אם משתמשים אינם יכולים לערוך או לאמת קבצים ב-SMB שמתארח ב-macOS
ייתכן שתצטרכו לאשר פרטי שרת, חיבורים ופרטי ספריות של משתמש או להתאים את הגישה.
מאמר זה מיועד למנהלי מערכת בארגונים ובמוסדות חינוך.
אימות פרטי שרת
ודאו שלמשתמשים יש את שם המשתמש, הסיסמה ושם המארח או כתובת ה-IP הנכונים של השרת.
איגוד לאותה ספריה של השרת
אם ה-macOS Server מפעיל את Open Directory או מאוגד ל-Open Directory או ל-Active Directory, בצעו איגוד מאומת לאותו שרת ספריה. זה יאפשר ללקוחות להשתמש ב-Kerberos ובחתימת הפעלה. אימות באמצעות Kerberos מחייב אתכם גם לציין את השרת באמצעות DNS.
הפעלת NTLMv2 ב-Open Directory
אם אתם נמצאים ב-Open Directory, ולא ניתן לאגד לקוחות לבסיס של Open Directory, ייתכן שיהיה צורך להפעיל את NTLMv2.
קבעו אילו מנגנוני אימות מופעלים עבור הבסיס של Open Directory באמצעות פקודת 'מסוף' הבאה:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
הזינו את הסיסמה של מנהל הספריה. ניתן לאפס את סיסמת המנהל של Open Directory בהתאם לצורך.
עצרו והפעילו מחדש את Open Directory ב-Server.app.
אם SMB-NTLMv2 אינו מופיע בתוצאות, תוכלו להוסיף אותו באופן ידני באמצעות פקודת המסוף הבאה:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
וידוא שמשתמשים יכולים לגשת לשרת SMB
הפעילו את פקודת 'מסוף' הבאה בשרת SMB כדי לראות אם הגישה מוגבלת למשתמשים ספציפיים:
dscl . read /Groups/com.apple.access_smb
קבעו מהו ה-GUID של המשתמש:
dscl /Search read /Users/ GeneratedUID
הוסיפו את המשתמש לרשימת בקרת הגישה לשירות SMB (SACL):
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
אם ברצונכם להסיר את ה-SACL, השתמשו בפקודת המסוף הבאה:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
אישור גישה לשיתוף
ודאו שלמשתמשים יש גישה לשיתוף אחד לפחות בהעדפות השיתוף, לפי קבוצה או כמשתמש בודד.
בדיקת רשימות ה-ACL של קריאה/כתיבה
אם משתמשים לא יכולים לכתוב לשיתופים שאליהם יש להם גישה, השביתו בשיתוף באופן זמני גישה עבור אורחים. פעולה זו תבטיח שהם אינם מתחברים כאורחים. גישה עבור אורחים נמצאת תחת אפשרויות מתקדמות לשיתוף קבצים.
אם משתמשים יכולים להוסיף קבצים חדשים אך לא לערוך קבצים שנוצרו על ידי משתמשים אחרים, ייתכן שיהיה עליכם ליצור רשימת בקרת גישה (ACL) ברמת קבוצה. כדי להוסיף את ה-ACL, השתמשו בשורת הפקודה הבאה והחליפו את שם הקבוצה ואת הנתיב לנקודת השיתוף בערכים שלהם בפועל:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share