Alles, was ich wirklich versuche, ist, den Laptop meiner Frau so einzurichten, dass er meinen Mac Pro als Netzwerk-Time-Machine-Server verwendet. Wir haben beide kürzlich auf Mavericks aktualisiert und ich habe gerade Server.app installiert.
Das Problem ist, dass alle Verbindungsversuche von ihrem Konto fehlschlagen, und ich kann nicht herausfinden, warum (nach viel Zeit und Mühe, das Problem zu diagnostizieren).
Ein Beitrag im ars-Forum beschreibt ein ähnliches Problem, und einer der Vorschläge ist, dass die Verbindung durch eine SACL blockiert wird. Diese Theorie wird durch die Tatsache bestätigt, dass ich mich mit meinem eigenen (Admin-)Konto verbinden kann .
Mehr Suche, und es scheint, dass der Vorschlag darin besteht, die SACL mit der Server-Admin-App zu bearbeiten. Ich schätze, das wurde jetzt in Server.app gerollt?
Kann mich bitte jemand aufklären, wo Service ACLs konfiguriert sind?
Sie können Benutzern und Gruppen innerhalb von Server.app 3.0 individuellen Zugriff auf Dienste ermöglichen. Wählen Sie in der Seitenleiste den Abschnitt Benutzer oder Gruppen aus und klicken Sie dann auf den Benutzer oder die Gruppe, für die Sie den Zugriff konfigurieren möchten. Klicken Sie auf das Aktionssymbol (Zahnrad) unter der Liste der Benutzer oder Gruppen und wählen Sie "Zugriff auf Dienste bearbeiten...":
Ihnen wird eine Liste von Diensten angezeigt, mit denen der Zugriff für diesen Benutzer/diese Gruppe aktiviert und deaktiviert werden kann. Wenn die Liste deaktiviert ist, müssen Sie möglicherweise „Dienstzugriff verwalten“ auswählen:
Die Software fordert Sie möglicherweise auf, Ihre Auswahl zu bestätigen, um die Verwaltung des Dienstzugriffs zu aktivieren:
Einige Informationen zur Konfiguration dieser Kontrollkästchen dseditgroup
sind verfügbar . Es sollte auch beachtet werden, dass Benutzern aus externen Verzeichnissen standardmäßig der Zugriff auf Dienste verweigert wird .
Wenn Sie nur versuchen zu bestätigen, dass sich der Benutzer in der Gruppe befindet, die auf den AFP-Dienst zugreifen darf, können Sie diesen Befehl ausführen:
dscl localhost read /Local/Default/Groups/com.apple.access_afp GroupMembership
Wenn der Befehl meldet, dass der Datensatz nicht gefunden wurde (-14136), haben Sie wahrscheinlich keine ACL auf den AFP-Dienst angewendet.
Alastair
dscl
, da er zurückkehrtread: Invalid Path <dscl_cmd> DS Error: -14009 (eDSUnknownNodeName)
. Irgendwelche Gedanken?Eddie Kelly
dscl
in der Antwort angegebenen Befehl korrigiert.Alastair
Alastair
Eddie Kelly
ls -ale /Path/To/Folder
kann auch das Ausführen des Terminal-Befehls hilfreiche Informationen liefern.