Partage de fichiers Windows pour les comptes de répertoire du réseau local dans MacOS Mojave

Pensez à MacOS comme à un serveur Unix. Il exécute son propre service d'annuaire et, tant que vous ne le liez pas à un autre annuaire (comme LDAP, NIS ou AD), vous n'obtenez un compte ou un mot de passe local que lorsqu'un partage SMB tente de s'authentifier. Il attribue généralement le numéro d'identification de l'utilisateur 501 au premier utilisateur, de sorte que lorsqu'un grand nombre de Mac partagent des fichiers, le serveur de fichiers verra tous les comptes Mac initiaux comme le "même compte 501".

Si la mise en place d'un serveur Mac ne vous pose pas de problème, j'utiliserais Server.app pour configurer votre petit nombre de comptes, mais cela devient difficile à gérer après une douzaine ou quelques centaines de comptes et vous voudrez configurer le Mac pour qu'il rejoigne un domaine externe. Ensuite, vous pourriez faire en sorte que les gens se connectent aux partages en utilisant ce schéma pour attribuer des numéros d'identification et des comptes uniques à chaque personne afin de garder les choses en ordre.

Pour le Mac exécutant LDAP/OpenDirectory, il y a plusieurs messages ici qui s'appliquent :

• Authentifier les utilisateurs Mac par LDAP

Donc - pour répondre aux deux points principaux :

1. Vous n'avez pas besoin de faire quoi que ce soit de spécifique pour autoriser les permissions de partage SMB - si le compte existe sur le Mac parce qu'il s'agit d'un compte local ou d'une partie d'un répertoire auquel il est abonné - les partages qui autorisent tous les utilisateurs fonctionneront simplement lorsqu'un utilisateur/pass correct sera présenté par les clients SMB Windows (ou n'importe quel client SMB d'ailleurs).
2. Vous pouvez avoir plusieurs répertoires de comptes - le Mac les classera du plus préféré au dernier vérifié - tant qu'un utilisateur est trouvé dans un répertoire - cet utilisateur peut potentiellement se connecter.

Commencez petit - vous pouvez configurer deux ou trois utilisateurs et les tester facilement. Une fois que vous aurez déterminé si vous voulez une application serveur ou simplement un partage normal (vous n'aurez peut-être pas besoin de server.app), vous pourrez trouver les fichiers journaux qui enregistrent les erreurs et déterminer rapidement s'il y a un problème dans la plupart des cas.

Il est en effet possible d'activer le partage de fichiers Windows pour un compte de répertoire réseau. Vous devrez effectuer les opérations suivantes :

1. Exécuter sudo pwpolicy -u <shortname> -sethashtypes SMB-NT on dans un Terminal ; s'authentifier pour sudo.
2. Demandez à l'utilisateur que vous venez de modifier à l'étape 1 de définir son mot de passe. Ceci fait no signifie qu'ils doivent le changer ; si vous exécutez passwd <shortname> ils peuvent entrer le même mot de passe dans les deux invites Ancien et Nouveau mot de passe. Cela suffit pour que le Mac réintroduise le mot de passe pour le type SMB-NT requis pour le partage de fichiers Windows.

Malheureusement, il ne semble pas y avoir de moyen pour l'administrateur de faire cela pour quelqu'un, sans que l'administrateur ait besoin de réinitialiser son mot de passe avec quelque chose d'autre. J'espère que cela vous aidera !