Si los usuarios no pueden editar o autenticar archivos en un SMB alojado en macOS

Es posible que debas confirmar la información del host, las conexiones y los detalles del directorio o ajustar el acceso de un usuario.

Este artículo va dirigido a administradores de sistemas del sector empresarial y educativo.

Verificar la información del host

Asegúrate de que los usuarios tengan el nombre de usuario, la contraseña y el nombre de host o dirección IP del host correctos.

Enlazar al mismo directorio que el host

Si el host macOS ejecuta Open Directory o está vinculado a Open Directory o Active Directory, realiza un enlace autenticado al mismo host de directorio. Esto permitirá a los clientes usar Kerberos y la firma de sesión. La autenticación mediante Kerberos también requiere que especifiques el host mediante DNS.

Activar NTLMv2 en Open Directory

Si estás en Open Directory y los clientes no pueden vincularse al maestro de Open Directory, es posible que debas activar NTLMv2.

  1. Determina qué mecanismos de autenticación están activados para el maestro de Open Directory con el siguiente comando de Terminal:

    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech

  2. Introduce la contraseña del administrador del directorio. Puedes restablecer la contraseña del administrador de Open Directory si fuera necesario.

  3. Detén y reinicia Open Directory en Server.app.

Si SMB-NTLMv2 no figura en la lista de resultados, puedes añadirlo manualmente con el siguiente comando de Terminal:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Comprobar que los usuarios puedan acceder al host SMB

  1. Ejecuta el siguiente comando de Terminal en el host SMB para ver si el acceso está restringido a usuarios específicos:

    dscl . read /Groups/com.apple.access_smb

  2. Determina el GUID del usuario:

    dscl /Search read /Users/ GeneratedUID

  3. Añade al usuario a la lista de control de acceso del servicio SMB (SACL):

    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers

Si deseas eliminar la SACL, usa el siguiente comando de Terminal:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Confirmar el acceso compartido

Compruébalo para asegurarte de que los usuarios tengan acceso al menos a un recurso compartido en las preferencias de uso compartido, ya sea por grupo o como usuario individual.

Verificar las ACL de lectura o escritura

Si los usuarios no pueden escribir en los recursos compartidos a los que tienen acceso, desactiva temporalmente el acceso de invitado en el recurso compartido. De este modo, te asegurarás de que no se conecten como invitados. El acceso de invitado se encuentra en las opciones avanzadas para compartir archivos.

Si los usuarios pueden añadir archivos nuevos pero no pueden editar los archivos creados por otros usuarios, es posible que debas crear una lista de control de acceso (ACL) en el nivel de grupo. Para añadir la ACL, usa la siguiente línea de comando y sustituye el nombre del grupo y la ruta al punto compartido por los valores reales:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share

Fecha de publicación: