Abbiamo una semplice configurazione di condivisione dei file, in cui gli utenti di iMac si connettono tramite AFP. Questa mattina, un utente non ha più potuto accedere alla cartella di base, nonostante non sia stata modificata alcuna impostazione.
Ci sono permessi POSIX e ACL standard applicati alla cartella, e un altro utente che si trova nello stesso identico gruppo di questo utente può accedere alla cartella senza problemi.
Il server è 10.6.8 (aggiornato di recente da 10.5, ma nel frattempo non ci sono stati problemi di nota) . Utilizzando il pannello di condivisione file dello strumento di amministrazione del server, ho verificato che l'utente "ok" ha accesso in lettura completo nel visualizzatore di accesso effettivo; mentre l'utente "cattivo" ha solo un sottoinsieme di permessi (vedi immagine allegata).
Hoancheeffettuatol'accessodirettamentealserveretramitesu
haconfermatochesiverificaunerroreduranteiltentativodiaccedereaquellaparticolaredirectory.(nessunerrorequandosu
dcomeutente"ok".
Le autorizzazioni Posix sono impostate r-xr-x --- dove il gruppo è un gruppo ereditato del gruppo principale dell'utente. (Stessa situazione per entrambi gli utenti). Le autorizzazioni ACL sono impostate per consentire un controllo completo dell'amministratore e negare la scrittura a tutti gli altri.
Qualche idea? Eliminare l'ACL "nega scrive" potrebbe cambiare le cose; ma, anche se funziona, mi piacerebbe capire -perché -. questo non ha funzionato
Informazioni appena aggiunte
Controllare l'appartenenza tramite dsmemberutil checkmembership -U USERNAME -G GROUP
produce l'utente non è un membro del gruppo quando viene eseguito sul master principale di OpenDirectory. Sui client, lo stesso comando restituisce l'utente è un membro del gruppo .