Ingeno Solutions AG
Birmensdorferstrasse 125
8003 Zürich
T044 406 12 12
info@ingeno.ch
www.ingeno.ch

AFP: Fehlende Einstellungen in der Mavericks Server.app

Mit der Ablösung von Server Admin durch Server.app in Mac OS X Server 10.7+ sind einigen Einstellungsmöglichkeiten wie maximale Verbindungszahl und Aktivitätslog des AFP-Dienstes im GUI verschwunden, aber immer noch konfigurierbar über das CLI. Im folgenden sind die wesentlichen Einstellungen des AFP-Dienstes zusammengestellt.
 
Maximale Anzahl Verbindungen. Standardwert: -1 (=unlimitiert); mögliche Werte: n ≥ 1

serveradmin settings afp:maxConnections = 200

 
Begrüssung anzeigen bei Verbindungsaufnahme. Im GUI kann die Begrüssung eingetragen werden, aber nicht, ob diese nur einmal pro Benutzer oder jedesmal bei Verbindungsaufnahme angezeigt werden soll. Mögliche Werte: yes/no (Begrüssung nur einmal)

serveradmin settings afp:sendGreetingOnce = yes

 
Aktivitäts-Log. Standardmässig deaktiviert; mögliche Werte: yes/no

serveradmin settings afp:activityLog = yes

 
Ebenso kann die Rotations-Dauer dieser Logdaten nur über das CLI definiert werden. Standardwert: 7 Tage, mögliche Werte: n ≥ 1 (Tage)

serveradmin settings afp:activityLogTime = 14

 
Das Loggen jeder Art von Aktivität kann einzeln ein- und ausgeschaltet werden. Standardmässig sind alle Arten aktiviert, wenn das Loggen grundsätzlich eingeschaltet ist; mögliche Werte: yes/no

serveradmin settings afp:loggingAttributes:logOpenFork = no
serveradmin settings afp:loggingAttributes:logCreateDir = no
serveradmin settings afp:loggingAttributes:logLogin = no
serveradmin settings afp:loggingAttributes:logLogout = no
serveradmin settings afp:loggingAttributes:logDelete = no
serveradmin settings afp:loggingAttributes:logCreateFile = no

 
Fehler-Log. Das Fehler-Log wird standardmässig nicht rotiert (Wert 0); mögliche Werte: n ≥ 1 (Tage)

serveradmin settings afp:errorLogTime = 14

 
Benutzer trennen bei Inaktivität. Das Trennen inaktiver AFP-Verbindung ist standardmässig deaktiviert; mögliche Werte: yes/no

serveradmin settings afp:idleDisconnectOnOff = yes

 
Damit wird allerdings noch keine Zeit definiert, nach der eine Verbindung als inaktiv betrachtet und getrennt werden soll. Diese Zeit muss separat gesetzt werden; mögliche Werte: n ≥ 1 (Stunden)

serveradmin settings afp:idleDisconnectTime = 1

 
Die Verbindungstrennung kann auch mit einer Botschaft an den entsprechenden Benutzer verbunden werden: Formatierung: “Irgendein Text”.

serveradmin settings afp:idleDisconnectMsg = "Hey du da, bist du eingeschlafen?"

 
Gast-Zugriff. Der globale Gastzugriff ist standardmässig eingeschaltet, kann aber auf Freigabe-Ebene übersteuert werden; mögliche Werte: yes/no

serveradmin settings afp:guestAccess = no

 
AFP-Anmeldung als root. Die AFP-Anmeldung ist standardmässig ausgeschaltet; mögliche Werte: yes/no

serveradmin settings afp:allowRootLogin = yes

 
AFP-Anmeldung als beliebiger Benutzer. Die Möglichkeit, sich als beliebiger Benutzer anzumelden bei Eingabe des Kennworts eines Admin-Accounts, ist standardmässig deaktiviert (und sollte es wohl auch bleiben); mögliche Werte: yes/no

serveradmin settings afp:attemptAdminAuth = yes

 
Die entsprechenden Befehle zur Konfiguration des SMB-Dienstes folgen in einem separaten Beitrag.
 



Verfasst am 9. März 2014 | um 14:57 Uhr | durch Andreas Oettli