voila, on nous dit sous linux , pour contrer les acl du ntfs on a les ACL ...
GENIAL ...
 
seulement la triste réalité c'est que quasi aucun application ne les supportent : sur unix/linux c'est UGO et rien d'autre ...
 
je me demande à quoi servent t'elle ?
 
Vous prenez un os x server tout appli du serveur support les acl ... (en particulier AFP 3.2)
 
Sous linux ...ni nfs , ni netatalk , ni ftp etc etc .... ne les supportent ...
 
enfin bref soit j'ai louper un truc , soit c'est assez hallucinant que les lunix/linux n'est pas evolué depuis 40 ans !!!
 
Car pour faire un seveur de fichier digne de ce cnom les ACL (etendus) sont INCONTOURNABLE !!!
 
Les question pourrait devenir qui a déjà monté un VRAI serveur de fichier de prod. pour un grand compte avec des ACL etendus ...

Nous, des dizaines de Samba.
 
Parfaitement supporté, je l'utilise aussi ponctuellement (www-data par ex) pour par me faire chié avec une gestion de droits complexe.
Bacula sous Linux les sauvegardes parfaitement, rsync les duplique avec l'option -A.
 
En gros c'est parfaitement supporté quoi

pas sous afp 3.1 .... ebn tout cas ...
 
Et toutes les mises en oeuvre de protocole réseau ne supporte pas les ACL ...
 
a part samba y'a quoi d'autre qui assure en support des ALC etendus ?
 
ps : rsync et samba c'est le meme groupe qui les developpent donc ...

t'es tendu du cul, l'ami !
 
c'est supporté les ACL !
 
as tu bien tout config comme il se doit ?  
 
lien pas mal: http://wiki.alionet.org/doku.php?id=howto:acl_posix
 
et extrait du manpage d'NFS:
 
Par défaut, le partage implémente les ACL

reste poli stp.
 
Les acl ne sont pas supporté PARTOUT. au lieu de lire EXPERIMENTE et PRATIQUE.
sur afp 3.1 (netatalk) les acl ne sont pas supportés
 
je vais tester avec nfs pour voir si les perf sont bonnes et si las acl sont PARFAITEMENT rescpectée.

EXemple : "Les applications de sauvegarde, à l’exception de star, ne savent pas garantir la prise en compte complète des ACL."
 
"15.5 ACL Support in Applications
 
ACLs can be used to implement very complex permission scenarios that meet the requirements of modern applications. The traditional permission concept and ACLs can be combined in a smart manner. The basic file commands (cp, mv, ls, etc.) support ACLs, as do Samba and Konqueror.
 
Unfortunately, many editors and file managers still lack ACL support. When copying files with Emacs, for instance, the ACLs of these files are lost. When modifying files with an editor, the ACLs of files are sometimes preserved and sometimes not, depending on the backup mode of the editor used. If the editor writes the changes to the original file, the access ACL is preserved. If the editor saves the updated contents to a new file that is subsequently renamed to the old filename, the ACLs may be lost, unless the editor supports ACLs. Except for the star archiver, there are currently no backup applications that preserve ACLs.
"
source SLES 10 sp1 (suse linux server )
 
Alors lit au moins ce que tu envoies bonhomme.

Mais cela dit (big mouth) : si tu as une solution pour mon soucis d'acl etendues avec le protocol AFP 3.1 : je suis preneur !!!! (netatalk)

netatalk aucune idée, de toute façon c'est déprécié depuis OSX au profit de samba.
 
NFSv4 supporte les ACLs. Les histoire d'ACL perdu lors d'une copie c'est n'importe quoi étant donné que c'est géré au niveau du filesystem. Pour la sauvegarde Bacula le fait, je ne connais pas d'autre solution de backup donc je ne pourrais pas m'étendre.

Dude c'est pas parce que un soft/protocol que tu utilises ne les supporte pas que c'est supporté nulle part
 
On t as dit que c est supporté par Samba et Bacula (une application de sauvegarde).  
 
Faudrait qu'arrete de dire n'importe quoi, c'était marrant 2 mins mais la ca commence être lourd.

C'est un peu ça le problème. T'as des tonnes de filers qui causent que V3. Et des brouettes de Solaris 8. Pas glop.

Pour les logiciels, c'est vrai que c'est chiant parce que la plus part des logiciels, pour enregistrer, écrivent une copie et la swap avec l'original. Donc forcément, le soft ne gère pas les ACL, le nouveau fichier n'en a pas. (cas de gedit et vim il y a quelques temps)

bon ok je viens de tester. linux a linux ... c'est bon c operationnel (apparement)
 
MAIS
 
il faut avoir EXACTEMENT les mêmes UID et GUID sur le SERVEUR ETle client ...vive la maintenance d'un tout cohérent!!!!
 
a moins qu'il existe un moyen moins prehistorique de faire concorder les uid et guid ... car les acl posix s'appuient dessus ...

oui c'est ce que j'essaie , maladroitement peut etre et avec ma fougue legendère, de dire !!!
 
ACL pas universel ...

 
au hasard un annuaire ldap ...

posé sur le linux donc ?
 
attention mon client est un mac os x  ... reste encore a voir comment il gere les uid et gid

Une auth centralisée ldap comme tout le monde. T'es au courant que ce même "problème" est commun à tous les OS ?

 
La je vois pas. Une ACL "default" qui se propage donc est géré niveau FS. Tu peux faire ce que tu veux, l'acl sera de toute façon propagée sur le nouveau fichier.

c'est un dérivé de bsd donc il gere les droits... de manière similaire

ca non, certain logiciels te petent purement et simplement les acl (meme par defaut !!!)
 
test le serveur afp 3.1 (netatalk ) et tu verras ... (si c'était uniquement le Fs qui s'occupe de tout -niveau acl-- : et bien je serai le plus heureux du monde en ce moment !!!!! car netatalk bombarde  et les acl , seule marche d'enfer avec de cp, mc etc ...)
 
... idem essaie avec gnome de mettre des acl en mode ligne de commande  
style setfacl -d -m ....... rep/
 
puis cree un fichier dedans et fait un getacl  
 
ou
... tente un tar pour comprendre (obligé d'utilisé star sinon c la cata tu perd tout)
 

putain , ca me gonfle.
 
avec ce satané mac os x je n'arrive pas a monter mon point de montage nfs avec le uid par defaut (je tente les acl avec nfs ...) a la place il fait du nosuid .... marre de ce truc
 
a moins que la aussi en le client os x nfs ou le serveur linux ne supporte pas mes acl sur ext3 ... ?