User aus Samba-Domäne einbinden

[Kleinpetri]

Hallo zusammen,

ich bin durch diesen Artikel aus der deutschen Synology-FAQ darauf aufmerksam geworden, dass man einige Modelle an ein (Windows)-AD anbinden kann, sodass sich die Windows-User ebenfalls an der DS anmelden können bzw. Ihre Userkonten dort sogar angezeigt werden.

Das hört sich für mich sehr fein an, - allerdings habe ich kein echtes Windows-AD, sondern nur eine Samba-NT4-Domäne, die von meiner Linux-Büchse, die u.a. als Domänencontroller läuft, bereitgestellt wird.

Frage: Kann ich eine DS auch an die "künstliche" NT4-Domäne anhängen, oder muss es ein echtes Windows-AD sein?

Vielen Dank für Eure Antworten!

Grüße, Petri

 

[Kleinpetri]

Hallo, ich bin mal so frech und schiebe das Thema einmal.
Hat inzwischen vielleicht jemand eine Antwort für mich?

Vielen Dank, Petri

 

[PeterG]

Hi,
wäre es nicht am einfachsten, wenn Du es einfach mal ausprobierst? Erfahrung hat scheinbar niemand hier...

Gruß
Peter

 

[Kleinpetri]

Hi Peter,

vielen Dank für Deine Antwort.

Nun, ich WÜRDE das ja gerne ausprobieren, - aber ich habe ja noch keine DS, - "Fragen vor dem Kauf"...

Ich hatte gehofft, dass das vielleicht ein gar nicht so unübliches Szenario ist, das die vielen Profis hier einfach so "durchwinken" können.

Viele Grüße,
Petri

 

[jahlives]

Soviel ich weiss bietet Synology keine echte AD-Unterstützung. Die DS kann afaik einzig einen AD-Controller anfragen ob ein bestimmter User zugreifen darf. Eigentlich ist das also nur die Authentifizierung. Alle weiteren Sachen von AD können auf einer DS kaum abgebildet werden...
Vielleicht in Zukunft wenn die DS auch NTFS schreiben können

 

[itari]

Was hat Active Directory mit NTFS zu tun? Ich dachte bislang, dass AD seine eigene Datenbank hat ... so wie Samba ja auch eine eigene Datenbank pflegt ...

Itari

 

[jahlives]

Direkt hat das nix mit NTFS zu tun, aber Dateien die aus von einem NTFS System kommen müssten ihre Dateisystemberechtigungen (ntfs) ja gleich ins Dateisystem (ext3) übernehmen. Diese NTFS Berechtigungen in einem ext3 Dateisystem umzusetzen, sodass Windows die Datei wieder mit korrekten Rechten auslesen kann, dürfte ein ziemliches Problem werden, das imho erst gelöst werden kann wenn die Synos schreibend mit NTFS können.
Und da der AD-Support von Syno ja nicht wirklich vollständig ist, sieht man diese Eigenschaft in den Produktblättern auch nicht mehr.
Diese Bezeichnung

Work with Windows ADS
DS408 is compatible with Windows ADS domain. Windows domain users are able to access data shared from DS408 when they pass the Active Directory authentication. This will greatly save your time on creating large amount of accounts for the domain users.

hat mal was wie Windows AD Support geheissen. Ich kenne leider ein paar Leute die sich auf Grund der Aussage "AD-Support" eine DS gekauft haben und dann ziemlich enttäuscht waren, weil gerade mal 1% der AD-Fähigkeiten überhaupt unterstützt wurden. Viele haben darunter leider verstanden, dass die DS einen kompletten AD-Controller stellen könnte, der die kompletten Rechte von einem Win-AD-Masterserver bezieht

 

[itari]

Ich versteh nun gar nichts mehr ... Die DS hat ne Samba-Implementation. Wer wissen will, was Samba kann und was noch nicht, kann sich auf der Samba-Seite informieren - des hat meiner Meinung nichts zu tun mit den Fähigkeiten der DS oder Synology.

Ansonsten geben sich die Samba-Entwickler große Mühe und sind auch schon sehr weit damit gediehen, einen Windows-Server komplett abzubilden. Und das hat gar nichts mit NTFS zu tun. In der Tat kann Samba kann von NTFS mehr nachbilden, als mancher hier von NTFS versteht (ADS, Sparse-Files usw.) - auch wenn davon noch nicht alles auf der DS implementiert ist.

Ich will das nur richtig stellen, dass auch eine vollständige Implementation von NTFS unter Linux, Samba nicht wirklich verbessert oder so.

Itari

 

[jahlives]

Ich will das nur richtig stellen, dass auch eine vollständige Implementation von NTFS unter Linux, Samba nicht wirklich verbessert oder so.

Aber sie wird es einfacher machen das ganze komplett zu Implementieren, weil man sich dann nicht mehr mit einer eher fehlerträchtigen Übersetzung der Userrechte von ntfs auf ext3 herumschlagen muss.

Ich habe es noch nie probiert: Aber was passiert z.B. mit einer Datei die von einer NTFS Platte auf die DS kopiert wird? Die wird doch sämtliche NTFS Rechte verlieren (zieh mal eine NTFS Datei auf eine FAT32 Part und kopier sie wieder zurück --> die Rechte sehen ganz anders aus als beim Original).

 

[Kleinpetri]

Hm, ich hatte das mit "AD-Support" eigentlich so verstanden, dass die DS sich lediglich die User-Liste aus einem AD holt, damit ich die User-Accounts nicht einzeln parallel anlegen muss und die User ihre Passwörter auch nicht doppelt pflegen müssen.

Nach Einklinken der DS in das AD hätte ich dann die User-Liste des AD in der DS zur Verfügung und könnte entsprechende Rechte vergeben bzw. die (AD-)User in entsprechend berechtigte Gruppen packen.

Das ist zumindest das, was ich aus dem Block

Work with Windows ADS
DS408 is compatible with Windows ADS domain. Windows domain users are able to access data shared from DS408 when they pass the Active Directory authentication. This will greatly save your time on creating large amount of accounts for the domain users.

geglaubt habe, herauszulesen.

Und meine Frage ging ursprünglich in die Richtung, ob der Zugriff auf die Userliste eines "echten" AD (ab Windows2000 aufwärts) beschränkt ist, oder ob das auch die Userliste einer NT4-Domäne sein kann bzw., falls ja, ob es auch mit einer mit Samba nachgebildeten NT-Domäne klappt (denn ein richtiges AD kann Samba AFAIK (noch) nicht nachbilden).

Viele Grüße, Petri

 

[steffi]

hallo

da das ganze wenig mit der kaufberatung zu tun hat, habe ich den beitrag in das SMB forum verschoben. ich denke, hier gehört er hin