אם משתמשים אינם יכולים לערוך או לאמת קבצים ב-SMB שמתארח ב-macOS

ייתכן שתצטרכו לאשר פרטי שרת, חיבורים ופרטי ספריות של משתמש או להתאים את הגישה.

מאמר זה מיועד למנהלי מערכת בארגונים ובמוסדות חינוך.

אימות פרטי שרת

ודאו שלמשתמשים יש את שם המשתמש, הסיסמה ושם המארח או כתובת ה-IP הנכונים של השרת.

איגוד לאותה ספריה של השרת

אם ה-macOS Server מפעיל את Open Directory או מאוגד ל-Open Directory או ל-Active Directory, בצעו איגוד מאומת לאותו שרת ספריה. זה יאפשר ללקוחות להשתמש ב-Kerberos ובחתימת הפעלה. אימות באמצעות Kerberos מחייב אתכם גם לציין את השרת באמצעות DNS.

הפעלת NTLMv2 ב-Open Directory

אם אתם נמצאים ב-Open Directory, ולא ניתן לאגד לקוחות לבסיס של Open Directory, ייתכן שיהיה צורך להפעיל את NTLMv2.

  1. קבעו אילו מנגנוני אימות מופעלים עבור הבסיס של Open Directory באמצעות פקודת 'מסוף' הבאה:

    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech

  2. הזינו את הסיסמה של מנהל הספריה. ניתן לאפס את סיסמת המנהל של Open Directory בהתאם לצורך.

  3. עצרו והפעילו מחדש את Open Directory ב-Server.app.

אם SMB-NTLMv2 אינו מופיע בתוצאות, תוכלו להוסיף אותו באופן ידני באמצעות פקודת המסוף הבאה:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

וידוא שמשתמשים יכולים לגשת לשרת SMB

  1. הפעילו את פקודת 'מסוף' הבאה בשרת SMB כדי לראות אם הגישה מוגבלת למשתמשים ספציפיים:

    dscl . read /Groups/com.apple.access_smb

  2. קבעו מהו ה-GUID של המשתמש:

    dscl /Search read /Users/ GeneratedUID

  3. הוסיפו את המשתמש לרשימת בקרת הגישה לשירות SMB (‏SACL)‏:

    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers

אם ברצונכם להסיר את ה-SACL, השתמשו בפקודת המסוף הבאה:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

אישור גישה לשיתוף

ודאו שלמשתמשים יש גישה לשיתוף אחד לפחות בהעדפות השיתוף, לפי קבוצה או כמשתמש בודד.

בדיקת רשימות ה-ACL של קריאה/כתיבה

אם משתמשים לא יכולים לכתוב לשיתופים שאליהם יש להם גישה, השביתו בשיתוף באופן זמני גישה עבור אורחים. פעולה זו תבטיח שהם אינם מתחברים כאורחים. גישה עבור אורחים נמצאת תחת אפשרויות מתקדמות לשיתוף קבצים.

אם משתמשים יכולים להוסיף קבצים חדשים אך לא לערוך קבצים שנוצרו על ידי משתמשים אחרים, ייתכן שיהיה עליכם ליצור רשימת בקרת גישה (ACL) ברמת קבוצה. כדי להוסיף את ה-ACL, השתמשו בשורת הפקודה הבאה והחליפו את שם הקבוצה ואת הנתיב לנקודת השיתוף בערכים שלהם בפועל:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share

Published Date: