Для удаленного офиса я настроил Mac Mini для использования в качестве файлового сервера. Было довольно легко настроить папку Shared, чтобы она была доступна всем в сети, и у меня есть скрипт bash, который устанавливает все разрешения ACL для подпапок. Я могу в любое время подключиться к серверу по ssh, отредактировать этот скрипт и перезапустить его, чтобы изменить разрешения, что мне очень нравится. Я могу сделать это только потому, что удаленный офис находится в другой части света и никем не используется, пока я вношу изменения. Вот часть скрипта:
#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"
chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting
...
Я также использую scp для синхронизации некоторых папок с нашим NAS-сервером.
Все работает на удивление хорошо, однако есть один пользователь, который не может сопоставить диск для папки Shared. Вот что я попробовал:
- Удалил пользователя в Mac OS и создал его заново, но безуспешно.
- Изменил имя пользователя в Mac OS, безрезультатно
- Менял имя и тип пользователя в Windows, безрезультатно
- Подключить диск на другой машине, используя учетные данные этого пользователя, не удалось.
- Подключите диск на компьютере этого пользователя, используя учетные данные другого пользователя. Это работает, но мне нужны разрешения этого пользователя на подключенный диск.
Кто-то предположил, что имя пользователя/пароль Windows должны совпадать с именем пользователя/паролем Mac, и это действительно совпадает для других пользователей (я полагаю, из-за моей лени хранить два набора учетных данных для каждого пользователя, чтобы вести заметки). Для меня это не имеет особого смысла, но я попытался убедиться, что у этого проблемного пользователя все совпадает, и это все равно не работает.
Что еще я могу попробовать? Спасибо!
решение1
Мое паучье чутье кричит: «Списки контроля доступа к службам (SACL)». Возможно, вашему пользователю не разрешено подключаться к службе обмена файлами.
Откройте Server.app и подключитесь к своему серверу. Щелкните элемент обзора сервера в верхней части списка служб слева. Это должно быть имя хоста вашего сервера. Оно находится прямо над элементом «Оповещения». Затем щелкните вкладку «Доступ».
Здесь вы определяете, кто имеет разрешение на доступ к службам, предоставляемым вашим сервером Mac. Все мои серверы привязаны к Active Directory. Я могу найти группы и пользователей AD в этой области и предоставить или ограничить доступ к службам.
Вот статья справки Apple по этому процессу https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76
В Mac OS X Server 10.9 все ограничены, и вы должны добавить разрешения для пользователей или групп, чтобы получить доступ к службам, предоставляемым вашим сервером. В Mac OS X Server 10.10 все наоборот. У всех есть разрешения, и вы должны ограничить пользователей.
Надеюсь, это может быть вашей проблемой.