5
Zugriff mit Owncloud 7 auf Windows share in Domäne
Moin,
ich habe Owncloud 7 auf Ubuntu 14.04 installiert, es soll mit den Domänenbenutzern per Samba auf ein Windows share zugegriffen werden (Server 2008). Klappt auch, aaaaaaber:
Ich melde mich mit einem Domänentestuser an Owncloud an, sehe dann auch das Share, dass ich als Owncloud Admin zur Verfügung gestellt habe. Super so weit. Nur darf der Testuser auch in die Verzeichnisse schreiben, obwohl er das laut NTFS-Berechtigungen gar nicht dürfte. Ist aber auch logisch, weil ich in Owncloud die Anbindung des Shares mit dem Domänen-Admin hergestellt habe. Seit Owncloud 7 gibt es da jetzt die an für sich feine Möglichkeit, das SMB share mit OC-Login einzubinden. Blöd nur, dass ich dann das Share nicht sehe, wenn ich mich mit dem Domänentestuser einlogge...
Ziel ist es, dass sich die Domänenuser an Owncloud anmelden und die NTFS-Berechtigungen im SMB share greifen. Hat hier jemand von Euch Erfahrungen / sowas im Einsatz?
Gruß
ich habe Owncloud 7 auf Ubuntu 14.04 installiert, es soll mit den Domänenbenutzern per Samba auf ein Windows share zugegriffen werden (Server 2008). Klappt auch, aaaaaaber:
Ich melde mich mit einem Domänentestuser an Owncloud an, sehe dann auch das Share, dass ich als Owncloud Admin zur Verfügung gestellt habe. Super so weit. Nur darf der Testuser auch in die Verzeichnisse schreiben, obwohl er das laut NTFS-Berechtigungen gar nicht dürfte. Ist aber auch logisch, weil ich in Owncloud die Anbindung des Shares mit dem Domänen-Admin hergestellt habe. Seit Owncloud 7 gibt es da jetzt die an für sich feine Möglichkeit, das SMB share mit OC-Login einzubinden. Blöd nur, dass ich dann das Share nicht sehe, wenn ich mich mit dem Domänentestuser einlogge...
Ziel ist es, dass sich die Domänenuser an Owncloud anmelden und die NTFS-Berechtigungen im SMB share greifen. Hat hier jemand von Euch Erfahrungen / sowas im Einsatz?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245087
Url: https://administrator.de/contentid/245087
Printed on: April 25, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hallo,
Du hast Da einen Denkfehler.
OC interessieren die NTFS-Rechte nicht, wie auch.
OC stellt die Verbindung mit einem Benutzer her den Du angibst, jder der über OC zugreift stellt die Verbindung zur Sambafreigabe im Kontext des von OC für die Verbindung verwendeten Benuzers her.
Wenn die SMB Freigame mit den Logindaten des Domänen-Admin gemacht wurde, dann ist jeder ein?
OC hat für jede Freigabe eine eigene Rechte Verwaltung, die müsstest Du zusätzlich pflegen.
Oder Du verwendest für jede Freigabe nur einen Betstimmten Benutzer der auch nur darauf Zugriff hat.
Evtl besteht auch die Möglichkeit die Freigabe auf dem Ubuntuserver zu Mounten und dann als Lokal in OC einzubinden.
Wenn das geht,sollten auch die greifen auch die ACL, vorrausgesetzt ACL sind aktiv. (nicht Getestet ist eine Vermutung)
Der Ubuntuserver wird vermutlich der Domäne beitreten müssen mit einem richtigen ID-MAP.
Gruß
Chonta
Du hast Da einen Denkfehler.
OC interessieren die NTFS-Rechte nicht, wie auch.
OC stellt die Verbindung mit einem Benutzer her den Du angibst, jder der über OC zugreift stellt die Verbindung zur Sambafreigabe im Kontext des von OC für die Verbindung verwendeten Benuzers her.
Wenn die SMB Freigame mit den Logindaten des Domänen-Admin gemacht wurde, dann ist jeder ein?
OC hat für jede Freigabe eine eigene Rechte Verwaltung, die müsstest Du zusätzlich pflegen.
Oder Du verwendest für jede Freigabe nur einen Betstimmten Benutzer der auch nur darauf Zugriff hat.
Evtl besteht auch die Möglichkeit die Freigabe auf dem Ubuntuserver zu Mounten und dann als Lokal in OC einzubinden.
Wenn das geht,sollten auch die greifen auch die ACL, vorrausgesetzt ACL sind aktiv. (nicht Getestet ist eine Vermutung)
Der Ubuntuserver wird vermutlich der Domäne beitreten müssen mit einem richtigen ID-MAP.
Gruß
Chonta
Hi Chonta,
danke für Deine Antwort, ich denke, das ist der richtige Ansatz. Das mit den Logindaten und dem Domänenadmin war schon klar, deshalb schrieb ich auch "logischerweise".
Ich werde das mal testen, Herrn Ubuntu in die Domäne aufnehmen und dann das Share mounten, um es lokal in Owncloud einzubinden.
Berichterstattung folgt!
Gruß
danke für Deine Antwort, ich denke, das ist der richtige Ansatz. Das mit den Logindaten und dem Domänenadmin war schon klar, deshalb schrieb ich auch "logischerweise".
Ich werde das mal testen, Herrn Ubuntu in die Domäne aufnehmen und dann das Share mounten, um es lokal in Owncloud einzubinden.
Berichterstattung folgt!
Gruß
Hi Chonta,
da haste mich in die absolut richtige Richtung geschubst.Für Interessierte die Kurzfassung:
Mit dieser Anleitung Herrn Ubuntu in die Windows Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...
Jetzt einfach noch das Share in Linux mounten, mit Owncloud auf den "lokalen" Ordner verweisen und fertig. Logge ich jetzt mit dem Domänentestuser bei Owncloud ein, kriege ich einen entsprechenden Hinweis, dass ich keine Dateien hochladen darf.
Vielen Dank für Deine Hilfe, Chonta!
Gruß
da haste mich in die absolut richtige Richtung geschubst.Für Interessierte die Kurzfassung:
Mit dieser Anleitung Herrn Ubuntu in die Windows Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...
Jetzt einfach noch das Share in Linux mounten, mit Owncloud auf den "lokalen" Ordner verweisen und fertig. Logge ich jetzt mit dem Domänentestuser bei Owncloud ein, kriege ich einen entsprechenden Hinweis, dass ich keine Dateien hochladen darf.
Vielen Dank für Deine Hilfe, Chonta!
Gruß
Hallo Coreknabe,
freut mich das ich helfen konnte.
Wenn Dir ein Pluin begegnet, mit dem man bei OC über Drag&Drop ganze Ordner mit Inhalt und Unterordnern hochladen und runterladen kannst gib mir bitte Bescheid.
Gruß
Chonta
freut mich das ich helfen konnte.
Wenn Dir ein Pluin begegnet, mit dem man bei OC über Drag&Drop ganze Ordner mit Inhalt und Unterordnern hochladen und runterladen kannst gib mir bitte Bescheid.
Gruß
Chonta
Moin,
momentan eher wahrscheinlicher, dass ich hier noch weitere superschlaue Fragen stelle
Aber ich behalte das mal im Hinterkopf!
Dir ein schönes und hoffentlich sonniges Wochenende!
momentan eher wahrscheinlicher, dass ich hier noch weitere superschlaue Fragen stelle
Aber ich behalte das mal im Hinterkopf!Dir ein schönes und hoffentlich sonniges Wochenende!
