AFP: un utente non può accedere alla cartella

1

Abbiamo una semplice configurazione di condivisione dei file, in cui gli utenti di iMac si connettono tramite AFP. Questa mattina, un utente non ha più potuto accedere alla cartella di base, nonostante non sia stata modificata alcuna impostazione.

Ci sono permessi POSIX e ACL standard applicati alla cartella, e un altro utente che si trova nello stesso identico gruppo di questo utente può accedere alla cartella senza problemi.

Il server è 10.6.8 (aggiornato di recente da 10.5, ma nel frattempo non ci sono stati problemi di nota) . Utilizzando il pannello di condivisione file dello strumento di amministrazione del server, ho verificato che l'utente "ok" ha accesso in lettura completo nel visualizzatore di accesso effettivo; mentre l'utente "cattivo" ha solo un sottoinsieme di permessi (vedi immagine allegata).

Hoancheeffettuatol'accessodirettamentealserveretramitesuhaconfermatochesiverificaunerroreduranteiltentativodiaccedereaquellaparticolaredirectory.(nessunerrorequandosudcomeutente"ok".

Le autorizzazioni Posix sono impostate r-xr-x --- dove il gruppo è un gruppo ereditato del gruppo principale dell'utente. (Stessa situazione per entrambi gli utenti). Le autorizzazioni ACL sono impostate per consentire un controllo completo dell'amministratore e negare la scrittura a tutti gli altri.

Qualche idea? Eliminare l'ACL "nega scrive" potrebbe cambiare le cose; ma, anche se funziona, mi piacerebbe capire -perché -. questo non ha funzionato

Informazioni appena aggiunte

Controllare l'appartenenza tramite dsmemberutil checkmembership -U USERNAME -G GROUP produce l'utente non è un membro del gruppo quando viene eseguito sul master principale di OpenDirectory. Sui client, lo stesso comando restituisce l'utente è un membro del gruppo .

    
posta Kent 23.07.2013 - 08:42
fonte

1 risposta

1

Pur non comprendendo la ragione per cui ciò si è verificato, sono stato in grado di risolvere il problema aggiungendo esplicitamente l'utente al gruppo ereditato in Workgroup Manager, verificandolo con dsmemberutil , ricollegando alla condivisione AFP, disconnettendo e quindi rimuovendo l'assegnazione esplicita del gruppo. Dopo tutto, dsmemberutil mostra ancora che l'utente si trova nel gruppo.

    
risposta data 24.07.2013 - 00:34
fonte

Leggi altre domande sui tag