ACL 权限不与 LDAP 同步

ACL 权限不与 LDAP 同步

将运行系统 13.3.1 的 MacStudio 设置为文件服务器。它绑定到 Open Directory 服务器。使用 TinkerTool 作为 GUI 设置/更新共享文件/文件夹的权限。

除更新目录组外,一切工作正常(只要连接了显示器)。

当我将新用户添加到有权访问共享文件夹的组时,该新用户无权访问。我检查了 Studio 上的目录实用程序,发现新用户在该组中。

我使用 TinkerTool 检查了有效权限,组中的其他人都具有适当的权限,但新用户被拒绝。还通过以用户身份登录进行了验证。目录组被分配为文件夹上的 ACL。

以下是如何设置共享文件夹的权限:

drwx------+ 13 xxxxxxxx staff 442 Apr 21 07:55 Samples

0: group:executive allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,limit_inherit

1: group:samples allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,limit_inherit

2: user:xxxxxxx allow list,search,limit_inherit

新用户是使用目录实用程序验证的组“samples”的一部分。

我相信重启可以解决这个问题,但这不是必需的,而且在每个人都在使用实时服务器时重启服务器是没有用的。似乎有些东西没有更新,或者缓存没有被清除。

有人有主意吗?

新信息:如果放置一夜,它会自行修复。等待 24 小时才能设置权限并不理想。

相关内容