Christian Schmidt schrieb:
Hallo Thomas, Thomas Halinka, 23.05.2006 (d.m.y):ich brauch hier mal Hilfe. Und zwar habe ich hier einen Windows2k3Server, der als Fileserver dient. Nun soll alle Altdaten (Daten, die z.B. seit 2 Jahren nicht benutzt wurden) , wegen Kapazitäts- und nahenden Backup-Problemen ausgelagert werden. Dieses "Datenverzeichnis", besteht aus mehreren Verzeichnissen und zahlreichen Unterverzeichnissen, auf die verschiedene Berechtigungen gesetzt sind. Es handelt sich um ca 200 Verzeichnisse, verteilt auf bis zu 5 Unterverzeichnissen und Ziel des ganzen ist eine Authentifizierung gegenüber dem AD und die Übernahme des Berechtigungsmodells, so wie es im Fileserver realisiert ist.[..][..]Was ich bis jetzt habe: - Autenthifizierung gegen über AD mittels Apache-Modul mod_auth_ldap- Intransparenz: momentan eher zweitrangig, da mir die "Technik" grad noch unklar erscheint!? Aber da gibts einiges soweit ich gesehen hab.Berechtigungen kann man im Apache entweder einzeln über die .htaccess- Dateien regeln oder global über default in sites-enabled. Funktioniert soweit auch, nur scheint mir, dass das bei 200 Verzeichnissen nicht gerade ein "Königsweg" ist, wenn man diese händisch einpflegt zudem scheint mir dass sehr fehleranfällig.Meine Frage:Jemand eine komplett andere Idee - geht das evtl viel leichter? Seh ich vielleicht vor lauter Bäumen den Wald nimma? Gibt es evtl ein Apache Modul, dass dieses bewerkstelligt? kann man nicht noch was basteln - pam etc...?Warum willst Du das Archiv denn nicht mit samba betreiben? Den Benutzern die Shares read-only zu praesentieren und trotzdem nur Befugten den (lesenden) Zugriff zu erlauben, sollte ja nun nicht das Problem sein. Oder blicke ich da etwas nicht? Gruss, Christian Schmidt
Hallo Christian,Prinzipiell habe ich mir das anfangs auch überlegt - wäre an sich ja ne feine Sache, aber - laut Anforderungen soll man vom Archiv "keine Daten direkt" öffnen können - quasi sollen die Files nur zum wegkopieren da sein. Genaues Prozedere: Altdaten werden ins Archiv verschoben und verschwinden somit im aktuellen Home. Braucht ein User wieder alte Dokumente, die zwischenzeitlich ins Archiv ausgelagert wurden, dann loggt er sich ins "Archiv (wie auch immer das aussehen)" ein und kopiert sich die Files in sein aktuelles Home. Am Tagesende soll dann ein "Check" laufen ob es Dupletten gibt (2 Files mit gleichem Dateinamen) und den User dann vor die Frage stellt welche er denn habe möchte.
---> hab mir das nicht ausgedacht :-)- Prinzpiell besteht halt das Problem User geht auf Archiv öffnet Datei1 speichert diese Auf Home - somit entstehen Dupletten - die gerade vermieden werden sollen. //Das muss aufhören - Soll sich das Archiv optisch von dem Homes etc abheben, damit dem User bewußt ist, dass er sich Archiv befindet.
Aufgrund von Punkt1 habe ich mich eben für diese Apache-Lösung ausgesprochen, da dieser eben Berechtigungen kann, PHP-GUI sollen eben nur das Kopieren erlauben und die Dupletten kann ich über das access.log und einer Liste vorhandener Dateien abgleichen.
Punkt2 könnte man sicherlich mit Samba lösen (anstatt explorer andere Anwendung wählen etc), jedoch wüßte ich nicht, wei man bei SAMBA sagen könnte, das eine File beim Zugriff nicht geöffnet wird sondern wegkopiert werden soll (mit vorgegebenem Ort und Dateinamen)?! Andererseits mit "read only" könnte man ja schon dafür sorgen, dass die Files nicht verändert werden können und nichts neues ins Archiv ausgelagert wird und die User wären ja sozusagen gezwungen die Files in ihrem alten Home bzw wo anders auszulagern. Kurze Frage: Damit SAMBA die Berechtigungen vom Windows/NTFS beim kopieren übernimmt muss man welche Option/Direktive in der smb.conf aktivieren? Irgendwie Force Creation Mask.... oder so???
Allerdings habe ich mittlerweile soviel Arbeit in´die Apache-Lösung gesteckt, dass es jetzt doch nicht an diesem blöden Script scheitern muss, oder?
Gruss, Thomas Halinka___________________________________________________________ Gesendet von Yahoo! Mail - Jetzt mit 1GB Speicher kostenlos - Hier anmelden: http://mail.yahoo.de