Αν οι χρήστες δεν μπορούν να επεξεργαστούν ή να πραγματοποιήσουν έλεγχο ταυτότητας αρχείων σε ένα SMB που φιλοξενείται σε macOS

Ίσως χρειαστεί να επιβεβαιώσετε τις πληροφορίες διακομιστή, τις συνδέσεις και τα στοιχεία καταλόγου ενός χρήστη ή να προσαρμόσετε την πρόσβασή του.

Αυτό το άρθρο απευθύνεται σε διαχειριστές συστήματος επιχειρήσεων και εκπαιδευτικών ιδρυμάτων.

Επαληθεύστε τις πληροφορίες διακομιστή

Βεβαιωθείτε ότι οι χρήστες έχουν το σωστό όνομα χρήστη, συνθηματικό και όνομα υπολογιστή υπηρεσίας ή τη σωστή διεύθυνση IP του διακομιστή.

Συνδεθείτε στον ίδιο κατάλογο με τον διακομιστή

Αν το macOS server εκτελεί το Open Directory ή είναι συνδεδεμένο στο Open Directory ή στο Active Directory, εκτελέστε σύνδεση με έλεγχο ταυτότητας στον ίδιο διακομιστή καταλόγου. Αυτό θα επιτρέψει στις συσκευές-πελάτες να χρησιμοποιούν το Kerberos και τις συνδέσεις σε συνεδρίες. Ο έλεγχος ταυτότητας με χρήση του Kerberos απαιτεί επίσης να καθορίσετε τον διακομιστή με χρήση του DNS.

Ενεργοποιήστε το NTLMv2 στο Open Directory

Αν είστε στο Open Directory και οι συσκευές-πελάτες δεν μπορούν να συνδεθούν στο κύριο Open Directory, ενδέχεται να πρέπει να ενεργοποιήσετε το NTLMv2.

  1. Καθορίστε ποιοι μηχανισμοί ελέγχου ταυτότητας θα ενεργοποιούνται για το κύριο Open Directory χρησιμοποιώντας την ακόλουθη εντολή Τερματικού: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Πληκτρολογήστε το συνθηματικό του διαχειριστή καταλόγου. Μπορείτε να επαναφέρετε το συνθηματικό διαχειριστή Open Directory αν χρειάζεται.
  3. Διακόψτε και επανεκκινήστε το Open Directory στο Server.app.

Αν το SMB-NTLMv2 δεν περιλαμβάνεται στα αποτελέσματα, μπορείτε να το προσθέσετε χειροκίνητα χρησιμοποιώντας την ακόλουθη εντολή Τερματικού:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Βεβαιωθείτε ότι οι χρήστες μπορούν να αποκτήσουν πρόσβαση στον διακομιστή SMB

  1. Εκτελέστε την ακόλουθη εντολή Τερματικού στον διακομιστή SMB για να ελέγξετε αν περιορίζεται η πρόσβαση σε συγκεκριμένους χρήστες:
    dscl . read /Groups/com.apple.access_smb
  2. Καθορίστε το GUID του χρήστη:
    dscl /Search read /Users/<username> GeneratedUID
  3. Προσθέστε τον χρήστη στη λίστα ελέγχου πρόσβασης υπηρεσίας (SACL) του SMB: 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Αν θέλετε να καταργήσετε τη λίστα SACL, χρησιμοποιήστε την ακόλουθη εντολή Τερματικού:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Επιβεβαιώστε την πρόσβαση στο κοινόχρηστο στοιχείο

Ελέγξτε για να επιβεβαιώσετε ότι οι χρήστες έχουν πρόσβαση σε τουλάχιστον ένα κοινόχρηστο στοιχείο στις προτιμήσεις κοινής χρήσης, είτε μέσω ομάδας είτε ως μεμονωμένοι χρήστες. 

Ελέγξτε τις ACL ανάγνωσης/εγγραφής

Αν οι χρήστες δεν μπορούν να εγγράψουν στα κοινόχρηστα στοιχεία στα οποία έχουν πρόσβαση, απενεργοποιήστε προσωρινά την πρόσβαση επισκεπτών στο κοινόχρηστο στοιχείο. Έτσι θα εξασφαλίσετε ότι δεν συνδέονται ως επισκέπτες. Η πρόσβαση επισκεπτών βρίσκεται στις προηγμένες επιλογές κοινής χρήσης αρχείων.

Αν οι χρήστες μπορούν να προσθέσουν νέα αρχεία, αλλά δεν μπορούν να επεξεργαστούν αρχεία που έχουν δημιουργηθεί από άλλους χρήστες, ίσως χρειαστεί να δημιουργήσετε μια λίστα ελέγχου πρόσβασης σε επίπεδο ομάδας (ACL). Για να προσθέσετε τη λίστα ACL, χρησιμοποιήστε την ακόλουθη γραμμή εντολής και αντικαταστήστε το όνομα και τη διαδρομή της ομάδας στο κοινόχρηστο σημείο με τις πραγματικές τιμές τους:

sudo chmod -R +a “group:YourGroupName:allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
Ημερομηνία δημοσίευσης: