SMB Proxy mit Berechtigungen in Ordnern und Dateien
Moin zusammen,
ich möchte einen SMB Proxy realisieren. Der Rechner mit den Daten ist ein Linux Rechner, der NFS und SMB Freigaben zur Verfügung stellt. Dieser Rechner ist kein Mitglied der Windows Domäne und gibt alles und an alle frei. Dieser Rechner wird nicht von mir verwaltet und sollte auch nicht geändert werden.
Ich möchte nun kontrolliert für diverse Domänenbenutzer einen Proxy mit Freigaben bauen, bei der ich Berechtigungen vergeben kann. Sie sollen nicht mehr alle Ordner sehen können und auch nur in bestimmten Bereichen schreiben dürfen.
Ein Proxy würde ja alles durchreichen und die Freigaben des Proxy könnte ich kontrolliert über AD steuern. Der Zugriff zum Linux Rechner würde dann über einen eigenen Proxyuser passieren.
Nur, wie sieht es dann mit den Ordnern und Dateien innerhalb der Freigaben aus, diese Berechtigungen wären dann nicht mehr granular einstellbar, richtig? Das müsste ja im Dateisystem passieren und nicht mehr auf SMB Ebene.
Einen Sync möchte ich vermeiden.
Wie ist eure Meinung dazu?
Danke schon mal and keep rockin'
Der Mike
ich möchte einen SMB Proxy realisieren. Der Rechner mit den Daten ist ein Linux Rechner, der NFS und SMB Freigaben zur Verfügung stellt. Dieser Rechner ist kein Mitglied der Windows Domäne und gibt alles und an alle frei. Dieser Rechner wird nicht von mir verwaltet und sollte auch nicht geändert werden.
Ich möchte nun kontrolliert für diverse Domänenbenutzer einen Proxy mit Freigaben bauen, bei der ich Berechtigungen vergeben kann. Sie sollen nicht mehr alle Ordner sehen können und auch nur in bestimmten Bereichen schreiben dürfen.
Ein Proxy würde ja alles durchreichen und die Freigaben des Proxy könnte ich kontrolliert über AD steuern. Der Zugriff zum Linux Rechner würde dann über einen eigenen Proxyuser passieren.
Nur, wie sieht es dann mit den Ordnern und Dateien innerhalb der Freigaben aus, diese Berechtigungen wären dann nicht mehr granular einstellbar, richtig? Das müsste ja im Dateisystem passieren und nicht mehr auf SMB Ebene.
Einen Sync möchte ich vermeiden.
Wie ist eure Meinung dazu?
Danke schon mal and keep rockin'
Der Mike
Please also mark the comments that contributed to the solution of the article
Content-ID: 8313694220
Url: https://administrator.de/contentid/8313694220
Printed on: October 5, 2024 at 02:10 o'clock
2 Comments
Latest comment
Hallo,
würde ggf. davor was zum Sharen setzen - nextcloud. Dann ist es nicht transparent, was im Hintergrund abgeht oder wo die Daten liegen.
https://stickfreaks.com/software/smb1-cifs-gateway-for-old-computers
Vlt. ist das noch ein Denkanstoß. Hier wurden alten Möhren wieder an smb angebunden.
Mit dem smbv1 Proxy könnte man auf Device Ebene Ausschlüsse fahren. Nur kommt man dann wohl nicht mit einer Freigabe hin. Verbindungen dürften ja gar nicht erst zu Stande kommen. Auch irgendwie unschön.
würde ggf. davor was zum Sharen setzen - nextcloud. Dann ist es nicht transparent, was im Hintergrund abgeht oder wo die Daten liegen.
https://stickfreaks.com/software/smb1-cifs-gateway-for-old-computers
Vlt. ist das noch ein Denkanstoß. Hier wurden alten Möhren wieder an smb angebunden.
Mit dem smbv1 Proxy könnte man auf Device Ebene Ausschlüsse fahren. Nur kommt man dann wohl nicht mit einer Freigabe hin. Verbindungen dürften ja gar nicht erst zu Stande kommen. Auch irgendwie unschön.