Synology-Forum.nl
Packages => Officiële Packages => Cloud Sync => Topic gestart door: Riessen op 26 januari 2019, 17:46:27
-
Beste mensen,
Ik gebruik Cloud Station Share Sync om data tussen twee nassen te synchroniseren. Ik constateer dat helaas de machtigingen van de mappen niet gesynchroniseerd worden. Hoe kan dat?
In de DSM Help lees ik het volgende: "Behoren uw Synology NAS-client en -hostapparaten tot verschillende domeingroepen, dan kunnen de gedeelde mapbevoegdheden niet worden gesynchroniseerd, ook al is deze optie ingeschakeld."
De twee nassen staan wel mijn eigen lokale netwerk. Behoren ze dan nog niet tot dezelfde domeingroep? Heb ik daarvoor een Windows server of zoiets nodig? Hoe krijg ik de twee nassen binnen één domeingroep?
-
Anderen zullen het beter weten, maar ik denk dat dat elk account bij aanmaak een nummertje krijgt en de nas daar intern mee werkt. Op een tweede nas zullen de accounts een ander nummer kunnen krijgen, ook al kies je dezelfde accountnaam.
Omdat dat hetzelfde nummer op en andere nas andere betekenis kan hebben, slaat hij de synchronisatie over. Alleen als de accounts centraal uitgegeven worden door een AD of LDAP server, zijn de nummers eenduidig en heeft synchroniseren zin.
Of anders gezegd: Ook al bestaat op beide nassen een account 'jantje', het systeem kan niet weten of dit verschillende personen zijn die toevallig dezelfde naam gekozen hebben.
-
Dank je.
Het zou kunnen zijn dat DSM voor elke gebruiker een intern nummer heeft.
Hoewel ik dat wel betwijfel. Ik licht het toe. Wanneer je met een backup van de systeemconfiguratie gebruikers en groepen overzet naar een andere nas en er dan geconstateerd wordt dat een bepaalde gebruikersnaam al voorkomt op die nas, dan wil DSM de gebruikersnaam daarvan wijzigen. Dat lijkt mij erop te wijzen dat de gebruikersnaam het unieke kenmerk is in plaats van een nummer.
Wie heeft hier meer ervaring mee?
-
Accounts worden onder Linux (dus ook in DSM) door een UID(User IDentification) nummer geïdentificeerd en aan elk account wordt een GID (Group IDentificatie) toegekend.
Root is nummer 0 en meestal worden de eerste 100 nummer voor het systeem gereserveerd.
DSM geeft users een nummer vanaf 1024, waarbij dus het standaard admin nummer 1024 krijgt.
De hidden users waaronder de packages sinds DSM6 draaien krijgen hele hoge nummers(zal wel een bepaalt bit gezet worden).
En uiteraard kunnen permissies niet overgezet worden, het zijn twee onafhankelijke systemen die niets met elkaar te maken hebben en alleen als je een centrale ldap of een domain hebt waar users centraal aangemaakt kunnen worden ligt dat anders.
En een systeem configuratie is een apart geval dat specifiek voor dit doel geschreven is.
-
Begrijp ik je dan goed dat in mijn geval accounts niet tussen 2 nassen gesynchroniseerd kunnen worden?
-
Dat begrijp je goed.
Je kunt enkel files synchroniseren en die files krijgen de rechten van de folder waarin ze terecht komen.
Op zich voor de hand liggend en volgens mij ook geen enkel probleem.
Als jij alles gelijk wil houden is dat een kwestie van dezelfde namen voor accounts gebruiken en zorgen dat source en destination folder op beide Nassen van de user met dezelfde naam zijn.
Dan zijn het wel twee verschillende account maar lijkt het voor jouw hetzelfde.
Aleen als je binnen folders files hebt met verschillende rechten gaat het niet werken.
-
Is het gebruik van Synology Active Directory Server dan aan de orde?
Wie heeft er ervaringen mee?
-
Synchronisatie doe je om je data veilig te stellen, ik zie het nut van het meenemen van pernissies niet in.
-
Als de ene nas om wat voor reden dan ook niet te bereiken is, kan wellicht de andere nas nog wel bereikt worden. Dan is het volgens mij nodig dat de rechten/permissies met de synchronisatie ook meegaan.
Vandaar mijn vraag over Synology Active Directory Server.
-
Dat is helemaal niet nodig.
Als je gewoon dezelfde gebruikersnamen en wachtwoorden op beide Nassen gebruikt en dezelfde gedeelde mappen met dezelfde rechten dan komt alles vanzelf goed.
De rechten worden weliswaar niet meegenomen maar alle bestanden krijgen dan wel dezelfde rechten toegekend aan het account op de andere Nas met de overeenkomstige naam.
Het enige alternatief is een cluster bouwen met twee Nassen, dan wordt het helemaal transparant.
-
Oké. Je geeft dus twee opties aan.
Om af te wegen wat het beste past, is het van belang dat ik weet wat een cluster maken inhoudt. Waar kan ik over het clusteren info vinden?
-
Ik denk dat Synology High Availability (https://www.synology.com/nl-nl/dsm/feature/high_availability) bedoeld wordt.
Meer info in DSM Help (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Disaster_Recovery/What_should_I_know_when_creating_a_Synology_High_Availability_cluster).
-
Bij een cluster heeft de gebruiker met één adres te maken. Als de hoofdnas down is, neemt de backup nas het IP van de hoofdnas aan, waardoor je als gebruiker gewoon door kunt werken. Ook voor mail etc hoef je dan geen aparte backupserver te configureren.
En als de hoofdserver weer online komt, synchroniseert hij de veranderingen terug naar de hoofdserver.
Nadeel: werkt alleen met plus modellen en die moeten ook nog identiek zijn.
-
Als ik het zo lees, is SHA voor mij een stap te ver. Dan moet ik bv er nog een 918+ bij kopen.
Ik kom nog even terug op dezelfde gebruikersnamen en wachtwoorden.
Als je gewoon dezelfde gebruikersnamen en wachtwoorden op beide Nassen gebruikt en dezelfde gedeelde mappen met dezelfde rechten dan komt alles vanzelf goed.
De rechten worden weliswaar niet meegenomen maar alle bestanden krijgen dan wel dezelfde rechten toegekend aan het account op de andere Nas met de overeenkomstige naam.
Op beide nassen heb ik dezelfde gebruikersnamen en wachtwoorden staan. Vervolgens heb ik Cloud Station Share Sync ingeschakeld. Punt waar ik tegen aan loop is, dat de rechten richting de tweede nas niet goed overgedragen worden. Zo te zien, kan dan op nas2 iedereen overal bij.
Hoe kan dat? Of heeft dat te maken dat nas2 op een andere locatie staat? M.a.w. als deze nas2 in hetzelfde locale netwerk komt te staan (letterlijk of via VPN) als nas1, worden dan de rechten en machtigingen wel goed overgedragen?
-
Of heeft dat te maken dat nas2 op een andere locatie staat?
De twee nassen staan wel mijn eigen lokale netwerk.
:?:
-
Ik snap je punt. Ik heb voor verwarring gezorgd. Sorry.
Ik leg het uit.
Ik heb 3 nassen. Twee nassen hier locaal (lan). Eén extern. Eén van de twee locale nassen is eind vorige week naar de computerzaak gegaan voor een reparatie. Daardoor heb ik dus hier nog maar één nas (nas1) en een extern (nas2).
-
Op beide nassen heb ik dezelfde gebruikersnamen en wachtwoorden staan. Vervolgens heb ik Cloud Station Share Sync ingeschakeld. Punt waar ik tegen aan loop is, dat de rechten richting de tweede nas niet goed overgedragen worden. Zo te zien, kan dan op nas2 iedereen overal bij.
Als jij op die tweede Nas de rechten zo gezet hebt van de topfolder dat iedereen daar bij kan dan is dat natuurlijk zo.
Ik had je al verteld dat de subfolders en files die daar neergezet worden de rechten krijgen van de bovenliggende folder.
Dus als je een gedeelde map gebruikt waar bijvoorbeeld de groep users toegang heeft dan hebben alle users daar toegang en dus alles wat daar onder neergezet wordt ook.
Misschien moet je eens inlezen in het gebruik van rechten, want je focused op het kopieren van rechten wat niet kan, zoals ik al gezegd had en is ook echt niet nodig als je op al je Nassen de rechten gewoon goed regelt.
-
Als jij op die tweede Nas de rechten zo gezet hebt van de topfolder dat iedereen daar bij kan dan is dat natuurlijk zo.
Punt is dat sommige subfolders of subsubfolders niet voor alle gebruikers gestemd zijn. Dan staan de rechten bij de topfolder wel goed, maar is het niet gewenst dat die één op één doorgezet worden naar de subfolders.
Ik focus me inderdaad op het kopiëren van de rechten, gezien het feit dat ik in de veronderstelling ben dat Cloud Station ShareSync die optie heeft. In Cloud Station ShareSync staat namelijk onder Delen / Geavanceerd / Machtigingsinstellingen / Bestandssynchronisatiemodus de optie: Alle rechten synchroniseren.
Daardoor kom ik bij de vraag: Wat moet ik nog doen om inderdaad alle rechten te synchroniseren?
-
Je hebt toch zelf het antwoord in je eerste post toch al gegeven? Je moet zorgen dat de beide NASsen in hetzelfde netwerkdomein zijn opgenomen, bijvoorbeeld een LDAP domein of Windows AD domein.
Dan kan de NAS de privileges synchroniseren. Heb je geen domeinstructuur in je netwerk dan kan het niet.
-
Van domeinen heb ik tot nu toe weinig kennis. Dat is dan ook reden om op het forum wat vragen te stellen. Misschien zijn het soms wel domme vragen.
Ik heb geen Windows server; ik veronderstel dat een Windows AD domein dan niet als optie aan de orde is. Blijft dan LDAP over voor mij?
Moet ik daarvoor Synology Directory Service of Active Directory Service installeren?
Of is deze vraag een nieuw topic?
-
Domme vragen bestaan niet, toch? Maar als je weinig netwerk kennis hebt en ook weinig kennis van domeinen dan wordt het wel een forse leercurve.
Met de Active directory Service maak je dus een Windows domain server van je NAS. Waarna je dus je andere NAS en je PC's er aan kunt toevoegen.
-
Ik kreeg de opmerking dat mijn beide NASen moeten gaan luisteren naar een bovenliggende server (of NAS) die de Active Directory Server beheert. Dus een extra apparaat naast mijn nas1 en nas2. Herkennen jullie dat? En zo ja, welk apparaat zou ik dan extra moeten aanschaffen?
-
Nee, je installeert op 1 van je bestaande NASsen Active Directory Server.
Dus een extra NAS is niet nodig.
Wel moet die NAS altijd bereikbaar zijn.