Ha a felhasználók nem tudják szerkeszteni vagy hitelesíteni a fájlokat egy macOS által üzemeltetett SMB-n

Előfordulhat, hogy meg kell erősítenie egy felhasználó szerveradatait, kapcsolatait vagy könyvtáradatait, illetve módosítania kell a hozzáférést.

Ez a cikk a vállalatoknál és oktatási intézményekben dolgozó rendszergazdáknak nyújt segítséget.

Ellenőrizze a szerver adatait

Győződjön meg róla, hogy a felhasználók megfelelő felhasználónévvel, jelszóval, hosztnévvel vagy IP-címmel rendelkeznek a kiszolgálóhoz.

Csatlakozzon ugyanahhoz a könyvtárhoz, mint a szerver

Ha a macOS Server az Open Directoryt futtatja, vagy Open Directoryhoz, illetve Active Directoryhoz csatlakozik, végezzen hitelesített kapcsolódást ugyanahhoz a könyvtárszerverhez. Ez lehetővé teszi az ügyfeleknek a Kerberos és a munkamenet-aláírások használatát. A Kerberos használatával történő hitelesítéshez a DNS-t használó szervert is meg kell adnia.

Kapcsolja be az NTLMv2-t az Open Directoryn

Ha az Open Directoryban van, és az ügyfelek nem tudnak kapcsolódni az Open Directory főmappájához, előfordulhat, hogy az NTLMv2-t be kell kapcsolni.

  1. A következő Terminal-parancs segítségével határozza meg, hogy mely hitelesítési mechanizmusok vannak bekapcsolva az Open Directory főmappájához:
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Írja be a könyvtár rendszergazdai jelszavát. Az Open Directory rendszergazdai jelszavát szükség szerint vissza is állíthatja.
  3. Állítsa le és indítsa újra az Open Directoryt a Server.app alkalmazásban.

Ha az SMB-NTLMv2 nem szerepel az eredmények között, a következő Terminal-paranccsal manuálisan hozzáadhatja:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Győződjön meg róla, hogy a felhasználók hozzá tudnak férni az SMB-szerverhez

  1. Futtassa a következő Terminal-parancsot az SMB-szerveren, és ellenőrizze, hogy a hozzáférés csak bizonyos felhasználókra korlátozódik-e:
    dscl . read /Groups/com.apple.access_smb
  2. Határozza meg a felhasználó GUID-azonosítóját:
    dscl /Search read /Users/<username> GeneratedUID
  3. Adja hozzá a felhasználót az SMB-szolgáltatásra vonatkozó hozzáférés-kezelési listához (service access control list, SACL):
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Ha el akarja távolítani az SACL-t, a következő Terminal-parancsot használja:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Erősítse meg a megosztási hozzáférést

Ellenőrizze, hogy a felhasználók rendelkeznek-e legalább egy hozzáféréssel a megosztási beállításokban, akár csoportként, akár egyéni felhasználóként. 

Ellenőrizze az olvasási/írási ACL-eket

Ha a felhasználók nem rendelkeznek írási jogosultsággal olyan megosztásokban, amelyekhez hozzáférnek, ideiglenesen kapcsolja ki a megosztás vendéghozzáférését. Így biztosíthatja, hogy ne csatlakozzanak vendégként. A vendégek hozzáférése a speciális fájlmegosztási beállításokban található.

Ha a felhasználók képesek új fájlokat hozzáadni, de nem tudják szerkeszteni a más felhasználók által készített fájlokat, előfordulhat, hogy csoportszintű hozzáférés-kezelési listát (ACL) kell létrehoznia. Az ACL hozzáadásához használja a következő parancssort, a csoport nevét és a megosztási pont elérési útját pedig cserélje ki a tényleges értékekre:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
Közzététel dátuma: