Hallo zusammen,
ich richte gerade meine Synology NAS (DSM 7.2) für die Nutzung über SMB ein. Dabei stoße ich auf ein Problem mit ABE), das ich trotz korrekter Einrichtung nicht gelöst bekomme.
Ordner, auf die sie keine Rechte haben, sollen gar nicht angezeigt werden.
Ich verzichte bewusst auf Home-Verzeichnisse und arbeite mit manuell angelegten Freigaben.
Meine Konfiguration:
ABE scheint also nicht zu greifen, obwohl:
Wo liegt mein Fehler, was habe ich vielleicht nicht bedacht?
Ich danke euch schon mal vielmals für die Hilfe.
ich richte gerade meine Synology NAS (DSM 7.2) für die Nutzung über SMB ein. Dabei stoße ich auf ein Problem mit ABE), das ich trotz korrekter Einrichtung nicht gelöst bekomme.
Ich möchte, dass sich Benutzer per SMB mit Benutzername + Passwort anmelden und ausschließlich die freigegebenen Ordner sehen, auf die sie Zugriff haben.Ordner, auf die sie keine Rechte haben, sollen gar nicht angezeigt werden.
Ich verzichte bewusst auf Home-Verzeichnisse und arbeite mit manuell angelegten Freigaben.
Meine Konfiguration:
- SMB aktiviert (Min: SMB2, Max: SMB3)
- ABE aktiviert: „Unterordner und Dateien vor Benutzern ohne Berechtigungen ausblenden“
- „Verbergen unter Netzwerkumgebung“: nicht aktiv (da berechtigte Benutzer den Ordner sehen sollen)
- Benutzer haben exakt gesetzte Rechte, z. B.:
zwischen über die Dateien-App (iOS) oder den Finder (macOS) beide Ordner (Bildersammlung und geheim), obwohl er auf geheim keinen Zugriff hat.ABE scheint also nicht zu greifen, obwohl:
- Benutzerrechte korrekt gesetzt sind
- Andere Gruppen wie guests oder http explizit auf „Kein Zugriff“ stehen
- ABE aktiviert ist
- iPhone wurde neu gestartet, Cache geleert, Verbindung neu aufgebaut
- „Verbergen unter Netzwerkumgebung“
→ Dann ist der Ordner grundsätzlich für alle Benutzer unsichtbar – auch für berechtigte Benutzer, es sei denn, sie geben manuell den vollständigen Pfad ein (z. B. smb://ip/ordnername).
Das ist nicht benutzerfreundlich und nicht praktikabel, da ich möchte, dass berechtigte Benutzer den Ordner automatisch in der Übersicht sehen. - Verbindung direkt zu smb://ip/Freigabe
→ Ich möchte, dass sich Benutzer einfach am Server anmelden (z. B. smb://192.168.x.x) und dann ihre zugelassenen Ordner in der Übersicht sehen, ohne manuell Pfade eingeben zu müssen. - Home-Verzeichnisse
→ Ich arbeite bewusst mit klar definierten Freigaben pro Benutzer oder Gruppe, kein Home-Verzeichnis-Konzept. - Workarounds mit Dummy-Ordnern oder Drittanbieter-Apps (z. B. FileBrowser, FE Explorer)
→ Ich möchte, dass das grundsätzlich im System sauber funktioniert, ohne zusätzliche Apps oder unübersichtliche Sonderlösungen.
Wo liegt mein Fehler, was habe ich vielleicht nicht bedacht?
Ich danke euch schon mal vielmals für die Hilfe.
