Jei naudotojai negali redaguoti arba autentifikuoti failų „macOS“ teikiamame SMB
Jums gali reikėti patvirtinti naudotojo serverio informaciją, ryšius ir išsamią katalogo informaciją arba pakoreguoti prieigą.
Šis straipsnis yra skirtas įmonių ir švietimo įstaigų sistemos administratoriams.
Serverio informacijos patvirtinimas
Įsitikinkite, ar teisingi naudotojų vardai, slaptažodžiai ir pagrindinio kompiuterio vardas arba serverio IP adresas.
To paties katalogo kaip serveris susiejimas
Jei serveryje „macOS Server“ paleistas „Open Directory“ arba jis yra susietas su „Open Directory“ ar „Active Directory“, atlikite autentifikuotą susaistymą su tuo pačiu katalogų serveriu. Klientai galės naudoti „Kerberos“ ir seanso pasirašymą. Autentifikacijai naudojant „Kerberos“ taip pat reikia nurodyti serverį, naudojant DNS.
„Open Directory“ NTLMv2 įjungimas
Jei esate „Open Directory“, bet klientų negalima susieti su pagrindiniu „Open Directory“, gali reikėti įjungti NTLMv2.
Nustatykite, kurie autentifikacijos mechanizmai įjungti pagrindiniam „Open Directory“, naudodami šią „Terminal“ komandą:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
Įveskite katalogo administratoriaus slaptažodį. Jei reikia, galite nustatyti „Open Directory“ administratoriaus slaptažodį iš naujo.
„Server.app“ sustabdykite ir paleiskite iš naujo „Open Directory“.
Jei SMB-NTLMv2 nenurodyta rezultatuose, galite ją įtraukti patys, naudodami šią „Terminal“ komandą:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Įsitikinkite, kad naudotojai turi prieigą prie SMB serverio
Paleiskite šią „Terminal“ komandą SMB serveryje, kad pamatytumėte, ar prieiga yra apribota tam tikriems naudotojams:
dscl . read /Groups/com.apple.access_smb
Nustatykite naudotojo GUID:
dscl /Search read /Users/ GeneratedUID
Pridėkite naudotoją prie SMB tarnybos prieigos kontrolinio sąrašo (SACL):
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
Jei norite pašalinti SACL, naudokite šią „Terminal“ komandą:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Prieigos prie bendrųjų išteklių patvirtinimas
Patikrinkite, kad įsitikintumėte, jog bendrinimo pirmenybinėse nuostatose naudotojams suteikta prieiga prie bendrųjų išteklių kaip grupei arba kaip atskiram naudotojui.
Nuskaitymo / įrašymo ACL patikra
Jei naudotojai negali įrašyti bendruosiuose ištekliuose, laikinai išjunkite svečių prieigą prie bendrųjų išteklių. Taip įsitikinsite, kad jie nesijungia kaip svečiai. Svečių prieigai taikomos išplėstinės failų bendrinimo parinktys.
Jei naudotojai gali įtraukti naujų failų, bet negali redaguoti kitų naudotojų sukurtų failų, jums gali tekti sukurti grupės lygio prieigos kontrolinį sąrašą (ACL). Norėdami įtraukti ACL, naudokite šią komandos eilutę ir pakeiskite grupės pavadinimą ir kelią į išteklių vietą jų faktinėmis reikšmėmis:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share