5
ISCSI-Target "umswitchen", Zugriffsrechte
Mahlzeit Digitalfreunde,
es geht um eine Verständnisfrage zu iSCSI.
Die Idee ist, ein iSCSI-Target z.B. auf einem SYNOLOGY mal dem einen Windows-Host, mal einem anderen Windows-Host „anzuschliessen“. Das „anschliessen“ und „trennen“ kann man ja mit PowerShell Scripten per Hand erst einmal machen. Das Target darf eben nicht doppelt „angeschlossen“ / verbunden sein.
Innerhalb des Target soll NTFS Format vorliegen.
Aber: Gibt es dann Probleme mit der NTFS-Rechtestruktur innerhalb des Volumens im Target? Oder ist das Wurscht wenn man egal von welchem Windows-Host aus mit den identischen Usernamen & Passwort die Daten im Volume des Target bearbeiten möchte?
Es existiert kein Active Directory!
Hat da jemand eine „Ahnung“?
Danke
Kreuzberger
es geht um eine Verständnisfrage zu iSCSI.
Die Idee ist, ein iSCSI-Target z.B. auf einem SYNOLOGY mal dem einen Windows-Host, mal einem anderen Windows-Host „anzuschliessen“. Das „anschliessen“ und „trennen“ kann man ja mit PowerShell Scripten per Hand erst einmal machen. Das Target darf eben nicht doppelt „angeschlossen“ / verbunden sein.
Innerhalb des Target soll NTFS Format vorliegen.
Aber: Gibt es dann Probleme mit der NTFS-Rechtestruktur innerhalb des Volumens im Target? Oder ist das Wurscht wenn man egal von welchem Windows-Host aus mit den identischen Usernamen & Passwort die Daten im Volume des Target bearbeiten möchte?
Es existiert kein Active Directory!
Hat da jemand eine „Ahnung“?
Danke
Kreuzberger
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671575
Url: https://administrator.de/forum/iscsi-target-umswitchen-zugriffsrechte-671575.html
Ausgedruckt am: 23.02.2025 um 18:02 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Nein, dann sind die SIDs auf den unterschiedlichen Hosts nicht gleich, Benutzernamen sind Schall und Rauch bei NTFS.
Was spricht gegen eine Bereitstellung per Netzwerkfreigabe?
Gruß,
Avoton
Oder ist das Wurscht wenn man egal von welchem Windows-Host aus mit den identischen Usernamen & Passwort die Daten im Volume des Target bearbeiten möchte?
Es existiert kein Active Directory!
Es existiert kein Active Directory!
Nein, dann sind die SIDs auf den unterschiedlichen Hosts nicht gleich, Benutzernamen sind Schall und Rauch bei NTFS.
Was spricht gegen eine Bereitstellung per Netzwerkfreigabe?
Gruß,
Avoton
Moin,
habe das noch nicht getestet, aber an sich kann das nicht funktionieren. Denn ohne AD sind die User ja eben nicht identisch. Sie sehen nur gleich aus, haben aber intern eine unterschiedliche SID und sehen daher für das Dateisystem unterschiedlich aus.
Was theoretisch gehen könnte: die Berechtigungen einmal von dem einen, einmal von dem anderen System aus setzen. Wenn dann der User "Test" von System 1 berechtigt wird, das Target aber an System 2 hängt, müsste dort ein nicht aufzulösender User in den Berechtigungen stehen. Sollte dann egal sein, wenn der gleichnamige User "Test" von System 2 ebenfalls berechtigt wurde.
In diesem Sinne, einfach mal in einer Testwiese ausprobieren.
Gruß
DivideByZero
habe das noch nicht getestet, aber an sich kann das nicht funktionieren. Denn ohne AD sind die User ja eben nicht identisch. Sie sehen nur gleich aus, haben aber intern eine unterschiedliche SID und sehen daher für das Dateisystem unterschiedlich aus.
Was theoretisch gehen könnte: die Berechtigungen einmal von dem einen, einmal von dem anderen System aus setzen. Wenn dann der User "Test" von System 1 berechtigt wird, das Target aber an System 2 hängt, müsste dort ein nicht aufzulösender User in den Berechtigungen stehen. Sollte dann egal sein, wenn der gleichnamige User "Test" von System 2 ebenfalls berechtigt wurde.
In diesem Sinne, einfach mal in einer Testwiese ausprobieren.
Gruß
DivideByZero
. . . und wenn man einfach alle Rechte frei gib? Also JEDER darf alles!?!?!?
Wäre in dem Fall kein Drama.
Kreuzberger
Wäre in dem Fall kein Drama.
Kreuzberger
Dann könnte das so funktionieren.
Achte aber wirklich darauf, dass das Target niemals gleichzeitig gemountet wird, das mag NTFS gar nicht.
Gruß,
Avoton
Achte aber wirklich darauf, dass das Target niemals gleichzeitig gemountet wird, das mag NTFS gar nicht.
Gruß,
Avoton
@Avoton
Danke.
Gäbe es denn eine Möglichkeit, das per PowerShell abzufragen, ob ein iSCSI Target „in use“ ist?
Kreuzberger
Danke.
Gäbe es denn eine Möglichkeit, das per PowerShell abzufragen, ob ein iSCSI Target „in use“ ist?
Kreuzberger
