Mac OS X Serverのファイル共有で、共有ディレクトリの権限が上手く反映されない問題はいつ頃から発生したのかを考えてみた。
Server Tiger → 問題なし
Server Leopard → 問題あり
Server Snow Leopard → 問題あり
で、この間に何があったか?
答えはACLの導入。
ACL導入の歴史
Mac OS X Server TigerではACLの機能は使えたけどデフォルトでOFFになっていた。使いたい人はコマンド叩いてACL使いたいポイントでONにしてね、と。なのでWindowsファイル共有機能であるSambaではPOSIXの設定が使われていた。
Mac OS X Server LeopardになるとACLの機能はデフォルトでONになった。こちらを使いたく無い人はコマンドでOFFにしてねという状態。ただ、ACLをOFFにするとFinderでアクセス権限の編集が出来なくなると言う、コマンド操作が苦手な人には一部致命的な設計。で、SambaではPOSIXよりもACLを優先する上、smb.confで書いたDirectory MaskやCreate Maskの設定をことごとく無視してくれる意味不明な動作をするので、ACLを標準で使わないと思ったとおりのファイル共有が出来ない。それどころか、たまにこのACLが悪さをしてMac上でのファイル権限も狂わし、ファイルを開けなくさせてくれたりと、何かと厄介だった。こちらはSnow Leopardで治ることとなる。いや、Power PCの最後のOSをバグだらけで残すな。
Mac OS X Server Snow LeopardになるとACLをOFFに出来たコマンドもどこかに行ってしまったようで、完全にお前らACL使え状態。
新しいサーバ管理を使えと
http://www.apple.com/jp/server/macosx/features/simple-administration.html
上記リンクで説明されているサーバ管理。こちらを使ってWindowsファイル共有設定をやると分かるのだが、グループパーミッションをフォルダに割り振り共有設定をすると、POSIXの権限付与ではなく、ACLで権限付与をする。そして、こちらの機能を使う方が、多分使っている人が期待する設定通りに動く。
逆に上記URLのMacの画面上にあるDockに表示されている、サーバ管理の隣の丸いトレーに地球が乗っているようなアイコンで示される今までのサーバ管理は、細かい設定が出来るのだが、こちらでPOSIXのアクセス権限をいくらいじろうと、ことWindowsファイル共有に関しては、期待通りの権限で動いてくれない。
問題はこの新しいサーバ管理、古いOS X Serverからアップグレードすると使えないのだな。Snow Leopard Serverからサーバ管理を始める人的には問題に出会いにくい設計なのに、既存のサーバ管理者には余計な混乱を引き起こす、Appleらしい設計なのでした。
Mac OS X 10.6 Snow Leopard Server Unlimited クライアント
Mac OS X Server Essentials 第2版 ― Mac OS X Server 10.5、運用とサポートのためのガイド ― (アップルトレーニングシリーズ)
0 件のコメント:
コメントを投稿