.Shad.

C'est souhaitable, c'est la première chose que précise Fenrir dans son tutoriel. Et maintenant Synology l'impose. C'est une invitation au brute force que de laisser le compte admin actif. C'était déjà le cas avec Moments sous DSM 6. Et je parie que c'était pareil avec Synology Office. DynDNS n'est pas une autorité de certification, qu'entends-tu par là ?

Tu n'es pas très persévérant. 😛 Après Synology Photos propose la reconnaissance faciale, ce que ne fait pas (encore) Photoprism.

Soit tu fais du SMB, soit du NFS, pas les deux simultanément et entrecroisés. Tout ce que je te dis depuis le début c'est pour SMB, je te conseille de te concentrer sur une seule méthode dans un premier temps. Pour la commande que je t'ai donnée tu l'as mal retranscrite : et ce que j'ai mis : (outre le sudo dont tu justifies la présence dans ton message précédent) Voir mon message en haut de page : Et comme dit aussi dans mon post précédent, à moins que tu ne comptes que monter le dossier video dans ton dossier ds220, j'augmenterais l'arborescence avec un sous-dossier video dans ds220. Histoire de pouvoir aussi charger music, etc...

Je doute qu'on puisse.

Le message d'arrêt inattendu je l'ai avec watchtower et portainer-agent pour une raison qui m'échappe. Pour l'autre erreur je regarderai les logs récents de retour a casa.

Oui Je ferai un petit guide de retour chez moi. 😉

Alors j'avais déjà essayé et le résultat était aléatoire. Ça marchait mieux mais pas systématiquement. Je pense que l'utilisation de systemd est vraiment supérieure en tout point à fstab pour les montages distants (CIFS, NFS ou autre).

Oui, et ce n'est pas le seul point qui l'est. 😉

Si c'est ça que tu tapes c'est normal que tu obtiennes ce que tu as. Et encore c'est beau que tu obtiennes quelque chose, car il y a des erreurs dans la syntaxe. Pour rappel, si tu mets sudo devant, ça va monter les fichiers en tant que utilisateur root de ta machine ubuntu OU tenir compte des options (tu n'en as mis aucune). Si tu enlèves sudo, ça va monter le dossier avec l'utilisateur courant de ta session SSH/Terminal. Ce que tu dois faire, si tu utilises fstab, c'est quelque chose comme ça : D'abord tu identifies l'uid/gid de ton utilisateur ubuntu que tu veux comme propriétaire des fichiers montés, via terminal : id user user étant ton nom d'utilisateur. Si installation basique ce sera uid=1000 et gid=1000. Ensuite il faut préciser avec quel utilisateur du NAS tu tentes de te connecter depuis Ubuntu, càd préciser le username et le password de l'utilisateur du NAS. Au final ça doit te donner quelque chose comme ça : mount -t cifs -o uid=1000,gid=1000,username=XXXXX,password=YYYYY //192.168.1.220/video /media/moi/ds220/video (Ajouter sudo si l'utilisateur de ta console n'est pas le même que celui dont tu mets l'uid/gid). Et pour fstab : //192.168.1.220/video /media/moi/ds220/video uid=1000,gid=1000,username=XXXXX,password=YYYYY 0 0 Si tu veux éviter de mettre tes credentials en clair dans la commande, tu crées un fichier (disons ~/.secret/.smb-ds220-XXXXX) dans lequel tu inscris : username=XXXXX password=YYYYY et tu peux utiliser la syntaxe suivante : //192.168.1.220/video /media/moi/ds220/video uid=1000,gid=1000,credentials=/home/XXXXX/.secret/smb-ds220-XXXXX 0 0 Personnellement, je ne sais même pas comment tu as réussi à monter quoique ce soit avec ta syntaxe SMB au vu des fautes (on ne met pas le chemin après l'IP ou le nom du serveur, mais le nom du partage, sur DSM ça correspond au nom du dossier partagé (pas forcément le cas sur une distribution linux standard)). Si tu veux je t'enverrai la procédure pour ne pas utiliser fstab mais systemd, parce que le réseau qui n'est pas encore actif au moment de la lecture de /etc/fstab au démarrage du périphérique, ce n'est pas rare du tout, et dans ce cas-là tu peux te gratter, tes dossiers ne seront pas montés. Alors qu'avec systemd tu peux lui dire d'attendre que le réseau soit disponible (et tout ce que tu voudrais d'autre, une connexion VPN par exemple, etc...) avant de faire les montages. Autre avantage non négligeable de systemd, tu n'as pas besoin de créer le dossier /media/moi/ds220/video en amont, il le fait tout seul comme un grand. Et tu as beaucoup plus d'informations si ça échoue via systemctl et journalctl. Si tu as modifié sans t'en rendre compte l'UUID de ton disque système dans le fstab, t'es dans le caca. 🙂 En dernier lieu, oublie totalement l'utilisation de chown et chmod dans le cas de montage distant.

@Antimousse @Jeff777 Non il a très bien cherché, ça n'existe pas avec Drive version Android/iOS. @PatrickBt Resilio-sync permet de faire ce que tu souhaites faire, je conseille son installation via Docker et l'image Linuxserver.

Un chown ne peut pas fonctionner en SMB. Quelle est la commande que tu utilises pour faire ton montage SMB ?

Hello, bienvenue dans la communauté !

Bienvenue !

Je t'avoue que je ne connais pas Active Directory d'expérience, juste ce que j'ai lu à ce sujet. Ce que je sais c'est que c'est une solution globale, qui gère de multiples aspects d'administration réseau et système simultanément. Je ne sais donc pas si ça a vocation à opérer parallèlement avec d'autres systèmes. Encore moins si l'implémentation réalisée par Synology dans DSM le permet. J'ai peut-être loupé la raison pour laquelle tu souhaites passer par le RT au lieu du NAS ? Je sais en revanche qu'au boulot c'est AD sur un Windows Server qui gère le DHCP, DNS, contrôle utilisateurs, etc... Et que la résolution publique des domaines fonctionne normalement.

@artere C'est tout simple pour faire une zone esclave. Tu vas dans DNS Server -> Créer -> Zone slave. Nom de domaine : domain.local (je reprends ton exemple) Serveur DNS principal : 192.168.1.5 Dans la zone de ton NAS tu dois cocher certains paramètres : Limiter le transfert de zone : Tu y ajoutes l'IP du RT dans les règles de transfert de zone. Activer la notification des zones esclaves : Pour que la zone esclave soit informée en cas de changement dans la zone maître, également y ajouter l'IP du RT. A partir de ce moment-là, le serveur DHCP n'envoie plus que l'IP du routeur en serveur DNS : 192.168.1.1 En dernier lieu, pour que la résolution externe se fasse, tu définis les IP des serveurs DNS publiques que tu souhaites utiliser dans les paramètres généraux de DNS Server sur le RT :

@17795 Le problème avec NFS c'est que si tu veux que ça fonctionne correctement il faut avoir une correspondance des UID et GID entre le client et le serveur. La gestion des droits d'accès et des propriétés de fichiers est très basique et c'est là que SMB s'illustre. Alors quand tu causes d'un Linux classique à un autre Linux classique, c'est facile car les UID sont 1000, 1001, etc... même chose pour le GID. Sur DSM ce n'est pas du tout la même histoire, c'est 1026 pour le premier utilisateur que tu créeras, puis ça augmentera incrémentalement. Pour le GID c'est 100 pour "users", 101 pour les admins etc... Donc inutilisable proprement selon moi, sauf à l'utiliser entre deux NAS (on se retrouve alors à converser entre deux Linux similaires). Plus d'information ici, notamment le paragraphe Mapping UID/GID : https://wiki.evolix.org/HowtoNFS Donc je te conseille d'utiliser SMB qui est beaucoup plus pratique, car il permet de connecter un lecteur réseau directement avec un utilisateur du NAS et de faire un mapping de ton utilisateur local vers cet utilisateur.

@artere A ta place je tenterais d'appliquer ce qu'avait proposé @PiwiLAbruti. Tu crées une zone esclave de celle de l'AD sur le routeur. Donc tout changement dynamique dans la zone du NAS sera répercuté la zone esclave dans un délai très court. Mais à partir de ce moment-là, c'est ton routeur qui gère toutes les requêtes. Donc le seul DNS (primaire) envoyé par ton serveur DHCP est l'IP du routeur. Pas de DNS secondaire. Est-ce que c'est le RT ton serveur DHCP ou le NAS via AD ? Je n'ai jamais utilisé AD mais je crois avoir compris que c'est une solution globale ? Pour créer une zone esclave, il faut autoriser le transfert de zone dans les paramètres de la zone DNS créée par AD sur ton NAS dans DNS Server, en y ajoutant l'IP du routeur. L'utilisation d'une clé est toujours un point de sécurité intéressant, mais qui selon moi reste minime au sein d'un même réseau local.

Wireguard c'est un VPN basé sur le peer-to-peer (tout le monde peut être serveur ou client, les deux notions n'ont plus vraiment de sens). Rien à voir avec QuickConnect. Beaucoup de personnes favorisent de plus en plus Wireguard au détriment d'OpenVPN qui est plus complexe dans son approche.

Aux dernières nouvelles le kernel de DSM, même 7, est un vieux kernel non compatible avec Wireguard. Du coup je suis étonné que cette application existe.

Bienvenue parmi nous !

Salut, et bienvenue ici.

Je suis en vacances pour le moment mais semaine prochaine je peux vous aider éventuellement via TeamViewer. Je vous recontacterai en MP quand je serai disponible.

Bienvenue parmi nous !

J'ai déjà eu affaire à M. Bertrand Lortat-Jacob et c'est quelqu'un de très compétent et à l'écoute. Non réellement relisez-vous. La qualité du support laisse parfois à désirer, quand on tombe sur le niveau 1 du support. Mais là vous êtes bien tombés et vous avez usé de maladresse dans vos exigences.

De souvenir dans l'interface d'administration des utilisateurs tu peux choisir la langue pour chacun d'eux. Je vérifierai quand je serai devant mon PC.