Мы настроили samba с общими папками, защищенными паролем. Проблема, с которой мы сталкиваемся, заключается в том, что нескольким пользователям было разрешено использовать одну и ту же систему. Например, если пользователь A впервые использует систему S1, система запрашивает имя пользователя & amp; пароль для доступа к общим папкам samba, а затем, если пользователь покидает это место и если пользователь B входит для доступа к той же системе, скажем S1, он не запрашивает пароль. Есть ли способ решить эту проблему?
Я надеюсь, что есть возможность Кстати, но у меня его нет. Я уже пробовал параметр deadtime
, но он просто закрывает незанятые соединения и делает ресурс свободным. Т.е., если новый пользователь приходит и получает доступ к общему ресурсу samba, он не запрашивает имя пользователя & amp; пароль.
Использование ubuntu и windows и общий ресурс samba работает на сервере ubuntu 12.04.
При доступе к общему ресурсу samba из Ubuntu у меня нет проблем. Как только я размонтирую общий ресурс после его использования, он запрашивает имя пользователя и пароль во второй раз.
Но в Windows, когда я впервые получаю доступ к общему ресурсу samba, второй раз он не запрашивает имя пользователя и пароль, просто становится доступным общий ресурс samba.
Я просто хочу, чтобы windows machine запрашивала пароль каждый раз, когда пользователь закрывает общий ресурс, вместо того, чтобы делать net use * /delete
каждый раз, и мы не можем приказать пользователю делать это каждый раз.
Есть ли способ заблокировать это поведение и заставить сервер samba запрашивать пароль каждый раз, когда они получают к нему доступ через системы Windows ??
Что я хочу исправить это, например пользователь A, B, & amp; C имеет учетные данные для доступа к общему ресурсу samba, где пользователь D, E & amp; F не авторизован для доступа к общему ресурсу samba, но им всем разрешено использовать одну и ту же систему, например Система A .
Ваша проблема в том, что ПОЛЬЗОВАТЕЛЬ A и ПОЛЬЗОВАТЕЛЬ B используют одно и то же имя пользователя в S1 !
Потому что, если бы они использовали разные имена пользователей , их бы определенно попросили ввести пароль.
В любом случае, обходной путь для вашей ситуации - размонтировать ресурс самбы после того, как с ним поработали. Это просто сделать с помощью nautilus , нажав кнопку eject рядом с ним.
Другой обходной путь - добавить новых пользователей для системы S1 , и когда ПОЛЬЗОВАТЕЛЬ A завершит работу, он может выйти из системы просто так, чтобы ПОЛЬЗОВАТЕЛЬ B не может получить доступ к ПОЛЬЗОВАТЕЛЯМ А
Вы используете Windows
клиентов, не так ли?
Ну, я не думаю, что это вопрос постоянных соединений , я думаю, что это скорее вопрос [ 1127] кэшированные учетные данные на клиентах. И чтобы избежать этого, вам придется настроить своих клиентов. Цитируя непосредственно из этой страницы :
Samba не контролирует кэширование паролей на стороне клиента.
Кэширование учетных данных для входа в домен является деятельностью на стороне клиента. В клиентах Windows 2000 Professional и Windows XP Profesional есть параметры реестра, которые управляют кэшированием учетных данных для входа в систему.
- Нажмите Пуск> Выполнить> введите gpedit.msc
- Проверьте конфигурацию компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности
- Установите флажок «Интерактивный вход в систему: номер предыдущего» Logins To Cache "(если значение равно 0, то кэшированные учетные данные отключены)
Также проверьте .... - Конфигурация компьютера \ Административные шаблоны \ Система \ Вход в систему - Проверка" Всегда ждать сеть при запуске компьютера и входе в систему »(убедитесь, что это не настроено или отключено)
Если вы используете winbind, вы можете также отключить автономный вход winbind, добавив в свой файл smb.conf: [ 1119]
winbind offline logon = false
blockquote>РЕДАКТИРОВАТЬ:
Я также нашел этот интересный вопрос . Вы можете попытаться добавить несколько:
net use \\yourserver\oneofyourshares /delete
в автозапуск вашего клиента на клиентах, чтобы учетные данные удалялись всякий раз, когда любой пользователь выполняет вход в систему. Взгляните также на этот ответ . Кажется, что можно остановить
Windows
кэширование учетных данных для каждой акции следующим образом:net use \\a.b.c.d\sharename /user:domain\otheruser /persistent:no
Но, вероятно, для вашей задачи достаточно что-то вроде:
net use \\yourserver\yourshare /persistent:no
или даже:
net use /persistent:no
Найдите тот, который лучше всего соответствует вашим потребностям, и попробуйте включить его в автозапуск (или в реестре
run
записей).