Apple hat die Klartextauthentifizierung in AFP standardmäßig deaktiviert. Ärgerlich, wenn man einen AFP-Server auf Debian-Basis hat, der, wegen Lizenzschwächen (Netatalk ist GPL und damit inkompatibel zu OpenSSL) ohne die stärkeren Authentifizierungsmechanismen klarkommen muss.

Aber zum Glück kann man das auch weiterhin drehen:

defaults write com.apple.AppleShareClient afp_cleartext_allow -bool true