Tips für Netzwerktopographie

[Ribosom]

Hallo,

ich bräuchte mal ein paar tipps für ein Netzwerk. Wir haben hier eine kleine Firma mit ca. 6-10 Arbeitsplätzen. Die meisten Rechner laufen mit OS X es gibt aber auch einen OS 9 Rechner und dann noch Windows XP Laptops im Netzwerk (also fast alles was es gibt).
Zur Zeit soll einer der Rechner (G5 OS X 10.3.9) als Server fungieren.

Auf dem Server sollen zwei Ordner sein, mit unterschiedlichen Berechtigungen (ich nenne sie hier mal 'Projekte' und 'Verwaltung'). Die unterschiedlichen User sollen nur auf einen der beiden Ordner oder auf beide zugreifen können.

Wie mache ich das eurer Meinung nach am Besten? Ich kenne mich da leider nicht so gut aus, habe zwar selber schon einiges probiert mit Sharepoints z.B. bin aber noch nicht so zufrieden. Die OS X Rechner sehen zur Zeit alles vom Server.

Meine Idee ist auf dem Server zwei User an zu legen, und diesen dann die Berechtigung auf einen der beiden Ordner zu geben. Nur wie mache ich es das auch nur die Ordner gesehen werden?

Noch etwas nervt mich zurzeit, wenn jemand über das Netzwerk einen Ordner auf dem Server anlegt hat auch nur er Berechtigungen in dem Ordner zu schreiben. Wenn ich versuche für eineen Ordner mit (vielen) Unterordnern die Rechte zu ändern (Apfel-I>Rechte>auf alle Unterobjekte anwenden...) werden nur die Rechte der Dateien geändert, nicht der Unterordner. Sprich ich kann keine Dateien in dem Ordner anlegen. Ist das Normal?

Ich hoffe ich habe euch nicht zu sehr verwirrt und ihr könnt mir einige Tipps geben und in hoffentlich nicht all zu ferner Zukunft wird hier mal ein anständiges Netzwerk von einem Fachmann/-frau eingerichtet, dann hab ich das endlich aus den Füßen

 

[Ribosom]

kKeiner eine Idee, frei nach dem Motto "also, ich würd's an deiner Stelle so machen..." oder "Schau doch mal hier ... das könnte nützlich sein."?

 

[Schomo]

Und wie sieht es mit den Rechten unter Win aus? Du kannst unter Win ja auch einzelne Ordner freigeben auf die dann nur definierte User zugreifen können. Der Mac liest ja nur das, was Win ihm zeigen will.

Gruß Schomo

 

[Cyrics]

kKeiner eine Idee, frei nach dem Motto "also, ich würd's an deiner Stelle so machen..." oder "Schau doch mal hier ... das könnte nützlich sein."?

so wie ich deine Ausführungen verstanden hab, sind bereits alle Rechner miteinander verbunden und die Grundstruktur steht.
Nun möchtest du auf einen Rechner in diesem Netzwerk eine Art Fileserver installieren und dann bestimmte Ressourcen dem Netzwerk (LAN?) zur Verfügung stellen, oder?

Also auf dem G5, 10.3.9 würde ich Sharepoints installieren.
Mit Sharepoints würde ich 2 Gruppen erstellen (für deine eigentlichen 4 Gruppen). Die erste Gruppe beinhaltet alle Nutzer, die nur auf Verwaltung zugreifen dürfen. Die zweite Gruppe enthält alle Nutzer, die nur auf Projekte zugreifen dürfen, und die dritte Gruppe soll beide Verzeichnisse bzw. dann Freigaben nutzen also gleichzeitig in Gruppe 1 und 2 sein.
Die vierte Gruppe hat alle nötigen Rechte um alles und jeden zu löschen, also der Eigentümer bzw. User der Freigaben.

Und jedem Linux-System wäre das relativ schnell gemacht... du darfst das alles per Hand machen... zumindest wäre das mein Vorschlag.
Du musst jeden Benutzer mit einem Kennwort erstellen.
Dazu musst du zu Sharepoints in die Einstellungen: Benutzer & Public Freigaben
hier kannst du den kompletten Namen, mit dem Kurznamen, also den Namen zur Authentifizierung, der Gruppe etc. festlegen.
die UID, User Identification muss für jeden Nutzer eindeutig sein... der Public-Ordner würde nur funktionieren, wenn der Samba-Benutzer auch ein System-Benutzer wäre und er einen Ordner namens Public bzw. auf deutsch Öffentlich bzw. Briefkasten besitzt.
Nachdem du eben alle Benutzer erstellt hast und ihnen den vier Gruppen zugeordnet hast, erstellst du unter "Normale Freigaben" eben die neuen Freigaben.
Hier legst du die Berechtigungen fest. Also als Eigentümer sollte derjenige gelten, dem wirklich alles gehören soll... dann wird je nachdem welche Freigabe es ist, die jeweilige Gruppe angehangen.
Der Eigentümer sollte sowohl Ausführen als auch Schreiben als auch Lesen dürfen. (rwx). Die Gruppe sollte vielleicht nur read und execute bekommen. Damit könnten sie nur Sachen lesen und Schriftstücke dort ausführen bzw. öffnen.
Wenn du ihnen nur Write und Execute gibst, dann können sie Ordner etc. erstellen, aber diese nicht sehen. Das macht sich also bei der Drop Box, dem OS X eigenen Briefkasten sehr gut, weil dort jeder nur Sachen herein werfen kann ohne sie selbst nochmal zu sehen. Das könnte dann nur der Eigentümer...

Execute musst du auf jeden Fall geben, weil sonst der Ordner nicth geöffnet werden kann...

also so würde ich dann verfahren.
Mit dem Terminal Kommanda lässt sich noch einiges ausprobieren: chmod, chgrp und chown. Such am besten hier bei Apfeltalk nach diesen Kommandos und du wirst einige Threads dazu entdecken.

Ich merke selbst, das sich das riesige Thema Samba hier nur sehr grob angeschnitten hab... sieh es mir bitte nach. Es findet sich sehr sehr sehr sehr viel Literatur sonst darüber. Ich hoffe dir reicht erstmal die grobe Struktur.
Es gibt auch einige interessante Skripte zur Benutzer- und Freigabenverwaltung, womit man einiges automatisieren kann.

 

[Ribosom]

vielen Dank für eure Antworten insbesondere Cyrics für die sehr ausführliche Abhandlung, das hilft mir definitiv weiter. Ich werde mich also nochmal ausführlich mit Sharepoints beschäftigen.

Dann hätte ich nochmal zwei Fragen: die erste betrifft das Rechtesystem unter OS X, wie in meinem ersten Post beschrieben werden die Rechte, wenn ich auf "auf alle Unterobjekte anwenden..." klicke nicht für die Ordner übernommen. Ist das Normal oder mach ich da was falsch, übersehe ich etwas?

Die zweite Frage wäre, gibt es für OS X so etwas wie der Exchange Server für Windows Systeme, sprich zentrale Userverwaltung, zentraler Mailserver und Adressbuch? Und vileicht sogar Open Source