• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

automatische Mountpoints + Rechtevererbung?

bvk

Idared
Registriert
27.02.07
Beiträge
26
Ich übe gerade mit Tiger Server 10.4.8 und bin auf einen Haken bei Netzwerkmounts im Zusammenhang mit ACLs gestossen:
Werden die Rechteeinträge für freigegebene Objekte mit ACLs bei Freigabe über "Netzwerkordner" überhaupt unterstützt? Bei mir erscheinen jedenfalls nur die Posix Rechte (aus der Sicht der Clients) nicht die ACL Rechte und deren Vererbung. Das gilt unabhängig vom gewählten Protokoll NFS oder AFP.
Ich habe die zu mountenden Ordner folgendermassen angelegt:
/Shared Items/Testshare
Das Objekt Testshare ist freigegeben mit folgenden Rechten
Eigentümer: root, lesen schreiben
Gruppe: admin, lesen schreiben
Jeder: lesen
ACL :
ausgewählte Gruppe darf: lesen, schreiben, vererben.
Beim Verbinden vom Client aus wird Testshare eingeblendet, die Rechte sind aber nur für Jeder , lesen gesetzt, es werden nur die oben genannten Posix Rechte abgebildet.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Hallo bvk und willkommen zu Apfeltalk!

Ja, ACLs werden definitiv für Netzwerkmounts unterstützt. Bedenke, daß ACLs auf die Posix Rechte aufsetzen, außerdem müssen diese bei Tiger Server erst für jedes Volume einzeln extra aktiviert werden. (Ab Leopard sind die ACLs dann Default.) Womit stellst Du die Rechte an dem jeweiligen Objekt fest und wie greifst Du darauf zu? Lokal oder übers Netzwerk?
Gruß Pepi
 

bvk

Idared
Registriert
27.02.07
Beiträge
26
Danke, also mach ich doch was falsch.
wie ich oben beschrieben habe lege ich einen Ordner in Shared Items an.Ordner heisst TestShare. Dieses Objekt und der Inhalt wird freigegeben. Für TestShare sind die Rechte wie folgt: Posix: Eigentümer root,Gruppe admin, beides auf lesen und schreiben. Jeder, nur lesen
ACLs:
Gruppe Freunde darf lesen ,schreiben, vererben. In einem unterhalb von Testshare angelegten Ordner werden die geerbten Rechte korrekt angezeigt.
Wenn dieser Ordner von den Clients manuell gemontet wird, werden diese Rechte exakt abgebildet, wie erwartet.
Wenn ich diesen Ordner Testshare als Netzwerkordner freigebe, der Mountpoint wird auf /Network gesetzt, erscheint er wie erwartet auf den ClientRechnern unter
/Network, aber nur mit den Rechten für den Benutzer Jeder .Dieser darf in meinem Fall nur Lesen. Setze ich in der Quelle die Rechte für Jeder auf lesen und schreiben wird das auch bei den Clients so abgebildet. Das ist aber natürlich nicht das was ich brauche.
Die gesharten Objekte wurden wurden auf dem Server vom Ldap diradmin angelegt.
Das Volume ist für Unterstützung von ACLs abgehakt.
 
Zuletzt bearbeitet:

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Mehr Details bitte, ich seh mich aus Deinem Posting so nicht wirklich raus. Sorry.
Bitte beantwort die bereits gestellten Fragen und dann gib uns noch ein ls -le von den entsprechenden Pfaden die es betrifft. Außerdem sag' uns die Konfiguration der betroffenen SharePoints, da ich vermute, daß Du hier Unterordner mehrfach resharest (ein tolles deutsches Wort, sorry) was zangsläufig zu Problemen führt.
Gruß Pepi
 

bvk

Idared
Registriert
27.02.07
Beiträge
26
Dürfte ich dir vielleicht ein paar Screenshots der Einstellungen schicken, da mich die Beantwortung deiner Fragen etwas überfordert ? Grüsse übrigens nach Wien- aus Stuttgart. Bin in Wien mal zur Schule gegangen und ab und zu mal auf Besuch dort.
 

bvk

Idared
Registriert
27.02.07
Beiträge
26
Servas Pepi,
offenbar bin ich zu blöd rauszufinden wie bei apfeltalk die screens verschickt werden können. Deshalb folgt jetzt die Verbalbeschreibung des letzten Standes:
Wenn ich für das gewünschte Share "testshare" im Reiter "Protokolle" AFP wegschalte, bei "NFS Export Einstellunngen" dieses "Objekt und seinen Inhalt" exportiere, dieses dann unter dem Reiter " Netzwerkordner" mit dem Protokoll NFS aktiviere, wird das Objekt Testshare bei den Clients automatisch eingeblendet. Die mit ACLs auf dem Server gesetzten Rechte werden transportiert und funktionieren. (werden mit Apfel-i vom Client aus aber nicht angezeigt)
Shares mit Protokoll AFP übermitteln immer nur die Rechte für den Benutzer "Jeder", regelmässig reproduzierbar. Vereinfacht gesagt immer wenn irgendwo AFP drin steht, dann nur Rechte für Jeder
Gruss bvk
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Vergiß den Info Dialog im Finder wenns um Zugriffsrechte geht. Egal ob POSIX oder ACLs. Der Finder zeigt nur einen Bruchteil der Rechte und user/group an und selbst das ist oft nur noch als Märchen einzustufen. Nimm ein Terminal wenn darum geht, das lügt nicht!
Gruß Pepi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten