notolik Posté(e) le 8 mars 2013 Partager Posté(e) le 8 mars 2013 Avec la sortie du DSLM 4.2, et l'intégration du LDAP à quelques services SYNOLOGY, je pensais que cette section du forum allait grossir. Je suis surpris de constater le contraire. Je suis le seul à m'y interesser? Chez moi, avec un environement essentiellement Mac OS, c'est juste GENIAL!! Si on récapitule l'intégration de ldap sur les "modules" Synology, on a : (N'hésitez pas à me corriger ou compléter)Catégorie Désignation LDAP Multimédia Audio Station 4.2 Download Station Non Photo Station Non Serveur multimédia N/A Video Station 4.2 Entreprise Mail Server 4.2 Mail Station 4.2 Cloud Station 4.2 Sécurité Surveillance Station ? Utilitaire Serveur DHCP ? Directory Server N/A Serveur DNS Non Java Manager ? Perl N/A High Availability ? Serveur RADIUS Oui Syslog Serveur N/A VPN Center Non Services Serveur FTP Oui Serveur TFTP & PXE ? WebDAV Oui CalDAV Serveur Oui File Station Oui En ce qui me concerne, Download et VPN (me) manquent encore... Lien vers le commentaire Partager sur d’autres sites More sharing options...
L@f@yette Posté(e) le 8 mars 2013 Partager Posté(e) le 8 mars 2013 Bonjour, Je suis également dans un environnement Mac (Imac + Iphone + Ipad) par contre je ne connais pas vraiment ce protocole. En quoi est ce génial ? Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
notolik Posté(e) le 8 mars 2013 Auteur Partager Posté(e) le 8 mars 2013 L'idée, c'est d'avoir un service d'annuaire : une gestion de groupe et d'utilisateur indépendant de la gestion des groupe et des utilisateurs locaux à la machine. Ensuite, tu "accroches" à ce service des clients comme : - Des machines. - Des périphériques réseaux (point d'accès wifi, switch). - Des applications (site web ou autre). Comme ça, quand tu ajoutes, modifie ou supprime un compte, l'ensemble des clients "suivent" sans avoir a avoir a répercuter l'action partout. Dans un environnement avec 1 NAS, et 1 utilisateur, c'est pas vraiment intéressant. Par contre, quand tu commence à avoir une dizaine d'utilisateur et/ou une dizaine de "client" c'est carrément bien. Or justement, certaines applications Synology (VPN, download station, ...) n'intègrent pas (encore) le client ldap. Du coup, il faut aller gérer les droits sur chacun!! Et ensuite, tenir compte des évolutions... Dans ce que je fais et attend de mon NAS, c'est une fonctionnalité qui est devenue essentielle!! Il me tarde donc que Synology termine se qu'il a commencé... Lien vers le commentaire Partager sur d’autres sites More sharing options...
L@f@yette Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 Effectivement c'est très intéressant. Merci pour ces précisions. Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 Et il devrait être possible (pas testé toutefois) d'intégrer aussi les clients Windows (et pas uniquement les version "pro") en leur installant ceci : http://pgina.org/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 CoolRaoul les versions PRO de Windows sont elles intégrables en natif ou faut il installer pgina ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 CoolRaoul les versions PRO de Windows sont elles intégrables en natif ou faut il installer pgina ? Aucune idée, j'ai peur qu'en dehors d'active directory point de salut, espérons que de plus pointus que moi pourront venir donner des détails. ***edit** J'ai trouvé ceci: http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/3b6bb3c3-dfca-4d2e-aca9-fb1c86a94187 "if you also have some other OS directory servers in use like Novell or Notes for example you can use LDAP," Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 Il faut pgina pour ouvrir une session avec une autorisation hors comptes locaux du Pc ou de l'ad. Le pb, c'est que dans la version 4.1 du dsm, il n'était pas possible de faire de l'autorisation via pgina et ldap. En gros, pgina vérifiait que le compte était validé sur le serveur, mais le serveur syno retournait "compte valide" même pour les comptes désactivés. Donc, il était possible d'ouvrir une session windows avec des comptes non actifs. Je n'ai pas testé avec le nouveau dsm pour voir si c'est corrigé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
calaga Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 Avec la sortie du DSLM 4.2, et l'intégration du LDAP à quelques services SYNOLOGY, je pensais que cette section du forum allait grossir. Je suis surpris de constater le contraire. Je suis le seul à m'y interesser? Chez moi, avec un environement essentiellement Mac OS, c'est juste GENIAL!! Si on récapitule l'intégration de ldap sur les "modules" Synology, on a : (N'hésitez pas à me corriger ou compléter) Catégorie Désignation LDAP Multimédia Audio Station 4.2 Download Station Non Photo Station Oui Serveur multimédia N/A Video Station 4.2 Entreprise Mail Server 4.2 Mail Station 4.2 Cloud Station 4.2 Sécurité Surveillance Station ? Utilitaire Serveur DHCP ? Directory Server N/A Serveur DNS Non Java Manager ? Perl N/A High Availability ? Serveur RADIUS Oui Syslog Serveur N/A VPN Center Non Services Serveur FTP Oui Serveur TFTP & PXE ? WebDAV Oui CalDAV Serveur Oui File Station Oui En ce qui me concerne, Download et VPN (me) manquent encore... Photo station ne fonctionne pas avec LDAP, si ? Dans les paramètre de gestion de compte je vois juste la possibilité d'utiliser les comptes DSM ou PhotoStation ?! Moi c'est ce qui me manque le plus malheureusement, je serai ravis de me tromper. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 Pour Photostation je crois qu'il faut choisir les comptes DSM et se connecter avec un user ldap. Lien vers le commentaire Partager sur d’autres sites More sharing options...
notolik Posté(e) le 9 mars 2013 Auteur Partager Posté(e) le 9 mars 2013 Erf, Je n'utilise pas Photo Station, mais j'ai essayé, et effectivement, soit on utilise les compte locaux, soit la gestion intégrée... Pas de ldap !! Dommage. Sinon pgina c'est pas plutôt un client radius? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.