FreeNAS vs. OwnCloud

[LastManStanding]

Hallo zusammen,

besteht die Möglichkeit für OwnCloud User anzulegen, die auch in FreeNAS als User erkannt werden?

Ich würde ungern irgendwelche Benutzerrechte der FreeNAS Home Directories für "other" verteilen. Ähnlich verhält es sich mit dem PlexMediaServer, wobei es da dann doch eher unkritische Daten sind bei denen ich "other" lediglich die Leserechte gebe; aber auch dass widerspricht im Grunde meiner Vorgehensweise.

Oder besteht die Möglichkeit die Home Directories anderweitig z.B. mit irgendeinem Login in die jeweiligen OwnCloud Benutzerkonten einzubinden?

Grundsätzlich ist jeder OwnCloud Account auch (zumindest namentlich) in FreeNAS als User zu finden.

Vielen Dank!

 

[Ericloewe]

Unwahrscheinlich. Jails sind so gedacht, dass ihre Prozesse vom "echten" Environment isoliert sind. So etwas passt nicht zur Philosophie und geht also nicht, in der Regel.

Das müsste direkt auf FreeBSD gemacht werden, was mit FreeNAS aber nicht möglich ist.

 

[LastManStanding]

Die Sache mit der Isolierung der Umgebungen ist soweit schon klar.

Nur FreeNAS erlaubt ja auch das Mappen von Verzeichnissen in die PlugIns, womit die PlugIns auf FreeNAS erst mal Sinn ergeben. Immerhin möchte man ja mit den Daten auch arbeiten und das PlugIn bietet (zumindest meine Meinung) eine Möglichkeit darauf zuzugreifen.

Nur gibt es dann noch die Sicherheitsaspekte. Ohne diese zu beachten sind aus meiner Sicht die PlugIns sinnlos.

Gruß!

 

[Ericloewe]

Natürlich kann der Host den Jail Zugriff auf Dateien geben, das heißt aber nicht dass User mit den Jails geteilt werden.

 

[LastManStanding]

Leider klappt das nur mit Daten bei denen "Other" ausreichend Rechte besitzt. Und da liegt für mich die Krux an der Sache. Ich gehe mal davon aus dass bei Dir daheim auch nicht "other" mal eben so in alle Räume darf. Und deshalb hat der liebe Gott dafür die Haustüre und den Schlüssel erfunden. Bei uns sind es halt die Zugriffsrechte der jeweiligen Ordner.

Soll heißen dass Deine Wohnung / Dein Haus (steht hier mal stellvertretend für das FreeNAS) auch irgendwie einen isolierten Bereich Deiner Umwelt darstellt, die Haustüre oder der Bereich wo der Maurer für Dich und alle anderen berechtigten ein Loch in der Wand gelassen hat (steht mal stellvertretend für OwnCloud) dient dem Zugang. Die Tatsache dass eine Türe eingebaut wurde soll aber auch nicht bedeuten dass "other" nach belieben mit hereinspazieren darf, auch nicht über Umwege.

Der Umweg in FreeNAS währe dann z.B. der Weg über den Explorer oder Finder, wenn man weiß wie der Pfad einzugeben ist, denn "other" hätte ja alle Rechte.

Demnach halte ich das PlugIn System für einen guten Ansatz, leider aber noch nicht ausgereift.

Gruß!

 

[LastManStanding]

Natürlich kann der Host den Jail Zugriff auf Dateien geben, das heißt aber nicht dass User mit den Jails geteilt werden.

Kannst Du das mal etwas näher spezifizieren? Bzw. in wie weit das mit den Zugriffsrechten aussehen könnte? Möglicherweise liegt ja auch nur ein Denkfehler meinerseits vor.

 

[ovizii]

geht doch ganz einfach: https://forums.freenas.org/index.ph...plugins-write-permissions-to-your-data.27273/

• Change permission of the data dataset/folders to allow group writing.
• In the jail, add a group with a matching GID as the group owner of the data dataset/folders.
  • Code (text):
    1. pw groupadd -n GROUP -g GID
• In the jail, add the user the plugin runs as to the newly added group.
  • Code (text):
    1. pw groupmod GROUP -m USER

Das wäre die Lösung für group-writeable. Es muss im jail eine Gruppe geben mit der gleichen GID with wie Gruppe auf freenas selber, namen sind egal.

 

[LastManStanding]

Ich werde es mal ausprobieren, danke!

Aktuell habe ich die Home-Shares über FTP als External-Storage eingebunden. Funktioniert soweit gut, nur die Performance ist... ja nicht wirklich vorhanden. Wenn man bedenkt dass man sich auf ein und derselben Hardware befindet und dann den Weg über das Netzwerk gehen muss. Zudem bin ich mir nicht wirklich sicher ob die Dateien dann nicht auch noch (nach dem Bearbeiten und betrachten) als Kopie in OwnCloud abgelegt werden.

Ein direktes Einbinden der Home-Shares über das FreeNAS Menü wird sicherlich die sinnvollste Lösung sein. Wie Update-Sicher ist die Lösung oben? Gibt es Update Varianten bei denen derartige Einstellungen überschrieben werden?

Gruß!

 

[ovizii]

Ein direktes Einbinden der Home-Shares über das FreeNAS Menü wird sicherlich die sinnvollste Lösung sein.

Gibt es doch, einfach storage zu den Jails hinzufügen und so deine home-directories zu dem jail welches Owncloud enthält hinzufügen.

Und dann obengenannte Lösung um das Rechteproblem zu lösen.

Update-sicher ist es ja auch schließlich ist der Owncloud user ja nun in der richtigen (von dir angelegten Gruppe drin).

Der ganze Thread hier ist eigentlich kein Problem sondern eher mangelnde Doku/Info.

 

[LastManStanding]

Gibt es doch, einfach storage zu den Jails hinzufügen und so deine home-directories zu dem jail welches Owncloud enthält hinzufügen.

Deshalb werde ich es ja auch ausprobieren.

Der ganze Thread hier ist eigentlich kein Problem sondern eher mangelnde Doku/Info.

prinzipiell schon, da es sich ja um eine recht allgemeine Sache im Bezug auf PlugIns handelt. Man könnte ja auch neben dem Einbinden von Speicher in die Jails eine Funktion bereitstellen, die Benutzer und Gruppen in den Jails zur Verfügung stellt bzw. dupliziert... oder wie immer man das dann auch nennen will.