Impossible de se connecter avec les anciens comptes, propriétaires des dossiers par uid, restauration des paramètres système à partir d'un fichier .dss :

[Patrix]

Bonjour,

Suite à la panne des 2 disques de mon Synology (largement commentée sur ce post), je suis dans la situation suivante :

• deux disques avec DSM réinstallé (version 6.2.4). Je n'ai pas branché ces 2 disques en même temps sur le Synology, donc n'ai pas encore fait de restauration de volume et fonctionne donc en mode "dégradé".
• Les données des utilisateurs ont été conservées mais hélas leurs propriétaires respectifs ne sont plus connus de ce DSM vierge. Par File station, en explorant les propriétés de chaque dossier, je peux voir que l'uid (numéro) du propriétaire correspond bien à l'uid de chaque utilisateur (j'avais stocké ces informations dans un fichier sur mon PC). Cependant, dans la liste déroulante qui permettrait de ré-affecter ces dossiers à leur propriétaire légitime, je ne vois que les utilisateurs de ce DMS vierge (admin et guest désactivés, et MonNouvelAdmin).
• Je ne possède pas de sauvegarde HyperBackup valable : l'une a été réalisée alors que j'avais déjà le système partiellement en panne et a fini avec un état "échoué", les autres sont bien trop anciennes.

Question 1 : comment feriez-vous pour rétablir la correspondance entre les users et les uid ? Car je suppose que si je recrée manuellement les comptes utilisateur depuis DSM, cela va créer pour chacun un nouveau "home" et un nouveau "uid" indépendant et cela ne remettra pas en place les droits d'accès originaux. Il y a peut-être un peu de SSH à faire pour modifier les correspondances. Ci dessous, un propriété de Home avec l'uid de son propriétaire, ainsi que ce à quoi cet uid correspond.

Et en développant les possibilités d'affectation de propriétaire, uniquement bien-sûr les users de ce DSM vierge :

 

MAIS CE N'EST PAS FINI !

Voyant cela, avec l'autre disque et son DSM tout neuf aussi, j'ai tenté de restaurer les paramètres système depuis le panneau de configuration et un fichier de sauvegarde .dss. Et là, c'est pire : plus aucun des utilisateurs (administrateur ou non) ne peut se connecter à DSM. Comme si les mots de passe de tous avaient été changés. Message : "Le compte ou le mot de passe n'est pas valable. Veuillez réessayer". J'ai peut-être fait une bêtise dans la mesure ou le .dss utilisé pour la restauration avait été créé après mon début de panne, au cours de laquelle effectivement parfois mes L/P administrateurs étaient aléatoirement refusés ou acceptés. Dans l'immédiat, je vais refaire une installation DSM  neuve sur ce disque et tenter la même manipulation mais avec un fichier de sauvegarde .dss de "avant la panne".

Question 2 : avez-vous une idée pour arriver à me connecter quand même avec l'un des comptes qui aurait dû être restaurés par le fichier .dss ? Par exemple avec le compte "admin" original, lequel est bien-sûr désactivé mais bon... Je ne sais comment faire alors même si cela paraît stupide...

Merci à tous ceux qui contribueront pour m'aider !!!

[Patrix]

Bonjour,

il y a 2 minutes, bliz a dit :

il me semble que 1029 est l'ancien propriétaire marqué dans le dossiers de cet user et non pas les users de dsm, c'est pour cela qu'il ne porte pas de nom mais un chiffre

Si je comprends bien, l'information avec le numéro viendrait de quelquechose stocké dans le dossier lui-même ?

il y a 4 minutes, bliz a dit :

donc en gros, tu n'as plus l'enregistrement des users des anciens comptes

Exact. Mais je ne sais pas si je dois les recréer dans DSM (vu que c'est strictement familial, j'ai tout les login et mots de passe évidemment).

Donc, vous me conseillez de le recréer "manuellement" dans DSM, on se fout que DSM éventuellement crée de nouveaux uid, et ensuite :

1. je recopie tout ce qui est dans les "home" respectifs vers les nouveaux "home" (je pense que de nouveaux noms seront créées dans "homes")
2. j'éliminerai les anciens "home"

Vous confirmez ?

[Patrix]

Merci @bliz ! Toujours présent quand il faut !

J'ai avancé sans attendre ta réponse. Ca peut en aider d'autres donc je poste ici en fin de message.

Actuellement, j'ai réussi à récupérer tous mes users et groups ! Et chacun est bien propriétaire de son home, a récupéré ses doits d'accès, etc. !!!

Je commence donc la ré-installation des paquets (antivirus, cloud, etc.). Reste à savoir si VideoStation par exemple va retrouver les droits d'accès (les enfants ne pouvaient voir que les vidéos de famille et celles correspondants à leur âge par exemple...).

Je m'inquiète plus pour Docker et ses containers. Je ne me rappelle plus comment je l'avais installé mais suppose être parti du paquet que je vois dans la rubrique "tierce partie". N'ayant pas encore inscrit de sources de paquets non-officielle, je les considère aussi fiables que ceux de Synology.

Pour être sûr que Docker réutilise le dossier partagé du même nom, et retrouve donc les dossiers de quelque containers qui fonctionnaient, y-a-t-il une précaution à prendre lors de l'installation du paquet Docker ? (avec de la chance @bliz-le-toujours-connecté-au-bon-moment et qui a Docker sur son Syno a aussi cette réponse).

En particulier, si quelqu'un utilise Bitwarden auto-hébergé (Vaultwarden je crois) et Home Assistant, des conseils ??? (j'angoisse fortement à l'idée d'avoir perdu tous les mots de passe et toute la configuration domotique).

Et les reverse DNS ??? Perdus pour l'éternité ou alors un moyen de les faire ré-apparaitre ? J'ai bien une liste sauvegardée des redirections, mais ça veut dire tout refaire...

La solution pour ceux qui voudraient importer les users depuis un fichier de sauvegarde .dss

Préambule

• panneau de configuration -> Mise à jour et restauration -> Sauvegarde de configuration -> Restaurer la configuration
• le fichier .dss contient tous les users et leurs permissions
• Une chose importante que j'ai comprise au travers de mon expérience malheureuse : apparemment le compte appelé admin dans les aide de DSM n'est pas forcément celui qui porte le nom admin dans la liste des utilisateurs de DSM. Le compte admin est celui qui a été créé lors de la 1ère connexion à DSM. Il peut donc s'appeler MonPrénom, MonAdmin, etc. .

Ordre des actions réalisées

1.  après avoir ré-installé DSM, le 1er utilisateur crée s'appelait AdminUn (c'est un exemple, qui sera ensuite employé de façon ad-hoc). Avant la panne, il s'appelait (...on va dire...) MonAncienAdmin.
2. l'importation du fichier .dss m'ayant fait perdre toute possibilité de connexion, j'ai procédé à un "reset mode 1" (je joins un TXT contenant ces instructions officielles Syno) : bouton reset avec un trombone jusqu'au bip.
3. Sur la page de connexion, et conformément aux instructions du "reset mode 1", je me suis connecté avec le nom "admin" sans mot de passe.
4. Sur la page suivante, où un mot de passe est demandé "admin" avait été grisé et remplacé par AdminUn  (voir point 1). J'ai remis le mot de passe de AdminUn comme indiqué dans la procédure Syno. 
5. je me suis déconnecté de admin
6. J'ai tenté de me reconnecter en tant que admin, impossible avec ou sans mot de passe : le compte se déactive dès la déconnexion.
7. Je me suis donc connecté en AdminUn .
8. A tout hasard, j'ai réactivé le compte admin et lui ai mis un mot de passe. Je me suis déconnecté, reconnecté en admin, ca a marché.
9. Je me suis déconnecté, reconnecté en AdminUn  et j'ai désactivé admin comme il se doit.
10. J'ai tenté la restauration à partir du fichier .dss. J'ai obtenu des avertissement, indiquant que AdminUn   allait être renommé en MonAncienAdmin... (et bizarement le répertoire photo en photo_1). Bref, après avoir tout noté, j'ai accepté... Mais impossible de faire cette restauration. Les mêmes messages d'avertissement apparaissaient en boucle. Jusqu'à ce que je lise attentivement l'un d'entre eux : Le compte que vous utilisez n'appartient plus au groupe administradors ou il sera renommé après la restauration. Veuillez vous connecter en tant qu'admin et essayer à nouveau. Or, lors de ma précédente tentative, il m'avait été impossible de me connecter en utilisant admin. Mais cette fois-ci...
11. J'ai réactivé le compte admin. avant de me déconnecter.
12. Je me suis ensuite déconnecté puis reconnecté avec admin (dont je rappelle que je lui avait donné un mot de passe au point 8). Cette fois-ci, j'ai pu obtenir cet boite de dialogue :
13. J'ai accepté, puis vérifié le résultat (peut-être après déconnexion puis reconnexion, m'en rappelle plus)  :
    1. tous les comptes utilisateurs de l'époque de la création du fichier .dss sont réapparus.
    2. le compte AdminUn  a disparu mais il possède toujours un dossier home (vide, donc je l'ai supprimé de suite)
14. Je me suis déconnecté, puis reconnecté avec MonAncienAdmin. De suite j'ai à nouveau désactivé admin. Tous les users avec leurs droits ont bien été restaurés. Ne reste qu'à remettre les services (drive, DS note, etc...). Jai testé pour un seul des users non administrateurs pour vérifier que son mot de passe n'avait pas été réinitialisé et c'est tout bon. Comme celui-ci a fonctionné, je m'épargne les autres comptes.

Conclusion : essayez de ne pas vous perdre si vous le faites. Quand Syno SAV parle du compte admin, c'est parfois le 1er compte que vous avez créé en initialisant votre Syno, et il ne s'écrit donc pas forcément "admin". C'est ce qu'il faut retenir de ce post...

Reset mode 1 - Officiel Syno.txt