Se os utilizadores não conseguirem editar ou autenticar ficheiros num SMB alojado no macOS
Poderá ter de confirmar as informações do servidor, ligações e detalhes do diretório do utilizador ou ajustar o acesso.
Este artigo destina-se a administradores de sistema de empresas e escolas.
Verificar as informações do servidor
Certifique-se de que os utilizadores possuem o nome de utilizador, a palavra-passe e o nome de host ou endereço IP do servidor corretos.
Ligar ao mesmo diretório do servidor
Se o servidor do macOS estiver a executar o Open Directory ou se estiver ligado ao Open Directory ou Active Directory, efetue uma ligação autenticada ao mesmo servidor de diretórios. Isto permitirá aos clientes utilizar o Kerberos e iniciar sessão. A autenticação através do Kerberos também necessita que especifique o servidor utilizando DNS.
Ativar o NTLMv2 no Open Directory
Se estiver no Open Directory e os clientes não conseguirem ligar ao Open Directory principal, poderá ter de ativar o NTLMv2.
Determine que mecanismos de autenticação estão ativados para o Open Directory principal através do seguinte comando no Terminal:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
Introduza a palavra-passe de administrador do diretório. Pode repor a palavra-passe de administrador do Open Directory se for necessário.
Pare e reinicie o Open Directory no Server.app.
Se o SMB-NTLMv2 não aparecer nos resultados, pode adicioná-lo manualmente através do seguinte comando no Terminal:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Certificar-se de que os utilizadores podem aceder ao servidor SMB
Execute o seguinte comando no Terminal no servidor SMB para ver se o acesso está restrito a utilizadores específicos:
dscl . read /Groups/com.apple.access_smb
Determine o GUID do utilizador:
dscl /Search read /Users/ GeneratedUID
Adicione o utilizador à lista de controlo de acesso de serviço (SACL) do SMB:
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
Se desejar remover a SACL, utilize o seguinte comando no Terminal:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Confirmar o acesso à partilha
Verifique se os utilizadores têm acesso a, pelo menos, uma partilha nas Preferências de partilha, por grupo ou como utilizador individual.
Verificar as ACL de leitura/escrita
Se os utilizadores não conseguirem escrever em partilhas a que têm acesso, desative temporariamente o acesso de convidado à partilha. Assim, irá garantir que não estão a aceder como convidados. O acesso de convidado encontra-se nas opções avançadas de partilha de ficheiros.
Se os utilizadores conseguirem adicionar ficheiros novos, mas não editar os ficheiros criados por outros utilizadores, poderá ter de criar uma lista de controlo de acesso (ACL) ao nível do grupo. Para adicionar a ACL, utilize a seguinte linha de comandos e substitua o nome do grupo e o caminho do ponto de partilha pelos seus valores reais:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share