coreknabe
Goto Top

Zugriff mit Owncloud 7 auf Windows share in Domäne

Moin,

ich habe Owncloud 7 auf Ubuntu 14.04 installiert, es soll mit den Domänenbenutzern per Samba auf ein Windows share zugegriffen werden (Server 2008). Klappt auch, aaaaaaber:
Ich melde mich mit einem Domänentestuser an Owncloud an, sehe dann auch das Share, dass ich als Owncloud Admin zur Verfügung gestellt habe. Super so weit. Nur darf der Testuser auch in die Verzeichnisse schreiben, obwohl er das laut NTFS-Berechtigungen gar nicht dürfte. Ist aber auch logisch, weil ich in Owncloud die Anbindung des Shares mit dem Domänen-Admin hergestellt habe. Seit Owncloud 7 gibt es da jetzt die an für sich feine Möglichkeit, das SMB share mit OC-Login einzubinden. Blöd nur, dass ich dann das Share nicht sehe, wenn ich mich mit dem Domänentestuser einlogge...

Ziel ist es, dass sich die Domänenuser an Owncloud anmelden und die NTFS-Berechtigungen im SMB share greifen. Hat hier jemand von Euch Erfahrungen / sowas im Einsatz?

Gruß

Content-Key: 245087

Url: https://administrator.de/contentid/245087

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: Chonta
Lösung Chonta 30.07.2014, aktualisiert am 31.07.2014 um 21:26:24 Uhr
Goto Top
Hallo,

Du hast Da einen Denkfehler.
OC interessieren die NTFS-Rechte nicht, wie auch.
OC stellt die Verbindung mit einem Benutzer her den Du angibst, jder der über OC zugreift stellt die Verbindung zur Sambafreigabe im Kontext des von OC für die Verbindung verwendeten Benuzers her.
Wenn die SMB Freigame mit den Logindaten des Domänen-Admin gemacht wurde, dann ist jeder ein? face-smile

OC hat für jede Freigabe eine eigene Rechte Verwaltung, die müsstest Du zusätzlich pflegen.
Oder Du verwendest für jede Freigabe nur einen Betstimmten Benutzer der auch nur darauf Zugriff hat.

Evtl besteht auch die Möglichkeit die Freigabe auf dem Ubuntuserver zu Mounten und dann als Lokal in OC einzubinden.
Wenn das geht,sollten auch die greifen auch die ACL, vorrausgesetzt ACL sind aktiv. (nicht Getestet ist eine Vermutung)
Der Ubuntuserver wird vermutlich der Domäne beitreten müssen mit einem richtigen ID-MAP.

Gruß

Chonta
Mitglied: Coreknabe
Coreknabe 30.07.2014 um 14:53:05 Uhr
Goto Top
Hi Chonta,

danke für Deine Antwort, ich denke, das ist der richtige Ansatz. Das mit den Logindaten und dem Domänenadmin war schon klar, deshalb schrieb ich auch "logischerweise". face-smile

Ich werde das mal testen, Herrn Ubuntu in die Domäne aufnehmen und dann das Share mounten, um es lokal in Owncloud einzubinden.
Berichterstattung folgt!

Gruß
Mitglied: Coreknabe
Coreknabe 31.07.2014 um 21:31:00 Uhr
Goto Top
Hi Chonta,

da haste mich in die absolut richtige Richtung geschubst.Für Interessierte die Kurzfassung:

Mit dieser Anleitung Herrn Ubuntu in die Windows Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...

Jetzt einfach noch das Share in Linux mounten, mit Owncloud auf den "lokalen" Ordner verweisen und fertig. Logge ich jetzt mit dem Domänentestuser bei Owncloud ein, kriege ich einen entsprechenden Hinweis, dass ich keine Dateien hochladen darf.

Vielen Dank für Deine Hilfe, Chonta!

Gruß
Mitglied: Chonta
Chonta 01.08.2014 um 09:34:17 Uhr
Goto Top
Hallo Coreknabe,

freut mich das ich helfen konnte.
Wenn Dir ein Pluin begegnet, mit dem man bei OC über Drag&Drop ganze Ordner mit Inhalt und Unterordnern hochladen und runterladen kannst gib mir bitte Bescheid. face-smile

Gruß

Chonta
Mitglied: Coreknabe
Coreknabe 01.08.2014 um 09:50:19 Uhr
Goto Top
Moin,

momentan eher wahrscheinlicher, dass ich hier noch weitere superschlaue Fragen stelle face-wink Aber ich behalte das mal im Hinterkopf!

Dir ein schönes und hoffentlich sonniges Wochenende!