QNAP für Windows AD Umgebung als Fileserver unbrauchbar?

Hallo

Zitat von "sladdythebrain"

2. Was mich gleich zum nächsten Probelm bringt. Ich kann keine Verzeichniss Struktur mit unterschiedlichen Rechten im Share aufbauen.

In der Softwareübersicht des Produktes steht ausdrücklich "Share folder level ACL support"
un das bedeutet, wie der Name schon sagt, ACL-Support nur auf Freigabeebene, also nicht innerhalb der Ordnerstruktur!
Da hat sich wohl jemand falsch oder unzureichend informiert.

Ansonsten kann ich nicht viel dazu sagen, da mir keine AD-Domäne privat oder beruflich zur Verfügung steht.

Zitat von "sladdythebrain"

Also ein Share (Home) und da drunter jeder Benutzer mit seinem Homeverzeichnis wo nur er die Rechte hat.

Beim NAS als NT-Domäne könnte man eine Freigabe Home in der smb.conf erstellen:

[homes]
path = /share/MD0_DATA/User/%u
comment = Home Directories
read only = no
browseable = no

Damit greift der angemeldete Benutzer auf den ordner mit dem selben Namen.
Weiß nicht, ob dieses auch in einer AD-Domäne funktioniert.

Grüße,
Stefan

Zitat von "sladdythebrain"

1. Im Web-GUI hab ich keine Möglichkeit gefunden, die Rechte so zu setzen dass man Homeverzeichnisse im AD automatisch (mit entsprechenden Rechten) erstellen kann.

Geht nicht per GUI

Zitat

Erschwerender weise kommt noch hinzu das das automatische Verbinden nicht klappt. Es kommt immer beim ersten Verbinden eine Passwortabfrage, wenn ich von Vista auf mein Userhome zugreifen will.

Kann ich nicht nachvollziehen. Ich bin allerdings überzeugter Vista-Verweigerer, alle Clients sind WinXP SP3.

Zitat

Kann man das realisieren? Muss ich mich da mit chmod auf der Konsole beschäftigen?

Ja, mit chmod und chown. Allerdings ist ein so differenzierte Rechtevergabe wie unter Windows mir Linux grundsätzlich nicht möglich. Wenn du das willst, ist jedes Linux-NAS unbrauchbar.

Zitat

2. Was mich gleich zum nächsten Probelm bringt. Ich kann keine Verzeichniss Struktur mit unterschiedlichen Rechten im Share aufbauen. Hier nochmal die Frage, ob man das über chmod machen kann?

Ja

Zitat

Aber wie kann ich dann meine AD Gruppen benutzen?

Du kannst User und Gruppen ganz normal verwenden. Unsere Domain heißt RUM. Der User "Meier" wird als "RUM+meier" eingegeben, die Gruppe "Einkauf" als "RUM+einkauf".

Zitat von "hgdo"

Ja, mit chmod und chown. Allerdings ist ein so differenzierte Rechtevergabe wie unter Windows mir Linux grundsätzlich nicht möglich. Wenn du das willst, ist jedes Linux-NAS unbrauchbar.

Da muß ich widersprechen, Linux ist in der Lage auch ACLs in der Datei/Ordnerstruktur abzubilden, leider nicht die NAS von QNAP.
Evtl. arbeitet QNAP schon daran, da auch im COM-Forum (englisches) schon Anfragen in dieser Richtung aufkamen.

In den entsprechenden Linux-Systemen gibt es dann die Befehle getfacl und setfacl, die die Funktion von chmod und chown übernimmen.
Zudem muß das Datei-System auch entsprechend eingerichtet sein bzw. die FS-Treiber es unterstützen.

Zitat von "Eraser-EMC2-"

Da muß ich widersprechen, Linux ist in der Lage auch ACLs in der Datei/Ordnerstruktur abzubilden, leider nicht die NAS von QNAP.

Geht das wirklich, dass man unter Linux all diese Rechte setzen oder verweigern kann? Dann hab ich was Neues gelernt.

hgdo:
OK, die Berechtigungen können nicht 1:1 auf das Linux/Samba abgebildet werden (aber evtl. mit SAMBA 4) , sondern es können auf entsprechenden Linux-Systemen die gewohnten Linux-Rechte RWX (Lesen,Schreiben,Ausführen) auf mehrere Gruppen und Benutzer abgebildet werden (zur Zeit nur 1 Benutzer, 1 Gruppe, Jeder), was schon ein großer Fortschritt für die Kompatibilität zu Windows wäre.

Bei SAMBA 4 soll es möglich sein, die ACLs in eine extra Datenbank abzulegen, was es unabhängig von dem vorhandenen Dateisystem macht.

@Eraser-EMC

Danke für deine Antwort. Ich werde mich mal etwas näher damit beschäftigen.

Viele Grüße
Harald