NAS4Free AFP設定

　備忘録を兼ねて。

1.基本設計

doctor_d（兼管理者）は全てのファイルを読み書き可能。doctor_d用のディレクトリは自分のみ読み書き可能。
ゲストはdoctor_dディレクトリは読み書き共に不可。残りのファイルはread only

どのユーザでアクセスしても、ディレクトリ構造が変わらない様にしたい。

2.実装

/zfs_pool/freenas_smb/このディレクトリは各ユーザ共用
                +/doctor_d/このディレクトリはdoctor_d専用

として、freenas_smb以下に各自のディレクトリを作成。

 　ユーザを作成する。
　doctor_dはoperatorグループ、guestはguestグループとして作成。
（guestはguestグループで間違いないのだろうが、freebsdでファイル共有でアクセスしてくるユーザをどのグループへ所属させるべきなのかは今後調査する。ファイル共有で使用するユーザは基本的にsuを使わない運用で十分と思うので、wheelに所属する必要はあまりなさそうではある）

　各自のディレクトリはchown -R doctor_d doctor_dとして各自のownerにしておく。さらにchmod -R 700として他のユーザからは見えなくしておく。
　freenas_smb以下はまとめてchmod -R 775として、ゲストからはread onlyの属性にする。

　サービス→afpから、サーバ名をMac OSから見える時のサーバ名、認証はゲストアクセスを許可、ローカルユーザ認証を許可、両方をチェック。
　サービス→共有でパスを/zfs_pool/freenas_smb/を指定。名前、コメントはfreenas_afpとした。読み書き可能アクセスは@operatorを指定。

3.運用

Mac OSからguestで接続すると、freenas_smb以下がread onlyで見える。freenas_smb/doctor_d/はアクセス権が無いため空に見える。（本当は権限が無いとしてフォルダが開かないようにしたいのだが、上手く行かない）
doctor_dで接続すると、全てのファイルを読み書き可能。

もし、ユーザを増やす場合、管理者権限を付与するのであれば、operatorグループとする。それ以外であれば、guestグループとする。

なお、共有ディレクトリがfreenas_smbとなっているのはWindowsファイル共有とディレクトリを共用しているため便宜的に名付けている。Macからはfreenas_afpと見えるのでafpで接続していると判るよう設定した。