Šis straipsnis yra skirtas įmonių ir švietimo įstaigų sistemų administratoriams.
Serverio informacijos patvirtinimas
Įsitikinkite, ar teisingi naudotojų vardai, slaptažodžiai ir pagrindinio kompiuterio vardas arba serverio IP adresas.
To paties katalogo kaip serveris susiejimas
Jei „macOS“ serveryje veikia „Open Directory“ arba jis yra susietas su „Open Directory“ arba „Active Directory“, atlikite autentifikuotą susiejimą su tuo pačiu katalogų serveriu. Tada klientai galės naudoti „Kerberos“ ir prisijungimą prie seansų. Autentifikacijai naudojant „Kerberos“ taip pat reikia nurodyti serverį, naudojant DNS.
„Open Directory“ NTLMv2 įjungimas
Jei esate „Open Directory“, bet klientų negalima susieti su pagrindiniu „Open Directory“, gali reikėti įjungti NTLMv2.
- Nustatykite, kurie autentifikacijos mechanizmai įjungti pagrindiniam „Open Directory“, naudodami šią „Terminal“ komandą:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
- Įveskite katalogo administratoriaus slaptažodį. Jei reikia, galite nustatyti „Open Directory“ administratoriaus slaptažodį iš naujo.
- Sustabdykite ir paleiskite „Open Directory“ iš naujo per „Server.app“.
Jei SMB-NTLMv2 nenurodyta rezultatuose, galite ją įtraukti patys, naudodami šią „Terminal“ komandą:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Įsitikinkite, kad naudotojai turi prieigą prie SMB serverio
- Paleiskite šią „Terminal“ komandą SMB serveryje, kad sužinotumėte, ar konkretiems naudotojams apribota prieiga:
dscl . read /Groups/com.apple.access_smb
- Nustatykite naudotojo GUID:
dscl /Search read /Users/<username> GeneratedUID
- Įtraukite naudotoją į SMB tarnybos prieigos kontrolinį sąrašą (SACL):
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username> sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
Jei norite pašalinti SACL, naudokite šią „Terminal“ komandą:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Prieigos prie bendrųjų išteklių patvirtinimas
Patikrinkite, kad įsitikintumėte, jog bendrinimo nuostatose naudotojams suteikta prieiga prie bendrųjų išteklių kaip grupei arba kaip atskiram naudotojui.
Nuskaitymo / įrašymo ACL patikra
Jei naudotojai negali įrašyti bendruosiuose ištekliuose, laikinai išjunkite svečių prieigą prie bendrųjų išteklių. Taip įsitikinsite, kad jie nesijungia kaip svečiai. Svečių prieigai taikomos išplėstinės failų bendrinimo parinktys.
Jei naudotojai gali įtraukti naujų failų, bet negali redaguoti kitų naudotojų sukurtų failų, jums gali tekti sukurti grupės lygio prieigos kontrolinį sąrašą (ACL). Norėdami įtraukti ACL, naudokite šią komandinę eilutę, tik pakeiskite grupės pavadinimą ir bendrųjų išteklių taško kelią tikrosiomis reikšmėmis:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share