Besonderheiten bei Rechtevergabe für Zugriff von Apple?

Status
Für weitere Antworten geschlossen.

KeyKon

Benutzer
Mitglied seit
12. Jul 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

als Hobby-Admin im Bekanntenkreis bin ich öfters mal der, der sich um das Anschaffen/Einrichten von DiskStations als Dateiserver/Medienserver kümmert, um den USB-Platten- und Freigabe-Wahnsinn ein Ende zu setzen.
Bislang habe ich mich eigentlich immer zurechtgefunden und konnte meine Probleme recht gut auf eigene Faust lösen.

Ein bisschen blauäugig habe ich jetzt auch eine Installation in einem reinen "Apple-Haushalt" vorgenommen (DS918+, aktuellste DSM-Version)
Ich muss dazu sagen, dass ich mit Apples Betriebssystemen sowohl am Mac als auch am iPhone bisher praktisch keine Berührungspunkte hatte.

Ich habe vorher nur oberflächlich Recherchiert und eigentlich überall erstmal gelesen dass für Apple nichts besonderes beachtet werden muss außer evtl den AFP-Dienst zu aktivieren.

Also habe ich die Einrichtung wie gewohnt vorgenommen (gewünschte Gemeinsame Ordner erstellt, einige Account Angelegt und die Rechte (direkt auf den Accounts) für die Volumes vergeben)

Der guest-Account ist deaktiviert.
An Diensten aktiviert habe ich den SMB- und den AFP-Dienst, außerdem die nötigen Haken für TimeMachine-Backups.
Auch der Medienserver ist aktiv (mit den Standardmäßig erstellten Ordnern)

Bei mir daheim mit Windows getestet - funktionierte wie gewohnt.


Beim Aufbau vor Ort wurde das NAS dann auch direkt im Finder sichtbar, doch leider konnte man sich
nur mit dem anfänglich eingerichteten Administrator-Account anmelden...
Die anderen (User-)Accounts wurden nicht akzeptiert (habe auch testweise mal einem User Zugriff auf alle Ordner gegeben - hat auch nichts geändert)
Auch beim Konfigurieren der TimeMachine-Backups wurde das NAS zwar angeboten, der extra für diesen Ordner angelegte TimeMachine-User hatte aber keinen Zugriff, nur der Administrator...



Ich habe schon folgendes Zusammengetragen:
- AFP deaktivieren da SMB ohnehin der inzwischen bevorzugte Standard ist (geht dann TimeMachine noch?)
- Rechte ausschließlich über Gruppen vergeben
- Ordner direkt einhängen (cmd + K -> smb://IP/Ordner) statt über die automatisch gefundene NAS-Übersicht zu gehen
- Außerdem noch den ein oder anderen Performance-Boost den MACs wohl manchmal nötig haben (möchte ich aber nur wenn nötig nutzen)


Da ich dieses Wochenende versuchen werde diese Unschönheit zu beseitigen wäre es super falls ihr noch den ein oder anderen Apple-Tipp für mich habt oder mich allgemein aufklären könntet was ich falsch gemacht habe.


Vielen Dank schonmal,
KeyKon
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Aus der Beschreibung schwer zu sagen... aber auch afp mit nicht admins funktioniert, auch time machine backup. Vermutlich ein Problem bei der Rechtevergabe.

Time Machine funktioniert auch mit SMB.

Was ist ein Performance-Boost?
 

KeyKon

Benutzer
Mitglied seit
12. Jul 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Okay, wenn mehr Informationen helfen, sag einfach an womit ich dienen kann.
Mir ist nur schleierhaft was ich bei der Rechtevergabe so falsch machen kann, dass es sich unter Apple anders verhält als unter Windows...

Mit Performance-Boost meine ich die Lösungsvorschläge die man so findet wenn der Mac die volle Netzwerk-Geschwindigkeit über SMB nicht liefert.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ich weiß auch nicht was konkret falsch läuft, sitze ja nicht vor dem Gerät.
Können nur das analysieren, was du hier verkündest.

Grundsätzlich sehe ich keine Unterschied, von Geschwindigkeitsunterschieden vielleicht mal abgesehen, ob ich von Mac oder Win Clients per SMB/CIFS auf die NAS zugreife.
Mit DSM 6.2.2-U2 auf einer DS216+, (SMB2/3, verschlüsselung auto, opportunistic locking, bonjour broadcast smb), geht sowohl Netzwerk wie auch Time Machine Zugriff mit einem eingeschränkten Normalbenutzer und einem Backupbenutzer.
Freigaben gehen sowohl via smb://nas/Freigabe wie auch smb://nas-IP/Freigabe einzubinden.
Auch ist das NAS im Finder in der Netzwerkumgebung sichtbar und per "Anmelden als" können die Freigabe durchsucht werden / angezeigt werden.
Rechtevergabe über eigene Benutzergruppe, keinerlei erweiterte Berechtigungen gesetzt.
 

KeyKon

Benutzer
Mitglied seit
12. Jul 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Nur zur Info für die, die es interessiert:
Am Ende hat das Anlegen neuer Nutzer die ihre Berechtigungen ausschließlich über verschiedene Gruppen beziehen geholfen.
Das nachträgliche Ummünzen auf Gruppenrechte der bestehenden Nutzer hat nichts geholfen.

Danke für deine Infos Fusion, habe die Dienste weiter so laufen lassen und die Geschwindigkeiten waren normal.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat