nordicmike
Goto Top

SMB Proxy mit Berechtigungen in Ordnern und Dateien

Moin zusammen,

ich möchte einen SMB Proxy realisieren. Der Rechner mit den Daten ist ein Linux Rechner, der NFS und SMB Freigaben zur Verfügung stellt. Dieser Rechner ist kein Mitglied der Windows Domäne und gibt alles und an alle frei. Dieser Rechner wird nicht von mir verwaltet und sollte auch nicht geändert werden.

Ich möchte nun kontrolliert für diverse Domänenbenutzer einen Proxy mit Freigaben bauen, bei der ich Berechtigungen vergeben kann. Sie sollen nicht mehr alle Ordner sehen können und auch nur in bestimmten Bereichen schreiben dürfen.

Ein Proxy würde ja alles durchreichen und die Freigaben des Proxy könnte ich kontrolliert über AD steuern. Der Zugriff zum Linux Rechner würde dann über einen eigenen Proxyuser passieren.

Nur, wie sieht es dann mit den Ordnern und Dateien innerhalb der Freigaben aus, diese Berechtigungen wären dann nicht mehr granular einstellbar, richtig? Das müsste ja im Dateisystem passieren und nicht mehr auf SMB Ebene.

Einen Sync möchte ich vermeiden.

Wie ist eure Meinung dazu?

Danke schon mal and keep rockin'

Der Mike

Content-ID: 8313694220

Url: https://administrator.de/contentid/8313694220

Ausgedruckt am: 18.12.2024 um 07:12 Uhr

Crusher79
Crusher79 04.01.2024 um 13:57:48 Uhr
Goto Top
Hallo,

würde ggf. davor was zum Sharen setzen - nextcloud. Dann ist es nicht transparent, was im Hintergrund abgeht oder wo die Daten liegen.

https://stickfreaks.com/software/smb1-cifs-gateway-for-old-computers

Vlt. ist das noch ein Denkanstoß. Hier wurden alten Möhren wieder an smb angebunden.

Mit dem smbv1 Proxy könnte man auf Device Ebene Ausschlüsse fahren. Nur kommt man dann wohl nicht mit einer Freigabe hin. Verbindungen dürften ja gar nicht erst zu Stande kommen. Auch irgendwie unschön.
NordicMike
NordicMike 05.01.2024 um 07:51:44 Uhr
Goto Top
Ein Nextcloud Server würde jedoch einen Sync voraussetzen.