Ist die AFP Service ACL noch in 10.9 Server.app vorhanden?

Alles, was ich wirklich versuche, ist, den Laptop meiner Frau so einzurichten, dass er meinen Mac Pro als Netzwerk-Time-Machine-Server verwendet. Wir haben beide kürzlich auf Mavericks aktualisiert und ich habe gerade Server.app installiert.

Das Problem ist, dass alle Verbindungsversuche von ihrem Konto fehlschlagen, und ich kann nicht herausfinden, warum (nach viel Zeit und Mühe, das Problem zu diagnostizieren).

Ein Beitrag im ars-Forum beschreibt ein ähnliches Problem, und einer der Vorschläge ist, dass die Verbindung durch eine SACL blockiert wird. Diese Theorie wird durch die Tatsache bestätigt, dass ich mich mit meinem eigenen (Admin-)Konto verbinden kann .

Mehr Suche, und es scheint, dass der Vorschlag darin besteht, die SACL mit der Server-Admin-App zu bearbeiten. Ich schätze, das wurde jetzt in Server.app gerollt?

Kann mich bitte jemand aufklären, wo Service ACLs konfiguriert sind?

Antworten (1)

Sie können Benutzern und Gruppen innerhalb von Server.app 3.0 individuellen Zugriff auf Dienste ermöglichen. Wählen Sie in der Seitenleiste den Abschnitt Benutzer oder Gruppen aus und klicken Sie dann auf den Benutzer oder die Gruppe, für die Sie den Zugriff konfigurieren möchten. Klicken Sie auf das Aktionssymbol (Zahnrad) unter der Liste der Benutzer oder Gruppen und wählen Sie "Zugriff auf Dienste bearbeiten...":

Wählen Sie „Zugriff auf Dienste bearbeiten“

Ihnen wird eine Liste von Diensten angezeigt, mit denen der Zugriff für diesen Benutzer/diese Gruppe aktiviert und deaktiviert werden kann. Wenn die Liste deaktiviert ist, müssen Sie möglicherweise „Dienstzugriff verwalten“ auswählen:

Fenster Dienstzugriff

Die Software fordert Sie möglicherweise auf, Ihre Auswahl zu bestätigen, um die Verwaltung des Dienstzugriffs zu aktivieren:

Eingabeaufforderung Zugriff verwalten

Einige Informationen zur Konfiguration dieser Kontrollkästchen dseditgroupsind verfügbar . Es sollte auch beachtet werden, dass Benutzern aus externen Verzeichnissen standardmäßig der Zugriff auf Dienste verweigert wird .

Wenn Sie nur versuchen zu bestätigen, dass sich der Benutzer in der Gruppe befindet, die auf den AFP-Dienst zugreifen darf, können Sie diesen Befehl ausführen:

dscl localhost read /Local/Default/Groups/com.apple.access_afp GroupMembership

Wenn der Befehl meldet, dass der Datensatz nicht gefunden wurde (-14136), haben Sie wahrscheinlich keine ACL auf den AFP-Dienst angewendet.

Tolle Antwort, danke. Ich hatte diesen Bildschirm gefunden und bestätigt, dass sowohl die Dateifreigabe als auch die Zeitmaschinendienste für den Benutzer aktiviert waren. Ich kann jedoch die Mitgliedschaft mit dem Befehl nicht bestätigen dscl, da er zurückkehrt read: Invalid Path <dscl_cmd> DS Error: -14009 (eDSUnknownNodeName). Irgendwelche Gedanken?
@Alastair Ich habe den dsclin der Antwort angegebenen Befehl korrigiert.
Vielen Dank - hat mir nicht geholfen, mein Problem zu lösen, aber es hat mindestens eine Möglichkeit ausgeschlossen.
Übrigens, würden Sie noch etwas raten, um zu überprüfen, warum dieses andere Konto keine Verbindung herstellen kann, um eine Zeitmaschinensicherung durchzuführen? (Passwort mehrfach geprüft, jetzt SACL)
@Alastair Können Sie einen Screenshot bereitstellen, wie die Berechtigungen in den Systemeinstellungen -> Freigabe -> Dateifreigabe aussehen? Alternativ ls -ale /Path/To/Folderkann auch das Ausführen des Terminal-Befehls hilfreiche Informationen liefern.
Ist die AFP Service ACL noch in 10.9 Server.app vorhanden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v