إذا لم يتمكن المستخدمون من تعديل الملفات أو مصادقتها على SMB مستضاف على macOS

قد تحتاج إلى تأكيد معلومات خادم المستخدم، والاتصالات، وتفاصيل الدليل أو ضبط الوصول.

هذا المقال موجه إلى مسؤولي الأنظمة في المؤسسات والهيئات التعليمية.

التحقق من معلومات الخادم

تأكد من أن المستخدمين لديهم اسم المستخدم وكلمة السر الصحيحة واسم المضيف أو عنوان IP الخاص بالخادم.

الربط بالدليل نفسه كالخادم

إذا كان خادم macOS يقوم بتشغيل Open Directory أو يرتبط بـ Open Directory أو Active Directory، فقم بإجراء ربط مصدّق بخادم الدليل نفسه. سيسمح ذلك للعملاء باستخدام Kerberos وتوقيع الجلسة. تتطلب المصادقة باستخدام Kerberos أيضًا تحديد الخادم باستخدام DNS.

تشغيل NTLMv2 على Open Directory

إذا كنت في Open Directory ولا يمكن ربط العملاء بدليل Open Directory الرئيسي، فقد يلزم تشغيل NTLMv2.

  1. حدد آليات المصادقة التي يتم تشغيلها في دليل Open Directory الرئيسي باستخدام أمر "الوحدة الطرفية" التالي: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. أدخل كلمة سر مسؤول الدليل. يمكنك إعادة تعيين كلمة سر مسؤول Open Directory حسب الحاجة.
  3. أوقف Open Directory وأعد تشغيله في Server.app.

إذا لم يتم سرد SMB-NTLMv2 في النتائج، يمكنك إضافته يدويًا باستخدام أمر "الوحدة الطرفية" التالي:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

تأكد من أن المستخدمين يمكنهم الوصول إلى خادم SMB

  1. قم بتشغيل أمر "الوحدة الطرفية" التالي على خادم SMB لمعرفة ما إذا كان الوصول مقيدًا بمستخدمين محددين:
    dscl . read /Groups/com.apple.access_smb
  2. تحديد معرّف GUID الخاص بالمستخدم:
    dscl /Search read /Users/<username> GeneratedUID
  3. أضف المستخدم إلى قائمة التحكم في الوصول إلى خدمات SMB‏ (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

إذا كنت ترغب في إزالة SACL، فاستخدم أمر "الوحدة الطرفية" التالي:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

تأكيد الوصول إلى المشاركة

تحقق للتأكد من أن المستخدمين لديهم حق الوصول إلى مشاركة واحدة على الأقل في تفضيلات المشاركة، إما عن طريق المجموعة أو كمستخدم فردي. 

التحقق من قوائم ACL للقراءة/الكتابة

إذا تعذر على المستخدمين الكتابة إلى المشاركات التي يمكنهم الوصول إليها، فأوقف مؤقتًا وصول الضيف على المشاركة. سيضمن ذلك عدم اتصالهم كضيوف. يوجد وصول الضيف ضمن خيارات مشاركة الملفات المتقدمة.

إذا كان بإمكان المستخدمين إضافة ملفات جديدة دون تحرير الملفات التي تم إنشاؤها بواسطة مستخدمين آخرين، فقد تحتاج إلى إنشاء قائمة تحكم في الوصول (ACL) على مستوى المجموعة. لإضافة قائمة التحكم في الوصول (ACL)، استخدم سطر الأوامر التالي واستبدل اسم المجموعة والمسار إلى نقطة المشاركة بقيمها الفعلية:

sudo chmod -R +a “group:YourGroupName:allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
تاريخ النشر: