{"id":693,"date":"2009-05-25T08:57:58","date_gmt":"2009-05-25T07:57:58","guid":{"rendered":"http:\/\/www.tupperclub.de\/blog\/?p=693"},"modified":"2009-05-25T09:19:01","modified_gmt":"2009-05-25T08:19:01","slug":"synology-diskstation-oder-von-den-grenzen-von-netzwerkfestplatten","status":"publish","type":"post","link":"https:\/\/www.tupperclub.de\/blog\/?p=693","title":{"rendered":"Synology DiskStation \u2013 Oder: Von den Grenzen von Netzwerkfestplatten"},"content":{"rendered":"

Wir setzen in unserem Heimnetzwerk verschiedene Netzwerkfestplatten vom Typ DS-209 von Synology<\/a> ein, um auch gr\u00f6\u00dfere Datenmengen ohne gro\u00dfen Aufwand austauschen zu k\u00f6nnen. Der eigentliche Austausch l\u00e4uft dabei dann \u00fcber Unison<\/a> in einer Stern Topologie. Das bedeutet, dass es einen zentralen Linux Server gibt, der nacheinander alle NAS-Boxen synchronisiert, um so auf allen den gleichen Dateibestand sicherzustellen. Das funktioniert auch ziemlich gut.<\/p>\n

Kompliziert wird es erst, wenn man nun einen Dom\u00e4nencontroller mit Samba verwendet, um f\u00fcr die Windows Rechner ein einheitliches Umfeld zu schaffen. Nach einigem probieren funktioniert es wirklich, dass die NAS-Boxen die Benutzer des Dom\u00e4nencontrollers verwenden k\u00f6nnen. Nur: Windows Benutzer unterschieden sich grundlegend von Unix Benutzern. Unter Windows wird ein \u00bbSecure Identifier\u00ab (SID) verwendet, w\u00e4hrend Unix Benutzer-IDs (uid) und Gruppen-IDs (gid) verwendet.<\/p>\n

Nun, worauf will ich hinaus? Greift ein Benutzer auf eine NAS Box ein Dom\u00e4nenbenutzer zu, wird vom Samba Server nach einem Schema eine Benutzer- und eine Gruppen-ID generiert. Greift der Benutzer auf mehrere Boxen zu, werden diese IDs jeweils auf mehreren Boxen eigenst\u00e4ndig generiert. Nur \u2013 die Synology Ger\u00e4te unterst\u00fctzen nur die einfachste Methode dieser ID Generierung (Details hier<\/a>), so dass ein<\/strong> Benutzer auf verschiedenen Netzwerkfestplatten verschiedene<\/strong> Benutzer-IDs bekommt. Auf unseren Linux Servern kann das Problem nicht auftreten, da diese trotz Dom\u00e4nenmitgliedschaft gegen einen gemeinsamen LDAP Server authentifizieren.<\/p>\n

Das wird zum Problem, wenn man wie erw\u00e4hnt Dateien \u00fcber Tools wir rsync oder unison synchronisieren m\u00f6chte. Durch die potentiell verschiedenen IDs geh\u00f6ren Dateien dadurch nach der Synchronisation nat\u00fcrlich auch potentiell verschiedenen Benutzern. Auch \u00fcber den Namen selbst ist der Sync nicht m\u00f6glich, da dieser auf der NAS-Box \u00bbDOM\u00c4NE\\user\u00ab ist, auf den Linux Rechner aber nur \u00bbuser\u00ab verwendet wird.<\/p>\n

Momentan gibt es zwei Wege, dieses Problem zu l\u00f6sen:<\/p>\n

    \n
  1. Man kann erstens den den Zugriff in der Samba-Konfiguration auf bestimmte Gruppen oder Benutzer pro Freigabe einzuschr\u00e4nken, und die Besitzer\/Gruppenzugeh\u00f6rigkeit einfach nicht zu synchronisieren. Die feingranulare Steuerung auf Linux-Ebene \u00fcber die Zugriffsrechte ist dann jedoch nicht mehr m\u00f6glich. Das kann Probleme bedeuten, wenn der Zugang \u00fcber FTP m\u00f6glich ist.<\/li>\n
  2. Man f\u00fcgt f\u00fcr jeden Benutzer einen Eintrag zu \/etc\/passwd<\/code> mit der korrekten Benutzer-ID und f\u00fcr jede Gruppe einen Eintrag zu \/etc\/group<\/code> hinzu. Dadurch wird gew\u00e4hrleistet, dass WinBind keine IDs generieren muss. Die Synchronisation kann dann auf Basis der numerischen IDs erfolgen.\n

    Das ist die momentan von mir favorisierte L\u00f6sung, allerdings sollte man darauf achten, dass die Eintr\u00e4ge angelegt werden, bevor die entsprechenden Benutzer erstmalig auf die NAS Box zugreifen<\/li>\n<\/ol>\n

    Es hat viele Vorteile, wenn man kleine, vorkonfigurierte Netzwerkfestplatten verwenden kann. Sobald es jedoch um wirklich abgefahrene Probleme geht, f\u00e4hrt man mit einer echten Linux Installation eindeutig besser, da man viel mehr Einfluss auf die Konfiguration und auf die verwendete Software nehmen kann. <\/p>\n","protected":false},"excerpt":{"rendered":"

    Wir setzen in unserem Heimnetzwerk verschiedene Netzwerkfestplatten vom Typ DS-209 von Synology ein, um auch gr\u00f6\u00dfere Datenmengen ohne gro\u00dfen Aufwand austauschen zu k\u00f6nnen. Der eigentliche Austausch l\u00e4uft dabei dann \u00fcber Unison in einer Stern Topologie. Das bedeutet, dass es einen zentralen Linux Server gibt, der nacheinander alle NAS-Boxen synchronisiert, um so auf allen den gleichen […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-693","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/693","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=693"}],"version-history":[{"count":6,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/693\/revisions"}],"predecessor-version":[{"id":697,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/693\/revisions\/697"}],"wp:attachment":[{"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tupperclub.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}