Durchreichen von NFS Freigaben via AFP

[mdesaive]

Hallo,

ich komme aus der Linux Welt und bin relativ neu mit Mac OS.

Ich habe folgendes Problem an dem ich mir seit geraumer Zeit die Zähne ausbeiße. Vielleicht hat jemand einen Rat für mich, in welcher Richtung eine sinnvolle Lösung liegt:

Wir haben einen Mac Server auf dem in Open Directory Useraccounts bereitgestellt werden. Außerdem eine NAS Box, die die Datenlaufwerke liefert. Ich möchte nun gerne die Useraccounts auf der NAS Box verwenden (und nicht redundant auf der NAS noch mal User anlegen) Die Zugriffe auf die Freigaben auf der NAS sollen nach Gruppenzugehörigkeit der entsprechenden User beschränkt werden. Idealerweise mit unterschiedlichen Berechtigungen in verschiedenen Unterverzeichnissen.

Ansatz 1: Ich habe versucht die NAS ans Open Directory anzuhängen. So wie es aussieht verwenden aber NAS und Mac OS unterschiedlichen LDAP Profile im Directory. Ich habe aber eigentlich nicht vor in die Tiefen der Samba/LDAP Administration abzutauchen und die Schemata auf den Systemen gleichzuziehen. Könnte mir auch vorstellen, dass das auf Dauer die Wartbarkeit der Systeme erheblich erschweren könnte. Thema Updates etc.

Ansatz 2: Ich dachte die Laufwerke von der NAS auf dem MAC über NFS einzubinden und dann via AFP wieder freizugeben. Teil eins funktioniert super. Hier kann ich jetzt auch von MAC Seite einfache Posix Berechtigungen und Eigentümer einstellen, die auf die NAS zurückgereicht werden. Leider schaffe ich es nicht die eingebundenen Laufwerke wieder als AFP Freigaben vom Mac bereitstellen zu lassen.

Frage: Hat jemand einen Vorschlag, wie ich das Problem möglichst schlicht, simpel und elegant lösen könnte?

Vielen Danke,

Melanie

 

[Andi]

Hallo mdesaive,

das wird in der Serverdoku für den Fileserveradmin beschrieben.

To reshare an NFS mount as an AFP share point:
1 On the NFS server that’s exporting the original share point, make sure the NFS export maps root-to-root so that AFP (which runs as root) can access the files for the clients.
2 Restrict the export to the single AFP server (seen as the client to the NFS server). For even greater security, set up a private network for the AFP-to-NFS connection.
3 Open Server Admin and connect to the server.
4 Click File Sharing.
5 Control-click in the Volumes or Share Points list, select Mount NFS Share, then enter the URL of the NFS server you intend to reshare.
This is the URL that connects to the reshared NFS server. For example, to connect to the reshared NFS mount “widgets” on the root level of the server corp1, use nfs://corp1/widgets.
6 Click OK. Server Admin creates the NFS mount point.
7 Follow steps 1 through 6 for each NFS volume you want to reshare. 8 Using Server Admin, share the NFS mounts as AFP share points.
The NFS mounts appear as normal volumes in the Share Point list. (You can also share the NFS mounts using SMB and FTP, but you should use only AFP.)
You can change privileges and ownership, but you can’t enable quotas (because quotas work only on local volumes). However, if quotas are enabled on the NFS server, they apply to the reshared volume.
Note: Quotas set on the original NFS export are enforced on the AFP reshare.

Gruß Andi

 

[mdesaive]

Hallo Andi,

vielen Dank für die Antwort! Ich bin jetzt erst dazu gekommen es auszuprobieren und doch auch wieder hängen geblieben. Für welche Version hast Du den Text rausgesucht? Ich nutze OS X Lion.

Exakt an Punkt (4)

Ich finde im Server-Admin keinen Punkt Filesharing.
Habs mal mit der Server-App versucht. Da gibt es einen Punkt "Dateifreigabe".

Dann an Punkt (5)
Control-Click -> Du meinst <ctrl>+Mausklick? Das bewirkt nix. Ich kann aber über das "+" unter der Freigabeliste eine neue Freigabe hinzufügen. Das erlaubt mir aber nicht eine Serveradresse einzugeben.

Werd jetzt noch mal im Admin_Guide für Lion stöbern. Mal schaun..

 

[Andi]

Hallo mdesive,

das ist die Anleitung von 10.6. Versuchs mal so:
Festplatten-Dienstprogramm->Ablage->NFS-Mounts...->Serveradresse->root-root.
Das gibst Du über AFP weiter...

Gruß Andi

 

[mdesaive]

Hallo Andi,

vielen Dank für Deine Unterstützung. Trotzdem komme ich nicht recht von der Stelle. Mit dem von Dir vorgeschlagenen Weg über das Festplatten Dienstprogramm habe ich jetzt einen dritten Weg das NFS Share auf den Mac Server einzubinden.

Aber auf welchem Weg ich auch immer versuche es wieder per AFP freizugeben scheitere ich. Wenn ich über Systemeinstellungen -> Freigaben gehe, dann sind die Verzeichnisse, auf denen ich NFS-Daten eingebunden habe ausgegraut, ich kann diese nicht auswählen um sie freizugeben. Wenn ich es per Kommandozeile über "sharing -a <Verzeichnis> -A <Freigabe>" versuche, wird eine Freigabe erzeugt, die mit "sharing -l" auf angezeigt wird. Wenn ich jedoch von einem anderen Rechner auf den Server zugreife wird mir die Freigabe nicht aufgelistet und ich kann diese auch nicht einbinden.

Du hattest das Thema root-to-root mapping genannt. Ich habe es einmal überprüft: Wenn ich als root auf dem Mac-Server eine Datei auf dem NFS gemounteten Laufwerk anlege, dann zeigt ein Blick von der Console der NAS, dass diese Datei dort auch root gehört. Also sollte das Mapping doch korrekt sein?

Würde mich freuen, wenn Du oder jemand anders noch einen heißen Tip hat. Ansonsten werde ich halt doch die User auf dem NAS doppelt mitpflegen und das Thema erstmal zurück stellen. Schade. Ist bestimmt nur ne Kleinigkeit.

Liebe Grüße,

Melanie

 

[Andi]

Hallo mdesaive,

ich habe das jetzt mal selbst versucht. Während das unter 10.6 relativ einfach ist und so wie beschrieben funktioniert hatte ich auch so meine Probleme auf Lion Server. Bei 10.6 wird das NFS-Share in /nfs_reshares gemountet. So habe ich es dann auch auf Lion gemacht. Festplatten-Dienstprogramm->Ablage->NFS-Mounts...->Serveradresse und als Aktivierungsort /nfs_reshares/Sharename. Keine weiteren Optionen oder Haken. Das ließ sich dann resharen. In Volumes hatte ich die selben Effekte wie Du. AFP unsichtbar, SMB sichtbar aber Verbindungsfehler. Um Deine Konfiguration zu prüfen kann ich Dir dieses Tool ans Herz legen. Ich hoffe das klappt bei Dir so wie Du es Dir vorstellst...

Gruß Andi

 

[GruenePause]

Hallo Andi und Melanie

Hab das mal nach dieser Anleitung probiert, aber unter OS X Server 10.7.5 und OSX Clients 10.8.5 habe ich diverse Probleme:

- Wenn ich auf dem Server einen neuen Ordner auf dem gemounteten NFS-Export erstelle und gleich neu bennenne oder einen bestehenden Ordner umbenenne, gibt's den Fehler -43. Hab's auch erlebt, dass ein zweites Umbenennen dann nicht mehr ging.
- Ich kann vom Client aus mich nur mit dem Server-root als User mit der AFP-Freigabe auf dem Server verbinden, andere User gehen nicht.

Hast Du, Melanie, mal Erfolg gehabt?

 

[Andi]

Hallo GruenePause,

das https://discussions.apple.com/message/16981755#16981755 schon gelesen?

Gruß Andi

 

[GruenePause]

Hallo Andi

Danke für den Hinweis. Wir haben inzwischen mit ein paar ähnlichen mount Optionen guten Erfolg. Jetzt kommt mal ein erster Alltagstest mit ausgewählten Usern. Wenns stabil ist, melde ich mich mit meinen Resultaten. Ein paar Ungereimtheiten hat's noch. (Wir haben NetApp, OSX Server 10.7 und Clients mit 10.8/9).

Schöne Grüsse

Roger