尝试在 Lion Server 机器上配置 SharePoint。
该目录是由本地服务器管理员(serveradmin)创建并赋予rwxr-x---
的。
serveradmin 用户属于本地员工组,因此
serveradmin readwrite
staff group read
Others none
我们为所有员工 (Workers) 设立了一个 OD 组。使用服务器工具,我们已授予 SharePoint 完全控制权:
Workers Full Control
serveradmin readwrite
staff group read
Others none
我们假设 Workers 可以在共享上做他们想做的事情,但事实似乎并非如此。POSIX 权限似乎接管了 Worker 的 ACL 权限。
如果我将员工权限更改为读写,那么员工就可以在 SharePoint 中创建文件或文件夹。
我认为 ACL 应该接管,但事实并非如此,posix 总是获胜,导致 ACL 毫无用处。
此外,如果我保留员工的读写权限并取消工人组的写入权限,那么 posix 组仍然获胜。本质上,工人 ACL 什么也不做。
Apple 论坛帖子中也有类似问题的报告:https://discussions.apple.com/thread/3722901
建议的目录嵌套修复对我们来说不起作用。
有谁遇到过类似的问题并知道如何解决吗?
编辑:在 Workgroup Manager 中,将员工用户设置为主要组 staff,并赋予附加 OD 组 Workers。更改其主要组无济于事,只会将问题转移到其他人接管权限(逻辑上)
编辑2:好的,这是有趣的,添加 OD用户共享的 ACL 工作正常
答案1
我将把此作为答案发布,因为这个解决方法解决了我们所有的访问问题。
我们基本上已经停止尝试 OD群组以获得权限。
如果我们添加 OD,效果会很好用户到共享并向下传播(重置所有 ACL 以清理以前的混乱之后)。
当我们根据用户一切都按预期工作,并且 ACL 接管了 posix 权限。
真的不知道为什么该组不起作用。我们认为这可能是因为 OD 组与相应客户端计算机上的本地组不匹配,但创建显式本地组似乎无法解决问题(尽管我们只尝试匹配组名,而不是 gid)。
无论如何,希望这对某人有所帮助。
附注:它在 Snow Leopard 服务器上运行良好,但这只是在 Lion 服务器上。