Om användare inte kan redigera eller autentisera filer på en macOS-hanterad SMB
Du behöver kanske bekräfta en användares serverinformation, anslutningar och kataloguppgifter eller justera åtkomst.
Den här artikeln är avsedd för systemadministratörer för företag och utbildningsinstitutioner.
Verifiera serverinformation
Kontrollera att användare har rätt användarnamn och lösenord och att värdnamnet eller ip-adressen för servern stämmer.
Bind till samma katalog som servern
Om macOS Server kör Open Directory eller är bunden till Open Directory eller Active Directory utför du en autentiserad bindning till samma katalogserver. På så sätt kan kunder använda Kerberos och session signing. När du använder Kerberos för autentisering måste du även specificera servern via DNS.
Aktivera NTLMv2 i Open Directory
Om du är i Open Directory och kunderna inte kan binda till Open Directory-huvudservern behöver du kanske aktivera NTLMv2.
Bestäm vilka autentiseringsmekanismer som är aktiverade för Open Directory-huvudservern med följande terminalkommando:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
Ange katalogens administratörslösenord. Om det behövs kan du nollställa administratörslösenordet för Open Directory.
Avbryt och starta om Open Directory i Server.app.
Om SMB-NTLMv2 inte visas i resultaten kan du lägga till det manuellt med följande Terminal-kommando:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Kontrollera att användare har åtkomst till SMB-servern
Kör följande Terminal-kommando på SMB-servern för att se om vissa användare har begränsad åtkomst:
dscl. read /Groups/com.apple.access_smb
Bestäm användarens GUID:
dscl /Search read /Users/ Genererad UID
Lägg till användaren i SMB-tjänstens åtkomstkontrolllista (SACL):
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
Om du vill ta bort SACL använder du följande Terminal-kommando:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Bekräfta åtkomst till delning
Kontrollera att användare har åtkomst till minst en delning i delningsinställningarna, antingen som grupp eller som enskild användare.
Kontrollera att användare kan läsa/skriva i åtkomstlistor
Om användare inte kan skriva i delningar som de har åtkomst till kan du tillfälligt stänga av gästanvändning av delningen. På så sätt säkerställer du att de inte är anslutna som gäster. Gästanvändning hittar du under avancerade fildelningsalternativ.
Om användare kan lägga till nya filer, men inte redigera filer som andra användare skapar, måste du kanske skapa en åtkomstlista (ACL) på gruppnivå. Du lägger till en ACL genom att använda följande kommandorad där du ersätter gruppnamnet och sökvägen till delningspunkten med verkliga värden:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share