AFP: mehrere User mit selben Account?

L

leo-magic

Aktives Mitglied
Thread Starter
Dabei seit
24.12.2004
Beiträge
1.178
Reaktionspunkte
4
Hallo,

In einem kleinen Büro haben 5 Mitarbeiter einen Mac und speichern ihre Daten alle auf einem OS X Server.
Die Mitarbeiter verbinden sich alle mit dem selben Account "user" auf dem Server und haben dann Zugriff auf das Volume "Groups"

Nun, soweit alle gut. Arbeitet nun aber jemand an einem Dokument und jemand anderes im Netz schaltet seinen Computer aus, kann er die Änderungen nicht mehr direkt auf dem Server speicher und muss den Umweg über den Desktop machen. (also Dokument speicher unter "Desktop", dann auf Server ersetzen")

Meine Vermutung: Beim Ausschalten eines Computers wird der Benutzer vom Server abgemeldet, alle anderen Computer sind mit dem selben Benutzer noch angemeldet -> es gibt einen Fehler.

Ich habe also probiert, veschiedene Benutzer in einer Gruppe zu vereinen, so hat jeder Computer/Mitarbeiter einen eigenen Benutzer auf dem Server.
Neues Problem: Erstellt ein Benutzer einen Ordner/Dokument, kann es von den anderen Benutzern im Team nur gelesen aber nicht geändert werden.


Wie kann ich das lösen? Geht es wirklich nicht, verschiedene Computer alle mit dem selben Login am Server anzumelden?
Kann ich nicht einstellen, dass die Berechtigung bei allen Dokumenten für die Gruppe "Workgroup" immer "lesen und Schreiben" ist?

Danke!!
Léo
 
warum haben alle MA den selben account? warum hat nicht jeder seinen eigenen und die fraglichen dateien werden in einen gruppenordner gepackt?
 
Wie gesagt: hat jeder sein eigener Account ist auch jeder "Eigentümer" seiner Dateien.

Das heisst: erstellt ein User ein Ordner oder eie Datei im "Gruppen-Volumen" Groups (auf das alle Users Schreib- und Leserechte haben), können andere Users die Datei nur lesen und nicht bearbeiten, da sie nicht Eigentümer sind.

Kann man irgendwo einstellen, dass alle neu erstellten Ordner/Dateien automatisch Zugriffsrechte "Lesen und Schreiben" für die Gruppe haben?

Danke,
Léo
 
du kannst mittels chmod, chown und/oder chgrp die entsprechenden rechte auf den ordner setzen. oder aber mit chmod die UID so einstellen, daß neue gruppenordner die entsprechenden rechte erhalten.
 
und jetzt ganz konkrte? Wo stell ich das ein in Server Admin??
 
na, die einstellungen nimmst du am server vor. da liegen ja auch die ordner und dateien.

entweder machste das ganze per Terminal oder du klickst dich durch die einstellungen zu eurem File Sharing.
 
Mich durchgeklickt habe ich natürlich längstens schon, sonst würde ich auch nicht hier fragen. Weiss jemand, wo und wie ich das einstellen kann?

Danke,
Léo
 
via ACL lässt sich das nicht lösen?
 
keine Annung, aber vielleicht kann jemand weiterhelfen? Haben in der Zwischenzeit noch immer nicht mehr herausgefunden...

Danke!
Léo
 
H Léo,

um dir Schreib bzw. Leserechte zu verschaffen, gehst du folgendermaßen vor:

1. Server-Admin öffnen
2. Freigaben auswählen und Ansicht "Volumes anzeigen" auswählen.
3. Bei den Zugriffsrechten gibst du unter ACL allen Usern, die Rechte benötigen "Schreib- und Leserechte" und klickst auf Sichern.
4. Nun klickst du auf das Zahnrad und sagst "Zugriffsrechte übertragen" und wählst dort alle Optionen aus.

Das sollte helfen!

flusen4ever
 
Danke für die Antwort!
Haben die Einstellungen auch Einfluss auf danach neu erstellte Ordner und Dateien?

Beisst sich Posix und ACL irgendwie?

Gruss,
Léo
 
Ja diese Einstellungen werden bei jeder neuen Datei bzw. Ordner hinzugefügt.

Posix ist noch eine "alte" Zugriffssteuerung. Eigentlich nutzt man, wenn man Clients ab 10.4 hat nur noch ACL´s, weil man hier nicht nur Lese- und Schreibrechte bzw. keine Rechte vergeben kann, sondern einige Möglichkeiten mehr hat.

Diese kannst du dir angucken, wenn du bei einem User unter ACL bei Zugriffsrechte "Angepasst" auswählst.

Du kannst z.B. sagen, das der User die Datei verändern, nicht aber löschen darf.

Gruss,

flusen4ever
 
Hmm, Die Gruppe "workgroup" ist hat zwar schon die entsprechenden ACL Rechte... Wenn ich aber die Rechte (Apfel + I ) einer Datei im gemeinsamen Volumen anschaue, hat "admin" und "staff" die Rechte Lesen und Schreiben, nicht aber "Workgroup".

Würde das "übertragen der Rechte" das Problem lösen? Habe es begonnen, dauerte aber Stunden und so musste ich Server Admin abwürgen... :/

Léo
 
Hatte keine Geduld mehr und war mich nicht so sicher, was ich da genau tat...

Kann ich das ohne Sorgen durchlaufen lassen? Ist es normal, dass das so lange läuft? Kann in dieser Zeit auf die Daten zugegriffen werden und Dateien geöffnet/geändert werden?

Danke,
Léo
 
Wieviel liegt denn in den Ordnern drin?
Bei großen Datenmengen kann das schon dauern.

Wurde in der Zeit auf die Dateien zugegriffen?

Ich lasse so Aktionen immer laufen, wenn wenig oder garnichts auf dem Server los ist. Wochenende oder Abends.

Und, ich schalte bei solchen Aktionen, wie auch beim Umkopieren von großen Datenmengen auf dem Server dann auch temporär den Virenscanner aus (Auf den Kisten hier muss Sophos installiert sein).

Oder der Virenscanner bei der Übertragung der Zugriffsrechte auch so stark bremst, weiss ich nicht. Hab's noch nicht ausprobiert.
 
Da sind schon ein paar GB Daten drauf... Bevor ich das mache, möcht ich das ganze etwas umstruktirueren, dass es "richtig" gemacht ist. Ich glaube momentan verwenden wir etwas eine Bastellösung...

Was wir brauchen:
Ein Volume, auf das Alle Benutzer einer Gruppe zugreifen können. Alle Ordner und Dateien sollen von allen Änderbar sein.
Was wir haben:
Das Standard-Volume "Groups", darin ein Ordner "Unser Server". Darin können eigentlich alle Users schreiben und lesen.
Probleme:
1) Momentan sind noch alle Computer mit dem selben Username/Passwort am Server angemeldet. Loggt sich ein Computer aus, können andere Computer (eingeloggt mit dem selben Benutzer) geöffnete Dateien nicht mehr direkt abspeichern und müssen sich erst vom Server trennen und wieder neu verbinden.
2) Benutzen wir für jeden Computer einen eigenen Benutzer, so können nicht mehr alle Dateien/Ordner verändern. -> Erstellt nämlich ein Benutzer einen neuen Odner, bekommt der die Rechte "admin-lesen&schreiben"/ "staff-nur lesen"
In Server Admin sind die ACL Rechte für die Gruppe "workgroup" (darin befinden sich alle users) "lesen&schreiben"


Fragen:
1) POSIX Rechte sind auch gesetzt, soll ich die löschen und nur die ACL Rechte stehen lassen? (oder wieso wirken die ACL Einstellungen nicht bei Neuerstellung eines Ordners?)
2) Soll jeder Computer ein eigenes Login verwenden?
3) Gibt es eine elegantere Lösung für das Volumen? (Statt ein Ordner im Standard-Volumen "Groups")
2) Das Volume steht bei allen Computer in den Startobjekten, so werden sie automatisch verbunden. Gibt es auch da evtl. eine elegantere Lösung?

Danke und Gruss!
Léo
 
1.) Arbeite mit ACL´s und ignorier die POSIX ;-) Am besten die legst ein Komplett neues Volume an, gibst es frei, änderst nichts an den Posix und fügst alle User als ACL´s hinzu.

2.) Ja, dass ist die beste Lösung um diesem Problem mit dem bearbeiten aus dem Weg zu gehen

3.) Klaro! Leg einfach irgendwo auf der Festplatte einen Ordner an und gebe ihn dann als "Volume" im Server-Admin Frei

4.) Ja die gibt es, allerdings brauchst du dann einen Open-Directory Master und alle User müssen in LDAP hinzugefügt werden. Dann kannst du einen Auto-Mount einrichten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten