Jei naudotojai negali redaguoti arba autentifikuoti failų „macOS“ teikiamame SMB

Jums gali reikėti patvirtinti naudotojo serverio informaciją, ryšius ir išsamią katalogo informaciją arba pakoreguoti prieigą.

Šis straipsnis yra skirtas įmonių ir švietimo įstaigų sistemų administratoriams.

Serverio informacijos patvirtinimas

Įsitikinkite, ar teisingi naudotojų vardai, slaptažodžiai ir pagrindinio kompiuterio vardas arba serverio IP adresas.

To paties katalogo kaip serveris susiejimas

Jei „macOS“ serveryje veikia „Open Directory“ arba jis yra susietas su „Open Directory“ arba „Active Directory“, atlikite autentifikuotą susiejimą su tuo pačiu katalogų serveriu. Tada klientai galės naudoti „Kerberos“ ir prisijungimą prie seansų. Autentifikacijai naudojant „Kerberos“ taip pat reikia nurodyti serverį, naudojant DNS.

„Open Directory“ NTLMv2 įjungimas

Jei esate „Open Directory“, bet klientų negalima susieti su pagrindiniu „Open Directory“, gali reikėti įjungti NTLMv2.

  1. Nustatykite, kurie autentifikacijos mechanizmai įjungti pagrindiniam „Open Directory“, naudodami šią „Terminal“ komandą: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Įveskite katalogo administratoriaus slaptažodį. Jei reikia, galite nustatyti „Open Directory“ administratoriaus slaptažodį iš naujo.
  3. Sustabdykite ir paleiskite „Open Directory“ iš naujo per „Server.app“.

Jei SMB-NTLMv2 nenurodyta rezultatuose, galite ją įtraukti patys, naudodami šią „Terminal“ komandą:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Įsitikinkite, kad naudotojai turi prieigą prie SMB serverio

  1. Paleiskite šią „Terminal“ komandą SMB serveryje, kad sužinotumėte, ar konkretiems naudotojams apribota prieiga:
    dscl . read /Groups/com.apple.access_smb
  2. Nustatykite naudotojo GUID:
    dscl /Search read /Users/<username> GeneratedUID
  3. Įtraukite naudotoją į SMB tarnybos prieigos kontrolinį sąrašą (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>

Jei norite pašalinti SACL, naudokite šią „Terminal“ komandą:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Prieigos prie bendrųjų išteklių patvirtinimas

Patikrinkite, kad įsitikintumėte, jog bendrinimo nuostatose naudotojams suteikta prieiga prie bendrųjų išteklių kaip grupei arba kaip atskiram naudotojui. 

Nuskaitymo / įrašymo ACL patikra

Jei naudotojai negali įrašyti bendruosiuose ištekliuose, laikinai išjunkite svečių prieigą prie bendrųjų išteklių. Taip įsitikinsite, kad jie nesijungia kaip svečiai. Svečių prieigai taikomos išplėstinės failų bendrinimo parinktys.

Jei naudotojai gali įtraukti naujų failų, bet negali redaguoti kitų naudotojų sukurtų failų, jums gali tekti sukurti grupės lygio prieigos kontrolinį sąrašą (ACL). Norėdami įtraukti ACL, naudokite šią komandinę eilutę, tik pakeiskite grupės pavadinimą ir bendrųjų išteklių taško kelią tikrosiomis reikšmėmis:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
Publikavimo data: