Owncloud 7 Zugriff auf Windows-Share merkwürdiges Verhalten
Hi,
wir setzen auf einem Ubuntu 14.04 Owncloud 7.02 ein. Jetzt soll Owncloud auf eine Windows-Freigabe (Server 2008 in Domäne) zugreifen, dabei sollen die Berechtigungen der Active Directory User berücksichtigt werden.
Zunächst habe ich den Owncloud Server in die Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...
Danach können sich AD User auf dem Owncloud Server anmelden. Die Windows-Freigabe ist über /etc/fstab eingebunden, so dass sie nach jedem Neustart wieder vorhanden ist. In Owncloud ist die Freigabe mit "SMB / CIFS mit OC-Login" eingetragen.
Allerdings habe ich ein merkwürdiges Phänomen. Ich nehme einen Testuser, der innerhalb der Windows-Freigabe nur Leseberechtigungen hat und logge mich mit dem Testuser in Owncloud ein. Die Windows-Freigabe wird korrekt angezeigt. Nun lösche ich mit dem Testuser Ordner oder Dateien und diese verschwinden auch, zumindest laut Webinterface. Schaue ich mit dem Windows Explorer in die Freigabe, sind alle Dateien nachwievor da. Gut so, der Testuser soll ja nur lesen dürfen. Dumm nur, dass ich in der Webinterface-Ansicht die Dateien niemals wiedersehe, zumindest nicht mit dem Testuser. Klick auf Aktualisieren bringt nichts. Ich schaue im Webinterface unter "Gelöschte Dateien" des Testusers. Super, da sind sie ja wieder.. Klicke auf "Wiederherstellen", was aber nur bewirkt, dass die Dateien auch dort nicht mehr vorhanden sind. Logge ich mich mit einem anderen User bei Owncloud ein, werden die Dateien wieder alle angezeigt, jedoch nicht mehr für den Testuser, der sie "gelöscht" hat. Leeren des Browsercache bringt auch nichts, getestet mit Firefox / Chrome / Internet Explorer.
Gegenprobe: Ich logge mich mit dem Owncloud-Admin auf dem Owncloud-Server ein und sehe mir die Logs an.
Nach dem "Löschen" der Dateien erscheint diese Meldung:
NT_STATUS_ACCESS_DENIED deleting remote file ....
Und nach dem "Wiederherstellen" diese:
No fileinfo available for: /FREIGABE/ORDNER/DATEI (Wiederhergestellt)
Das sagt mir, dass im Prinzip alles korrekt abgewickelt wird, nur das Interface das nicht korrekt wiedergibt. Hat jemand von Euch ähnliche Erfahrungen gemacht oder kann das bestätigen?
Gruß
wir setzen auf einem Ubuntu 14.04 Owncloud 7.02 ein. Jetzt soll Owncloud auf eine Windows-Freigabe (Server 2008 in Domäne) zugreifen, dabei sollen die Berechtigungen der Active Directory User berücksichtigt werden.
Zunächst habe ich den Owncloud Server in die Domäne verfrachtet:
http://www.kiloroot.com/add-ubuntu-14-04-lts-server-to-a-windows-active ...
Danach können sich AD User auf dem Owncloud Server anmelden. Die Windows-Freigabe ist über /etc/fstab eingebunden, so dass sie nach jedem Neustart wieder vorhanden ist. In Owncloud ist die Freigabe mit "SMB / CIFS mit OC-Login" eingetragen.
Allerdings habe ich ein merkwürdiges Phänomen. Ich nehme einen Testuser, der innerhalb der Windows-Freigabe nur Leseberechtigungen hat und logge mich mit dem Testuser in Owncloud ein. Die Windows-Freigabe wird korrekt angezeigt. Nun lösche ich mit dem Testuser Ordner oder Dateien und diese verschwinden auch, zumindest laut Webinterface. Schaue ich mit dem Windows Explorer in die Freigabe, sind alle Dateien nachwievor da. Gut so, der Testuser soll ja nur lesen dürfen. Dumm nur, dass ich in der Webinterface-Ansicht die Dateien niemals wiedersehe, zumindest nicht mit dem Testuser. Klick auf Aktualisieren bringt nichts. Ich schaue im Webinterface unter "Gelöschte Dateien" des Testusers. Super, da sind sie ja wieder.. Klicke auf "Wiederherstellen", was aber nur bewirkt, dass die Dateien auch dort nicht mehr vorhanden sind. Logge ich mich mit einem anderen User bei Owncloud ein, werden die Dateien wieder alle angezeigt, jedoch nicht mehr für den Testuser, der sie "gelöscht" hat. Leeren des Browsercache bringt auch nichts, getestet mit Firefox / Chrome / Internet Explorer.
Gegenprobe: Ich logge mich mit dem Owncloud-Admin auf dem Owncloud-Server ein und sehe mir die Logs an.
Nach dem "Löschen" der Dateien erscheint diese Meldung:
NT_STATUS_ACCESS_DENIED deleting remote file ....
Und nach dem "Wiederherstellen" diese:
No fileinfo available for: /FREIGABE/ORDNER/DATEI (Wiederhergestellt)
Das sagt mir, dass im Prinzip alles korrekt abgewickelt wird, nur das Interface das nicht korrekt wiedergibt. Hat jemand von Euch ähnliche Erfahrungen gemacht oder kann das bestätigen?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250039
Url: https://administrator.de/forum/owncloud-7-zugriff-auf-windows-share-merkwuerdiges-verhalten-250039.html
Ausgedruckt am: 05.04.2025 um 14:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
wenn Du die Windowsfreigabe auf Linux mountest und dann auf diese in Linux gemauntete Freigabe zugreifst bist Du im Benutzerkontext des Benutzers der die Freigabe unter Linux gemauntet hat.
Wenn Du die Freigabe in OC einbindest als SMB bist Du für OC im Benutzerkontext des bei OC für den Login angegebenen Benutzers unterwegs.
Was für Rechte die Benutzer die zugreifen haben ist egal weil OC die NTFS Rechte nicht abbilden kann und Linux das Dateisystem als Benutzer X eingebunen hat.
Irgendwo wird es dabei halt knallen.
Du musst versuchen die Windowsfreigabe ohne Linux als "Jeder" einzubinden. Und die Benutzerverwaltung von OC muss vollständig über das AD ablaufen, dann kann was draus werden.
Lasse mich gerne Korregieren, habe OC noch nicht im Einsatz und solange man nicht ganze Ordner über das webinterface up/downloaden kann ist es für meine Zwecke auch nicht brauchbar.
Gruß
Chonta
wenn Du die Windowsfreigabe auf Linux mountest und dann auf diese in Linux gemauntete Freigabe zugreifst bist Du im Benutzerkontext des Benutzers der die Freigabe unter Linux gemauntet hat.
Wenn Du die Freigabe in OC einbindest als SMB bist Du für OC im Benutzerkontext des bei OC für den Login angegebenen Benutzers unterwegs.
Was für Rechte die Benutzer die zugreifen haben ist egal weil OC die NTFS Rechte nicht abbilden kann und Linux das Dateisystem als Benutzer X eingebunen hat.
Irgendwo wird es dabei halt knallen.
Du musst versuchen die Windowsfreigabe ohne Linux als "Jeder" einzubinden. Und die Benutzerverwaltung von OC muss vollständig über das AD ablaufen, dann kann was draus werden.
Lasse mich gerne Korregieren, habe OC noch nicht im Einsatz und solange man nicht ganze Ordner über das webinterface up/downloaden kann ist es für meine Zwecke auch nicht brauchbar.
Gruß
Chonta
Hallo,
das mit dem durchreichen der Benutzer mittels OC-Login wird nur funktionieren, wenn Du die Windowsfreigabe direkt auf dem Windowsserver ansprichst.
Wenn Du die Windowsfreigabe auf dem Linuxrechner mountest und dann mittels SAMBA wieder als CIFS freigibst und dann in OC zur verügung stellst oder auch wenn Du das als lokales Laufwerk in OC zur verfügung stellt gelten Die Rechte des Benutzers der die Freigabe gemountet hat.
Gib dem Benutzer mal nur leserechte und dann mounte mal und versuch was anzulegen. Auf dem Windowsrechner darf nichts verschwinden oder angelegt werden.
Ich vermute mal OC hat eine Art chache für Benutzer - Benutzer löscht Daten - Daten verschwindne aus der Ansicht - Daten werden auf dem Server gelöscht wie der Server Zeit hat - Für Benutzer sind die Daten weg.
Da es bei Dir Zugriffsprobleme im Log gab "NT_STATUS_ACCESS_DENIED" kann der OC Server die Freigabe nicht löschen.
Der Weg die Windowsfreigabe erst unter Linux zu mounten und dann als CIFS zu exportieren um sie dann in OC einzubinden macht in meinen Augen keinen Sinn.
Binde die Freigabe direkt in OC vom Windows ein oder erstelle ein ACL taugliches FS auf dem Linuxserver, bring den Linuxserver in die Domäne, bring die Daten auf den Linuxserver und binde die nun lokalen Daten in OC ein.
Gruß
Chonta
das mit dem durchreichen der Benutzer mittels OC-Login wird nur funktionieren, wenn Du die Windowsfreigabe direkt auf dem Windowsserver ansprichst.
Wenn Du die Windowsfreigabe auf dem Linuxrechner mountest und dann mittels SAMBA wieder als CIFS freigibst und dann in OC zur verügung stellst oder auch wenn Du das als lokales Laufwerk in OC zur verfügung stellt gelten Die Rechte des Benutzers der die Freigabe gemountet hat.
Gib dem Benutzer mal nur leserechte und dann mounte mal und versuch was anzulegen. Auf dem Windowsrechner darf nichts verschwinden oder angelegt werden.
Ich vermute mal OC hat eine Art chache für Benutzer - Benutzer löscht Daten - Daten verschwindne aus der Ansicht - Daten werden auf dem Server gelöscht wie der Server Zeit hat - Für Benutzer sind die Daten weg.
Da es bei Dir Zugriffsprobleme im Log gab "NT_STATUS_ACCESS_DENIED" kann der OC Server die Freigabe nicht löschen.
Der Weg die Windowsfreigabe erst unter Linux zu mounten und dann als CIFS zu exportieren um sie dann in OC einzubinden macht in meinen Augen keinen Sinn.
Binde die Freigabe direkt in OC vom Windows ein oder erstelle ein ACL taugliches FS auf dem Linuxserver, bring den Linuxserver in die Domäne, bring die Daten auf den Linuxserver und binde die nun lokalen Daten in OC ein.
Gruß
Chonta