[ACCOUNT]Benutzerkonten über mehrere Geräte synchronisieren?

Hi jody,

was wäre denn das Anwendungsszenario für diesen Ansatz?

Ich meine wenn ich dich richtig verstehe geht es ja darum dass alle Nutzer die auf einem NAS eingerichtet sind identische Rechte auf weiteren NAS erhalten die als Speichererweiterung dienen. Das wird doch eigentlich mit der Einbindung der zusätzlichen NAS als virtuelles Laufwerk umgesetzt - oder nicht?
http://www.qnap.com/de/pro_application.asp?ap_id=218

Der Stackmaster bindet die zusätzliche Kapazität ein und stellt sie im Netz zur Verfügung, entsprechend der Rechte die er den Konten entnimmt. Die Rechteverwaltung findet zentral statt und muss nicht an die weiteren NAS synchronisiert werden.

Schwebt dir ein bestimmtes Szenario vor wo diese Konfiguration nicht funktioniert oder die einzelnen NAS als Inseln ohne Stackmaster laufen müssen mit den identischen Benutzerkonten?

Gruß Complicated

Hi jody,

die von Complicated verlinke Lösung ist genial. Leider nur für die neueren Modelle.
Mir sind 2 Möglichkeiten eigefallen.

1. Eine QNAP als PDC einrichten und dann per DFS auf andere TS zugreifen. Diese hätte einen ähnlichen Effekt wie die von Complicated. Nur viel aufwendiger.

2. Mittels rsync die passwd gegenseitig synchronisieren. Wichtig wäre die Option --update, damit neuere Dateien nicht überschrieben werden. Dazu müsste jede TS rsync zu allen anderen Stations in bestimmten Zeitabständen ausgeführt werden.

Wobei ich die Möglichkeit mit dem iSCSI mir besser gefällt auch die Lösung mit PDC und DFS finde ich gut, da du dann einen zentralen Anmeldeserver hast.

Hallo Jürgen,

also die Antwort von Complicated hätte ich so auch formuliert und mich würde auch das Anwendungsbeispiel interessieren! Es gibt ja in der aktuellen Beta die Möglichkeit Benutzer zu importieren das wäre zumindest temporär eine Lösung.

Christian

Hallo,

meiner Ansicht nach wäre zur Zeit Rsync die beste Möglichkeit für mehrere QNAP-NAS.
PDC ist zur Zeit dafür keine Lösung und mein Script erstellt nur die Grundvoraussetzungen für einen PDC-Server.
NAS-Übergreifend würde es nur die smbpasswd ersetzen, jedoch nicht die passwd und group-Datei.
Der PDC ist so eigentlich nur für die zentrale Benutzerauthentifizierung der Windows-Clients geeignet.
Die bessere Wahl wäre, wenn QNAP die Authentifikation über LDAP zuließe bzw. einbauen würde. Damit könnte man die Linux und SAMBA-Benutzer authentifizieren und NAS-übergreifend replizieren. Darauf könnte man auch wiederum für die Windows-Clients einen PDC erstellen.

Schönes Wochenende,
Stefan

Kennt einer von euch diesen Artikel?: http://www.tecchannel.de/stora…inux_als_pdc_mit_samba_3/

Dort geht man zwar von einer Suse-Installation aus, doch das sollte doch genau das gewünschte Szenario abdecken, oder?
Zudem werden alle Einstellungen im Sambaserver gemacht und das wirkt für mich recht übersichtlich.
Ist das auf diese Weise auch für unsere QNAP-NAS adaptierbar? Der DFS-Teil entspricht ja Erasers Anleitung.

Gruß Complicated

Der Inhalt beschreibt nur die Anbindung von Windows-Clients an einen SAMBA-PDC mit den Konfigurationsänderungen, es funktioniert aber nicht für mehrere NAS, da ein SAMBA-PDC kein Ersatz für die passwd und group ist.
Mit Vista und Windows 7 ist es nur eingeschränkt möglich bzw. mit zusätzlichen Anpassungen in der Registry möglich.

Hi,

kann man das über einen Active-Directory-Umweg machen? Ginge wohl aber nur, wenn man entsprechendes als Linux-Dienst hinkriegt - geht sowas?

Zitat von "Doc HT"

kann man das über einen Active-Directory-Umweg machen?

Dann hätte man noch einen PC/Server mit einem Microsoft-Server 2000/2003.
Mit WS 2008 hat SAMBA auf den NAS noch Probleme, die aktuelle SAMBA Version 3.4.0 soll die Probleme mit 2008 nicht mehr haben.
SAMBA selbst wird mit der Version 4.0 auch ein voller AD-Server sein, bis dahin müssen wir noch etwas warten.

Hmm um nochmal zurück zu kommen auf das gewünschte Verwendungszenario:

eigentlich sollen doch nur die anderen NAS verfügbar gemacht werden und die Benutzerverwaltung bei änderungen nicht 3 mal gemacht werden.
Dafür reicht es doch vollkommen aus die NAS praktisch zu bündeln wie ich es im ersten Post heir vorgeschlagen habe. Das scheitert ja an fehlender iSCSI Unterstützung.

Aber das geht ja auch mit diesen einfachen Befehlen:

mkdir /share/Public/NAS1mkdir /share/Public/NAS2

mount.cifs //NAS1/Public /share/MD0_DATA/Public/NAS1 -o user=<admin>,password=<AdminPasswort>,uid=<Benutzer>,gid=<Gruppe>
mount.cifs //NAS2/Public /share/MD0_DATA/Public/NAS2 -o user=<admin>,password=<AdminPasswort>,uid=<Benutzer>,gid=<Gruppe>

Platzhalter:
<admin>=admin
<AdminPasswort>=vergebenes Admin Passwort für NAS
<Benutzer>= auf NAS angelegter Benutzer der den Onlinespeicher nutzen soll. Sollte identisch mit Windows Benutzer sein.
<Gruppe>=everyone (oder andere Benutzergruppe falls gewünscht)

Ohne die Angabe von Benutzer (uid) und Gruppe(gid) wurden die Zugriffsrechte nicht korrekt vergeben für den mount.

Das ist eigentlich analog zu dem HowTo für Onlinespeicher: http://forum.qnapclub.de/viewtopic.php?f=80&t=6025

Oder fehlt dann hier noch etwas?

Gruß Complicated

LDAP (IPKG) bekommt man mit SAMBA zum Laufen, jedoch ist es nicht möglich mit LDAP die Linux-Benutzer und Gruppen zu authentifizieren,
da es keine Anbindung/Modul dafür auf dem NAS existiert.

Samba kann man per ipkg installieren. Man muss sich nur von dem QNAP-Samba trennen und dies ist nicht einfach, da es dann nicht mehr möglich ist Benutzer und Gruppen über das Interface zu manipulieren.
Die sinnigste Lösung erscheint mir ein rsync-script.

Zitat von "frosch2"

Man muss sich nur von dem QNAP-Samba trennen und dies ist nicht einfach

Das QNAP-SAMBA ist nicht das Problem. Sondern die Benutzerauthentifizierung vom Linux.
Daran bin ich bei LDAP gescheitert.

Zitat von "frosch2"

da es dann nicht mehr möglich ist Benutzer und Gruppen über das Interface zu manipulieren.

SAMBA hat eine eigene Benutzer-Datenbank (smbpasswd) .

FTP nutzt auch die Benutzerdatei passwd. Wenn man FTP nutzt, hätte man mit LDAP damit 2 Benutzerdatenbanken, die zu verwalten wären.

Zitat von "frosch2"

Die sinnigste Lösung erscheint mir ein rsync-script.

Wenn es wirklich auf allen NAS die selben Benutzer existieren müssen,
oder die Lösung von Complicated, dort müßten nur auf dem Haupt-NAS die Benutzer und Gruppen zu verwaltet werden.

DFS hilft dir nicht, die Benutzer auf den NAS zu minimieren oder die Rechtestruktur der Freigaben zu vereinfachen.
Es fasst nur die Freigaben mehrerer NAS unter eine Freigabe zusammen,
so das man nicht mehr zahlreiche Netzlaufwerke hat, sondern nur noch eine.
Es vereinfacht das Anpassen der Netzlaufwerke, wenn die Daten auf einen neuen Server verschoben werden.

Man kann das DFS wie eine Favoritenliste betrachten, die transparent unter einem Netzlaufwerk angelegt wird.
Beim Zugriff auf einen Ordner im DFS, wird der hinterlegte Link an den Client zurückgeben und
dieser greift dann transparent auf die eigentliche Freigabe ohne Veränderung der Benutzer(namen)s zu.
Der Benutzer bemerkt nicht, das die Daten auf einem anderen Server/NAS liegen.

Stefan