Aller au contenu

Gestion Des Acls Dans Un Domaine Ad Et Bug Avec Le Compte Administrateurs


Messages recommandés

Bonjour,

J'utilise un NAS DS211 sous DSM 4.1.2636 qui est intégré dans un AD Win Server 2003. Le NAS doit servir à backuper les données d'un serveur sur un site distant.

Le but est bien entendu de conserver les ACLs des fichiers sauvegardés sur le NAS, histoire que, suite à un sinistre majeur, les utilisateurs puissent continuer à accéder à leurs données en conservant leurs droits d'accès (et que suite à la restauration du serveur et de ses données, celles-ci conservent leurs ACLs d'origine).

J'ai suivi la config décrite dans ces deux tutos Synology :

Comment gérer les autorisations ACL sur un serveur NAS Synology

Comment migrer les autorisations ACL à Synology NAS

La migration des données se passent correctement (avec Fastcopy ou en FTP), les ACLs sont bien conservées, sauf que .... le NAS remplace toute ACL attribuée à mondomaine\administrateurs par monnas\administrators (mondomaine = le nom du domaine AD, administrateurs = groupe des administrateurs du Domaine, monnas = NAS DS211, administrators = groupe des administrateurs du NAS).

Bref dans l'opération, les données perdent des ACLs qui sont essentielles. Autrement tous les autres groupes sont bien respectés (sauf SYSTEM mais là c'est normal).

J'ai eu beau chercher et tester n'importe quel paramétrage = rien à faire.

Je serais étonné qu'il s'agisse d'un bug car la référence aux administrateurs du domaine dans les ACLs est plus que monnaie courante. Donc on s'en serait aperçu depuis des plombes.

Aucune idée sur la question ? Merci d'avance.

PS 1: J'ai fait des demandes au support Syno mais elles se sont diluées dans le temps, sans réponse probante.

PS 2: Merci de ne pas me proposer de configurer à la main et à partir du NAS les privilèges de tous les dossiers. D'abord parce qu'il y a beaucoup de racines et d'autre part parce que la gestion des privilèges est un peu élaborée, par exemple pour éviter la modification (intentionnelle ou par mégarde) des racines de niveau n-1. Donc beaucoup d'ACLs !

Lien vers le commentaire
Partager sur d’autres sites

  • 3 ans après...

Petit déterrage (bo, juste 4 ans après ...) pour signaler l'origine du problème.

En fait ce n'était pas le NAS qui déconnait : il gère parfaitement les ACLs. Non en fait les ACLs avaient été créées sous Windows par script via un soft spécifique (JoeWare FreeTools en l'occurence) car ce soft permettait de faire des modifs beaucoup plus puissantes et plus facilement qu'avec les outils Windows. Et ces ACLs fonctionnaient parfaitement.

Mais après coup je me suis aperçu qu'il y avait tout de même quelque chose qui clochait : quand je faisais un copier-coller (avec la fonction intégrée Windows, je précise !) d'un répertoire impacté par ces ALs, j'ai remarqué que les ACLs n'étaient pas reconduites sur ce nouveau dossier. Donc si ces ACLs étaient identifiées comme ayant un souci par la fonction copier-coller de Windows, il n'est pas étonnant que la fonction SMB en fasse de même.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.