원격 사무실의 경우 Mac Mini를 파일 서버로 사용하도록 설정했습니다. 네트워크의 모든 사람이 액세스할 수 있도록 공유 폴더를 설정하는 것은 매우 쉬웠으며 하위 폴더에 대한 모든 ACL 권한을 설정하는 bash 스크립트가 있습니다. 언제든지 서버에 SSH로 접속하여 해당 스크립트를 편집하고 다시 실행하여 내가 원하는 권한을 변경할 수 있습니다. 원격 사무실이 세계의 다른 지역에 있고 변경 작업을 수행하는 동안 누구도 사용하지 않기 때문에 이 작업을 수행할 수 있습니다. 다음은 스크립트의 일부입니다.
#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"
chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting
...
또한 scp를 사용하여 여기에서 일부 폴더를 NAS 서버에 다시 동기화합니다.
놀랍게도 모두 잘 작동하지만 공유 폴더에 드라이브를 매핑할 수 없는 사용자가 한 명 있습니다. 내가 시도한 것은 다음과 같습니다.
- Mac OS에서 사용자를 삭제하고 다시 생성하세요. 운이 좋지 않습니다.
- Mac OS에서 사용자 이름을 변경하세요. 운이 좋지 않습니다.
- Windows에서 사용자의 이름과 유형을 변경하세요. 운이 좋지 않습니다.
- 해당 사용자의 자격 증명을 사용하여 다른 컴퓨터의 드라이브를 매핑합니다. 운이 좋지 않습니다.
- 다른 사용자의 자격 증명을 사용하여 이 사용자 컴퓨터의 드라이브를 매핑합니다. 작동하지만 매핑된 드라이브에 대한 해당 사용자의 권한이 필요합니다.
누군가 Windows 사용자 이름/비밀번호가 Mac 사용자 이름/비밀번호와 일치해야 하며 이는 실제로 다른 사용자와 일치해야 한다고 제안했습니다. 메모를 유지하기 위해 각 사용자에 대해 두 개의 자격 증명 세트를 유지하는 게으름 때문인 것 같습니다. 제 생각에는 그다지 이해가 되지 않지만 문제가 있는 사용자가 모든 것이 일치하는지 확인하려고 노력했지만 여전히 작동하지 않습니다.
또 무엇을 시도할 수 있나요? 감사해요!
답변1
내 스파이더 센스는 SACL(서비스 액세스 제어 목록)을 외치고 있습니다. 사용자가 파일 공유 서비스에 연결하는 것이 허용되지 않을 수 있습니다.
Server.app을 열고 서버에 연결하세요. 왼쪽 서비스 목록 상단의 서버 개요 항목을 클릭하세요. 서버의 호스트 이름이어야 합니다. "경고" 항목 바로 위에 있습니다. 그런 다음 "액세스" 탭을 클릭하세요.
여기서는 Mac 서버에서 제공하는 서비스에 액세스할 권한이 있는 사람을 정의합니다. 내 서버는 모두 Active Directory에 바인딩되어 있습니다. 이 영역에서 AD 그룹과 사용자를 찾아 서비스에 대한 접근 권한을 부여하거나 제한할 수 있습니다.
이 프로세스에 대한 Apple 도움말 문서는 다음과 같습니다. https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76
Mac OS X Server 10.9에서는 모든 사람이 제한되어 있으므로 서버에서 제공하는 서비스에 액세스하려면 사용자 또는 그룹에 대한 권한을 추가해야 합니다. Mac OS X Server 10.10에서는 그 반대입니다. 모든 사람은 권한을 가지며 사용자를 제한해야 합니다.
이것이 귀하의 문제일 수 있기를 바랍니다.