Gebruikers
gebruikers in Linux
NAS'sen werken op linux en het is interessant om even stil te staan bij het gebruikersbeheer in Linux (vs Windows). Al merk ik dat bijvoorbeeld synology hier meer op een windows manier mee omgaat.
- Een gebruiker heeft een GUID en een Group.
- Een gebruiker heeft automatisch een home map in een linux systeem
- rechten op een linux systeem worden onderverdeeld in 3 delen
- User/Owner: welk recht heeft de gebruiker
- Group: welk recht heeft de group
- Other: welk recht heeft iedereen
- rechten worden binair berekent
- Read: 100: dec 4
- Write: 010: dec 2
- Execute: 001: dec 1
- optellen: Stel je wil een directory enkel lezen en schrijfrechten geven dan gebruik je 6 (4+2) of een directory enkel lezen maken => 5
- Een map in linux heeft 1 owner en 1 group: Waar we in Windows gewoon zijn om aan een map meerdere gebruikers toe te kennen voor schrijfrechten, werkt dit in linux anders. Stel je wil een map schrijfrechten geven aan meerdere groupen, moet je de redenering omdraaien en een group maken met die groupen in en dan deze group eigenaar maken van die groep. Eens je een map hebt gedeeld met een windowsnetwerk, kan je nog wel via windows de verschillende rechten instellen
gebruikers vanuit AD
Je kan je het AD koppelen aan de NAS. Hierdoor kan je de gebruikers van het domein toelaten op je NAS. Dit zijn zeer eenvoudige stappen:
- Domein voorbereiden:
- Geef de NAS een fix IP in je netwerk (vergeet de gateway en DNS niet)
- Maak een DNS record aan voor de NAS
- Maak een OU met de naam "geen rechten" en een veiligheidsgroep "geen rechten"
- maak een user aan bv: NAS NAS en maak deze alleen lid van de groep "geen rechten"
- xpenology:
- klik op "configuratiescherm"
- klik op "Domein/LDAP"
- op het tabblad "Domein" vinkje aanvinken "Domein toevoegen"
- vul alle gegevens (zie screenshot)
- klik op toepassen en je kan controleren of alles werkt door op "Domeinstatuscontrole" te klikken
- Freenas:
- Klik op "Directory Services" en "Active Directory"
- vul alle gegevens in en klik op "SAVE"