DSM 6.x und darunter Verwendung von ACL (Starthilfe)

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Hallo Zusammen,

nach Update meiner DS409+ auf FW 3.2-1922 und Erstellung eines Volumens mit EXT4, möchte ich nun auch die ACL Funktionalität
der DS nutzen. Leider scheitere ich zur Zeit noch an der Einrichtung und bitte um Mithilfe oder kleine Einführung, da ich keinen Thread mit vergleichbaren Problemen gefunden habe.

bisherige Vorbereitungen (DSM):
-Aktivierung von ACL auf einem neu erstellten Share
-Erstellung von diversen Gruppen mit unterschiedlichen Rechten auf dem Share bzw. Subfoldern

bisherige Vorbereitungen (WIN XP PROF 32BIT):
-Mapping des Shares mit Benutzer Admin

So, nun wollte ich in WIN über Eigenschaften/Sicherheit/Hinzufügen eine der angelegten DS-Gruppen auswählen.
Leider kennt WIN die DS-Gruppen weder bei direkter Eingabe in das "Geben Sie die zu verwendenden Objektnamen ein" Fenster
noch kann ich über die Schaltfläche "Erweitert/Jetzt suchen" eine der DS-Gruppen finden.

Daher meine Frage, ob ich die Funktion ACL verwenden völlig missverstanden habe bzw. welche Schritte fehlen mir hier, um mein Vorhaben erfolgreich umzusetzen ?

Gruß Andreas
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
du musst auf deinem PC dieselben Gruppen haben, sonst kannst du sie am PC ned auswählen
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Mmmh, da kann ich Dir jetzt erstmal leider nicht folgen ...
Das würde ja bedeuten ich müsste auf sämtlichen PC's die jemals auf die DS zugreifen erst manuell alle Gruppen und Benutzer anlegen.

Seltsamer Weise, habe ich heute mal mit einem VISTA PC das gleiche Versucht und damit hat es auf Anhieb funktioniert.
Gleiche Menüs, gleiche Auswahl nur eben Vista.

Somit kann ich den Fehler eigentlich auf eine Stelle eingrenzen.
Nach Eingabe des Objektnamens poppt ein Anmeldefenster auf, wo ich mich mit dem Adminuser der DS anmelden soll. Möglicherweise verwende ich hier die falsche Syntax, denn ein Anmeldevorgang mit ungültigen Daten, wird von der DS oder WIN nicht zurückgewiesen.

Kennt sich hiermit jemand aus ?
 

Struppix

Benutzer
Mitglied seit
10. Apr 2009
Beiträge
845
Punkte für Reaktionen
152
Punkte
63
Hi Judge,

das Problem ist, das das Thema nirgend richtig erklärt wird. Du benötigst auf dem / den jeweiligen Rechnern nur einen ( mehrere ) User der DS. Gruppen gibt die DS vor

Also zuerst einmal, must Du Dich richtig in der Domäne angemeldet haben, dh. user und pw müssen der DS entsprechen.
Danach per Explorer in ein Verzeichnis der DS, welches DU zuvor per LW verbunden hast. War Dir schon klar, und wie ich sehe der Rest auch :eek:

Unter 'Eigenschaften / Sicherheit / Bearbeiten' ==> in Berechtigungen 'Hinzufügen' ==> Benutzer und Gruppen 'Erweitert' ==> Fenster hier 'Jetzt Suchen' ==> Auswählen und fertig

Wichtig ist daß Du unter Suchpfad die Diskstation findest, ansonsten wird es nicht funktionieren !!! Gruppen habe ich bisher nicht verwendet.

Melde Dich mal ob es klappt.


Struppix
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Hi Struppix,

Unter 'Eigenschaften / Sicherheit / Bearbeiten' ==> in Berechtigungen 'Hinzufügen' ==> Benutzer und Gruppen 'Erweitert' ==> Fenster hier 'Jetzt Suchen' ==> Auswählen und fertig

Wichtig ist daß Du unter Suchpfad die Diskstation findest, ansonsten wird es nicht funktionieren !!! Gruppen habe ich bisher nicht verwendet.

Wie ich sehe, stimmen wir beide da zu 100% überein. Die DS steht im Pfad natürlich drin.
Komischerweise, verlangt XP aber trotz eines vorerigen Mappings des DS Shares als Netzlaufwerk beim klick auf 'Jetzt suchen' eine Authentifizierung ggü. der DS. Auch wenn ich jetzt nochmal den Adminuser der DS eintrage klappt es nicht.

Als Fazit bleibt (bis sich jemand findet, der den Bug gelöst hat):
Genau so, wie Du es beschrieben hast, klappt es mit Vista(Home) perfekt.
UND
Genau so, wie Du es beschrieben hast, klappt es mit XP(Professional) NICHT.

Ich bin zwar nicht in einer Domäne (dafür fehlen mir auf manchen Clients die XP Pro Lizenzen) aber die Benutzer der DS müssen natürlich trotzdem zu finden sein.

Gruß Andreas
 

Struppix

Benutzer
Mitglied seit
10. Apr 2009
Beiträge
845
Punkte für Reaktionen
152
Punkte
63
Ich teste das heute abend nochmal auf meinen beiden verbliebenen XP Rechnern. Den einen habe ich letzte Woche erst neu aufgesetzt. Mal sehen was der sagt. Dann haben wir einen XP ME und ein XP PRO zum Testen.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Hallo Struppix und der mitlesende Rest natürlich auch,

so, die Benutzer der DS werden jetzt auch von XP aus angezeigt. Der Fehler/Problem/mystischen Vorkommnisse ... lag in dem Admin User der DS
Dieser MUSS direkte Lese/Schreib-privilegien auf das Share haben und darf NICHT seine Rechte über eine Admin Gruppe die Lese/Schreibrechte auf das Share hat bekommen.
Naja verstehen werde ich das wohl nicht, besonders, das es bei Vista funktioniert und bei XP nicht, aber zumindest bin ich jetzt zu 99% am Ziel.

Zu 1% hätte ich da noch einen Wunsch ... Es gibt ein Share, auf welchem ich gerne den Benutzern nur Schreibrechte für Dateien/Ordner die Sie als Besitzer haben geben würde. Grundsätzlich würde das ja auch ohne ACL funktionieren, aber es gibt noch eine Gruppe, die alles darf (Götter) und eine Gruppe die nur lesen darf (Sterbliche) und da stosse ich wieder an die Grenze von EXT4.
Ist es denn möglich auf der DS eine Gruppe anzulegen die man "ERSTELLER" nennen könnte und ihnen entsprechende Rechte zuweist ?
Bei Microsoft gibt es ja z.B. eine Standardgruppe die "ERSTELLER-BESITZER" heisst.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Die Grenzen von ext4 sind eigentlich unwesentlich. Wesentlich ist, was Samba daraus macht und was Samba zusätzlich einbringt, denn Windows hat gar keine Ahnung davon, was ein ext4-Dateisystem ist, sondern sieht nur das, was Samba per SMB/CIFS-Protokoll zeigt.

Itari
 

Struppix

Benutzer
Mitglied seit
10. Apr 2009
Beiträge
845
Punkte für Reaktionen
152
Punkte
63
Hätte mich auch gewundert, wenn es nicht funktioniert.

Ich habe es gerade auf dem jungfräulichen WIN XP ME getestet, und auch hier läuft es.

Zu beachten ist halt, das man sich nicht mit unterschiedlichen Usern auf einem Share anmeldet. Dann geht halt nix.


Zu Deinem 1% - dies stört mich auch. Mich nervt, das die Besitzer- und Erzeugerrechte nicht an die gesamte Gruppe weitergegeben werden, wäre da nicht die die "Erstellergruppe".
Die solltest Du unter den Prinzipialen finden. Die müßte das doch können ?

Struppix
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Hallo,

@Itari:
Klar, hast ja Recht. Meine EXT4 Formulierung ist an dieser Stelle natürlich falsch. Aber wenn ich meinen Satz durch SMB/CIFS ersetze, hab ich leider noch immer keine Lösung :(

@Struppix:
Die Erstellergruppe ist in den Prinzipialen natürlich vorhanden, aber muss es denn nicht eine Gruppe sein, die auf der DS definiert ist ? Denn wenn ich die Erstellergruppe aus den Prinzipialen hinzufüge, bekomme ich die Meldung: Die Berechtigungsinformationen wurden nicht gespeichert; Der Benutzer ist nicht vorhanden. Die Erstellergruppe müsste m.E. doch auf dem Pfad der DS liegen, oder irre ich komplett ?
 

Struppix

Benutzer
Mitglied seit
10. Apr 2009
Beiträge
845
Punkte für Reaktionen
152
Punkte
63
Wohlgemerkt ich verwende keine Gruppen. Allerdings "lecke" ich gerade Blut, dies gleich zur Entschuldigung ...

Was Du schreibst klingt plausibel, jedoch sehe ich das anders.

Ich habe das ganze gerade mal getestet.

Wendet man dies auf eine Datei an, wird nach dem Anlegen / Bestätigen, das ganze den 'Domain Usern' zugeordnet !!!

Wendet man es hingegen auf den betroffenen Ordner und / oder dessen Inhalt an, bleiben die Einstellungen erhalten. Setzt man nun noch 'Besitzrechte übernehmen' als Regel an, sollte es doch funktionieren. Aus meiner Sicht ( ich schließe nicht aus, das ich mich irre ) werden die Pinzipialien nur als "Allgemeine Regel" definiert. Man muß natürlich alle anderen Berechitigungen lassen und sinnvoll einschränken. Somit sollten doch die Rechte des Users aus der erlaubten Gruppe vereerbt werden, oder ?

Wie gesagt, wir bräuchten mal einen Experten, der uns zeigt, wie es richtig funktioniert.

Ich stelle übrigens auch fest, das hier im Büro Millionen Prinzipialien möglich sind :confused:

Ein Kuriosum zum Schluß: Mein WIN 7 64 läßt diese Auswahl gar nicht zu, die XP hingegen schon.

Struppix
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Hallo Struppix,

hauptsächlich hatte ich ja die ACL Berechtigungen aktiviert um sinnvolle Zugriffe auf meine Bilddateien zu ermöglichen (Benutzer greifen sowohl über DSM, FTP, WebDAV, SMB sowie Photostation zu). Die Photostation greift zwar auf den Ordner photo zu, welcher kein ACL unterstützt, aber ich dachte ja ich wäre schlau :) und mounte dann einfach ein ACL Bildverzeichnis rein.
Jetzt habe ich gerade festgestellt, das die Photostation damit überhaupt nicht klarkommt ! Wie hier breits in anderen Threads zu lesen ist, bedurfte es einer erheblichen Überredungskunst, die Photostation nach entfernen von ACL wieder Thumbnails erstellen zu lassen.

Im Moment bin ich äusserst Nah an der Entscheidung, das Synology-Spielzeug (mehr ist es eigentlich nicht) gegen etwas vernüftiges von Herrn Gates zu tauschen ...

Gruß Andreas
 

Struppix

Benutzer
Mitglied seit
10. Apr 2009
Beiträge
845
Punkte für Reaktionen
152
Punkte
63
Hi Andreas,

das mit den Fotos und den Rechten ist so ne Sache. Logisch ist es mit den Rechten, da sonst die Photostation ausgehebelt wird.

Nun aber mal ehrlich. Du wirst im Markt nichst vergleichbares finden, bei dem die komplette Lösung bereits derart beinhaltet ist.

Wenn Du Dich von der Photostation trennst, kannst Du auch etwas anders web-basiertes nehmen ( da gibt es ne ganze Menge, die Du bei einem anderen Gerät auch brauchst, oder irre ich ) und mit einem /mehreren Ordnern Deiner Wahl feinste "Photostations" aufbauen. Die integrierte Lösung ist simpel, dennoch ausreichend komplex und versetzt jeden in die Lage seine Bilder zu präsentieren. Lösungen gibt es derer viele, die jedoch bei allen anderen ein wenig Fleiß erfordern, und meines Erachtens meistens nicht inclusive sind ...;)

Struppix
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat