Synology-Forum.nl
Firmware => Synology DSM 7.2 => Topic gestart door: m4v3r1ck op 20 maart 2024, 08:37:55
-
Ik start de beide Nassen op in FireFox in elk een apart window. Vervolgens maak ik de login af met 2FA voor de DS1812+. Als ik dan vervolgens op de gebruikers klik van de DS1821+ in het andere windows opent de GUI gewoon zonder login/ww/2FA. Dit terwijl beiden ieder een aparte 2FA code generen in de OTP van de Secure Login app voor iOS.
Iemand een idee hoe ik dit verder kan onderzoeken wat hiervoor de oorzaak is, een oplossing is natuurlijk ook fantastisch.
-
Dat kan en mag natuurlijk niet, als dit echt waar is, dan moet je dit kunnen reproduceren.
Kan je dit meerdere malen reproduceren, dan moet dit een bug zijn en zou je hiervoor een ticket in moeten leggen.
-
Of heb je toevallig per ongeluk Aangemeld blijven aan gevinkt.
[attachimg=1]
-
Er zijn wel opties via SSO om één nas als authenticatie server aan te wijzen, waardoor je maar één keer hoeft in te loggen op een nas en je dan vervolgens zo bij de 2e komt. (Ik ben er ook ooit mee aan het spelen gegaan. Werkt leuk)
Maar dat vereist heel was instellingen om dat voor elkaar te krijgen. Dat gebeurd niet 'per ongeluk'.
En je moet boven het inlogvenster een menu uitklappen dat je via SSO wilt inloggen. Dat pull down menu komt er als je SSO installeert.
[attachimg=1]
Misschien is er toch ooit iets geënstalleeerd waardoor de accounts op beide nassen gekoppeld worden. (Ik heb geen ervaring met DSM 7, waar dat misschien meer standaard kan)
-
Bedankt voor jullie reacties. Ik ga reproduceren en testen in browsers en OS.
@Briolet Waar vind ik de instellingen die jij als plaatje hebt bijgevoegd. Ik kan SSO niet vinden, heb je het Syno SSO pakket geïnstalleerd?
Wordt vervolgd... 8)
-
Idd, je moet dan het pakket SSO Server hebben geïnstalleerd.
-
Ik heb inderdaad niet het SSO package geïnstalleerd, dank voor je bevestiging @Birdy
-
Update:
Het is dus reproduceerbaar:
[attachimg=1]
[attachimg=2]
[attachimg=3]
Als ik op de inlog voor "USER" klik in DSM 7.2 / van de browser voor DS1812+ naar de browser voor de DS1821+ ga wodt deze pagina zonder user/wachtwoord/OTP geladen.
Ik heb werkelijk geen idee welke instelling(en) hiervoor verantwoordelijk is/zijn in DSM 6 of DSM 7. :o
-
Update-2:
Ik heb even al mijn packages gereviewd. Op mijn DS1821+ met DSM 7.2 en een VM met DSM 7.2.1 is onderstaande package geïnstalleerd. Deze draait, maar kan deze niet stoppen / de-installeren.
[attachimg=1]
Wordt vervolgd... 8)
-
Op het eerste gezicht zal dit het niet zijn Jouw situatie zit niet bij de opties:
https://kb.synology.com/nl-nl/DSM/tutorial/How_does_SecureSignIn_protect_DSM_account
-
Deze draait, maar kan deze niet stoppen / de-installeren.
Dat klopt, er zijn packages zoals ook File Station, SMB Service en ook Secure Sign-In-service, die standaard worden geïnstalleerd door DSM en zijn dus onderdeel van DSM en derhalve niet op de gewende manier te de-installeren maar, het kan wel......onderwater. ;)
[attachimg=1]
[attachimg=2]
Ik heb werkelijk geen idee welke instelling(en) hiervoor verantwoordelijk is/zijn in DSM 6 of DSM 7
Waarschijnlijk niet Secure Sign-In-service deze werd n.l. beschikbaar in DSM 7.0 dus SSS heeft geen invloed op je DS1812+
-
Dat kan en mag natuurlijk niet, als dit echt waar is, dan moet je dit kunnen reproduceren.
Kan je dit meerdere malen reproduceren, dan moet dit een bug zijn en zou je hiervoor een ticket in moeten leggen.
Dank beiden voor jullie reacties. Lijkt me het beste om even een ticket in te schieten bij TS.
Wordt vervolgd... 8)