Para um escritório remoto configurei um Mac Mini para ser usado como servidor de arquivos. Foi muito fácil configurar a pasta Compartilhada para ser acessível a todos na rede e eu tenho um script bash que configura todas as permissões ACL em subpastas. Posso entrar no servidor a qualquer momento, editar esse script e executá-lo novamente para alterar as permissões que eu gosto muito. Só posso fazer isso porque o escritório remoto fica em outra parte do mundo e não está sendo utilizado por ninguém enquanto estou fazendo alterações. Aqui está parte do roteiro:
#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"
chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting
...
Também uso o scp para sincronizar algumas pastas com nosso servidor NAS aqui.
Tudo funciona surpreendentemente bem, mas há um usuário que não consegue mapear uma unidade para a pasta Compartilhada. Aqui está o que eu tentei:
- Exclua o usuário no Mac OS e recrie-o, sem sorte
- Alterar o nome do usuário no Mac OS, sem sorte
- Altere o nome e tipo do usuário no Windows, sem sorte
- Mapeie uma unidade em outra máquina usando as credenciais desse usuário, sem sorte
- Mapeie uma unidade na máquina deste usuário usando as credenciais de outro usuário, isso funciona, mas preciso das permissões desse usuário na unidade mapeada
Alguém sugeriu que o nome de usuário/senha do Windows precisa corresponder ao nome de usuário/senha do Mac e de fato corresponde a outros usuários (acho que devido à minha preguiça de manter dois conjuntos de credenciais para cada usuário fazer anotações). Não faz muito sentido para mim, mas tentei garantir que esse usuário problemático tivesse tudo correspondente e ainda assim não funcionasse.
O que mais eu poderia tentar? Obrigado!
Responder1
Meu sentido de aranha está gritando Listas de Controle de Acesso ao Serviço (SACL). Seu usuário pode não ter permissão para se conectar ao serviço de compartilhamento de arquivos.
Abra Server.app e conecte-se ao seu servidor. Clique no item de visão geral do servidor na parte superior da lista de serviços do lado esquerdo. Deve ser o nome do host do seu servidor. Está diretamente acima do item “Alertas”. Em seguida, clique na guia "Acesso".
É aqui que você define quem tem permissão para acessar os serviços fornecidos pelo seu Mac Server. Todos os meus servidores estão vinculados ao Active Directory. Posso encontrar grupos e usuários do AD nesta área e conceder ou restringir acesso aos serviços.
Aqui está o artigo de ajuda da Apple para este processo https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76
No Mac OS X Server 10.9, todos são restritos e você deve adicionar permissões para usuários ou grupos acessarem os serviços fornecidos pelo seu servidor. No Mac OS X Server 10.10 é o oposto. Todos têm permissões e você deve restringir os usuários.
Espero que este possa ser o seu problema