Ako korisnici ne mogu uređivati ili potvrditi datoteke na SMB-u hostiranom na macOS-u

Možda ćete trebati potvrditi podatke o poslužitelju, veze i pojedinostima direktorija korisnika ili prilagoditi pristup.

Ovaj je članak namijenjen administratorima poduzeća i obrazovnih sustava.

Provjerite podatke o poslužitelju

Provjerite imaju li korisnici ispravno korisničko ime, lozinku i ime računala ili IP adresu poslužitelja.

Vežite se za isti direktorij kao i poslužitelj

Ako macOS poslužitelj izvodi Open Directory ili je vezan za Open Directory ili Active Directory, izvršite autentično vezanje na isti poslužitelj direktorija. To će klijentima omogućiti korištenje Kerberosa i potpisivanje sesije. Autentikacija pomoću Kerberosa zahtijeva i da odredite poslužitelj pomoću DNS-a.

Uključite NTLMv2 u direktoriju Open Directory

Ako ste u direktoriju Open Directory i klijenti se ne mogu vezati za Open Directory master, možda treba uključiti NTLMv2.

  1. Utvrdite koji su mehanizmi za provjeru autentičnosti uključeni za Open Directory master pomoću sljedeće naredbe Terminala:

    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech

  2. Unesite lozinku administratora direktorija. Možete resetirati lozinku administratora direktorija Open Directory po potrebi.

  3. Zaustavite pa ponovno pokrenite Open Directory u programu Server.app.

Ako SMB-NTLMv2 nije naveden u rezultatima, možete ga dodati ručno pomoću sljedeće naredbe Terminala:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Provjerite mogu li korisnici pristupiti SMB poslužitelju

  1. Na SMB poslužitelju izvedite sljedeću naredbu Terminala da vidite je li pristup ograničen na određene korisnike.

    dscl read /Groups/com.apple.access_smb

  2. Odredite korisnikov GUID:

    dscl /Search read /Users/ GeneratedUID

  3. Dodajte korisnika na popis za kontrolu pristupa SMB usluga (SACL):

    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers

Ako želite ukloniti SACL, koristite sljedeću naredbu Terminala:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Potvrdite pristup dijeljenju

Provjerite imaju li korisnici pristup najmanje jednom dijeljenju u postavkama dijeljenja, bilo preko grupe ili kao pojedinačni korisnik.

Provjerite ACL-ove za čitanje/pisanje

Ako korisnici ne mogu pisati u dijeljenja do kojih imaju pristup, privremeno isključite gostujući pristup na dijeljenju. Time ćete osigurati da se ne povezuju kao gosti. Pristup gostiju nalazi se u naprednim mogućnostima dijeljenja datoteka.

Ako korisnici mogu dodavati nove datoteke, ali ne i uređivati datoteke koje su napravili drugi korisnici, možda ćete trebati stvoriti popis za kontrolu pristupa (ACL) na razini grupe. Za dodavanje ACL-a koristite sljedeći naredbeni redak i zamijenite naziv grupe i put do točke dijeljenja njihovim stvarnim vrijednostima:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share

Datum objave: