FreeBSD - Samba4 ignoriert ZFS-ACLs

FreeBSD - Samba4 ignoriert ZFS-ACLs

Ich habe einen Server, auf dem PC-BSD (FreeBSD) 10 und reiner ZFS-Speicher läuft. Ich habe ein Jail mit Warden erstellt und Samba 4 installiert. Ich habe eine Domäne bereitgestellt und dabei die Optionen für ntvfs und rfc2307 verwendet, wie für FreeBSD+ZFS-Setups empfohlen. Ich verwende in meinem Setup zwei Zpools. Der erste Zpool hat ein gespiegeltes Paar von 1-TB-Laufwerken und enthält alle Volumes für das Betriebssystem und alle Jails, die ich eingerichtet habe. Der zweite Zpool hat vier Paare von 4-TB-Laufwerken, die Massenspeicher bereitstellen. Von diesem zweiten Zpool zugewiesene Volumes werden in dem Jail, das ich für Samba eingerichtet habe, in ein Jail verschoben und gemountet. Bis auf die ACLs funktioniert alles an diesem Setup gut. Ich habe die folgenden Optionen in meine smb4.conf-Datei aufgenommen, die, wenn ich die Dinge richtig verstehe, Samba ermöglichen sollten, ZFS-ACLs zum Speichern von Windows-Berechtigungen zu verwenden:

vfs-Objekte = zfsacl
nfs4:Modus = spezial
mfs4:acedup = zusammenführen
nfs4:chwon = ja

Ich habe außerdem aclmode=passthrough und aclinherit=passthrough auf allen von Samba freigegebenen ZFS-Volumes festgelegt. Was ich auch versuche, die ZFS-ACLs werden ignoriert. Die Samba-Benutzer sind sichtbar (ich kann mich mit meinem Samba-Benutzernamen und -Passwort anmelden, mein Benutzername erscheint in Verzeichnislisten) und ich kann mit dem Befehl setfacl ACL-Berechtigungen für andere Samba-Benutzer für Dateien zuweisen. Samba ignoriert die ZFS-ACLs jedoch vollständig und alle Windows-ACLs werden in einem erweiterten Attribut user.NTACL gespeichert. Ich möchte, dass die Windows-Berechtigungen in den ZFS-ACLs gespeichert werden, damit der Zugriff zwischen Benutzern, die über SSH angemeldet sind, und Benutzern, die über Windows auf die Freigaben zugreifen, konsistent ist.

Ich bin sicher, dass dies nur daran liegt, dass ich irgendwo einen kleinen, aber entscheidenden Parameter oder eine Option übersehen habe, und ich hoffe, dass mir jemand den richtigen Weg zeigen kann. Wenn Sie weitere Informationen zu meinem System benötigen, lassen Sie es mich wissen und ich werde sie veröffentlichen.

BEARBEITEN

Nun, nach mehreren weiteren Tagen intensiver Online-Suche scheine ich das Problem gefunden zu haben – ich habe NTVFS statt S3FS verwendet. Als ich vor vielen Monaten meinen Samba-Server einrichtete, hatte ich Probleme mit dem Domänenbereitstellungsskript, das wegen ZFS fehlschlug. Die Lösung bestand darin, die Option „--use-ntvfs“ hinzuzufügen, wie in einer Reihe verschiedener Anleitungen erwähnt. Es ist möglich, dass dies eine notwendige Option für die Version von Samba4 war, die zum Zeitpunkt der Installation aktuell war, aber es sieht so aus, als ob das zfsacl-Modul in der Version, die ich jetzt verwende (4.0.25), nicht mit NTVFS funktioniert. Indem ich meine smb4.conf-Datei so geändert habe, dass stattdessen S3FS verwendet wird, hat das zfsacl-Modul plötzlich angefangen, seine Arbeit zu tun.

TL;DR - verwenden Sie S3FS, nicht NTVFS, mit dem zfsacl-Modul

verwandte Informationen