Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Owncloud 7 Zugriff auf Windows-Share merkwürdiges Verhalten

Frage Internet Server

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

24.09.2014 um 15:54 Uhr, 3746 Aufrufe, 5 Kommentare

Hi,

wir setzen auf einem Ubuntu 14.04 Owncloud 7.02 ein. Jetzt soll Owncloud auf eine Windows-Freigabe (Server 2008 in Domäne) zugreifen, dabei sollen die Berechtigungen der Active Directory User berücksichtigt werden.

Zunächst habe ich den Owncloud Server in die Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...

Danach können sich AD User auf dem Owncloud Server anmelden. Die Windows-Freigabe ist über /etc/fstab eingebunden, so dass sie nach jedem Neustart wieder vorhanden ist. In Owncloud ist die Freigabe mit "SMB / CIFS mit OC-Login" eingetragen.

Allerdings habe ich ein merkwürdiges Phänomen. Ich nehme einen Testuser, der innerhalb der Windows-Freigabe nur Leseberechtigungen hat und logge mich mit dem Testuser in Owncloud ein. Die Windows-Freigabe wird korrekt angezeigt. Nun lösche ich mit dem Testuser Ordner oder Dateien und diese verschwinden auch, zumindest laut Webinterface. Schaue ich mit dem Windows Explorer in die Freigabe, sind alle Dateien nachwievor da. Gut so, der Testuser soll ja nur lesen dürfen. Dumm nur, dass ich in der Webinterface-Ansicht die Dateien niemals wiedersehe, zumindest nicht mit dem Testuser. Klick auf Aktualisieren bringt nichts. Ich schaue im Webinterface unter "Gelöschte Dateien" des Testusers. Super, da sind sie ja wieder.. Klicke auf "Wiederherstellen", was aber nur bewirkt, dass die Dateien auch dort nicht mehr vorhanden sind. Logge ich mich mit einem anderen User bei Owncloud ein, werden die Dateien wieder alle angezeigt, jedoch nicht mehr für den Testuser, der sie "gelöscht" hat. Leeren des Browsercache bringt auch nichts, getestet mit Firefox / Chrome / Internet Explorer.

Gegenprobe: Ich logge mich mit dem Owncloud-Admin auf dem Owncloud-Server ein und sehe mir die Logs an.
Nach dem "Löschen" der Dateien erscheint diese Meldung:
NT_STATUS_ACCESS_DENIED deleting remote file ....

Und nach dem "Wiederherstellen" diese:
No fileinfo available for: /FREIGABE/ORDNER/DATEI (Wiederhergestellt)

Das sagt mir, dass im Prinzip alles korrekt abgewickelt wird, nur das Interface das nicht korrekt wiedergibt. Hat jemand von Euch ähnliche Erfahrungen gemacht oder kann das bestätigen?

Gruß

Mitglied: Chonta
24.09.2014 um 16:09 Uhr
Hallo,

wenn Du die Windowsfreigabe auf Linux mountest und dann auf diese in Linux gemauntete Freigabe zugreifst bist Du im Benutzerkontext des Benutzers der die Freigabe unter Linux gemauntet hat.
Wenn Du die Freigabe in OC einbindest als SMB bist Du für OC im Benutzerkontext des bei OC für den Login angegebenen Benutzers unterwegs.
Was für Rechte die Benutzer die zugreifen haben ist egal weil OC die NTFS Rechte nicht abbilden kann und Linux das Dateisystem als Benutzer X eingebunen hat.

Irgendwo wird es dabei halt knallen.
Du musst versuchen die Windowsfreigabe ohne Linux als "Jeder" einzubinden. Und die Benutzerverwaltung von OC muss vollständig über das AD ablaufen, dann kann was draus werden.

Lasse mich gerne Korregieren, habe OC noch nicht im Einsatz und solange man nicht ganze Ordner über das webinterface up/downloaden kann ist es für meine Zwecke auch nicht brauchbar.

Gruß

Chonta
Bitte warten ..
Mitglied: Coreknabe
24.09.2014 um 19:57 Uhr
Hi Chonta,

danke wieder mal für Deine Antwort

Ne.... Das hatten wir bei meinem letzten Post schon zu diesem Thema... Du hattest insofern Recht, als dass die Owncloud-Linux-Kiste sich im AD befinden muss, damit überhaupt erst die Rechteverwaltung greifen kann. Sonst, das ist korrekt, greift der Kontext des Benutzers, der sich um den Mount kümmert.
Mit Owncloud 7 gibt es jetzt die Option SMB / CIFS mit OC-Login, da soll der Benutzer dann quasi durchgereicht werden. Prinzipiell klappt das auch, ich darf keine Dateien hochladen, wenn ich nur Leserechte (NTFS) habe. Hat der Benutzer Schreibrechte, ist das alles kein Problem.

Die Frage, die ich mir hier stelle (evtl. ist das auch ein Bug), WO bleiben die "gelöschten" Dateien? Ich sehe keinen Weg, diese für den Benutzer wieder sichtbar zu machen. Aber die sind ja noch da...

Und spätestens mit der Version 7 ist der Download von ganzen Ordnern (als ZIP) kein Problem mehr, das habe ich schon getestet. Upload weiß ich nicht, sollte aber auch funktionieren. Also mal fix losinstalliert, damit Du mir weiter schön helfen kannst

Sonst noch jemand eine Idee / Erfahrungen?
Bitte warten ..
Mitglied: Chonta
25.09.2014 um 09:32 Uhr
Hallo,

das mit dem durchreichen der Benutzer mittels OC-Login wird nur funktionieren, wenn Du die Windowsfreigabe direkt auf dem Windowsserver ansprichst.
Wenn Du die Windowsfreigabe auf dem Linuxrechner mountest und dann mittels SAMBA wieder als CIFS freigibst und dann in OC zur verügung stellst oder auch wenn Du das als lokales Laufwerk in OC zur verfügung stellt gelten Die Rechte des Benutzers der die Freigabe gemountet hat.

Gib dem Benutzer mal nur leserechte und dann mounte mal und versuch was anzulegen. Auf dem Windowsrechner darf nichts verschwinden oder angelegt werden.

Ich vermute mal OC hat eine Art chache für Benutzer - Benutzer löscht Daten - Daten verschwindne aus der Ansicht - Daten werden auf dem Server gelöscht wie der Server Zeit hat - Für Benutzer sind die Daten weg.
Da es bei Dir Zugriffsprobleme im Log gab "NT_STATUS_ACCESS_DENIED" kann der OC Server die Freigabe nicht löschen.

Der Weg die Windowsfreigabe erst unter Linux zu mounten und dann als CIFS zu exportieren um sie dann in OC einzubinden macht in meinen Augen keinen Sinn.

Binde die Freigabe direkt in OC vom Windows ein oder erstelle ein ACL taugliches FS auf dem Linuxserver, bring den Linuxserver in die Domäne, bring die Daten auf den Linuxserver und binde die nun lokalen Daten in OC ein.

Gruß

Chonta
Bitte warten ..
Mitglied: Coreknabe
25.09.2014, aktualisiert um 14:13 Uhr
Hi,

ohje, da habe ich beim Rumtesten und Ausprobieren etwas durcheinandergebracht, sorry. Vergiss das mit dem Mount in /etc/fstab, das habe ich für einen Vergleichstest angelegt, kommt in diesem Fall nicht zum Tragen. Das Mounten übernimmt in diesem Fall Owncloud.

Schaue ich auf den manuell angelegten Mountpoint, sehe ich, warum es nicht funktioniert: Der komplette Ordner und sämtliche Unterordner gehören root/root. Da kann ich logischerweise mit anderen Benutzern nix werden.

Aber wie gesagt, vergiss das, da habe ich Mist erzählt. Die Freigabe wird so wie von Dir beschrieben gemountet, wenn ich einen schreibberechtigten User nehme, passt auch alles. Gibt halt diesen Effekt mit dem Readonly-User.
Da bin ich mittlerweile ein bisschen weiter, das scheint ein Bug zu sein. Nehme ich den Testuser und "lösche", sind die "gelöschten" Dateien weg, egal, was ich tue. Ändere ich aber jetzt innerhalb dieses Verzeichnisses etwas oder bearbeite die "gelöschte" Datei mit einem anderen User, kann der Testuser diese auch wieder sehen.

Gruß
Bitte warten ..
Mitglied: Coreknabe
02.10.2014 um 09:14 Uhr
Moin,

fast vergessen... Das ist ein Bug, auch schon gemeldet:
https://github.com/owncloud/core/issues/11301

Da hoffe ich mal, dass sich jemand dessen Behebung annimmt...

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Powershell: Alle User anzeigen, die Zugriff auf einen Share haben (3)

Frage von bensonhedges zum Thema Windows Server ...

Windows 8
Probleme mit DFS-Share-Mappings unter Windows 8 - 2012R2 (6)

Frage von niederbayer zum Thema Windows 8 ...

Windows 10
Windows Problem: Kein Zugriff auf das LAN via Ethernet möglich (4)

Frage von ReinerWahnsinn zum Thema Windows 10 ...

Windows 10
gelöst Windows 10 SAMBA Share in Empfangsrichtung langsam (7)

Frage von Estrichleger zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...