Windows File Sharing สำหรับบัญชี Local Network Directory ใน macOS Mojave

3

ฉันกำลังดิ้นรนกับวิธีการที่บริการไดเรกทอรีและบัญชี Mac ในพื้นที่มีการโต้ตอบ ฉันหวังว่าจะไม่ต้องกำหนดตัวเลือก 'การแชร์ไฟล์ Windows' ให้กับผู้ใช้แต่ละรายหรือการเข้าถึงกลุ่มไดเรกทอรีเครือข่าย

เป็นไปได้ไหมที่จะแบ่งปันไฟล์ให้กับลูกค้า Windows ที่มีบัญชี Local Network Directory (Open Directory) ใน macOS Mojave

windows  mojave  file-sharing  open-directory 
hgv
แหล่งที่มา
อาจมีคำถามสองข้อที่นี่ - วิธีที่คุณต้องการตั้งค่าผู้ใช้และสาเหตุที่การแบ่งปัน SMB ล้มเหลวสำหรับสิ่งเหล่านั้น (อาจทำให้การตั้งค่าบนเครื่อง Mac ซ้ำซ้อน - อาจเข้ากันไม่ได้) คำถามที่สองอาจเป็นเอกสารว่า SMB แบ่งปันรุ่นใดบ้าง Mojave อนุญาตและแลกเปลี่ยนสำหรับกลุ่มสนับสนุนในรุ่น SMB นั้น
bmike
มาดูกันว่าคำชี้แจงนี้สามารถย้ายไปแชทได้ไหม
bmike
ฉันเชื่อว่า macOS Mojave รองรับ SMB รุ่นหลัก 1, 2 และ 3 ขออภัยการแชทไม่ทำงานสำหรับฉันเนื่องจากข้อกำหนดด้านชื่อเสียง
hgv

คำตอบ:

1

คิดว่า macOS เหมือนเซิร์ฟเวอร์ unix มันจะเรียกใช้บริการไดเรกทอรีของตัวเองและจนกว่า / จนกว่าคุณจะเชื่อมโยงไปยังไดเรกทอรีอื่น (เช่น LDAP หรือ NIS หรือ AD) คุณจะได้รับบัญชีท้องถิ่น / รหัสผ่านเฉพาะเมื่อการแบ่งปัน SMB พยายามรับรองความถูกต้อง โดยทั่วไปแล้วจะจัดสรรหมายเลขประจำตัวผู้ใช้ 501 ให้กับผู้ใช้รายแรกดังนั้นเมื่อ Mac จำนวนมากแชร์ไฟล์เซิร์ฟเวอร์ไฟล์จะเห็นบัญชี Mac เริ่มต้นทั้งหมดเป็น "บัญชี 501 เดียวกัน"

หากคุณตกลงที่จะตั้งค่าเซิร์ฟเวอร์ Mac เครื่องหนึ่ง - ฉันจะไปกับ Server.app เพื่อตั้งค่าบัญชีจำนวนเล็กน้อยของคุณ แต่สิ่งนี้จะแย่มากหลังจากผ่านไปหลายสิบถึงสองร้อยบัญชีและคุณจะต้องตั้งค่าให้ Mac เข้าร่วม โดเมนภายนอก จากนั้นคุณสามารถให้คนลงชื่อเข้าใช้หุ้นโดยใช้รูปแบบนั้นเพื่อออกหมายเลข ID และบัญชีที่ไม่ซ้ำกันให้แต่ละคนเพื่อให้ตรง

สำหรับ Mac ที่ใช้ LDAP / OpenDirectory มีหลายโพสต์ที่นี่ที่ใช้:

ดังนั้น - เพื่อกล่าวถึงประเด็นหลักสองข้อ:

  1. คุณไม่จำเป็นต้องทำสิ่งใดเป็นพิเศษเพื่อให้อนุญาตการแชร์ SMB - หากมีบัญชีอยู่บน Mac เนื่องจากเป็นบัญชีท้องถิ่นหรือบางส่วนของไดเรกทอรีที่สมัครเป็นสมาชิก - การแชร์ที่อนุญาตให้ผู้ใช้ทั้งหมดจะทำงานเมื่อผู้ใช้ที่ถูกต้อง / ผ่านถูกแสดงจากไคลเอนต์ windows SMB (หรือไคลเอนต์ SMB ใด ๆ สำหรับเรื่องนั้น)
  2. คุณสามารถมีบัญชีหลายบัญชี - Mac จะสั่งให้พวกเขาในที่สุดที่ต้องการตรวจสอบล่าสุด - ตราบใดที่พบผู้ใช้หนึ่งคนในไดเรกทอรีเดียว - ผู้ใช้ที่สามารถเข้าสู่ระบบ

เริ่มด้วยสิ่งนี้ - คุณสามารถตั้งค่าผู้ใช้สองหรือสามคนและทดสอบได้อย่างง่ายดาย เมื่อคุณทราบว่าคุณต้องการแอพเซิร์ฟเวอร์หรือแชร์ปกติ (คุณอาจไม่ต้องใช้ server.app) คุณสามารถค้นหาไฟล์บันทึกที่มีข้อผิดพลาดและบันทึกอย่างรวดเร็วเมื่อมีปัญหาในกรณีส่วนใหญ่

bmike
แหล่งที่มา
หากสิ่งนี้เป็นจริงทำไมถึงมีตัวเลือกแยกต่างหากชื่อว่า 'การแชร์ไฟล์ของ Windows' ภายใต้การตั้งค่าระบบ> การแชร์> การแชร์ไฟล์ นอกจากนี้ทำไมฉันไม่สามารถเข้าถึงการแชร์ SMB จากไคลเอนต์ Windows * ยกเว้นว่าฉันเปิดใช้งานบัญชีผู้ใช้จากตัวเลือกนั้นโดยเฉพาะ
hgv
จนถึง Sierra สามารถติดตั้ง Server.app และตั้งค่า File Sharing เพื่อรองรับทั้งไคลเอนต์ macOS และ Windows โดยใช้บัญชี Local Network เริ่มต้นจาก High Sierra, ฟังก์ชั่นการแชร์ไฟล์ได้ถูกย้ายจาก Server.app ไปที่ System Preferences ดูเหมือนจะไม่มีความเป็นไปได้ที่จะเปิดใช้งานไคลเอนต์ Windows (ใช้ SMB) อีกต่อไปเว้นแต่ว่าจะเปิดใช้งานเฉพาะสำหรับแต่ละผู้ใช้ รายการผู้ใช้ภายใต้การตั้งค่าระบบ> การแชร์> การแชร์ไฟล์> ตัวเลือก> การแชร์ไฟล์ของ Windowsไม่รวมบัญชีเครือข่ายท้องถิ่นโดยค่าเริ่มต้น บัญชีท้องถิ่นเท่านั้น
hgv
OK @hgv - ยอดเยี่ยม ฉันพยายามเปิดคำถามของคุณอีกครั้งเพื่อให้การอภิปรายดำเนินไป ความแตกต่างระหว่างบัญชีเครือข่ายและบัญชีที่ไม่ใช่เครือข่ายเป็นอุปสรรคสำคัญอย่างหนึ่งในการชี้แจงสิ่งที่คุณต้องการ ประการที่สองคือขั้นตอนการแบ่งปันเพิ่มเติม ฉันจะวางภาพที่ส่องสว่างอย่างหวังว่า ในที่สุดคุณจะต้องคิดออกหากคุณต้องการการรับรองความถูกต้อง SMB แบบเก่า (ซึ่งเป็นสิ่งที่ฉันจะต้องทำการวิจัยเพื่อให้แน่ใจ) อาจทำได้โดยการจัดเก็บรุ่นการรับรองความถูกต้อง NTLM ของแฮช / รหัสผ่าน ฉันทำลายสิ่งนี้และโบกมือของฉันที่มัน มาพบกันในAsk Ask Chatเพื่อชี้แจง
bmike
Argh - คุณอาจจะค่อนข้างใหม่เพื่อให้คุณได้รับตัวแทนในการแชทอาจเป็นสิ่งที่ท้าทาย กรณีที่เลวร้ายที่สุด - ถามคำถามที่สองโปรด - อธิบายวิธีที่คุณตั้งค่าบัญชีเครือข่ายหรือวางภาพหน้าจอของหน้าจอที่คุณสร้างผู้ใช้ ดีกว่าถ้าคุณสามารถแสดงมันใน terminal ฉันจะทำงานเพื่อให้ได้ห้องแชทที่เราสามารถพูดคุยได้
bmike
ปัญหาสำคัญที่นี่คือการแชร์ไฟล์ไปยังไคลเอนต์ Windows อย่างที่ฉันเขียนในความคิดเห็นก่อนหน้านี้มีตัวเลือกแยกต่างหากเพื่อเปิดใช้งานการแชร์ไฟล์ของ Windows ใน High Sierra และ Mojave การตรวจสอบความถูกต้องสำหรับการเชื่อมต่อ SMB ไม่ทำงาน (สำหรับไคลเอนต์ Windows) เว้นแต่คุณจะเลือกผู้ใช้ที่คุณต้องการเปิดใช้งาน และในการทำซ้ำตัวเองคุณสามารถเปิดใช้งานได้เฉพาะบัญชีท้องถิ่นโดยค่าเริ่มต้น ไม่ใช่กลุ่มภายในไม่ใช่บัญชีเครือข่ายท้องถิ่นไม่ใช่กลุ่มเครือข่ายท้องถิ่น
hgv
1

เป็นไปได้แน่นอนที่จะเปิดใช้งาน Windows File Sharing สำหรับบัญชีไดเรกทอรีเครือข่าย คุณจะต้องทำสิ่งต่อไปนี้:

  1. ทำงานsudo pwpolicy -u <shortname> -sethashtypes SMB-NT onในเทอร์มินัล รับรองความถูกต้องสำหรับ sudo
  2. ให้ผู้ใช้ที่คุณเพิ่งแก้ไขในขั้นตอนที่ 1 ตั้งรหัสผ่านของพวกเขา นี่ไม่ได้หมายความว่าพวกเขาจะต้องเปลี่ยนแปลง หากคุณเรียกใช้passwd <shortname>พวกเขาสามารถป้อนรหัสผ่านเดียวกันทั้งในการแจ้งรหัสผ่านเก่าและรหัสผ่านใหม่ การทำเช่นนี้เพียงพอที่จะให้เครื่อง Mac ทำการแฮชรหัสผ่านสำหรับประเภท SMB-NT ที่จำเป็นสำหรับการแชร์ไฟล์ Windows

น่าเสียดายที่ดูเหมือนจะไม่มีทางที่ผู้ดูแลระบบจะทำสิ่งนี้กับใครบางคนโดยที่ผู้ดูแลระบบไม่จำเป็นต้องรีเซ็ตรหัสผ่านเป็นอย่างอื่น หวังว่านี่จะช่วยได้!

wjk
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.