Om användare inte kan redigera eller autentisera filer på en macOS-hanterad SMB

Du behöver kanske bekräfta en användares serverinformation, anslutningar och kataloguppgifter eller justera åtkomst.

Den här artikeln är avsedd för systemadministratörer för företag och utbildningsinstitutioner.

Verifiera serverinformation

Kontrollera att användare har rätt användarnamn och lösenord och att värdnamnet eller ip-adressen för servern stämmer.

Bind till samma katalog som servern

Om macOS Server kör Open Directory eller är bunden till Open Directory eller Active Directory utför du en autentiserad bindning till samma katalogserver. På så sätt kan kunder använda Kerberos och session signing. När du använder Kerberos för autentisering måste du även specificera servern via DNS.

Aktivera NTLMv2 i Open Directory

Om du är i Open Directory och kunderna inte kan binda till Open Directory-huvudservern behöver du kanske aktivera NTLMv2.

  1. Du kontrollerar vilka autentiseringsmekanismer som är aktiverade för Open Directory-huvudservern med följande Terminal-kommando: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Ange katalogens administratörslösenord. Om det behövs kan du nollställa administratörslösenordet för Open Directory.
  3. Avbryt och starta om Open Directory i Server.app.

Om SMB-NTLMv2 inte visas i resultaten kan du lägga till det manuellt med följande Terminal-kommando:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Kontrollera att användare har åtkomst till SMB-servern

  1. Kör följande Terminal-kommando på SMB-servern för att se om vissa användare har begränsad åtkomst:
    dscl . read /Groups/com.apple.access_smb
  2. Fastställ användarens GUID:
    dscl /Search read /Users/<username> GeneratedUID
  3. Lägg till användaren i SMB-åtkomstkontrollistan för tjänster (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Om du vill ta bort SACL använder du följande Terminal-kommando:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Bekräfta åtkomst till delning

Kontrollera att användare har åtkomst till minst en delning i delningsinställningarna, antingen som grupp eller som enskild användare. 

Kontrollera att användare kan läsa/skriva i åtkomstlistor

Om användare inte kan skriva i delningar som de har åtkomst till kan du tillfälligt stänga av gästanvändning av delningen. På så sätt säkerställer du att de inte är anslutna som gäster. Gästanvändning hittar du under avancerade fildelningsalternativ.

Om användare kan lägga till nya filer, men inte redigera filer som andra användare skapar, måste du kanske skapa en åtkomstlista (ACL) på gruppnivå. Du lägger till en ACL genom att använda följande kommandorad där du ersätter gruppnamnet och sökvägen till delningspunkten med verkliga värden:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
Publiceringsdatum: