リモート オフィス用に、Mac Mini をファイル サーバーとして使用できるように設定しました。共有フォルダーをネットワーク上のすべてのユーザーがアクセスできるように設定するのは非常に簡単で、サブフォルダーのすべての ACL 権限を設定する bash スクリプトがあります。いつでもサーバーに ssh で接続して、そのスクリプトを編集し、再実行して権限を変更できます。これは非常に便利です。リモート オフィスが世界の別の場所にあり、変更を行っている間は誰も使用していないため、これができるのです。以下はスクリプトの一部です。
#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"
chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting
...
ここでは、scp を使用していくつかのフォルダーを NAS サーバーに同期します。
すべて驚くほどうまく動作しますが、共有フォルダーのドライブをマップできないユーザーが 1 人います。私が試したことは次のとおりです。
- Mac OSでユーザーを削除して再作成してもダメ
- Mac OSでユーザー名を変更してもダメ
- Windowsでユーザーの名前とタイプを変更してもダメ
- そのユーザーの資格情報を使用して別のマシンにドライブをマップしましたが、うまくいきませんでした
- 別のユーザーの資格情報を使用してこのユーザーのマシンにドライブをマップします。これは機能しますが、マップされたドライブに対するそのユーザーの権限が必要です。
誰かが、Windows のユーザー名/パスワードは Mac のユーザー名/パスワードと一致する必要があると示唆しましたが、他のユーザーの場合は確かに一致しています (メモを取るために各ユーザーの資格情報を 2 セット保持するという私の怠惰さのせいだと思います)。私にはあまり意味がわかりませんが、この問題のあるユーザーのすべてが一致していることを確認しようとしましたが、それでもうまくいきません。
他に何を試せばいいでしょうか? ありがとうございます!
答え1
私のスパイダーセンスがサービス アクセス制御リスト (SACL) を叫んでいます。ユーザーはファイル共有サービスへの接続を許可されていない可能性があります。
Server.app を開いて、サーバーに接続します。左側のサービス リストの上部にあるサーバー概要項目をクリックします。これはサーバーのホスト名です。「アラート」項目のすぐ上にあります。次に、「アクセス」タブをクリックします。
ここで、Mac サーバーが提供するサービスにアクセスする権限を持つユーザーを定義します。私のサーバーはすべて Active Directory にバインドされています。この領域で AD グループとユーザーを見つけて、サービスへのアクセスを許可または制限できます。
このプロセスに関するAppleのヘルプ記事はこちら https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76
Mac OS X Server 10.9 では、すべてのユーザーが制限されているため、サーバーが提供するサービスにアクセスするには、ユーザーまたはグループに権限を追加する必要があります。Mac OS X Server 10.10 ではその逆です。すべてのユーザーに権限があり、ユーザーを制限する必要があります。
これがあなたの問題であることを願っています