Cloud Storage Benutzerhandbuch - 4. Zugriffsmöglichkeiten

Zugriff auf den Cloud Storage per Web-Browser

Sie haben die Möglichkeit, weltweit per Internetbrowser über die "Webdisk" auf den zentralen Online-Speicher zuzugreifen: https://webdisk.ads.mwn.de.

Als Login verwenden Sie Ihre Kennung und Ihr Passwort.

Für den direkten Dateizugriff bestehen keine praxisrelevanten Einschränkungen bei der Dateigröße. Greift man jedoch über die Webdisk auf das NAS zu, beträgt die maximale Upload-Größe 2 GByte. Der Download ist nicht begrenzt, sollte aber in einer vernünftigen Zeit abgeschlossen sein, um z.B. Probleme durch die bei DSL-Anschlüssen übliche Zwangstrennung alle 24 Stunden zu vermeiden.

Neben einer mobilen Version der WebDisk Web-Seite sind für Android und iOS auch Apps für Mobile Devices zu erhalten (Stichwort: Http Commander in Google Play oder iTunes).

Über den Service-Desk der Einrichtung können Sie ein komplett öffentliches Verzeichnis innerhalb Ihrer Organisationseinheit auf dem Speicher beantragen. Dieses hat immer den Namen "www-public". Den öffentlichen Link für den anonymen Zugriff erhalten Sie im Rahmen des Service Request vom LRZ. In dem Ordner www-public abgelegte Dateien können direkt verlinkt werden und erfordern keinen Login für den Download per Browser.

Eventuelle Schreibrechte auf dieses Verzeichnis müssen vom lokalen "Teiladministrator" der Organisation eingerichtet werden. Ein schreibender Zugriff ist nur für authentifizierte Nutzer möglich über CIFS oder über die Webdisk.


Zugriff auf den Cloud Storage unter Windows

Seit dem wird der Zugriff nur noch für das Protokoll SMB3 oder höher unterstützt. Der Zugriff für SMB1 und SMB2 wurde aus Sicherheitsgründen deaktiviert!

Unterstützte Windows-Versionen

Der Cloud Storage unterstützt alle offiziell freigegebenen Windows-Versionen ab Windows 10 Version 2004. Andere Windows-Versionen können zwar auch funktionieren, werden vom LRZ aber nicht mehr unterstützt.

Die Anbindung der Dateiablagen unter Windows hängt davon ab, ob der verwendete Rechner Mitglied der Active Directory-Domäne ads.mwn.de ist und ob sich der Rechner innerhalb des Münchner Wissenschaftsnetzes (MWN) befindet.

Windows-Rechner innerhalb der ads.mwn.de-Domäne

Um sich mit einer Dateiablage zu verbinden klickt man bei Windows 10 mit der linken Maustaste im Windows-Explorer auf „Computer“. Im erscheinenden Kontextmenü wählt man den Punkt „Netzlaufwerk verbinden“ aus (Schritt 1).

Es öffnet sich das Dialogfenster „Netzlaufwerk verbinden“. Im Dialog erscheinen eine Liste der noch freien Laufwerksbuchstaben, von denen ein beliebiger gewählt werden kann, sowie ein Eingabefeld für den „Ordner“. In dieses Eingabefeld muss der Share eingetragen werden, beim persönlichen Online-Speicher also \\nas.ads.mwn.de\<kennung> (Schritt 2).

Nach dem Klicken auf "Fertig stellen" hängt sich die Dateiablage unter dem gewählen Laufwerksbuchstaben in den Explorer ein. Da der Rechner Mitglied der Windows-Domäne ist, muss kein Passwort angegeben werden – der Rechner wird den Anmeldenamen sowie die automatisch bereitgestellten Kerberos-Tickets des angemeldeten Benutzers verwenden, um sich mit der Dateiablage zu verbinden und zu authentifizieren.


Netzlaufwerk unter Windows verbinden - Schritt 1:

Windows 10:


Window 11:


Netzlaufwerk unter Windows verbinden - Schritt 2:

Andere Windows-Rechner (außerhalb der ads.mwn-Domäne)

Falls ein Windows-Rechner kein Mitglied der Domäne ist, muss – zusätzlich zu den oben beschriebenen Schritten – eine Benutzerkennung sowie ein Passwort angegeben werden. Der entsprechende Dialog erscheint automatisch nach dem Anklicken des „Fertig stellen“-Buttons. Der Benutzername wird als „ADS\<Kennung>“ also z. B. ADS\ne23mek eingegeben.

Das Kennwort entspricht dem Passwort der Kennung. Auf Wunsch kann die Verbindung bei der nächsten Anmeldung wieder hergestellt werden. Weil dabei das Kennwort gespeichert wird, sollte man diese Möglichkeit nur auf eigenen Rechnern verwenden.

Windows-Rechner außerhalb des MWN

Ihr Rechner befindet sich außerhalb des Münchner Wissenschaftsnetzes (MWN) und ist dementsprechend kein Mitglied der ads.mwn.de-Domäne. Um sich mit dem Cloud Storage zu verbinden, muss man wie folgt vorgehen:

  1. Aufbau einer LRZ-VPN-Verbindung (→ http://www.lrz.de/services/netz/mobil/vpn) zwischen Ihrem Rechner im Internet und dem MWN.
  2. Durchführen der Schritte, wie sie beschrieben wurden, wenn man sich innerhalb des MWN befindet.
  3. Wählen Sie zusätzlich „Verbindung mit anderen Anmeldeinformationen herstellen“ aus
  4. Nach dem Anklicken des „Fertig stellen“-Buttons erscheint ein Dialog, der zur Eingabe einer Benutzerkennung sowie eines Passwortes auffordert. Beim Benutzernamen muss ADS\<lrz-kennung> eingegeben werden, demgemäß z. B. ADS\ne23mek. Das Kennwort entspricht dem zu Ihrer LRZ-Kennung gehörigen Kennwort. Auf Wunsch kann die Verbindung bei der nächsten Anmeldung wiederhergestellt werden. Weil dabei das Kennwort gespeichert wird, sollte man diese Möglichkeit nur auf eigenen Rechnern verwenden.

Trennen der Verbindung zur Dateiablage

Um sich vom Netzlaufwerk zu trennen, klickt man bei Windows 10 mit der linken Maustaste im Windows-Explorer auf „Computer“. Im erscheinenden Kontextmenü wählt man den Punkt „Netzlaufwerk trennen“ aus.

Verbinden der Dateiablagen über die Kommandozeile

Mit Hilfe des 'net use'-Kommandozeilenbefehls können die oben beschriebenen Schritte auch in einer Stapelverarbeitungsdatei (auch Batch-Datei genannt) ausgeführt werden. Die genaue Syntax kann mit dem Befehl "net help use" abgerufen werden.

Beispiel 1:

net use x: \\nas.ads.mwn.de\<kennung>

Der Bereich wird über den Laufwerksbuchstaben x eingehängt. Mit net use können Sie prüfen, welcher Laufwerksbuchstabe bereits verwendet wird. Der Benutzername wird als „ADS\<kennung>“ eingegeben.

Beispiel 2:

net use * \\nas.ads.mwn.de\<kennung> * /user:ADS\<kennung>

Der Bereich wird unter einem freien Laufwerksbuchstaben eingehängt. Weiterhin kommt eine Eingabeaufforderung für das Passwort. Das Passwort wird nicht angezeigt.

Zugriffsrechte unter Windows setzen

Einfache Berechtigungen setzen

Auf dem persönlichen Speicher (Personal Cloud Storage) können anderen Benutzern keine Zugriffsrechte eingeräumt werden, dies ist nur bei einem Projektspeicher (Institutional Cloud Storage) möglich.

Wenn Ihr Lehrstuhladministrator die Rechte auf einem Projektlaufwerk entsprechend gesetzt hat, können Sie selbst Rechte weiter vergeben: Die Zugriffsrechte können wie unter Windows üblich gesetzt werden.

Das gilt sowohl für Dateien, als auch für Ordner: Rechte Maustaste → Eigenschaften → Sicherheit

Abbildung 1: Zugriffsrechte setzten unter Windows - Schritt 1.


Neuen User hinzufügen → eigene Kennung eingeben → Übernehmen (evtl. weitere Kennungen hinzufügen die ebenfalls zugreifen dürfen)

Erweitert → Häkchen rausnehmen → Kopieren (von oben vererbte Rechte werden kopiert) → OK

Abbildung 2: Zugriffsrechte setzen unter Windows - Schritt 2.


Verhindern, dass ein Nutzer einen Ordner verschiebt

Für das Verschieben eines Ordners benötigt ein Nutzer das Recht Ordner zu löschen. Zwei mögliche Ansätze:

Variante 1 -  Verweigern

Sie verweigern dem Nutzer oder der Gruppe das Löschen von Ordner und Unterordnern. Der Nachteil bei der Lösung ist allerdings. Verweigern schlägt alle Rechte, die ein Nutzer sonst noch hätte.

Verschieben blockieren auf der ersten Ebene

Verschieben blockieren im ganzen Dateibaum

Variante 2 - eingeschränkte Rechte

Sie schränken die erlauben Rechte für den Nutzer oder die Gruppe ein. Diese Variante ist etwas aufwändiger, da Sie zwei Berechtigungen setzen müssen.

Verschieben blockieren auf der ersten Ebene

Verschieben blockieren im ganzen Dateibaum

 


Zugriff auf den Cloud Storage unter Linux

Ab dem wird der Zugriff nur noch für das Protokoll SMB3 oder höher unterstützt. Der Zugriff für SMB1 und SMB2 wurde aus Sicherheitsgründen deaktiviert!

Unterstützte Betriebssystemversionen

Offizieller Support besteht bei SUSE Linux Enterprise Desktop 12. Andere Versionen (z. B. andere Linux-Distributionen und andere Unix-Distributionen wie Solaris) funktionieren ebenfalls, können aber nicht vollständig unterstützt werden.

Laufwerk mounten unter Linux

Neuere Linux-Kernel der Version 2.6 verfügen über ein CIFS-Dateisystemmodul. Die meisten Distributionen benötigen zusätzlich noch das Paket "cifs-utils" um SMB-Shares mounten zu können. Damit kann der persönliche Speicherplatz der LRZ Cloud Storage wie folgt gemountet werden:

sudo mount -t cifs //nas.ads.mwn.de/<share_name> <mountpoint> -o username=<lrz-kennung>,domain=ADS,nodfs

wobei <mountpoint> der Pfad zum Verzeichnis auf dem lokalen Rechner ist, innerhalb dessen die Dateien des <share> mit dem Namen <share_name> lokal eingebunden werden.

Beispielsweise könnte der <mountpoint> wie folgt angegeben werden: /home/ne23mek/online_daten. Hier würden die Dateien des <share> im Heimverzeichnis home des Benutzers ne23mek mit der LRZ-Kennung <lrz-kennung> im Ordner online_daten eingebunden werden.

Unter Umständen ist es nötig beim mounten eine UID und eine GID des lokalen Nutzers mit anzugeben, z.B. wenn nach dem Mounten in dem Bereich nicht geschrieben werden kann:

sudo mount -t cifs //nas.ads.mwn.de/<share_name> <mountpoint> -o username=<lrz-kennung>,domain=ADS,nodfs,uid=<UID>,gid=<GID>

Um die UID bzw. GID des lokalen Nutzers zu erhalten, kann der id Befehl verwendet werden:

id -u # to get the UID
id -g # to get the GID

Das Mounten funktioniert aber nur, wenn Sie root-Rechte besitzen. In Linux könnte die Befehlseingabe beispielsweise folgendermaßen aussehen (bei manchen Clientversionen muss die Option „vers=“ mit angegeben werden! Hier sollte mindestens „vers=3“ besser noch „vers=3.1.1“ verwendet werden):

sudo mount -t cifs //nas.ads.mwn.de/ne23mek /home/ne23mek/online_daten -o username=ne23mek,domain=ADS,vers=3.1.1,nodfs

Aufgrund des voranstehenden sudo-Befehls müssen Sie Ihr Passwort an der Kommandozeile eingeben. Alternativ könnte das Passwort genauso über eine Umgebungsvariable, aus einer Datei oder eine Pipe heraus gelesen werden (siehe manpage zu mount.cifs).


Die von Linux angezeigten Zugriffsrechte (etwa bei einem 'ls -l'-Kommando) eines CIFS-Shares sind praktisch bedeutungslos, da die Zugriffskontrolle die ACLs bereits auf dem Server prüft. Das bedeutet konkret, dass jeder Benutzer seine eigene Verbindung unter seiner eigenen Kennung zu einem Share besitzt (und nicht – wie z. B. bei NFS – ein Mountpunkt gemeinsam genutzt wird).

Das Auslesen und Setzen von ACLs unter Linux ist möglich, allerdings recht umständlich. Für diesen Zweck kann das setfacls Programm benutzt werden (man setfacls). Um setfacls zu verwenden ist es nicht notwendig eine Dateifreigabe zu mounten.


Native Home-Verzeichnisse für Linux/Unix-Server sind derzeit nicht möglich, da kein NFS angeboten wird und die CIFS-Clients einige Unix-Spezialitäten (Softlinks) nicht unterstützen. Wie man bereits gesehen hat, ist es aber ohne weiteres möglich, den persönlichen Speicher oder den Projektspeicher als Unterverzeichnis im Home-Verzeichnis durch Mounten bereitzustellen. Die CIFS-Semantik bereitet dann keine Probleme bei der gemeinsamen Nutzung von z. B. Office-Dokumenten.

Zugriff auf den Cloud Storage unter Mac OS

Seit dem wird der Zugriff nur noch für das Protokoll SMB3 oder höher unterstützt. Der Zugriff für SMB1 und SMB2 wurde aus Sicherheitsgründen deaktiviert!

Unterstützte macOS Versionen

Offizieller Support besteht für macOS X 10.8 oder höher. Andere Versionen (z.B. macOS X 10.3) funktionieren ebenfalls, können aber nicht vollständig unterstützt werden.

Verbinden eines Laufwerks unter macOS X

Bei macOS X kann im Finder die Funktion „Mit Server verbinden ...“ aufgerufen werden. Im nachfolgenden Dialog wird die Cloud Storage Adresse mit einem smb://-Präfix angegeben, also z. B. als smb://nas.ads.mwn.de/ne23mek. Schließlich müssen Benutzername (Kennung) und das Passwort eingegeben werden. Das Passwort kann optional im macOS X Schlüsselbund gespeichert werden.


Netzlaufwerk unter macOS verbinden - Schritt 1:

Netzlaufwerk unter macOS verbinden - Schritt 2:

Netzlaufwerk unter macOS verbinden - Schritt 3:

macOS X kann auch Links über SMB erstellen (diese sind dann jedoch auch nur unter macOS X lesbar). Weiterhin unterscheiden mac-Dateisysteme normalerweise nicht zwischen Groß- und Kleinschreibung, so dass ein weitestgehend transparenter Zugriff auf die Dateiablagen möglich wird.


Festes Einbinden des Laufwerks:

Das Netzwerklaufwerk muss mit smb://nas.ads.mwn.de/… eingebunden werden. Das Netzwerksymbol befindet sich dann auf dem Desktop. Man öffnet die Systemeinstellungen und geht unter der Gruppe System auf "Benutzer & Gruppen" und links auf "Anmeldeobjekte". Hier kann man Programme hinzufügen, die beim Start geöffnet werden sollen. Zieht man nun das zuvor eingebundene Netzwerklaufwerk vom Desktop in dieses Fenster, wird das Cloud Storage-Laufwerk beim Start mit eingebunden.


Scan-to-File Anbindungsprobleme:

Sollten Sie Probleme bei der Nutzung von Scan-to-File Geräten (Scanner, Multifunktionsgeräte, usw.) im Zusammenspiel mit dem LRZ Cloud Storage haben, verwenden Sie bitte für die Anbindung z. B. nicht das Share \\nas.ads.mwn.de\tumw\les sondern das Lehrstuhl-Share \\nas.ads.mwn.de\tumwles$.

Zugriff auf den Cloud Storage per WebDAV

Mit dem Protokoll WebDAV steht eine weitere Zugriffsmöglichkeit auf den Cloud Storage zur Verfügung. Bei Verwendung von WebDAV ist es egal, ob man sich innerhalb oder außerhalb des Münchner Wissenschaftsnetz (MWN) befindet.

Als Adresse für den Zugriff müssen Sie die URL https://webdisk.ads.mwn.de/hcwebdav angeben. Zur Authentifizierung verwenden Sie Ihre Kennung mit vorangestellter Domäne ADS\ und das entsprechende Passwort.

WebDAV Anbindung unter Windows 10 mittels Netzwerkadresse hinzufügen im Explorer

WebDAV-Anbindung unter OpenSUSE mittels Dateimanager Dolphin

Soll der WebDAV-Bereich wie unter Linux üblich gemountet werden, ist das Paket davfs2 notwendig. Sobald dies installiert ist kann man wie folgt den Cloud Storage per WebDAV in den Dateisystembaum einhängen:

mount -t davfs https://webdisk.ads.mwn.de/hcwebdav /MountPoint

WebDAV-Anbindung unter macOS X:

Bei macOS X kann im Finder die Funktion „Mit Server verbinden…“ aufgerufen werden. Im nachfolgenden Dialog wird die WebDAV-Adresse https://webdisk.ads.mwn.de/hcwebdav/ angegeben. Schließlich müssen Benutzername (LRZ-Kennung) und Kennwort eingegeben werden. Das Passwort kann optional im macOS X Schlüsselbund gespeichert werden.

Zugriff auf den Cloud Storage per App

Neben einer mobilen Version der WebDisk Webseite sind für Android und iOS auch Apps für Mobile Devices zu erhalten (Stichwort: HTTP Commander in Google Play oder iTunes).

Eine Bescheibung der WebDisk finden Sie hier.