Connexion à DSM d'un utilisateur LDAP

[MagJ]

Bonjour !

J'ai pas mal hésité où ranger ma question car elle touche en fait trois domaines… D'après mes différents essais, il semble quand même que le point saillant de mon problème ait trait à l'utilisation de LDAP pour la gestion des utilisateurs.

J'ai un serveur LDAP sur un NAS qui fournit un autre NAS client avec les noms des utilisateurs. Ces utilisateurs accèdent sans problème aux fichiers partagés (SMB) et à Synology Drive depuis macOS sur ce second NAS.

Par contre, impossible de les connecter à leur Drive depuis iOS. Je suis à peu près sûre que ça a fonctionné par le passé (d'ailleurs j'avais posé une question sur le fait d'avoir deux comptes Drive sur deux NAS sur ce forum).

La fenêtre de connexion ressemble à s'y méprendre à une connexion à DSM via le web.

Et, de fait, je n'arrive pas non plus à faire en sorte que ces utilisateurs se connectent à DSM (donc via le navigateur). Là, par contre, aucune idée si ça a fonctionné par le passé ou pas.

L'accès d'un utilisateur local à DSM se fait sans souci.

Je viens de vérifier avec DS File sur iOS et l'accès ne fonctionne pas non plus, alors que, là encore, je suis sûre que ça a eu fonctionné.

Dernier essai, la connexion échoue avec DS Audio. Or je n'ai de la musique que sur cet autre NAS auquel je me connectais via mon compte et mot de passe LDAP.

Dans tous les cas, il y a un rejet de l'authentification.

Dans les journaux, j'ai bien la trace de la tentative de connexion qui est rejetée : User [xxx@aa.bb.eu] from [x.x.x.x] failed to sign in to [DSM] via [password] due to authorization failure.

J'ai vérifié les droits de mes groupes LDAP sur le serveur cible, les droits des utilisateurs, les paramètres du pare-feu (j'ai même essayé en le désactivant) et plein d'autres trucs qui n'ont rien donné. Là, je suis à cours d'idée…

[PiwiLAbruti]

J'utilise aussi LDAP sur plusieurs NAS Synology.

Les trois NAS ont le paquet Directory Server installé, et l'un d'eux sert de source de synchronisation aux deux autres. Ainsi, les authentifications se font en local sur chaque NAS et la perte de connexion entre les NAS ne bloque pas les utilisateurs.

Je n'ai jamais rencontré le problème que tu décris, mais c'est peut-être dû au fait que j'utilise une architecture différente.

[MagJ]

Merci @PiwiLAbruti de t’être penché sur mon cas.

J’ai trouvé la solution… J’ai carrément honte, mais tant pis, je partage quand même : un redémarrage du NAS client a tout fait rentrer dans l’ordre. La vraie question est donc : pourquoi n’y ai-je pas pensé avant ???