编辑(tl;dr):我想我可能发现了“错误” -客人目录访问权限已关闭/Homes
。我将其打开,现在可以作为网络用户登录。有人能解释一下为什么这是必要的(如果确实如此)以及这不会造成安全风险吗?
当网络用户尝试直接登录机器时,Mountain Lion Server 无法解析主文件夹的路径。
使用工作组管理器我可以看到我的用户的主页设置为:
Home URL: afp://myserver.mydomain.com/Homes/meltemi
Full Path: /Network/Servers/myserver.mydomain.com/Homes/meltemi
但由于“错误”,我无法从 Mac 登录屏幕登录。以下内容输出到控制台(完整输出如下):
2/6/13 10:56:05.881 AM authorizationhost[11031] ERROR | -[HomeDirMounter mountNetworkHomeWithURL:attributes:dirPath:username:] | PremountHomeDirectoryWithAuthentication( url=afp://myserver.mydomain.com/Homes, homedir=/Network/Servers/myserver.mydomain.com/Homes/meltemi, name=meltemi ) returned 64
但是,我能 ssh
进入服务器,但再次找不到主文件夹:
myserver$ ssh myserver.mydomain.com
Password:
Last login: Wed Jan 9 09:37:01 2013 from 10.0.1.42
Could not chdir to home directory /Network/Servers/myserver.mydomain.com/Homes/meltemi: No such file or directory
myserver% cd /Network/Servers/myserver.mydomain.com/Homes
myserver% ls -al
total 0
drwxr-xr-x 2 meltemi nobody 68 Feb 6 10:32 .
drwxr-xr-x 3 root wheel 102 Feb 6 10:32 ..
但它显然位于服务器的根目录中(并且已在以下位置“通过 AFP 提供给主目录” Server.app
:
myserver% ls -l /Homes
total 0
drwxr-xr-x+ 22 meltemi staff 748 Feb 4 23:23 meltemi
myserver%
答案1
必须在用于主目录的共享点上启用来宾访问,因为在搜索主路径以进行验证时不会对任何用户进行身份验证(就您而言,/Network/Servers/myserver.mydomain.com/Homes/
即使位于同一台服务器上,它仍会进行查找)。然后,在验证了主文件夹的路径后,它会以适当的用户身份安装主文件夹。