Ja lietotāji nevar rediģēt vai autentificēt failus macOS viesotā SMB

Iespējams, ir jāapstiprina lietotāja servera informācija, savienojumi un direktorija informācija vai jāpielāgo piekļuve.

Šis raksts ir paredzēts uzņēmumu un izglītības iestāžu sistēmu administratoriem.

Verificējiet servera informāciju

Pārliecinieties, ka lietotājiem ir pareizie lietotājvārdi, paroles un servera resursdatora nosaukums vai IP adrese.

Veiciet sasaisti ar to pašu direktoriju, kuru izmanto serveris

Ja macOS serverī darbojas Open Directory vai tas ir sasaistīts ar Open Directory vai Active Directory, veiciet autentificētu sasaistīšanu ar to pašu direktorija serveri. Rezultātā klienti varēs izmantot Kerberos un sesiju parakstīšanu. Lai veiktu autentificēšanu, izmantojot Kerberos, ir jānorāda arī serveris, kas izmanto DNS.

Ieslēdziet NTLMv2 pakalpojumā Open Directory

Ja jūs izmantojat Open Directory un klientus nevar sasaistīt ar Open Directory šablonu, iespējams, ir jāieslēdz NTLMv2.

  1. Lai noskaidrotu, kuri autentifikācijas mehānismi ir ieslēgti Open Directory šablonam, izmantojiet šo termināļa komandu: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Ievadiet direktorija administratora paroli. Nepieciešamības gadījumā varat atiestatīt Open Directory administratora paroli.
  3. Apturiet un restartējiet Open Directory programmā Server.

Ja SMB-NTLMv2 nav iekļauts rezultātu sarakstā, varat to pievienot manuāli, izmantojot tālāk norādīto termināļa komandu.

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Pārliecinieties, ka lietotāji var piekļūt SMB serverim

  1. Izpildiet šo termināļa komandu SMB serverī, lai pārbaudītu, vai piekļuve ir piešķirta tikai konkrētiem lietotājiem:
    dscl . read /Groups/com.apple.access_smb
  2. Nosakiet lietotāja GUID:
    dscl /Search read /Users/<username> GeneratedUID
  3. Pievienojiet lietotāju SMB servera piekļuves vadības sarakstam (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Ja vēlaties noņemt SACL, izmantojiet šo termināļa komandu:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Apstipriniet piekļuvi koplietojumiem

Pārbaudiet koplietošanas preferencēs, vai lietotājiem saskaņā ar grupai vai individuāliem lietotājiem piešķirtajām atļaujām ir piekļuve vismaz vienam koplietojumam. 

Pārbaudiet lasīšanas/rakstīšanas ACL

Ja lietotāji nevar rakstīt koplietojumos, kuriem tie var piekļūt, īslaicīgi izslēdziet viesu piekļuvi koplietojumam. Tādējādi tiks nodrošināts, ka lietotāji neizveido savienojumu kā viesi. Viesu piekļuvi var mainīt failu koplietošanas papildu opcijās.

Ja lietotāji var pievienot jaunus failus, bet nevar rediģēt citu lietotāju izveidotos failus, iespējams, ir jāizveido grupas līmeņa piekļuves vadības saraksts (ACL). Lai pievienotu ACL, izmantojiet šo komandrindu, aizstājot grupas nosaukumu un ceļu uz koplietojuma punktu ar to faktiskajām vērtībām:

sudo chmod -R +a “group:YourGroupName:allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
Publicēšanas datums: