SharePoints und Sandbox parallel nutzen?

bot

bot

Aktives Mitglied
Thread Starter
Dabei seit
03.11.2006
Beiträge
313
Reaktionspunkte
20
ich hab hier ein problem ...

ich muß einen arbeitsgruppenrechner neu aufsetzen - möglichst bis morgen früh - und möchte die gelegenheit nutzen, ein paar dinge richtig zu machen. dafür brauche ich eure hilfe.

so war es:
ein g4 667 da unter 10.4.8 (kein os x server!), 1,5 gb ram, eine 110 gb platte mit dem system und einigen daten, dazu eine 250 gb platte, von der nur 128 gb genutzt werden konnten.

auf den rechner greifen mac- und windows-user zu. da es für das server-system kein geld gibt, habe ich sharepoints benutzt, um afs- und smb-freigaben zu verwalten, demnach alles mit posix-rechten.

so soll es sein:
vor mir liegt ein ultra 133 controller, mit dem ich die 250 gb platte voll nutzen kann. sie soll 2 partitionen bekommen, eine für bilder (zugriff nur für die mac-user), eine für projektdaten (zugriff für mac- und windows-user).

um das anlegen verschachtelter freigaben zu vermeiden (das ist doof, weil ich bei rechteproblemen nicht eine ordnerstruktur komplett mit den richtigen rechten versehen kann), würde ich gerne per sandbox mit acls arbeiten.

meine frage:
kann ich sharepoints und sandbox parallel benutzen? für die freigaben brauche ich sharepoints (damit ich nicht alles mühsam im netinfo manager zusammenhacken muß), aber ich würde gerne den projekteordner komplett freigeben und die windows-user dann per acls auf bestimmte unterordner beschränken. geht das?

ich sitze hier noch ein paar stunden und werde geduldig auf antwort warten. mein dank ist euch gewiß!

bot
 
blöd. der gelieferte controller ist nicht kompatibel. toller support. gleich morgen einen von acard oder sonnet bestellen ...

bot
 
sorry, aber die sache mit sharepoints und sandbox drängt ...

bot
 
laut Angabe in OSX Server überschreiben ACLs die Posix Rechte. In OSX Server muss allerdings das Volume auf dem sich die Daten befinden für ACLs abgehakt sein, denn standardmässig gelten in Tiger Posix Rechte.
Eigentlich sollte es gehen, denn du musst in Sandbox erstmal ACLs auf deinem Volume enablen, also den analogen Schritt zu OS X Server vornehmen. Die Acls gelten dann nicht zwangsläufig für alle Verzeichnisse, sonden nur für die auf die sie konkret angewendet, bzw vererbt werden. Die in Sharepoints gesetzten Posix Rechte gelten dort wo keine Acls gesetzt sind. Da Sharepoints kein Programm, sondern nur ein Interface ist, ebenso wie Sandbox, sollte es eigentlich keine Probleme geben.
Richtig getestet habe ich Sandbox noch nicht, nurmal so leicht ausprobiert.
Ich empfehle das Zusammenspiel von Sharepoints und Sandbox vorher zu testen bevor die Clients Betatester werden müssen.
 
testen ist ein guter tip, klar. ist das definitv, daß posix-rechte und acls gemischt gelten können?

vielleicht definiere ich erst die shares mit sharepoints, aktiviere dann acls für das volume und stelle alle user auf acls um, auch die afs-user ...

hoffentlich sind dann ärgernisse geschichte, wie jenes, daß von afs-usern angelegte verzeichnisse nicht die rechte des stammverzeichnisses übernehmen, sondern lokale rechte mitbringen. das hat immer wieder dafür gesorgt, daß smb-user vor gesperrten ordnern kapitulierten. und wenn der server nicht neben meinem arbeitsplatz stehen würde, hätte ich mich ernsthaft mit der kommandozeile und ssh beschäftigen müssen (das geht zwar, aber ich finde es so wenig anschaulich ...).

bot
 
Ich betreibe auch einen Server mit dem Client Betriebsystem und Sharepoints. Dabei habe ich den Usern eingebläut dass der der eine Datei in dem Verzeichnis anlegt das ,beispielsweise der "Projektgruppe"die hier lesen und schreiben darf, gehören soll, dafür zu sorgen hat dass er die Rechteeinstellung für die neue Datei auf lesen und schreiben für die Projektgruppe setzt. Funktioniert eigentlich in einer kleinen Gruppe ganz gut.
Da gehts mit Sandbox natürlich viel eleganter.
Wenn man wüsste wie, könnte man auch einen Eintrag via Terminal machen, um die Posix Rechtevergabe so zu ändern dass die Rechte jeweils vom umschliessenden Objekt übernommen werden. Das löst das Problem auch, schade dass SharePoints das nicht kann.

ACLs gelten immer erst ab dem Einsatzpunkt nach unten, Oberhalb bleiben Posix Rechte gültig. Besser ist es übrigens ACLs nicht mit der Funktion "Verbieten" einzusetzen. Besser "Erlauben" und nur die Funktion einzuschalten die erlaubt wird. Und nicht zu kompliziert das ganze, sonst blickt man nicht mehr durch.
 
bvk schrieb:
Wenn man wüsste wie, könnte man auch einen Eintrag via Terminal machen, um die Posix Rechtevergabe so zu ändern dass die Rechte jeweils vom umschliessenden Objekt übernommen werden. Das löst das Problem auch, schade dass SharePoints das nicht kann.
Zum Vergrößern anklicken....

"Rechte vom Stammverzeichnis übernehmen" in sharepoints klingt aber genau danach. war auch immer aktiv. aber egal: sobald ein afs-user einen ordner von außen anlegte, war der mit eigentümer "<user>" und seinen lokalen rechten versehen. ich benutze sharepoints jetzt seit anderthalb jahren, aber das problem ist mir treu geblieben.

egal, jetzt machen wir was neues.

explizite erlaubnis ist ein guter tip, werde das beherzigen. die windosen-admins in unserem netz machen das nur so - und wenn du nur ein häkchen mehr in deiner acl haben willst, um einen ordner öffnen zu dürfen oder eine datei löschen zu können, mußt du dem bürokratiemonster futter geben ...

bot
 
ich beiß mich gerade stück für stück durch. man muß ganz schön umdenken.

ich habe einen ordner mit projekten, die auch windows-usern offenstehen müssen. darauf habe ich eine smb-freigabe gemacht (rwxrwx---), wobei die gruppe auch die lokalen afs-user einschließt.

erste lehre: der acl-eintrag, der bewirken sollte, daß die smb-user hier nur lesen dürfen, wird natürlich von den posix-rechten überstimmt.

zweite lehre: wenn ich die afs-user aus der projektgruppe rausnehme und ihnen im übergeordneten verzeichnis alle rechte gebe (rwxrwxrwx), haben sie ab dem projekte-verzeichnis abwärts keine rechte mehr.

dritte lehre: das freigegebene verzeichnis auf chmod 700 stellen (rwx------) und per acl stückweise mit allow permissions die rechte erweitern - sagen diverse anleitungen. hoffentlich klappt das ...

irgendjemand mit schlauen tips aus der praxis anwesend?

bot
 
es klappt. fast.

puh, es klappt.

die posix-rechte verwirren mich immer noch: neue unterordner übernehmen nicht eins zu eins die rechte des übergeordneten verzeichnisses, sondern klauen der gruppe die schreibrechte, aber netterweise heben die acl diesen effekt auf.

zeitraubend ist die erstellung von acl für bestehende ordnerstrukturen per sandbox. und im info-dialog ist der button "auf alle unterobjekte anwenden" immer ausgegraut.

frage:
wie wende ich acl auf bestehende ordnerstrukturen an? muß ich dafür mit chmod im terminal arbeiten? wenn ja, wie?

für anfängergerechte tips dankt

bot
 
Also ich kann dir die Prozedur bei OSX Server schildern, in Sandbox habe ich gerade mal reingeschaut.
-Verzeichnisstruktur im Finder einrichten, mit Ordnern und Unterordnern.
-Rechte einstellen für das oberste Objekt,bis zur gewünschten Tiefe mit Posix(die werden angewendet wenn keine ACLs gesetzt sind)oder aber mit ACLs, wobei es sich empfielt erstmal einfach anzufangen: alle Rechte für die Beispielgruppe oder den Beispieluser, mit Vererbung.
-dann sollte es auch in Sandbox einen Button geben mit dem man die zu vererbenden Rechte an die Unterobjekte überträgt.
-Freigabe einschalten
übrigens empfiehlt es sich im Client Betriebssystem wenn man mit Sharepoints und Rechtemodifikationen arbeitet ,FileSharing abzuschalten solange man auf den Shares rummacht und erst dann einzuschalten wenn alles fertig ist. Neustart ist auch nicht zu verachten.
 
bvk schrieb:
-dann sollte es auch in Sandbox einen Button geben mit dem man die zu vererbenden Rechte an die Unterobjekte überträgt.
Zum Vergrößern anklicken....

den habe ich leider noch nicht gefunden ...

bvk schrieb:
übrigens empfiehlt es sich im Client Betriebssystem wenn man mit Sharepoints und Rechtemodifikationen arbeitet ,FileSharing abzuschalten solange man auf den Shares rummacht und erst dann einzuschalten wenn alles fertig ist. Neustart ist auch nicht zu verachten.
Zum Vergrößern anklicken....

ja, das habe ich auf die harte tour gelernt.

die acl-änderungen per sandbox werden ohnehin erst nach neustart wirksam.

nachteil: jemand braucht ganz schnell schreibzugriff z.b. - diesen leuten kann ich nur mit einem neu erstellten ordner helfen (und andere müssen den kram dann einsortieren ...).

ich schau mal, wie es im terminal geht, dann kann ich es per ssh machen und muß nicht immer aufstehen. das geht ja auf die gelenke ...

bot
 
wieder was gelernt ...

nun, wenn dann alles funktioniert, lehnt man sich zurück und freut sich.

bis die platte voll ist ... dann baut man 'ne neue ein und kopiert fröhlich und stellt dann fest, daß die acl nicht mitkopiert werden.

sollte es also noch mehr anfänger wie mich geben: volumes mit aktiven acl immer mit geeigneten tools kopieren (superduper z.b.), nicht mit dem finder ...

bot
 
habe ich auch schon gelesen dass eigentlich nur mit SuperDuper kopiert werden kann. Ansonsten funktionierts mit Sandbox ?
Bezüglich kopieren: hast du das komplette System oder nur Dateien kopiert?
 
ich habe alles kopieren müssen.

um wiederherstellungen einfach zu halten, habe ich system und projektdaten auf unterschiedlichen partitionen bzw. jetzt sogar auf unterschiedlichen platten.

ich weiß, os x braucht keine partitionen, aber in der hitze des gefechtes kommt es mir zupaß, wenn ich einfach nur komplette volumes ersetzen bzw. wiederherstellen kann.

wie gesagt: mit superduper gab es keinerlei acl-probleme. fein!

bot
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten