Eu tenho um servidor rodando PC-BSD (FreeBSD) 10 e armazenamento puramente ZFS. Criei uma prisão com Warden e instalei o Samba 4. Provisionei um domínio, usando as opções para ntvfs e rfc2307 conforme recomendado para configurações do FreeBSD + ZFS. Estou usando dois zpools em minha configuração. O primeiro zpool possui um par espelhado de unidades de 1 TB e contém todos os volumes do sistema operacional e quaisquer jails que eu configurei. O segundo zpool possui quatro pares de unidades de 4 TB que fornecem armazenamento em massa. Os volumes alocados neste segundo zpool são presos e montados na prisão que configurei para o Samba. Tudo nesta configuração está funcionando bem, exceto as ACLs. Incluí as seguintes opções em meu arquivo smb4.conf, que se entendi corretamente, devem permitir que o Samba use ACLs do ZFS para armazenar permissões do Windows:
objetos vfs = zfsacl
nfs4:mode = especial
mfs4:acedup = mesclar
nfs4:chwon = sim
Também configurei aclmode=passthrough e aclinherit=passthrough em todos os volumes ZFS compartilhados pelo Samba. Independentemente do que eu tente, as ACLs do ZFS estão sendo ignoradas. Os usuários do Samba estão visíveis (posso fazer login usando meu nome de usuário e senha do Samba, meu nome de usuário aparece nas listagens de diretório) e posso atribuir permissões ACL para outros usuários do Samba aos arquivos usando o comando setfacl. No entanto, o Samba está ignorando completamente as ACLs do ZFS e todas as ACLs do Windows estão sendo armazenadas em um atributo estendido user.NTACL. Gostaria que as permissões do Windows fossem armazenadas nas ACLs do ZFS para que o acesso fosse consistente entre os usuários logados por meio de SSH e os usuários que acessam os compartilhamentos por meio do Windows.
Tenho certeza de que isso é apenas o resultado de ter perdido algum parâmetro ou opção pequeno, mas crucial, em algum lugar, e espero que alguém possa me colocar no caminho certo. Se precisar de mais informações sobre meu sistema, me avise e eu postarei.
EDITAR
Bem, depois de vários dias de intensa pesquisa on-line, parece que encontrei o problema - eu estava usando NTVFS em vez de S3FS. Quando eu estava configurando meu servidor Samba há muitos meses, tive problemas com a falha do script de provisionamento de domínio devido ao ZFS. A solução foi adicionar a opção "--use-ntvfs" conforme mencionado em vários guias diferentes. É possível que esta fosse uma opção necessária para a versão do Samba4 atual no momento da instalação, mas parece que o módulo zfsacl não funciona com NTVFS na versão que estou executando agora (4.0.25). Ao alterar meu arquivo smb4.conf para usar S3FS, o módulo zfsacl de repente começou a fazer isso.
DR - use S3FS e não NTVFS com o módulo zfsacl