Si los usuarios no pueden editar ni autenticar archivos en un SMB alojado en macOS

Es posible que debas confirmar la información del servidor, las conexiones y los detalles del directorio de un usuario o modificar el acceso.

Este artículo está dirigido a los administradores de sistemas empresariales y educativos.

Verificar la información del servidor

Asegúrate de que los usuarios tengan el nombre de usuario, la contraseña y el nombre de host o la dirección IP correctos del servidor.

Realizar una vinculación al mismo directorio que el servidor

Si el servidor de macOS ejecuta Open Directory o está vinculado a Open Directory o a Active Directory, realiza una vinculación autenticada al mismo servidor de directorio. Esto les permitirá a los clientes usar Kerberos e iniciar sesión. La autenticación mediante Kerberos también requiere que se especifique el servidor mediante DNS.

Activar NTLMv2 en Open Directory

Si te encuentras en Open Directory y no se puede vincular a los clientes al servidor maestro de Open Directory, es posible que debas activar NTLMv2.

  1. Determina qué mecanismos de autenticación están activados para el servidor maestro de Open Directory mediante el siguiente comando de Terminal:

    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech

  2. Ingresa la contraseña del administrador del directorio. Puedes restablecer la contraseña del administrador de Open Directory cuando sea necesario.

  3. Detén y reinicia Open Directory en Server.app.

Si SMB-NTLMv2 no figura en la lista de resultados, puedes agregarlo de forma manual mediante el siguiente comando de Terminal:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Asegurarse de que los usuarios pueden acceder al servidor SMB

  1. Ejecuta el siguiente comando de Terminal en el servidor SMB para verificar si el acceso está restringido a usuarios específicos:

    dscl . read /Groups/com.apple.access_smb

  2. Determina el GUID del usuario:

    dscl /Search read /Users/ GeneratedUID

  3. Agrega el usuario a la lista de control de acceso del servicio (SACL) de SMB:

    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers

Si deseas eliminar la SACL, usa el siguiente comando de Terminal:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Confirmar el acceso compartido

Comprueba que los usuarios tengan acceso al menos a un recurso compartido en las preferencias de uso compartido, ya sea por grupo o como usuario individual.

Verificar las ACL de lectura/escritura

Si los usuarios no pueden escribir en el contenido compartido al que tienen acceso, desactiva de forma temporal el acceso como invitado en el contenido en cuestión. De este modo, te asegurarás de que no se conecten como invitados. El acceso como invitado se encuentra debajo de las opciones avanzadas para compartir archivos.

Si los usuarios pueden agregar archivos nuevos, pero no pueden editar los archivos creados por otros usuarios, es posible que debas crear una Lista de control de acceso (ACL) en el nivel de grupo. Para agregar la ACL, usa la siguiente línea de comando y reemplaza el nombre del grupo y la ruta del punto compartido por los valores reales:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share

Fecha de publicación: