Beiträge von Umut1983

Hallo liebe alle,ich hoffe ich bin hier mal richtig. Kennt sich jemand aus, wie man über den DN Syntax User erstellen kann? Ich komme mit meinem C# Code nicht weiter, weil ich nicht weiß was er will. Mein Ziel ist es so eine Art Voucher System zu machen für unsere Kollegen, daher brauch ich die LDAP Userdatenbank und versuche da "neue" User anzulegen auf Zeit Aktueller Stand:

string ldapPath = "LDAP://x.x.x.x:389/ou=people,dc=gsr,dc=com";
                DirectoryEntry directoryObject = new DirectoryEntry(ldapPath, "cn=admin,dc=xxx,dc=com", "AdminPasswd", AuthenticationTypes.None);
               
                string userDN = "uid=" + textBox1.Text + ",ou=people,dc=xxx,dc=com";
          
                DirectoryEntry newUser = directoryObject.Children.Add(userDN, "inetOrgPerson");
               
               newUser.Properties["objectClass"].Value = "organizationalPerson";
                //newUser.Properties["structuralObjectClass"].Value = "inetOrgPerson";
                newUser.Properties["objectClass"].Value = "person";
                newUser.Properties["objectClass"].Value = "top";
                newUser.Properties["objectClass"].Value = "user";
                newUser.Properties["objectClass"].Value = "apple-user";
                newUser.Properties["objectClass"].Value = "posixAccount";
                newUser.Properties["objectClass"].Value = "shadowAccount";
                newUser.Properties["objectClass"].Value = "sambaSamAccount";
                //Attributwert ungültig newUser.Properties["objectClass"].Value = "sambaldmapEntry";
                //newUser.Properties["subschemaSubentry"].Value = "cn=Subschema";
                //newUser.Properties["homeDirectory"].Value = "/home/"+textBox1.Text;
                newUser.Properties["uid"].Value = textBox1.Text;
                newUser.Properties["cn"].Value = textBox1.Text;
                //newUser.Properties["entryDN"].Value = "uid=" + textBox1.Text;
                //newUser.Properties["distinguishedName"].Value = "lehrer";
                newUser.Properties["sn"].Value = textBox1.Text;
                newUser.Properties["userPassword"].Value = textBox2.Text;
                newUser.Properties["DisplayName"].Value = textBox1.Text;
                newUser.Properties["gecos"].Value = "lehrer";
                //newUser.Properties["userPassword"].Value = textBox2.Text;
                Debug.WriteLine("Dies ist eine Debug-Ausgabe 5");

                if (comboBox1.SelectedIndex == 0)
                {
                    DateTime accountExpirationDate = DateTime.Now.AddDays(1);
                    newUser.Properties["sambaKickoffTime"].Value = accountExpirationDate.ToFileTimeUtc().ToString();
                }
                else
                {
                    DateTime accountExpirationDate = DateTime.Now.AddDays(7);
                    newUser.Properties["sambaKickoffTime"].Value = accountExpirationDate.ToFileTimeUtc().ToString();
                }
                // Add user to "Domain Users" group
                //DirectoryEntry group = directoryObject.Children.Find("cn=lehrer,ou=groups","group");
                //group.Properties["member"].Add(newUser.Properties["distinguishedName"].Value);
                
                newUser.CommitChanges();

Ich komme also soweit dass er sagt es fehlt mind. eine Einschränkung die für diese Objektklasse Bedingung ist. Bin mit meinem Latein am Ende. Was braucht man um einen LDAP User zu erstellen?

Liebe Community,

entschuldigt wenn ich eine "dumme" Frage mal stellen aber mit meiner Logik bin ich nicht weitergekommen.

Hab mir einen Debian Docker installiert und möchte auf diesen einen "Fog Server" installieren, der eine Homepage hat also Port 80 über SSH Zugriff sein soll.. also Port 22 und eventuell noch UDP Freigaben nach außen braucht wegen der Kommunikation zwischen den anderen Rechnern und einen DHCP Server hat er auch nocht ( weil ich den genauer konfigurieren kann zwecks PXE boot ) . Das Qnap ist mit zwei LAN anschlüssen am Netz die miteineander gekoppelt sind. die haben also eine IP 10.0.0.2

Mir stellt sich jetzt nur die Frage, welche Netzwerkeinstellungen muss ich hierfür tätigen? Mir ist es egal ob mein Fogserver danach dieselbe IP hat oder meine gewünscht 10.0.0.5 aber Hauptsache ich komme auch von außen auf diesen Server drauf als wäre er mit im normalen Netzwerk nicht im virtuellen.

Kann mir jemand mal Tipps geben wo genau ich welchen Eintrag machen muss, oder geht mein Vorhaben garnicht mit dem System ( mit dem alten NAS ging das alles noch ohne Problem )

Ah sorry natürlich die Daten vom NAS:
QTS 4.5.4
TS -431XeU

Container Station V 2.4.0

Silent_GSG9 ja funktioniert super mit dem User account. Hab es zuhause auch ohne Probleme hinbekommen, auch mit der Ordneraggregation.

In der Schule konnte ich das mit dem user user nicht ausprobieren, weil ich mich immer noch frage warum die erweiterten Ordnerrechte nicht funktionieren. Ohne die klappt nun alles wunderbar.

Ich wunder mich warum ich mich nicht verbinden kann. Als admin verbunden sehe ich unter dem Reiter "Sicherheit auch die Berechtigung von User und Lehrer etc. aber komischerweise können diese User nicht das Laufwerk einbinden. Es muss hier irgendein Sambaproblem geben.

Gibts da nicht irgendwo eine Einstellung bezüglich Sambaversion?

Also danke Silent_GSG9 für deine Hilfen.

Jetzt ist mittlerweile folgendes Problem. Trotzdessen dass ich den Hacken weggemacht hatte bei erweiterte Ordnerrechte, will er nun garnicht mehr verbinden. Wie gesagt über die WebGui komme ich wieder drauf.

Als admin konnte ich mich noch verbinden. Aber jetzt geht diesmal garnichts mehr

Es muss wohl samba config datei beschädigt sein oder ? Wenn er die user nicht in der Freigabe einarbeitet?

Ich exportiere mir mal diese Sicherungs conf datei und vergleich sie mal mit der aktuellen

Nach welchen Schritten sollte man die SMB.conf bearbeiten bzw. ersetzen?

ersetzen dann neustarten? oder funktioniert das sofort mit dem ersetzen/ändern?

Ok ... interessante Neuerung.

irgendwie waren bei der alten conf, noch zwei extra Zeilen da..

admin users =

admin onyl =

und irgendwie wurde von mir anscheinend vorher mal der Ordnername in cachedata von Software auf Programme gestellt, aber auch die Freigabe eigentlich angepasst. ( Es geht hier um die Freigabe Software )

ich habs wieder rückgängig den Namen geändert auf Software und zumindest die alten Benutzer l1 und co können wieder drauf.

Was aber immer noch nicht funktioniert ist der neue user den ich gleich danach wieder erstellt habe und ihm die Freigabe für den Ordner gegeben hab.

obwohl er auch eingetragen ist hat der anscheinen keine Rechte bekommen. Im Webgui hat er den Ordner aber über Filebrowser kommt er net rein.

Achso der user kommt aber auf Vorlagen! nur nicht auf Software komischerweise... also egal wie der neue User heißt... sobald ich ihm die Freigabe Software geben möchte... scheiterts. Auf die andere Freigaben kommt er drauf

Ok hab es folgendermaßen lösen können das Problem.

Hab den Ordner Software auf Software2 unbenannt, die Freigabe gelöscht ( hatte ich vorher auch schonmal )

anschließend den neuen Ordner über webgui erstellt und erneut freigegeben.

Jetzt kann ich mich wieder mit allen Verbinden. Ich glaube der Grund hat was damit zu tun, dass ich beim umändern des Namens über WInSCP vllt irgendwie Rechte verändert habe und die nicht mehr änderbar waren danach? Oder sowas in der Art,... auf jedenfall hat der ORdner ein Problem gehabt.

Ich muss aber irgendwie jetzt den Inhalt von Software2 in Software schieben. Merke grad das der in der Filestation vom Admin garnicht angezeigt wird. Muss ich da wieder eine share machen und dann rüberziehen?

TheColorfulDude Die Frage ist von wann wird die Sicherung sein, denn ich hab schon ein paar Mal neugestartet nach einem Update. Aber das ist gut zu wissen, werde ich mir mal anschauen.

Silent_GSG9 Wie wollen wir fortfahren mit Teamviewer, persönliche Nachricht oder Telegram Whatsapp irgendein anderer Messenger Dienst?

Also teamviewer von einem Clienten aus?

Ja die Berechtigung Microsoft Netzwerk ist drin. Und ja Benutzername Kennwort wird vom Clienten übergeben.

Für Teamviewer hätte ich nur Freitag mittags ab 12 Uhr Zeit. Danach bin ich erst mal in den Pfingstferien

Hm meinst du sowas?

qnap1.bmp

qnap2.bmp

Hi und danke für deine ausführliche Antwort,

Fernwartung meinst du mit Teamviewer? Was anderes funktioniert hier bei uns kaum.

Also bei uns sieht es so aus:

auf dem QNAP user "schüeler" (für alle gleich) mit passwort bekommt Freigabe auf Software und Vorlagen über die IP 10.0.0.1

diese Freigabe war auf jedem Schüler PC instaliert nur mit Leserechten, für Lehrer gabs einen ähnlichen Benutzer mit Schreibrechten

nun habe ich noch für jeden SchuelerPC einen login generiert
PC 01 Passwort der sich dann erst mit einer Bestätigung am Lehrer PC ( eine c# Anwendung von mir) mit dem Freigabeordner verbinden freigegeben wird. Über //Nasname/PC 01

das alles funktioniert ohne die Ordner aggregation eigentlich ganz gut. Wenn ich das Teil aber anschalte... dann gehen die Freigaben alle plötzlich nicht mehr.

Alle PC's haben standardbenutzername USER mit Passwort USER. Vielleicht könnte ich den ändern und gleichsetzen mit dem vom QNAP user schueler?

Neben dem ganzen da oben, hat jeder Lehrer einen eigenen Account am NAS

Lehrerkürzel Passwort

Und zusätzlich habe ich noch einen LDAP Benutzerverzeichnis angelegt, der für den Router von Bedeutung ist, WLAN Zugangsunterscheidung für Schüler und Lehrer

Wie gesagt, weiß ich nicht genau, was ich angelegt habe, dass die Ordner aggregation nicht mehr funktioniert. Kanns nur kurz zusammenfassen:
- versucht PC freigaben über ssh einzurichten wegen der c# anwendung ( mit adduser und passwd ) hatte nicht funktionioert
- einmal kurz über winscp die smb.conf geöffnet und ich glaube noch eine extra Freigabe für Lehrer angelegt.. müsste nachschauen was das genau war

- eine Zeit lang waren mal alle Links im share Verzeichnis verschwunden, hatte die mal per Hand angelegt, aber danach ging eigentlich alles wieder

- außerdem hatte ich mal Standardfreigabeordner erstellen gedrückt, hab keine Ahnung was das wirklich macht

ansonsten wirds schwierig... Windows ACL könnte ich mal testen. Aber diese Ordneraggregation, muss ich da die Links selber erstellen im Lehrerordner? Ich find die Erklärung mit den englischen Beispielbildern bisschen verwirrend, weil ich das alles garnet find

Silent_GSG9 ja das dürfte wohl eine Lösung sein, jedoch habe ich wie oben beschrieben, enorme Probleme mich mit Laufwerken zu verbinden, die normalerweise funktionieren. Nach dem Haken setzen hab ich plötzlich nur noch mit admin zugriff auf alle freigaben. Ich weiß auch nicht genau wo das Problem liegt bzw wie es entstand. Ich suche dann die Nadel im Heuhaufen. Oder kennst du einen Weg, da die Problemquelle ausfindig zu machen?

Andere Frage, wie genau stellt man das ein mit der Ordner aggregation? Ich konnte es mir nicht wirklich erklären wie es in den DOkus stand.

Ja ohne erweiterte Ordnerzugriffsrechte funktionioert alles... Das ist natürlich schade weil ich das noch nutzen wollte.

Möchte nämlich über eine Freigabe mehrere Freigaben haben..

z.B. Pc_Lehrer verfügt dann über Pc_01 Pc_02 usw

Habt ihr eine alternativlösung für sowas?

Ja hi,

das habe ich bereits gemacht. Es steht auch alles richtig drin..

mit ist noch eingefallen dass ich mal die SMB.conf Datei kurzzeitig mit WINSCP offen hatte. Aber nach einem Firmwareupdate müsste die doch wieder normal sein, wenn ich da wirklich was kaputt gemacht habe.

mir ist noch eingefallen, das ich über cmd das Laufwerk zwar verbinden kann, aber nicht öffnen.
Im Windows File explorer werde ich nicht mal nach Passwort abgefragt sondern bekomme sofort die Zugriffsverweigerung

alle außer admin können sich nicht mehr verbinden... mit admin funtkionoiert die Freigabe noch

AHA

nach ausschalten von erweiterten Ordnerzugriffsrechte, konnte ich mich wieder wie gewohnt anmelden!!!!!!

Jetzt versuch ich das wieder einzuschalten

Halli hallo,

also ich hatte bis dato immer zwei Freigaben auf allen PC's ...

ich weiß nicht genau was der Auslöser war ( Standardfreigabaordner wiederherstellen vielleicht?) aber auf allen PC's wird mir plötzlich der zugriff verweigert.

Der Benutzer ist derselbe wie davor. Er hat auch keinen anderen Namen oder ein anderes Passwort.
Auf jedenfall kann ich über den Browser mit dem selben Namen rein und auch die Freigaben mir anschauen. jetzt check ich nicht woran es liegen könnte. Admin kommt rein aber sonst kein Benutzer.

Was hab ich gemacht bsi jetzt?

- benutzer gelöscht wieder erstellt

- freigabeordner gelöscht wiederhergestellt

-versucht freigabe erneut auszuführen, klappt nur mit admin

mir fällt einfach nicht mehr ein.

Naja gut, ich mein Virusgeschützt von außen sind wir ja schon. Eher gehts darum, dass Schüler keinen schmarrn aufs nas laden. Unzwar über den Explorer. Ich glaub über den Browser müsstem an sowas über php konfiguration bestimmt hinbekommen oder?

Ich frag mich eher, wie krieg ich das hin, dass Schülergruppen weniger Kontingent haben bzw. anderen wie z.b. Lehrer. Oder wenns noch komplizierter geht.

die Ldap Schüler können auf Unterordner in Gruppenordner zugreifen aber nicht auf das von anderen Schülern.

Also strukturell so:

10a ( Homeordner ) --> Schüler der 10 a Ordner ( jeder darf nur in sein verzeichnis ) und ein gemeinsamer Ordner

Mit erweiterten Berechtigungen und jeden einzelnen Schüler per Hand eintragen mit eigenem Kontingent, geht das schon... aber wie könnte man das vllt schneller lösen?

Sorry wenn ich mich etwas schwer tue mein Vorhaben euch mitzuteilen

Hallo qnapler

ich hab folgendes vor.. der pxeboot soll uefi wie legacy können.

Leider scheiterts an meinen Linuxkenntnissen um das richtig hinzubekommen.

Ich wollte in der dhcpd.conf statt:

class "pxeclients" {
    match if substring(option vendor-class-identifier,0,9)="PXEClient";
    next-server 10.0.0.5;
    filename "ipxe.efi";
}

das hier:

    class "UEFI-32-1" {    match if substring(option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00006";next-server 10.0.0.5;    filename "i386-efi/ipxe.efi";    }
    class "UEFI-32-2" {    match if substring(option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00002";next-server 10.0.0.5;     filename "i386-efi/ipxe.efi";    }
    class "UEFI-64-1" {    match if substring(option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00007";next-server 10.0.0.5;     filename "ipxe.efi";    }
    class "UEFI-64-2" {    match if substring(option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00008";next-server 10.0.0.5;    filename "ipxe.efi";    }
    class "UEFI-64-3" {    match if substring(option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00009";next-server 10.0.0.5;     filename "ipxe.efi";    }
    class "Legacy" {    match if substring(option vendor-class-identifier, 0, 20) = "PXEClient:Arch:00000";    filename "undionly.kkpxe";    }

ich dachte durch die zweite Variante schaff ich es, dass er je nach Modelltyp die richtige bootfile wählt. Leider hab ich es nicht hinbekommen das überhaupt mal zu starten, denn die dhpcd.conf die ich gefunden habe, wird immer wieder überschrieben.

Kennt sich da wer aus, wie ich das richtig machen könnte? Wenns garnicht geht muss ich einen anderen DHCP versuchen.. was ich ungern mache.

Danke euch schonmal

Hallo zusammen,

wir verwenden mehrere Qnaps mit 4 Festplatten in der Schule. 453 459 ..

Das System wird zusätzlich mti dem Ldap Server verwendet.. der ist widerrum mit Benutzern gefüllt die sich dann im Wlan über einen Router einloggen können usw.

kommen wir aber zur eigentlichen Frage.

Ich möchte es hinkriegen, dass die Benutzer im Ldap Server auch Benutzer vom Nas sind, aber sie sollten ein bestimmtes Kontingent aufweisen und auch nur bestimmte Dateien hochladen können. Geht hier vorallem um die Sicherheit des Nas.

Es soll also unter anderem abgehalten werden zip dateien oder exe dateien hochzuladen oder gar video dateien.

Das soll aber nur für Schüler sein. Eigentlich sollte man nur doc docx pdf etc. bestimmte Dateien hochladen können..

Ich frage mich die ganze Zeit ob das realisierbar ist. Ich will ungern über WOchen jetzt rumexperimentieren mitten im Schuljahr aber wenn es die Möglichkeit gibt, dann würde ich es mal versuchen.

Die andere Frage ist, gibts auch schnellere Wege um bestimmten Personen bestimmte Quotas zu geben. Gruppen sind angelegt... also Lehrer Gruppe, Schüler Gruppe tabletgruppe etc.

Danke schonmal im voraus für Antworten

hab das ganze Nas neu gestartet und dann mal unter Services die Dienste deaktiviert und aktiviert.. hat aber keinen Erfolg gebracht.
Noch ne Idee?

jep das funktioniert seitdem auch nicht mehr komischerweise

ja sind halt 50 Stück aber gut besser als alles neu

ja wenn man im Browser \\10.0.0.1 z.B. eingibt gibt er sofort eine Rückmeldung das das Remotegerät nicht die Verbindung akzeptiert. Aber über Weboberfläche klappts ja.

er meckert nur das die standardfreigaben bereits existieren
wie gesagt Multimedia Public etc. ist alles wieder da. Aber die ordner die in dem share/cachedev1_data drin sind, sind nicht verlinkt im Ordner share/ zusehen wie diese Standardordner
soll ich die echt alle einzeln nochmal herstellen über die Weboberfläche? Dort steht dann nur lade... und dann ist auch wieder alles da.

naja und der Zugriff von Windows über Dateibrowser geht immer noch nicht