iMacユーザーがAFPを介して接続する簡単なファイル共有セットアップがあります。今朝、設定を変更しなくても、1人のユーザーがベースフォルダーにアクセスできなくなりました。
フォルダーには標準のPOSIXおよびACLアクセス許可が適用されており、この1人のユーザーとまったく同じグループに属する別のユーザーは問題なくフォルダーにアクセスできます。
サーバーは10.6.8です(最近10.5からアップグレードされましたが、暫定的には特に問題はありませんでした)。サーバー管理ツールのファイル共有ペインを使用して、「ok」ユーザーが効果的なアクセスビューアで完全な読み取りアクセス権を持っていることを確認しました。一方、「悪い」ユーザーには権限のサブセットしかありません(添付画像を参照)。
また、サーバーに直接ログインしsu、特定のディレクトリにアクセスしようとするとエラーが発生することを確認しました。(su「OK」ユーザーとしてdを選択してもエラーなし。
Posixパーミッションはr-xr-x ----に設定されます。ここで、グループはユーザーのメイングループの継承グループです。(両方のユーザーに同じ状況)。ACLのアクセス許可は、管理者がフルコントロールできるように設定され、他のすべてのユーザーへの書き込みを拒否します。
何か案は?「書き込み拒否」ACLを削除すると、状況が変わる可能性があります。しかし、たとえそれが機能していても、-なぜ-を理解したいと思います。 これはうまくいきませんでした
新しく追加された情報
dsmemberutil checkmembership -U USERNAME -G GROUPyields ユーザーを介してメンバーシップを確認することは、メインのOpenDirectoryマスターで実行されている場合、グループのメンバーではありません。クライアントでは、同じコマンドによりユーザーはグループのメンバーになります。