Jika pengguna tidak dapat mengedit atau mengautentikasi file yang ada di SMB dengan host macOS
Anda mungkin perlu mengonfirmasi informasi server, koneksi, dan detail direktori pengguna atau menyesuaikan akses.
Artikel ini ditujukan untuk administrator sistem perusahaan dan pendidikan.
Memverifikasi informasi server
Pastikan nama pengguna, kata sandi, dan nama host atau alamat IP dari server sudah benar.
Mengikatkan ke direktori yang sama dengan server
Jika server macOS menjalankan Open Directory atau terikat ke Open Directory atau Active Directory, lakukan ikatan yang diautentikasi ke server direktori yang sama. Hal ini memungkinkan klien menggunakan Kerberos dan proses masuk sesi. Proses autentikasi dengan Kerberos juga mengharuskan Anda menentukan server menggunakan DNS.
Mengaktifkan NTLMv2 di Open Directory
Jika Anda berada di Open Directory dan klien tidak dapat terikat ke master Open Directory, NTLMv2 mungkin perlu diaktifkan.
Tentukan mekanisme autentikasi mana yang diaktifkan untuk master Direktori Terbuka menggunakan perintah Terminal berikut:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
Masukkan kata sandi administrator direktori. Anda dapat mengatur ulang kata sandi administrator Open Directory sesuai kebutuhan.
Hentikan dan mulai ulang Open Directory di Server.app.
Jika SMB-NTLMv2 tidak tertera pada hasil, Anda dapat menambahkannya secara manual menggunakan perintah Terminal berikut:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Memastikan pengguna dapat mengakses server SMB
Jalankan perintah Terminal berikut pada server SMB untuk melihat apakah akses terbatas bagi pengguna tertentu:
dscl . read /Groups/com.apple.access_smb
Tentukan GUID pengguna:
dscl /Search read /Users/ UID yang dihasilkan
Tambahkan pengguna ke daftar kontrol akses layanan (SACL) SMB:
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
Jika Anda ingin menghapus SACL, gunakan perintah Terminal berikut:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Memastikan akses berbagi
Periksa untuk memastikan bahwa pengguna memiliki setidaknya satu akses berbagi dalam preferensi berbagi, baik berdasarkan kelompok atau sebagai pengguna individu.
Memeriksa ACL baca/tulis
Jika pengguna tidak dapat menulis ke akses berbagi yang mereka miliki, matikan sementara akses tamu pada akses berbagi. Hal ini akan memastikan pengguna tidak terhubung sebagai tamu. Akses tamu berada di pilihan berbagi file lanjutan.
Jika pengguna bisa menambahkan file baru tetapi tidak bisa mengedit file yang dibuat oleh pengguna lain, Anda mungkin perlu membuat daftar kontrol akses level grup (ACL). Untuk menambahkan ACL, gunakan baris perintah berikut, lalu ganti nama grup dan jalur tujuan ke titik berbagi dengan nilai aktualnya:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share