Ds214+ Param

[Joshua.Webb]

Bonjour à toutes et à tous,

Je me trouve confronté à un petit soucis, mais qui me retourne le cerveau...

Je viens d'acquérir un Synylogy DS214+ tout juste mis à jour DSM 5.0-4493 Update 3 (J'avais au paravant un DS410j).

Après création de groupe et d'utilisateur je me retrouve avec 3 groupes (users, administrators, http) et 3 comptes (admin, Joshua, Julia).

J'ai activé la fonction permettant d'avoir des dossiers "home" personnel. Les paramêtres sont les suivants :

Groupes

• users : homes -> Lecture / écriture
• http : web -> Lecture / écriture

Utilisateurs

• Joshua : users et http
• Julia : users

Joshua a bien accès au répertoire web, et Julia non (ça c'est ok). En revanche, le soucis que je rencontre, c'est que Joshua et Julia on accès non pas qu'à leur réperrtoire respectif, mais à tout le répertoire "homes" donc acès aux "home" des autres utilisateurs. Pour info, aucun paramètre de droit n'est sélectionné dans les paramètres utilisateurs.

Auriez-vous une idée, d'où vient mon erreur? Je veux que les utilisateurs ne vois apparaitre que leur dossier "home" et non le dossier "home" ET "homes"

Merci à tous par avance.

Bonne soirée

[domlas]

Erreur n'est pas exactement le mot.

D'abord effectivement l'accès http est réglé donc on n'en parle pas.

Dans home tu as crée un "dossier partagé" (DP) "julia" et un autre "joshua" ? Par ailleurs tu as enregistré tes deux clients comme "utilisateurs" dans le syno. Ensuite tu les as mis dans le groupe "users". Or "users" dispose de tous les "privilèges" vis à vis de tous les DP du syno. Les "privilèges" d'un groupe sont toujours prioritaites sur les privilèges individuels des utilisateurs. D'ou ton problème. La solution consiste à désactiver "users" et a donner à chaque utilisateur ses propres privilèges. Si plusieurs utilisateurs devaient avois des privilèges identiques on peut créer un groupe exprès, lui donner les privilèges voulus et y basculer les utilisateurs concernés.

Astuce : sur le rêseau intérieur (privé) au lieu de donner des noms aux utilisateurs déja existants, reprendre le "nom de session" (et son mot de passe) enregistré dans l'ordi de chacun de ces utilisateurs et inscrire ce "nom de session" comme utilisateur dans le syno. Ainsi à chaque allumage de ces ordis la connexion au syno sera automatiquement faite au syno sur les DP autorisés sans que soit redemandé à chaque session de donner son identité.

L'utilisateur trouvera dans son poste de travail, dans "réseau", le nom du syno. En cliquant dessus l'utilisateur listera ses DP autorisés.

Petit conseil : crée toi un nom d'utilisateur (différent de admin) avec un bon mot de passe. Bascule le dans le groupe "administrators". Ensuite tente une nouvelle entrée dans le DSM avec ce nouvel identifiant. Si ca marche désactive "admin" dans "administrators". Tout le monde connait admin et les "méchants" essayent systématiquement "admin" pour tenter de pénétrer ton syno. C'est un premier début de sécurité à faire.

A noter qu'il y a la notice complète et très détaillée pour ton syno à télécharger dans la rubrique téléchargement de synology.fr

Modifié le 19 août 2014 par domlas