Beiträge von Eraser-EMC2-

    Beim Ex- und Import der Benutzerdaten werden die UID durcheinander gebracht, die dann mühsam händisch angepasst werden müssen. Das würde ich gerne umgehen.

    Nein, die UIDs der Benutzer sind in der LDAP-Datenbank gespeichert und werden dann natürlich genauso auf dem anderen NAS so sein.


    Was will ich mit einem LDAP, wenn ich zwischen den verschiedenen NAS im LAN nicht abgleichen kann?

    Bei QNAP kann man ja für LDAP ein Remote-Server eintragen, dass mehrere NAS/PCs dieselbe Benutzerdatenbank verwenden.

    Das es keine Möglichkeit der Replizierung der LDAP-Datenbank unter mehreen NAS bei QNAP nicht gibt, finde ich auch schade, aber stattdessen hat man die Möglichkeit eines Remote-LDAP-Servers.

    Ich wollte es trotzdem getrennt nutzen., da ansonsten das Haupt-NAS mit dem LDAP-Server nicht ausfallen darf.

    Nur lokal angelegte Benutzer sind keine Domainen-Benutzer.

    Was meinst du damit?

    Ein LDAP-Server ist kein Domänen-Server, aber Linux kann den Remote-LDAP-Server auch für die lokale Authentifizierung nutzen und ist witestgehend vergleichbar mit einem Domänen-Server.

    LDAP bietet auch Unterstützung je nach Konfiguration auch für zentrale Telefonbücher oder IP-Verwaltung eines DHCP-Servers, wenn dieser LDAP unterstützt. LDAP ist sehr vielfältig.


    Bei dir ging es doch darum, dass Linux-Desktop und NAS dieselbe Benutzerverwaltung (UID/GID) haben und das wäre eine Möglichkeit.

    Da der Windows-PC über SMB auf das NAS zugreift, würde ein LDAP-Server für dich auch ausreichen.

    Auf welchem NAS mit welchem QTS läuft der LDAP-Server?

    Hatte ich schon mit dem QTS4 am Laufen.

    Sind noch weitere NAS remote / als Replika des Master eingesetzt?

    Eine Replizierung gibt es mit QTS nicht, nur Lokal und Remote.

    Ich nutze den LDAP-Server auf allen NAS nur Lokal.

    Bei Änderungen der Gruppe oder Benutzer, kommt selten vor, exportier ich die Datenbank und importier diese auf den anderen NAS.

    Da mein Haupt-NAS die ganze Zeit läuft, könnte ich auf dem anderen NAS das Haupt-NAS als Remote-LDAP-Server verwenden.


    Als es mit SAMBA noch kein AD-Domänen-Server (SAMBA4) gab, hatte ich mit SAMBA mir einen NT4-Domänen-Server eingerichtet.

    Eine lokalen Domänen-Server nutze ich aber nicht mehr.

    Das Problem ist, das man bei der aktivierten "erweiterten Ordnerberechtigung" jedem Ordner und Datei die Berechtigungen separat in der Freigabe setzen kann.

    Die Dienste in dem Container werden unter einem Benutzer mit einer BenutzerID ausgeführt und in dem Fall muss dieser Benutzer beim Zugriff auf die Daten in der Freigabe die richtigen Berechtigungen haben, was bei deaktivierter "erweiterter Ordnerberechtigung" keinen Einfluss hat.

    Daher musst du wissen, mit welcher BenutzerID der Dienst im Container ausgeführt wird und entsprechend die Rechte auf den Ordner und Datei anpassen, dass dieser die benötigten Rechte besitzt.

    Ich hatte vor ein paar Wochen ein Update nach der Anleitung ausführen wollen, danach war jedoch die komplette Applikation von Paperless aus der Container Station verschwunden.

    Darauf musste ich Paperless neu installieren, aber die Daten waren zum Glück noch vorhanden und es lief danach wieder.


    Heute habe ich wieder ein Update auf die neue Version 2.13.2 gemacht , habe diesmal zu den Befehlen zusätzlich den Parameter zu der yml-Datei eingefügt und es lief diesmal ohne Probleme durch.


    Mit der neuen Version müssen die Pfade in einem Doppel-Bracket, sowie einem Leerzeichen zu Beginn und am Ende stehen, also zB. in der "docker_compose.yml" heißt es nun:

    Code
    {{ created_year }}/{{ document_type }}/{{ title }}

    Ich meine, die UIDs bei einer AD-Domäne liegen nicht ab 1000, sondern haben höhere Werte, damit diese nicht mit den Benutzer aus der passwd zu kollidieren.

    Zudem ist mir nicht bekannt, das man die UID in einer AD-Domäne anpassen kann.


    Ich würde eher den LDAP-Server dazu verwenden, jedes Linux sollte auch die Benutzer auch von einem LDAP-Server nutzen können.

    Damit hättest du zumindest die UIDs über NFS identisch und über SAMBA mit Windows wird dann es die UID des NAS-Benutzer verwendet.


    Ich nutze auch den LDAP-Server um auf verschiedene NAS dieselben Benutzer/UIDs und Gruppen/GIDs zu haben.

    Zudem kann man mit einem LDAP-Client (Im Internet gibt es nicht viele zum Herunterladen) die UIDs anpassen.

    Habe ich von vornherein schon nicht kapiert, wieso das zu einer eigenständigen App wurde... Das hat mir auch wieder etwas Angst gemacht...

    Der Vorteil dabei ist, dass QNAP schneller Sicherheitupdates für SAMBA herausbringen kann und man muss nicht gleich an ganzes QTS-Paket aktualisieren. Der nächste logische Schritt wäre, dass QNAP auch Apache in ein eigenständiges Paket ausgliedert.

    Ich denke, mit Rechten meinst du die Ordnerrechte für die Benutzer und Gruppen.

    Meines Wissens gibt es keine Möglichkeit, die Rechte der Dateien und Ordner beizubehalten, wenn du diese auf das NAS "umziehst".

    Zudem hast du auf dem NAS 2 Möglichkeiten die Rechte der Ordner und Dateien zu verwalten.

    1. Alleine durch die Freigabe

    2. Direkt mit den Rechten an den Ordner und Dateien (erweiterte Berechtigungen). Hier sollte man aber die Rechtevergabe nicht zu komplex vergeben.

    einfach die Daten exportieren und dann auf das QNAP-System importieren

    Um welche Daten geht es?

    Wenns keine AD gibt wegen Kosten, gehen auch gratis Alternativen

    Die TS-253D sollte auch mit SAMBA einen AD-Domänen-Server zu aktivieren sein.

    Dies ist ab der Version QTS 4.x möglich, wenn ich mich nicht irre.


    Einen OpenLDAP-Server bietet das NAS auch, dies hauptsächlich um einen simple Benutzerdatenbank für mehrere NAS zu verwenden. Für Windows gibt es auch eine LDAP-Integration zum Nachinstallieren (nicht von Microsoft), um die Benutzer zentral zu verwalten, ist aber in der Umsetzung nicht unproblematisch.

    Wenn du dein Benutzerprofil von Windows über mehrere PC Synchron halten möchtest, geht das nur über eine AD-Domäne, damit auf den PCs die Benutzer dieselbe Benutzerkennung erhalten, ansonsten endet es in einen Rechtechaos und evtl. in ein unbrauchbares Benutzerprofil.

    Dabei müsste die mögliche Netzwerkgeschwindigkeit auch hoch sein, da dann fast alle Benutzerdaten immer mit dem NAS synchronisiert wird.

    Im privaten Umfeld würde ich es lassen und beruflich macht es auch kaum einen Sinn, da man hauptsächlich immer am selben PC arbeitet.

    Wenn's im Heimnetz (1Gbit) ist, glaube ich nicht, dass Du mit dem "Umweg" NAS->1Gbit-Netz->Fritte->USB schneller fährst. Aber ich lasse mich gerne eines Besseren belehren

    Ja, bei Youtube gibt es einen Bericht über die FritzBox 7690 und die soll trotz des USB2 durch die CPU schneller als eine FB7590AX mit USB3 sein.

    Je nach Datenmenge sollte die Geschwindigkeit bei einem Backup keine Rolle spielen.

    Nur als reiner Datenspeicher zum Arbeiten ist die Geschwindigkeit einer FritzBox schon recht langsam.

    Im HBS kannst du auch direkt unter Speicherplätze die SMB/FTP-Freigabe der FritzBox als als Ziel erstellen.

    Ich habe die Erfahrung machen müssen, dass die Sicherung über SMB auch teilweise Dateien gesichert werden, die nicht verändert wurden, auch nicht das Änderungsdatum.

    Die FritzBox unterstützt nicht alle FTP-Befehle, die das HBS3 für eine vernünftige Synchronisation benötigt.