Netzwerkordner Automount

[bvk]

Ich spiele gerade zu Hause mit 10.4.8 Server, habe als OpenDirectory Master konfiguriert und für das Volume Zugriffssteuerungslisten aktiviert.
Die Rechte für eine freigegebenes Objekt "testshare" sind so gesetzt dass die Gruppenmitglieder lesen schreiben vererben etc dürfen. Beim Abprüfen werden diese Rechte auch für tiefgestaffelte Unterobjekte bestätigt.
Jetzt das Problem:
Ich gebe diesen Ordner Testshare als Netzwerkordner frei und lasse ihn auf die Clientrechner mounten, dort erscheint er auch, präsentiert seine Unterobjekte welche jetzt aber alle auf "nur lesen" gesetzt sind. Mountet der Client dieselben Objekte manuell,sind die Rechte wie vorgesehen korrekt.
Was ist da los, werden ACLs in Kombination mit Automounts nicht unterstützt?
Protokoll ist AFP.
Vielleicht kann jemand was für meine Nachtruhe tun, es fuchst mich fürchterlich. Danke

 

[bvk]

Vielleicht kann ich meine Frage auch selbst beantworten:
Immerhin bin ich soweit dass ich gemerkt habe dass die Posix Einstellungen funktionieren. Das ist schon mal die halbe Miete. Es scheint so zu sein dass bei der Automount Funktion die ACLs die Posix Einstellungen Nicht überschreiben. Vielleicht hatte ich auch im Zahnradfenster bei "jetzt anwenden" nicht die richtigen Häkchen gesetzt.

 

[maceis]

Was genau meinst Du mit "Automount".
Wenn Du die Netzaktivierung meinst, dann könnte der von Dir beschriebene Efekt damit zusammenhängen, dass die Netzaktivierung mit Gastrechten durchgeführt wird.

HTH

 

[bvk]

mit automount meine ich das Einblenden eines gesharten objektes auf die Client Rechner. Was meinst du mit Netzaktivierung mit Gastrechten ? Der Aktivierungsvorgang lässt sich als Gast nicht einleiten. Gastzugriffe können nur für das zu sharende Objekt erlaubt werden. Hier habe ich beides probiert, Gastzugriff erlaubt, oder nicht erlaubt machte keinen Unterschied. Ich teste heute abend nochmal in Ruhe.

 

[maceis]

mit automount meine ich das Einblenden eines gesharten objektes auf die Client Rechner.
...

Was stellst Du da ein.
Du schreibst oben, dass beim manuellen mounten die Rechte Deinen Erwatungen entsprechen.

Was meinst du mit Netzaktivierung mit Gastrechten ?
...

Damit meine ich die Funktion, die Du im Arbeitsgruppenmanager unter "Sharing > Netzwerkordner" findest.

 

[bvk]

Darf ich mich später nochmal melden, ich machs wie gesagt zu Hause und kann gerade nicht nachsehen.
Macht im übrigen wirklich Spass mit OSX Server, aus meiner Sicht ist das ziemlich durchdacht bezüglich der Standardeinstellungen, zumindest für das was man im Regelfall so beservern muss.

 

[bvk]

Anscheinend mach ich was falsch:
wie ich oben beschrieben habe lege ich einen Ordner in Shared Items an.Ordner heisst TestShare. Dieses Objekt und der Inhalt wird freigegeben. Für TestShare sind die Rechte wie folgt: Posix: Eigentümer root,Gruppe admin, beides auf lesen und schreiben. Jeder, nur lesen
ACLs:
Gruppe Freunde darf lesen ,schreiben, vererben. In einem unterhalb von Testshare angelegten Ordner werden die geerbten Rechte korrekt angezeigt.
Wenn dieser Ordner von den Clients manuell gemontet wird, werden diese Rechte exakt abgebildet, wie erwartet.
Wenn ich diesen Ordner Testshare als Netzwerkordner freigebe, der Mountpoint wird auf /Network gesetzt, erscheint er wie erwartet auf den Client Rechnern unter:
/Network, aber nur mit den Rechten für den Benutzer Jeder .Dieser darf in meinem Fall nur Lesen. Setze ich in der Quelle die Rechte für Jeder auf lesen und schreiben wird das auch bei den Clients so abgebildet. Das ist aber natürlich nicht das was ich brauche.
Die gesharten Objekte wurden wurden auf dem Server im Arbeitsgruppenmanager angelegt.Der Server ist OpenDirectory Master
Das Volume ist für Unterstützung von ACLs abgehakt.

 

[maceis]

Nein, das ist normal so.
Ein "Netzwerkordner" wird meines Wissens mit dem Gastaccount und damit mit den Zugriffsberechtigungen für "Jeder" gemountet.

 

[bvk]

Eigentlich schade wenn das so wäre. Gefährlich ausserdem, wenn Lesen und Schreiben gesetzt ist kann jeder machen was er will, zB Schadsoftware ins Netz schleusen, oder die Festplatte vollschreiben. Kann ich mir eigentlich nicht vorstellen.

 

[slowfranklin]

Ist aber so. Alternativ: MCX.

-Ralph

 

[bvk]

slowfranklin,
das provoziert natürlich die Frage: was ist MCX ?

 

[slowfranklin]

Managed Client OS X: Client Managment mit Opendirectory.

-Ralph

 

[bvk]

Danke slow, habe ich auch über Startobjekte gemacht ,funktioniert, aber die vollautomatische Einblendung fand ich eleganter.
Gilt das mit den Rechten für "Jeder" nur für AFP wegen des Gastaccounts oder auch für NFS ?