Ha a felhasználók nem tudják szerkeszteni vagy hitelesíteni a fájlokat egy macOS által üzemeltetett SMB-n
Előfordulhat, hogy meg kell erősítenie egy felhasználó szerveradatait, kapcsolatait vagy könyvtáradatait, illetve módosítania kell a hozzáférést.
Ez a cikk a vállalatoknál és oktatási intézményekben dolgozó rendszergazdáknak nyújt segítséget.
Ellenőrizze a szerver adatait
Győződjön meg róla, hogy a felhasználók megfelelő felhasználónévvel, jelszóval, hosztnévvel vagy IP-címmel rendelkeznek a kiszolgálóhoz.
Csatlakozzon ugyanahhoz a könyvtárhoz, mint a szerver
Ha a macOS Server az Open Directoryt futtatja, vagy Open Directoryhoz, illetve Active Directoryhoz csatlakozik, végezzen hitelesített kapcsolódást ugyanahhoz a könyvtárszerverhez. Ez lehetővé teszi az ügyfeleknek a Kerberos és a munkamenet-aláírások használatát. A Kerberos használatával történő hitelesítéshez a DNS-t használó szervert is meg kell adnia.
Kapcsolja be az NTLMv2-t az Open Directoryn
Ha az Open Directoryban van, és az ügyfelek nem tudnak kapcsolódni az Open Directory főmappájához, előfordulhat, hogy az NTLMv2-t be kell kapcsolni.
A következő Terminal-parancs segítségével határozza meg, hogy mely hitelesítési mechanizmusok vannak bekapcsolva az Open Directory főmappájához:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mechÍrja be a könyvtár rendszergazdai jelszavát. Ha szükséges, alaphelyzetbe állíthatja az Open Directory rendszergazdai jelszavát.
Állítsa le és indítsa újra az Open Directoryt a Server.app alkalmazásban.
Ha az SMB-NTLMv2 nem szerepel az eredmények között, a következő Terminal-paranccsal manuálisan hozzáadhatja:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Győződjön meg róla, hogy a felhasználók hozzá tudnak férni az SMB-szerverhez
Futtassa a következő Terminal-parancsot az SMB-szerveren, és ellenőrizze, hogy a hozzáférés csak bizonyos felhasználókra korlátozódik-e:
dscl . read /Groups/com.apple.access_smbHatározza meg a felhasználó GUID-azonosítóját:
dscl /Search read /Users/ GeneratedUIDAdja hozzá a felhasználót az SMB-szolgáltatásra vonatkozó hozzáférés-kezelési listához (service access control list, SACL):
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
Ha el akarja távolítani az SACL-t, a következő Terminal-parancsot használja:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Erősítse meg a megosztási hozzáférést
Ellenőrizze, hogy a felhasználók rendelkeznek-e legalább egy hozzáféréssel a megosztási beállításokban, akár csoportként, akár egyéni felhasználóként.
Ellenőrizze az olvasási/írási ACL-eket
Ha a felhasználók nem rendelkeznek írási jogosultsággal olyan megosztásokban, amelyekhez hozzáférnek, ideiglenesen kapcsolja ki a megosztás vendéghozzáférését. Így biztosíthatja, hogy ne csatlakozzanak vendégként. A vendégek hozzáférése a speciális fájlmegosztási beállításokban található.
Ha a felhasználók képesek új fájlokat hozzáadni, de nem tudják szerkeszteni a más felhasználók által készített fájlokat, előfordulhat, hogy csoportszintű hozzáférés-kezelési listát (ACL) kell létrehoznia. Az ACL hozzáadásához használja a következő parancssort, a csoport nevét és a megosztási pont elérési útját pedig cserélje ki a tényleges értékekre:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
