Nous avons une configuration simple de partage de fichiers, où les utilisateurs d'iMac se connectent via AFP. Ce matin, un utilisateur ne pouvait plus accéder au dossier de base, bien qu'aucun paramètre n'ait été modifié.
Des autorisations POSIX et ACL standard sont appliquées au dossier, et un autre utilisateur appartenant exactement aux mêmes groupes que cet utilisateur peut accéder au dossier sans problème.
Le serveur est 10.6.8 (mise à jour récente de la version 10.5 ; mais, dans l'intervalle, il n'y a pas eu de problèmes notables) . En utilisant le volet de partage de fichiers de l'outil d'administration du serveur, j'ai vérifié que l'utilisateur "ok" dispose d'un accès complet en lecture dans le visualiseur d'accès effectif, alors que le "mauvais" utilisateur ne dispose que d'un sous-ensemble d'autorisations (voir l'image ci-jointe).
Je me suis également connecté directement au serveur, et par l'intermédiaire de su a confirmé qu'une erreur se produit lorsqu'on essaie d'accéder à ce répertoire particulier. (pas d'erreur lorsque su d en tant qu'utilisateur "ok".
Les permissions Posix sont fixées à r-xr-x--- où le groupe est un groupe hérité du groupe principal de l'utilisateur. (Même situation pour les deux utilisateurs). Les autorisations ACL sont définies de manière à permettre à un administrateur d'exercer un contrôle total et à refuser l'écriture à tous les autres utilisateurs.
Des idées ? La suppression de l'ACL "deny writes" pourrait changer les choses ; mais, même si cela fonctionne, j'aimerais comprendre -pourquoi-. cela n'a pas fonctionné
Informations nouvellement ajoutées
Vérification de l'adhésion via dsmemberutil checkmembership -U USERNAME -G GROUP rendements l'utilisateur n'est pas membre du groupe lorsqu'il est exécuté sur le maître principal d'OpenDirectory. Sur les clients, la même commande donne l'utilisateur est membre du groupe .
