macOS MojaveのローカルネットワークディレクトリアカウントのWindowsファイル共有

3

ディレクトリサービスとローカルMacアカウントの相互作用に苦労しています。「Windowsファイル共有」オプションを各ユーザーに個別に割り当てたり、ネットワークディレクトリグループアクセスを明示的に割り当てたりする必要はないことを望んでいます。

macOS Mojaveでローカルネットワークディレクトリ(オープンディレクトリ)アカウントを持っているWindowsクライアントとファイルを共有することはできますか?

windows  mojave  file-sharing  open-directory 
hgv
ソース
ここには2つの質問があります-ユーザーを設定する方法と、それらのSMB共有が失敗する理由(Macの設定をいじる可能性があります-互換性がない可能性があります)。2番目の質問には可能にし、SMBのバージョンにグループをサポートするためのトレードオフモハーベを共有SMBのどのバージョンを文書化するかもしれない
bmike
この説明がchatに移行できるかどうか見てみましょう。
bmike
macOS MojaveはSMBメジャーバージョン1、2、3をサポートしていると思います。申し訳ありませんが、評判の要件のためにチャットは機能しません。
hgv

回答:

1

macOSはUNIXサーバーのようなものだと考えてください。独自のディレクトリサービスを実行し、別のディレクトリ(LDAP、NIS、ADなど)にバインドするまで/を使用しない限り、SMB共有が認証を試行する場合にのみローカルアカウント/パスワードを取得します。通常、最初のユーザーにユーザーID番号501が割り当てられるため、多くのMacがファイルを共有する場合、ファイルサーバーはすべての初期Macアカウントを「同じ501アカウント」として認識します。

1台のMacサーバーをセットアップしても問題ない場合-Server.appを使用して少数のアカウントをセットアップしますが、これは数十から数百のアカウントの後に扱いにくくなり、Macが参加するように設定する必要があります外部ドメイン。次に、そのスキームを使用して共有にサインインさせ、物をまっすぐに保つために一意のID番号とアカウントを各ユーザーに発行することができます。

LDAP / OpenDirectoryを実行しているMacには、ここに適用されるいくつかの投稿があります。

だから-2つの主要なポイントに対処するには:

  1. SMB共有アクセス許可を許可するために特別なことをする必要はありません-アカウントがローカルアカウントまたはサブスクライブするディレクトリの一部であるためにMacに存在する場合-すべてのユーザーを許可する共有は、正しいユーザー/パスは、Windows SMBクライアント(または、そのためのSMBクライアント)から提示されます
  2. アカウントのディレクトリを複数持つことができます-Macは、最後にチェックしたものよりも優先してそれらを並べます-1人のユーザーが1つのディレクトリで見つかる限り、そのユーザーは潜在的にログインできます。

これで小さく始めましょう-2人または3人のユーザーを設定して簡単にテストできます。サーバーアプリまたは通常の共有(server.appは不要かもしれません)が必要かどうかを判断すると、エラーをログに記録するログファイルを見つけて、ほとんどの場合に問題が発生したときにすばやく調査できます。

bmike
ソース
これが当てはまる場合、[システム環境設定]> [共有]> [ファイル共有]に「Windowsファイル共有」という名前の別のオプションがあるのはなぜですか?さらに、WindowsクライアントからSMB共有にアクセスできないのはなぜですか(そのオプションでユーザーアカウントを特に有効にしない限り)
hgv
Sierraまでは、Server.appをインストールし、ローカルネットワークアカウントを使用してmacOSとWindowsクライアントの両方に対応するようにファイル共有を設定することができます。High Sierraから、ファイル共有機能がServer.appからシステム環境設定に移行されました。ユーザーごとに具体的に有効にしない限り、Windowsクライアントを(SMBを使用して)有効にする可能性はもはやないようです。[ システム環境設定]> [共有]> [ファイル共有]> [オプション]> [Windowsファイル共有]の下のユーザーのリストには、デフォルトでローカルネットワークアカウントが含まれていません。ローカルアカウントのみ。
hgv
OK @hgv-すばらしい。ディスカッションを進めるために、質問を再開しようとしました。ネットワークアカウントと非ネットワークアカウントの違いは、目的を明確にするための重要な障害の1つです。2番目は、追加の共有ステップです。うまくいけば照らす画像を作成します。最終的に、古いレガシーSMB認証(これは確かに調査する必要がある)が必要な場合、パスワードハッシュ/キーのNTLM認証バージョンを保存することによって行う可能性があるかどうかを把握する必要があります。私はこれを破壊し、手を振っています。明確にするためにAsk Different Chatで会いましょう。
bmike
Argh-あなたはおそらくかなり新しいので、チャットに参加するために担当者を取得するのは難しいかもしれません。最悪の場合-2番目の質問をしてください-ネットワークアカウントの設定方法を正確に説明するか、ユーザーを作成する画面のスクリーンショットをドロップします。ターミナルで表示できるといいでしょう。私たちが話せるチャットルームを作ることに取り組みます。
bmike
ここでの重要な問題は、ファイルをWindowsクライアントに共有することです。以前のコメントで書いたように、High SierraとMojaveでWindowsファイル共有を有効にする別のオプションがあります。SMB接続の認証は、有効にする特定のユーザーを選択しない限り機能しません(Windowsクライアントの場合)。また、繰り返しになりますが、デフォルトではローカルアカウントに対してのみ有効にできます。ローカルグループでもローカルネットワークアカウントでもローカルネットワークグループでもない。
hgv
1

ネットワークディレクトリアカウントに対してWindowsファイル共有を有効にすることは確かに可能です。次のことを行う必要があります。

  1. sudo pwpolicy -u <shortname> -sethashtypes SMB-NT onターミナルで実行します。sudoを認証します。
  2. 手順1で変更したユーザーにパスワードを設定してもらいます。これは、彼らがそれを変更しなければならないという意味ではありませ。を実行するpasswd <shortname>と、古いパスワードと新しいパスワードの両方のプロンプトに同じパスワードを入力できます。これは、Windowsファイル共有に必要なSMB-NTタイプのパスワードをMacに再ハッシュさせるのに十分です。

残念ながら、管理者が他の人にパスワードをリセットする必要なく、管理者がこれを誰かのために行う方法はないようです。お役に立てれば!

wjk
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.