Se os utilizadores não conseguirem editar ou autenticar ficheiros num SMB alojado no macOS

Poderá ter de confirmar as informações do servidor, ligações e detalhes do diretório do utilizador ou ajustar o acesso.

Este artigo destina-se a administradores de sistema de empresas e escolas.

Verificar as informações do servidor

Certifique-se de que os utilizadores possuem o nome de utilizador, a palavra-passe e o nome de host ou endereço IP do servidor corretos.

Ligar ao mesmo diretório do servidor

Se o servidor do macOS estiver a executar o Open Directory ou se estiver ligado ao Open Directory ou Active Directory, efetue uma ligação autenticada ao mesmo servidor de diretórios. Isto permitirá aos clientes utilizar o Kerberos e iniciar sessão. A autenticação através do Kerberos também necessita que especifique o servidor utilizando DNS.

Ativar o NTLMv2 no Open Directory

Se estiver no Open Directory e os clientes não conseguirem ligar ao Open Directory principal, poderá ter de ativar o NTLMv2.

  1. Determine que mecanismos de autenticação estão ativados para o Open Directory principal através do seguinte comando no Terminal: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Introduza a palavra-passe de administrador do diretório. Pode repor a palavra-passe de administrador do Open Directory se for necessário.
  3. Pare e reinicie o Open Directory no Server.app.

Se o SMB-NTLMv2 não aparecer nos resultados, pode adicioná-lo manualmente através do seguinte comando no Terminal:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Certificar-se de que os utilizadores podem aceder ao servidor SMB

  1. Execute o seguinte comando no Terminal no servidor SMB para ver se o acesso está restrito a utilizadores específicos:
    dscl . read /Groups/com.apple.access_smb
  2. Determine o GUID do utilizador:
    dscl /Search read /Users/<username> GeneratedUID
  3. Adicione o utilizador à lista de controlo de acesso de serviço (SACL) do SMB: 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Se desejar remover a SACL, utilize o seguinte comando no Terminal:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Confirmar o acesso à partilha

Verifique se os utilizadores têm acesso a, pelo menos, uma partilha nas Preferências de partilha, por grupo ou como utilizador individual. 

Verificar as ACL de leitura/escrita

Se os utilizadores não conseguirem escrever em partilhas a que têm acesso, desative temporariamente o acesso de convidado à partilha. Assim, irá garantir que não estão a aceder como convidados. O acesso de convidado encontra-se nas opções avançadas de partilha de ficheiros.

Se os utilizadores conseguirem adicionar ficheiros novos, mas não editar os ficheiros criados por outros utilizadores, poderá ter de criar uma lista de controlo de acesso (ACL) ao nível do grupo. Para adicionar a ACL, utilize a seguinte linha de comandos e substituta o nome do grupo e o caminho do ponto de partilha pelos seus valores reais:

sudo chmod -R +a “group:YourGroupName:allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
Data de publicação: