L'obiettivo: ho un server che condivide file tramite AFP. Sul server, questi file hanno ACL. Quando monto questa condivisione con un client, mi piacerebbe che i file che appaiono sul client conservassero l'ACLS originale, così come sono sul server, ma invece i file sul client non ricevono ACL.
Sul client, ho provato a montare dalla riga di comando con afp_mount, ma questo non sembra dare molte più opzioni.
La storia precedente: Perché dovrei farlo? Il client e il server non avranno comunque utenti diversi? Bene, ecco l'immagine leggermente più complessa ...
Ho un computer, chiamiamolo "server dell'ufficio", che ha un sacco di utenti / gruppi. Condivide un sacco di file con ACL complicati per quegli utenti / gruppi. Poi ho diversi altri computer, chiamiamoli "workstation", che si connettono al server dell'ufficio per accedere ai file. Ok, quindi quella parte è semplice e comune. Poi, ho un altro computer, chiamiamolo "server di backup" che è responsabile della creazione di istantanee rsync giornaliere e settimanali dei punti di condivisione sul server dell'ufficio. Tutto questo funziona. Nessun problema. I file sul server di backup vengono anche sottoposti a backup con gli ACL completi sul server di Office, nonostante il fatto che il server di backup non abbia nessuno degli utenti / gruppi a cui si fa riferimento negli ACL. Va tutto bene.
Ma ecco cosa sto cercando di fare: quando le workstation si connettono a un punto di condivisione sul server dell'ufficio, mi piacerebbe che fossero in grado di accedere ai file di backup, su un base di sola lettura. In questo modo, il nostro staff può dire "oh scatta, ho appena incasinato / cancellato quel file sul server dell'ufficio, ora andrò nei backup e ripristinarlo". Gli utenti / gruppi / ACL sul server dell'ufficio sono complessi e cambiano relativamente spesso, quindi non voglio provare a duplicare questo schema su due macchine. Immagino che se riuscirò a far installare sul server di Office i file di backup dal server di backup, allora sul server dell'ufficio posso collegare simbolicamente questa condivisione montata alla condivisione servita per le workstation da vedere. Sarebbe un po 'come una condivisione all'interno di una condivisione. È così vicino al lavoro, ma non riesco a far sì che il server dell'ufficio erediti gli stessi ACL mentre sono sul server di backup.
Qualche idea?