Hvis brukere ikke kan redigere eller autentisere filer på en macOS-driftet SMB

Du må kanskje bekrefte en brukers serverinformasjon, tilkoblinger og katalogdetaljer eller justere tilgangen.

Denne artikkelen er beregnet på administratorer av bedrifts- og utdanningssystemer.

Bekreft serverinformasjon

Påse at brukerne har riktig brukernavn, passord og vertsnavn eller IP-adresse til serveren.

Bind deg til samme katalog som serveren

Hvis macOS-serveren kjører Open Directory eller er bundet til Open Directory eller Active Directory, utfører du en autentisert binding til samme katalogserver. På denne måten tillates klienter å bruke Kerberos og øktsignering. Autentisering ved bruk av Kerberos krever også at du spesifiserer serveren som bruker DNS.

Slå på NTLMv2 på Open Directory

Hvis du er i Open Directory og klienter ikke kan være bundet til Open Directory-masteren, må kanskje NTLMv2 være slått på.

  1. Sjekk hvilke autentiseringsmekanismer som er slått på for Open Directory-masteren med følgende Terminal-kommando:

    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech

  2. Angi passordet til katalogadministratoren. Du kan tilbakestille Open Directory-administratorpassordet ved behov.

  3. Stopp og start Open Directory på nytt i Server.app.

Hvis SMB-NTLMv2 ikke er oppført i resultatene, kan du legge det til manuelt ved å bruke følgende Terminal-kommando:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Påse at brukere har tilgang til SMB-serveren

  1. Kjør følgende Terminal-kommando på SMB-serveren for å se om tilgangen er begrenset til bestemte brukere:

    dscl . read /Groups/com.apple.access_smb

  2. Fastslå brukerens GUID:

    dscl /Search read /Users/ GeneratedUID

  3. Legg til brukeren i listen for SMB-tjenestetilgangskontroll (SACL):

    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers

Hvis du vil fjerne SACL-en, bruker du følgende Terminal-kommando:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Bekreft tilgang til deling

Kontroller at brukere har tilgang til minst ett delt element i delingsinnstillingene, enten etter gruppe eller som individuell bruker.

Kontroller lese- og skriverettighetene til ACL-er

Hvis brukere ikke kan skrive til et delt element de har tilgang til, kan du midlertidig slå av gjestetilgangen til det delte elementet. Dette sikrer at de ikke kobler seg til som gjester. Gjestetilgang er under avanserte fildelingsvalg.

Hvis brukere kan legge til nye filer, men ikke redigere filer laget av andre brukere, må du kanskje opprette en ACL (access control list) på gruppenivå. For å legge til ACL-en bruker du følgende kommandolinje og erstatter gruppens navn og bane til delingspunktet med de faktiske verdiene:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share

Publiseringsdato: