Kui kasutajad ei saa SMB-s majutatud macOS-is faile redigeerida ega autentida

Võimalik, et teil tuleb kinnitada kasutaja serveriteave, ühendused ja kataloogi üksikasjad või reguleerida juurdepääsu.

See artikkel on mõeldud ettevõtete ja haridusasutuste süsteemiadministraatoritele.

Serveriteabe kontrollimine

Veenduge, et kasutajatel oleks õige kasutajanimi, parool ning serveri hostinimi või IP-aadress.

Serveriga sama kataloogiga seostamine

Kui macOS-i server käitab Open Directoryt või on seostatud Open Directoryga või Active Directoryga, tehke autenditud sidumine sama kataloogi serveriga. See lubab klientidel kasutada Kerberost ja seansilogimist. Lisaks tuleb teil Kerberose abil autentimiseks määrata DNS-i kasutav server.

Open Directorys NTLMv2 sisselülitamine

Kui olete Open Directorys ja kliente ei saa Open Directory ülemaga seostada, siis tuleb võib-olla sisse lülitada NTLMv2.

  1. Kontrollige järgmise terminalikäsuga, millised autentimisviisid on Open Directory ülemas sisse lülitatud: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Sisestage kataloogi administraatori parool. Vajaduse korral saate Open Directory administraatori parooli lähtestada.
  3. Peatage ja taaskäivitage Open Directory asukohas Server.app.

Kui tulemite loendis puudub SMB-NTLMv2, saate selle lisada käsitsi järgmise terminalikäsu abil:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Veendumine, et kasutajad pääseksid juurde SMB-serverile

  1. Käivitage SMB-serveris järgmine terminalikäsk kontrollimaks, kas juurdepääs on piiratud kindlate kasutajatega:
    dscl . read /Groups/com.apple.access_smb
  2. Kontrollige kasutaja GUID-d:
    dscl /Search read /Users/<kasutajanimi> GeneratedUID
  3. Lisage kasutaja SMB-teenuse pääsuloendisse (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

SACL-i eemaldamiseks kasutage järgmist terminalikäsku:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Ühiskohajuurdepääsu kontrollimine

Kontrollige jagamiseelistuste jaotisest, kas kasutajatel on rühma kaudu või üksikkasutajana juurdepääs vähemalt ühele ühiskohale. 

Lugemise/kirjutamise ACL-ide kontrollimine

Kui kasutajad ei saa kirjutada ühiskohtadesse, millele neil on juurdepääs, lülitage ühiskohas ajutiselt välja külalisjuurdepääs. See tagab, et nad ei looks ühendust külalisena. Külalisjuurdepääsu leiate täpsemate failijagamissuvandite jaotisest.

Kui kasutajad saavad uusi faile lisada, ent ei saa redigeerida teiste kasutajate loodud faile, siis tuleb teil võib-olla luua rühmataseme pääsuloend (ACL). ACL-i lisamiseks kasutage järgmist käsurida ning asendage näidisreas rühma nimi („YourGroupName“) ja ühiskoha tee („/path/to/share“) nende tegelike väärtustega:

sudo chmod -R +a “group:YourGroupName:allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
Avaldamiskuupäev: