Ako korisnici ne mogu uređivati ili potvrditi datoteke na SMB-u hostiranom na macOS-u

Možda ćete trebati potvrditi podatke o poslužitelju, veze i pojedinostima direktorija korisnika ili prilagoditi pristup.

Ovaj je članak namijenjen administratorima poduzeća i obrazovnih sustava.

Provjerite podatke o poslužitelju

Provjerite imaju li korisnici ispravno korisničko ime, lozinku i ime računala ili IP adresu poslužitelja.

Vežite se za isti direktorij kao i poslužitelj

Ako macOS poslužitelj izvodi Open Directory ili je vezan za Open Directory ili Active Directory, izvršite autentično vezanje na isti poslužitelj direktorija. To će klijentima omogućiti korištenje Kerberosa i potpisivanje sesije. Autentikacija pomoću Kerberosa zahtijeva i da odredite poslužitelj pomoću DNS-a.

Uključite NTLMv2 u direktoriju Open Directory

Ako ste u direktoriju Open Directory i klijenti se ne mogu vezati za Open Directory master, možda treba uključiti NTLMv2.

  1. Utvrdite koji su mehanizmi za provjeru autentičnosti uključeni za Open Directory master pomoću sljedeće naredbe Terminala: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Unesite lozinku administratora direktorija. Možete resetirati lozinku administratora direktorija Open Directory po potrebi.
  3. Zaustavite pa ponovno pokrenite Open Directory u programu Server.app.

Ako SMB-NTLMv2 nije naveden u rezultatima, možete ga dodati ručno pomoću sljedeće naredbe Terminala:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Provjerite mogu li korisnici pristupiti SMB poslužitelju

  1. Na SMB poslužitelju izvedite sljedeću naredbu Terminala da vidite je li pristup ograničen na određene korisnike:
    dscl . read /Groups/com.apple.access_smb
  2. Odredite korisnikov GUID:
    dscl /Search read /Users/<username> GeneratedUID
  3. Dodajte korisnika na popis za kontrolu pristupa uslugama (SACL) za SMB: 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Ako želite ukloniti SACL, koristite sljedeću naredbu Terminala:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Potvrdite pristup dijeljenju

Provjerite imaju li korisnici pristup najmanje jednom dijeljenju u postavkama dijeljenja, bilo preko grupe ili kao pojedinačni korisnik. 

Provjerite ACL-ove za čitanje/pisanje

Ako korisnici ne mogu pisati u dijeljenja do kojih imaju pristup, privremeno isključite gostujući pristup na dijeljenju. Time ćete osigurati da se ne povezuju kao gosti. Pristup gostiju nalazi se u naprednim mogućnostima dijeljenja datoteka.

Ako korisnici mogu dodavati nove datoteke, ali ne i uređivati datoteke koje su napravili drugi korisnici, možda ćete trebati stvoriti popis za kontrolu pristupa (ACL) na razini grupe. Za dodavanje ACL-a koristite sljedeći naredbeni redak i zamijenite naziv grupe i put do točke dijeljenja njihovim stvarnim vrijednostima:

sudo chmod -R +a “group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
Datum objave: