Zugriff auf externe Freigaben

UNC-Pfade sind nur in Phase 1 (Eingangsagent Datei) und Phase 6 (Antwortweg Datei) erlaubt. Hidden Shares sind nicht erlaubt, zudem wird die Verwendung von UNC-Pfaden nicht unterstützt für File Events und in Postexecuter-Klassen. Benutzen Sie an allen anderen Stellen bitte keine UNC-Pfade. Siehe auch Abschnitt Dateinamen, Dateimuster, Pfade, System-Konstanten und Variablen. Bitte beachten Sie auch, dass Virenscanner auf dem Rechner, der Shares bereitstellt, Probleme machen können, was den Zugriff auf diese entfernten Dateien betrifft. Das ist kein Problem unserer Software selbst, kann sich dort dann aber als Fehler zeigen.

Wenn es nötig ist, über eine SMB-Freigabe (Windows-Freigabe, Samba, usw.) in einem externen Verzeichnis eine Datei zu lesen oder zu schreiben, so ist das unter bestimmten Bedingungen möglich mit folgender UNC-Syntax.


//server/freigabe/pfad/datei.ext


Bitte beachten Sie, dass im Unterschied zu Windows die Pfadtrenner immer als rechts geneigte Schrägstriche geschrieben werden. Bei dem Zielsystem sollte es sich um ein hochverfügbares System handeln, andernfalls muss man mit Performance-Störungen rechnen. In diesem Fall empfehlen wir dringend, aus Profilen nur auf lokale Verzeichnisse zuzugreifen. Ein lokales Verzeichnis kann ja eventuell für den externen Zugriff freigegeben werden.

Falls für die Freigabe eine Authentifizierung erforderlich ist, muss der Integration Server entweder mit der Identität eines berechtigten Benutzers ausgeführt werden (also auch der Dienst muss dann unter dem berechtigten Benutzer laufen, wenn der Integration Server als Dienst läuft), oder es wird explizit das SMB-Login verwendet, das für zeitgesteuerte Eingangsagenten vom Typ Datei und Antwortwege vom Typ Datei verfügbar ist.

Wichtiger Hinweis: Wenn Sie per SMB in einem Eingangsagenten oder einem Antwortweg auf eine Datei zugreifen, achten Sie bitte darauf, dass Sie dort den kompletten UNC-Pfad zu einer Datei angeben. Die Server-Angabe in einem SMB-Partner-Kanal dient lediglich der Anmeldung.

Wenn der Integration Server als Windows-Dienst läuft


Es hängt von der Startart des Integration Servers ab, welche Zugriffsrechte er auf dem externen System erhält. Speziell unter Windows wird er häufig als Dienst ausgeführt. Wenn man dabei keinen speziellen Benutzer definiert, unter dessen Berechtigung der Dienst läuft, ist es das lokale System. Dieser lokale System-Benutzer hat auf anderen Computern im Netzwerk keine Rechte. Für die Autorisierung des Integration Servers bei der externen Freigabe ist aber ein Domänen-Benutzer oder besser ein Domänen-Administrator erforderlich.

Es gibt aber ansonsten keine Notwendigkeit, dass der Integration-Server-Rechner überhaupt in eine Windows-Domäne einbezogen ist. Man kann mit dem expliziten SMB-Login auf Freigaben zugreifen, ohne Mitglied einer Windows-Domäne zu sein.

Bitte konfigurieren Sie bei Bedarf die Eigenschaften des Windows-Dienstes für den Integration Server so, dass er mit der Identität eines Domänen-Benutzers ausgeführt wird. Es ist nun Aufgabe des Domänen-Administrators, dem Domänen-Benutzer, unter dessen Identität der Integration Server läuft, die benötigten Rechte zu geben. Ein Zugriff auf verschiedene Freigaben mit unterschiedlicher Benutzer-Identität ist auf diesem Wege aber nicht möglich.

Verbundene Netz-Laufwerke nicht möglich


Auf Dienst-Ebene existieren keine verbundenen Netz-Laufwerke. Das liegt nicht an der Benutzer-Identität, sondern daran, dass der Start als Dienst nicht aus einer Benutzerumgebung heraus ausgeführt wird. Allerdings ist ein Zugriff auf Netzlaufwerke von einem Testsystem, das aus einer Benutzer-Session heraus mit ./bin/hub.bat gestartet wurde, durchaus möglich, weil dann der Integration Server ja in der Umgebung der Login-Session dieses Benutzers arbeitet. Überträgt man dann aber die Profile auf ein Live-System, das als Dienst läuft, sind alle Netzlaufwerke ungültig. Verwenden Sie deshalb besser die UNC-Notation.

//server/freigabe/pfad/datei.ext

SMB-Login


Das SMB-Protokoll wird von Windows-Freigaben ebenso verwendet, wie von SAMBA unter Linux. Es dient zum Zugriff auf Ressourcen (vor allem Dateien) eines entfernten Computers über das Netzwerk. Die freigebende Seite legt fest, ob eine Anmeldung erforderlich ist und gegebenenfalls welche Rechte ein bestimmter Benutzer erhält. Hinweis: Das SMB-Protokoll eignet sich nicht für hochfrequente/hochverfügbare Anbindungen. Für solche Anbindungen sollte eher (S)FTP, AS2 oder das Dateisystem (ohne SMB) verwendet werden.

Es wird ein explizites SMB-Login in Phase 1 (zeitgesteuerter Eingangsagent des Typs Datei) und in Phase 6 (Antwortweg des Typs Datei) bereit gestellt.

Falls auf eine externe Freigabe zugegriffen wird und das Eingabefeld Benutzer ist nicht leer, dann erfolgt die Anmeldung durch das explizite SMB-Login. Die Felder des SMB-Logins dürfen nur gefüllt sein, wenn der Zugriff auf eine externe Freigabe erfolgt. Es ist eine ungültige Operation, wenn SMB-Anmeldeinformationen auf einen lokalen Pfad angewendet werden. Deshalb wird die Mischung von lokalen Pfaden und externen Freigaben im Feld Ordner eines zeitgesteuerten Eingangsagenten des Typs Datei zu einem Fehler führen.

Hinweis: In der Konfigurationsdatei ./etc/admin/datawizard/smb.properties können Grundeinstellungen für Samba-Shares hinterlegt werden (Timeout, etc.).

Hinweis: Wenn das SMB-Login für das Lesen von Dateien von einer Freigabe in einem zeitgesteuerten Eingangsagenten mit Datenquelle Datei verwendet wird, kann nicht gleichzeitig auf File-Events gehört werden. Dann ist nur die zyklische Abfrage (Polling) möglich. Die Wiederholperiode sollte nicht kleiner als etwa 10 Sekunden sein.

Hinweis: Wenn das SMB-Login für das Schreiben von Dateien auf eine Freigabe im Antwortweg des Typs Datei verwendet wird, kann nicht gleichzeitig ein Postexecuter verwendet werden.

SMB-Mountmanager


Unterstützt SMBv1 und SMBv2. Siehe hierzu Abschnitt SMB-Mountmanager.