La boîte à Tutoriels de Christopher PECAUD

Top

Création d’un nouveau compte utilisateur en utilisant l’application DiskStation de Synology et le binding en ligne de commandes
Laisser un commentaire

SOMMAIRE

I Introduction
II Création d’un nouvel utilisateur
III Création d’un dossier paratagé
IV Création d’un lien entre le dossier personnel et le dossier FTP
V Gestion des droits d’accès au dossier partagé pour le nouvel utilisateur
VI CONCLUSION

I Introduction

Je vous propose dans ce tutoriel dune procédure vous expliquant comment réaliser la création d’un serveur FTP sur un NAS Synology en utilisant DiskStation et certaines commandes dans un terminal. En effet dans sa version initiale le serveur Synology est très peu adapté pour réaliser la fonction de serveur FTP. Cela vient du fait de la gestion des droits d’accès aux répertoires. Il est très compliqué de donner des droits à un utilisateur à un sous-dossier sans donner un accès au dossier parent dans l’arborescence. Cette procédure vous explique les étapes de la création d’un compte utilsateur en commençant par la création de celui-ci dans DiskStation jusqu’à l’application des droits utilisateur sur le dossier partagé en passant par le binding du dossier partagé créé avec le dossier home de l’utilisateur.

II Création d’un nouvel utilisateur

Dans un premier temps il faut créé le nouvel utilisateur dans Diskstation. Pour ce faire, il faut se connecter à votre seveur Synology par l’intermédiaire de votre navigateur en entrant l’adresse IP de ce dernier. Une fois l’application DiskStation Manager démarrée, il vous suffit de cliquer sur l’onglet « Utilisateur » et de cliquer sur le bouton « Créer ». Cette étape est très simple il suffit de remplir au moins les champs « Nom », « Mot de Passe » et « Confoirmez le Mot de Passe ». les autres champs sont facultatifs mais vous pouvez renseigner l’email de l’utilisateur par exepmle pour lui envoyer une notification de création de compte.

Ensuite cliquer sur le bouton « Suivant », une autre page apparaît et vous permet de joindre l’utilisateur à un groupe d’utilisateurs. Vérifiez que celui-ci est bien associé au groupe « users ». Cliquez de nouveau sur le bouton « Suivant ».

Une autre fenêtre apparaît pour donner les droits utilisateurs dès la création. Nous ne le ferons pas à ce moment mais après que le binding aura été effectué. Surtout si on doit associer l’utilisateur à un sous-dossier. Les fenêtres suivantes ne sont utiles que si vous souhaitez utiliser des quotas pour les utilisateurs, et attribuer des permissions par rapport à l’utilisation des applications. Pour cette dernière autoriser l’utilisateur à utiliser l’application FTP. Ceci finalise la création d’un compte utilisateur dans DiskStation Manager.

L’utilisateur doit apparaître dans la liste des utilsateur créés et un dossier de même nom doit être créé dans le dossier « homes ». Il faut donc que cette fonctionnalité soit activé dans les paramètres de l’application DiskStation Manager. Ceci est primordial pour la suite de cette procédure.

III Création d’un dossier partagé

Pour pouvoir créer un dossier partagé, il suffit de cliquer dans l’onglet portant le même nom dans la barre latérale du Panneau de Configuration et de cliquer ensuite sur le bouton « Créer ». Il suffit de donner un nom à ce dossier partagé. Même si cela est facultatif vous pouvez donner une description à ce dossier partagé, cela permettra de se repérer lorsque plusieurs dossiers seront créés. On peut activer certains paramètres comme l’utilisation de la corbeille. Les fichiers seront envoyés dans la corbeille et les administrateurs auront la responsabilité de supprimer définitivement les fichiers.

IV Création d’un lien entre le dossier personnel et le dossier FTP

Il nous reste à accomplir une étape primordiale, le bonding entre le dossier personnel de l’utilisateur créé (dossier home) et le dossier FTP associé.

Pour créer ce lien il faut se connecter en ligne de commande sur le serveur en utilisant une application terminal telle que « Putty ». En utilisant cell-ci avec le protocole SSH avec l’utilisateur root (même mot de passe que pour se connecter à la page d’administration Web), il est possible de voir tous les montages déja actifs grâce à la commande mount.Pour pouvoir monter un lien réseau il faut utiliser la commande mount comme ceci :

mount –o bind /volume1/Nom du dossier partagé/ /volume1/Nom dossier home personnel/
Pour accéder à un serveur via une application terminal, je vous recommande de désactiver Telnet qui n’est vraiment pas sécurisé.

Cette configuration ne sera pas conservée une fois le serveur redémarré. Il faut donc éditer le fichier se nommant rc.local qui se trouve dans le dossier /etc du serveur Synology.

Pour éditer ce fichier, je vous conseille de télécharger l’application WinSCP et de l’exécuter avec les mêmes informations de connexion que celles utilisées pour se connecter avec Putty. Il suffit ensuite d’accéder au fichier en naviguant dans l’arborescence du disque dur du Synology. Faites un clic droit sur le nom du fichier et éditer celui-ci grâce la commande « Editer ». Il suffit d’ajouter dans ce fichier la ligne de commande utilisée plus haut dans le terminal.

Avec cette configuration nous sommes sûrs que si le serveur redémarre nous aurons les bindings effectifs.

Cependant tout n’est pas terminé et un bug perdure lorsque l’on utilise une application FTP cliente comme Filezilla. Lors de la connexion l’utilisateur n’accède pas encore définitivement à son dossier FTP, en effet il est obligé de cliquer sur le dossier « home ». Pour palier à ce problème, il faut aller dans le « Panneau de Configuration » du Synology, puis aller dans « Services de Fichiers » puis dans l’onglet « FTP » et cliquer sur « Paramètres avancés » :

::Desktop:Capture dÕécran 2010-03-27 à 13.12.11.png

Ceci va vous permettre de choisir un répertoire racine pour votre compte utilisateur. Ainsi le problème relaté précédemment sera résolu. Dans la nouvelle fenêtre qui s’affiche il faut cliquer sur le bouton « Sélectionner un utilisateur » :

::Desktop:Capture dÕécran 2010-03-27 à 13.12.11.png

Une nouvelle page apparaît avec tous les utilisateurs déja configurés. Il suffit de cliquer sur le bouton « Ajouter » pour pouvoir associer un dossier racine à un utilisateur. Dans la liste déroulante il faut sélectionner l’utilisateur que l’on vient de créer et bien vérifier que l’option « Accueil Utilisateur » est bien sélectionnée.

V Gestion des droits de l’utilisateur

Il nous reste plus qu’à attribuer des droits notre compte FTP nouvellement créé. Pour ce faire il suffit d’ouvrir la « File Station » et de sélectioner le dossier sur lequel on va donner des droits pour le compte utilisateur que l’on vient de créer. Ensuite à l’aide d’un clic droit sur le dossier en question, un meu contextuel apparaît à l’écran. Il suffit de cliquer sur la ommande de menu « Propriétés » pour faire apparaître la fenêtre des propriétés du dossier. En sélectionnant l’onglet « Permission » vous allez pouvoir attribuer des autorisations spéciales pour l’utilisateur nouvellement créé. Pour ce faire, il suffit de cliquer sur sur le bouton « Créer », dans la fenêtre qui s’affiche, il faut sélectionner le compte utilisateur dans la liste déroulante « Utilisateur ou Groupe ». Et dans le panel « Permission », sélectionnez les options à attribuer à ce compte.

Une chose à savoir si vous attribuez des droits d’écriture à un compte, il faut au minimum attribuer l’option « Traverser les dossiers/Exécuter les fichiers » dans la section « Lire », sinon l’utilisateur ne pourra pas voir le contenu de ce dossier.

VI Conclusion

Ce document vous a donné la procédure pour créer un compte utilisateur sur le serveur FTP d’un NAS Synology. La principale contrainte est de réaliser le lien entre le dossier « home » du compte créé et le dossier FTP.