Benutzer können Dateien auf einem in macOS gehosteten SMB nicht bearbeiten oder authentifizieren

Möglicherweise musst du die Serverinformationen, Verbindungen und Verzeichnisdetails eines Benutzers bestätigen oder den Zugriff anpassen.

Dieser Artikel richtet sich an Systemadministratoren in Unternehmen und Bildungseinrichtungen.

Serverinformationen überprüfen

Stelle sicher, dass die Benutzer den richtigen Benutzernamen, das richtige Passwort und den richtigen Hostnamen bzw. die richtige IP-Adresse des Servers verwenden.

An dasselbe Verzeichnis wie der Server anbinden

Wenn auf dem macOS Server Open Directory ausgeführt wird oder dieser an das Open Directory oder Active Directory angebunden ist, führe eine authentifizierte Bindung an denselben Verzeichnisserver durch. So können Kunden Kerberos und die Sitzungssignatur verwenden. Für die Authentifizierung mit Kerberos musst du den Server auch per DNS angeben.

NTLMv2 in Open Directory aktivieren

Wenn du dich im Open Directory befindest und Clients nicht an den Open Directory-Master angebunden werden können, muss NTLMv2 möglicherweise aktiviert werden.

  1. Bestimme mit dem folgenden Terminal-Befehl, welche Authentifizierungsmechanismen für den Open Directory-Master aktiviert sind: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Gib das Passwort des Verzeichnisadministrators ein. Du kannst das Passwort des Open Directory-Administrators ggf. zurücksetzen.
  3. Stoppe und starte Open Directory in der Server-App neu.

Wenn SMB-NTLMv2 in den Ergebnissen nicht aufgeführt ist, kannst du es mit dem folgenden Terminal-Befehl manuell hinzufügen:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Sicherstellen, dass Benutzer auf den SMB-Server zugreifen können

  1. Führe den folgenden Terminal-Befehl auf dem SMB-Server aus, um zu prüfen, ob der Zugriff auf bestimmte Benutzer beschränkt ist:
    dscl . read /Groups/com.apple.access_smb
  2. Ermittle den GUID des Benutzers:
    dscl /Search read /Users/<username> GeneratedUID
  3. Füge den Benutzer zur SMB-Servicezugriffssteuerungsliste (SACL) hinzu: 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Wenn du die SACL entfernen möchtest, verwende den folgenden Terminal-Befehl:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Freigabezugriff bestätigen

Vergewissere dich in den Freigabeeinstellungen, dass die Benutzer Zugriff auf mindestens eine Freigabe haben, entweder als Gruppe oder als einzelner Benutzer. 

ACLs zum Lesen/Schreiben überprüfen

Wenn Benutzer nicht auf Freigaben schreiben können, auf die sie Zugriff haben, schalte den Gastzugriff auf die Freigabe vorübergehend aus. Dadurch wird sichergestellt, dass keine Gästeverbindung erfolgt. Der Gastzugriff kann über die erweiterten Dateifreigabeoptionen deaktiviert werden.

Wenn Benutzer neue Dateien hinzufügen, aber keine Dateien anderer Benutzer bearbeiten können, musst du möglicherweise eine Zugriffssteuerungsliste (ACL) auf Gruppenebene erstellen. Um die ACL hinzuzufügen, verwende die folgende Befehlszeile, und ersetze den Gruppennamen und den Pfad zum Freigabepunkt durch ihre tatsächlichen Werte:

sudo chmod -R +a “group:YourGroupName:allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
Veröffentlichungsdatum: