Kullanıcılar macOS tarafından barındırılan bir SMB'de dosyaları düzenleyemiyor veya kimlik doğrulaması yapamıyorsa
Bir kullanıcının sunucu bilgilerini, bağlantılarını ve dizin ayrıntılarını onaylamanız veya erişimi ayarlamanız gerekebilir.
Bu makale kurumsal ve eğitim alanındaki müşterilerin sistem yöneticilerine yöneliktir.
Sunucu bilgilerini doğrulayın
Kullanıcıların sunucu için doğru kullanıcı adı, parolası ve ana bilgisayar adı veya IP adresi bilgilerine sahip olduğundan emin olun.
Sunucuyla aynı dizine bağlayın
macOS sunucusu Open Directory çalıştırıyorsa ya da Open Directory veya Active Directory'ye bağlıysa aynı dizin sunucusuna kimliği doğrulanmış bir bağlama işlemi gerçekleştirin. Bu işlem, istemcilerin Kerberos ve oturum imzalama özelliklerini kullanmasına olanak sağlar. Kerberos kullanarak kimlik doğrulamak için DNS kullanarak sunucuyu da belirtmeniz gerekir.
Open Directory'de NTLMv2'yi açın
Open Directory'deyseniz ve istemciler Open Directory yöneticisine bağlanamıyorsa NTLMv2'nin açılması gerekebilir.
Şu Terminal komutunu kullanarak Open Directory aslı için hangi kimlik doğrulama mekanizmalarının etkin olduğunu belirleyin:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
Dizin yöneticisinin parolasını girin. Gerekiyorsa Open Directory yöneticisinin parolasını sıfırlayabilirsiniz.
Server.app'te Open Directory'yi durdurup yeniden başlatın.
Sonuçlarda SMB-NTLMv2 listelenmiyorsa aşağıdaki Terminal komutunu kullanarak elle ekleyebilirsiniz:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Kullanıcıların SMB sunucusuna erişebildiğinden emin olun
Erişimin belirli kullanıcılarla sınırlanmış olup olmadığını görmek için SMB sunucusunda şu Terminal komutunu çalıştırın:
dscl . read /Groups/com.apple.access_smb
Kullanıcının GUID'sini belirleyin:
dscl /Search read /Users/ GeneratedUID
Kullanıcıyı SMB hizmeti erişim kontrol listesine (SACL) ekleyin:
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
SACL'i kaldırmak istiyorsanız aşağıdaki Terminal komutunu kullanın:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Paylaşım erişimini onaylayın
Kullanıcıların paylaşım tercihlerini kontrol edip grup veya bireysel kullanıcı olarak en az bir paylaşıma eriştiklerinden emin olun.
Okuma/yazma ACL'lerini kontrol edin
Kullanıcılar erişim izinleri olan paylaşımlara yazamıyorsa paylaşıma konuk erişimini geçici olarak kapatın. Bu işlem, konuk olarak bağlanmamalarını sağlayacaktır. Konuk erişimi ileri düzey dosya paylaşım seçeneklerinin altındadır.
Kullanıcılar yeni dosyalar ekleyebiliyor ancak diğer kullanıcılar tarafından oluşturulan dosyaları düzenleyemiyorsa grup düzeyinde bir erişim denetim listesi (ACL) oluşturmanız gerekebilir. ACL'i eklemek için aşağıdaki komut satırını kullanın ve paylaşım noktasının grup adını ve yolunu gerçek değerleriyle değiştirin:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share