Rechteverwaltung und NFS

    Hallo zusammen,


    Bei uns werkelt ein TS 259 Pro+ in einem Netzwerk mit sechs Linux Clients. Auf dem NAS gibt es drei Shares, die auf den Clients über die fstab recht simpel angebunden werden, z.B: 192.168.1.250:/Verzeichnis /home/userxyz/Verzeichnis nfs
    Soweit, so gut.


    Nun sollen nicht alle Nutzer alles auf allen Freigaben dürfen, entsprechend wurden Nutzer & Nutzergruppen auf dem NAS angelegt. Die Übergabe von Nutzer und Berechtigung zwischen Client und NAS scheint aber nicht zu funktionieren, denn obwohl Nutzer in der gleichen Gruppe mit gleichen Rechten unterwegs sind, gibt es keinen Zugriff auf gemeinsame Daten. Auf dem NAS gehören diese Daten dem Nutzer 1000 und der Gruppe 1000 (die von mir nicht angelegt wurden) - hier scheint also etwas erheblich schief zu laufen.
    Meine Frage: Wie muss die Anbindung des NAS an die Clients aussehen, damit User und Berechtigungen richtig übergeben werden?


    Vielen Dank!

    Hatte anfänglich ähnliche Probleme. Habe dann mir mal die UIDs und GIDs auf der NAS angesehen und diese entsprechend der sonst im Netz verwendeten Systeme angepasst, damit sie wieder stimmig sind.
    Des Weiteren habe ich für "Gruppen-Ablagen" die Rechte mit ACLs (auf der Konsole) erweitert und angepasst. ... seit dem Funktioniert es bei mir.

    Ich habe mir sagen lassen, dass das, was wir da vorhaben, so out of the box eigentlich gar nicht geht mit NFS. Wenn ich dann lese, dass du da div. IDs hin und her gebogen hast, habe ich den Eindruck, dass das wohl stimmt oder zumindest für meine Fähigkeiten mehrere Ligen zu hoch ist. :) Ich guck mir gerade die Anbindung via SMB an.

    So schwer ist das gar nicht.


    Du musst bei deinen Clients ja auch darauf achten, dass die UIDs und GIDs gleich sind (zumindest von den Usern/Gruppen, die auf das NFS zugreifen sollen). Denn die eigentliche Unterscheidung bei den Rechten liegt unter Unix/Linux-Systemen nicht am Namen, sondern an diesen UIDs/GIDs. (Du kannst also auch verschiedene Account-Namen auf verschiedenen Systemen haben, aber wenn sie die gleiche UID haben, arbeiten sie auf dem NFS mit den selben Rechten.)


    Die UIDs findest du in der /etc/passwd und die GIDs in der /etc/groups ... dort kannst du sie mit einem Editor entsprechend anpassen (und danach am besten das System neu durchstarten).


    Um dann die Rechte an sich einzurichten sollte auf der QNAP die erweiterten ACLs aktiviert sein.
    Eine gute Beschreibung, wie das die ACLs unter Unix/Linux funktionieren und eingerichtet werden können findest du hier: http://www.knilse.de/download/acl.html


    Da ich zur Zeit keinen LDAP betreibe (wäre in einem entsprechenden Netzwerk mit Unix/Linux-Clients und Servern eigentlich die elegantere Lösung), hab ich selber mir ein Script geschrieben, um die paar Systeme bei mir gleich halten zu können (in dem eigentlich nur mit adduser und addgroup die betroffenen Accounts und Gruppen bei einer Re- oder Neu-Installation gesetzt werden können - erleichtert irgend wann etwas die Arbeit ... und ist das Gute, wenn man alles auf der Konsole machen kann und somit auch scripten :roll: ).


    PS.: kleiner Tipp: Hab zunächst die User und Gruppen über die Admin-Web-Oberfläche an der NAS eingerichtet und dann die UIDs und GIDs in oben genannten Dateien angepasst.


    PPS.: SMB/CIFS heißt nur unnötiger (Kontroll-)Traffic und somit geringerer Datendurchsatz - liegt am Übertragungsprotokoll, das da zum Einsatz kommt.