Попытка настроить SharePoint на машине Lion Server.
Каталог создается администратором локального сервера (serveradmin) и имеет rwxr-x--- дано ему.
Пользователь serveradmin принадлежит к группе местного персонала, поэтому
serveradmin readwrite
staff group read
Others none
У нас есть группа OD для всех сотрудников (Workers). Используя инструмент Сервер, мы предоставили полный доступ к SharePoint:
Workers Full Control
serveradmin readwrite
staff group read
Others none
Мы могли бы предположить, что в этом случае работники смогут делать с долей все, что захотят, но, похоже, это не так. Похоже, что разрешения POSIX берут на себя разрешения ACL для Worker.
Если я изменю разрешение персонала на чтение и запись, рабочие смогут создать файл или папку в SharePoint.
Я бы подумал, что ACL должен взять верх, но это не так, posix всегда побеждает, делая ACL бесполезным.
Более того, если я оставлю разрешение на чтение и запись для персонала и заберу разрешение на запись для группы Рабочих, тогда группа posix все равно будет в выигрыше. По сути, Workers ACL абсолютно ничего не делает.
В этой ветке форума Apple есть сообщения о подобных проблемах: https://discussions.apple.com/thread/3722901
Предлагаемое там исправление вложенности каталогов не работает.
Были ли у кого-нибудь похожие проблемы и знают, как это исправить?
Редактировать: в Диспетчере рабочих групп пользователь «Сотрудники» настроен на персонал основной группы и получает дополнительные рабочие группы OD. Смена основной группы не помогает, это только перекладывает проблему на других, берущих права (логически)
Изменить 2: Хорошо это интересный, добавляя OD Пользователи в ACL акции работает нормально
Я собираюсь опубликовать это как ответ, потому что этот обходной путь устраняет для нас все проблемы с доступом.
Мы практически перестали пробовать OD Группы для разрешений вообще.
Он отлично работает, если добавить OD Пользователи в общий ресурс и распространяться вниз (после сброса всех ACL, чтобы очистить предыдущий беспорядок).
Когда мы даем разрешения на основе Пользователи все работает нормально, как и ожидалось, и ACL берет на себя разрешения posix.
На самом деле не уверен, почему группа не работает. Мы думали, что это может быть потому, что группа OD не соответствует локальной группе на соответствующем клиентском компьютере, но создание явной локальной группы, похоже, не исправляет это (хотя мы пытались сопоставить только имя группы, а не gid).
В любом случае, надеюсь, это кому-то поможет.
Примечание: он отлично работает на сервере Snow Leopard, это только на сервере Lion.