LDAP LDAP-Anmeldung per pGina über zweite DS nicht möglich

Status
Für weitere Antworten geschlossen.

alex_destiny

Benutzer
Mitglied seit
21. Mai 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,

ich habe folgende Hardware 1x DS214+ & 1x DS413
und finde seit etlichen Tagen trotz eifrigen lesens hier im Forum keine Lösung für folgendes Problem:

Ich habe den LDAP-Server auf der DS214+ laufen. Als User habe ich lokal nur den admin angelegt und alle anderen User ausschließlich im LDAP. Ich kann mich damit sowohl direkt im DSM als auch per pGina im Windows anmelden.
Auf die DS214+ kann ich auch problemlos in Windows über Netzwerk auf die Ordner der DS zugreifen - auch die Rechte (lesen/schreiben, nur lesen, kein Zugriff) scheinen zu funktionieren.
Auf der DS413 habe ich den LDAP-Client aktiviert und auf die DS214+ verwiesen. Auch hier kann ich mich problemlos im DSM anmelden. Wenn ich nun aber über Windows auf die Ordner der DS413 zugreifen will kommt immer folgende Eingabemaske:

Netzwerkanmeldeinformationen_eingeben.png

Wenn ich dort die Daten meines Users eingebe erscheint die selbe Eingabemaske direkt wieder. Anhand des Status sieht man, dass pGina scheinbar nicht zum LDAP-Server verbunden hat und schreibt deshalb von vornherein, dass der Benutzername und das Passwort falsch sind.
Ich habe auch schon versucht bei den LDAP Host(s) in pGina die DS413 hinzuzufügen bzw. auch nur diese anzugeben, aber das kann natürlich nicht funktionieren, da dort ja nur der Client aktiv ist. Ob die Verbindung verschlüsselt oder unverschlüsselt stattfindet ändert auch nichts.

Was muss ich wo einstellen, damit pGina auch in diesem Fall auf die DS214+ guckt um sich für die DS413 zu Authentifizieren?
 

Otto Mohl

Benutzer
Mitglied seit
10. Jul 2014
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hi Alex,

hast du es mal mit username@DS214+name versucht, bzw mit username@DS214+IP-Adr ?

Gruß Otto
 

alex_destiny

Benutzer
Mitglied seit
21. Mai 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo Otto,

nein hab ich nicht. Ich habe Username@FQDN versucht. Wenn ich den User lokal und als LDAP auf dem NAS anlege, muss ich mich um den LDAP-User im DSM anzumelden nämlich genau diese Variante nehmen, ansonsten wird immer nur der lokale angemeldet. Aber das hat im Windows auch nicht funktioniert.
Bin leider erst am Wochenende wieder Zuhause. Werde es dann mal ausprobieren.


Gruß - Alexander
 

alex_destiny

Benutzer
Mitglied seit
21. Mai 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

kann mir das hier vielleicht jemand übersetzen:
versuchen Sie sich bitte auf die 413 mittels \\IP-Adresse mit Authentifizierung IP-Adresse des NAS\username anzumelden. Vermutlich wird versucht sich auf dem nicht korrekten Server / bzw. Domäne anzumelden.
Es muss zwingend ein anderes konto aus die lokale Useranmeldung von Windows oder dem zweiten NAS angegeben werden.
Ich hoffe, ich konnte weiterhelfen.
Das ist die Antwort vom Synology Support, jedoch weiß ich nun immer noch nicht so recht was ich da wo eingeben soll. :( Und was soll das mit dem anderen Konto bedeuten? :confused:

Gruß - Alexander
 

alex_destiny

Benutzer
Mitglied seit
21. Mai 2014
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Problem gelöst...

Weil leider selbst die Hinweise vom Synology-Support, bei der Windows-Anmeldeaufforderung vor den Usernamen noch die IP-Adresse gefolgt von einem Backslash zu setzen (Bsp.: 192.168.178.3\TestUser, wenn die DS413 die zuvor genannte IP hat und der User, der von Windows aus auf die DS413 zugreifen soll "TestUser" heißt.) nicht funktionierten, habe ich einfach selber weiter rumprobiert wo es nur ging.

Wenn man beim einrichtet des LDAP-Clients oder de-/aktivieren der Windows CIFS Unterstützung übernehmen drückt, wird man im folgenden Fenster zu einer Identitätsprüfung aufgefordert und soll die Bind DN ODER LDAP-Adminkonto mit zugehörigem Passwort eingeben. Ich habe bisher immer den Standard-Adminuser, der ja auch fürs LDAP angelegt wird - sprich "admin" - benutzt.

SS1.jpg

Nun habe ich beim rumprobieren die Windows CIFS Unterstützung noch mal deaktiviert und beim dann erneuten aktivieren die Bind DN plus das Passwort, dass ich beim einrichten des Directory-Servers angegeben habe - das zufällig das selbe wie beim "admin" ist - benutzt und nun funktioniert der Zugriff von Windows aus ohne Probleme genau so wie auf die DS214+.

Man müsste nun noch testen, ob tatsächlich das Passwort vom Directory-Server oder das eines Admins angegeben werden muss. Da es bei mir jetzt funktioniert, werde ich es erstmal dabei belassen.

Die Bind DN habe ich direkt vom Directory-Server kopiert:

SS2.jpg

Interessant daran ist, dass ich bei der DS214+ von Anfang an ebenfalls nur "admin" mit seinem Passwort bei der Einrichtung des LDAP-Clients benutzt habe und dort funktionierte es ja auf Anhieb. Scheinbar scheint das interne Handling doch etwas anders zu sein, wenn der Directory-Server lokal läuft.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat