Zugriffsrechte NFS / SMB Mischbetrieb

[Nomad]

Bisher hatte ich NFS und SMB getrennt genutzt und demzufolge die Zugriffsrechte separat verwaltet.

Jetzt habe ich eine DS216j für ein kleines Netzwerk gekauft und weiss nicht so genau wie ich am besten ein Verzeichnis sowohl für SMB und NFS freigeben bzw. Zugriffsrechte verwalten. Gibt es irgendwo eine FAQ zu diesem Thema?

Ein großes Problem scheint unterschiedliche UID/GID zwischen DS216j und NFS Client zu sein?

Danke.

 

[Frogman]

Grundsätzlich musst Du für gemeinsame Ordner, auf den User per SMB eine Zugriffsberechtigung besitzen, immer noch zusätzlich für einen Client-Zugriff per NFS freigeben. Dieses machst Du üblicherweise über den Eintrag eines Clients in die NFS-Berechtigung unter den Eigenschaften eines gemeinsamen Ordners.

 

[Nomad]

Das habe ich schon gemacht.

Leider habe ich aber Probleme die Zugriffsrechte brauchbar zu verwalten.

Schreiben von Daten auf SMB Freigabe: Nutzer x, Gruppe y, Schreibrechte für alle. D.h. jeder der das Verzeichnis via NFS mountet hat vollen Zugriff auf die Daten was nicht gewünscht ist.

Schreiben von Daten auf NFS Freigabe (als Root): Numerische UID/GID weil /etc/passwd und /etc/group auf DS216j und NFS Client unterschiedlich oder richtiger die User/Group nicht zugewiesen sind. Zugriffsrechte sind wie auf *nix Client mit der Folge, dass über SMB kein Zugriff möglich ist.

 

[Frogman]

Das ist die Crux mit NFS. Ja, man braucht eine eindeutige UID der User (das könntest Du bspw. mit einem LDAP-Server sicherstellen) oder ein Sicherheitsprotokoll wie Kerberos, ansonsten geht's drunter und drüber. Tja, oder man verlässt sich eben gleich nur auf SMB...