2

У меня есть сервер под управлением PC-BSD (FreeBSD) 10 и чисто хранилище ZFS. Я создал тюрьму с Warden и установил Samba 4. Я подготовил домен, используя параметры для ntvfs и rfc2307, как рекомендовано для установок FreeBSD+ZFS. Я использую два zpools в моей настройке. Первый zpool имеет зеркальную пару дисков по 1 ТБ и содержит все тома для операционной системы и все джейлы, которые я настроил. Второй zpool имеет четыре пары дисков по 4 ТБ, которые обеспечивают объемное хранилище. Тома, выделенные из этого второго zpool, заключены в тюрьму и смонтированы в тюрьме, которую я настроил для Samba. Все в этой настройке работает хорошо, за исключением ACL. Я включил следующие параметры в мой файл smb4.conf, который, если я правильно понимаю, должен позволить Samba использовать ACL ZFS для хранения разрешений Windows:

vfs objects = zfsacl
NFS4: режим = специальный
mfs4: acedup = слияние
NFS4: Chwon = да

Я также установил aclmode = passthrough и aclinherit = passthrough на всех томах ZFS, которые совместно используются Samba. Независимо от того, что я пытаюсь, однако, списки ACL ZFS игнорируются. Пользователи Samba видны (я могу войти, используя свое имя пользователя и пароль Samba, мое имя пользователя отображается в списках каталогов), и я могу назначать права доступа ACL для других пользователей Samba файлам с помощью команды setfacl. Однако Samba полностью игнорирует ACL-списки ZFS, и все ACL-списки Windows хранятся в расширенном пользовательском атрибуте.NTACL. Я хотел бы, чтобы разрешения Windows были сохранены в списках ACL ZFS, чтобы доступ был постоянным для пользователей, вошедших в систему через SSH, и пользователей, получающих доступ к общим ресурсам через Windows.

Я уверен, что это просто результат того, что я пропустил где-то маленький, но важный параметр или параметр, и я надеюсь, что кто-то может указать мне правильный путь. Если вам нужна дополнительная информация о моей системе, дайте мне знать, и я опубликую ее.

РЕДАКТИРОВАТЬ

Что ж, после нескольких дней интенсивного поиска в Интернете я, похоже, обнаружил проблему - я использовал NTVFS вместо S3FS. Когда я настраивал свой сервер Samba много месяцев назад, у меня возникали проблемы с ошибкой сценария предоставления домена из-за ZFS. Решением было добавить опцию «--use-ntvfs», как упоминалось в нескольких руководствах. Возможно, это была необходимая опция для версии Samba4, которая была актуальна на момент установки, но похоже, что модуль zfsacl не работает с NTVFS в версии, которую я сейчас использую (4.0.25). Изменив мой файл smb4.conf на использование S3FS, модуль zfsacl неожиданно начал делать это.

TL; DR - использовать S3FS не NTVFS с модулем zfsacl

0