LDAP Domain/LDAP nach Neustart mit Fehlern

Mitglied seit
05. Jan 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen

Es handelt sich um ein:
SYNOLOGY RS1619xs+ 4-Bay NAS-Rackmount

Firmware:
DSM 7.0.1-42218 Update 3

Nach einem Neustart gibt der Test eine Reihe Fehler aus.
Beheben kann ich das wenn ich den Active Directory beende und wieder starte.

Wie kann ich das Beheben das dies nicht manuell gemacht werden muss?

Hat jemand eine Idee?

Danke.
 

Anhänge

  • Alles OK.png
    Alles OK.png
    117,6 KB · Aufrufe: 18
  • error1.png
    error1.png
    111,7 KB · Aufrufe: 18
  • Erweiterung gut.png
    Erweiterung gut.png
    114,1 KB · Aufrufe: 18
  • stop und start.png
    stop und start.png
    65,9 KB · Aufrufe: 18

Philipp06

Benutzer
Mitglied seit
25. Aug 2021
Beiträge
268
Punkte für Reaktionen
34
Punkte
34
Hi,

Fehlermeldung ist: Kerberos Port nicht erreichbar.
Wie sieht deine Firewall auf der RS aus?
Hast du Kerberos, SMB und AD Ports freigegeben?

MfG
Philipp
 
Mitglied seit
05. Jan 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Guten Morgen Philipp

Danke für Deine Antwort. Die Firewall auf dem NAS ist deaktiviert.
Am Gateway kommt eine Firewall zum Einsatz, diese lässt jedoch Any durch ins Internet.

Synology hat sich diesem Fall schon angenommen und unter Aufgaben ein Script eingebunden welches alle 5 Minuten läuft, doch dieses Script löst
das Problem auch nicht. Konnte ich gleich wieder deaktivieren.

Lösen kann ich das wenn ich den AD stoppe und neustarte, dann ist alles wieder in Ordnung.

Gruss Roger
 

Philipp06

Benutzer
Mitglied seit
25. Aug 2021
Beiträge
268
Punkte für Reaktionen
34
Punkte
34
Hmmm ok...
Ein Problem dieser Art kahm mir beim Ad Server noch nicht unter.
Du könntest nochmal einen Screenshot von den Details schicken.

MfG
Philipp
 
Mitglied seit
05. Jan 2021
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Die Bilder mit dem Fehlverhalten sind doch in meiner Frage dabei. Welche anderen Infos sprichst Du an?

Gruss Roger
 

Philipp06

Benutzer
Mitglied seit
25. Aug 2021
Beiträge
268
Punkte für Reaktionen
34
Punkte
34
Auf Error 1.png gibt es einen roten Details Button.
 

BaumMeister

Benutzer
Mitglied seit
03. Mai 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hi zusammen,

ich habe extakt das gleiche Problem.

Nach einem Neustart scheint der Synology Directory Server nicht sauber hochgefahren zu werden.
Domain-User können sich nicht anmelden (weder an der DS selber, noch via smb) und die Überprüfung der LDAP-Konnektivität wirft den vom OP beschriebenen Fehler.
Auch wenn ich den genauen Wortlaut nicht im Kopf habe, die weiterführende Info der Fehlermeldung behauptet, dass Port 88 zwecks Kerberos-Auth nicht verfügbar ist.
Dies ist nur bedingt zielführend. Der Port ist grundsätzlich erreichbar, aber es kommt keine Antwort.

Abhilfe schafft das manuelle neu starten des Synology Directory Service Pakets.
Danach ist die Domaine wieder "normal" erreichbar.
Aber ... die DSM-Konfig-Daten der Domänenbenutzer gehen dabei anscheinend verloren. Ich muss nach so einer Aktion die DSM-Oberfläche jedes mal wieder erneut einrichten. Ebenso muss ich die 2FA für meinen Domain-User wieder einrichten.

Hier noch ein paar hilfreiche Fakten:
  • DSM-Version: DSM 7.0.1-42218 Update 3
  • Synology Direcrtory Server Version: 4.10.18-0300
Evtl. nützliche Historie:
  • Das erste mal ist das Problem aufgetreten, nachdem ich eine zweite LAN-Verbindung (eigener Port mit eigener IP-Adresse) gelöscht hatte.
    Die DNS-Einträge auf die IP dieses Interfaces wurden nämlich nicht gerlöscht, was ich dann manuell getan habe.
  • Bevor ich das Synology Directory Server Paket installiert habe, war die DS per AD-Integration an einen Windows Server 2019 angeschlossen.
    Diese Verbindung hatte ich getrennt und den Synology Directory Server mit einer neuen Domain installiert.
Ich habe schon versucht ein entsprechendes Log zu finden, um dem Problem auf die schliche zu kommen, bin aber daran gescheitert, dass ich (anscheinend) nicht das richtige Logfile gefunden habe.
Wo würdet ihr (außer im syslog selber) nach Logeinträgen zu so einem Problem suchen?

Danke & VG
Chris
 

BaumMeister

Benutzer
Mitglied seit
03. Mai 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Nachdem die Resonanz in den Foren (hier und im offiziellen Synology Community Forum) sehr überschaubar war, hatte ich ein Ticket bei Synology aufgemacht und innerhalb von 24 Std. die folgenden Antwort bekommen:
Dear X,


Thank you for contacting Synology Technical Support.


Please, update the DSM to the current version 7.1-42661 (with Update 1). After the DSM update, restart the NAS and update the package Synology Directory Server to the version 4.10.18-0365.


Do not hesitate to contact me, if you have any further questions.


Best Regards,
Die Pakete musste ich zwar manuell auf der Synology Seite runterladen, da sie mir (beide) nicht in der DS angezeigt wurde, aber ...

Problem gelöst. :)

 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat