Ab dem 29.05.2024 können externe Speicher in den Datashare integriert und anschließend für Freigaben benutzt werden.
Diese Option umfasst die Anbindung von Gruppenlaufwerken (NFS; CIFS) und den vom ZIH bereitgestellten S3 Objektspeicher.
Der Antrag zum Anbinden eines externen Speichers in den Datashare ist via Ticket an den Service Desk zu stellen.
Im Vorfeld muss über das Self Service Portal eine LDAP-Personengruppe definiert werden. Deren eindeutiger Name (beginnend mit "tud-") ist in jedem Antrag anzugeben.
Diese Personengruppe wird als Ziel für die Anbindung des Speichers definiert. Das bedeutet, die Mitglieder der Personengruppe können im Datashare (auch ohne explizite Freigaben) auf die Inhalte des externen Speichers zugreifen und erhalten alle Rechte auf dessen Ordnerstruktur.
Für das Integrieren von Gruppenlaufwerken via CIFS, sowie für S3 Objektspeicher müssen im Antrag entsprechende Zugangsdaten hinterlegt werden.
Laut IT-Ordnung der TUD ist es strikt verboten, persönliche Zugangsdaten weiterzugeben. Daher muss in den beiden genannten Fällen ein entsprechender Funktionslogin vorbereitet werden.
Für das Einbinden von Gruppenlaufwerken via NFS sind gesonderte Vorkehrungen zu treffen. Näheres dazu in den nachfolgenden Abschnitten.
Für das Anbinden von S3 Buckets geben Sie im Antrag bitte zusätzlich folgende Informationen an:
- Name des Buckets
- Zugriffsschlüssel / Access Key
- Geheimer Schlüssel / Secret Key
Auf Basis der IT-Ordnung dürfen keine persönlichen Buckets angebunden werden.
Die Zugangsdaten (Acces Key und Secret Key) müssen demnach mit einem Funktionslogin gekoppelt sein.
Für die Anbindung via CIFS müssen im Antrag zusätzlich folgende Informationen hinterlegt werden:
- Name des Gruppenlaufwerks
- Adresse des Gruppenlaufwerks
- CIFS Zugangsdaten
- Ordnerpfad (optional)
Für die Zugangsdaten (Nutzername + Passwort) müssen die Administrator:innen des Gruppenlaufwerks einen entsprechenden Funktionslogin vorbereiten.
Für die Anbindung via NFS müssen im Antrag zusätzlich folgende Informationen hinterlegt werden:
- Name des Gruppenlaufwerks
- Adresse des Gruppenlaufwerks
- Ordnerpfad (optional)
Die Administrator:innen des Gruppenlaufwerks müssen zudem zwei Vorkehrungen treffen.
1.)
In den Firewall-Einstellungen des Gruppenlaufwerks muss entweder das gesamte ZIH-Netz 172.26.64.0/24, oder aber jeder der Datashare-Webserver einzeln freigegeben werden:
172.26.64.20/32 172.26.64.29/32 172.26.64.30/32 172.26.64.31/32 172.26.64.32/32 172.26.64.35/32
2.)
Architekturbedingt erfolgt der Zugriff auf NFS-Ressourcen nach dem Schema der UNIX-Berechtigungen. Die Datashare-Webserver greifen mit der UID 33 (www-data) auf die eingebundene Ordnerstruktur zu.
Es muss daher sichergestellt werden, dass die Berechtigungen der einzubindenden Ordnerstruktur so gesetzt sind, dass die UID 33 lesen und schreiben darf.