Cr

[ssdid]

Bonjour,

J'ai un serveur synology DS212j depuis quelques temps déjà et je me demande s'il est possible de créer un utilisateur qui ne serait accessible que depuis mon réseau local ?

L'idée serait de créer un utilisateur accessible depuis n'importe où avec un mot de passe bien compliqué (voir validation en deux étapes ) et des accès bien restreints. Concernant l'utilisateur local, il serait plus souple puisque utilisé en local chez moi.

Si vous avez une solution ou que l'idée vous paraît stupide n'hésitez pas à m'en faire part.

Merci d'avance pour votre aide.

[pluton212+]

Si tu mets en place la double authentification, c'est pour tous les users.

Tu as le choix de créer des (un et un seul c'est mieux) users admin et des users ("simples"),

ensuite tu peux peaufiner en créant des groupes.

Tu es le seul à connaitre l'ID de ton "user souple", de fait tu es le seul à pouvoir te connecter avec le couple ID/MDP.

Ainsi tu peux désactiver le compte admin et le remplacer par un autre moins évident à trouver.

[domlas]

Le système des "utilisateurs" est très fin sur un syno.

En premier lieu tu as un utilisateur très particulier ! l'administrateur. Afin de pouvoir faire le premier démarrage du syno il en a été créé un qui s'appelle admin et qui n'a pas de Mot de passe à l'origine. Cet utilisateur particulier possède tous les droits d'accès au syno ainsi que l'accès au DSM. Il est rangé dans le groupe spécial "administrators", groupe qui lui donne ces droits maxi. Tu peux y basculer d'autres "utilisateurs" inscrits sur le syno. Ils deviendront alors des administrateurs. Mais ce n'est à faire qu'avec beaucoup de réflexion. A la rigueur une seconde personne de grande confiance en cas de dépannage mais c'est tout. Il est aussi malin de se créer un autre nom d'utilisateur avec mot de passe et de le mettre dans "administrators". Vérifier que èa marche, qu'on peut entrer avec dans DSM puis de désactiver "admin". Ca compliquera la vie des fraudeurs.

Ensuite il y a un autre groupe dénommé "users" créé lui aussi par défaut. Il ne permet pas l'accès au DSM mais possède des "permissions" de divers niveaux vis à vis des "dossiers partagés".

En principe sur le réseau interne l'ordi ayant servi à installer le syno est inscrit comme "utilisateur" avec le nom de la session qui était active à ce moment là. En principe encore cet utilisateur est automatiquement mis dans le groupe "users". De cette façon cette session sur l'ordi a le droit de consulter tous les dossiers partagés du syno.

Dans le réseau interne il peut être intéressant que les autres sessions (sur les autres ordis) puissent avoir accès à des dossiers partagés (DP) dès leur allumage sans avoir à décliner identifiant et pass.

Pour cela il suffit d'inscrire le "nom de session" et son pass de chaque ordi comme "utilisateur" dans le syno puis de donne rà cet utilisateur les "privilèges" voulus pour pour consulter certains DP et pas d'autres.

Tu peux aussi créer un utilisateur précis, par exemple "toto" et son pass et lui donner les privilèges voulus. Si ce personnage se connecte avec un ordi dont la session n'est pas enregistrée comme utilisateur, une fenêtre lui demandera son identifiant (toto) et son pass pour le connecter au syno.

Depuis l'extérieur le principe est le même. Par exemple tu peux décider d'activer ton serveur FTP sur le syno et de n'autoriser que l'accès au FTP depuis l'extérieur. Si toto se connecte depuis le reste du monde il devra le faire avec son identifiant et son pass. Il aura alors accès aux seuls DP que tu lui auras autorisé.

Il est évident que l'architecture que tu devras inventer pour tes DP sera quelque chose de très pointu à faire mais sera d'une efficacité redoutable quant au contrôle des accès.

Il existe