Jei naudotojai negali redaguoti arba autentifikuoti failų „macOS“ teikiamame SMB

Jums gali reikėti patvirtinti naudotojo serverio informaciją, ryšius ir išsamią katalogo informaciją arba pakoreguoti prieigą.

Šis straipsnis yra skirtas įmonių ir švietimo įstaigų sistemos administratoriams.

Serverio informacijos patvirtinimas

Įsitikinkite, ar teisingi naudotojų vardai, slaptažodžiai ir pagrindinio kompiuterio vardas arba serverio IP adresas.

To paties katalogo kaip serveris susiejimas

Jei serveryje „macOS Server“ paleistas „Open Directory“ arba jis yra susietas su „Open Directory“ ar „Active Directory“, atlikite autentifikuotą susaistymą su tuo pačiu katalogų serveriu. Klientai galės naudoti „Kerberos“ ir seanso pasirašymą. Autentifikacijai naudojant „Kerberos“ taip pat reikia nurodyti serverį, naudojant DNS.

„Open Directory“ NTLMv2 įjungimas

Jei esate „Open Directory“, bet klientų negalima susieti su pagrindiniu „Open Directory“, gali reikėti įjungti NTLMv2.

  1. Nustatykite, kurie autentifikacijos mechanizmai įjungti pagrindiniam „Open Directory“, naudodami šią „Terminal“ komandą: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Įveskite katalogo administratoriaus slaptažodį. Jei reikia, galite nustatyti „Open Directory“ administratoriaus slaptažodį iš naujo.
  3. „Server.app“ sustabdykite ir paleiskite iš naujo „Open Directory“.

Jei SMB-NTLMv2 nenurodyta rezultatuose, galite ją įtraukti patys, naudodami šią „Terminal“ komandą:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Įsitikinkite, kad naudotojai turi prieigą prie SMB serverio

  1. Paleiskite šią „Terminal“ komandą SMB serveryje, kad pamatytumėte, ar prieiga yra apribota tam tikriems naudotojams:
    dscl . read /Groups/com.apple.access_smb
  2. Nustatykite naudotojo GUID:
    dscl /Search read /Users/<username> GeneratedUID
  3. Įtraukite naudotoją į SMB tarnybos prieigos kontrolinį sąrašą (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>

Jei norite pašalinti SACL, naudokite šią „Terminal“ komandą:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Prieigos prie bendrųjų išteklių patvirtinimas

Patikrinkite, kad įsitikintumėte, jog bendrinimo pirmenybinėse nuostatose naudotojams suteikta prieiga prie bendrųjų išteklių kaip grupei arba kaip atskiram naudotojui. 

Nuskaitymo / įrašymo ACL patikra

Jei naudotojai negali įrašyti bendruosiuose ištekliuose, laikinai išjunkite svečių prieigą prie bendrųjų išteklių. Taip įsitikinsite, kad jie nesijungia kaip svečiai. Svečių prieigai taikomos išplėstinės failų bendrinimo parinktys.

Jei naudotojai gali įtraukti naujų failų, bet negali redaguoti kitų naudotojų sukurtų failų, jums gali tekti sukurti grupės lygio prieigos kontrolinį sąrašą (ACL). Norėdami įtraukti ACL, naudokite šią komandos eilutę ir pakeiskite grupės pavadinimą ir kelią į išteklių vietą jų faktinėmis reikšmėmis:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
Publikavimo data: