AFP: un usuario no puede acceder a la carpeta

1

Tenemos una configuración sencilla para compartir archivos, donde los usuarios de iMac se conectan a través de AFP. Esta mañana, un usuario ya no pudo acceder a la carpeta base, a pesar de que no se cambió la configuración.

Hay permisos estándar POSIX y ACL aplicados a la carpeta, y otro usuario que se encuentra exactamente en los mismos grupos que este usuario puede acceder a la carpeta sin problemas.

El servidor es 10.6.8 (actualizado recientemente desde la versión 10.5; pero, mientras tanto, no hubo problemas importantes) . Usando el panel de intercambio de archivos de la herramienta de administración del servidor, verifiqué que el usuario "ok" tiene acceso de lectura completo en el visor de acceso efectivo; mientras que el usuario "malo" solo tiene un subconjunto de permisos (ver imagen adjunta).

Tambiéniniciésesióndirectamenteenelservidory,atravésdesu,confirméqueseproduceunerroralintentaraccederaesedirectorioenparticular.(nohayerrorcuandosudcomousuario"ok".

Los permisos Posix se establecen r-xr-x --- donde el grupo es un grupo heredado del grupo principal del usuario. (La misma situación para ambos usuarios). Los permisos de ACL están configurados para permitir el control total de un administrador y denegar las escrituras a todos los demás.

¿Alguna idea? Eliminar la ACL "negar escrituras" podría cambiar las cosas; pero, aunque funcione, me gustaría entender -por qué-. esto no funcionó

Información recién agregada

Al verificar la membresía a través de dsmemberutil checkmembership -U USERNAME -G GROUP , el usuario no es miembro del grupo cuando se ejecuta en el maestro principal de OpenDirectory. En los clientes, el mismo comando da como resultado que el usuario es miembro del grupo .

    
pregunta Kent 23.07.2013 - 08:42

1 respuesta

1

Aunque todavía no entendía la razón por la que ocurrió esto, pude eliminar el problema agregando explícitamente al usuario al grupo heredado en Workgroup Manager, verificándolo con dsmemberutil , volviendo a conectar el recurso compartido de AFP, desconectando y luego eliminando la asignación de grupo explícita. Después de todo eso, dsmemberutil todavía muestra que el usuario está en el grupo.

    
respondido por el Kent 24.07.2013 - 00:34

Lea otras preguntas en las etiquetas