Para una oficina remota configuré una Mac Mini para usarla como servidor de archivos. Fue bastante fácil configurar la carpeta compartida para que todos en la red puedan acceder a ella y tengo un script bash que configura todos los permisos ACL en las subcarpetas. Puedo ingresar al servidor en cualquier momento, editar ese script y volver a ejecutarlo para cambiar los permisos, lo cual me gusta mucho. Solo puedo hacer esto porque la oficina remota está en otra parte del mundo y nadie la utiliza mientras hago cambios. Aquí tenéis parte del guión:
#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"
chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting
...
También uso scp para sincronizar algunas carpetas con nuestro servidor NAS aquí.
Todo funciona sorprendentemente bien, sin embargo, hay un usuario que no puede asignar una unidad a la carpeta compartida. Esto es lo que probé:
- Elimina el usuario en Mac OS y vuelve a crearlo, no hubo suerte
- Cambia el nombre del usuario en Mac OS, no hay suerte
- Cambia el nombre y tipo de usuario en Windows, sin suerte
- Asigne una unidad en otra máquina usando las credenciales de ese usuario, no hubo suerte
- Asigne una unidad en la máquina de este usuario usando las credenciales de otro usuario, eso funciona, pero necesito los permisos de ese usuario en la unidad asignada.
Alguien sugirió que el nombre de usuario/contraseña de Windows debe coincidir con el nombre de usuario/contraseña de Mac y, de hecho, coincide con otros usuarios (supongo que debido a mi pereza de mantener dos conjuntos de credenciales para que cada usuario tome notas). No tiene mucho sentido para mí, pero traté de asegurarme de que este usuario problemático tuviera todo coincidente y todavía no funciona.
¿Qué más podría probar? ¡Gracias!
Respuesta1
Mi sentido de araña grita Listas de control de acceso a servicios (SACL). Es posible que su usuario no pueda conectarse al Servicio para compartir archivos.
Abra Server.app y conéctese a su servidor. Haga clic en el elemento de descripción general del servidor en la parte superior de la lista de servicios del lado izquierdo. Debería ser el nombre de host de su servidor. Está directamente encima del elemento "Alertas". Luego haga clic en la pestaña "Acceso".
Aquí es donde define quién tiene permiso para acceder a los servicios proporcionados por su servidor Mac. Todos mis servidores están vinculados a Active Directory. Puedo encontrar grupos y usuarios de AD en esta área y otorgar o restringir el acceso a los servicios.
Aquí está el artículo de ayuda de Apple para este proceso. https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76
En Mac OS X Server 10.9 todos están restringidos y debes agregar permisos para que los usuarios o grupos accedan a los servicios proporcionados por tu servidor. En Mac OS X Server 10.10 ocurre lo contrario. Todos tienen permisos y debes restringir los usuarios.
Espero que este pueda ser tu problema.