TS-459 Pro II Ad/Ldap und USB3.0

Servus Gigant,

deine Leidensgeschichte kommt mir sehr bekannt vor und um vorweg schon mal keine Hoffnungen zu wecken "Ich habe es auch noch nicht hinbekommen".

Wir haben bei insgesammt 4 Kunden die QNAPS stehen und bei 3 Kunden mit einem Windows SBS 2011 Server im Active Directory verknüpft und ich habe nur
Probleme damit.

Wie Du schon beschrieben hast, die gleichen Problem wie bei mir. Auf einem Windows 2003 Standard Server (allerdings mit einem 2008 Enterprise Domänen Kontroller) scheint es zu Funktionieren.

Möglicherweise spielt die Domänenfunktionsebene oder Schemafunktionsebene eine Rolle.

Fakt ist nun aber man kann mit der einer QNAP heutigen standes keine defizile Rechteverteilung über eine AD einrichten.
Das man darüber auch nichts in der FAQ bei QNAP findet ist mehr als traurig, wir werden uns wahrscheinlich von QNAP Trennen und andere NAS Hersteller wählen
bei dennen man zumindest Support hatt.

hi

also ich bin kein ad experte und hab's nicht selber ausprobiert in der letzten zeit, aber mir sind aktuell keine grösseren probleme bekannt - ansonsten hätte ich es vermutlich schon öfters zu hören gekriegt. ich habe aber schon öfters von usern mit Server 2008 R2 und Win 7 gehört, bei denen es anscheinend einwandfrei klappt.

siehe http://www.qnap.com/de/pro_application.asp?ap_id=179.

vielleicht ist es was spezifisches in euren konfigurationen, dass die probleme verursacht (in 3.5.0 gab es z.b. nen bug dass ein ad user nicht einloggen konnte wenn das passwort nen leerschlag enthielt, was in 3.5.1 gefixt wurde).

bezüglich ldap weiss ich gar nicht bescheid. ist halt noch relativ neu bei qnap und wird nicht so oft verwendet wie ad. hier gibt es sonst mehr infos dazu: http://www.qnap.com/de/pro_application.asp?ap_id=738

Zitat

keine defizile Rechteverteilung über eine AD einrichte

da stellt sich bei mir die frage, was du im detail darunter verstehst und wo/wie du genau die rechte vergeben hast?

Zitat

bekomm ich zwar alle User und Gruppen angezeigt aber egal was ich einstelle es scheint immer ignoriert zu werden?

ebenso in deinem fall, was heisst das ganz genau? was hast du im detail gemacht und was klappt nicht?

vielleicht gibt es irgendwo ein missverständnis. siehe auch http://www.qnap.com/de/pro_application.asp?ap_id=654, falls ihr die erweiterten rechte aktiviert habt/wollt.

Zitat

sollte das Nas hinten und vorne einen USB3.0 port haben vorne gehts auch beim hinteren usb 3.0 port wird mir unter "External Storage Device" unter Device Type immer : USB 2.0 angezeigt.

hmm satzzeichen wären ne coole sache was ist genau das problem? vorne usb3 und hinten nur usb2? ist der anschluss hinten auch blau? ist auch die performance hinten effektiv schlechter oder ist evtl. nur die anzeige falsch?

So ich habe es nun mit insgesamt 3 Netzwerken getestet, alle 3 Netze setzen Windows SBS 2011 ein und die QNAP ist nicht in der Lage die Zugriffsrechte anhand von Gruppen zu gewähren.

Wen ich der Gruppe der Domänen-Administratoren die Rechte gebe auf eine bestimmte Freigabe kann ich mit einem Benutzer der dieser Gruppe zugehört nicht zugreifen.

Rechte verteilt man aber nun sinnigerweise per Gruppen und nicht über einzelne Konten, dafür hatt man ja auch eigentlich die Sicherheitsgruppen.

Das der AD Beitritt nicht funktionieren solle wen das Konto für den AD Beitritt ein "!" Zeichen im Passwort enthält ist auch nicht (mehr) richtig, der AD Beitritt funktioniert einwandfrei.

Die QNAP prüft auch nicht bei jedem Zugriff die AD sondern übernimmt nur beim Eintritt in die Domäne die Userkonten, bei nachträglichen Änderungen in der AD muss man "rejoinen" um dies zu aktuallisieren.

Die Einstellungen mit erweiterten Rechten brauche ich eigentlich nicht da die NAS in allen Fällen nur als Sicherungsmedium brauche oder Zumindest nur für einen bestimmten Kreis Zugriff gewähren muss.

Aber selbst Das funktioniert nicht richtig, da eben wieder die Problematik mit den Gruppenrechten dazwischen hängt.

Mittlerweilen habe ich mir bei einem Kunden damit beholfen das ich die Freigabe auf der NAS als iSCSI verbindung aufgesetzt habe, so brauche ich mich nicht mehr mit dem sehr komischen Rechte System von SAMBA zu ärgern. Allerdings funktioniert auf einer iSCSI Freigabe die One Buttom USB Copy nicht.

Appropo Rechte auf der NAS, selbst in einer NICHT AD ist das bescheiden. Wir haben einen Kunden mit vielen Fotos auf seiner NAS und haben uns schon gewundert warum die thumbs.db für die Miniaturansicht in den Ordnern immer wieder neu erstellt aber nicht abgespeichert wird.

Erst nachdem ich in den globalen smb.conf Einstellungen die Sicherheit mit "nt acl support = no" abschalte funktioniert das.

Das ist kein Problem von QNAP das ist ein Problem von Linux Shares in einem Windows Rechte System aber QNAP verwendet eben auch "nur" Samba.

Alles im ganzen sehr unbefriedigend und alles mit fallstricken gespickt ein Standard Windows Share auf einem selbsgebauten Windows NAS System wäre wahrscheinlich billiger und kompromissloser eingerichtet.

Hi Thargoid,

Deine Erfahrungen muß ich schmerzlich teilen.

Benutzergruppen aus der AD können sich nicht am QNAP authentifizieren.

Setze seit gestern denselben workaround mit dem iSCSI Laufwerk ein - was im Endeffekt aber nicht die erwünschte Lösung war/ist.

K.O. Criteria für den Business Einsatz.

Wir haben zum Glück nur 2 x 439 Pro II+, weil wir die vollmundigen Versprechungen erst ausladend verifizieren und testen wollten, bevor wir die Dinger als Lösung in den täglichen Produktivbetrieb einbeziehen.

Naja, wäre auch zu schön gewesen. Es bleibt auf die nächsten Firmwareupdates zu hoffen. Bis dahin sind die QNAPs als semi-private Spielzeuge unserer Administration zu erachten.

SchadeSchadeSchade...

nunja, iSCSI ist imho kein workaround, sondern die beste Lösung einen AD-Server zu erweitern.
Die Rechte werden unter Windows verwaltet, man nutzt das native Dateisystem und kann sogar Datenbanken auf die targets auslagern.
Streng genommen behält man eine homogene Umgebung bei.