Server Tiger → 問題なし
Server Leopard → 問題あり
Server Snow Leopard → 問題あり
で、この間に何があったか?
答えはACLの導入。
ACL導入の歴史
Mac OS X Server TigerではACLの機能は使えたけどデフォルトでOFFになっていた。使いたい人はコマンド叩いてACL使いたいポイントでONにしてね、と。なのでWindowsファイル共有機能であるSambaではPOSIXの設定が使われていた。
Mac OS X Server LeopardになるとACLの機能はデフォルトでONになった。こちらを使いたく無い人はコマンドでOFFにしてねという状態。ただ、ACLをOFFにするとFinderでアクセス権限の編集が出来なくなると言う、コマンド操作が苦手な人には一部致命的な設計。で、SambaではPOSIXよりもACLを優先する上、smb.confで書いたDirectory MaskやCreate Maskの設定をことごとく無視してくれる意味不明な動作をするので、ACLを標準で使わないと思ったとおりのファイル共有が出来ない。それどころか、たまにこのACLが悪さをしてMac上でのファイル権限も狂わし、ファイルを開けなくさせてくれたりと、何かと厄介だった。こちらはSnow Leopardで治ることとなる。いや、Power PCの最後のOSをバグだらけで残すな。
Mac OS X Server Snow LeopardになるとACLをOFFに出来たコマンドもどこかに行ってしまったようで、完全にお前らACL使え状態。
新しいサーバ管理を使えと
http://www.apple.com/jp/server/macosx/features/simple-administration.html
上記リンクで説明されているサーバ管理。こちらを使ってWindowsファイル共有設定をやると分かるのだが、グループパーミッションをフォルダに割り振り共有設定をすると、POSIXの権限付与ではなく、ACLで権限付与をする。そして、こちらの機能を使う方が、多分使っている人が期待する設定通りに動く。
逆に上記URLのMacの画面上にあるDockに表示されている、サーバ管理の隣の丸いトレーに地球が乗っているようなアイコンで示される今までのサーバ管理は、細かい設定が出来るのだが、こちらでPOSIXのアクセス権限をいくらいじろうと、ことWindowsファイル共有に関しては、期待通りの権限で動いてくれない。
問題はこの新しいサーバ管理、古いOS X Serverからアップグレードすると使えないのだな。Snow Leopard Serverからサーバ管理を始める人的には問題に出会いにくい設計なのに、既存のサーバ管理者には余計な混乱を引き起こす、Appleらしい設計なのでした。
Mac OS X 10.6 Snow Leopard Server Unlimited クライアント
Mac OS X Server Essentials 第2版 ― Mac OS X Server 10.5、運用とサポートのためのガイド ― (アップルトレーニングシリーズ)
0 件のコメント:
コメントを投稿