Benutzer können Dateien auf einem in macOS gehosteten SMB nicht bearbeiten oder authentifizieren.
Möglicherweise musst du die Serverinformationen, Verbindungen und Verzeichnisdetails eines Benutzers bestätigen oder den Zugriff anpassen.
Dieser Artikel richtet sich an Systemadministratoren in Unternehmen und Bildungseinrichtungen.
Serverinformationen überprüfen
Stelle sicher, dass die Benutzer den richtigen Benutzernamen, das richtige Passwort und den richtigen Hostnamen bzw. die richtige IP-Adresse des Servers verwenden.
An dasselbe Verzeichnis wie den Server anbinden
Wenn auf dem macOS Server Open Directory ausgeführt wird oder dieser an das Open Directory oder Active Directory angebunden ist, führe eine authentifizierte Bindung an denselben Verzeichnisserver durch. So können Kunden Kerberos und die Sitzungssignatur verwenden. Für die Authentifizierung mit Kerberos musst du den Server auch per DNS angeben.
NTLMv2 in Open Directory aktivieren
Wenn du dich im Open Directory befindest und Clients nicht an den Open Directory-Master angebunden werden können, muss NTLMv2 möglicherweise aktiviert werden.
Bestimme mit dem folgenden Terminal-Befehl, welche Authentifizierungsmechanismen für den Open Directory-Master aktiviert sind:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
Gib das Passwort des Verzeichnisadministrators ein. Du kannst das Passwort des Open Directory-Administrators ggf. zurücksetzen.
Stoppe und starte Open Directory in der Server-App neu.
Wenn SMB-NTLMv2 in den Ergebnissen nicht aufgeführt ist, kannst du es mit dem folgenden Terminal-Befehl manuell hinzufügen:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Sicherstellen, dass Benutzer auf den SMB-Server zugreifen können
Führe den folgenden Terminal-Befehl auf dem SMB-Server aus, um zu prüfen, ob der Zugriff auf bestimmte Benutzer:innen beschränkt ist :
dscl . read /Groups/com.apple.access_smb
Ermittle den GUID des Benutzers:
dscl /Search read /Users/ GeneratedUID
Füge die Benutzer zur SMB Service Access Control List (SACL) hinzu:
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
Wenn du die SACL entfernen möchtest, verwende den folgenden Terminal-Befehl:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Freigabezugriff bestätigen
Vergewissere dich in den Freigabeeinstellungen, dass die Benutzer Zugriff auf mindestens eine Freigabe haben, entweder als Gruppe oder als einzelner Benutzer.
ACLs zum Lesen/Schreiben überprüfen
Wenn Benutzer nicht auf Freigaben schreiben können, auf die sie Zugriff haben, schalte den Gastzugriff auf die Freigabe vorübergehend aus. Dadurch wird sichergestellt, dass keine Gästeverbindung erfolgt. Der Gastzugriff kann über die erweiterten Dateifreigabeoptionen deaktiviert werden.
Wenn Benutzer neue Dateien hinzufügen, aber keine Dateien anderer Benutzer bearbeiten können, musst du möglicherweise eine Zugriffssteuerungsliste (ACL) auf Gruppenebene erstellen. Um die ACL hinzuzufügen, verwende die folgende Befehlszeile, und ersetze den Gruppennamen und den Pfad zum Freigabepunkt durch ihre tatsächlichen Werte:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share