SMB struntar i ACL?

Tråden skapades och har fått 19 svar. Det senaste inlägget skrevs .
1

Det verkar som om Windows-klienter inte får samma behörigheter till mappar och filer som Macarna i 10.5-server. Användarna är med i samma grupp, ACL är satt så att alla har full behörighet och rättigheterna ska ärvas av nya filer/mappar. Det funkar fint för AFP-klienterna (Macarna), men för Win-klient strular det. Dom får inte rättigheter att byta namn på filer eller mappar, kan inte radera filer, mm.

ACL är påslaget från början, och verkar inte gå att stänga av. Det finns ett terminalkommando för att slå av ACL på vald volym, men det testar jag nog som sista utväg. Jag hittade en tråd på afp548: http://www.afp548.com/forum/viewtopic.php?showtopic=18822

Hur tusan löser man detta? Om Apple snabbt som attan släpper en fix för det här så kanske jag kan förlåta dom (om det nu är en bugg), annars....... tja, vad ska man göra?

Medan man ändå är i farten så vill jag också kräka lite galla över Apple som inte ger möjligheten att köpa 10.4-server, åtminstone under en övergångsperiod. Borde gälla även klienten.

Fram tills i förra veckan fick du med både 10.4 och 10.5 server när du köpte en xserve.

Jag fick en demo av 10.5 server i förra veckan och ett intryck därifrån när något krånglade var vänta på 10.5.2.

Det är rätt mycket 10.5.0, 10.5.1. som inte riktigt fungerar som det ska.

Jo, man får hoppas att 10.5.2 fixar problemen. Jag hade gärna kört 10.4 istället, men kunderna köpte Mac Pro med 10.5 Server, ingen Xserve alltså

  • Medlem
  • Gävle
  • 2008-02-12 10:18

Råkade se ditt inlägg först nu, hittade denna tråd hos apple.
http://discussions.apple.com/message.jspa?messageID=6235601#6235601

Har precis uppdaterat till 10.5.2, men det verkar fortfarande vara strul.

Okej, illa i så fall. Jag har två 10.5-server installationer nästa vecka, då lär jag märka om det fungerar eller inte. Nu när man vet om det så går det att går runt problemet (kör Mac, inte Windows, duh! ) men det vore ju trevligt om ACL kunde fungera ok även via SMB. Jag har faktiskt ställt POSIX-rättigheterna till read/write för user/group/others istället för default-inställningarna. Då kan åtminstone Windows-användarna skapa/radera mappar och filer. Men det känns inte bra att behöva göra så.

  • Medlem
  • Gävle
  • 2008-02-12 13:21

Det är fruktansvärt irriterande milt sagt. Problemet är inte bara i ACL utan även i POSIX.
Om jag ställer att SMB klienter ska alltid ska ha "r/w group", så blir resultatet "r group" i nyskapade mappar. Oavsett vad jag gör!

Det fungerade när jag gjorde så. Har du gjort "Propagate Permissions" efter att du ändrade rättigheter?

  • Medlem
  • Gävle
  • 2008-02-12 14:56

Raderade alla mappar och började om från början.
Men ska prova att unshare den och börja om helt från början tror jag.

  • Medlem
  • Gävle
  • 2008-02-12 15:06

Det det hjälper inte, den ärver ACL listan, men den verkar inte påverka något.
I en mapp skapad av en användare får inte andra användare ändra på filnamn, men skapa nytt och ta bort går bra.

  • Medlem
  • Gävle
  • 2008-02-19 09:20

Bara så ni vet så hjälpte inte 10.5.2 uppdateringen för mej. Om någon annan fått det att fungera så tala gärna om hur!

  • Medlem
  • Hemmesdynge
  • 2008-05-06 11:23

Funkar verkligen ACLer över SMB?

  • Medlem
  • Gävle
  • 2008-05-06 11:26

Ohja.

Jag hittade ett inlägg nånstans när jag sökte, en möjlig förklaring till problemet och förslag på temporär fix. Jag har inte testat själv:

http://lists.apple.com/archives/Macos-x-server/2008/Jan/msg00759.html

  • Medlem
  • Gävle
  • 2008-05-06 16:13

Problemet ligger inte bara i Samba, det finns även i AFP där den inte ärver grupprättigheter. Så det är ett ganska stort problem i hela filservern på 10.5.

Någon som kört med följande?

"acl check permissions = no"

Har samma problem här med SMB/ACL

Från och med 10.5.3-uppdateringen så tror jag Apple själva har ändrat till "acl check permissions = no" i conf-filen. Deras sätt att lösa problemet

Ursprungligen av Mattias A:

Från och med 10.5.3-uppdateringen så tror jag Apple själva har ändrat till "acl check permissions = no" i conf-filen. Deras sätt att lösa problemet

Jag kan inte finna det.

Någon som testat följande?
Samba + OpenLDAP + Kerberos + AFP + Leopard = ♥ (Mac OS X SIG)

  • Medlem
  • Gävle
  • 2008-10-21 15:16

Och det fungerar likförbannat inte!

Ursprungligen av Creops:

Och det fungerar likförbannat inte!

Det bara måste gå att lösa!

Stanfords lösning har jag hört någon som kör med och att det skall fungera.

Precis detta med Office filer är vårt problem:

Apple - Support - Discussions - Office 2003 ACL Corruption ...

Fanns det någon som betatestade 10.5 i blandad miljö?

1
Bevaka tråden