Для удаленного офиса я настроил Mac Mini для использования в качестве файлового сервера. Было довольно легко настроить общедоступную папку так, чтобы она была доступна всем в сети, и у меня есть скрипт bash, который устанавливает все разрешения ACL для подпапок. Я могу подключиться к серверу в любое время, отредактировать этот скрипт и перезапустить его, чтобы изменить разрешения, которые мне очень нравятся. Я могу сделать это только потому, что удаленный офис находится в другой части мира и никем не используется, пока я делаю изменения. Вот часть сценария:

#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"

chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting

...

Я также использую scp для синхронизации некоторых папок с нашим NAS-сервером.

Все это работает на удивление хорошо, однако есть один пользователь, который не может сопоставить диск для общей папки. Вот что я попробовал:

  • Удалить пользователя в Mac OS и воссоздать его, не повезло
  • Сменить имя пользователя в Mac OS, не повезло
  • Изменить имя и тип пользователя в Windows, не повезло
  • Подключите диск на другом компьютере, используя учетные данные этого пользователя, не повезло
  • Подключите диск на компьютере этого пользователя, используя учетные данные другого пользователя, это работает, но мне нужны разрешения этого пользователя на подключенном диске

Кто-то предположил, что имя пользователя / пароль Windows должны совпадать с именем пользователя / паролем Mac, и оно действительно совпадает с другими пользователями (я полагаю, из-за моей лени сохранять два набора учетных данных для каждого пользователя, для которого нужно вести записи). Это не имеет особого смысла для меня, но я постарался убедиться, что у этого проблемного пользователя все совпадает, и он все еще не работает.

Что еще я мог попробовать? Спасибо!

|источник

1 ответ1

0

Мое чувство паука - это кричащие списки контроля доступа к службам (SACL). Возможно, вашему пользователю не разрешено подключаться к службе общего доступа к файлам.

Откройте Server.app и подключитесь к вашему серверу. Щелкните элемент обзора сервера в верхней части списка служб слева. Это должно быть имя хоста вашего сервера. Он находится прямо над элементом "Оповещения". Затем нажмите вкладку "Доступ".

Здесь вы определяете, у кого есть разрешение на доступ к услугам, предоставляемым вашим Mac-сервером. Все мои серверы связаны с Active Directory. Я могу найти группы AD и пользователей в этой области и предоставить или ограничить доступ к услугам.

Вот справочная статья Apple для этого процесса https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76.

В Mac OS X Server 10.9 все ограничены, и вы должны добавить разрешения пользователям или группам на доступ к услугам, предоставляемым вашим сервером. В Mac OS X Server 10.10 все наоборот. У каждого есть разрешения, и вы должны ограничить пользователей.

Надеюсь, что это может быть вашей проблемой

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .