Liebe Unix-Spezis ;-)

Vorgabe:
Schweissroboter unter UNIX, der auf einen WindowsXPsp2 Client zugreifen muss bzw. seine Programme in einem NFS-Share ablegt.
Unter Windows2000 lief es nun ca. 3 Jahre lang mittels M$ Unix Services (SFU 3.5).

Problem:
1) Unter XP "sieht" der Roboter den NFS-Share nicht mehr.
2) Die vom Roboter erstellten Files haben unter Windows komische ACLs, welches ein Umbenennen bzw. Überschreiben verunmöglicht
3) der User hat natürlich keine Berechtigung, die ACL anzupassen um Problem 2 zu lösen. Auch wenn ich im übergeordneten Ordner dem User das Recht gebe, Besitz zu übernehmen, haben die neuen Files im Ordner dieses Recht nicht.

Problem 1 konnte ich lösen:
Seit XP ist "Anonymous" nicht mehr Bestandteil der "Jeder"-Gruppe. Darum wird das Directory-Listing dem Anonymous verwehrt. Es gibt eine lokale Policy "Bypass traverse checking", auf deutsch "Auslassen der durchsuchenden Überprüfung" (--> haha!), die das wieder ermöglicht indem man darin den Anonymous hinzufügt.

Am Roboter definiert man eine "User ID" und eine "Group ID". Auf dem NFS-Share definiert man ebenfalls UID und GID, mit welcher man den anonymen User erwartet. Erst wenn die übereinstimmen klappt der Zugriff.

Neue vom Roboter erstellte Files haben jedoch komische Berechtigungen welche dem User verbietet die Datei umzubenennen, jedoch erlaubt den Inhalt zu ändern.....

Ich hab's schon mit Maps probiert, welche dann den Anonymous von Unix mit UID -2 auf den Windows User "Gast" oder "Administrator" mappen soll, aber das hat irgendwie nicht geklappt. Der Owner der Files ist immer noch "Anonymous".

Ist das Unix-Standard dass der root UID 0 hat und anonymous UID -2 ??
Ich blick da nicht so ganz durch mit den Unix Benutzern und UIDs....

Wer hilft auf die Sprünge?


Folgendes müsste doch funktionieren:
1) am Roboter UID -2 einstellen (ist jetzt auf 0)
2) am NFS-Server anonymen Zugriff sperren
3) eine Map erstellen welche die Unix UID -2 auf einen speziellen Win-User mappt
4) unter Windows die ACL des NFS-Ordners anpassen und dem speziellen Win-user "Full Control" oder "Change" geben

?

Interesantes Problem das Du stellst und sicher lösbar.
Leider verstehe ich nicht, was Du mit anonymen Benutzern und so machen möchtest und UID=-2?
Warum keine "echten" Benutzer verwenden?