SharePoints und Sandbox parallel nutzen?

Diskutiere mit über: SharePoints und Sandbox parallel nutzen? im Mac OS X Server, Serverdienste Forum

  1. bot

    bot Thread Starter MacUser Mitglied

    Beiträge:
    315
    Zustimmungen:
    20
    Registriert seit:
    03.11.2006
    ich hab hier ein problem ...

    ich muß einen arbeitsgruppenrechner neu aufsetzen - möglichst bis morgen früh - und möchte die gelegenheit nutzen, ein paar dinge richtig zu machen. dafür brauche ich eure hilfe.

    so war es:
    ein g4 667 da unter 10.4.8 (kein os x server!), 1,5 gb ram, eine 110 gb platte mit dem system und einigen daten, dazu eine 250 gb platte, von der nur 128 gb genutzt werden konnten.

    auf den rechner greifen mac- und windows-user zu. da es für das server-system kein geld gibt, habe ich sharepoints benutzt, um afs- und smb-freigaben zu verwalten, demnach alles mit posix-rechten.

    so soll es sein:
    vor mir liegt ein ultra 133 controller, mit dem ich die 250 gb platte voll nutzen kann. sie soll 2 partitionen bekommen, eine für bilder (zugriff nur für die mac-user), eine für projektdaten (zugriff für mac- und windows-user).

    um das anlegen verschachtelter freigaben zu vermeiden (das ist doof, weil ich bei rechteproblemen nicht eine ordnerstruktur komplett mit den richtigen rechten versehen kann), würde ich gerne per sandbox mit acls arbeiten.

    meine frage:
    kann ich sharepoints und sandbox parallel benutzen? für die freigaben brauche ich sharepoints (damit ich nicht alles mühsam im netinfo manager zusammenhacken muß), aber ich würde gerne den projekteordner komplett freigeben und die windows-user dann per acls auf bestimmte unterordner beschränken. geht das?

    ich sitze hier noch ein paar stunden und werde geduldig auf antwort warten. mein dank ist euch gewiß!

    bot
     
  2. bot

    bot Thread Starter MacUser Mitglied

    Beiträge:
    315
    Zustimmungen:
    20
    Registriert seit:
    03.11.2006
    blöd. der gelieferte controller ist nicht kompatibel. toller support. gleich morgen einen von acard oder sonnet bestellen ...

    bot
     
  3. bot

    bot Thread Starter MacUser Mitglied

    Beiträge:
    315
    Zustimmungen:
    20
    Registriert seit:
    03.11.2006
    sorry, aber die sache mit sharepoints und sandbox drängt ...

    bot
     
  4. bvk

    bvk MacUser Mitglied

    Beiträge:
    153
    Zustimmungen:
    5
    Registriert seit:
    10.11.2006
    laut Angabe in OSX Server überschreiben ACLs die Posix Rechte. In OSX Server muss allerdings das Volume auf dem sich die Daten befinden für ACLs abgehakt sein, denn standardmässig gelten in Tiger Posix Rechte.
    Eigentlich sollte es gehen, denn du musst in Sandbox erstmal ACLs auf deinem Volume enablen, also den analogen Schritt zu OS X Server vornehmen. Die Acls gelten dann nicht zwangsläufig für alle Verzeichnisse, sonden nur für die auf die sie konkret angewendet, bzw vererbt werden. Die in Sharepoints gesetzten Posix Rechte gelten dort wo keine Acls gesetzt sind. Da Sharepoints kein Programm, sondern nur ein Interface ist, ebenso wie Sandbox, sollte es eigentlich keine Probleme geben.
    Richtig getestet habe ich Sandbox noch nicht, nurmal so leicht ausprobiert.
    Ich empfehle das Zusammenspiel von Sharepoints und Sandbox vorher zu testen bevor die Clients Betatester werden müssen.
     
  5. bot

    bot Thread Starter MacUser Mitglied

    Beiträge:
    315
    Zustimmungen:
    20
    Registriert seit:
    03.11.2006
    testen ist ein guter tip, klar. ist das definitv, daß posix-rechte und acls gemischt gelten können?

    vielleicht definiere ich erst die shares mit sharepoints, aktiviere dann acls für das volume und stelle alle user auf acls um, auch die afs-user ...

    hoffentlich sind dann ärgernisse geschichte, wie jenes, daß von afs-usern angelegte verzeichnisse nicht die rechte des stammverzeichnisses übernehmen, sondern lokale rechte mitbringen. das hat immer wieder dafür gesorgt, daß smb-user vor gesperrten ordnern kapitulierten. und wenn der server nicht neben meinem arbeitsplatz stehen würde, hätte ich mich ernsthaft mit der kommandozeile und ssh beschäftigen müssen (das geht zwar, aber ich finde es so wenig anschaulich ...).

    bot
     
  6. bvk

    bvk MacUser Mitglied

    Beiträge:
    153
    Zustimmungen:
    5
    Registriert seit:
    10.11.2006
    Ich betreibe auch einen Server mit dem Client Betriebsystem und Sharepoints. Dabei habe ich den Usern eingebläut dass der der eine Datei in dem Verzeichnis anlegt das ,beispielsweise der "Projektgruppe"die hier lesen und schreiben darf, gehören soll, dafür zu sorgen hat dass er die Rechteeinstellung für die neue Datei auf lesen und schreiben für die Projektgruppe setzt. Funktioniert eigentlich in einer kleinen Gruppe ganz gut.
    Da gehts mit Sandbox natürlich viel eleganter.
    Wenn man wüsste wie, könnte man auch einen Eintrag via Terminal machen, um die Posix Rechtevergabe so zu ändern dass die Rechte jeweils vom umschliessenden Objekt übernommen werden. Das löst das Problem auch, schade dass SharePoints das nicht kann.

    ACLs gelten immer erst ab dem Einsatzpunkt nach unten, Oberhalb bleiben Posix Rechte gültig. Besser ist es übrigens ACLs nicht mit der Funktion "Verbieten" einzusetzen. Besser "Erlauben" und nur die Funktion einzuschalten die erlaubt wird. Und nicht zu kompliziert das ganze, sonst blickt man nicht mehr durch.
     
  7. bot

    bot Thread Starter MacUser Mitglied

    Beiträge:
    315
    Zustimmungen:
    20
    Registriert seit:
    03.11.2006
    "Rechte vom Stammverzeichnis übernehmen" in sharepoints klingt aber genau danach. war auch immer aktiv. aber egal: sobald ein afs-user einen ordner von außen anlegte, war der mit eigentümer "<user>" und seinen lokalen rechten versehen. ich benutze sharepoints jetzt seit anderthalb jahren, aber das problem ist mir treu geblieben.

    egal, jetzt machen wir was neues.

    explizite erlaubnis ist ein guter tip, werde das beherzigen. die windosen-admins in unserem netz machen das nur so - und wenn du nur ein häkchen mehr in deiner acl haben willst, um einen ordner öffnen zu dürfen oder eine datei löschen zu können, mußt du dem bürokratiemonster futter geben ...

    bot
     
  8. bot

    bot Thread Starter MacUser Mitglied

    Beiträge:
    315
    Zustimmungen:
    20
    Registriert seit:
    03.11.2006
    ich beiß mich gerade stück für stück durch. man muß ganz schön umdenken.

    ich habe einen ordner mit projekten, die auch windows-usern offenstehen müssen. darauf habe ich eine smb-freigabe gemacht (rwxrwx---), wobei die gruppe auch die lokalen afs-user einschließt.

    erste lehre: der acl-eintrag, der bewirken sollte, daß die smb-user hier nur lesen dürfen, wird natürlich von den posix-rechten überstimmt.

    zweite lehre: wenn ich die afs-user aus der projektgruppe rausnehme und ihnen im übergeordneten verzeichnis alle rechte gebe (rwxrwxrwx), haben sie ab dem projekte-verzeichnis abwärts keine rechte mehr.

    dritte lehre: das freigegebene verzeichnis auf chmod 700 stellen (rwx------) und per acl stückweise mit allow permissions die rechte erweitern - sagen diverse anleitungen. hoffentlich klappt das ...

    irgendjemand mit schlauen tips aus der praxis anwesend?

    bot
     
  9. bot

    bot Thread Starter MacUser Mitglied

    Beiträge:
    315
    Zustimmungen:
    20
    Registriert seit:
    03.11.2006
    es klappt. fast.

    puh, es klappt.

    die posix-rechte verwirren mich immer noch: neue unterordner übernehmen nicht eins zu eins die rechte des übergeordneten verzeichnisses, sondern klauen der gruppe die schreibrechte, aber netterweise heben die acl diesen effekt auf.

    zeitraubend ist die erstellung von acl für bestehende ordnerstrukturen per sandbox. und im info-dialog ist der button "auf alle unterobjekte anwenden" immer ausgegraut.

    frage:
    wie wende ich acl auf bestehende ordnerstrukturen an? muß ich dafür mit chmod im terminal arbeiten? wenn ja, wie?

    für anfängergerechte tips dankt

    bot
     
  10. bvk

    bvk MacUser Mitglied

    Beiträge:
    153
    Zustimmungen:
    5
    Registriert seit:
    10.11.2006
    Also ich kann dir die Prozedur bei OSX Server schildern, in Sandbox habe ich gerade mal reingeschaut.
    -Verzeichnisstruktur im Finder einrichten, mit Ordnern und Unterordnern.
    -Rechte einstellen für das oberste Objekt,bis zur gewünschten Tiefe mit Posix(die werden angewendet wenn keine ACLs gesetzt sind)oder aber mit ACLs, wobei es sich empfielt erstmal einfach anzufangen: alle Rechte für die Beispielgruppe oder den Beispieluser, mit Vererbung.
    -dann sollte es auch in Sandbox einen Button geben mit dem man die zu vererbenden Rechte an die Unterobjekte überträgt.
    -Freigabe einschalten
    übrigens empfiehlt es sich im Client Betriebssystem wenn man mit Sharepoints und Rechtemodifikationen arbeitet ,FileSharing abzuschalten solange man auf den Shares rummacht und erst dann einzuschalten wenn alles fertig ist. Neustart ist auch nicht zu verachten.
     
Die Seite wird geladen...
Ähnliche Themen - SharePoints Sandbox parallel Forum Datum
PHP4 und PHP5 parallel per .htaccess Mac OS X Server, Serverdienste 05.06.2007

Diese Seite empfehlen

Benutzerdefinierte Suche