Aller au contenu

Rechercher dans la communauté

Affichage des résultats pour les étiquettes 'Directory Server'.

  • Rechercher par étiquettes

    Saisir les étiquettes en les séparant par une virgule.
  • Rechercher par auteur

Type du contenu


Forums

  • Général
    • News et infos
    • Présentation
    • Vos commentaires et suggestions
    • Tests & Reviews & Comparatifs
    • Articles
  • Questions avant achat
    • Achats/Ventes entre particuliers
    • Achat en boutique
    • Questions avant achat
  • Discussions Générales
    • Avis et critiques des consommateurs
    • Nos membres racontent...
  • Bien démarrer avec votre Synology
    • Matériels Compatibles
    • Western Digital
    • Seagate
    • Logiciels Compatibles
    • Installation, Démarrage et Configuration
    • Tutoriels
    • Firmwares
    • Enterprise Collaboration
  • Accès BETA
  • Paquets
    • Paquets Officiels Synology
    • Paquets par SynoCommunity.com
    • Anciens paquets Officiels
  • Synology C2
    • C2 Password
    • C2 Backup
    • C2 Storage
    • C2 Hybrid Share
    • C2 Transfer
    • C2 Identity
  • La Communauté
    • 3rd Party Packages
    • Zone de Téléchargements
  • Support des logiciels Synology
    • Partage de fichiers et privilèges
    • Services Réseau
    • Système
    • Gestionnaire de Stockage
    • Sauvegarder et Restaurer
    • Accès à vos données
    • DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus
    • Monitoring de votre Synology
  • Autres Produits Synology
    • BeeDrive - BDS70-1T
    • Embedded DataStation EDS14
    • Routeur 1900AC
    • Routeur RT2600AC
    • Routeur MR2200ac
    • Routeur RT6600ax
    • Routeur WRX560
    • Visual Station VS60 & VS80
    • 2.5” SATA SSD SAT5200
    • SSD NVMe M.2 série SNV3000
  • Divers
    • Newbie du monde Linux
    • Système d'exploitation
    • Internet et réseaux
    • Autres NAS
    • Underground / Modifications
  • A propos de ce forum
    • Aide & Support Technique
    • Le Bar
    • Suggestions
    • Corbeille

Blogs

  • NAS-Forum
  • The Pepito Blog
  • Denis Blog
  • renaud Blog
  • R@M16' Blog
  • Francis KOCH' Blog
  • cmaur' Blog

Rechercher les résultats dans…

Rechercher les résultats qui contiennent…


Date de création

  • Début

    Fin


Dernière mise à jour

  • Début

    Fin


Filtrer par nombre de…

Inscription

  • Début

    Fin


Groupe


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Pays / Ville


Intérêts


Mon NAS

2 résultats trouvés

  1. Par erreur, les zones dns responsable de l'active directory ont été supprimé, je ne peut donc pas rejoindre mon pc à mon nas (contrôleur de domaine) C'est tres important et urgent je vous remercie, cordialement
  2. Bonjour, Je suis conscient que ma question s'écarte peut-être un peu du domaine couvert par ce forum, mais au regard des compétences de certains de ses membres, il y a peut-être quelqu'un qui peut apporter une réponse à mon problème ! La situation : Mon but est de pouvoir mettre en place des NAS Synology pour remplacer les serveurs Linux (Samba) ou Windows (ADS) utilisés actuellement au sein de petites structures décentralisés (moins de 10 postes clients). Imaginez une organisation basée sur quelques sièges principaux, dans lesquels une structure client/serveur à part entière existe pour gérer les centaines de clients connectés. Ces sites sont présents dans quelques pays soigneusement sélectionnés et disposent de toutes les technologies actuelles en termes d'infrastructure et de communication. Autour de ces quelques sites principaux, orbite une multitude d'entités, allant du poste seul jusqu'aux petits centres avec quelques dizaines de postes. Tous ces sites "distants" sont actuellement équipés d'un serveur (souvent très basique) avec au moins les services Samba ou ADS pour l'authentification des utilisateurs. La plupart de ces sites se trouvent dans des zones reculées et ne disposent que de très mauvaises connexions Internet (quand il y en a une !). Il s'agit le plus souvent d'une connexion modem 56K et les coupures sont "très" fréquentes (jusqu'à 50 par jour !) et parfois très longues (des jours, voir des semaines !). Par conséquent, je ne vous fait pas un dessin, mais la maintenance du parc est juste impossible. Ajoutez à cela une disponibilité locale en matériel informatique plus que limitée et une alimentation en courant électrique pour le moins "fluctuante" et vous aurez une bonne idée des défis auxquels nous devons faire face ! Depuis quelques temps déjà, nous avons commencé à remplacer certains serveurs par des NAS Synology (des modèles de 2 à 5 baies en fonctions des besoins). Cette solution présente l'avantage d'être moins gourmande en électricité et d'être beaucoup plus simple à maintenir. De plus, la possibilité d'exporter/importer les configurations rapidement ou la facilité avec laquelle on peut remplacer les disques (reconstruction automatique du RAID) sont des caractéristiques cruciales pour garantir un fonctionnement pérenne. Mais le plus gros problème auquel nous sommes confrontés est la gestion des utilisateurs. Il faut en effet que cette gestion soit aussi flexible que possible (les utilisateurs naviguent d'un site à l'autre et doivent avoir un accès personnel sur chacun d'entre eux) tout en garantissant un minimum de sécurité (les données concernées sont souvent très, très sensibles). Depuis l'apparition de Directory Server, nous avons franchi un cap important dans la résolution de ce problème. En effet, la mise en place de Directory Server sur le NAS et l'utilisation conjointe de pGina (avec le plugin LDAPAuth) sur les postes clients, nous permet de mettre en place une authentification simple et efficace pour ces sites. Par contre, cela nous pose encore quelques problèmes au niveau des scripts de connexion. Notre environnement de test est le suivant : - Synology DS1511+ avec 3 disques 1To en RAID-5 - DSM 3.2-1922 - Directory Server 1.0-1922 - KiXtart 4.62 et KixForms 2.46 - Imprimante Laser N&B HP LaserJet 2300N (connectée en réseau et non en USB) - Switch HP ProCurve 1810-8G (8 ports Gigabit) Les scripts de connexion sont réalisés avec des commandes KiXtart, et le principe même de toute la sécurité des répertoires est basé sur l'appartenance des utilisateurs à des groupes : - Utilisateurs LDAP "Tata", "Titi" et "Toto" - Chaque utilisateur est membre d'un des groupes LDAP "ENT-DOCS-R" ou "ENT-DOCS-W" (R pour lecture et W pour écriture, selon le type d'accès autorisé) - Un partage appelé "ENT-DOCS" a été crée sur le Synology et les droits d'accès ont été définis avec les groupes LDAP "ENT-DOCS-R" en lecture et "ENT-DOCS-W" en lecture/écriture Voici donc mes questions et remarques à ce sujet (enfin !!!) : 1. Le but est d'utiliser une commande KiXtart pour vérifier l'appartenance de l'utilisateur qui se connecte à un groupe afin de connecter ou non le lecteur concerné (Si "Toto" est membre du groupe "ENT-DOCS-R" ou "ENT-DOCS-W", alors connecter le lecteur "ENT-DOCS"). Directory Server n'étant pas un domaine à part entière (comme Samba ou ADS) mais un simple annuaire LDAP, les commandes COM ou ADSI utilisées habituellement depuis KiXtart ne fonctionnent pas. En utilisant Softerra LDAP Browser (http://www.ldapbrows...dap-browser.htm), j'arrive bien à me connecter à la base LDAP et à parcourir les données de Directory Server; la structure de l'information est donc connue et je sais où chercher les données dont j'ai besoin. Par contre, je ne sais pas comment faire depuis les commandes KiXtart pour vérifier l'appartenance de l'utilisateur à un groupe donné ???? Je ne suis pas forcément attaché à KiXtart (c'est juste que c'est ce qu'on a toujours utilisé jusqu'à présent), si vous pensez que je peux arriver au même résultat avec un autre langage de script je suis prêt à faire les efforts nécessaires pour m'adapter. Il faut toutefois que le script fonctionne aussi bien avec des serveurs Windows ADS que Linux Samba... les postes clients sont majoritairement sous Windows (XP ou Seven) ! 2. Existe-t-il un moyen de gérer l'imprimante réseau depuis le Synology (franchement, je ne le crois pas) de sorte que les utilisateurs voient cette imprimante partagée depuis \\"Adresse_IP_du_Syno"\"Nom_de_partage_de_l'imprimante"; comme on peut le faire avec un serveur traditionnel ? Il faudrait donc que le Syno soit capable de stocker les fichiers de pilote pour chaque version d'OS (Linux, Win32, Win64, etc.) au moment de la création du partage de l'imprimante. L'idée étant que le script connecte automatiquement les imprimantes présentes lors de chaque connexion sans que l'utilisateur ait à soucier de quoi que se soit ! 3. C'est pas une question, juste une remarque sur une limitation actuelle; mais je ne désespère pas que cela soit corrigé dans une future version de DSM. Lorsqu'on active le service d'accueil de l'utilisateur cela fonctionne bien pour les comptes locaux du Syno, par contre, le paramètre n'est pas appliqué sur les comptes du Directory Server. Il est donc impossible d'utiliser le partage "home" comme avec un compte local ! Ce n'est pas très grave puisque l'utilisation du script de connexion me permet d'avoir une alternative parfaitement adapté pour ce problème, mais je pense qu'il serait tout de même utile de voir cette fonction implémentée dans le DSM... Merci à ceux qui auront pris la peine de lire jusqu'au bout et je donne tout ma gratitude à ceux qui auront, en plus, pris la peinde répondre ! PS : Je cherche surtout une solution pour le point 1... les 2 et 3 sont moins importants pour l'instant.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.