Как заставить самбу спрашивать пароль при каждом доступе?

Question 1

Мы настроили samba с общими папками, защищенными паролем. Проблема, с которой мы сталкиваемся, заключается в том, что нескольким пользователям было разрешено использовать одну и ту же систему. Например, если пользователь A впервые использует систему S1, система запрашивает имя пользователя & amp; пароль для доступа к общим папкам samba, а затем, если пользователь покидает это место и если пользователь B входит для доступа к той же системе, скажем S1, он не запрашивает пароль. Есть ли способ решить эту проблему?

Примечание:

Я знаю, что это происходит из-за постоянных соединений. Но есть ли способ контролировать постоянные соединения с самого сервера samba?
Можно ли заставить сервер samba запрашивать пароль при каждом доступе, отключив постоянные соединения?

Я надеюсь, что есть возможность Кстати, но у меня его нет. Я уже пробовал параметр deadtime, но он просто закрывает незанятые соединения и делает ресурс свободным. Т.е., если новый пользователь приходит и получает доступ к общему ресурсу samba, он не запрашивает имя пользователя & amp; пароль.

Обновления:

Использование ubuntu и windows и общий ресурс samba работает на сервере ubuntu 12.04.
При доступе к общему ресурсу samba из Ubuntu у меня нет проблем. Как только я размонтирую общий ресурс после его использования, он запрашивает имя пользователя и пароль во второй раз.
Но в Windows, когда я впервые получаю доступ к общему ресурсу samba, второй раз он не запрашивает имя пользователя и пароль, просто становится доступным общий ресурс samba.
Я просто хочу, чтобы windows machine запрашивала пароль каждый раз, когда пользователь закрывает общий ресурс, вместо того, чтобы делать net use * /delete каждый раз, и мы не можем приказать пользователю делать это каждый раз.
Есть ли способ заблокировать это поведение и заставить сервер samba запрашивать пароль каждый раз, когда они получают к нему доступ через системы Windows ??
Что я хочу исправить это, например пользователь A, B, & amp; C имеет учетные данные для доступа к общему ресурсу samba, где пользователь D, E & amp; F не авторизован для доступа к общему ресурсу samba, но им всем разрешено использовать одну и ту же систему, например Система A .

Question 2

Ваша проблема в том, что ПОЛЬЗОВАТЕЛЬ A и ПОЛЬЗОВАТЕЛЬ B используют одно и то же имя пользователя в S1 !

Потому что, если бы они использовали разные имена пользователей , их бы определенно попросили ввести пароль.

В любом случае, обходной путь для вашей ситуации - размонтировать ресурс самбы после того, как с ним поработали. Это просто сделать с помощью nautilus , нажав кнопку eject рядом с ним.
Другой обходной путь - добавить новых пользователей для системы S1 , и когда ПОЛЬЗОВАТЕЛЬ A завершит работу, он может выйти из системы просто так, чтобы ПОЛЬЗОВАТЕЛЬ B не может получить доступ к ПОЛЬЗОВАТЕЛЯМ А

Question 3

Question 4

Вы используете Windows клиентов, не так ли?

Ну, я не думаю, что это вопрос постоянных соединений , я думаю, что это скорее вопрос [ 1127] кэшированные учетные данные на клиентах. И чтобы избежать этого, вам придется настроить своих клиентов. Цитируя непосредственно из этой страницы :

Samba не контролирует кэширование паролей на стороне клиента.

Кэширование учетных данных для входа в домен является деятельностью на стороне клиента. В клиентах Windows 2000 Professional и Windows XP Profesional есть параметры реестра, которые управляют кэшированием учетных данных для входа в систему.

Нажмите Пуск> Выполнить> введите gpedit.msc

Проверьте конфигурацию компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности

Установите флажок «Интерактивный вход в систему: номер предыдущего» Logins To Cache "(если значение равно 0, то кэшированные учетные данные отключены)

Также проверьте .... - Конфигурация компьютера \ Административные шаблоны \ Система \ Вход в систему - Проверка" Всегда ждать сеть при запуске компьютера и входе в систему »(убедитесь, что это не настроено или отключено)

Если вы используете winbind, вы можете также отключить автономный вход winbind, добавив в свой файл smb.conf: [ 1119]
winbind offline logon = false

РЕДАКТИРОВАТЬ:

Я также нашел этот интересный вопрос . Вы можете попытаться добавить несколько:

net use \\yourserver\oneofyourshares /delete

в автозапуск вашего клиента на клиентах, чтобы учетные данные удалялись всякий раз, когда любой пользователь выполняет вход в систему. Взгляните также на этот ответ . Кажется, что можно остановить Windows кэширование учетных данных для каждой акции следующим образом:

net use \\a.b.c.d\sharename /user:domain\otheruser /persistent:no

Но, вероятно, для вашей задачи достаточно что-то вроде:

net use \\yourserver\yourshare /persistent:no

или даже:

net use /persistent:no

Найдите тот, который лучше всего соответствует вашим потребностям, и попробуйте включить его в автозапуск (или в реестре run записей).

score 0 · Answer 1 · 10 October 2012 в 11:30

Ваша проблема в том, что ПОЛЬЗОВАТЕЛЬ A и ПОЛЬЗОВАТЕЛЬ B используют одно и то же имя пользователя в S1 !

Потому что, если бы они использовали разные имена пользователей , их бы определенно попросили ввести пароль.

В любом случае, обходной путь для вашей ситуации - размонтировать ресурс самбы после того, как с ним поработали. Это просто сделать с помощью nautilus , нажав кнопку eject рядом с ним.
Другой обходной путь - добавить новых пользователей для системы S1 , и когда ПОЛЬЗОВАТЕЛЬ A завершит работу, он может выйти из системы просто так, чтобы ПОЛЬЗОВАТЕЛЬ B не может получить доступ к ПОЛЬЗОВАТЕЛЯМ А

Community · Answer 2 · 10 October 2012 в 11:30

Вы используете Windows клиентов, не так ли?

Ну, я не думаю, что это вопрос постоянных соединений , я думаю, что это скорее вопрос [ 1127] кэшированные учетные данные на клиентах. И чтобы избежать этого, вам придется настроить своих клиентов. Цитируя непосредственно из этой страницы :

Samba не контролирует кэширование паролей на стороне клиента.

Кэширование учетных данных для входа в домен является деятельностью на стороне клиента. В клиентах Windows 2000 Professional и Windows XP Profesional есть параметры реестра, которые управляют кэшированием учетных данных для входа в систему.

Нажмите Пуск> Выполнить> введите gpedit.msc

Проверьте конфигурацию компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности

Установите флажок «Интерактивный вход в систему: номер предыдущего» Logins To Cache "(если значение равно 0, то кэшированные учетные данные отключены)

Также проверьте .... - Конфигурация компьютера \ Административные шаблоны \ Система \ Вход в систему - Проверка" Всегда ждать сеть при запуске компьютера и входе в систему »(убедитесь, что это не настроено или отключено)

Если вы используете winbind, вы можете также отключить автономный вход winbind, добавив в свой файл smb.conf: [ 1119]
winbind offline logon = false

РЕДАКТИРОВАТЬ:

Я также нашел этот интересный вопрос . Вы можете попытаться добавить несколько:

net use \\yourserver\oneofyourshares /delete

в автозапуск вашего клиента на клиентах, чтобы учетные данные удалялись всякий раз, когда любой пользователь выполняет вход в систему. Взгляните также на этот ответ . Кажется, что можно остановить Windows кэширование учетных данных для каждой акции следующим образом:

net use \\a.b.c.d\sharename /user:domain\otheruser /persistent:no

Но, вероятно, для вашей задачи достаточно что-то вроде:

net use \\yourserver\yourshare /persistent:no

или даже:

net use /persistent:no

Найдите тот, который лучше всего соответствует вашим потребностям, и попробуйте включить его в автозапуск (или в реестре run записей).

Как заставить самбу спрашивать пароль при каждом доступе?

Примечание:

Обновления:

2 ответа

РЕДАКТИРОВАТЬ:

Другие вопросы по тегам:

Похожие вопросы: