Beiträge von expressionist

Die Änderungen/Einstellungen werden beim Firmware-Update sowie beim Neustart der Box verworfen (FW 4.3.5.0760).

Als Ergänzung: Die Mindestlänge lässt sich mit dem Befehl

/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=1

ändern.

ERGÄNZUNG:

Mittlerweile lässt sich eine autorun.sh beim Booten ausführen. Hier eine Quick & Dirty-Lösung ...

Zuerst muss die Option "Systemsteuerung" > "Hardware" > "Benutzerdefinierte Prozesse beim Systemstart ausführen" aktiviert werden.

Anschließend mit z. B. Putty auf die Box verbinden:

# nach BASH wechseln (ist schöner als Konsole) :)
bash

# Flash-Speicher mounten
<nt $(/sbin/hal_app --get_boot_pd port_id=0)6 /tmp/config

# Datei "autorun.sh" erstellen
touch /tmp/config/autorun.sh

# Datei "autorun" mit VI öffnen
vi /tmp/config/autorun.sh

# In den "Insert"-Modus wechseln
a

# Folgendes in die Datei eintragen

#!/bin/sh
/usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off
/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=1

#"Insert"-Modus verlassen
<ESC> drücken

# Datei speichern und VI beenden
:x
<ENTER>

# autorun.sh ausführbar machen
chmod +x /tmp/config/autorun.sh

# Gemounteten Flash-Speicher unmounten
umount /tmp/config

# BASH beenden
exit

# Terminalsitzung beenden
exit

# NAS über die GUI neustarten
# wieder mit PUTTY verbinden und Passwort-Settings überprüfen
/usr/local/samba/bin/samba-tool domain passwordsettings show

Quelle: https://wiki.qnap.com/wiki/Run…wn_Application_at_Startup

Funktioniert bei mir einwandfrei.

In der Systemsteuerung kann man beim zuerst aktivierten Punkt jetzt die autorun.sh anschauen.

Hallo WeisNichtWeiter,

du kannst über die Eigenschaften der Freigabe nachträglich (oder schon bei der Freigabenerstellung) festlegen ob die Freigabe verborgen werden soll oder nicht ... dann wird sie dir beim Zugriff über den Explorer auf \\ip.deiner.nas.box nicht mehr angezeigt.

Ebenfalls kannst du an dieser Stelle auch den Netzwerkpapierkorb deaktivieren.

VG aus Nürnberg - Fred

freigaben.png

Hallo miteinander,

habe ein Problem mit aktiviertem LDAP-Server und dem Gastzugriff auf Freigaben.

Konfiguration:
- LDAP aktiviert
- Domainsicherheit auf "LDAP-Auth. - LDAP-Server des lokalen NAS" eingestellt

Ziel:
- schreibgeschützter bzw. eingeschränkter Gastzugriff auf zwei Freigaben MUSS möglich sein

Problem:
Beim Zugriff über Windows-Explorer (\\ip\freigabe) auf eine solche Freigabe erscheint immer die Benutzer-\Passworteingabe-Aufforderung

Hat jemand einen Tipp wo man hier evtl. ein paar Schräubchen nachjustieren kann um einen eingeschränkten Gastzugriff auf diese Freigaben zu ermöglichen?

VG - Fred

Hallo miteinander,

bei einem Kunden funktioniert seit 3 Tagen der Zugriff über "\\ip.adresse.des.nas\home" auf's Home-Verzeichnis nicht mehr. Ruft er im Explorer die Freigabe "homes" auf kann er darüber auf seinen "username"-Homeordner zugreifen.

Gibts irgendwo nen Symlink, der gelöscht worden sein könnte?

VG - Fred

Gibt's zu der Thematik was neues? Stehe vor dem selben Problem

Hallo miteinander,

ich habe gerade eine OwnCloud und ein Wordpress aufgesetzt, die mittels LDAP-Plugin die Benutzerdaten von der NAS erhalten sollen.

Das läuft auch soweit.

Das Problem ist allerdings, dass ich den Zugriff nur für eine bestimmte LDAP-Gruppe zulassen möchte. In der OwnCloud ist die Auswahl "Nur von diesen Gruppen" in der Userfilter-Configseite nicht möglich (siehe Anhang)

Meine diversen Recherchen zur Aktivierung des member-of overlay waren bisher leider nicht erfolgreich. Hat einer von euch diese LDAP-Erweiterung aktiviert bekommen?

VG - Fred

Ich möchte ja eben NICHT, dass die Gruppe A komplette Admin-Rechte hat. Sondern nur "erweiterte Rechte".

Hallo miteinander,

ist es möglich, einer Benutzergruppe A die Rechte zu geben, dass Sie (wie der Admin) die Passwörter der User aus den Benutzergruppen B - D ändern kann?

Quasi: Benutzer Hans aus Gruppe A kann wie "admin" auf die Benutzerverwaltung zugreifen.

Grüße aus Nürnberg

expressionist

Hallo,

ich betreibe ein "serverloses" Schulnetz, in dem eine 469 Pro meine User (Lehrer u. Schüler) beherbergt.

Der IPFire holt sich per Radius vom NAS die User für die Authentifizierung am Proxy.

Da ich mich derzeit mit dem W-Lan-Ausbau beschäftige bin ich auf die Idee gekommen, als Verschlüsselung "WPA Enterprise", also über Radius zu verwenden.

Laut Wiki sind jedoch nur 10 Radius-Clients möglich ... abzüglich des IPFire stünden mir also noch 9 zur Verfügung.

Mein Problem: Ich habe 11 AccessPoints, die in Betrieb gehen müssen.

wie kann ich das am besten lösen? Kann man die Anzahl aufbohren oder habe ich einfach einen Denkfehler (bzgl. Präfix-Länge im Radius)?

Zur Netzkonfig:

Ich habe das Lan mit einer 20er Subnetzmaske, das W-Lan-Netz mit einer 22er.

Das W-Lan-Netz darf per Port UDP 1812 + 1813 auf das LAN-Netz, also auch auf das NAS.

Wäre für eure Hilfe dankbar!

Grüße - Fred

Werde mir das Script heute Abend mal vornehmen.

Ich verwende die 4.01 auf einer 469L.

Das mit der Quota-Zuweisung hat bei mir nicht funktioniert.

Der Vorteil, den mir das Importieren der Lehrer über die GUI ermöglicht ist, dass ich somit auch Freigaben über die GUI anlegen kann, auf die dann auch zugegriffen werden kann.

Beispiel:
Ich habe einen Ordner "vorlagen", auf den die die Gruppe l0 RW-Rechte besitzt, alle anderen Gruppen nur R-Rechte.

Lege ich den Ordner für über Script importierte Lehrer an, funktioniert der Zugriff für l0 nicht.

Zwei Bugs habe ich auch noch entdeckt:
- Wenn ich eine weitere Freigabe, z. B. für das Schülerzeitungs-Team anlege und ihr User zuweise, haben die entsprechenden Schüler trotzdem keinen Zugriff darauf, auch wenn sie laut GUI Mitglieder der Gruppe "sz1" sind.
- Die Schüler sind (laut GUI) nicht ihren Klassen-Gruppen zugewiesen.

Die derzeitige Lösung ist das Anlegen der Schülerzeitung als Klasse "sz1" mit eigenen Schülern ... sprich die Schüler haben zwei Accounts. Ist zwar nicht das optimalste, aber dennoch vertretbar.

Zitat

Damit solltest du deine Arbeitsschritte minimieren können.

Das wäre jetzt nicht soooo das Ding, da wir im Prinzip unter dem Schuljahr (eigentlich) keine neuen Lehrer bekommen ... dieses SJ waren es vll. 2 neue Kollegen wegen Krankheitsvertretung.

Zitat

Es ist ein Schönheitsfehler dieses Konstruktes, aber leider nicht vermeidbar.

Ist doch OK. Wenn ich da an so manche Ordnerstrukturen auf PC's denke, ist das wirklich noch kein Schönheitsfehler

Die aktuelle Version funktioniert jetzt soweit ich mir das vorstelle

Zuerst mal meine akt. Vorgehensweise:
- Freigabe "klasse" mit RW für alle anlegen
- Kontingent von 500 MB in der GUI für die User einstellen
- "import_cvs.sh", "create_folder.sh" + "testuser.csv" in die Freigabe kopieren
- Skripte ausführbar machen
- import-Script ausführen mittels "./import_cvs.sh testuser.csv"
- "testlehrer.csv" in der GUI (!!!) importieren - hier wird dann auch die unbegrenzte Quote (user,pw,,l0) übernommen
- "/etc/config/passwd" mit notepad++ öffnen
- "suchen" --> "ersetzen" --> 100 durch 101 ersetzen ... speichern u. zurückspielen
- et voila ... alles wunderbar

Die Ordner mit "_" werden scheinbar beim ersten Aufruf erstellt ... egal ob z. B. der Ordner "10a" schon besteht ... es wird einfach noch ein "10a_" angelegt
Aber das ist an sich ja nicht sehr tragisch ... man kann ja dann die Ordner ohne "_" löschen.

Ich hatte nur mit der Gruppe "10b" Probleme:
Diese wurde mit meiner zweiten User-Imp.Datei angelegt ... allerdings mit Fehlerausgabe (die ich sinnvollerweise nicht mehr herbekomme) ... daher habe ich die Datei nochmals importiert - jetzt ohne Fehler. Aber siehe meinen Anhang, was dabei passiert ist

Dabei ist folgendes passiert: Einer der User hat sein "klassen"-Vz. auf einem der 10b-Ordner, der andere User auf 10b_

Sei's drum ... jetzt nochmal mit 9a + 7a getestet (also neue Schüler in die Gruppe importiert) und alles ohne Probleme.

Habe gerade festgestellt, dass die über das bisherige Skript importierten Benutzer und Gruppen ein paar Probleme machen:
- Sie werden in der GUI angezeigt (ist soweit ja gut)
- Sie können sich nicht in der GUI anmelden um z. B. das Passwort zu ändern ("Benutzername oder Passwort falsch")
- Die Gruppen haben in der GUI keine Mitglieder - ein manuelles hinzufügen klappt nicht
- Das hinzufügen zu einer Gruppe (über das Benutzerprofil) klappt ebenso nicht
- Die angelegten Gruppen können über die GUI nicht gelöscht werden

Wunderte mich schon, dass ich z. B. als "lehrer1" nicht auf eine Freigabe zugreifen konnte, die eigtl. explizit für die Gruppe "l0" freigegeben war.

Werde jetzt mal "Variante 1" testen (Gruppen in der GUI anlegen, User über die GUI importieren) und das das Script ohne Import-Parameter ausführen ...

Das klingt super.

D. h. die Klassen-Verzeichnisse würden bereits bei Ausführugn des Scripts angelegt werden, oder? Dann wäre die "_"-Geschichte vom Tisch.

Lehrergruppen-Name:
ich habe mir überlegt, die Gruppe für die Lehrer "l0" (l = L; 0 = null) zu nennen .... da stecken dann auch alle Lehrer drin - der Gruppenname ist damit auch fix.

Ich spiele gerade in meinem Hirn verschiedene Alternativen durch ... wäre interessant was du davon hältst:

Variante 1:
- Importieren der User + Gruppen via GUI
- Man arbeitet mit 2 Scripten:
Script 1: Anpassen der Freigaben für die Gruppen UND Erstellung der Gruppenordner + Symlink für die Lehrer
Script 2: Anpassen der Standardgruppe der Benutzer

Script 1 müsste dann nur bei der Ersteinrichtung des NAS ausgeführt werden. Script 2 jeweils zum Import von Usern - egal ob am Schuljahresanfang oder dazwischen.

Variante 2:
Man lässt es wie es ist (bzw. stellt noch um, dass die Freigaben für die Gruppen automatisch erstellt werden sowie Erstellung des Lehrerordners + Symlink).

Zusätzlich lässt man evtl. nach dem Lehrerimport ein Script laufen, dass auf die Quota-Einstellung zugreift ... Ich drücke es mal in Excel-Sprache aus
"WENN gruppe = lehrer DANN quota unbegrenzt SONST 500 mb"

Variante 3 - mein Favorit:
Quasi eine Mischung aus beidem:
a) Anlegen der Gruppen 5a, 5b, 5c ...10j und z.B. l0 (lehrer) in der GUI (einmalig bei Ersteinrichtung)
b) Ausführung des Scripts zum Import von User + Änderung der Standardgruppe (wird in der CSV mitgegeben) mit dem Import-Parameter zur CSV (jedesmal bei neuen Schülern/lehrern)
c) Ausführung des Scripts zur Anpassung der Freigaben + Erstellung der Gruppenordner + Symlink für Lehrer (einmalig bei Ersteinrichtung)
d) Script für Quota (siehe V2) ausführen (jedesmal bei neuen Schülern/Lehrern)

Somit müsste ich am Schuljahresende nur die Benutzer löschen und importiere wieder die neuen User über die CSV (quasi Schritt b + d) ... positiver Effekt: Datenmüll ist weg und man muss nur noch die Inhalte der Klassenverzeichnisse manuell löschen.

Rein theoretisch stört das mit dem "_" auch nicht ... es ist mir nur aufgefallen.

Zitat

Man könnte die gruppenordner mit dem erstellen der Gruppe anlegen,
somit entfällt der Paramater "root preexec ..." und man kann dadurch eine zusätzliche Fehlerquelle ausschließen.

Das wäre natürlich super, wenn man eine Fehlerquelle ausschließen kann ...

Zur Quota:
Die voreingestellte Quota in der CSV wird ja nicht berücksichtigt, oder? D. h. ich müsste den Lehrern manuell die Quota wieder deaktivieren.

*ans Hirn greif* jep, hab ich

Kannst du mir erklären, warum die Klassen-Verzeichnisse nach dem Löschen der Benutzer und erneuten importieren mittels Script alle einen "_" hinter der Bezeichnung haben (z. B. 5a_)?

Und etwas anderes:

Wenn ich über die die GUI die Quota einstelle, so wird mir diese für sämtliche Freigaben angezeigt ... z. B. "vorlagen", auf die die lehrer RW-, die Schüler R-Rechte haben ... kann man das irgendwo einstellen, dass die Quota nur (und zwar ausschließlich) für die Verzeichnisse unter "homes" gilt?

Sie gehören nur einer Gruppe an, wie die Schüler bzw. Klassen

Also ... der Gruppenordner wird ja - wie auch bei den klassen - mit dem skript + import-parameter angelegt.

Wie kann man denn einen solchen Symlink anlegen?

Ist das die Funktion "Ordner-Aggregation"?

Du bist der Beste!

Quasi nach dem Skript-Aufruf mit Import-Parameter das Skript nochmal ohne Parameter aufrufen.

Dann funzt es.

Jetzt aber noch was ganz anderes: Kann man in der smb.conf irgendwie einstellen, dass die Gruppe "lehrer" direkt auf die Freigabe "klasse" und somit auch auf die "Unterordner" der Klasse zugreifen dürfen?

In der smb.conf steht zu "klasse" folgendes:

[klasse]
comment = klassenverzeichnisse
path = /share/MD0_DATA/klasse
browsable = yes
oplocks = yes
ftp write only = no
recycle bin = no
recycle bin administrators only = no
public = yes
invalid users = "guest"
read list = 
write list = "admin",@"everyone"
valid users = "root","admin",@"everyone"
inherit permissions = yes
indexing = enable

Habe jetzt auch hinter "path = /share/MD0_DATA/klasse" folgendes versucht: klasse%g, klasse %g, klasse/%g ... jeweils erfolglos

Oder habe ich etwas übersehen?