Discussione: owncloud - aiuto
View Single Post
Old 22-08-2015, 14:35   #7
Tasslehoff
Senior Member
 
L'Avatar di Tasslehoff
 
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6660
Quote:
Originariamente inviato da giorgino87 Guarda i messaggi
Allora
owcloud l'ho installato su Centos 7. Forse non è stata una buona idea perchè un gran numero di cose sono andate storte, e avrei dovuto scegliere ubuntu

centos7 è su una VM di Hyper-V su win2012r2. Il nuovo hyperv supporta VM linux e girano bene. Solo che l'hard disk dove stanno i VHD delle VM è molto piccolo. Inadatto a fare da cloud.

Quindi quel che volevo fare è usare un network share che sta in rete come storage

Io pensavo originariamente di fare semplicemente un mount dello share nella cartella /data di owncloud. Ma sorgeva il problema dei permessi, perchè l'user che runna owncloud è "apache" che non è un utente di Active Directory, e sul forum owncloud mi hanno detto che era preferibile usare l'app per lo storage esterno, dove potevo configurare anche LDAP. Quidi così ho fatto e ho provato ad aggiungere lo share usando l'APP per lo storage esterno.
Aspetta, non è apache che deve montare la share di rete, l'utente apache deve soltanto leggere o scrivere nelle directory che stanno sulla share.
Quando monti la share basta passare tutti i parametri necessari per autenticarsi correttamente all'atto del mount, poi quello che fai (letture o scritture) sono solo questione di owner di file e directory e relativi permessi (questi sì di apache).

Quando mounti la share di rete usa l'opzione -o a cui puoi passare diversi parametri per l'autenticazione (username,password,netbiosname,domain), es:

Codice:
mount -t cifs //server/share /mnt/share -o username=utenteshare,password=passwordshare,netbiosname=server,domain=dominio
Quote:
Dopo aver configurato LDAP (gli utenti fanno login con le credenziali AD senza problemi) ho aggiunto gli share in due modi, sia col "fixed credentials" ovvero credenziali fisse inserite in owncloud di un utente amministratore con diritti sullo share, sia usando le "user credentials" ovevro owncloud usa le credenziali con cui si è loggato l'utente per provare ad accedere.
SNIP
Riguardo a queste feature di owncloud non saprei, mai usato e per darti una risposta dovrei fare un test di persona, però a prescindere da tutto questo l'utente con cui vengono scritti i file sarà sempre e solo quello con cui gira il servizio (apache?), quindi una volta che quello ha le grant per accedere correttamente ai file e directory sulla share dovrebbe essere ok.
Tutto il resto dovrebbero essere acl o comunque metadati gestiti dal servizio, in caso contrario per scrivere come un altro utente del sistema operativo apache (o comunque l'utente con cui gira il servizio) dovrebbe poter fare sudo, il che mi sembra un po' improbabile anche solo per potenziali criticità legate alla sicurezza.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."
Ultima modifica di Tasslehoff : 22-08-2015 alle 14:37.
Tasslehoff è offline   Rispondi citando il messaggio o parte di esso