Hallo,
> hier scheint Sharepoint keinen Rechte zu steuern.
Sharepoints selbst "steuert" eigentlich gar nichts sondern parametrisiert nur den AppleFileServer (bei 10.2 noch via NetInfo, hier waren je SharePoint die Werte von "afp_use_parent_privs" und "afp_use_parent_owner" spannend, bei 10.3 ist das Ganze in eine Property List gewandert: Nachgucken per "defaults read /Library/Preferences/com.apple.AppleFileServer". Spannend ist "permissionsModel")
> Helios als alternative ist leider teuer und scheidet aus.
Hmm... wenn man mal den ganzen administrativen Ärger, der so im Tagesgeschäft aufläuft, in Zahlen faßt, stellt man fest, daß Helios einfach nur günstig -- in jedem Fall aber preiswert ist. Punkt ;-)
> Was ich noch nicht ausprobiert habe ist das umask-script. Ich
> verstehe nur noch nicht, wozu man das script selbst braucht; läßt
> sich das nicht einfach über eine Befehlszeile dauerhaft
> einrichten?
Doch, klar. Nix anderes macht ja das Skript. Der Mechanismus ist nur eine Reminiszenz an Shell-unerfahrene Benutzer.
> Und noch interessanter wäre, die umask nicht global, sonder für
> ein bestimmtes Verzeichnis einzurichten. Gibts dazu auch nen Tipp?
Nicht von meiner Seite, d.h. doch. Man könnte "auf blöd" ein Skript das AppleFileServer.log parsen lassen (vorher "loggingAttributes" überprüfen). Und dann die Rechte für neu angelegte Ordner passend setzen lassen. Scheint mir aber etwas oversized zu sein.
"Eigentlich" sollten die Rechte ja passen, wenn das "permissionsModel" auf "classic" steht und die Rechte des übergeordneten Ordners passen. BTW: Unter klassischen Unix-Fileserverlösungen für Macs (EtherShare oder Netatalk) ist es immer eminent wichtig, den Sharepoints das sogenannte SGID-Bit mitzugeben, damit das Vererben von Eigentümer/Berechtigungen auf darin angelegte Objekte funktioniert. Probier doch mal in diese Richtung, lege einen Ordner mittels "mkdir -m2775" (die 2 ist das SGID-Bit) an, gebe den anschließend frei und guck dann nach, was passiert.
Gruss,
Thomas