Hvis brugere ikke kan redigere eller godkende arkiver på en SMB på en macOS-vært

Det kan være nødvendigt at bekræfte en brugers serveroplysninger, forbindelser og biblioteksoplysninger eller at tilpasse adgangen.

Denne artikel er beregnet til administratorer af virksomheds- og uddannelsessystemer.

Bekræft serveroplysninger

Sørg for, at brugerne anvender korrekt brugernavn og adgangskode samt korrekt værtsnavn eller IP-adresse til serveren.

Bind til det samme bibliotek som serveren

Hvis macOS-serveren kører Open Directory eller er bundet til Open Directory eller Active Directory, skal du udføre en godkendt binding til den samme biblioteksserver. Dette giver klienter mulighed for at bruge Kerberos og sessionssignering. Godkendelse ved hjælp af Kerberos kræver også, at du specificerer serveren ved hjælp af DNS.

Aktiver NTLMv2 i Open Directory

Hvis du er i Open Directory, og klienter ikke kan bindes til Open Directory-masteren, skal NTLMv2 muligvis være aktiveret.

  1. Fin ud af, hvilke metoder til godkendelse der er aktiveret for Open Directory-masteren, ved hjælp af følgende Terminal-kommando: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Indtast administratoradgangskoden til biblioteket. Du kan nulstille Open Directory-administratorens adgangskode, hvis det er nødvendigt.
  3. Stop og genstart Open Directory i appen Server.

Hvis SMB-NTLMv2 ikke vises i resultaterne, kan du tilføje det manuelt ved hjælp af følgende Terminal-kommando:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Sørg for, at brugerne kan få adgang til SMB-serveren

  1. Kør følgende Terminal-kommando på SMB-serveren for at se, om adgangen er begrænset til specifikke brugere:
    dscl . read /Groups/com.apple.access_smb
  2. Bestem brugerens GUID:
    dscl /Search read /Users/<brugernavn> GeneratedUID
  3. Føj brugeren til SMB-tjenestens adgangskontrolliste (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Hvis du vil fjerne SMB-tjenestens adgangskontrolliste, skal du bruge følgende Terminal-kommando:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Bekræft adgang til mappen

Kontroller, at brugerne har adgang til mindst én mappe i delingspræferencerne enten som gruppe eller som individuelle brugere. 

Kontroller adgangskontrollister for læsning/skrivning

Hvis brugerne ikke kan skrive til de mapper, de har adgang til, skal du midlertidigt slå gæsteadgang fra for mappen. Dette vil sikre, at de ikke opretter forbindelse som gæster. Gæsteadgang findes under avancerede indstillinger til arkivdeling.

Hvis brugerne kan tilføje nye arkiver, men ikke redigere arkiver, der er oprettet af andre brugere, skal du muligvis oprette en adgangskontrolliste på gruppeniveau. Du kan tilføje adgangskontrollisten ved at skrive følgende på kommandolinjen og udskifte gruppenavnet og stien til delingspunktet med de faktiske værdier:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
Udgivelsesdato: