Dacă utilizatorii nu pot edita sau autentifica fișierele pe un server SMB găzduit de macOS

Ar putea fi necesar să confirmi informațiile despre server, conexiunile și detaliile directorului unui utilizator sau să configurezi accesul.

Acest articol este destinat administratorilor de sistem companii și al instituții de învățământ.

Verifică informațiile serverului

Asigură-te că utilizatorii dețin numele de utilizator, parola și numele gazdei sau adresa IP corecte ale serverului.

Conectează-te la același director ca și serverul

Dacă serverul macOS rulează Open Directory sau este conectat la Open Directory sau la Active Directory, realizează o conectare autentificată la același server. Astfel, clienții vor putea să folosească Kerberos și funcția de conectare la sesiuni. Autentificarea prin Kerberos presupune, de asemenea, specificarea serverului folosind DNS.

Activează NTLMv2 în Open Directory

Dacă te afli în Open Directory, iar clienții nu se pot conecta la masterul Open Directory, ar putea fi necesară activarea NTLMv2.

  1. Descoperă care sunt mecanismele de autentificare activate pentru masterul Open Directory folosind comanda următoare din Terminal:
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Introdu parola de administrator al directorului. Poți să resetezi parola de administrator pentru Open Directory, după caz.
  3. Oprește și repornește Open Directory în aplicația Server.

Dacă SMB-NTLMv2 nu apare în rezultate, poți să îl adaugi manual utilizând următoarea comandă din Terminal:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Asigură-te că utilizatorii pot accesa serverul SMB

  1. Rulează următoarea comandă din Terminal pe serverul SMB pentru a verifica dacă accesul este restricționat pentru anumiți utilizatori:
    dscl . read /Groups/com.apple.access_smb
  2. Stabilește GUID-ul utilizatorului:
    dscl /Search read /Users/<username> GeneratedUID
  3. Adaugă utilizatorul la lista de control la accesarea serviciilor (SACL) a SMB: 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Dacă vrei să elimini SACL, folosește următoarea comandă din Terminal:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Confirmă accesul partajat

Asigură-te că utilizatorii au acces la cel puțin o partajare în preferințele de partajare, fie ca grup, fie ca utilizator individual. 

Verifică listele de control la acces (ACL) pentru citire/scriere

Dacă utilizatorii nu pot scrie în partajările la care au acces, dezactivează temporar accesul invitaților la partajare. Astfel, aceștia nu se vor putea conecta ca invitați. Accesul invitaților poate fi configurat în opțiunile avansate de partajare a fișierelor.

Dacă utilizatorii pot adăuga fișiere noi, însă nu pot edita fișierele realizate de alți utilizatori, ar putea fi necesar să creezi o listă de control la acces (ACL) la nivel de grup. Pentru a adăuga ACL, folosește următoarea linie de comandă și înlocuiește numele grupului și calea spre punctul de partajare cu valorile reale ale acestora:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
Data publicării: