Beiträge von woebking

Hallo zusammen,

auf meiner TS-239 Pro II, Firmware 3.2.6. habe ich lokale User angelegt (weil die AD-User keine FTP-Berechtigung bekommen können). Der gemeinsame Zugriff über Samba intern ("hinter" der Firewall, in dem Fall innerhalb unseres Subnetzes der Universität) sowie https weltweit klappt hervorragend.
FTP mit SSL/TLS über Port 990 ist ebenfalls freigegeben, funktioniert auch intern tadellos - aber von außerhalb habe ich folgendes mysteriöses Problem:

Bei der Anmeldung über WinSCP mit den o.g. Einstellungen passiert folgendes:

Verbinde mit blabla:990
Verbunden mit blabla:990. Etabliere SSL Verbindung
SSL Verbindung hergestellt. Erwarte Willkommensnachricht...
Verbunden
Starte die Sitzung...
Lese entferntes Verzeichnis...
Rufe Verzeichnisinhalt ab...

[im System connections log und unter on-line Users sehe ich die Anmeldung ebenfalls]

Aber dann:
Zeit abgelaufen
Konnte Verzeichnisinhalt nicht abrufen
PORT command successful
Fehler beim Anzeigen des Verzeichnisses "/".

Welche Ports außer dem 990 werden denn bei FTP mit SSL/TLS noch benötigt ?
https 443 und ssh 22 sind wohl freigegeben, sowie der genannte Port 990

Das ist ja schade...

Aber andersherum funktioniert es doch ?!? (Ohne es jetzt getestet zu haben)
Also lokale User des NAS können über SMB zugreifen und nicht nur über FTP/Web ?
Ein echtes Manko, wenn AD-User im Umkehrschluß nicht auch auf FTP/Web zugreifen können, sondern nur über SMB-Shares...

Hallo allerseits,

gleicher Fehler hier mit einer TS-239 Pro II, Firmware 3.2.6.
Zugriff per Share für AD-User funktioniert, Web File Manager nicht...
FTP (mit SSL/TSL (explizit)) klappt ebenfalls nicht für AD-User

Bug oder Feature ? Oder nur den richtigen Schalter noch nicht gefunden ?
Für lokale User funktioniert der Web File Manager tadellos.

UPDATE:
Bei Anmeldung nur über den Usernamen (ohne Domainbezeichnung) kommt "You have no permission to access the share folder(s)" - wenn die Domain vor den Usernamen gesetzt wird (in welcher Syntax auch immer) kommt ein "Authentication Failure".

Jaa... sorry, die 4096 bzw. 1024 "Max. number of users" hatte ich als lokale User interpretiert.
Bei einer AD-Integration werden die User ja doch nicht im NAS verwaltet ? Oder verstehe ich das falsch... ?

Hallo Peter,

danke für den Link, die Übersicht ist wirklich praktisch.
Aber die Frage war nicht OB die Geräte Active Directory unterstützen, sondern, ob es eine Beschränkung hinsichtlich der Account-Anzahl gibt.
AD-Unterstützung haben ja viele Geräte (theoretisch), aber in so einer großen Umgebung... ?!?
Denn eine derartige Beschränkung finde ich bislang nirgendwo dokumentiert (und habe sie beispielsweise bei Buffalo auch erst über das Forum erfahren...)

Grüße...

Hallo zusammen,

da ich mit einem Buffalo-Gerät bereits auf die Nase gefallen bin, was die Integration ins AD anbelangt, hier vielleicht mal vorweg die Frage.

Ich möchte ein NAS in ein GROSSES AD einfügen (>10.000 User).
Gibt es bei QNAP-Systemen da eine Beschränkung hinsichtlich der Account-Anzahl ? (Bei Buffalo waren es 1000 :()

Danke !