Compartilhar ponto ACL no servidor OSX Lion - o grupo Posix sempre assume as ACLs

5

Tentando configurar um ponto de compartilhamento em uma máquina do servidor Lion.

O diretório é criado pelo administrador do servidor local (serveradmin) e tem rwxr-x --- dado a ele.

O usuário serveradmin pertence ao grupo da equipe local, então

serveradmin readwrite
staff group read
Others      none

Temos um grupo OD para todos os funcionários (Trabalhadores). Usando a ferramenta Servidor, fornecemos Controle total ao ponto de compartilhamento:

Workers     Full Control
serveradmin readwrite
staff group read
Others      none

Supomos que os Trabalhadores poderiam fazer o que quiserem na parte, mas esse não parece ser o caso. Parece que as permissões POSIX assumem as permissões da ACL para o Worker.

Se eu alterar a permissão da equipe para readwrite, os Workers poderão criar um arquivo ou uma pasta no ponto de compartilhamento.

Eu acho que o ACL deve assumir, mas não, o POSIX sempre ganha, tornando o ACL inútil.

Além disso, se eu deixar a permissão readwrite para a equipe e tirar a permissão Write para o grupo Workers, o grupo posix ainda ganha. Essencialmente, o Workers ACL não faz absolutamente nada.

Existem relatos de problemas semelhantes neste tópico do fórum da Apple: link

A correção de aninhamento de diretório sugerida não funciona para nós.

Alguém já teve problemas semelhantes e sabe como corrigir isso?

Editar: no Workgroup Manager, o usuário dos funcionários é definido para a equipe principal do grupo e recebe os trabalhadores do grupo OD adicional. Mudar o grupo primário não ajuda, apenas transfere o problema para os Outros, assumindo os direitos (logicamente)

Editar 2: Ok, isso é interessante , adicionando o Usuários ao ACL do compartilhamento.

    
por Ben 06.07.2012 / 07:45

1 resposta

1

Vou postar isso como uma resposta porque essa solução corrige todos os problemas de acesso para nós.

Basicamente, paramos de tentar os OD Grupos para permissões.

Funciona perfeitamente se adicionarmos Usuários ao compartilhamento e nos propagarmos (depois de redefinir todas as ACL para limpar a bagunça anterior).

Quando concedemos permissões com base em Usuários , tudo funciona bem conforme o esperado e a ACL assume as permissões do posix.

Realmente não tenho certeza porque o grupo não funciona. Achamos que pode ser porque o grupo OD não corresponde a um grupo local na respectiva máquina cliente, mas a criação de um grupo local explícito não parece resolvê-lo (embora tenhamos tentado apenas corresponder ao nome do grupo, não ao gid). / p>

De qualquer forma, espero que isso ajude alguém.

Nota: Funciona perfeitamente no servidor do Snow Leopard, isto é apenas no servidor da Lion.

    
por 09.07.2012 / 01:22