début, en lui mettant "DISKSTATION" , ça ne lui plait pas , il faut mettre "DISKSTATION" ou plus sûr encore, une adresse IP, pour essayer et dans un premier temps ne pas trop jouer avec le cryptage, donc sans et port 389.

Tu devrais au moins changer de message d'erreur, peut-être avoir un autorization failed.

Mais si le serveur LDAP est encore injoignable, c'est qu'il y a un problème dans les configs réseau et non pas dans les config client/serveur LDAP. regarde alors dans les config firewall de SEVEN ou dans celle du DS ( je ne connais pas cette version, peut-être intègre-t-il un firewall ...! ). Quand ces mécanismes sont en route ils bloquent souvent tout un tas de ports.

Bon courage

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Je vais essayer d'être plus précis :

sur le Syno, j'ai donc un utilisateur test qui appartient aux groupes users et administrators ET dans Directory Server, ce user fait aussi partie du groupe Directory Operators.

Dans le pare-feu du syno, le port 339 était bloqué, mais je n'ai pas mieux de résultat après son ouverture...

Enfin dans l'onglet Simulation de pGina, je choisis Emulate pGina Service et je mets en Username test et test en Password... rien n'y fait.

Par contre dans pGina, sous Identifcation/DN Pattern, je n'ai que uid=root,cn=users.

Est-ce correct ?

Merci

@+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Non, ce n'est pas corect, mais ce qui m'inquiète c'est le message d'erreur : "Failed to contact LDAP server".

Si il n'a pas évolué, on peut mettre ce que l'on veut dans DN Pattern. Cela n'y changera rien. Il faut tout d'abord que windows se conecte à ce serveur ET quand le message d'erreur sera un "autorisation failed", c'est qu'il aura répondu, pour l'instant il ne répond pas, donc qu'est-ce qui est marqué exactement dans LDAP Host(s) et le port à débloquer dans les pare feu est le 389 et non le 339.Et pour finir le nom réseau du matériel m'a l'air d'être le même que le FQDN du serveur. c'est le genre de chose qui peut pousser à l'erreur, il vaut mieux les différencier.

ps : pour la config complète que j'utilise voir mon message du 20 février dans le sujet "Package Serveur Ldap Et Pgina" le DN Pattern doit être du style "uid=%u,cn=users,dc=???"

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci de ta patience...

Tout en te répondant et donc en essayant de te donner plus de précisions, je continue à faire des essais, et là : YES!!!, la simulation marche enfin!!

Puisque j'avais commencé, je termine donc de les écrire sur ce post, cela pourra peut-être servir...

La config du syno :

FQDN = MONSYNO

et Bind DN uid=root,cn=users,dc=MONSYNO

j'ai créé un utilisateur dans cette base qui s'appelle test et son mot de passe est test : il fait partie de ts les groupes.

Dans Service de répertoire, j'ai sous LDAP :

Adresse du serveur LDAP = l'adresse locale du syno donc 192.168.1.160

Chiffrement = AUCUN

dc=MONSYNO

Eta de la connexion = connecté

Dans la config de pGina, un seul plugin sélectionné : LDAP Authentication

La config du plugin :

LDAP Host(s) = l'adresse locale du syno donc 192.168.1.160

Le port est bien le 389

Use SSL est décoché

Dans Authenfication, DN Pattern = uid=%u,cn=users,dc=MONSYNO

Dans Simulation, username=test et password=test

Merci encore pour ton aide précieuse.

@+

Modifié par fastene
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

j'ai donc pas mal joué avec LDAP et finalement, je suis déçu car cela ne fait pas ce que j'espérais : avec pGina, je peux me logguer avec les noms et mots de passe des utilisateurs créés dans LDAP, mais uniquement si sous Seven, ces mêmes utilisateurs (et mot de passe) existent.

Bref, ce n'est pas le but recherché puisque je pensais pouvoir accéder à mes dossiers réseau de n'importe quel poste, à partir du moment où pGina reconnaissait l'utilisateur. C'est d'ailleurs peut-être ce qu'il fait mais Windows refuse d'ouvrir la session si l'utilisateur n'existe pas : j'espérais naïvement qu'il utiliserait le compte Invité dans ce cas-là...

Voilà donc où j'en suis.

Existe-t-il une solution ?

Merci.

@+

Lien vers le commentaire
Partager sur d’autres sites

ce que tu veux faire nécessite que le syno soit contrôleur de domaine, ce qui n'est pas possible actuellement.

Lien vers le commentaire
Partager sur d’autres sites

Désolé de ce blanc, je fonctionne un peu en décalé en ce moment. Donc pour ce problème, c'est que ton système n'ouvre pas de session. il faut s'assurer de plusieurs chose :

1 le compte LDAP n'a pas de doublons dans les compte d'accès du DS.

2 le compte LDAP n'a pas de quota ou un quota qui lui permet encore d'écrire sur les disques.

3 sur Pgina dans la page qui donne les priorité doit mettre d'abord la main au credencial lDap.

4 Toujours dans Pgina, ( désolé mais je ne l'ai pas sous la main ) Je crois qu'il y a des options du type Authentication, Authorization et Gateway.

les trois doivent être cochés. ( Authentication : je suis celui que je dis être, Authorization : J'ai le droit d'accès au ressources et gateway est une autorisation spéciale puisqu'elle donne le droit d'ouvrir et crééer une session windows.

Et pour finir, non il n'y a pas besoin de controleur de domaine pour ça, Mais c'est ce que microsoft propose comme solution pour faire la même chose. mais il faudra bien que j'y vienne un jour, parce que LDAP est un peu à la ramasse côté sécurité.(Je mets des rustines de partout pour colmater les fuites)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir et désolé de ne pas consulté cette réponse avant...

Comme je suis un peu boulet, je reprends les 4 points :

1 - cela signifie que les noms d'utilisateurs du Syno doivent être différents de ceux de Directory Server ? ce n'est pas mon cas

2 - pas de quota

3 - ???

4 - dans l'onglet pGina plugin selection, je n'ai qu'une case cochée : LDAP Authentication. Je vais donc essayer en cochant les 3 options de Local Machine

Je refais un essai et je reviens

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Bonsoir et désolé de ne pas consulté cette réponse avant...

Comme je suis un peu boulet, je reprends les 4 points :

1 - cela signifie que les noms d'utilisateurs du Syno doivent être différents de ceux de Directory Server ? ce n'est pas mon cas

2 - pas de quota

3 - ???

4 - dans l'onglet pGina plugin selection, je n'ai qu'une case cochée : LDAP Authentication. Je vais donc essayer en cochant les 3 options de Local Machine

Je refais un essai et je reviens

fastene t'y es arrivé au final ? car moi après avoir tourné viré, j'arrive à me connecter sous seven (pro, pas encore essayé avec le familial) avec mon compte LDAP créé sur le syno, pGINA/windows me créé automatiquement le profil dès la première fois où je me connecte, pas besoin que le compte existe déjà.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.