frah Posted March 18, 2023 Share Posted March 18, 2023 Hallo zusammen, für meine Freigaben verwende ich normalerweise ausschließlich NFS Shares doch mein Dokumentenscanner erlaubt lediglich Zugriff über SMB Freigaben. Aus diesem Grund habe ich folgendes konfiguriert: - SMB Dienst aktiviert/gestartet - lokalen Benutzer "DMS" samt Kennwort via Web-UI angelegt - Share "appdata" via SMB freigegeben - Benutzer DMS mit Schreib-/Leserechten auf das Share "appdata" ausgestattet Hinterlege ich nun in meinem Scanner ein Profile, dass Zugriff auf "\\unRAID-Server-IP\appdata" hat wird diese Einstellung vom Scanner aktzeptiert. Doch Ziel ist es die dem Scanner Zugriff auf \\unRAID-Server-IP\appdata\paperless-ngx\consume" zu geben, was leider nicht akzeptiert wird. Meiner Logik nach sollte dies doch funktionieren, da "\paperless-ngx\consume" ein Unterverzeichnis der Freigabe "appdata" ist.?!? Freigaben von Unterverzeichnissen sind, wenn ich das richtig sehe, in unRAID nicht möglich. Also arbeite ich derzeit mit einem Userscript, dass vom Scanner abgelegte Daten in das richtige Verzeichnis verschiebt. Wo habe ich bezüglich der SMB Freigabe einen Denkfehler? Gruß, Frank Quote Link to comment
Solution Ford Prefect Posted March 18, 2023 Solution Share Posted March 18, 2023 (edited) 2 hours ago, frah said: Hinterlege ich nun in meinem Scanner ein Profile, dass Zugriff auf "\\unRAID-Server-IP\appdata" hat wird diese Einstellung vom Scanner aktzeptiert. Doch Ziel ist es die dem Scanner Zugriff auf \\unRAID-Server-IP\appdata\paperless-ngx\consume" zu geben, was leider nicht akzeptiert wird. Meiner Logik nach sollte dies doch funktionieren, da "\paperless-ngx\consume" ein Unterverzeichnis der Freigabe "appdata" ist.?!? Das sollte schon so gehen...evtl. liegt es am Scanner? Alternative FTP im Scanner möglich? Edit: mal die Berechtigungen im Unterordner geprüft? Diese werden von paperless-ng angelegt und gesetzt nicht von unraid. Edited March 18, 2023 by Ford Prefect Quote Link to comment
DataCollector Posted March 18, 2023 Share Posted March 18, 2023 2 hours ago, frah said: - Share "appdata" via SMB freigegeben - Benutzer DMS mit Schreib-/Leserechten auf das Share "appdata" ausgestattet Hinterlege ich nun in meinem Scanner ein Profile, dass Zugriff auf "\\unRAID-Server-IP\appdata" hat wird diese Einstellung vom Scanner aktzeptiert. Doch Ziel ist es die dem Scanner Zugriff auf \\unRAID-Server-IP\appdata\paperless-ngx\consume" zu geben, was leider nicht akzeptiert wird. Eigentlich sollte es klappen. Falls Du es nicht hinbekommst, vielleicht als Umgehungslösung ein Script, welches alle xx Minuten nachsieht ob neue Dateien dort aufgetaucht sind und diese dann in das ... consume Verzeichnis verschiebt. Quote Link to comment
frah Posted March 18, 2023 Author Share Posted March 18, 2023 1 hour ago, Ford Prefect said: Edit: mal die Berechtigungen im Unterordner geprüft? Diese werden von paperless-ng angelegt und gesetzt nicht von unraid. Edited 1 hour ago by Ford Prefect Das ist die Lösung, nachdem ich das "consume" Unterverzeichnis mit den passenden Rechten ausgestattet habe funktioniert der Zugriff. Danke für den Wink mit dem Zaunpfahl. 40 minutes ago, DataCollector said: Falls Du es nicht hinbekommst, vielleicht als Umgehungslösung ein Script, welches alle xx Minuten nachsieht ob neue Dateien dort aufgetaucht sind und diese dann in das ... consume Verzeichnis verschiebt. So hatte ich es bisher gelöst. Quote Link to comment
mgutt Posted March 18, 2023 Share Posted March 18, 2023 10 hours ago, frah said: Share "appdata" via SMB freigegeben Das sollte man nicht machen 10 hours ago, frah said: Benutzer DMS mit Schreib-/Leserechten auf das Share "appdata" ausgestattet Und das schon gar nicht Wenn besagter Container eine Sicherheitslücke hat oder das Passwort des DMS Users gestohlen wird, sind direkt alle Container kompromittiert. Korrekt wäre es, wenn der eine paperless Unterordner auf einen Unraid Share verweist und eben nicht unterhalb von appdata liegt. Quote Link to comment
frah Posted March 19, 2023 Author Share Posted March 19, 2023 12 hours ago, mgutt said: Korrekt wäre es, wenn der eine paperless Unterordner auf einen Unraid Share verweist und eben nicht unterhalb von appdata liegt. Danke für den Hinweis. Habe den Fehler, so hoffe ich, wie folgt korrigiert: - Share "dms-scans" eingerichtet (unRAID Array) - /mnt/cache/appdata/paperless/consume gelöscht - Symlink für das consume-Verzeichnis von paperless angelegt (ln -s /mnt/user/dms-scans /mnt/cache/appdata/paperless-ngx/consume) - den unRAID Benutzer, der für den Scanner genutzt wird, mit den notwendingen SMB-Rechten auf "dms-scans" versehen Quote Link to comment
hawihoney Posted March 19, 2023 Share Posted March 19, 2023 1 hour ago, frah said: Symlink Also entweder bin ich blind oder verstehe Deine Anforderung nicht wirklich. Innerhalb des Containers kann man doch auf alle Verzeichnisse - auch Unterverzeichnisse - zugreifen. Das macht man doch über das Path-Mapping - also über den Docker Weg. Du kannst dem "consume" Verzeichnis in den Container Einstellungen geben was Du willst - Unterverzeichnisse inklusive. Die Links gehen Dir doch fliegen: Sollte ich Deine Anforderung nicht verstanden habe, dann bitte ich um Entschuldigung. 1 Quote Link to comment
frah Posted March 19, 2023 Author Share Posted March 19, 2023 1 hour ago, hawihoney said: Das macht man doch über das Path-Mapping - also über den Docker Weg Du hast natürlich vollkommen Recht! So habe ich es in den Einstellungen des Containers auch vorgenommen: Hatte mich zunächst im Schlagwort "verweist" von mgutt verlaufen und einen Symlink angelegt meinen Fehler jedoch später bemerkt und revidiert. Habe die Korrektur nur nicht in meinem Betrag vermerkt :-/ 15 hours ago, mgutt said: Korrekt wäre es, wenn der eine paperless Unterordner auf einen Unraid Share verweist und eben nicht unterhalb von appdata liegt. Quote Link to comment
hawihoney Posted March 19, 2023 Share Posted March 19, 2023 38 minutes ago, frah said: Symlink "Normale" User müssen sich zu 99,99% nicht mit dem "Linux-Weg" beschäftigen. (Sym)links sind nun wirklich nicht erforderlich - egal ob im Host oder im Container. Es ist besser die von Unraid oder, in diesem Fall, Docker bereitgestellten Mechanismen zu nutzen. Zu den Mechanismen gehören auch Plugins wie Unassigned Devices. Bei Nutzung dieser Mechanismen und Tools ist garantiert, dass Unraid Spezialitäten wie User, Gruppen, Rechte etc. korrekt durchgezogen werden. Quote Link to comment
Hiko0 Posted October 24, 2023 Share Posted October 24, 2023 @frah Ich stehe gerade vor dem gleichen Problem. Könntest Du von deiner funktionierenden Lösung noch einmal sagen, wie genau Du das gemacht hast? Ich habe einen share ("paperless") erstellt und einen Ordner "consume" dort reingepackt. Ich habe dann dem Benutzer "brother" die Rechte Read/Write auf dem Share gegeben und die Benutzerdaten auch beim Brother eingegeben. Hast Du bei den Berechtigungen bzw. bei den Besitzrechten auf Terminal-Ebene noch etwas verändert? Wie lautet Dein Adresspfad im Brother? Danke für die Hilfe! Quote Link to comment
frah Posted October 26, 2023 Author Share Posted October 26, 2023 @Hiko0 Verwende unRAID/Docker nicht länger, da ich zu Proxmox gewechselt bin, kann also leider nicht mehr nachsehen. Dem Scanner-User hatte ich Schreibrechte auf das betreffende Share zugeteilt und in den Einstellungen des Scanners halt ganz normal die Information bzgl. des Shares auf dem unRAID Server - die Richtigkeit dieser Information kannst Du im gleichen Dialog des Scanner Webinterface validieren lassen. Mit der neuen Umgebung (Proxmox) lasse ich alle gescannten Daten in einem separaten NFS/Samba LXC ablegen. Auf diesem habe ich einen Cronjob eingerichtet, der das entprechende Verzeichnis auf neue Dokumente überprüft und diese dann in das consume Verzeichnis meines Paperless-ngx LXC verschiebt. Quote Link to comment
Hiko0 Posted October 26, 2023 Share Posted October 26, 2023 (edited) @frah Es lag bei mir tatsächlich an der Art und Weise, wie der Pfad eingegeben werden musste. Nun passt alles. Danke für die Infos! Edited October 26, 2023 by Hiko0 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.