nordicmike
Goto Top

SMB Proxy mit Berechtigungen in Ordnern und Dateien

Moin zusammen,

ich möchte einen SMB Proxy realisieren. Der Rechner mit den Daten ist ein Linux Rechner, der NFS und SMB Freigaben zur Verfügung stellt. Dieser Rechner ist kein Mitglied der Windows Domäne und gibt alles und an alle frei. Dieser Rechner wird nicht von mir verwaltet und sollte auch nicht geändert werden.

Ich möchte nun kontrolliert für diverse Domänenbenutzer einen Proxy mit Freigaben bauen, bei der ich Berechtigungen vergeben kann. Sie sollen nicht mehr alle Ordner sehen können und auch nur in bestimmten Bereichen schreiben dürfen.

Ein Proxy würde ja alles durchreichen und die Freigaben des Proxy könnte ich kontrolliert über AD steuern. Der Zugriff zum Linux Rechner würde dann über einen eigenen Proxyuser passieren.

Nur, wie sieht es dann mit den Ordnern und Dateien innerhalb der Freigaben aus, diese Berechtigungen wären dann nicht mehr granular einstellbar, richtig? Das müsste ja im Dateisystem passieren und nicht mehr auf SMB Ebene.

Einen Sync möchte ich vermeiden.

Wie ist eure Meinung dazu?

Danke schon mal and keep rockin'

Der Mike

Content-ID: 8313694220

Url: https://administrator.de/contentid/8313694220

Printed on: October 5, 2024 at 02:10 o'clock

Crusher79
Crusher79 Jan 04, 2024 at 12:57:48 (UTC)
Goto Top
Hallo,

würde ggf. davor was zum Sharen setzen - nextcloud. Dann ist es nicht transparent, was im Hintergrund abgeht oder wo die Daten liegen.

https://stickfreaks.com/software/smb1-cifs-gateway-for-old-computers

Vlt. ist das noch ein Denkanstoß. Hier wurden alten Möhren wieder an smb angebunden.

Mit dem smbv1 Proxy könnte man auf Device Ebene Ausschlüsse fahren. Nur kommt man dann wohl nicht mit einer Freigabe hin. Verbindungen dürften ja gar nicht erst zu Stande kommen. Auch irgendwie unschön.
NordicMike
NordicMike Jan 05, 2024 at 06:51:44 (UTC)
Goto Top
Ein Nextcloud Server würde jedoch einen Sync voraussetzen.