Storagebird LAN2, Ordnerberechtigung mit Gruppen

GRUNDLAGEN

Moderator: ModTeam

User avatar
George023
Posts: 56
Joined: Mon Jan 01, 2007 12:04
Product(s): FSC StorageBird LAN2 500 V1.00 (FW 2.01 04-01-2009)
AVM Fritz!Box 7390
Location: Rhein-Main-Gebiet

Storagebird LAN2, Ordnerberechtigung mit Gruppen

Postby George023 » Wed Jan 03, 2007 21:37

Hallo zusammen,

beim Konfigurieren meines Storagebird LAN2 ist mir im Zusammenhang mit den Ordnerberechtigungen etwas merkwürdiges aufgefallen.

Wenn ich detaillierte Berechtigungen auf einen Ordner vergebe, habe ich die Möglichkeit auch Berechtigungen auf Benutzergruppen zu vergeben. Wenn ich das aber tue, muss ich dennoch Berechtigungen für die einzelnen Benutzer vergeben.

Ein Beispiel:
Ich möchte, dass auf den Ordner "Public" alle Benutzer zugreifen können, die in der Box definiert sind. Dazu habe ich eine Gruppe "AllUsers" angelegt, in die ich alle Benutzer gesteckt habe. Wenn ich nun dieser Gruppe auf den Ordner Schreibrechte vergebe, muss ich zusätzlich nochmal jedem einzelnen Benutzer Schreibrechte geben. Wenn ich bei den einzelnen Benutzern "Kein Zugriff" einstelle, haben sie auch keinen Zugriff auf den Ordner. Unabhängig davon, ob sie Mitglied der Gruppe "AllUsers" sind oder nicht.

So wie es aktuell geregelt ist, scheinen mir die Gruppen ziemlich überflüssig zu sein, wenn ich sowieso jeden Benutzer einzeln berechtigen muss.
Ich fände es sinnvoll, wenn man selber entscheiden kann, ob man Zugriffrechte auf Benutzerebene oder auf Gruppenebene verteilt.

Habe ich irgendwas übersehen?

Gruß
George

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Postby lochness » Wed Jan 03, 2007 22:33

Nein, das hast Du nicht, das ist eine der "Kleinigkeiten", die ich noch nachsehen wollte. Da ich aber das Handbuch noch nicht gelesen hatte, hatte ich auch geglaubt, ich hätte vielleicht was übersehen. Ich habe es aber jetzt nachgeholt :).

Mit den Gruppen, das ist von der Theorie her eigentlich eindeutig. Wenn eine Gruppe Schreibrechte hat, dann dürfen alle Mitglieder der Gruppe schreiben, Einzelberechtigungen sind dann nicht mehr notwendig.
Wenn allerdings die Gruppe Schreibrechte hat und ein Mitglied der Gruppe hat explizit keine Rechte, so übersteuert das Verbot die Gruppenberechtigung, zumindest ist das unter Windows so. Das müsste ich dann noch mal prüfen, wie man das in Samba unter Linux konfigurieren kann.
Die Admin-Oberfläche des AMS150/SBLAN2 ist an der Stelle aber etwas undurchsichtig. Ich habe die Dokumentation jetzt gelesen und es noch mal angeschaut. Ich habe ja oben die Gruppenrechte und den Haken bei "Group applied" und unten die Benutzer. Ich kann aber bei den Benutzern nicht sagen "User applied", sondern nur "Lesen", "Lesen und Schreiben" oder "kein Zugriff". Daher stehen dann bei mir alle auf "Kein Zugriff" und ich darf auch nicht zugreifen - was ja konsistent wäre und auch dem Verhalten unter Windows entspräche. Ich behaupte jetzt mal, das ist ein Konfigurationsproblem an der Admin-Oberfläche.

Ich hatte aber auch noch ein Problem mit den Kennwörtern der Benutzer (egal ob deutsch oder englisch) und wusste erst nicht, ob es sich um ein Problem oder zwei Probleme handelt, es sind aber zwei verschiedene Probleme.

Der FSC Support freut sich bestimmt über Post :), auf welche Weise kontaktierst Du ihn denn? Ich gebe das immer in das Supportformular im Internet ein, da habe ich dann sofort eine Referenznummer.

User avatar
George023
Posts: 56
Joined: Mon Jan 01, 2007 12:04
Product(s): FSC StorageBird LAN2 500 V1.00 (FW 2.01 04-01-2009)
AVM Fritz!Box 7390
Location: Rhein-Main-Gebiet

Kontakt mit FSC Support

Postby George023 » Thu Jan 04, 2007 13:30

Moin,
das letzte (und gleichzeitig erste) Mal habe ich auch das Supportformulat verwendet. Werde ich jetzt wieder machen.

Das mit der Referenznummer klappt super. Das mit der Antwort von Support war bislang noch nicht erfolgreich. Wie sind denn hier die Erfahrungen mit der durchschnittlichen Reaktionszeit und der Qualität der Antworten?

Gruß
George

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Re: Kontakt mit FSC Support

Postby lochness » Thu Jan 04, 2007 14:35

George023 wrote:Das mit der Antwort von Support war bislang noch nicht erfolgreich. Wie sind denn hier die Erfahrungen mit der durchschnittlichen Reaktionszeit und der Qualität der Antworten?

Das kann man schlecht verallgemeinern. Ich habe eigentlich nur beim Storagebird LAN viele Meldungen geschrieben. Durch die Vorab-Diskussion im Forum kommen dann ja weniger "Benutzerfehler" dort an, sondern richtige Probleme, die Softwareänderungen bedeuten. Das kann dann natürlich etwas dauern, das muss ja auch wieder getestet werden. Ich denke, da werden dann eher mal ein paar Fehler gesammelt (wenn's nicht Prio 1 ist), das ist aber meine persönliche Meinung.
Der Support in der ersten Reihe kann dann Benutzeranfragen beantworten und Bedienungsprobleme bearbeiten und das geht normalerweise recht schnell und ist auch ok.

User avatar
George023
Posts: 56
Joined: Mon Jan 01, 2007 12:04
Product(s): FSC StorageBird LAN2 500 V1.00 (FW 2.01 04-01-2009)
AVM Fritz!Box 7390
Location: Rhein-Main-Gebiet

Postby George023 » Thu Jan 04, 2007 20:23

Das klingt ja fast so, als melden sich die Jungs erst, wenn es eine Lösung für das Problem gibt.
Mir würde ja erstmal ein "Ja, wir haben das Problem erkannt und kümmern uns drum..." reichen. Bislang habe ich nur die Eingangsbestätigung erhalten.
Bin vielleicht ein bischen vom AVM Support "verwöhnt", obwohl man da zum Teil nur nichtssagende FAQs zu lesen kriegt. Das dann aber sehr schnell :)

Ich übe mich noch etwas in Geduld
George

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Postby lochness » Thu Jan 04, 2007 20:56

Nein, das ist nicht so. Entweder es gibt eine Standardantwort oder ein paar Vorschläge was man noch tun kann, oder eine Meldung, dass die Anfrage zum 2nd Level weitergeleitet wurde. Dann ist es ein bestätigtes Problem, allerdings ist dann meist Warten angesagt. Es kann dann auch sein, dass man vorab eine Beta-Firmware zum Testen bekommt.

Kann aber auch sein, dass wegen Urlaub dünn besetzt ist ist oder der Support aufgrund der vielen Weihnachtsgeschenke zu viel zu tun hat :wink:. Übe Dich noch mal in Geduld.

User avatar
George023
Posts: 56
Joined: Mon Jan 01, 2007 12:04
Product(s): FSC StorageBird LAN2 500 V1.00 (FW 2.01 04-01-2009)
AVM Fritz!Box 7390
Location: Rhein-Main-Gebiet

Antwort vom FSC Support

Postby George023 » Thu Jan 11, 2007 17:10

Ich habe eben Antwort vom FSC Support bekommen.
FSC Support wrote:um die Rechte für Benutzergruppe zu vergeben gehen sie bitte wie folgt vor:
1. Ordner erstellen
2. Gruppe ohne Benutzer erstellen
3. Gruppe zum Ordner zuweisen und Zugriffsrechte(nur für die Gruppe/n) vergeben
4. Benutzer in die jeweiligen Gruppe zuweisen
Tip: Weisen allen Benutzer im jeweiligen Ordner KEINE seperaten Rechte zu. Benutzerrechte haben beim SBlan 2 Vorrang vor Gruppenrechte bzw. hebeln die Gruppenvorgabe aus.

Mit freundlichen Gruessen

Entweder habe ich was nicht so ganz verstanden, oder ich soll etwas machen, was die Oberfläche nicht hergibt.
Was soll mir der Punkt "keine separaten Rechte für Benutzer" sagen?

Es erweckt sich mir der Eindruck, dass die vorgeschlagene Vorgehensweise genau das beschreibt, was ich gern machen möchte, was aber nicht geht.

Hat jemand etwas :idea: für mich?

Gruß
George

triaxman
Posts: 70
Joined: Wed Jan 10, 2007 23:04
Location: München

Postby triaxman » Thu Jan 11, 2007 18:54

Wie lange hast du auf einer Antwort vom FSC Support? Kann es sein dass sie sich recht viel Zeit lassen? :?
Fujitsu Siemens StorageBird LAN2 500GB / V1.00(08-31-2006)
Router: Fritz!Box WLAN Fon 7170
Switch: D-LINK DGS 1008D

User avatar
George023
Posts: 56
Joined: Mon Jan 01, 2007 12:04
Product(s): FSC StorageBird LAN2 500 V1.00 (FW 2.01 04-01-2009)
AVM Fritz!Box 7390
Location: Rhein-Main-Gebiet

Postby George023 » Thu Jan 11, 2007 19:27

Ich habe die Anfrage am 06.01. weggeschickt. Das sind vier Werktage. Nicht besonders schnell aber noch akzeptabel.

Der Nintendo Support brauchte für eine Anfrage nach einem WLAN Problem mit der Wii Konsole acht Werktage, um mir dann mitzuteilen, dass ich mich doch bitte an die Telefon-Hotline wenden soll... :roll:

Jeder möge selber über die Qualität des Support urteilen...

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Re: Antwort vom FSC Support

Postby lochness » Thu Jan 11, 2007 22:42

George023 wrote:Entweder habe ich was nicht so ganz verstanden, oder ich soll etwas machen, was die Oberfläche nicht hergibt.
Was soll mir der Punkt "keine separaten Rechte für Benutzer" sagen?
Es erweckt sich mir der Eindruck, dass die vorgeschlagene Vorgehensweise genau das beschreibt, was ich gern machen möchte, was aber nicht geht.
Der Support könnte schon in gewisser Weise Recht haben. Einmal scheint es wirklich so zu sein, dass die beschriebene Vorgehensweise funktioniert :?. Scheinbar ist es so, wenn man die Benutzerberechtigungen nicht anfaßt, dann gelten die Gruppenberechtigungen. Es ist nur nicht ganz einfach, das zu Testen. Einmal ist die Anzeige total irreführend, da Benutzerrechte angezeigt werden, die gar nicht gelten. Dann dauert es teilweise lange, bis die Berechtigungen auch greifen. Man denkt also, es würde nicht funktionieren, aber der Server ist dann wohl noch nicht so weit. (Dass man alle Laufwerke, die man vom NAS verbunden hat, trennen und neu verbinden muss, ist selbstverständlich.) Es wäre nett, wenn Du das noch mal überprüfen könntest. Ich würde es trotzdem noch als Fehler ansehen, da man überhaupt nicht sehen kann, was für Rechte aktuell gesetzt sind. Spätestens nach ein paar Tagen weiss man nicht mehr, was überhaupt für Rechte vergeben wurden. Und, ich bin so auch nicht sicher, ob man Gruppen- und Benutzerberechtigungen kombinieren kann, vielleicht kann man nur entweder / oder?

User avatar
George023
Posts: 56
Joined: Mon Jan 01, 2007 12:04
Product(s): FSC StorageBird LAN2 500 V1.00 (FW 2.01 04-01-2009)
AVM Fritz!Box 7390
Location: Rhein-Main-Gebiet

Postby George023 » Fri Jan 12, 2007 7:43

Mal ganz abgesehen davon, dass man bei einem solchen Verhalten wirklich ganz schnell den Überblick verliert, kann ich mir das persönlich auch nicht so richtig vorstellen.
Von dem HTML-Formular zum Setzen der Berechtigung wird doch immer alles an die Box geschickt. Dabei sollte es doch egal sein, ob die die Einstellungen der Einzelbenutzerrechte angefasst habe oder nicht. Insofern würde mich ein unterschiedliches Verhalten, wie von Dir beschrieben, ziemlich überraschen.
Aber ich werde mal eine Antwort verfassen und an den Support schicken. Heute aber wohl nicht.

Bis dann
George

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Postby lochness » Fri Jan 12, 2007 8:09

Sicher ist das alles überraschend und unübersichtlich. Ich wollte damit auch nicht sagen, dass ich es verstanden habe, sondern eher, dass ich noch verwirrter bin :) ...
Das Vorgehen des Support ist ja anders, die weisen die Benutzer der Gruppe ja erst später zu. Das läßt sich ja auf Dauer nicht durchhalten, spätestens beim zweiten Ordner ...
Es wäre nett, wenn Du mal beobachten könntest, wann Deine Änderungen greifen. Ich werde wohl beim nächsten Test den Server jedesmal durchstarten, um sicher zu sein :roll:. Ich werde das noch mal testen, und ich habe den Fehler ja auch gemeldet und noch keine Antwort.

User avatar
George023
Posts: 56
Joined: Mon Jan 01, 2007 12:04
Product(s): FSC StorageBird LAN2 500 V1.00 (FW 2.01 04-01-2009)
AVM Fritz!Box 7390
Location: Rhein-Main-Gebiet

Meine Antwort an den FSC Support

Postby George023 » Fri Jan 12, 2007 18:19

Ich habe eben eine Antwort an den Support geschickt.
George023 wrote:Vielen Dank für Ihre ausführliche Anleitung.
Wenn man von der Reihenfolge bzgl. des Hinzufügens von Benutzern zur neuen Gruppe absieht, dann hatte ich genau diesen Weg beschritten.
Allerdings ist mir Punkt 3 (Rechte nur für Gruppe) nicht klar. In dieser Maske werde ich gezwungen Berechtigungen für jeden auf der Box eingerichteten Benutzer zu vergeben. Eine Option zum Abwählen der Einzeluserberechtigung ist nicht vorhanden. Also habe ich meiner Ansicht nach gar keine Möglichkeit die Berechtigung nur auf eine oder mehrere Gruppen zu vergeben. Die Rechte für Einzelbenutzer muss ich mit der verfügbaren Maske zwangsläufig setzen.
Wie kann ich den von Ihnen vorgeschlagenen Punkt umsetzen, dass ich die Berechtigung nur für eine oder mehrere Gruppen einstelle?

Nach der bisherigen Erfahrung werde ich vermutlich am kommenden Donnerstag Antwort erhalten. Mal sehen, ob die Jungs meine Zeitplanung unterbieten... :)

Das Beobachten der Änderungen wird wohl in der nächsten Zeit vermutlich nichts werden. Das ist mir im Moment zu zeitaufwändig. Sorry.

Gruß
George

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Postby lochness » Sun Jan 14, 2007 19:12

So, ich denke ich habe es jetzt verstanden mit den Gruppenrechten :idea: :D ...
Ich versuche das mal zu erklären, wie es heute ist. Schon mal vorweg: Nachbesserung seitens FSC ist dringend erwünscht!

Beim Setzen von Ordnerberechtigungen gibt es die Einstellungen "Freier Zugriff ohne Authentifizierung" und "Aktuelle Zugriffsberechtigung für alle Benutzer". Es gibt Benutzer und Gruppen, sowie die Rechte "Kein Zugriff", "Leserechte" und "Lese- und Schreibrechte" für diese Objekte.

Beim Setzen der Ordnerberechtigungen gibt es drei weitere Einstellungsmöglichkeiten (die mittleren drei, z.B. "Leserecht für alle Nutzer"), das ist nur eine Vereinfachung, um schnell alle Rechte für alle Benutzer gleich einzustellen. Nach dem Speichern und Neuöffnen der Seite ist die Einstellung dann auf "Aktuelle Zugriffsberechtigung für alle Benutzer" gestellt, also müssen diese drei Einstellungsmöglichkeiten nicht weiter betrachtet werden.

"Freier Zugriff ohne Authentifizierung" ist klar, jeder darf alles.

Wenn man nun individuelle Rechte vergeben möchte:
Wenn ein neuer Ordner angelegt wird, dann stehen standardmäßig die Rechte für alle bisher angelegten Benutzer und Gruppen auf Leseberechtigung, nur für "admin" ist Lese- und Schreibberechtigung eingetragen. Wenn ich nun Rechte für eine Gruppe vergeben möchte, in der die Gruppenmitglieder Lesen und Schreiben dürfen, so dürfen dannach alle Benutzer lesen und die, die in der Gruppe sind, dürfen lesen und schreiben. Das ist das, was der FSC Support gemeint hat und warum deren Vorgehen funktioniert. Es ist aber nicht so, dass Benutzerrechte die Gruppenrechte übersteuern, sondern das wird addiert - mit einer Ausnahme, und zwar "Kein Zugriff". Wie es sein sollte, übersteuert "Kein Zugriff" die Lese- oder Lese- und Schreibberechtigungen, auch wenn der Benutzer in der Gruppe ist, darf er nicht zugreifen, wenn er explizit keinen Zugriff hat. Wenn man so vorgeht, wie es als Tipp im Handbuch beschrieben ist, dann haben alle Benutzer und Gruppen standardmäßig keinen Zugriff, übersteuern also die Gruppenberechtigungen. Um das wieder zu korrigieren, muss man jeden Benutzer, der nachher zugreifen können soll, händisch mindestens auf Leseberechtigung stellen! Alternativ kann man alle Benutzer natürlich auf Leseberechtigung stellen und dann explizit die verbieten, die nicht zugreifen dürfen.
Wenn man nun einen neuen Benutzer anlegt, dann bekommt dieser für alle schon existierenden Ordner "Kein Zugriff". Ok, sicher ist sicher :), aber es reicht jetzt nicht, wenn ich den Benutzer in eine Gruppe hinzufüge, sondern ich muss in allen Ordnern den Benutzer ändern, zumindest auf Leseberechtigung :roll:.

Das Fazit dieser ungeschickten Vorgehensweise ist, dass ich für jeden Ordner und jeden Benutzer immer alles anfassen muss und ein einfaches Gruppenhandling wie es z.B. unter Windows üblich ist nicht funktioniert. Normalerweise würde man Rechte für eine Gruppe vergeben und wenn ein neuer Benutzer angelegt wird und Mitglied einer Gruppe wird, dann bekommt er automatisch die richtigen Rechte. Außerdem ist es relativ unübersichtlich, welcher Benutzer welche Rechte hat :?.

Und, bis die Änderungen greifen, d.h. der SAMBA Server dies auch umsetzt, dauert es einen Moment.

User avatar
George023
Posts: 56
Joined: Mon Jan 01, 2007 12:04
Product(s): FSC StorageBird LAN2 500 V1.00 (FW 2.01 04-01-2009)
AVM Fritz!Box 7390
Location: Rhein-Main-Gebiet

Postby George023 » Sun Jan 14, 2007 21:49

Hi lochness,

danke für die sehr ausführliche Beschreibung. Sie stimmt absolut mit dem überein, was ich festgestellt habe.
Sollte sich der Kollege vom FSC Support nochmal querstellen, bin ich so frei und schicke ihm Deine Beschreibung. Ich hätte vermutlich nicht die Geduld es so ausführlich zu beschreiben.
Immerhin verhält sich das System so, wie man von der Oberfläche her erwartet. So schlecht das auch sein mag, immerhin konsequent.

Gruß
George


Return to “Basics”

Who is online

Users browsing this forum: No registered users and 2 guests

cron