TS-459, Benutzerrechte, AD, NTFS

    Hi,


    vorweg: ich habe schon ein Posting im englischen QNap-Forum zu dem Thema, doch da ich es *leider* recht eilig habe (sorry), mir ausserdem scheint, dass hier generell mehr los ist, ich in der Zwischenzeit neue Erkenntnisse habe (oder auch nicht), wende ich mich nun an euch. Man moege mir mein *Doppelposting* bitte verzeihen.


    Hier auch der Link fuer alle, die meine englische Anfrage nachlesen wollen:
    http://forum.qnap.com/viewtopic.php?f=189&t=28130


    Zum Thema:
    Wir wollen bei einem Kunden ein TS-459 Pro als Fileserver einsetzen (aktuellste FW, 3.2.4 Build 0315T), ich moechte nun die vorhandenen Freigaben auf das neue NAS portieren. Hierbei sollen die geltenden Zugriffsrechte (NTFS Zugriffsberechtigungen) uebernommen werden. Sie sind relativ kompliziert und teils in sich verschachtelt, d.h. ein Benutzer darf Ordner oben nur lesen, waehrend er unten auch schreiben darf, bzw. genau umgkehrt. Ich manchen Ordnern unterhalb einer Freigabe duerfen Benutzer einzelne Ordner auch nicht einmal lesen, andere Ordner aber eben doch.


    Ich habe nun versucht die alten Freigaben, die derzeit auf einem Thecus NAS und einem Windows Fileserver liegen, auf das TS-459 zu kopieren (als Domain-Admin mit Total Commander, Folder-Permissions uebernehmen ist angehakt, Domain-Admin hat volle Schreibrechte auf die Freigabe).
    Leider kommen keine Berechtigungen an, die von mir vorformulierten Zugriffsrechte fuer die Freigabe (auf der Verwaltungswebsite des QNap) werden eingehalten, kein Problem. Jedoch nicht die darunterliegenden SPEZIELLEN Berechtigungen auf den einzelnen Ordnern. Im Explorer kann ich keinerlei Rechte anpassen, da ich stets die Meldung "access denied" erhalte.


    Ich bin in die smb.conf rein und habe "inherit permissions = no" gesetzt, trotzdem kein Erfolg. Liegt mein Problem beim Ext4 Filesystem, kann das TS-459 Pro ueberhaupt nicht leisten, was ich von ihm brauche? Steckt ja ein Linux unter der Haube, ok; aber bei einem Thecus ebenfalls und da funktioniert genau das, was ich hier haben will...


    Das QNap TS-459 Pro hatte ich mir aufgrund der sehr guten Testergebnisse rausgesucht, aber wenn das nicht funktionert, waere das echt ein K.O.-Kriterium.


    Danke fuer etwas Hilfe, Auskuenfte, Tips,... Nachsicht.
    VG, Denis.

    Hallo Denis,


    so wie du es schon festgestellt hast, unterstützen die QNAP-NAS keine ACL auf Datei- und Ordner-Ebene (NTFS-Berechtigungen).
    Ich weiß nur, das QNAP an dem Problem arbeitet.
    SAMBA ist von sich aus in der Lage ACLs zu bearbeiten, nur der Kernel hat nicht die nötigen Funktionen, es an das Filesystem weiterzugeben.
    Warum QNAP es nicht schon längst in die Firmware integriert hat, kann ich nur vermuten.


    In den älteren Produkt-Beschreibungen des QNAP-NAS steht ausdrücklich, das es nur ACL für die Freigabe selbst unterstützt wird,
    warum es bei den neuen Produkten nicht steht, weiß ich nicht.


    Persönlich sehe ich es genauso, das es für Business-Produkte im Windows-Sektor ein K.O.-Kriterium ist.


    Schöne Grüße,
    Stefan

    Stefan, vielen Dank.


    Oh Mann, das ist schlecht. Du bestaetigst den Eindruck, den ich auch hatte. Ich muss sagen, ich bin enttaeuscht. Somit koennen wir in der Tat das NAS nicht einsetzen und werden versuchen es wieder loszuwerden. Ich haette nicht gedacht, dass ich feststellen muss, wir haetten lieber bei Thecus bleiben sollen.


    Wenn ich meiner Enttaeuschung gerade schon mal freien Lauf lasse, dann muss ich auch Folgendes feststellen: Der technische Support von QNap ist gelinde gesagt mager! Erreichbar nur ueber Skype oder per Online-Formular. Antwortzeiten unterirdisch, d.h. noch ueberhaupt keine Antwort (seit 2 Tagen warte ich). Ueber Skype ist niemand zu erreichen, nicht einmal per Chat, geschweige denn per Unterhaltung. Telefonnummer gibt's keine. Ganz schoen schwach.


    Meine Frage haette vom technischen QNap-Support telefonisch oder per Skype bereits mit einem Zeitaufwand von maximal 1-2 Minuten beantwortet werden koennen. Ein einfaches "nein, geht nicht" haette gereicht, dann haette ich einfach nur "schade" gesagt.


    Andererseits herzlichen Dank an dieses Forum, ich habe mir viele Beitraege einfach mal so durchgelesen und stelle gerne fest: hier wird schnell und kompetent geholfen! Super, vielen Dank. Herzlichen Glueckwunsch.


    VG, Box.

    Kann mir jemand sagen ob es hier Neuigkeiten gibt?
    Ich stehe jetzt zufällig vor dem selben Problem.


    Ich möchte gerne die NTFS-Rechte der Freigaben über den Windows-Explorer anpassen können.
    Funktioniert aber so derzeit nicht.


    Ich habe eine QNAP TS-859U-RP+ Turbo NAS.
    Derzeit läuft die aktuellste Firmware: 3.5.2 Build 1126T


    Muss man da noch etwas einstellen oder ist diese Funktion einfach nicht vorhanden? Kann ich mir irgendwie anderweitig helfen?

    Hi,


    ich ärgere mich seit einer Woche mit so einem NAS rum. Einstellungen am NTLM sind wirkungslos. Ich überlege, ob es etwas bringen würde, wenn ich am DC das Identity Managment für Unix ausrolle, da muss ich mich aber erstmal belesen, was ich damit so alles destruieren kann.


    Die Frage, ob Du Dir irgendwie anderweitig behelfen kannst ... kauf Dir einen Storage Server :) Momentan schaut es für mich so aus, das Du, wenn Du den Rödel via ISCSI anbindest, zumindest die Rechtesteuerung über die AD nutzen kannst und die Bindung stabil zu stehen scheint. Muss man den connector halt auf einem Server initiieren, der 7/24 läuft.


    Aber die Einbindung in die Domäne ist schon grottig ... das spuckt aus und in alle Richtungen. Gott sei Dank habe ich nicht die Kohle dafür rausgeschmissen, die Du investiert hast, ich würde mich vermutlich etwas schwärzlich verfärben ...


    Ich werde am Wochende wohl mal einen separaten-DC in eine VM bauen dort das NAS in einer unproduktiven Domäne bei ausgerolltem Identity Managment für Unix mal testen ... aber ich bin Arzt, kein IT'ler. Sollte da was rauskommen, poste ich das hier. Ich fürchte aber ...


    LG, Thomas

    Danke für die Hinweise.
    Das klingt natürlich nicht so schön :(


    Unter der QNAP läuft doch auch nur ein Linux mit Samba - gibt es denn da keine Möglichkeit diese Funktionalität freizuschalten?
    Ich bin zwar kein Linux-Experte, bin aber der Meinung, dass ich schonmal ein Samba-Server gesehen habe, auf dem man NTFS-Berechtigungen über den Windows-Explorer anpassen konnte (zumindest für die Unterordner)
    Würde ja reichen wenn ich auf die Console der QNAP gehe und dort ein paar Samba-Parameter ändere.
    Damit wäre mir zumindest geholfen.
    Gibt es einen QNAP-Support der da vielleicht weiterhelfen könnte oder beschränkt sich das auf das Forum hier?


    Zurückgeben kann ich das Teil wahrscheinlich nicht (Pech gehabt)


    Im großen und ganzen macht die QNAP zwar einen schönen Eindruck und es hat bisher auch alles funktioniert, nur mit diesem Einschnitt kann ich eigentlich nicht arbeiten. Es ist mit das Hauptfeature was ich an einem NAS brauche. Wozu sollte ich mir sonst ein NAS kaufen, wenn ich dann nicht einfach und flexibel die Berechtigungen anpassen kann?

    Hi,


    das Problem mit dem SAMBA-Server ist ja per se nicht neu, ich habe bisher mit allen Linux-basierten NAS mehr oder weniger große Probleme diesbezüglich gehabt. Der im firmware-build implementierte SAMBA ist wohl auch nicht aktuell. Problematisch wird das, wenn man überhaupt keine Blickung im Linux-Segment hat, wie bspw. ... ICH!


    Solange das Teil wirklich nur als Sicherungslaufwerk benutzt wird, ist iSCSI eine Alternative - da hast Du in der Regel ja nur einen schreibenden Zugriff. Aber eine Einbindung bspw. als Netzlaufwerk für Domänenbenutzer wäre mir damit definitiv zu heiss, da weiss man nie, ób und wann die Daten grätschen ...


    Ich könnte mir auch vorstellen, das old Bill den Linux-Entwicklern das Leben nicht allzu leicht machen will und es dort an offengelegten Standard mangelt ... in Windows 2003 hatte ich solche unheilbaren Probleme nicht, mann musste immer mal schrauben, aber irgendwann lief es dann wieder, aber der Zustand, der sich jetzt bietet ist tatsächlich untolerierbar. Vermutlich legt QNAP primär Wert auf die Kompatibilität zur Multimedia-Gemeinde, da hier doch die deutlich höheren Stückzahlen abgesetzt werden ...


    Jo, ist schade, Thomas