Jika pengguna tidak dapat mengedit atau mengautentikasi file yang ada di SMB dengan host macOS

Anda mungkin perlu mengonfirmasi informasi server, koneksi, dan detail direktori pengguna atau menyesuaikan akses.

Artikel ini ditujukan untuk administrator sistem perusahaan dan pendidikan.

Memverifikasi informasi server

Pastikan nama pengguna, kata sandi, dan nama host atau alamat IP dari server sudah benar.

Mengikatkan ke direktori yang sama dengan server

Jika server macOS menjalankan Open Directory atau terikat ke Open Directory atau Active Directory, lakukan ikatan yang diautentikasi ke server direktori yang sama. Hal ini memungkinkan klien menggunakan Kerberos dan proses masuk sesi. Proses autentikasi dengan Kerberos juga mengharuskan Anda menentukan server menggunakan DNS.

Mengaktifkan NTLMv2 di Open Directory

Jika Anda berada di Open Directory dan klien tidak dapat terikat ke master Open Directory, NTLMv2 mungkin perlu diaktifkan.

  1. Tentukan mekanisme autentikasi mana yang diaktifkan untuk master Open Directory menggunakan perintah Terminal berikut: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Masukkan kata sandi administrator direktori. Anda dapat mengatur ulang kata sandi administrator Open Directory sesuai kebutuhan.
  3. Hentikan dan mulai ulang Open Directory di Server.app.

Jika SMB-NTLMv2 tidak tertera pada hasil, Anda dapat menambahkannya secara manual menggunakan perintah Terminal berikut:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Memastikan pengguna dapat mengakses server SMB

  1. Jalankan perintah Terminal berikut pada server SMB untuk melihat apakah akses terbatas bagi pengguna tertentu:
    dscl . read /Groups/com.apple.access_smb
  2. Tentukan GUID pengguna:
    dscl /Search read /Users/<username> GeneratedUID
  3. Tambahkan pengguna ke daftar kontrol akses layanan SMB (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Jika Anda ingin menghapus SACL, gunakan perintah Terminal berikut:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Memastikan akses berbagi

Periksa untuk memastikan bahwa pengguna memiliki setidaknya satu akses berbagi dalam preferensi berbagi, baik berdasarkan kelompok atau sebagai pengguna individu. 

Memeriksa ACL baca/tulis

Jika pengguna tidak dapat menulis ke akses berbagi yang mereka miliki, matikan sementara akses tamu pada akses berbagi. Hal ini akan memastikan pengguna tidak terhubung sebagai tamu. Akses tamu berada di pilihan berbagi file lanjutan.

Jika pengguna bisa menambahkan file baru tetapi tidak bisa mengedit file yang dibuat oleh pengguna lain, Anda mungkin perlu membuat daftar kontrol akses level grup (ACL). Untuk menambahkan ACL, gunakan baris perintah berikut, lalu ganti nama grup dan jalur tujuan ke titik berbagi dengan nilai aktualnya:

sudo chmod -R +a “group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
Tanggal Dipublikasikan: