Christian Schmidt schrieb:
Hallo Thomas,
Thomas Halinka, 23.05.2006 (d.m.y):
ich brauch hier mal Hilfe. Und zwar habe ich hier einen
Windows2k3Server, der als Fileserver dient. Nun soll alle Altdaten
(Daten, die z.B. seit 2 Jahren nicht benutzt wurden) , wegen Kapazitäts-
und nahenden Backup-Problemen ausgelagert werden. Dieses
"Datenverzeichnis", besteht aus mehreren Verzeichnissen und zahlreichen
Unterverzeichnissen, auf die verschiedene Berechtigungen gesetzt sind.
Es handelt sich um ca 200 Verzeichnisse, verteilt auf bis zu 5
Unterverzeichnissen und Ziel des ganzen ist eine Authentifizierung
gegenüber dem AD und die Übernahme des Berechtigungsmodells, so wie es
im Fileserver realisiert ist.
[..]
Was ich bis jetzt habe:
- Autenthifizierung gegen über AD mittels Apache-Modul mod_auth_ldap
- Intransparenz: momentan eher zweitrangig, da mir die "Technik" grad
noch unklar erscheint!? Aber da gibts einiges soweit ich gesehen hab.
Berechtigungen kann man im Apache entweder einzeln über die .htaccess-
Dateien regeln oder global über default in sites-enabled. Funktioniert
soweit auch, nur scheint mir, dass das bei 200 Verzeichnissen nicht
gerade ein "Königsweg" ist, wenn man diese händisch einpflegt zudem
scheint mir dass sehr fehleranfällig.
[..]
Meine Frage:
Jemand eine komplett andere Idee - geht das evtl viel leichter? Seh ich
vielleicht vor lauter Bäumen den Wald nimma?
Gibt es evtl ein Apache Modul, dass dieses bewerkstelligt? kann man
nicht noch was basteln - pam etc...?
Warum willst Du das Archiv denn nicht mit samba betreiben?
Den Benutzern die Shares read-only zu praesentieren und trotzdem nur
Befugten den (lesenden) Zugriff zu erlauben, sollte ja nun nicht das
Problem sein.
Oder blicke ich da etwas nicht?
Gruss,
Christian Schmidt
Hallo Christian,
Prinzipiell habe ich mir das anfangs auch überlegt - wäre an sich ja ne
feine Sache, aber
- laut Anforderungen soll man vom Archiv "keine Daten direkt" öffnen
können - quasi sollen die Files nur zum wegkopieren da sein.
Genaues Prozedere: Altdaten werden ins Archiv verschoben und
verschwinden somit im aktuellen Home. Braucht ein User wieder alte
Dokumente, die zwischenzeitlich ins Archiv ausgelagert wurden, dann
loggt er sich ins "Archiv (wie auch immer das aussehen)" ein und kopiert
sich die Files in sein aktuelles Home. Am Tagesende soll dann ein
"Check" laufen ob es Dupletten gibt (2 Files mit gleichem Dateinamen)
und den User dann vor die Frage stellt welche er denn habe möchte.
---> hab mir das nicht ausgedacht :-)
- Prinzpiell besteht halt das Problem User geht auf Archiv öffnet Datei1
speichert diese Auf Home - somit entstehen Dupletten - die gerade
vermieden werden sollen. //Das muss aufhören
- Soll sich das Archiv optisch von dem Homes etc abheben, damit dem User
bewußt ist, dass er sich Archiv befindet.
Aufgrund von Punkt1 habe ich mich eben für diese Apache-Lösung
ausgesprochen, da dieser eben Berechtigungen kann, PHP-GUI sollen eben
nur das Kopieren erlauben und die Dupletten kann ich über das access.log
und einer Liste vorhandener Dateien abgleichen.
Punkt2 könnte man sicherlich mit Samba lösen (anstatt explorer andere
Anwendung wählen etc), jedoch wüßte ich nicht, wei man bei SAMBA sagen
könnte, das eine File beim Zugriff nicht geöffnet wird sondern
wegkopiert werden soll (mit vorgegebenem Ort und Dateinamen)?!
Andererseits mit "read only" könnte man ja schon dafür sorgen, dass die
Files nicht verändert werden können und nichts neues ins Archiv
ausgelagert wird und die User wären ja sozusagen gezwungen die Files in
ihrem alten Home bzw wo anders auszulagern.
Kurze Frage: Damit SAMBA die Berechtigungen vom Windows/NTFS beim
kopieren übernimmt muss man welche Option/Direktive in der smb.conf
aktivieren? Irgendwie Force Creation Mask.... oder so???
Allerdings habe ich mittlerweile soviel Arbeit in´die Apache-Lösung
gesteckt, dass es jetzt doch nicht an diesem blöden Script scheitern
muss, oder?
Gruss,
Thomas Halinka
___________________________________________________________
Gesendet von Yahoo! Mail - Jetzt mit 1GB Speicher kostenlos - Hier anmelden: http://mail.yahoo.de
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
