Aller au contenu

Joindre Un Domaine Samba


alarai

Messages recommandés

Bonjour,

Dans le cadre de la mise en place d'un plan de secours, j'ai pour mission entre autre la mise en oeuvre de tout le processus. Les imperatifs sont l'utilisation du NAS DS 207, ou plutôt des deux NAS de ce même modèle qui sont mis en place en alternance pour replication des données, ainsi que d'un portable sous Linux devant agir comme controleur de domaine, le tout pour une petite centaine d'utilisateur.

La première étape était de récupérer les utilisateurs et leurs groupe de l'AD et de repliquer le tout sous Unix, creation des groupes des users et reprise des mots de passes. Le tout fonctionne correctement je peux me connecter à un partage sur cette machine via mon user mot de passe. Ca fait donc un problème gérer.

La seconde est donc de configurer le NAS sur le domaine afin de donner les droits et d'utiliser ce controleur de domaine fonctionnel pour le tout. Et c'est là que je bloque malheureusement depuis un bon moment sans vraie piste pour m'aider à la résolution du problème. N'ayant pas trouver le moyen d'activer logs sur le NAS. j'ai donc un grand besoin d'aide. Totu ce que j'ai fait et à ce que j'en ai compris c'est suffisant c'est de faire entrer le NAS sur le domaine ce qui se déroule parfaitement.

Mais car il y a un mais, il y a deux problèmes.

1/ Dans l'interface d'administration pour Services Réseaux > Win/Mac OS je rentre bien le domaine, et après validation, puis saisie et validation d'un utilisateur admin, j'ai bien la validation des paramètres. Mais une fois cela fait lorsque je fais dans Privilèges > Dossiers partagés cela reste bloqué sur Le système accède/traite des données. Veuillez patienter... sans résultat.

2/ D'un autre côté, lorsque je tente une connexion a un des partages auquel j'ai manuellement ajouter le groupe devant avoir l'accès, avant de tenter la connexion par un net use depuis un poste sous XP Pro, la commande reviens sans fonctionner avec l'erreur 1326 : Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect. Alors que dans le même temps sur le serveur de domaone dans les logs samba du nas, j'ai bien une ligne de log m'indiquant le succes d'une connexion établie depuis le NAS pour l'utilisateur en question. Donc c'est au niveau du NAS qu'il y a un couac et que j'ai besoin d'aide à comprendre et résoudre le problème.

voici la portion global et l'un des partages tiré du fichier de conf smb du NAS :

[global]

		socket options=TCP_NODELAY

		workgroup=INS_PDS

		password server=192.16.29.88

		realm=*

		printing=lprng

		winbind enum groups=yes

		passdb backend=smbpasswd

		idmap gid=96000-196000

		security=domain

		wins server=192.16.29.185

		idmap uid=10000-110000

		printcap name=/usr/syno/etc/printcap

		load printers=yes

		winbind enum users=yes

[COMMUN]

		invalid users=nobody,nobody

		valid users=nobody,@users,admin,nobody,@INS_PDS\Section

		comment=""

		path=/volume1/COMMUN

		guest ok=yes

		browseable=yes

		ftp write only=no

		read list=nobody,nobody

		write list=nobody,@users,admin,nobody,@INS_PDS\Section

		writeable=yes

Merci de toute l'aide que vous pourrez m'apporter.

Aurélien

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

- une question bete, as tu créé au moins un "dossier partagé" avant d'essayer de donner des privileges

- un ds207 me parait un peu shorte pour 100 utilisateurs, il est limité à 32 connections

http://www.synology.com/enu/products/compare_spec.php

il vaudrait mieux partir sur un 209+ ou les serie 4.. ou 5..

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Oui il y a bien plusieurs dossier partagé, cf la smb.conf du NAS qui est dans le message précédent, il y a même 5 dossiers partagés, et avant la mise en place du domaine, l'accès via les Users locaux marchent parfaitement.

Pour le nombre de connexion un effet, mais je ne suis pas responsable des achats donc je fais avec ce que l'on me fourni, même si dans tous les cas il s'agit d'un Plan de Secours et donc de fonctionnement dégradé.

Aurélien

Lien vers le commentaire
Partager sur d’autres sites

salut

tu es peut être concerné

on a débattu récemment de l'intégration d'un syno à un DC sous windows2008, mais sans succès, il y aurait un contournement possible mais au détriment de la sécu, tu peux t'inspirer de la discution içi, mais tout comme là bas attention, à bien gérer et comprendre l'implication des modifs, et surtout si ca vaut le coup....., des tests de serveur DC sous vmware ou autre virtualisation, sont plus que conseillés pour ne pas toucher à l'environnement de production, je ne sais pas si le membre a été plus loin dans ces recherches, nous n'avons plus de nouvelles de lui.

http://www.nas-forum.com/forum/index.php?showtopic=7484

et je tiens à préciser, que je n'ai fait aucun test, mais juste parcouru quelques docs et faq de synology sur le sujet pour tenter de lui trouver une soluce ;)

j'ai fait une demande également sur ce forum à rodo37 via ce forum pour une remonté aux tech de synology, j'attends un retour, mais sans grosse conviction

http://www.nas-forum.com/forum/index.php?showtopic=7514

le lien qui m'a orienté est celui ci

avec la faq fourni par franklin du support technique

http://www.synology.com/enu/forum/viewtopi...f=25&t=3787

ou plus simple

http://www.synology.com/enu/support/help-page.php?q_id=405

@++

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.