Handbuch - Univention
Handbuch - Univention
Handbuch - Univention
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
10 Freigaben-Verwaltung<br />
Inhaltsverzeichnis<br />
10.1 Zugriffsrechte auf Daten in Freigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163<br />
10.2 Verwaltung von Freigaben in der <strong>Univention</strong> Management Console . . . . . . . . . . . . . . 164<br />
10.3 Unterstützung von MSDFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173<br />
UCS unterstützt die zentrale Verwaltung von Verzeichnisfreigaben. Eine in der <strong>Univention</strong> Management<br />
Console registrierte Freigabe wird im Rahmen der UCS-Domänenreplikation auf beliebigen Serversyste-<br />
men der UCS-Domäne angelegt.<br />
Die Bereitstellung für die zugreifenden Clients kann über CIFS (unterstützt von Windows/Linux-Clients)<br />
und/oder NFS (vorrangig unterstützt von Linux/Unix) erfolgen. Die in der <strong>Univention</strong> Management Console<br />
verwalteten NFS-Freigaben werden momentan nur über NFSv3 bereitgestellt.<br />
Wird eine Verzeichnisfreigabe gelöscht, bleiben die in dem Verzeichnis freigegebenen Daten auf einem<br />
Server erhalten.<br />
Um auf einer Freigabe Access Control Lists einzusetzen, muss das unterliegende Linux-Dateisystem<br />
POSIX-ACLs unterstützen. In UCS unterstützen die Dateisysteme ext3, ext4 und XFS POSIX-ACLs. Die<br />
Samba-Konfiguration erlaubt außerdem die Speicherung von DOS-Datei-Attributen in erweiterten Attribu-<br />
ten des Unix-Dateisystems. Um erweiterte Attribute zu nutzen, muss die Partition mit der Mount-Option<br />
user_xattr eingebunden werden.<br />
10.1 Zugriffsrechte auf Daten in Freigaben<br />
Die Verwaltung von Zugriffsrechten auf Dateien erfolgt in UCS anhand von Benutzern und Gruppen. Alle<br />
Fileserver der UCS-Domäne greifen über das LDAP-Verzeichnis auf identische Benutzer- und Gruppen-<br />
daten zu.<br />
Pro Datei werden drei Zugriffsrechte unterschieden: Lesen, Schreiben und Ausführen.<br />
Pro Verzeichnis gelten ebenfalls drei Zugriffsrechte: Ebenso Lesen und Schreiben, das Ausführ-Recht<br />
bezieht sich hier auf die Berechtigung in ein Verzeichnis zu wechseln.<br />
Jede Datei/Verzeichnis wird von einem Benutzer und einer Gruppe besessen. Die drei oben genannten<br />
Rechte können jeweils auf den Besitzer, die Besitzer-Gruppe und alle anderen angewendet werden.<br />
Mit Access Control Lists sind noch mächtigere Berechtigungsmodelle möglich. Die Konfiguration von ACLs<br />
ist in der <strong>Univention</strong> SBD beschrieben [4].<br />
Im Unix-Berechtigungsmodell - und somit unter UCS - reicht das Schreibreicht auf eine Datei nicht aus,<br />
um die Berechtigungen einer Datei zu verändern. Dies bleibt den Besitzern/der Besitzergruppe einer Da-<br />
tei vorbehalten. Unter Microsoft Windows hingegen verfügen alle Benutzer mit Schreibrechten auch die<br />
über Berechtigung, die Berechtigungen anzupassen. Dieses Verhalten kann für CIFS-Freigaben ange-<br />
passt werden (siehe Kapitel 10.2).<br />
163