5
Owncloud 7 Zugriff auf Windows-Share merkwürdiges Verhalten
Hi,
wir setzen auf einem Ubuntu 14.04 Owncloud 7.02 ein. Jetzt soll Owncloud auf eine Windows-Freigabe (Server 2008 in Domäne) zugreifen, dabei sollen die Berechtigungen der Active Directory User berücksichtigt werden.
Zunächst habe ich den Owncloud Server in die Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...
Danach können sich AD User auf dem Owncloud Server anmelden. Die Windows-Freigabe ist über /etc/fstab eingebunden, so dass sie nach jedem Neustart wieder vorhanden ist. In Owncloud ist die Freigabe mit "SMB / CIFS mit OC-Login" eingetragen.
Allerdings habe ich ein merkwürdiges Phänomen. Ich nehme einen Testuser, der innerhalb der Windows-Freigabe nur Leseberechtigungen hat und logge mich mit dem Testuser in Owncloud ein. Die Windows-Freigabe wird korrekt angezeigt. Nun lösche ich mit dem Testuser Ordner oder Dateien und diese verschwinden auch, zumindest laut Webinterface. Schaue ich mit dem Windows Explorer in die Freigabe, sind alle Dateien nachwievor da. Gut so, der Testuser soll ja nur lesen dürfen. Dumm nur, dass ich in der Webinterface-Ansicht die Dateien niemals wiedersehe, zumindest nicht mit dem Testuser. Klick auf Aktualisieren bringt nichts. Ich schaue im Webinterface unter "Gelöschte Dateien" des Testusers. Super, da sind sie ja wieder.. Klicke auf "Wiederherstellen", was aber nur bewirkt, dass die Dateien auch dort nicht mehr vorhanden sind. Logge ich mich mit einem anderen User bei Owncloud ein, werden die Dateien wieder alle angezeigt, jedoch nicht mehr für den Testuser, der sie "gelöscht" hat. Leeren des Browsercache bringt auch nichts, getestet mit Firefox / Chrome / Internet Explorer.
Gegenprobe: Ich logge mich mit dem Owncloud-Admin auf dem Owncloud-Server ein und sehe mir die Logs an.
Nach dem "Löschen" der Dateien erscheint diese Meldung:
NT_STATUS_ACCESS_DENIED deleting remote file ....
Und nach dem "Wiederherstellen" diese:
No fileinfo available for: /FREIGABE/ORDNER/DATEI (Wiederhergestellt)
Das sagt mir, dass im Prinzip alles korrekt abgewickelt wird, nur das Interface das nicht korrekt wiedergibt. Hat jemand von Euch ähnliche Erfahrungen gemacht oder kann das bestätigen?
Gruß
wir setzen auf einem Ubuntu 14.04 Owncloud 7.02 ein. Jetzt soll Owncloud auf eine Windows-Freigabe (Server 2008 in Domäne) zugreifen, dabei sollen die Berechtigungen der Active Directory User berücksichtigt werden.
Zunächst habe ich den Owncloud Server in die Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...
Danach können sich AD User auf dem Owncloud Server anmelden. Die Windows-Freigabe ist über /etc/fstab eingebunden, so dass sie nach jedem Neustart wieder vorhanden ist. In Owncloud ist die Freigabe mit "SMB / CIFS mit OC-Login" eingetragen.
Allerdings habe ich ein merkwürdiges Phänomen. Ich nehme einen Testuser, der innerhalb der Windows-Freigabe nur Leseberechtigungen hat und logge mich mit dem Testuser in Owncloud ein. Die Windows-Freigabe wird korrekt angezeigt. Nun lösche ich mit dem Testuser Ordner oder Dateien und diese verschwinden auch, zumindest laut Webinterface. Schaue ich mit dem Windows Explorer in die Freigabe, sind alle Dateien nachwievor da. Gut so, der Testuser soll ja nur lesen dürfen. Dumm nur, dass ich in der Webinterface-Ansicht die Dateien niemals wiedersehe, zumindest nicht mit dem Testuser. Klick auf Aktualisieren bringt nichts. Ich schaue im Webinterface unter "Gelöschte Dateien" des Testusers. Super, da sind sie ja wieder.. Klicke auf "Wiederherstellen", was aber nur bewirkt, dass die Dateien auch dort nicht mehr vorhanden sind. Logge ich mich mit einem anderen User bei Owncloud ein, werden die Dateien wieder alle angezeigt, jedoch nicht mehr für den Testuser, der sie "gelöscht" hat. Leeren des Browsercache bringt auch nichts, getestet mit Firefox / Chrome / Internet Explorer.
Gegenprobe: Ich logge mich mit dem Owncloud-Admin auf dem Owncloud-Server ein und sehe mir die Logs an.
Nach dem "Löschen" der Dateien erscheint diese Meldung:
NT_STATUS_ACCESS_DENIED deleting remote file ....
Und nach dem "Wiederherstellen" diese:
No fileinfo available for: /FREIGABE/ORDNER/DATEI (Wiederhergestellt)
Das sagt mir, dass im Prinzip alles korrekt abgewickelt wird, nur das Interface das nicht korrekt wiedergibt. Hat jemand von Euch ähnliche Erfahrungen gemacht oder kann das bestätigen?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250039
Url: https://administrator.de/contentid/250039
Printed on: April 16, 2024 at 06:04 o'clock
5 Comments
Latest comment
Hallo,
wenn Du die Windowsfreigabe auf Linux mountest und dann auf diese in Linux gemauntete Freigabe zugreifst bist Du im Benutzerkontext des Benutzers der die Freigabe unter Linux gemauntet hat.
Wenn Du die Freigabe in OC einbindest als SMB bist Du für OC im Benutzerkontext des bei OC für den Login angegebenen Benutzers unterwegs.
Was für Rechte die Benutzer die zugreifen haben ist egal weil OC die NTFS Rechte nicht abbilden kann und Linux das Dateisystem als Benutzer X eingebunen hat.
Irgendwo wird es dabei halt knallen.
Du musst versuchen die Windowsfreigabe ohne Linux als "Jeder" einzubinden. Und die Benutzerverwaltung von OC muss vollständig über das AD ablaufen, dann kann was draus werden.
Lasse mich gerne Korregieren, habe OC noch nicht im Einsatz und solange man nicht ganze Ordner über das webinterface up/downloaden kann ist es für meine Zwecke auch nicht brauchbar.
Gruß
Chonta
wenn Du die Windowsfreigabe auf Linux mountest und dann auf diese in Linux gemauntete Freigabe zugreifst bist Du im Benutzerkontext des Benutzers der die Freigabe unter Linux gemauntet hat.
Wenn Du die Freigabe in OC einbindest als SMB bist Du für OC im Benutzerkontext des bei OC für den Login angegebenen Benutzers unterwegs.
Was für Rechte die Benutzer die zugreifen haben ist egal weil OC die NTFS Rechte nicht abbilden kann und Linux das Dateisystem als Benutzer X eingebunen hat.
Irgendwo wird es dabei halt knallen.
Du musst versuchen die Windowsfreigabe ohne Linux als "Jeder" einzubinden. Und die Benutzerverwaltung von OC muss vollständig über das AD ablaufen, dann kann was draus werden.
Lasse mich gerne Korregieren, habe OC noch nicht im Einsatz und solange man nicht ganze Ordner über das webinterface up/downloaden kann ist es für meine Zwecke auch nicht brauchbar.
Gruß
Chonta
Hi Chonta,
danke wieder mal für Deine Antwort
Ne.... Das hatten wir bei meinem letzten Post schon zu diesem Thema... Du hattest insofern Recht, als dass die Owncloud-Linux-Kiste sich im AD befinden muss, damit überhaupt erst die Rechteverwaltung greifen kann. Sonst, das ist korrekt, greift der Kontext des Benutzers, der sich um den Mount kümmert.
Mit Owncloud 7 gibt es jetzt die Option SMB / CIFS mit OC-Login, da soll der Benutzer dann quasi durchgereicht werden. Prinzipiell klappt das auch, ich darf keine Dateien hochladen, wenn ich nur Leserechte (NTFS) habe. Hat der Benutzer Schreibrechte, ist das alles kein Problem.
Die Frage, die ich mir hier stelle (evtl. ist das auch ein Bug), WO bleiben die "gelöschten" Dateien? Ich sehe keinen Weg, diese für den Benutzer wieder sichtbar zu machen. Aber die sind ja noch da...
Und spätestens mit der Version 7 ist der Download von ganzen Ordnern (als ZIP) kein Problem mehr, das habe ich schon getestet. Upload weiß ich nicht, sollte aber auch funktionieren. Also mal fix losinstalliert, damit Du mir weiter schön helfen kannst
Sonst noch jemand eine Idee / Erfahrungen?
danke wieder mal für Deine Antwort
Ne.... Das hatten wir bei meinem letzten Post schon zu diesem Thema... Du hattest insofern Recht, als dass die Owncloud-Linux-Kiste sich im AD befinden muss, damit überhaupt erst die Rechteverwaltung greifen kann. Sonst, das ist korrekt, greift der Kontext des Benutzers, der sich um den Mount kümmert.
Mit Owncloud 7 gibt es jetzt die Option SMB / CIFS mit OC-Login, da soll der Benutzer dann quasi durchgereicht werden. Prinzipiell klappt das auch, ich darf keine Dateien hochladen, wenn ich nur Leserechte (NTFS) habe. Hat der Benutzer Schreibrechte, ist das alles kein Problem.
Die Frage, die ich mir hier stelle (evtl. ist das auch ein Bug), WO bleiben die "gelöschten" Dateien? Ich sehe keinen Weg, diese für den Benutzer wieder sichtbar zu machen. Aber die sind ja noch da...
Und spätestens mit der Version 7 ist der Download von ganzen Ordnern (als ZIP) kein Problem mehr, das habe ich schon getestet. Upload weiß ich nicht, sollte aber auch funktionieren. Also mal fix losinstalliert, damit Du mir weiter schön helfen kannst
Sonst noch jemand eine Idee / Erfahrungen?
Hallo,
das mit dem durchreichen der Benutzer mittels OC-Login wird nur funktionieren, wenn Du die Windowsfreigabe direkt auf dem Windowsserver ansprichst.
Wenn Du die Windowsfreigabe auf dem Linuxrechner mountest und dann mittels SAMBA wieder als CIFS freigibst und dann in OC zur verügung stellst oder auch wenn Du das als lokales Laufwerk in OC zur verfügung stellt gelten Die Rechte des Benutzers der die Freigabe gemountet hat.
Gib dem Benutzer mal nur leserechte und dann mounte mal und versuch was anzulegen. Auf dem Windowsrechner darf nichts verschwinden oder angelegt werden.
Ich vermute mal OC hat eine Art chache für Benutzer - Benutzer löscht Daten - Daten verschwindne aus der Ansicht - Daten werden auf dem Server gelöscht wie der Server Zeit hat - Für Benutzer sind die Daten weg.
Da es bei Dir Zugriffsprobleme im Log gab "NT_STATUS_ACCESS_DENIED" kann der OC Server die Freigabe nicht löschen.
Der Weg die Windowsfreigabe erst unter Linux zu mounten und dann als CIFS zu exportieren um sie dann in OC einzubinden macht in meinen Augen keinen Sinn.
Binde die Freigabe direkt in OC vom Windows ein oder erstelle ein ACL taugliches FS auf dem Linuxserver, bring den Linuxserver in die Domäne, bring die Daten auf den Linuxserver und binde die nun lokalen Daten in OC ein.
Gruß
Chonta
das mit dem durchreichen der Benutzer mittels OC-Login wird nur funktionieren, wenn Du die Windowsfreigabe direkt auf dem Windowsserver ansprichst.
Wenn Du die Windowsfreigabe auf dem Linuxrechner mountest und dann mittels SAMBA wieder als CIFS freigibst und dann in OC zur verügung stellst oder auch wenn Du das als lokales Laufwerk in OC zur verfügung stellt gelten Die Rechte des Benutzers der die Freigabe gemountet hat.
Gib dem Benutzer mal nur leserechte und dann mounte mal und versuch was anzulegen. Auf dem Windowsrechner darf nichts verschwinden oder angelegt werden.
Ich vermute mal OC hat eine Art chache für Benutzer - Benutzer löscht Daten - Daten verschwindne aus der Ansicht - Daten werden auf dem Server gelöscht wie der Server Zeit hat - Für Benutzer sind die Daten weg.
Da es bei Dir Zugriffsprobleme im Log gab "NT_STATUS_ACCESS_DENIED" kann der OC Server die Freigabe nicht löschen.
Der Weg die Windowsfreigabe erst unter Linux zu mounten und dann als CIFS zu exportieren um sie dann in OC einzubinden macht in meinen Augen keinen Sinn.
Binde die Freigabe direkt in OC vom Windows ein oder erstelle ein ACL taugliches FS auf dem Linuxserver, bring den Linuxserver in die Domäne, bring die Daten auf den Linuxserver und binde die nun lokalen Daten in OC ein.
Gruß
Chonta
Hi,
ohje, da habe ich beim Rumtesten und Ausprobieren etwas durcheinandergebracht, sorry. Vergiss das mit dem Mount in /etc/fstab, das habe ich für einen Vergleichstest angelegt, kommt in diesem Fall nicht zum Tragen. Das Mounten übernimmt in diesem Fall Owncloud.
Schaue ich auf den manuell angelegten Mountpoint, sehe ich, warum es nicht funktioniert: Der komplette Ordner und sämtliche Unterordner gehören root/root. Da kann ich logischerweise mit anderen Benutzern nix werden.
Aber wie gesagt, vergiss das, da habe ich Mist erzählt. Die Freigabe wird so wie von Dir beschrieben gemountet, wenn ich einen schreibberechtigten User nehme, passt auch alles. Gibt halt diesen Effekt mit dem Readonly-User.
Da bin ich mittlerweile ein bisschen weiter, das scheint ein Bug zu sein. Nehme ich den Testuser und "lösche", sind die "gelöschten" Dateien weg, egal, was ich tue. Ändere ich aber jetzt innerhalb dieses Verzeichnisses etwas oder bearbeite die "gelöschte" Datei mit einem anderen User, kann der Testuser diese auch wieder sehen.
Gruß
ohje, da habe ich beim Rumtesten und Ausprobieren etwas durcheinandergebracht, sorry. Vergiss das mit dem Mount in /etc/fstab, das habe ich für einen Vergleichstest angelegt, kommt in diesem Fall nicht zum Tragen. Das Mounten übernimmt in diesem Fall Owncloud.
Schaue ich auf den manuell angelegten Mountpoint, sehe ich, warum es nicht funktioniert: Der komplette Ordner und sämtliche Unterordner gehören root/root. Da kann ich logischerweise mit anderen Benutzern nix werden.
Aber wie gesagt, vergiss das, da habe ich Mist erzählt. Die Freigabe wird so wie von Dir beschrieben gemountet, wenn ich einen schreibberechtigten User nehme, passt auch alles. Gibt halt diesen Effekt mit dem Readonly-User.
Da bin ich mittlerweile ein bisschen weiter, das scheint ein Bug zu sein. Nehme ich den Testuser und "lösche", sind die "gelöschten" Dateien weg, egal, was ich tue. Ändere ich aber jetzt innerhalb dieses Verzeichnisses etwas oder bearbeite die "gelöschte" Datei mit einem anderen User, kann der Testuser diese auch wieder sehen.
Gruß
Moin,
fast vergessen... Das ist ein Bug, auch schon gemeldet:
https://github.com/owncloud/core/issues/11301
Da hoffe ich mal, dass sich jemand dessen Behebung annimmt...
Gruß
fast vergessen... Das ist ein Bug, auch schon gemeldet:
https://github.com/owncloud/core/issues/11301
Da hoffe ich mal, dass sich jemand dessen Behebung annimmt...
Gruß