Tôi có một máy chủ chạy PC-BSD (FreeBSD) 10 và hoàn toàn lưu trữ ZFS. Tôi đã tạo một nhà tù với Warden và cài đặt Samba 4. Tôi đã cung cấp một tên miền, sử dụng các tùy chọn cho ntvfs và rfc2307 theo khuyến nghị cho các thiết lập FreeBSD + ZFS. Tôi đang sử dụng hai zpool trong thiết lập của tôi. Zpool đầu tiên có một cặp ổ đĩa 1TB được nhân đôi và nó chứa tất cả các ổ đĩa cho hệ điều hành và bất kỳ nhà tù nào tôi thiết lập. Zpool thứ hai có bốn cặp ổ 4TB cung cấp dung lượng lớn. Các tập được phân bổ từ zpool thứ hai này bị bỏ tù và gắn vào nhà tù tôi thiết lập cho Samba. Mọi thứ về thiết lập này đều hoạt động tốt, ngoại trừ ACL. Tôi đã bao gồm các tùy chọn sau trong tệp smb4.conf của mình, nếu tôi hiểu chính xác mọi thứ, sẽ cho phép Samba sử dụng ZFS ACL để lưu trữ các quyền của windows:
đối tượng vfs = zfsacl
nfs4: mode = đặc biệt
mfs4: acedup = hợp nhất
nfs4: chwon = có
Tôi cũng đã đặt aclmode = passthrough và aclinherit = passthrough trên tất cả các tập ZFS đang được Samba chia sẻ. Bất kể những gì tôi cố gắng, mặc dù, ACFS ACL đang bị bỏ qua. Người dùng Samba có thể nhìn thấy (tôi có thể đăng nhập bằng tên người dùng và mật khẩu Samba, tên người dùng của tôi xuất hiện trong danh sách thư mục) và tôi có thể gán quyền ACL cho người dùng Samba khác cho các tệp bằng lệnh setfacl. Tuy nhiên, Samba hoàn toàn bỏ qua các ACL ACL và tất cả các ACL Windows đang được lưu trữ trong một người dùng thuộc tính mở rộng.NTACL. Tôi muốn các quyền của Windows được lưu trữ trong ZFS ACL để quyền truy cập phù hợp giữa người dùng đăng nhập thông qua SSH và người dùng truy cập vào chia sẻ thông qua Windows.
Tôi chắc chắn đây chỉ là kết quả của việc tôi thiếu một số tham số hoặc tùy chọn quan trọng nhưng nhỏ ở đâu đó và tôi hy vọng ai đó có thể đưa tôi đi đúng hướng. Nếu bạn cần thêm thông tin về hệ thống của tôi, hãy cho tôi biết và tôi sẽ đăng nó.
CHỈNH SỬA
Chà, sau vài ngày tìm kiếm trực tuyến căng thẳng, tôi dường như đã tìm ra vấn đề - tôi đang sử dụng NTVFS thay vì S3FS. Khi tôi thiết lập máy chủ Samba của mình nhiều tháng trước, tôi đã gặp vấn đề với kịch bản cung cấp tên miền không thành công do ZFS. Giải pháp là thêm tùy chọn "--use-ntvfs" như được đề cập trong một số hướng dẫn khác nhau. Có thể đây là một tùy chọn cần thiết cho phiên bản Samba4 hiện tại vào thời điểm tôi cài đặt, nhưng có vẻ như mô-đun zfsacl không hoạt động với NTVFS trong phiên bản tôi đang chạy (4.0.25). Thay vào đó, bằng cách thay đổi tệp smb4.conf của tôi để sử dụng S3FS, mô-đun zfsacl đột nhiên bắt đầu thực hiện.
TL; DR - sử dụng S3FS chứ không phải NTVFS với mô-đun zfsacl