このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

MacOSX10.1で、複数のグループに所属したユーザがアクセスできなくなる

発言者:よしのり
( Date Monday, March 29, 2004 17:32:33 )


はじめまして、よしのりといいます。
環境はファイルサーバとしてMACOS X Server 10.1.4を使用しています。クライアントはMac,Win共にあり、両方からアクセスできるようにしています。
そしてserver adminを使用して(macintoshマネージャは使用していない)ユーザ、グループを管理しているのですが、多くのグループに所属したユーザ(確認したら13グループ以上)がWindows2000からサーバのフォルダにアクセスできなくなるという症状があり困っております。アクセス権がないとか送り先のファイルが使用中で書き込めませんなどのメッセージが返ってきます。
なにかよい対応策などがありましたら教えてください。

以上、よろしくお願いいたします。

じんたん さんからのコメント
( Wednesday, April 14, 2004 11:53:01 )

こんにちは、じんたんと申します。
対応策では無いのが申し訳ないのですが、私のところでも同様に困っております。
Mac OS X 10.2.8 Server、NetInfo使用という環境にて、
よしのりさんと同じような問題に遭遇中です。

一人のユーザーを17個以上のグループに所属させて、Terminal上でgroupsコマンドを
使用したところ、所属グループは16個しか表示されませんでした。
このとき表示されない17個目以降?のグループの権限に関するFTP、SMBの
アクセスが変になるようです。(そのグループに属していないことになる?)

当面は、所属グループの数を減らして対応していますが、何か対策が無いか
探しています。
特に10.3 serverでも同様なのかどうかと、NetInfoを使わない場合どうなのか
が気になっています。環境をお持ちの方、これを克服した方いらっしゃいましたら
お教え下さい。よろしくお願いします。

じんたん さんからのコメント
( Tuesday, April 27, 2004 22:18:28 )

再びお邪魔いたします。じんたんです。
銀座のApple Storeへ行って、Mac Geniusに質問して、
答え?が得られましたので、ここに記します。

よしのりさんの状況と合致するかはわかりませんが、
AFPでのアクセスでは1ユーザーが所属するグループが16個より多くても
正しく所属するグループを見て、アクセス権を判断してくれますが、
ftpサーバー、(おそらくSMBサーバー)はグループは16個が
仕様上の制限とのことでした。
(=groupsコマンドで表示されるグループのみに所属していると見なされる)

ということで、このことをふまえて運用で対処するしかないとのことでした(涙)
また、10.3 serverでも同様だそうです。

よしのり さんからのコメント
( Tuesday, May 25, 2004 14:49:29 )

じんたんさん
どうもありがとうございました。
こちらでもAFPでは問題なく接続できているのですがWinからSMB経由で接続すると問題が発生しております。
バージョンアップしても同様なのですね・・・・(T-T)
いろいろ調べていただきありがとうございました。