过去一段时间，家里路由配置一直是 “主 iKuai，旁 kool­share” 组合。这个组合已经稳定工作有 2 年多时间。

由于 kool­share 维护状态已经进入 “濒死” 阶段，为保障家里网络服务稳定，于是决定对这路由系统进行改造。

简单研判了一下，决定选择” 主 ROS，旁 open­WRT“方案。

母机是 PVE，这样搭配很速度就撸出来。为节省资源，我把原来 omv 主机删掉，把 Ma­cOS 的备份系统直接转移到 open­WRT 上。

按照官方提供的配置方案顺利部署好 AFP 服务器。不过问题来了。无论我使用 Ma­cOS 的网络模块还是用 ssh 的方式连接 open­WRT 的 afp 能连接，但是无法验证登录。

检查了 afp 的 log 文件，没有发现异常。琢磨半天是不是类似 SMB 协议那样需要有个用户账户转换问题。翻遍 AFP 的官方文档，没能找到解决方案。

谷歌爬文半天也未能找到解决方案。准备重做 omv 之际，我重新看了一下 afp 的 log 文件，发现登录过程只记录了很简单的一句：

{af­p_dsi.c:108} (note:AF­P­Dae­mon): AFP sta­tis­tics: 0.06 KB read, 0.06 KB writ­ten}

然后查找 AFP 文档发现默认的 log 等级比较简单，没有记录 de­bug 内容于是修改 afp.conf 文件的 log level：

[Global]
; Global server settings
log file = /var/log/afpd.log
log level = default:maxdebug uamsdaemon:maxdebug afpdaemon:maxdebug
afp interfaces = br-lan

再次测试登录 afp，然后查看 log 文件发现问题所在：

PAM DHX2: libgcrypt ver­sions mis­match
由于libgcrypt缺失，造成无法使用PAM验证登录。

在 ssh 中直接执行

opkg update && opkg install libgcrypt

片刻安装成功，重启 afp，并重新测试登录 afp。这次，密码验证成功，顺利登录。

最后测试 Ma­cOS 的 TimeMa­chine 备份也正常了。