Mandi! Piviul
In chel di` si favelave...
Ho scritto anche un post[¹] su proxmox e mi ha risposto uno solo che
sembrava meravigliato...
Strano... ad ogni modo hai fatto la domanda sbagiata, non sono le ACL il
problema ma gli attributi estesi...
Se hai qualche riferimento...
Ho:
Occorre inoltre verificare che il Filesystem usato sia compatibile, ovvero supporti gli attributi estesi correttamente: l'utilizzo degli attributi estensi è infatti fondamantale in un DC; ci sono dei workaround (come usare le ACL interne di Samba, su DB), ma non sono così semplici e performanti. Si veda per questo File System Support.
Questa cosa ha anche delle conseguenze su eventuali tecnologie di virtualizzazione, ad esempio NON è possibile installare un DC samba su un unprivileged container come Proxmox per il semplice fatto che il namespace system.* NON è accessibile in un container nonprivilegiato. Si veda <c1bc3e21-a9a9-9dcb-7eee-eb326c896de6@kirsche.org> nella lista Samba e i bachi The #12490 broke NTACL handling/translation on FreeBSD (and AD DC role is broken as a result too) e net/samba46 builds successfully unable to provision an AD instance within a jail relative alle Jail FreeBSD, ma il concetto è quello..
I link sono:
https://wiki.samba.org/index.php/File_System_Support
https://lists.samba.org/archive/samba/2019-December/227626.html
https://bugzilla.samba.org/show_bug.cgi?id=12912
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=220844