Kullanıcılar macOS tarafından barındırılan bir SMB'de dosyaları düzenleyemiyor veya kimlik doğrulaması yapamıyorsa

Bir kullanıcının sunucu bilgilerini, bağlantılarını ve dizin ayrıntılarını onaylamanız veya erişimi ayarlamanız gerekebilir.

Bu makale kurumsal ve eğitim alanındaki müşterilerin sistem yöneticilerine yöneliktir.

Sunucu bilgilerini doğrulayın

Kullanıcıların sunucu için doğru kullanıcı adı, parola ve ana bilgisayar adı veya IP adresi bilgilerine sahip olduğundan emin olun.

Sunucuyla aynı dizine bağlayın

macOS sunucusu Open Directory çalıştırıyorsa ya da Open Directory veya Active Directory'ye bağlıysa aynı dizin sunucusuna kimliği doğrulanmış bir bağlama işlemi gerçekleştirin. Bu işlem, istemcilerin Kerberos ve oturum imzalama özelliklerini kullanmasına olanak sağlar. Kerberos ile kimlik doğrulamak için DNS kullanarak sunucuyu da belirtmeniz gerekir.

Open Directory'de NTLMv2'yi açın

Open Directory'deyseniz ve istemciler Open Directory yöneticisine bağlanamıyorsa NTLMv2'nin açılması gerekebilir.

  1. Aşağıdaki Terminal komutunu kullanarak Open Directory ana sunucusu için hangi kimlik doğrulama mekanizmalarının açık olduğunu belirleyin: 
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Dizin yöneticisinin parolasını girin. Gerekiyorsa Open Directory yöneticisinin parolasını sıfırlayabilirsiniz.
  3. Server.app'te Open Directory'yi durdurup yeniden başlatın.

Sonuçlarda SMB-NTLMv2 listelenmiyorsa aşağıdaki Terminal komutunu kullanarak elle ekleyebilirsiniz:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Kullanıcıların SMB sunucusuna erişebildiğinden emin olun

  1. Erişimin belirli kullanıcılarla sınırlanmış olup olmadığını görmek için SMB sunucusunda aşağıdaki Terminal komutunu çalıştırın:
    dscl . read /Groups/com.apple.access_smb
  2. Kullanıcının GUID'sini belirleyin:
    dscl /Search read /Users/<username> GeneratedUID
  3. Kullanıcıyı SMB servisi erişim denetimi listesine (SACL) ekleyin: 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

SACL'i kaldırmak istiyorsanız aşağıdaki Terminal komutunu kullanın:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Paylaşım erişimini onaylayın

Kullanıcıların paylaşım tercihlerini kontrol edip grup veya bireysel kullanıcı olarak en az bir paylaşıma eriştiklerinden emin olun. 

Okuma/yazma ACL'lerini kontrol edin

Kullanıcılar erişim izinleri olan paylaşımlara yazamıyorsa paylaşıma konuk erişimini geçici olarak kapatın. Bu işlem, konuk olarak bağlanmamalarını sağlayacaktır. Konuk erişimi ileri düzey dosya paylaşım seçeneklerinin altındadır.

Kullanıcılar yeni dosyalar ekleyebiliyor ancak diğer kullanıcılar tarafından oluşturulan dosyaları düzenleyemiyorsa grup düzeyinde bir erişim denetim listesi (ACL) oluşturmanız gerekebilir. ACL'i eklemek için aşağıdaki komut satırını kullanın ve paylaşım noktasının grup adını ve yolunu gerçek değerleriyle değiştirin:

sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share
Yayın Tarihi: