Eu encontrei problema com a configuração do servidor samba acima do nfsv4.
Eu tenho 2 servidores com o Ubuntu 12.04 em ambos.
Primeiro servidor serve como armazenamento NFSv4, para VDI e compartilhamentos de usuários. O sistema de arquivos é ext4. Nesse ponto, tudo parece estar bem.
O segundo servidor serve como servidor samba e compartilha algumas pastas do primeiro.
Tudo está OK, enquanto eu usei permissões POSIX para as pastas compartilhadas, mas agora eu quero usar o ACL.
No server1 eu habilitei acl, no segundo eu instalei o nfs4-acl-tools nfs4_ (get | set) facl funciona bem, eu posso gerenciar o acesso no servidor2 com essas ferramentas. E o ACL funciona bem com o shell.
MAS! É impossível acessar a pasta protegida no Windows PC. (no Linux PC eu posso acessar a pasta como eu quero). Obter permissões de clientes Windows também não funciona.
Existe minha configuração do samba:
[general]
...
# Store DOS attributes in extended attributes (no mapping)
map hidden = no
map system = no
map archive = no
map readonly = no
store dos attributes = yes
# need for prevent locking files
strict locking = no
[folder]
comment = all
path = /mnt/folder
browsable = yes
guest ok = no
read only = no
inherit acls = yes
map acl inherit = yes
nt acl support = yes
ea support = yes
vfs objects = acl_xattr
acl check permissions = False
nfs4:acedup = merge
nfs4:chown = yes
nfs4:mode = special
Aqui está a ACL na pasta de teste
nfs4_getfacl test
A::OWNER@:rwaDxtTcCy
A::f.lastname@localdomain:rwaDxtcy
A::GROUP@:rwaDtcy
A::EVERYONE@:tcy
ls -la | grep test
drwxrwx--- 2 root root 4096 Apr 2 09:34 test
f.lastname - é o usuário que pode entrar no diretório
Alguém pode me ajudar com isso? Já jogo com params e não tenho sucesso.
Muito obrigado!