Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Owncloud 7 Zugriff auf Windows-Share merkwürdiges Verhalten

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

24.09.2014 um 15:54 Uhr, 4092 Aufrufe, 5 Kommentare

Hi,

wir setzen auf einem Ubuntu 14.04 Owncloud 7.02 ein. Jetzt soll Owncloud auf eine Windows-Freigabe (Server 2008 in Domäne) zugreifen, dabei sollen die Berechtigungen der Active Directory User berücksichtigt werden.

Zunächst habe ich den Owncloud Server in die Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...

Danach können sich AD User auf dem Owncloud Server anmelden. Die Windows-Freigabe ist über /etc/fstab eingebunden, so dass sie nach jedem Neustart wieder vorhanden ist. In Owncloud ist die Freigabe mit "SMB / CIFS mit OC-Login" eingetragen.

Allerdings habe ich ein merkwürdiges Phänomen. Ich nehme einen Testuser, der innerhalb der Windows-Freigabe nur Leseberechtigungen hat und logge mich mit dem Testuser in Owncloud ein. Die Windows-Freigabe wird korrekt angezeigt. Nun lösche ich mit dem Testuser Ordner oder Dateien und diese verschwinden auch, zumindest laut Webinterface. Schaue ich mit dem Windows Explorer in die Freigabe, sind alle Dateien nachwievor da. Gut so, der Testuser soll ja nur lesen dürfen. Dumm nur, dass ich in der Webinterface-Ansicht die Dateien niemals wiedersehe, zumindest nicht mit dem Testuser. Klick auf Aktualisieren bringt nichts. Ich schaue im Webinterface unter "Gelöschte Dateien" des Testusers. Super, da sind sie ja wieder.. Klicke auf "Wiederherstellen", was aber nur bewirkt, dass die Dateien auch dort nicht mehr vorhanden sind. Logge ich mich mit einem anderen User bei Owncloud ein, werden die Dateien wieder alle angezeigt, jedoch nicht mehr für den Testuser, der sie "gelöscht" hat. Leeren des Browsercache bringt auch nichts, getestet mit Firefox / Chrome / Internet Explorer.

Gegenprobe: Ich logge mich mit dem Owncloud-Admin auf dem Owncloud-Server ein und sehe mir die Logs an.
Nach dem "Löschen" der Dateien erscheint diese Meldung:
NT_STATUS_ACCESS_DENIED deleting remote file ....

Und nach dem "Wiederherstellen" diese:
No fileinfo available for: /FREIGABE/ORDNER/DATEI (Wiederhergestellt)

Das sagt mir, dass im Prinzip alles korrekt abgewickelt wird, nur das Interface das nicht korrekt wiedergibt. Hat jemand von Euch ähnliche Erfahrungen gemacht oder kann das bestätigen?

Gruß

Mitglied: Chonta
24.09.2014 um 16:09 Uhr
Hallo,

wenn Du die Windowsfreigabe auf Linux mountest und dann auf diese in Linux gemauntete Freigabe zugreifst bist Du im Benutzerkontext des Benutzers der die Freigabe unter Linux gemauntet hat.
Wenn Du die Freigabe in OC einbindest als SMB bist Du für OC im Benutzerkontext des bei OC für den Login angegebenen Benutzers unterwegs.
Was für Rechte die Benutzer die zugreifen haben ist egal weil OC die NTFS Rechte nicht abbilden kann und Linux das Dateisystem als Benutzer X eingebunen hat.

Irgendwo wird es dabei halt knallen.
Du musst versuchen die Windowsfreigabe ohne Linux als "Jeder" einzubinden. Und die Benutzerverwaltung von OC muss vollständig über das AD ablaufen, dann kann was draus werden.

Lasse mich gerne Korregieren, habe OC noch nicht im Einsatz und solange man nicht ganze Ordner über das webinterface up/downloaden kann ist es für meine Zwecke auch nicht brauchbar.

Gruß

Chonta
Bitte warten ..
Mitglied: Coreknabe
24.09.2014 um 19:57 Uhr
Hi Chonta,

danke wieder mal für Deine Antwort

Ne.... Das hatten wir bei meinem letzten Post schon zu diesem Thema... Du hattest insofern Recht, als dass die Owncloud-Linux-Kiste sich im AD befinden muss, damit überhaupt erst die Rechteverwaltung greifen kann. Sonst, das ist korrekt, greift der Kontext des Benutzers, der sich um den Mount kümmert.
Mit Owncloud 7 gibt es jetzt die Option SMB / CIFS mit OC-Login, da soll der Benutzer dann quasi durchgereicht werden. Prinzipiell klappt das auch, ich darf keine Dateien hochladen, wenn ich nur Leserechte (NTFS) habe. Hat der Benutzer Schreibrechte, ist das alles kein Problem.

Die Frage, die ich mir hier stelle (evtl. ist das auch ein Bug), WO bleiben die "gelöschten" Dateien? Ich sehe keinen Weg, diese für den Benutzer wieder sichtbar zu machen. Aber die sind ja noch da...

Und spätestens mit der Version 7 ist der Download von ganzen Ordnern (als ZIP) kein Problem mehr, das habe ich schon getestet. Upload weiß ich nicht, sollte aber auch funktionieren. Also mal fix losinstalliert, damit Du mir weiter schön helfen kannst

Sonst noch jemand eine Idee / Erfahrungen?
Bitte warten ..
Mitglied: Chonta
25.09.2014 um 09:32 Uhr
Hallo,

das mit dem durchreichen der Benutzer mittels OC-Login wird nur funktionieren, wenn Du die Windowsfreigabe direkt auf dem Windowsserver ansprichst.
Wenn Du die Windowsfreigabe auf dem Linuxrechner mountest und dann mittels SAMBA wieder als CIFS freigibst und dann in OC zur verügung stellst oder auch wenn Du das als lokales Laufwerk in OC zur verfügung stellt gelten Die Rechte des Benutzers der die Freigabe gemountet hat.

Gib dem Benutzer mal nur leserechte und dann mounte mal und versuch was anzulegen. Auf dem Windowsrechner darf nichts verschwinden oder angelegt werden.

Ich vermute mal OC hat eine Art chache für Benutzer - Benutzer löscht Daten - Daten verschwindne aus der Ansicht - Daten werden auf dem Server gelöscht wie der Server Zeit hat - Für Benutzer sind die Daten weg.
Da es bei Dir Zugriffsprobleme im Log gab "NT_STATUS_ACCESS_DENIED" kann der OC Server die Freigabe nicht löschen.

Der Weg die Windowsfreigabe erst unter Linux zu mounten und dann als CIFS zu exportieren um sie dann in OC einzubinden macht in meinen Augen keinen Sinn.

Binde die Freigabe direkt in OC vom Windows ein oder erstelle ein ACL taugliches FS auf dem Linuxserver, bring den Linuxserver in die Domäne, bring die Daten auf den Linuxserver und binde die nun lokalen Daten in OC ein.

Gruß

Chonta
Bitte warten ..
Mitglied: Coreknabe
25.09.2014, aktualisiert um 14:13 Uhr
Hi,

ohje, da habe ich beim Rumtesten und Ausprobieren etwas durcheinandergebracht, sorry. Vergiss das mit dem Mount in /etc/fstab, das habe ich für einen Vergleichstest angelegt, kommt in diesem Fall nicht zum Tragen. Das Mounten übernimmt in diesem Fall Owncloud.

Schaue ich auf den manuell angelegten Mountpoint, sehe ich, warum es nicht funktioniert: Der komplette Ordner und sämtliche Unterordner gehören root/root. Da kann ich logischerweise mit anderen Benutzern nix werden.

Aber wie gesagt, vergiss das, da habe ich Mist erzählt. Die Freigabe wird so wie von Dir beschrieben gemountet, wenn ich einen schreibberechtigten User nehme, passt auch alles. Gibt halt diesen Effekt mit dem Readonly-User.
Da bin ich mittlerweile ein bisschen weiter, das scheint ein Bug zu sein. Nehme ich den Testuser und "lösche", sind die "gelöschten" Dateien weg, egal, was ich tue. Ändere ich aber jetzt innerhalb dieses Verzeichnisses etwas oder bearbeite die "gelöschte" Datei mit einem anderen User, kann der Testuser diese auch wieder sehen.

Gruß
Bitte warten ..
Mitglied: Coreknabe
02.10.2014 um 09:14 Uhr
Moin,

fast vergessen... Das ist ein Bug, auch schon gemeldet:
https://github.com/owncloud/core/issues/11301

Da hoffe ich mal, dass sich jemand dessen Behebung annimmt...

Gruß
Bitte warten ..
Ähnliche Inhalte
Server

Zugriff mit Owncloud 7 auf Windows share in Domäne

gelöst Frage von CoreknabeServer5 Kommentare

Moin, ich habe Owncloud 7 auf Ubuntu 14.04 installiert, es soll mit den Domänenbenutzern per Samba auf ein Windows ...

Windows 8

Windows Explorer - Merkwürdiges Verhalten

gelöst Frage von freakmsWindows 86 Kommentare

Liebe Freunde des binären Zahlensystems! Habe folgendes Problem; Wenn ich teilweise Fenster (Windows Explorer) hin und her schieben möchte, ...

Windows Server

Druckertreiber - Merkwuerdiges Verhalten

gelöst Frage von joehuabaWindows Server3 Kommentare

Hallo Zusammen, ich habe ein Problem - vielleicht hatte jemand schon mal das Selbe Phänomen. Wir haben einen Printserver ...

PHP

Merkwürdiges Verhalten bei Prozentrechnung

gelöst Frage von djnellyPHP4 Kommentare

Hallo an alle, ich habe einen Fehler bei einer Betragberechnung, welchen ich mir absolut nicht erklären kann. Vielleicht bin ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...