Hallo zusammen,
seit ca. 3 Wochen treten immer häufiger Probleme beim Zugriff auf unser NAS auf. Vorher lief es ca. 6 Monate ohne Probleme. Die Benutzer können sich weder über den Dateibrowser (Mac,Win,Linux) noch über das Webinterface vom QNAP anmelden:
- Benutzer, welche über den Dateiexplorer zugreifen, erhalten die Meldung, dass sie nicht über ausreichende Rechte verfügen oder
- dass die Verbindung zum NAS nicht möglich ist.
- Benutzer, welche über das Webinterface zugreifen, erhalten die Meldung "Sie sind kein Qsyc Benutzer" oder
- der Login ist nicht möglich aufgrund von ungültigen Logindaten
Eckdaten der Systeme:
- Active Directory kompatibler DC von Univention (aktuell)
- QNAP TS-673 mit aktueller Firmware
Bisheriger Kenntnisstand:
- Das NAS zeigt unter Domänengruppen und -benutzern manchmal keine Einträge an.
- Beim AD DC laufen "ungültige" LDAP-Anfragen ein. Diese unterscheiden sich deutlich im Umfang von erfolgreichen anfragen.
- Das Problem tritt meistens in den Morgenstunden auf.
- Andere Server/Programme die ebenfalls mit dem Domaincontroller kommunizieren haben keine Probleme.
Meine Fragen:
- Kann man das NAS aus der Domäne "werfen" und neu eingliedern, ohne dass man alle Rechte neu setzen muss? Wäre das überhaupt einen Versuch wert?
- Hat QNAP Probleme mit "nested Groups" im LDAP-Baum?
- Gibt es eine Möglichkeit ausdrucksvolle LDAP-Anfragen im Betrieb zu speichern? tcpdump z.B. liefert nur oberflächliche Informationen.
- Welche weiteren Ursachen könnte es für die Punkte 1-4 Geben?
Herzlichen Dank für eure Zeit und Hilfe.