Ordnerrechte für FTP-User mit AD-Anbindung

    hallo zusammen,


    vorab: ich weiss nicht ob das das richtige subforum ist - ansonsten bitte verschieben ^^


    folgende frage bzw. problem:


    im einsatz ist ne TS-419P II (FW: 3.5.2 Build 1126T) mit AD-/LDAP-anbindung und aktiviertem FTP-server.


    über "Access Right Management -> Share Folders -> Folder Permissions" habe ich die shares mit den entsprechenden rechten für die user eingerichtet.
    über "Access Right Management -> Share Folders -> Host Access Control" habe ich die client-s(-IPs) eingetragen welche darauf zugreifen dürfen - soweit ich das richtig verstanden habe funktioniert
    das ja über das ausschluss-verfahren.


    über smb bzw. windows explorer funktioniert das mit der H.A.C. - also gesperrte IPs können nicht auf das share zugreifen.
    allerdings wenn ich per FTP darauf zugreife funktioniert das mit der H.A.C nicht.


    gibt es da eine lösung ?


    ziel ist es den usern von aussen (über ftp) nur zugriff auf einen speziellen ordner zu gewähren & von innen (internes netzwerk / SMB) den zugriff auf alle shares entsprechend ihrer rechte.


    grüße vom


    tastendruecker

    bzw. anders herum gefragt:


    alles shares die auf der NAS liegen werden, sobald der FTP-server aktiviert wurde, auch nach aussen hin freigegeben ?
    oder kann ich die shares partiell unterbinden bzw. freigeben für den FTP-server ?

    Mit den Rechtevergaben unter AD kenne ich mich nicht aus. Kann also nicht sagen, ob man den FTP Zugang getrennt für lokale und Domänennutzer einstellen kann. Prinzipiell haben aber die lokalen Benutzer unter FTP die gleichen Berechtigungen wie im SAMBA. Ich könnte mir nun vorstellen, wenn du den Zugang zu FTP für Domänenbenutzer sperren kannst und für jeden dieser Nutzer noch ein lokales Konto erstellst, dann erfolgt die FTP-Anmeldung über das lokale Konto. Dieses stellst du dann entsprechend ein. Eine Anmeldung über SAMBA an die Domäne erfolgt ja dann über das Domänenkonto mit anderen Berechtigungen.

    dr_mike


    vielen dank für dein feedback bzw. ideenanregung.


    prinzipiell ist es möglich den ftp zugang mit speziellen shares für lokale user (QNAP-userverwaltung) zu erstellen.
    allerdings sind dann auch die shares für die LDAP-/AD-Benutzer trotzdem über ftp voll zu erreichen (selbst getestet) - das ist gelinde gesagt: käse :(
    das heisst, auch nach recherchen im engl.-sprachigen QNAP-foren, das wenn der ftp-server aktiviert ist ein zugriff auf alle shares von ausserhalb
    möglich ist. es ist keine trennung bzw. zugriffssteuerung der einzelnen dienste (WebDAV / FTP / SMB) mit den lokalen / LDAP / AD Usern unabhängig voneinander auf die shares möglich.


    ich finde, bei einem produkt dieser preisklasse, ist das schwer verbesserungsddürftig.


    grüße vom tastendruecker