Apple Filing Protocol (AFP) - Zugriffsrechte

[Vann Harl]

Liebe Äpfel,

ich versuche mit meinen Macs im heimischen LAN auf eine AFP-Freigabe zuzugreifen. Der Server zu dieser Freigabe läuft unter Linux und nutzt netatalk & avahi zur Bereitstellung der Shares.

Es funktioniert so weit, daß TimeMachine wunderbar auf ein eigenes Share (insgesammt 2, für zwei Macs) zugreifen kann und schon seit Monaten Backups klaglos erstellt.

Die Freigabe für gemeinsame Dateien jedoch bereitet mir Kopfzerbrechen. Der Eintrag in der AppleVolumes.default lautet:
"/data/Files "Files" allow:a,b cnidscheme:cdb options:usedots,upriv"

Ich kann alle Dateien lesen. Jedoch kann ich nur neue Verzeichnisse erstellen, keine Dateien - weder in meine neu erstellten Verzeichnisse, noch in vorhandene Verzeichnisse.
Folgende Fehlermeldung erscheint bei dem Versuch:

"Die Aktion kann nicht abgeschlossen werden, da Sie für einige Objekte nicht die erforderlichen Zugriffsrechte haben"

[Vann Harl]

Ich konnte mir mitlerweile selbst helfen und möchte allen künfitg Leidenen natürlich noch sagen, wie.

Der "Fehler" lag in der Option "upriv", daß Erweiterungen von Version 3 des Protokolls aktiviert, daß erweiterte Rechteverwaltung zuläßt. Üblicherweise wird von der Verwendung dieser Option abgeraten, sofern noch Tiger im Netz hängen. Es scheint aber noch weitere Wechselwirkungen zu geben (eventuell mit Samba?).

Es stellte sich heraus, daß nicht alle, sondern nur einige Dateien nicht auf die Freigabe kopiert werden konnten - worauf hin ich das mit den Rechten einfach mal probiert habe. Et voila!

[pooz]

Hi,

gut, dass du eine Lösung gefunden hast und sie teilst.
Ich bin somit guter Hoffnung, dass du mir helfen kannst

Hab auch ein NAS (Asus WL700gE) und dort netatalk installiert. Mein Eintrag in AppleVolumes.default ist noch simpler:

Code:

MYVOLUME1/MYSHARE1

Ich konnte so erfolgreich "mit server verbinden" per "afp://ip.adress"

Problem:
Nach einem update der installierten Pakete klappte es nicht mehr. Beim Verbinden bekomme ich nun den Fehler gemeldet:

Der Vorgang konnte nicht abgeschlossen werden, da eines oder mehrere benötigten Objekte nicht gefunden wurden.
(Fehler -35)

Netatalk ist jedoch erfolgreich installiert und eingerichtet. Erstaunlicherweise kann ich mich unter einem anderen OS X Benutzeraccount erfolgreich verbinden per AFP. Aber mit meinem eigenen nicht mehr.

Eine Idee?
Oder: Kann ich die komplette AFP Konfig. für meinen Benutzer zurücksetzen/löschen/reparieren?

specs
OS X 10.4.11
netatalk 2.0.3-5
NAS: wl700ge costum FW kfurge 1.0.7.8

Für jeden Rat wäre ich dankbar!
Beste Grüße
Pooz

---------
EDIT:
Ich fasse es nicht!! Da google ich tagelang und finde NIX, und plötzlich beim Stöbern in Alten threads hab ich doch die lang ersehnte Lösung gefunden !!! 1a!!!
http://www.apfeltalk.de/forum/os-x-10-a-t36150.html

[Vann Harl]

:d

[pooz]

Aber eine Kleinigkeit ist übrig geblieben:

Hast du es geschafft, dich ohne Klartextüberttragung des Passwortes per AFP anzumelden?
Bei mir klappt es nicht mit der Verschlüsselung

[Vann Harl]

Ja, dazu mußte man aber die AFP-Geschichte auf dem Server manuell übersetzen, wegen irgendwelche Lizenzdinge, so genau hab ich nicht nachgefragt.

Diese Anleitung geht darauf ein, es gibt irgendwo auch eine Übersetzung ins Deutsche, die ich aber nicht verlinkt habe:
http://blog.damontimm.com/how-to-ins...uthentication/

Hoffe das hilft dir weiter. Bei mir hat es mit der Anleitung tadellos funktioniert, daß die Verschlüsselung läuft.

[pooz]

Danke für den Link.

Gibt es eine Möglichkeit heraus zu finden, ob mein fertig heruntergeladene netatalk-paket das vielleicht schon implementiert hat?

Grund: Ich habe ein NAS von Asus mit Linux laufen, worüber ich aber nicht viel mehr weiß (Linux Newbi). Das Netatalk Paket hab ich mit eine Befehl "ipkg install netatalk" installiert (Es ist ein sog. Optware Package und wurde automatisch aus dem Netz hier heruntergeladen und installiert.)

Hm...so viel weiter reichen meine Kenntnisse auch nicht weiter Ich wäre aber in der Lage die jeweiligen Konfigurationsdateien im NAS zu lokalisieren (per telnet/SSH (dropbear)) und zu editieren.

Kompiliert hab ich noch nie...

[Vann Harl]

Um ganz sicher zu gehen, kannst du mittels Wireshark prüfen, ob du dein Passwort in irgendeinem Paket lesen kannst.

Ansonsten bei den Optware Leuten nachfragen.

In der Anleitung steht aber, daß Tiger eine Warnung wirft, wenn du mit Tiger versuchst auf die Shares zu verbinden. Kam die denn? Falls nicht, könnte es verschlüsselt sein...

[pooz]

Bin mir sicher, dass es im Cleartext übertragen wird, da Tiger mir vor dem Verbinden diese Warnmeldung ausgibt.

Leider finde ich bei den Optwareleuten kein Form, Im IRC bin ich auch irgendwie der einzige, der was schreibt...komisch.

Habe bei den Optware Leuten eine Anleitung für Einrichtung des netatalk für TimeMachine gefunden, jedoch benutzt der Author keine Verschlüsselung, sondern nur "guest"als UAM.

Daher meine Frage: Ist das dann nur lokal in meinem Netz unsicher, oder kann jemand ausm WAN das mithören? Ich bin nämlich der einzige, der den Router im Netz benutzen würde, und würde dann wohl oder übel auf die Verschlüsselung verzichten (müssen)

[Vann Harl]

Kurz googeln liefert:
http://mybookworld.wikidot.com/forum...-configuration

Was mir auffält ist:
http://mybookworld.wikidot.com/netatalk-tutorial

Das benötigt aber etwas Einlesen und den Mut, es selbst zu machen.

Naja, wenn dein LAN hinter einem Router hängt und der Datenstrom nur im LAN bleibt, dann ist es sozusagen "sicher", weil ja direkt keiner mithören kann (es sei denn, es geht über WLAN, aber dann ist ja hoffentlich eh eine WPA-verschlüsselung drüber...). Sollte jemand durch deinen Router brechen können, ist dein AFP-Passwort wohl das geringste, was dir Sorgen machen sollte. Um auch das zu entschärfen, benutze ein neu generiertes Passwort nur für den AFP-Zugriff, damit ein eventuell ausgespähtes Passwort nicht auch noch andere Tore und Türen öffnet, etwa den immens wichtigen ApfelTalk-Login bspw.