Hallo Zusammen,
ich beobachte bei meinen NAS das Phänomen, der USER-ID -- Zugrifsrechte -- Vermischung.
ich habe 2 FreeNAS (11U4) und lasse beide NAS gegeneinander Replizieren (einzelne Datasets)
Da beide NAS produktiv genutzt werden haben diese NAS unterschiedliche USER-Namen - aber beide im ID-Bereich beginnend ab 1000.
nun stelle ich fest, dass User mit z.B. der ID 1000 des "NAS-A" in den Replikations-Dataset des NAS-B schauen können - ohne das der USER die Rechte sollte.
Ein Blick auf die ACL Liste des Ziel-NAS zeigte, dass im Ziel andere USER eingetragen sind als auf der QUELLE aber die User ID ist identisch.
Kann es sein, dass ich unter Freenas immer auf der Quelle und im Ziel die User und Gruppen gleichen sein müssen? Scheinbar werden über den Replikationstask nur die USER-IDs übertragen und nicht die USER-Namen dazu.
oder wie handhabt man das Problem.
Gruß Rico
ich beobachte bei meinen NAS das Phänomen, der USER-ID -- Zugrifsrechte -- Vermischung.
ich habe 2 FreeNAS (11U4) und lasse beide NAS gegeneinander Replizieren (einzelne Datasets)
Da beide NAS produktiv genutzt werden haben diese NAS unterschiedliche USER-Namen - aber beide im ID-Bereich beginnend ab 1000.
nun stelle ich fest, dass User mit z.B. der ID 1000 des "NAS-A" in den Replikations-Dataset des NAS-B schauen können - ohne das der USER die Rechte sollte.
Ein Blick auf die ACL Liste des Ziel-NAS zeigte, dass im Ziel andere USER eingetragen sind als auf der QUELLE aber die User ID ist identisch.
Kann es sein, dass ich unter Freenas immer auf der Quelle und im Ziel die User und Gruppen gleichen sein müssen? Scheinbar werden über den Replikationstask nur die USER-IDs übertragen und nicht die USER-Namen dazu.
oder wie handhabt man das Problem.
Gruß Rico