Sincronizzare utenti e diritti cartelle tra due NAS

Usare il NAS come file server e backup
Rispondi
MadBga
Utente
Utente
Messaggi: 9
Iscritto il: venerdì 8 maggio 2020, 19:29

Sincronizzare utenti e diritti cartelle tra due NAS

Messaggio da MadBga »

Buonasera a tutti,
ho due nas (DS718+ e DS720+) in due sedi diverse.
Ho l'esigenza di sincronizzare i dati tra i due nas ed ho configurato Synology Drive Server e Synology Drive Sharesync. La sincronizzazione dei dati funziona.
Vorrei poter sincronizzare anche gli utenti (se creo un nuovo utente sul nas1 non lo trovo sul nas2) e sincronizzare i diritti sulle cartelle (ho una cartella condivisa che contiene delle sottocartelle per ogni utente).

Esempio:
Cartella: Condivisa (diritti di lettura per tutti gli utenti)
Sottocartella: Pippo1 (diritto di lettura e scrittura per l'utente Pippo e l'amministratore, nessun accesso per gli altri utenti)
Sottocartella: Pluto1 (diritto di lettura e scrittura per l'utente Pluto e l'amministratore, nessun accesso per gli altri utenti)

Se creo una nuova sottocartella Paperino, assegno i diritti alla cartella sul Nas1, mi trovo la cartella Paperino sul Nas2 ma non trovo gli stessi diritti.

Come si possono risolvere i due problemi ?
Grazie
  • NAS: DS920+ DSM [7.0.1](6); Ram 8 Gb; Storage R1 (2xWDRED WD40EFRX); LAN: 1
    CLI: W7, W8, W10, MAC
    EXP: E4 - NET5 PC:W8,M1,L2
MadBga
Utente
Utente
Messaggi: 9
Iscritto il: venerdì 8 maggio 2020, 19:29

Re: Sincronizzare utenti e diritti cartelle tra due NAS

Messaggio da MadBga »

Buonasera a tutti,

non avendo ricevuto risposta, Vi informo per la cronaca che:
Per la sincronizzazione degli utenti tra due nas remoti, si può usare LDAP Server.
E' necessario ricreare tutti gli utenti perchè non è prevista l'importazione degli utenti.

Per la sincronizzazione dei diritti sulle cartelle, si può fare con Synology High Availability, ma funziona solo tra due Nas nella stessa rete locale.
Per la mia esigenza Synology al momento non ha una soluzione.
  • NAS: DS920+ DSM [7.0.1](6); Ram 8 Gb; Storage R1 (2xWDRED WD40EFRX); LAN: 1
    CLI: W7, W8, W10, MAC
    EXP: E4 - NET5 PC:W8,M1,L2
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Sincronizzare utenti e diritti cartelle tra due NAS

Messaggio da dMajo »

Non ho usato LDAP su Synology, ma presumo funzioni come directory server con meno funzionalitò.

Nel senso che il directory server emula il controller di dominio (DC) di microsoft active directory (MS AD).
A MS AD tu puoi associare quanti PCP e NAS tu vuoi. Tutti avranno la stessa base utenti AD più i propri utenti locali. L'admin AD sarà amministratore globale di tutte le macchine.
In questo modo oltre a condividere la base utenti AD puoi automatizzare moltre altre cose (ad esempio con le GPO).

Per il tuo lavoro ti consiglio di usare gruppi tipo:
- cartella1_ro
- cartella1_rw
- cartella2_ro
- cartella2_rw
e di associare a tali gruppi i diritti di lettura/scrittura sulla cartella
poi associ gli utenti ai gruppi e non devi toccare il file-system per modificare i diritti

puoi anche avere gruppi tipo:
- dir_cartella1_ro
- dir_cartella1_rw
- dir_cartella2_ro
- dir_cartella2_rw
- grp_direzione
- grp_contabilita
- grp_marketing
- gpo_wu_basesw
- gpo_security

dove
- dir_cartella1_ro contiene (grp_direzione)
- dir_cartella1_rw contiene (grp_contabilita)
- dir_cartella2_ro contiene (grp_direzione, grp_contabilita)
- dir_cartella2_rw contiene (grp_marketing)
e
- grp_direzione contiene (utente_direttore)
- grp_marketing contiene (utente_pippo)
- grp_contabilita contiene (utente_pluto, utente_paperino)
e
- con gpo_wu_basesw imposto windows update e/o wsus, distribuisco tutti i sw base (agg. java, 7zip, ...)
(eventualmente gpo_wu-srv, gpo_wu-cli, gpo_wu-prd per differenziare impostazioni diverse per gruppi di macchine diversi)
- con gpo_security impostazioni di sicurezza (lunghezza psw, durata psw, modalita di cambio psw, impostazioni sicurezza dei browser, ....)

perche in AD anche le macchine (PC) hanno un account, cosi inserendo gli account utente e macchina nei vari gruppi e/o unità organizzative gestisco tutte le impostazioni da AD.
Non appena aggiungo una macchina tutti gli utenti sono disponibbile e la macchina si configura ton tutte le impostazioni /software preimpostati.

in tutto questo sincronizziamo tutto tranne i diritti del file system sulle varie macchine. Qui ci viene in aiuto un tool di synology che con un po di scripting ci permette di impostare i diritti di una cartella.
E sufficiente leggere i diritti su un nas, salvandoli su file in cartella sicura e protetta. Leggere gli stessi dall'altro nas ed applicarli sulla cartella corrispondente. In pratica quello che in ambiente windows puro si otterrebbe con il file system distribuito (DFS-R)


Tutto questo però ha senso se siamo geograficamente nello stesso sito in quanto senza il NAS che esegue directory server tutti i nodi perderebbero la capacità di autenticare gli utenti. Con MS-AD si possono configurare più DC ed ha senso metterne 2 nella sede principale e uno in ogni sede distaccata in modo che gli utenti remoti possano autenticarsi localmente senza dover ricorrere alla connessione vpn/mpls/... che potrebbe anche avere periodiche disfunzioni.

L' emulazione DC del NAS però purtroppo ne supporta solo uno quindi il nas con directory server deve sempre rimanere acceso e raggiungibile da tutti i nodi.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
Rispondi

Torna a “File Server (Print Server), Backup e Cloud”