Se os usuários não conseguirem editar ou autenticar arquivos em um SMB hospedado no macOS

Talvez seja necessário confirmar as informações, conexões e dados do diretório do servidor de um usuário ou ajustar o acesso.

Este artigo é destinado a administradores de sistemas corporativos e educacionais.

Verificar informações do servidor

Verifique se os usuários têm o nome de usuário, senha e nome de host ou endereço IP corretos do servidor.

Vincular-se ao mesmo diretório que o servidor

Se o macOS Server estiver executando o Open Directory ou estiver vinculado ao Open Directory ou Active Directory, faça uma vinculação autenticada ao mesmo servidor de diretório. Isso permitirá que os clientes usem a autenticação Kerberos e iniciem sessão. A autenticação usando o Kerberos também exige que você especifique o servidor usando DNS.

Ativar a versão 2 do NTLM (NTLMv2) no Open Directory

Se você estiver no Open Directory e os clientes não puderem ser vinculados ao mestre do Open Directory, talvez seja necessário ativar o NTLMv2.

  1. Determine quais mecanismos de autenticação estão ativados para o mestre do Open Directory usando o seguinte comando do Terminal:
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Insira a senha de administrador do diretório. Você pode redefinir a senha de administrador do Open Directory conforme necessário.
  3. Pare e reinicie o Open Directory no app Server.

Se SMB-NTLMv2 não estiver indicado nos resultados, você poderá adicioná-lo manualmente usando o seguinte comando do Terminal:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Verificar se os usuários conseguem acessar o servidor SMB

  1. Execute o seguinte comando do Terminal no servidor SMB para verificar se o acesso é restrito a usuários específicos:
    dscl . read /Groups/com.apple.access_smb
  2. Determine o GUID do usuário:
    dscl /Search read /Users/<username> GeneratedUID
  3. Adicione o usuário à lista de controle de acesso ao serviço (SACL) do SMB:
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>

Se desejar remover a SACL, use o seguinte comando do Terminal:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Verificar o acesso ao compartilhamento

Verifique o acesso ao compartilhamento para garantir que os usuários tenham acesso a pelo menos um compartilhamento nas preferências de compartilhamento, seja em grupo ou como usuário individual. 

Verificar as ACLs de leitura/gravação

Se os usuários não puderem gravar em compartilhamentos aos quais têm acesso, desative temporariamente o acesso de convidados ao compartilhamento. Isso garantirá que eles não estejam estabelecendo conexão como convidados. O acesso de convidados está nas opções avançadas de compartilhamento de arquivos.

Se os usuários conseguirem adicionar novos arquivos, mas não conseguirem editar arquivos criados por outros usuários, talvez seja necessário criar uma lista de controle de acesso (ACL) para um grupo. Para adicionar a ACL, use a seguinte linha de comando e substitua o nome e o caminho do grupo no ponto de compartilhamento por seus valores reais:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
Data da publicação: