Come si fa a samba per chiedere la password ad ogni accesso?

3

Abbiamo configurato samba con cartelle condivise protette da password. Il problema che stiamo affrontando è che a più utenti è stato permesso di utilizzare lo stesso sistema. Ad esempio se l'utente A usa il sistema S1 per la prima volta il sistema richiede nome utente & amp; password per accedere alle cartelle condivise di samba e in seguito se l'utente lascia il posto e se l'utente B entra per accedere allo stesso sistema, dire S1 non chiede la password. Un modo per risolvere questo problema?

Nota:

  • So che questo succede a causa di connessioni persistenti. Ma c'è un modo per controllare le connessioni persistenti dal server stesso di samba?
  • È possibile fare in modo che il server samba chieda la password ad ogni accesso disabilitando le connessioni persistenti ??

Spero che ci sia un modo possibile, ma non ne ho avuto uno. Ho già provato il parametro deadtime ma questo semplicemente chiude le connessioni inattive e rende la risorsa libera. Ad esempio, se arriva il nuovo utente e accede alla condivisione samba e quindi non richiederà nome utente & amp; password.

Aggiornamenti:

  • Usare sia Ubuntu che Windows e la condivisione di samba è in esecuzione su ubuntu server 12.04.

  • Accedendo alla condivisione di samba da ubuntu non devo affrontare alcun problema. Una volta smontato lo share dopo averlo usato, richiede username e password per la seconda volta.

  • Ma in Windows quando accedo alla condivisione di samba per la prima volta, la seconda volta non richiede il nome utente e la password, semplicemente la condivisione di samba è accessibile.

  • Voglio solo che Windows Machine chieda password ogni volta che l'utente chiude la condivisione, invece di fare net use * /delete ogni volta, e non possiamo ordinare all'utente di farlo ogni volta.

  • C'è un modo per bloccare questo comportamento e fare in modo che il server samba chieda password ogni volta che lo accedono tramite i sistemi Windows ??

  • Quello che voglio correggere è, ad esempio utente A, B, & amp; C ha credenziali password per accedere alla condivisione samba, dove come utente D, E & amp; F non sono autorizzati ad accedere alla condivisione samba, ma tutti sono autorizzati ad utilizzare lo stesso sistema, ad esempio Sistema A .

posta karthick87 30.09.2012 - 16:27

2 risposte

6

Stai utilizzando Windows client, vero?

Beh, non penso che sia una questione di connessioni persistenti , penso che sia piuttosto una questione di credenziali memorizzate nella cache sui client. E per evitare questo, dovrai modificare i tuoi clienti. Citando direttamente da questa pagina :

  

Samba non controlla il caching delle password sul lato client.

     

La memorizzazione nella cache delle credenziali di accesso del dominio è un'attività sul lato client. Là   sono le impostazioni del Registro di sistema su Windows 2000 Professional e Windows XP   Client profesionali che controllano la memorizzazione delle credenziali di accesso.

     
  • Fai clic su Start & gt; Esegui & gt; digita gpedit.msc
  •   
  • Verifica configurazione computer \ Impostazioni di Windows \ Impostazioni protezione \ Criteri locali \ Opzioni di sicurezza
  •   
  • Verifica "Accesso interattivo: numero di accessi precedenti alla cache" (se il valore è impostato su 0, le credenziali memorizzate nella cache sono disabilitate)
  •   

Controlla anche ....   - Configurazione computer \ Modelli amministrativi \ Sistema \ Accesso   - Seleziona "Attendi sempre la rete all'avvio e all'accesso del computer" (assicurati che non sia configurato o disabilitato)

     

Se stai usando winbind, potresti anche voler disattivare   winbind accesso offline aggiungendo al tuo smb.conf:

     

winbind offline logon = false

EDIT:

Ho anche trovato questa interessante domanda . Potresti provare a metterne alcuni:

net use \yourserver\oneofyourshares /delete

nell'autostart dell'utente dell'utente, in modo che le credenziali vengano eliminate ogni volta che un utente esegue un accesso. Dai anche un'occhiata a questa risposta . Sembra che sia possibile interrompere Windows delle credenziali di memorizzazione nella cache su base per-share in questo modo:

net use \a.b.c.d\sharename /user:domain\otheruser /persistent:no

Ma probabilmente per il tuo compito è sufficiente qualcosa del tipo:

net use \yourserver\yourshare /persistent:no

o anche:

net use /persistent:no

Trova quello che meglio si adatta alle tue esigenze e prova a inserirlo nell'autostart (o nelle voci run del registro).

    
risposta data Avio 08.10.2012 - 16:13
0

Il tuo problema è che USER A e USER B stanno utilizzando lo stesso username in S1 !

Perché se usassero nomi utente diversi, sarebbe stato sicuramente richiesto un prompt di pasword.

  1. Ad ogni modo, una soluzione alternativa per la tua situazione è quella di smontare samba share dopo aver lavorato con esso. Questo è fatto semplicemente con nautilus facendo clic sul pulsante espelli accanto a esso.

  2. Un'altra soluzione consiste nell'aggiungere nuovi utenti per il sistema S1 e quando USER A è terminato, può eseguire il logout semplicemente in modo che USER B non può accedere alle USERS A condivisioni

risposta data user91632 08.10.2012 - 14:45

Leggi altre domande sui tag