Mahlzeit.

Ich plane einen Fileserver auf den von (mindestens) einem Windows-PC, sowie einem Linux-Notebook zugegriffen wird.
Da es sich hierbei um ein privates Umfeld handelt und ich den Benutzern vertraue soll jeder PC, ebenso wie ein Benutzer am Server selber, in jedem Verzeichnis lesen, schreiben und löschen können.

Empfiehlt es sich bei NFS ein mapping der userid mit "anonuid" anzustellen, oder bringt das nachteile?
oder reicht es auch einfach die selben userids auf jedem rechner zu vergeben und die sache funktioniert?
Kann ich den Samba-Server mit "username map" und "security = share" betreiben und das mapping funktioniert?
Oder sollte ich auf den Windows-Rechnern auch auf NFS setzen?

Was empfiehlt ihr mir als Lösung?

Entweder die gleichen IDs verwenden oder die Benutzer zentral verwalten. So mache ich es. Ich habe ein zentrales LDAP Verzeichnis in dem meine User (für meinen Linux-Server und meinen Linux-Client) liegen. Die User für Samba werden dort ebenfalls verwaltet und per "username map" auf die Windows-User gemappt.

eine zentrale verwaltung will ich vermeiden, da ich jeden rechner für sich selber genauso benutzen können will komplett ohne netzwerk.

daher die lösung mit den selben id's und nfs (über die SFU) mit entsprechendem user-mapping auf dem windows-rechner.

ist das akzeptabel, vor allem wegen nfs auf windows?

Ich würde NFS unter Windows nicht nutzt. SFU ist sicherlich eine Möglichkeit, ein Samba-Server, der das gleiche Verzeichnis wie der NFS Server exportiert, dürfte aber besser sein.

Aber theoretisch ist das kein Problem. Man muss halt nur mit den IDs aufpassen, bzw. mappen.

wie bringe ich dem samba-server dann bei, dass der anonyme user der zugreift, dann als user mit userid 1000 schreiben und lesen soll/darf?

edit:

Kann ich den Samba-Server mit "username map" und "security = share" betreiben und das mapping funktioniert?

wie bringe ich dem samba-server dann bei, dass der anonyme user der zugreift, dann als user mit userid 1000 schreiben und lesen soll/darf?


Samba arbeitet nicht mit UIDs. Samba arbeitet mit den Benutzern die auf dem Linux-Server existieren. Die werden dann zu den Windows-Usern gemappt, die auf den Server zugreifen wollen.

Beispiel:

Auf deinem Linux-Server gibt es einen Benutzer "thomas". Unter Windows meldest du dich auch mit "thomas" an. Dann brauchen beide noch das gleiche Kennwort (setzt du unter Linux mit smbpasswd -a thomas) und alles ist gut. :) Wenn du dich unter Windows mit einem anderen Benutzernamen (z.B. thorsten) anmeldest, kannst du das über eine spezielle Datei (username map) mappen.

ja das ist mir schon klar, ich habe mich undeutlich ausgedrückt.

die eigentlich frage war, ja ob dieses mapping auch greift wenn die option "security" auf "share" eingestellt ist, wo man sich eignentlich gar nicht authentifizieren muss? und ob es eine möglichkeit gibt jeden zugriff, (egal welcher benutzer, oder auch nur anonym) auf einen bestimmten linux-user zu mappen?

Nein. Wenn dein Share "public" ist, werden keine User authentifiziert.

eben, dh die abgelegten dateien haben dann nobody:nogroup ist das richtig?
genau das wollte ich ja vermeiden, dh der "plan" mit nur nfs mit einer einzigen user-id.

Aso. Brauchst du denn zwingend nur eine User-ID, also das alle Dateien die geschrieben werden (egal von welchem Client) dem gleichen User gehören? Wobei... Mit der "username map" kannst du auch mehrere Windows-User auf einen Linux-User mappen. Hier (http://www.millin.de/downloads/3-89990-121-5/kapitel17/node301.html) ein Link.

ok, hab eine deppen-einfache lösung gefunden, die genau das macht was ich will:

in der smb.conf einfach folgende parameter setzen

guest account = meinuser
security = share
so wird gastzugriff erlaubt, aber dieser unter dem benutzer "meinuser" ausgeführt, so dass der gast mit dem rechten dieses users lesen und schreiben darf.

um noch kurz zu ergänzen:


Nein. Wenn dein Share "public" ist, werden keine User authentifiziert.
doch, das ist auch hier der fall. nur werden nutzer entsprechend der einstellung von "map to guest" und "security != share" entweder als gast oder als "normaler" account gehandelt


Samba arbeitet nicht mit UIDs. Samba arbeitet mit den Benutzern die auf dem Linux-Server existieren
soetwas kann schnell verwirrend werden. sprechen wir bspw. über LDAP (bzw. deren schemata) stimmt dass teilweise, denn UID bedeutet hier ein alphanumerischer name. die eindeutige ID, die auch samba benötigt, heißt UIDnumber (normalerweise, schemaabhängig). ohne posix account kommt auch samba nicht aus

greez