Gestion des droits (ACL) [RESOLU][NAS Synology DS211 +] - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 15-04-2011 à 17:17:26
salut, j'expérimente exactement le même problème sur un ds211 fraîchement acquis pour mon entreprise, les droits sont correctement configurés dans l'interface DSM, mais n'ont pas l'air d'être effectivement répercutés sur le dossier, je uppe donc le sujet pour savoir si quelqu'un a une réponse à ce problème.
Marsh Posté le 15-04-2011 à 17:33:21
Salut Jackoz !
J'ai trouvé la solution !! Je reviens La semaine prochaine pour détailler la solution
Je me casse en week end la
Si Ca urge, envoi moi un Mp je te filerai mon tel et texpliquerai Ca de vive voix.
++
Marsh Posté le 15-04-2011 à 17:57:11
merci pour la réponse, mais tu es cruel tu spoiles à mort, mais bon ça attendra bien la semaine prochaine
Bon week end
Marsh Posté le 18-04-2011 à 14:10:55
salut, des news? Je galère et le support syno se contente de me renvoyer vers un wiki que j'ai déjà lu
Marsh Posté le 26-04-2011 à 10:48:32
Pour ceux et celles qui ont des problèmes avec la gestion des droits avec son SYNO, voilà les étapes à suivre. En effet la gestion des accès est vraiment bizarre et il faut un certain temps avant de comprendre le fonctionnement.
Nous partons du principe que les droits seront gérés via Windows, un poste de travail ou un serveur fera l'affaire ! Votre Syno devra être également intégré dans votre domaine au préalable sinon cela ne fonctionnera pas.
L'ajout de votre NAS au domaine est simple, référé vous à la doc du produit, car à l'inverse des droits cela fonctionne
1. Créer un dossier de partage sur le Syno à partir de l'administration du NAS (panneau de config/dossier partager)
Je vais nommer le dossier "SAV", ce répertoire servira de sauvegarde à mes différents utilisateurs.
Pensez à cocher la case "Gestion des droits via l'ACL de Windows) afin de gérer la sécurité depuis Windows et non depuis le NAS.
Attribué les droits d'écriture au compte "Admin" du Syno mais aussi l'ensemble des utilisateurs du domaine (groupe: domaine\utilisateurs du domaine) ! (oui c'est bizarre mais nous verrons plus loin pq)
Une fois créer, connectez-vous à votre SYNO avec le compte "admin" du NAS et non l'admin du domaine ou autre.
La syntaxe sera: nomdevotrenas\admin (il s'agit du nom réseau que vous avez donner à votre SYNO)
La connexion en "admin" vous permettra de gérer la sécurité. Je n'ai pas trouvé d'autre moyen pour paramétrer les droits avec un compte du domaine (Je pense qu'il s'agit la d'un bug !)
Une fois connecté, cliquez sur votre dossier "SAV", paramétrer les utilisateurs ou groupes utilisateurs qui devront avoir accès aux dossiers.
Pensez à décocher la case dans les options avancées "Inclure les autorisations pouvant être héritées du parent de cet objet" (en gros, si on décoche cette case, tous les sous dossiers de SAV et le dossier SAV n'héritera pas des autorisations posées au dessus de SAV)
Voilà votre dossier "SAV" est maintenant accessible en lecture ou écriture. (cela dépend des droits que vous avez donnés)
Si vous souhaitez créer des sous dossiers dans "SAV", vous pourrez créer des répertoires avec votre compte du domaine, cependant il faudra gérer les droits avec le compte "admin" du SYNO.
Pensez toujours à décocher la case "Inclure les autorisations pouvant être héritées du parent de cet objet" si vous voulez donner d'autres droits aux sous dossiers de "SAV"
Les choses à savoir:
Les droits seront toujours attribués avec le compte "ADMIN" du Syno et aucun autre !
Quand un dossier partagé est créé il faudra toujours donner les droits d'écritures au groupe "utilisateurs du domaine" puis de restreindre les droits via la gestion de la sécurité sous Windows. (J'ai testé différentes possibilités et rien d'autre ne fonctionne)
J'ai dépanné Jackoz par tél et cela semble fonctionner, j'attends vos retours et si vous avez des questions n'hésitez pas !
Marsh Posté le 26-04-2011 à 12:12:21
en tout cas c'est pas aussi évident que ça devrait l'être
En tâtonnant on finit par arriver à un système qui fonctionne, mais pour un appareil destiné à être utilisé en PME, c'est un peu lèg'
Marsh Posté le 26-04-2011 à 13:41:21
Ouai c'est clair, Synology va devoir revoir leur copie !
Marsh Posté le 21-09-2011 à 14:19:19
Bonjour Patrice,
Je suis dans le même problème pour le synology.
Est-il possible que tu me contactes pour m'aider à configurer les droits ACL sur mon synology 211+
Je te laisse mon email : info@infonova.fr
Merci de ton aide, si tu as le temps.
Philippe.
Marsh Posté le 29-03-2011 à 10:09:00
Bonjour à tous,
J'ai acheté un NAS Synology DS211+, je souhaiterai avoir quelques infos concernant la gestion des droits d'accès aux dossiers via mon active directory.
En effet, mon Nas à rejoint notre domaine sans problème, les groupes et users se sont bien synchronisés, cependant je n'arrive pas à définir les droits ACL correctement.
Par exemple:
Je crée un dossier partagé que je nomme "sav", je m'octrois les droits d'écriture pour mon compte utilisateurs uniquement depuis le NAS, et je coche la case gestion de l'ACL.
Quand je me connecte au dossier sav pour créer un dossier cela ne marche pas
Savez-vous si des bugs ont été rencontré avec la gestion des droits ?
J'utilise un DS209 depuis 2 ans chez moi et tout fonctionne bien (droits d'accès du nas et non de l'AD)
Comment dans les grandes lignes vous faites pour partager des dossiers avec des droits particuliers pour des groupes ou users depuis un AD ?
j'ai bien entendu lu la doc de Synology pour la gestion des droits mais cela ne fonctionne pas .. J'ai surement loupé un truc !
Merci de votre aide
Message édité par pavat69 le 11-05-2011 à 17:08:09
---------------
http://www.patricemestari.com