Zugriff auf Shared Folder von unterschiedlichen Domains

    Hallo zusammen,


    es geht darum, Zugriff auf Freigabe Ordner zu erhalten von verschiedenen Domains ( Firmen-Domains )


    Domain1 ( nennen wir es so ) hat die IP Adresse 10.10.200.xxx === Hierfür Funktioniert der Zugriff auf die Ordner

    Domain2 hat die IP Adresse 10.10.192.xxx === von hieraus würde ich ebenso gerne Zugriff haben wollen

    Ich kann das NAS über den "servername" qnapNAS ( nennen wir es so ) folgendermaßen über den windows explorer erreichen \\qnapNAS\


    Es werden mir dann die verfügbaren Ordner angezeigt, nur kann ich nicht in die Ordner "schauen"

    Es wird dann eine Benutzeranmeldung mit Passwort gewünscht bzgl der Domain ( Domain2 )


    aber auch wenn ich den Domain Name der ersten Domain vorneweg stelle domain1\user .....

    funktioniert es nicht


    Hoffe ich konnte mich einigermaßen verständlich ausdrücken.


    Danke euch im voraus.

    Hast Du schon probiert, ob das Gerät aus der Domain 2 überhaupt erreichbar ist.


    Probiere aus der Domain 2 im Terminal über Ping 10.10.192.xxx aus, ob das der Fall ist


    Wenn ja ist das schon die Halbe Miete - einfach einen Eintrag in den DNS Server hinzufügen

    Wenn eine Anmeldung kommt, wird das Gerät auch erreichbar sein ;)...

    Nur: in welcher Domäne ist das NAS? In Domäne 1? Denn das scheint ja zu gehen.

    Besteht denn eine Vertrauensstellung zwischen den Domänen?

    Irgendwo muss das NAS ja den Zugriff aus Domäne 2 authentifizieren.


    Gruss

    Hallo, Danke für eure schnellen Antworten.


    Nur das hier verstehe ich nicht ganz

    Zitat von geobat

    Probiere aus der Domain 2 im Terminal über Ping 10.10.192.xxx aus, ob das der Fall ist

    warum soll ich aus der Domain2 ( welche ja die 2. Domain ist von der aus ich Zugriff haben möchte ) einen Ping von der eigenen IP Adresse aus machen ?


    Du meinst ich soll ein Ping von Domain2 auf Domain1 ( wo bereits zugriff auf die Ordner besteht ) machen oder ?



    Zu deiner Frage FSC830 - das NAS befindet sich in einer sub-domäne von Domäne1.


    Da ich als ein bestimmter Administrator nur zugriff auf das AD etc von Domäne1 habe, kann ich nicht nachschauen bzgl Domäne2

    Auch in der AD von Domäne 1 sollte eine Vertrauensstellung zu einer anderen Domäne sichtbar sein.

    Ansonsten kannst Du eines testweise versuchen:

    Auf dem NAS einen lokalen User anlegen, von einem PC der Domäne2 auf ein Share zugreifen und bei Anmeldeabfrage den lokalen User des NAS angeben.

    Der User muss natürlich auch auf das Share Rechte haben.

    Wenn das funktioniert ist es m.E. definitiv ein Problem der User Authentifizierung.


    Gruss

    Also ich habe einen Benutzer angelegt ( hab ihn mal in die Admin Gruppe aufgenommen )


    Ebenso "spasshalber" ein neuen Ordner angelegt. Kann allerdings nicht von der Domäne2 aus zugreifen

    Ich sehe zwar den Ordner aber kein Zugriff.



    Was ich noch erwähnen wollte, PC welcher in der Domäne2 hängt, kann ich über den Browser auf das NAS zugreifen. Aber eben nicht über den Windows-Explorer.


    Und ein Ping vom Rechner welcher in der Domäne2 hängt, habe ich ausgeführt direkt auf das NAS sowohl mit dem Host-Name ( qnapNAS ) als auch mit der IP Adresse des NAS

    beides erfolgreich

    Mit 2 Domänen kann ich nicht testen (habe nur eine hier), aber mein NAS ist kein Mitglied der Domäne.

    Ich kann aus der Domäne heraus ein Share des NAS mounten und beschreiben, indem ich

    1. einen lokalen User des NAS nehme

    2. einen Account auf dem NAS anlege der denselben Namen und dasselbe PW wie der Domänenuser hat


    Natürlich ist auch 2. ein lokaler NAS-User, aber durch die Gleichheit von Name/PW erfolgt keine PW Abfrage beim verbinden.

    Zum Testen hatte ich einen lokalen User "Administrator" auf dem NAS angelegt (aber ohne Admin-Rechte), Zugriff war problemlos möglich.


    Unter den Privilege - Shared Folder - Advanced Permissions Einstellungen ist weder AFP noch ACL Support eingeschaltet.


    Dein neuer Benutzer hatte auch Rechte auf den neuen. "spasshalber" angelegten Ornder zuzugreifen ;)?


    Gruss

    Zitat von tomitom

    Was ich noch erwähnen wollte, PC welcher in der Domäne2 hängt, kann ich über den Browser auf das NAS zugreifen. Aber eben nicht über den Windows-Explorer.

    Was ist den das für ein Betriebssystem auf dem PC? Aktuell habe ich mit dem Win10 Probleme, dass ich über den Explorer keine Freigaben der NAS auswählen kann.


    Wenn man im Netz danach sucht, kommen eine Unzahl an diesbezüglichen Fehlermeldungen, da seit dem Win10 Update da was "verbogen" ist. ...


    Nur so als Anregung gedacht, nicht dass du an der falschen Stelle suchst.


    Was sagt das Systemlog auf der NAS beim Verbindungsversuch?

    Scheint der PC + User auf? Wird der Zugriff erlaubt, oder abgewiesen?

    Hallo tomitom,


    Solltest Du das AD (bzw. eine der Subdomains) auf der NAS laufen haben:

    in der FW 4.3.4 läuft noch Samba 4.4 - da gibt es definitiv Bugs mit der Vertrauensstellung zwischen Domänen (schau einfach mal in die Samba-Mailinglist, die ist voll mit ähnlich gelagerten Problemen). Da müsste evtl. mal jemand mit einer FW4.3.5 schauen, ob hier eine höhere Samba-Version installiert ist, bei der speziell diese Probleme behoben sind.



    Gruß,


    Lauri