Ako korisnici ne mogu uređivati ili potvrditi datoteke na SMB-u hostiranom na macOS-u

Možda ćete trebati potvrditi podatke o poslužitelju, veze i pojedinostima direktorija korisnika ili prilagoditi pristup.

Provjerite podatke o poslužitelju

Provjerite imaju li korisnici ispravno korisničko ime, lozinku i ime računala ili IP adresu poslužitelja.

Vežite se za isti direktorij kao i poslužitelj

Ako macOS poslužitelj izvodi Open Directory ili je vezan za Open Directory ili Active Directory, izvršite autentično vezanje na isti poslužitelj direktorija. To će klijentima omogućiti korištenje Kerberosa i potpisivanje sesije. Autentikacija pomoću Kerberosa zahtijeva i da odredite poslužitelj pomoću DNS-a.

Uključite NTLMv2 u direktoriju Open Directory

Ako ste u direktoriju Open Directory i klijenti se ne mogu vezati za Open Directory master, možda treba uključiti NTLMv2.

1. Utvrdite koji su mehanizmi za provjeru autentičnosti uključeni za Open Directory master pomoću sljedeće naredbe Terminala:

   dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech

2. Unesite lozinku administratora direktorija. Možete resetirati lozinku administratora direktorija Open Directory po potrebi.

3. Zaustavite pa ponovno pokrenite Open Directory u programu Server.app.

Ako SMB-NTLMv2 nije naveden u rezultatima, možete ga dodati ručno pomoću sljedeće naredbe Terminala:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Provjerite mogu li korisnici pristupiti SMB poslužitelju

1. Na SMB poslužitelju izvedite sljedeću naredbu Terminala da vidite je li pristup ograničen na određene korisnike.dscl read /Groups/com.apple.access_smb

2. Odredite korisnikov GUID: dscl /Search read /Users/<username> GeneratedUID

3. Dodajte korisnika na kontrolni popis za pristup SMB servisu (SACL): sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username> sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>

Ako želite ukloniti SACL, koristite sljedeću naredbu Terminala:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Potvrdite pristup dijeljenju

Provjerite imaju li korisnici pristup najmanje jednom dijeljenju u postavkama dijeljenja, bilo preko grupe ili kao pojedinačni korisnik.

Provjerite ACL-ove za čitanje/pisanje

Ako korisnici ne mogu pisati u dijeljenja do kojih imaju pristup, privremeno isključite gostujući pristup na dijeljenju. Time ćete osigurati da se ne povezuju kao gosti. Pristup gostiju nalazi se u naprednim mogućnostima dijeljenja datoteka.

Ako korisnici mogu dodavati nove datoteke, ali ne i uređivati datoteke koje su napravili drugi korisnici, možda ćete trebati stvoriti popis za kontrolu pristupa (ACL) na razini grupe. Za dodavanje ACL-a koristite sljedeći naredbeni redak i zamijenite naziv grupe i put do točke dijeljenja njihovim stvarnim vrijednostima:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share