Synology - Nach Update ActiveDirectory futsch...

Sithys

Captain
Registriert
Dez. 2010
Beiträge
3.418
Moin zusammen,
da denkt man sich am Sonntagabend "ich schiebe noch mal kurz die Paketupdates auf der Synology an" und dann war's das mit dem gemütlichen Abend auf der Couch.

Es wurden 6 Pakete geupdatet, darunter auch die Active Directory und DNS-Pakete. Nach dem Update ging die Anmeldung am VPN nicht mehr, woraufhin ich mich dann ins Auto gesetzt habe und ins Büro gefahren bin. Ich kann mich noch daran erinnern, dass vor dem AD-Paket Update noch eine Meldung kam, dass das Paket zukünftig Synology Directory Server heißt, aber die vorhandenen Konfigurationen ohne Probleme weiterverwendet werden können.

Übersicht:

Synology RS3618xs @ DSM 6.2.2-24922 Update 4
Synology Directory Server @ 4.4.5 - 0093
DNS-Server @ 2.2.1 - 5014


Der Test in der Firewall (zum Active Directory abgleich) schlägt nun mit der Meldung "Testen der Verbindung ist fehlgeschlagen, weil der Server heruntergefahren oder nicht erreichbar ist" fehl. An den Einstellungen hat sich aber nichts geändert.

Das Manual bei Synology auf der Seite zum Synology Directory Server ist nur auf japanisch verfügbar... keine Ahnung, ob da jetzt Early Access mäßig irgendwas reingezogen habe in unsere Syno.

Meine einzige Vermutung ist nun eigentlich, dass der verwendete Port 636 nicht mehr passt. Allerdings weiß ich A) nicht auf welchen Port Synology das geändert haben sollte und auch nicht B) wo ich das nachgucken könnte.

Vielleicht hat ja von Euch noch jemand eine Idee, wie ich weiter vorgehen könnte... aktuell bin ich etwas hilflos.
 
RedGunPanda schrieb:
Meine einzige Vermutung ist nun eigentlich, dass der verwendete Port 636 nicht mehr passt. Allerdings weiß ich A) nicht auf welchen Port Synology das geändert haben sollte und auch nicht B) wo ich das nachgucken könnte.

Portscan mit Nmap z.B. ?
 
636 ist auf jeden fall in der Nmap Liste nicht enthalten...
 
636 ist LDAP über SSL. Stimmt vielleicht etwas mit dem Zertifikat nicht? Ansonsten probier doch einfach mal port 389 für Standard LDAP.
 
Moin @Simon,
wo könnte ich das mit dem Zertifikat prüfen? Der DNS zeigt überall grüne Haken an aber TLS läuft nicht... hab mich per SSH auf die Synology geklemmt und
cat /var/packages/DirectoryServerForWindowsDomain/conf/etc/smb.tls.conf zeigt auch tls enabled = No

Hab aber wirklich keine Idee, warum das nach einem Update einfach nicht mehr läuft.
Ergänzung ()

Ich habs... oh man, hätte ich auch gleich drauf kommen können. Das Paket Active Directory Server gibt es nicht mehr und dementsprechend wurde es gelöscht und durch das Paket Synology Directory Server ersetzt. Das hatte natürlich kein Zertifikat zugeordnet ... jetzt läufts, danke für den Anstoß ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Simon
Zurück
Oben