Dateiberechtigung und schreiben von mehreren Systemen

[sunghost]

Hallo,

ich habe mal eine Grundsatzfrage zu den Berechtigungen beim schreiben auf eine Freigabe von verschiedenen Debiansystemen. Die Freigabe läuft hierbei einmal über Samba und einmal über ein blockbasiertes Dateisystem, bei dem die Rechte der Clients entscheidend sind und nicht die des Hosts.

Beispiel 1:
1x Host mit Sambafreigabe und 4 Debianclients die darauf schreibend zugreifen sollen
-> die Freigabe ist aktuell für einen Sambabenutzer zum schreiben berechtigt
-> schreibe ich mit diesem Sambauser ist alles ok
-> schreibe ich von den anderen Systemen, auf dem es den ja nicht gibt mittels root oder max_mueller, dann stimmen die Berechtigungen nicht mehr oder sie können erst gar nicht schreiben, weil der ursprüngliche Benutzer nicht erkannt wird

Beispiel 2:
Ist ähnlich oben, jedoch einem blockbasierten Dateisystem auf dem die Clients mittels Fuseclient zugreifen und jeder mit seinen Rechten schreiben kann.
-> wenn nun jedoch A die Datei von B überschreiben will, dann geht das oft wegen der unbekannten / fehlenden Rechte nicht

Ideen
=> eine Lösung würde mir hier einfallen -> schreiben für alle, was ich aber aus Sicherheitsgründen, auch wenn es nur Lan ist, nicht so optimal halte und es immer noch ein UID durcheinander geben würde
=> gelesen hatte ich mal irgendwo vor längerem, dass man den User dann auf allen Systemen anlegen muss und das auch mit der selben uid und gid ?!? wäre je mehr Clients man hat ein ziemlicher Aufwand
=> ansonsten bin ich kurz über Directorysysteme wie bei Windows z.B. dem AD gestoßen, wie ist es hier? Liegen die Struktur auf einem System? Was ist dann mit dem SPOF?

Ihr seht ich bin da nicht gut mit Wissen ausgestattet. Es lief zwar bisher immer irgendwie aber sauber fand ich die Lösung nie. Wichtig wäre eine einfache Verwaltung und Installation, ebenso wie die Nutzbarkeit von Windows 7/8 und Linuxsystemen (Debian)

[PatrickOliver]

OpenLDAP könnte ggf. helfen.