ACLがあまり理解できていませんので思いっきり間違っているかも。
動作環境はファイルサーバーにはMacOSX Server 10.5.2 クライアントはMacOSX 10.5.2です。
どうも従来のアクセス権表示POSIXを表示させてACLのアクセス権の表示に切り替わるみたい。
それでACLの表示方法がいまいち理解できていないがLDPAなんかを使って管理していると正常?に表示されるのか?
そもそも何が正常なのかいまいち理解できていないので困ってしまうが動作的には意図したものになっている様子なのでヨシとする。
大規模に運用するならLDPAをいれて管理すると良さそうだがたかだか4~5台ならユーザ パスワードあわせて管理する方が楽だと思います。
また、Netatalkでは動作も違うし、メルコなどのNASも異なる。
実装しているNetatalkのバージョンやパッチの有無によっていろいろ挙動が異なるので対処が大変。
ただ、netatalkでファイルサーバを作るなら.AppleVolumesにoptions:uprivオプションは必須です。
あらかじめサーバに保存する前にアクセス権を変更しておいて保存し、変更が必要なら適宜コンソールでサーバにアクセスしchmod chownなどで変更してます。
MacOSX Serverでは当然ACLが使えるので共有アクセス権設定さえ間違わなければファイルサーバに保存するだけでアクセス権が継承されるようだ。
ちなみにサーバ側の設定ユーザ、グループ名に関わらずユーザー名はlocaladmin、グループはstaffになるようだ。
クライアント側からは「サーバ管理」を使わないと設定内容は確認できない様子。
動作としては、netatalkよりもMacOSX Serverの方が理解しやすい。
運用、アクセス権の設定ポリシーで考えるなら一長一短に感じます。
ただ、netatalkと同じように動作させることはできる様子。
Server版でなければ手作業でユーザグループを設定さえすれば同様に動作させることはできると思いますが継承は自動ではできないと思われる。
手作業で行えばよいのだがちょっと面倒。
Spotlight検索ができるのが最大のメリットとして本格的にnetatalkからMacOSX Serverに移行する移行する予定。
いろいろ出てきそうなので少しずつ様子を見ながら予定を立ててます。
動作環境はファイルサーバーにはMacOSX Server 10.5.2 クライアントはMacOSX 10.5.2です。
どうも従来のアクセス権表示POSIXを表示させてACLのアクセス権の表示に切り替わるみたい。
それでACLの表示方法がいまいち理解できていないがLDPAなんかを使って管理していると正常?に表示されるのか?
そもそも何が正常なのかいまいち理解できていないので困ってしまうが動作的には意図したものになっている様子なのでヨシとする。
大規模に運用するならLDPAをいれて管理すると良さそうだがたかだか4~5台ならユーザ パスワードあわせて管理する方が楽だと思います。
また、Netatalkでは動作も違うし、メルコなどのNASも異なる。
実装しているNetatalkのバージョンやパッチの有無によっていろいろ挙動が異なるので対処が大変。
ただ、netatalkでファイルサーバを作るなら.AppleVolumesにoptions:uprivオプションは必須です。
あらかじめサーバに保存する前にアクセス権を変更しておいて保存し、変更が必要なら適宜コンソールでサーバにアクセスしchmod chownなどで変更してます。
MacOSX Serverでは当然ACLが使えるので共有アクセス権設定さえ間違わなければファイルサーバに保存するだけでアクセス権が継承されるようだ。
ちなみにサーバ側の設定ユーザ、グループ名に関わらずユーザー名はlocaladmin、グループはstaffになるようだ。
クライアント側からは「サーバ管理」を使わないと設定内容は確認できない様子。
動作としては、netatalkよりもMacOSX Serverの方が理解しやすい。
運用、アクセス権の設定ポリシーで考えるなら一長一短に感じます。
ただ、netatalkと同じように動作させることはできる様子。
Server版でなければ手作業でユーザグループを設定さえすれば同様に動作させることはできると思いますが継承は自動ではできないと思われる。
手作業で行えばよいのだがちょっと面倒。
Spotlight検索ができるのが最大のメリットとして本格的にnetatalkからMacOSX Serverに移行する移行する予定。
いろいろ出てきそうなので少しずつ様子を見ながら予定を立ててます。