condivisione files su Mac Server con utenti windows...

Sezione dedicata al mondo Server [hardware/software]

Moderatore: ModiMaccanici

netwild
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: sab, 08 mar 2014 01:45
Messaggi: 7

Top

Salve,
ho un problema di configurazione con la condivisione di files e cartelle su un Mac Server 10.8:
ho creato una cartella condivisa sul Mac, ho creato un gruppo con gli utenti (sono gli utenti windows che devono accedere alle risorse condivise), ho dato i permessi di lettura e scrittura a administrators, il gruppo creato, tutti; l'accesso funziona: gli utenti windows riescono ad accedere alla cartella condivisa ed inviare files, ma qui c'è un problema... l'utente mario che invia un file nella cartella condivisa sul Mac si ritrova l'unico a poter accedere al file. Sia da Mac che da altri pc Windows non hanno accesso al file. Ho visto i privilegi del file: mario lettura scrittura, everyone nessuno.
Qualcuno mi può aiutare a risolvere questo problema? ho cercato la soluzione in rete, ma tutti i tentativi fatti fino ad ora sono falliti.
Grazie in anticipo!

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

netwild ha scritto:Salve,
ho un problema di configurazione con la condivisione di files e cartelle su un Mac Server 10.8:
ho creato una cartella condivisa sul Mac, ho creato un gruppo con gli utenti (sono gli utenti windows che devono accedere alle risorse condivise), ho dato i permessi di lettura e scrittura a administrators, il gruppo creato, tutti; l'accesso funziona: gli utenti windows riescono ad accedere alla cartella condivisa ed inviare files, ma qui c'è un problema... l'utente mario che invia un file nella cartella condivisa sul Mac si ritrova l'unico a poter accedere al file. Sia da Mac che da altri pc Windows non hanno accesso al file. Ho visto i privilegi del file: mario lettura scrittura, everyone nessuno.
Qualcuno mi può aiutare a risolvere questo problema? ho cercato la soluzione in rete, ma tutti i tentativi fatti fino ad ora sono falliti.
Grazie in anticipo!
Si comporta esattamente come si deve comportare.
Se l'utente Mario vuole dare ad altri utenti l'accesso al file, lo deve fare esplicitamente.
Non è un problema, piuttosto si tratta di un ottima implementazione del protocollo samba2, che rispetta
le specifiche di condivisione.

Se vuoi che più utenti possano lavorare contemporaneamente agli stessi files, devi usare un metodo di condivisione collaborativa,
ce ne sono molti in giro, il più noto oggi è git.
https://github.com/" onclick="window.open(this.href);return false;
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

netwild
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: sab, 08 mar 2014 01:45
Messaggi: 7

Top

Ciao, intanto grazie per l'intervento,
a me non interessa che lavorino contemporaneamente sullo stesso file, ma che abbiano accesso al file inserito nella cartella condivisa, da mario,tutti gli altri utenti.
Al momento questo avviene per i file già presenti, ma se mario inserisce un nuovo file x, nessuno può accedere ad x (solo mario), neanche l'amministratore Mac.
Se rieseguo l'assegnazione dei permessi alla cartella condivisa il file x diventa accessibile.
E' un problema di assegnazione di privilegi? E' possibile rendere i privilegi ereditari per quella cartella condivisa?

Avatar utente
robertos
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 17 lug 2009 18:52
Messaggi: 5487
Località: Roma

Top

NON si comporta come dovrebbe, essendo un server

sì, puoi rendere ereditari i permessi per cartelle/file/utenti all'interno di quella condivisa
perché non dovrebbe essere condivisa da mario ma dall'amministratore del server
altrimenti che server sarebbe?

Succede sempre, anche quando copi un file, o solo quando salvi direttamente sul server?

Ho trovato una risposta ad un problema simile ma su server OSX 10.4 (quello che passa il convento)
guarda se questo potrebbe corrispondere al tuo caso, eventualmente c'è anche la soluzione (ACL)

OS X Server: When saving files on SMB shares, the permissions may be changed so only the owner can read or write

Symptoms
Files saved on an SMB sharepoint may have group access removed when you save them.

This can happen when applications use "safe save," which is used to minimize data loss if the save process is interrupted. The process creates an updated copy of the file that will replace the old file. That way, if the process is interrupted, the previous version of the file remains intact. As a consequence, the saved file is created as a new file with default access permissions which only allow the owner to access the file. Users who are part of a group that had access to the old file will not have access to the newly saved file.

Resolution
Turn on ACLs on the server and configure ACL inheritance on the share to save the group access.

To turn on ACLs for the SMB shared folders, execute this command on the server:

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server AclsEnabled -bool YES


To turn off ACLs for the SMB shared folders, execute this command on the server:

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server AclsEnabled -bool NO

Additional Information
ACLs allow you to set very fine-grained control on how new files inherit access from the share. To allow group collaboration of files edited in a SMB shared folder, turn on SMB Access control lists (ACLs) on the server and set the ACL permissions to inherit group read and write permissions from the parent folder.

For more information about "safe save" refer to this article.
Non forzare nessuno a passare a Mac, altrimenti diventerai suo schiavo per sempre! © franz
Fixing the world, one piece of hardware at a time. © iFixit

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

Passando da samba1 a samba 2 osx si deve comportare come un server windows.

In ambiente windows, certe cose le devi fare con windows.

Leggi qui
http://www.techotopia.com/index.php/Con ... Management" onclick="window.open(this.href);return false;
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

netwild
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: sab, 08 mar 2014 01:45
Messaggi: 7

Top

Ciao robertos, grazie dell'aiuto.
Se ho capito bene dovrei attivare le ACL sul Server da terminal e poi impostare le autorizzazioni ACL affinchè gli utenti del gruppo possano leggere e scrivere i nuovi files prendendo le stesse autorizzazione della cartella padre.
Per la prima parte ci siamo: si utilizza la riga di comando riportata, ma per impostare le ACL con i privilegi lettura/scrittura?

Avatar utente
Hammarby
Stato: Non connesso
Unix Expert
Unix Expert
Avatar utente
Iscritto il: gio, 29 ott 2009 14:28
Messaggi: 5348
Località: Stockholm, SE

Top

Tutto sulle ACL per OSX.
http://aplawrence.com/MacOSX/acl.html" onclick="window.open(this.href);return false;
Ognuno è come Dio lo ha fatto, ahimé...
...e spesso peggio.

Cervantes

Avatar utente
robertos
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 17 lug 2009 18:52
Messaggi: 5487
Località: Roma

Top

allora, riconfermando che io mi baso sulla mia situazione (server su OS 10.4), per attivare la ACL vado su workgroup manager, seleziono il disco su cui risiedono le cartelle condivise dal server e spunto la voce corrispondente (vedi)
Immagine

non so se nelle versioni più recenti sia ancora così e se risolve il tuo problema... ma un tentativo si può sempre fare, non costa nulla!!! :D

facci sapere cosa è successo...

p.s. ma, nelle impostazioni in "server admin" la parte windows è tutta a posto?


Immagine
Non forzare nessuno a passare a Mac, altrimenti diventerai suo schiavo per sempre! © franz
Fixing the world, one piece of hardware at a time. © iFixit

netwild
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: sab, 08 mar 2014 01:45
Messaggi: 7

Top

Ok proverò questa soluzione, ma ho un problema...
per attivare la ACL dovrei andare su workgroup manager, ma non ho ben capito come faccio ad entrare. Ho già installato workgroup manager, ma per accedere mi chiede address, user e pass. Ancora non sono molto esperto in ambiente mac e non so cosa devo inserire per accedere, mi puoi suggerire qualcosa?

Per quanto riguarda le impostazioni in "server admin", le trovo sempre in workgroup manager? comunque il mac lavora in un gruppo di lavoro, senza dominio.

Avatar utente
robertos
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 17 lug 2009 18:52
Messaggi: 5487
Località: Roma

Top

Immagine

per accedere a workgroup manager ci sono da inserire
1 il nome in rete del server
2 il nome dell'utente amministratore
3 la password dell'admin

e dovresti avere anche nel dock
4 icona applicazione "server admin"
5 icona applicazione "workgroup manager""

una volta dentro workgroup manager, dovresti avere anche la possibilità di accedere a "server admin"
cliccando sulla sua icona in alto a sinistra (sempre se le cose non sono cambiate nelle ultime versioni)

Immagine

tutte le applicazioni relative alla gestione del server dovrebbero trovarsi nella omonima cartella dentro la cartella applicazioni
Non forzare nessuno a passare a Mac, altrimenti diventerai suo schiavo per sempre! © franz
Fixing the world, one piece of hardware at a time. © iFixit

netwild
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: sab, 08 mar 2014 01:45
Messaggi: 7

Top

sono riuscito ad accedere al workgroup manager, ma all'interno è tutto disabilitato tranne gli accunts, quello che proprio non trovo è l'applicazione "server admin".
Nelle informazioni mi dice Mac OS X 10.8.5, devo installare l'app Server admin?
Inizialmente avevo seguito tutta la procedura indicata sul supporto apple: http://support.apple.com/kb/HT1549?viewlocale=it_IT" onclick="window.open(this.href);return false;.
Ho cercato di trovare un comando da terminale per abilitare i privilegi in modo ereditario per i nuovi file/cartelle della condivisione?
ho trovato questo http://support.apple.com/kb/HT2202.." onclick="window.open(this.href);return false;. potrebbe risolvere il problema? posso farlo anche tramite GUI: http://superuser.com/questions/320847/w ... -in-finder" onclick="window.open(this.href);return false;
che ne pensate?

netwild
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: sab, 08 mar 2014 01:45
Messaggi: 7

Top

netwild ha scritto:sono riuscito ad accedere al workgroup manager, ma all'interno è tutto disabilitato tranne gli accunts, quello che proprio non trovo è l'applicazione "server admin".
Nelle informazioni mi dice Mac OS X 10.8.5, devo installare l'app Server admin?
Inizialmente avevo seguito tutta la procedura indicata sul supporto apple: http://support.apple.com/kb/HT1549?viewlocale=it_IT" onclick="window.open(this.href);return false;.
Ho cercato di trovare un comando da terminale per abilitare i privilegi in modo ereditario per i nuovi file/cartelle della condivisione?
ho trovato questo http://support.apple.com/kb/HT2202.." onclick="window.open(this.href);return false;. potrebbe risolvere il problema? posso farlo anche tramite GUI: http://superuser.com/questions/320847/w ... -in-finder" onclick="window.open(this.href);return false;
che ne pensate?

Scusate...la fretta!
Ho provato a seguire le indicazioni sopra: sono riuscito ad accedere al workgroup manager, ma all'interno è tutto disabilitato tranne gli accounts, quello che proprio non trovo è l'applicazione "server admin".
A questo punto mi è venuto un dubbio...se nel pc è installato un SO Server.
Da informazioni ottengo: Mac OS X 10.8.5, posso installarci l'app Server admin?
Inizialmente avevo seguito tutta la procedura indicata sul supporto apple: http://support.apple.com/kb/HT1549?viewlocale=it_IT" onclick="window.open(this.href);return false;.
Ho cercato di trovare un comando da terminale per abilitare i privilegi in modo ereditario per i nuovi file/cartelle della condivisione?
Poi ho trovato questo http://support.apple.com/kb/HT2202?viewlocale=it_IT" onclick="window.open(this.href);return false;
Potrebbe risolvere il problema? ho visto che è possibile farlo anche tramite GUI: http://superuser.com/questions/320847/w ... -in-finder" onclick="window.open(this.href);return false;

che ne pensate?

Avatar utente
robertos
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 17 lug 2009 18:52
Messaggi: 5487
Località: Roma

Top

ciao

nelle mie risposte ti ho evidenziato che si basavano sulle conoscenze di una vecchia versione di server (10.5.4)

guardando in giro ho scoperto che la tua versione non ha più la stessa struttura con "server admin" ma è cambiato in "server.app" e funziona in modo leggermente diverso anche se semplificato

ma tu hai seguito il manuale dell'applicazione?? hai fatto le cose giuste?
hai fatto il setup base come indicato (anche automatico) impostato utenti e gruppi e file/cartelle condivisi??

eventualmente qui un PDF che riassume il tutto... ma onestamente credevo/speravo che avessi già approfondito sulla documentazione ufficiale e con l'aiuto in linea!
Non forzare nessuno a passare a Mac, altrimenti diventerai suo schiavo per sempre! © franz
Fixing the world, one piece of hardware at a time. © iFixit

Rispondi

Torna a “Server”

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti