1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zugriffssteruerungsliste nicht auf Unterordner übernommen

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von mcgruenigen, 22.05.08.

  1. mcgruenigen

    mcgruenigen Jonagold

    Dabei seit:
    29.04.08
    Beiträge:
    20
    Hallo,

    Habe folgendes Problem mit Leopard Server 10.5.2

    Server läuft unter erweiterter Konfiguration.
    Im Arbeitsgruppenmanager sind einige Benutzer angelegt und in eine Gruppe zusammengefasst --> Standardbenutzer.
    Es ich habe ein Sharepoint angelegt, auf das von Dosen (SMB) und Macs (AFP) zugegriffen wird. Der Ordner ist über Server-Admin freigegeben, die Zugriffsrechte sehen dort folgendermassen aus:

    ACL: Standardbenutzer R&W
    POSIX:
    Besitzer: admin – R&W
    Gruppe: Standardbenutzer – R&W
    everyone: R

    Die Rechte wurden auf alle Unterobjekte übernommen und die user können ganz wunderbar zugreifen.

    Erstelle ich auf dem Sharepoint aber einen neuen Unterordner, von einem angemeldeten OS X Client aus oder auch direkt am Server, bekommt die Gruppe "Standardbenutzer" standardmässig nur leserechte drauf, sprich die Rechte werden nicht vom übergeordneten Ordner übernommen.
    In den Protokolloptionen des freigegebenen Ordners (Server-Admin --> File-Sharing) ist bei AFP "Zugriffsrechte vom übergeordneten Ordner verwenden" aktiviert.

    Jemand eine Idee?

    edit:
    Überhaupt scheint sich "File-Sharing" in Server-Admin recht seltsam zu verhalten...
    Wenn ich die oben geposteten Rechte in Server-Admin auf alle untergeorneten Ordner übernehme, bekomme ich den Ordnereigenschaften (also Apfel+I) folgendes zu sehen:
    [​IMG]
    Wieso die Gruppe Standardbenutzer hier oben 3x eingetragen wird, geht mir nicht in dem Kopf...
     
    #1 mcgruenigen, 22.05.08
    Zuletzt bearbeitet: 22.05.08
  2. dr. lambert

    dr. lambert Granny Smith

    Dabei seit:
    12.05.08
    Beiträge:
    14
    ähnliches, gleiches Problem

    Hi, ich bin auch noch nicht dahinter gestiegen wie das funktionieren soll mit den Rechten. Bei mir werden bei neu angelegten Dateien und Ordner nur Leserechte weiter gegeben.

    In einem anderen Beitrag wurde mir schon geantwortet, ich konnte damit aber keinen Erfolg erzielen.

    Vielleicht hilft es dir weiter und du könntest mir weiter helfen?
     
  3. mcgruenigen

    mcgruenigen Jonagold

    Dabei seit:
    29.04.08
    Beiträge:
    20
    Ich pushe mal ganz dezent...
    Gibt es den jemanden auf Gottes grüner Erde, der erfolgreich ein Sharepoint unter Leopard Server betreibt?
    Egal was ich anstelle, auf alle neu angelegten Unterordner des freigegebnen Ordners bekommt die Gruppe nur Leserechte. Trotz "vom umschliessenden Objekt übernehmen" in den AFP Protokolloptionen.

    Testweise habe ich über das Terminal versucht, ein Sharepoint zu erstellen, mit dem Parameter -i (Inherit Permissions), nutzt alles nichts.

    Sharepoint Rechte:
    Besitzer - admin: Lesen und Schreiben
    Gruppe - Standardbenutzer: Lesen und Schreiben

    Neu angelegter Unterordner:
    Besitzer - <angemeldeter user>: Lesen und Schreiben
    Gruppe - Standardbenutzer: nur Lesen!

    Das einzige, was mir einfällt ist die alle Benutzer unter dem selben Benutzernamen auf den Sharepoint loszulassen...aber das kannst doch nicht wirklich sein...

    @lambert: Sollte ich bei der Sache irgendwie weiterkommen, werde ich das Ergebnis natürlich posten...
     
    #3 mcgruenigen, 23.05.08
    Zuletzt bearbeitet: 23.05.08
  4. mcgruenigen

    mcgruenigen Jonagold

    Dabei seit:
    29.04.08
    Beiträge:
    20
    Ok, Lösung gefunden.
    In der POSIX Zugriffsliste darf die eigentliche Benutzergruppe nicht eingetragen sein.
    Meine Berechtigungsliste sieht also im Moment so aus:

    POSIX:
    admin R&W
    staff (statt "Standardbenutzer") R&W
    everyone R

    ACL:
    standardbenutzer R&W

    Sharepoint Protokolloptionen ist "vom umschliessenden Objekt übernehmen" eingestellt.
    Nun übernehmen zwar neue Unterordner noch immer nicht die Rechte für "staff" (nur Lesen), es ist aber auch niemand Benutzer dieser Gruppe.
    Die ACL Rechte für "Standarbenutzer" werden hingegen für neu angelegte Ordner und Dateien übernommen.
     
  5. dr. lambert

    dr. lambert Granny Smith

    Dabei seit:
    12.05.08
    Beiträge:
    14
    Das werde ich mir heute auch gleich mal angucken! Freue mich über diese doch recht simple Lösung!
     

Diese Seite empfehlen