- Mitglied seit
- 19. Feb 2020
- Beiträge
- 2
- Punkte für Reaktionen
- 0
- Punkte
- 1
Hallo zusammen,
habe hier ein Synology NAS (RS3617RPxs) mit der aktuellen DSM-Version 6.2.2-24922 Update 4 im Einsatz.
Als "File Service" wird aktuell nur AFP eingesetzt (also kein SMB), inkl. des aktivierten 'advanced setting' "release resources immediately after disconnect".
Es gibt diverse "SharedFolder" mit relativ aufwändig regulierten Gruppen- und Benutzer-Rechten für deren Ordner und Unterordner.
Das NAS ist als "LDAP Client" an einen "LDAP Server" angebunden, d.h. die User- und Group-Berechtigungen für den Zugriff auf die NAS-Freigaben per AFP kommen vom LDAP-Server.
Die macOS Clients sind mind. auf Version 10.13.6 (High Sierra) bzw. 10.14.6 (Mojave), das aktuelle 10.15.3 (Catalina) wird noch nicht genutzt.
Nun zu meiner Frage:
Leider ist es aktuell möglich, dass Dateien von verschiedenen Usern parallel geöffnet (und bearbeitet/gespeichert) werden können – ohne irgend eine Warnung!
Normalerweise sollte es ja einen "file locked" bzw. "aktuell vom Benutzer xyz in Benutzung" Hinweis geben, damit so etwas nicht passiert?
Bei einfachen .txt Dokumenten (TextEdit.app) bekommt man zwar noch beim Speicherversuch einen Warnhinweis, was das Problem zwar nicht aus der Welt schafft, aber immerhin schon mal etwas entschärft (Dank der Optionen "letzte Version", "trotzdem sichern" sowie "sichern unter").
Nicht so jedoch bei "Microsoft Office for Mac" (aktuelle Version 16.34) – da kann man z.B. Excel-Tabellen parallel öffnen (obwohl gerade jemand anderes daran arbeitet), und wenn man diese dann sichert (obwohl es wie gesagt parallel geöffnet, geändert und gesichert wurde), überschreibt man damit die Änderungen des anderen Users!
Das ist natürlich übel und dürfte so eigentlich nicht sein …
Dank LDAP gibt es individuelle Gruppen- und User-IDs, außerdem sind sämtliche Mac-Clients per LDAP angebunden, d.h. die User haben echte "Mobile"-Accounts mit entsprechenden User-IDs und den dazugehörigen Gruppen-Mitgliedschaften.
Aktuell habe ich leider keine Idee, wie ich das Problem in den Griff bekommen soll …
Herzlichen Dank im Voraus für Ideen und Hinweise,
Stefan
PS: Statt AFP lieber SMB nutzen wäre natürlich eine Option, dies würde ich aber gern so lange wie möglich vermeiden, wenn möglich.
habe hier ein Synology NAS (RS3617RPxs) mit der aktuellen DSM-Version 6.2.2-24922 Update 4 im Einsatz.
Als "File Service" wird aktuell nur AFP eingesetzt (also kein SMB), inkl. des aktivierten 'advanced setting' "release resources immediately after disconnect".
Es gibt diverse "SharedFolder" mit relativ aufwändig regulierten Gruppen- und Benutzer-Rechten für deren Ordner und Unterordner.
Das NAS ist als "LDAP Client" an einen "LDAP Server" angebunden, d.h. die User- und Group-Berechtigungen für den Zugriff auf die NAS-Freigaben per AFP kommen vom LDAP-Server.
Die macOS Clients sind mind. auf Version 10.13.6 (High Sierra) bzw. 10.14.6 (Mojave), das aktuelle 10.15.3 (Catalina) wird noch nicht genutzt.
Nun zu meiner Frage:
Leider ist es aktuell möglich, dass Dateien von verschiedenen Usern parallel geöffnet (und bearbeitet/gespeichert) werden können – ohne irgend eine Warnung!
Normalerweise sollte es ja einen "file locked" bzw. "aktuell vom Benutzer xyz in Benutzung" Hinweis geben, damit so etwas nicht passiert?
Bei einfachen .txt Dokumenten (TextEdit.app) bekommt man zwar noch beim Speicherversuch einen Warnhinweis, was das Problem zwar nicht aus der Welt schafft, aber immerhin schon mal etwas entschärft (Dank der Optionen "letzte Version", "trotzdem sichern" sowie "sichern unter").
Nicht so jedoch bei "Microsoft Office for Mac" (aktuelle Version 16.34) – da kann man z.B. Excel-Tabellen parallel öffnen (obwohl gerade jemand anderes daran arbeitet), und wenn man diese dann sichert (obwohl es wie gesagt parallel geöffnet, geändert und gesichert wurde), überschreibt man damit die Änderungen des anderen Users!
Das ist natürlich übel und dürfte so eigentlich nicht sein …
Dank LDAP gibt es individuelle Gruppen- und User-IDs, außerdem sind sämtliche Mac-Clients per LDAP angebunden, d.h. die User haben echte "Mobile"-Accounts mit entsprechenden User-IDs und den dazugehörigen Gruppen-Mitgliedschaften.
Aktuell habe ich leider keine Idee, wie ich das Problem in den Griff bekommen soll …
Herzlichen Dank im Voraus für Ideen und Hinweise,
Stefan
PS: Statt AFP lieber SMB nutzen wäre natürlich eine Option, dies würde ich aber gern so lange wie möglich vermeiden, wenn möglich.