Hallo Forum,
einige von Euch haben sicher entweder dienstlich, oder aus Interesse auch im Homelab, Erfahrung mit dem einrichten eines Fileshare und zugehöriger Authentifizierung.
Hoffentlich könnt ihr mich auf die Richtige Spur setzen …
Mein Ziel ist,
• mit einer Synlogy NAS einen zentralen Fileshare zu haben mit gemeinsam genutzten Verzeichnissen, aber auch private Benutzer-Verzeichnissen.
• Im Idealfall sieht jeder Benutzer nur die Verzeichnisse, auf die er Zugriff hat.
• Zugegriffen werden soll von PC’s / Notebook’s unter Linux und Windows 11, sowie Smartphones / Tablets mit Android.
• Die Goldrandlösung wäre, dass abhängig von der Gerät-IP entweder automatisch die Zuordnung zu einem Benutzer erfolgt (z.B. das Smartphone meiner Frau hat immer Zugriff auf ihre Verzeichnisse – Login über die IP), oder dass bei anderen Geräten anhand des eingeloggten Benutzers (+ IP) die Zuordnung erfolgt, am besten per Single Sign-On.
Ich habe eine Synology (DS923+, aktuelles Betriebssystem) mit freigegebenen Ordnern:
• „fileshare“: da dürfen alle meine Benutzer schreiben / lesen
• „familie“: da dürfen alle lesen (schreiben soll nur mein Admin-Benutzer um Chaos in der Verzeichnisstruktur zu verhindern)
• 2 „Benutzerverzeichnisse“: da soll nur der jeweilige Benutzer Zugriff haben (schreiben/lesen)
Da ich schwerpunktmäßig unter Linux arbeite, habe ich mich für den NFS-Dienst entschieden. Das manuelle mounten per Konsolen-Befehl
sudo mount FamilienNAS:/volume1/ma /mnt
klappt problemlos,
ABER
es wird nach keiner Authentifizierung gefragt.
Auf der Synology sind eingestellt:
• Maximales NFS-Protokoll: NFSv4.1
• NFS-Berechtigung des Ordners → „Sicherheit“: sys / AUTH_SYS
Alternativ gäbe es für „Sicherheit“ noch: Kerberos-Authentifizierung, Kerberos-Integrität, Kerberos-Datenschutz.
Frage 1: Warum wird beim mounten in der Linux-Konsole kein Passwort abgefragt? (ist nicht das des PCs, aber derselbe Benutzername)
Frage 2: Hilft mir das Kerberos-Protokoll weiter? Falls ja, wie?
Unter Windows 11 (Enterprise) konnte ich den NFS-Client nachinstallieren. Im Windows Explorer unter Netzwerk wird mir die Synology angezeigt, aber dann ein Login gefragt, der aber irgendwie noch nicht klappt, obwohl Benutzername/Passwort stimmen.
Frage 3: Muss ich unter Windows noch was zusätzlich konfigurieren, auch im Hinblick auf ein Auto-mount?
Frage 4: Gibt es eine bessere Alternativ-Lösung, vor allem die auch mit den 3 Betriebssystemen (Linux Kubuntu, Windows 11, Android) funktioniert?
Wichtig ist, dass die Lösung für meine Frau möglichst im Hintergrund funktioniert, ohne großes Passwort immer wieder eingeben; sonst wird sie es nicht akzeptieren und ich kann wieder per USB-Stick die Dateien zwischen den Geräten austauschen …
Besten Dank schon mal und viele Grüße