Et pourtant non.
 
Ça marche bien en prod sur 90 sites.  

Des RODC sur du Docker ? Si c'est le championnat du monde de l'infra la plus crade tu es bien placé dans ce cas.

Bonjour,
 
J'ai mis en place une 30aine de NAS Synology répartis dans des agences en France, tout est relié en MPLS (OBS)
Les serveurs AD sont sur 2 sites.
Les NAS en agence sont intégrés au domaine et les droits NTFS s'appliquent sur les serveurs de fichiers hébergés sur les NAS.
Le problème, lors d'une coupure WAN, les serveurs de fichiers n'ont plus de lien vers l'AD et donc les users d'agence ne peuvent pas accéder à leurs données situées en local (essentiel car les fichiers sont volumineux)
La solution a été de doubler le lien MPLS avec une liaison de secours (Always-on chez OBS) mais ça ne fonctionne pas très bien, d'autant que lorsqu'il y a des travaux de voirie il n'est pas rare que le nominal et le secours soient down.
Les coupures wan sont donc un véritable fléau et l'idée est de bénéficier d'un cache qui conserve en mémoire les information d'identification AD afin que les users puissent continuer à produire.
 
J'ai trouvé une solution sur un forum (https://forum.synology.com/enu/view [...] 17#p328617) qui parle de modifier la config du smb (nouvelle localisation sur DSM6 trouvée ici https://forum.synology.com/enu/view [...] 91#p426291) et du pam_winbind, ce que j'ai fait à la lettre mais ça ne fonctionnait pas j'ai supprimé tout le documenté ce qui me parait plus clair et moins propice à l'erreur (ici j'ai remplacé des infos par ***), avec en gras les modifs :
 
SMB :

 
pam_winbind :
 

 
Je voulais savoir si déjà quelqu'un s'y connait dans la syntaxe de ces fichiers de conf et si ce que j'ai renseigné était bon, ne maîtrisant pas du tout l'environnement LINUX...
Merci à vous