Auteur Topic: Directory server ingesteld, maar Windows machine niet te koppelen met directory  (gelezen 17134 keer)

Offline wiseguy

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1
  • Berichten: 64
  • Echte mannen eten geen honing... die kauwen bijen
Ik heb al een tijdje mijn DS1813+ in gebruik en opgenomen in een werkgroep "WORKGROUP".
Nu heb ik echter het plan opgevat om de Directory server te gaan gebruiken.
Op zich lijkt alles goed ingesteld te staan, maar ik loop toch tegen problemen op.
Wellicht kan iemand me vertellen hoe ik verder moet om de directory server werkend te krijgen.

Directory Server package
Daartoe heb ik het package "Directory Server" geïnstalleerd en ingericht volgens de aangegeven stappen op de Synology website: https://www.synology.com/nl-nl/knowledgebase/DSM/help/DirectoryServer/ldap_server

Ik heb aangegeven een LDAP-server te willen gebruiken. Daarvoor heb ik:
- Een FQDN ingegeven (domain.local)
- Een wachtwoord opgegeven en bevestigd
- De gebruiker "Admin" een wachtwoord gegeven
- Alles toegepast

DNS Server
Ook de DNS server heb ik opgezet via de handleiding op de Synology website.

Onder de tab "Resolutie" heb ik de primaire en secundaire externe DNS-servers opgegeven van mijn provider.
Vervolgens heb ik bij de tab "Zones" een master zone "domein.local" aangemaakt en in deze zone diverse apparaten voorzien van een DNS-naam via A-records.

De standaard aangemaakte NS- en A-record heb ik verder niets aan aangepast.

In de router heb ik aangegeven dat de primaire DNS de lokale DNS op de NAS is.
In het configuratiescherm onder "Netwerk" heb ik aangegeven dat de primaire DNS de lokale DNS op de NAS is

Aanpassing in DHCP Server
In de DHCP-server heb ik de DNS-server aangepast naar de lokale DNS op de NAS, zodat die automatisch mee wordt doorgegeven aan DHCP-clients.

Wanneer ik met "ipconfig /all" controleer of de gegevens goed worden doorgegeven, dan krijgt mijn PC netjes de correcte instellingen door vanuit de DHCP-server.

ERROR
Wanneer ik mijn PC nu wil toevoegen aan het domein "domain.local", krijg ik de volgende melding:

"An Active Directory Domain Controller (AD DC)  for the domain "domain.local" could not be contacted"

In de uitgebreide verklaring staat het volgende aangegeven:

Note: This information is intended for a network administrator.  If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt.

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "domain.local":

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.local

Common causes of this error include the following:

- The DNS SRV records required to locate a AD DC for the domain are not registered in DNS. These records are registered with a DNS server automatically when a AD DC is added to a domain. They are updated by the AD DC at set intervals. This computer is configured to use DNS servers with the following IP addresses:

8.8.8.8
8.8.4.4

- One or more of the following zones do not include delegation to its child zone:

domain.local
local
. (the root zone)


Wat moet ik nu doen om dit alles gewoon werkend te krijgen?
  • Mijn Synology: DS1813+
  • HDD's: 3x WD40EFRX
  • Extra's: 2GB RAM

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #1 Gepost op: 28 januari 2017, 22:08:17 »
Ldap werkt niet met windows samen, maar met linux/unix machines.
Wat jij zoekt is waarschijnlijk een active directory server.
Synology is as we speak bezig met een active directory server package als beta release.
Zodra ze alpha wordt ga ik ze zelf ook inzetten.
Even geduld nog dus.

Ps in de gegeven foutmeldingen wordt zelfs verwezen naar een ad dc in plaats van een ldap.
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #2 Gepost op: 28 januari 2017, 22:24:29 »
Ldap werkt niet met windows samen, maar met linux/unix machines.
Dacht het niet hoor....!

Short Summary
Active Directory is a directory services implemented by Microsoft, and it supports Lightweight Directory Access Protocol (LDAP).

Long Answer
Firstly, one needs to know what's Directory Service.

Directory Service is a software system that stores, organises, and provides access to information in a computer operating system's directory. In software engineering, a directory is a map between names and values. It allows the lookup of named values, similar to a dictionary.

For more details, read https://en.wikipedia.org/wiki/Directory_service

Secondly,as one could imagine, different vendors implement all kinds of forms of directory service, which is harmful to multi-vendor interoperability.

Thirdly, so in the 1980s, the ITU and ISO came up with a set of standards - X.500, for directory services, initially to support the requirements of inter-carrier electronic messaging and network name lookup.

Fourthly, so based on this standard, Lightweight Directory Access Protocol, LDAP, is developed. It uses the TCP/IP stack and a string encoding scheme of the X.500 Directory Access Protocol (DAP), giving it more relevance on the Internet.

Lastly, based on this LDAP/X.500 stack, Microsoft implemented a modern directory service for Windows, originating from the X.500 directory, created for use in Exchange Server. And this implementation is called Active Directory.

So in a short summary, Active Directory is a directory services implemented by Microsoft, and it supports Lightweight Directory Access Protocol (LDAP).

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #3 Gepost op: 28 januari 2017, 22:33:15 »
 :o

Als ik dit toch eerder wist dan... Nee nooit te oud om wat bij te leren.
Maar goed, hoe krijg je LDAP dan wel werkend?
Dat zou ik dan ook wel willen weten.
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #4 Gepost op: 28 januari 2017, 22:36:12 »
Ik denk toch een instellingen-foutje ergens.
Intrigerend, dat wel.
Morgen ook maar eens testen of ik DS werkend krijg hier, op een test NAS.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #5 Gepost op: 28 januari 2017, 22:59:08 »

Hoe goed is jullie Duits?
/>
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #6 Gepost op: 28 januari 2017, 23:35:41 »
Synology is as we speak bezig met een active directory server package als beta release.
Zodra ze alpha wordt ga ik ze zelf ook inzetten.

Hier spreek je jezelf tegen. Als men nu met de beta bezig is, zal het nooit meer een alpha versie worden. Of het moet zulke crap software zijn dat ze van nul af aan opnieuw beginnen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #7 Gepost op: 29 januari 2017, 00:19:15 »
MMD: Een duidelijke video. Ik was er al eens eerder mee bezig geweest, maar kreeg het ook nooit werkend.

De video is wel van een oudere DSM versie want diverse plaatjes zijn nu veel uitgebreider. Wat ik toen misschien fout deed, en wat de video ook niet duidelijk aangeeft, is dat je eerst een account moet genereren binnen LDAP. (Default is alleen de admin actief)

Wat ik ook mis, is dat de poorten verschijnen in de firewall lijst. Ik moest nu een regel maken met de poorten handmatig ingevuld.

Mijn idee was echter meer om de tweede nas hier mee te verbinden zodat ik maar op één nas accounts hoef in te stellen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #8 Gepost op: 29 januari 2017, 12:56:33 »
@Briolet niets zo piepen over semantiek  ;) :P
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline wiseguy

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1
  • Berichten: 64
  • Echte mannen eten geen honing... die kauwen bijen
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #9 Gepost op: 30 januari 2017, 09:01:11 »
Ik ben weer een eindje verder en helaas lijkt het er op dat het inderdaad niet ondersteund wordt voor Windows PC's.

via de volgende handleiding kan je precies volgen wat je moet doen: http://global.download.synology.com/download/Document/UserGuide/Packages/DirectoryServer/DirectoryServer_enu.pdf

Echter, aangekomen bij het hoofdstuk "Join Client Computer to Directory Service" op pagina 13, staat het volgende aangegeven:

Supported operating systems: 
Mac: Mac OS X 10.6 or later is recommended.
Linux: Linux users can choose from a variety of open source LDAP solutions to bind their computers to Directory Server. Refer to related documentation for detailed instructions.

Note: Directory Server does not support Windows domain, so you are not allowed to bind your Windows PC to Directory Server to join Windows domain.

Ik zal dus maar eens op zoek gaan naar een tooltje dat ik op de Windows PC's kan draaien (desnoods als service oid), waarmee ik vervolgens wél kan verbinden met de Synology Directory Server.
Mocht iemand daar ideëen voor hebben, dan hoor ik het uiteraard graag.
  • Mijn Synology: DS1813+
  • HDD's: 3x WD40EFRX
  • Extra's: 2GB RAM

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #10 Gepost op: 30 januari 2017, 09:46:03 »

Video niet gekeken?
http://pgina.org/
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #11 Gepost op: 30 januari 2017, 12:18:43 »
Als ik de server run op mijn nas, werkt het lokaal in één keer goed. Ik kan inloggen en shares koppelen met een gebruiker die ik daar heb aangemaakt. Ik zie dat je via dat pakket nog iets meer eisen aan het wachtwoord kan stellen dan in DSM zelf. Vooral de optie van het verplicht veranderen van wachtwoord zit niet in DSM.

Mijn 2e nas draait echter onder 6.1 RC. Daar zit nog ergens een bug in met de Domein/LDAP client. In eerste instantie wilde hij niet verbinden. Je moet dan 2 minuten wachten totdat hij een time-out geeft. Tot dan is heel DSM bevroren. Maar nu krijg ik het "Laden" bericht al als ik de tab "Domein/LDAP" kies in het Configuratiescherm. Ik krijg er niet eens de optie om iets anders in te stellen. Na 2 minuten komt er een time-out, maar je kunt vervolgens niets anders doen dan de hele tab sluiten. En de update1 is nog steeds niet beschikbaar op mijn 212J.
Dit ter waarschuwing als iemand dit met de huidige RC versie wil gebruiken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #12 Gepost op: 30 januari 2017, 13:25:57 »
Citaat
En de update1 is nog steeds niet beschikbaar op mijn 212J.
Voor alle Marvell series is geen update 1 :o


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #13 Gepost op: 30 januari 2017, 14:05:13 »
Dan werk ik dus met de meest actuele RC versie. Ik heb direct een bugmelding van dit LDAP-probleem gedaan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline wiseguy

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1
  • Berichten: 64
  • Echte mannen eten geen honing... die kauwen bijen
Re: Directory server ingesteld, maar Windows machine niet te koppelen met directory
« Reactie #14 Gepost op: 30 januari 2017, 21:03:31 »
Ik had het filmpje inderdaad nog niet gekeken.... maar had inmiddels pGina al wel gevonden. De uitgebreide uitleg in het filmpje is wat dat betreft perfect! Thanks!
  • Mijn Synology: DS1813+
  • HDD's: 3x WD40EFRX
  • Extra's: 2GB RAM


 

Spotweb installatie in verkeerde directory en foutmeldingen

Gestart door EciruamBoard Spotweb

Reacties: 27
Gelezen: 7755
Laatste bericht 02 september 2016, 16:37:00
door Eciruam
Maillogmelding over 'Incoming Work Directory'

Gestart door arnorBoard Mail Server

Reacties: 1
Gelezen: 1056
Laatste bericht 09 april 2019, 11:50:11
door Briolet
Geheel verwijderde directory door andere gebruiker?

Gestart door fdriveBoard Cloud Station & Drive

Reacties: 8
Gelezen: 3513
Laatste bericht 12 november 2013, 16:03:46
door Birdy
Gefilterd overzicht (virtuele directory)

Gestart door joostmanBoard File Station

Reacties: 0
Gelezen: 796
Laatste bericht 19 februari 2017, 15:06:56
door joostman
Hoe geef ik Active Directory (van Synology) gebruikers rechten tot VPN

Gestart door DaywalkerBoard Directory Server package

Reacties: 3
Gelezen: 6177
Laatste bericht 10 juli 2019, 09:49:04
door Daywalker