web-dev-qa-db-fra.com

Comment faire samba pour demander un mot de passe sur chaque accès?

Nous avons configuré samba avec des dossiers de partage protégés par mot de passe. Le problème auquel nous sommes confrontés est que plusieurs utilisateurs ont été autorisés à utiliser le même système. Par exemple, si l'utilisateur A utilise le système S1 pour la première fois, le système demande un nom d'utilisateur et un mot de passe pour accéder aux dossiers partagés de Samba, et plus tard, si l'utilisateur quitte la place et si l'utilisateur B entre pour accéder au même système, prononcez S1. ne demande pas de mot de passe. Un moyen de résoudre ce problème?

Remarque:

  • Je sais que cela se produit à cause de connexions persistantes. Mais un moyen de contrôler les connexions persistantes du serveur Samba lui-même?
  • Possible de faire en sorte que le serveur samba demande un mot de passe pour chaque accès en désactivant les connexions persistantes ??

J'espère qu'il y a une possibilité, mais je n'en ai pas. J'ai déjà essayé le paramètre deadtime mais cela ferme simplement les connexions inactives et libère la ressource. C'est-à-dire si le nouvel utilisateur arrive et accède au partage Samba, il ne demandera pas de nom d'utilisateur et de mot de passe.

Mises à jour:

  • L'utilisation à la fois d'ubuntu et de windows et du partage samba s'exécute sur le serveur Ubuntu 12.04.

  • En accédant à la part de samba depuis Ubuntu, je n’éprouve aucun problème. Une fois que je démonte le partage après l’avoir utilisé, il demande un nom d’utilisateur et un mot de passe pour la deuxième fois.

  • Mais dans Windows, lorsque j'accède au partage Samba pour la première fois, ce n'est pas la deuxième fois que le nom d'utilisateur et le mot de passe sont demandés, mais simplement que la samba partagée devient accessible.

  • Je veux juste que Windows Machine demande un mot de passe à chaque fois que l'utilisateur ferme le partage, au lieu de faire Net Use * /delete à chaque fois, et nous ne pouvons pas ordonner à l'utilisateur de le faire à chaque fois.

  • Existe-t-il un moyen de bloquer ce comportement et d’obliger le serveur samba à demander un mot de passe à chaque fois qu’il y accède via un système Windows?

  • Ce que je veux corriger, par exemple, est tilisateur A, B, & C possède des identifiants de mot de passe pour accéder au partage Samba, où en tant que tilisateur D, E & F ne sont pas autorisés à Accédez au partage Samba mais tous sont autorisés à utiliser le même système, par exemple Système A.

3
karthick87

Vous utilisez Windows clients, n'est-ce pas?

Eh bien, je ne pense pas que ce soit une question de connexions persistantes , je pense que c'est plutôt une question de informations d'identification mises en cache sur les clients. Et pour éviter cela, vous devrez modifier vos clients. Citant directement de cette page :

Samba ne contrôle pas la mise en cache du mot de passe côté client.

La mise en cache des informations d'identification de connexion au domaine est une activité côté client. Il existe des paramètres de registre sur les clients Windows 2000 Professionnel et Windows XP Professionnel qui contrôlent la mise en cache des informations d'identification de connexion.

  • Cliquez sur Démarrer> Exécuter> tapez gpedit.msc.
  • Vérifier la configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité
  • Cochez "Connexion interactive: Nombre de connexions précédentes dans le cache" (si la valeur est définie sur 0, les informations d'identification mises en cache sont désactivées).

Vérifiez également .... - Configuration de l'ordinateur\Modèles d'administration\Système\Connexion - Cochez "Attendre toujours le réseau au démarrage et à la connexion de l'ordinateur" (assurez-vous qu'il n'est pas configuré ou désactivé)

Si vous utilisez toutefois winbind, vous pouvez également désactiver l’ouverture de session hors connexion de winbind en ajoutant à votre fichier smb.conf:

winbind offline connection = false

MODIFIER:

J'ai aussi trouvé cette question intéressante. Vous pouvez essayer de mettre quelques-uns:

Net Use \\yourserver\oneofyourshares /delete

dans le démarrage automatique de votre utilisateur sur les clients, de sorte que les informations d'identification soient supprimées chaque fois qu'un utilisateur se connecte. Jetez également un coup d'oeil à cette réponse. Il semble possible d'arrêter Windows la mise en cache des informations d'identification par partage de la manière suivante:

Net Use \\a.b.c.d\sharename /user:domain\otheruser /persistent:no

Mais probablement pour votre tâche, il suffit de quelque chose comme:

Net Use \\yourserver\yourshare /persistent:no

ou même:

Net Use /persistent:no

Trouvez celui qui convient le mieux à vos besoins et essayez de le mettre en démarrage automatique (ou dans les entrées de registre run).

6
Avio

Votre problème est que USER A et USER B utilisent le même nom d'utilisateur dans S1 !

Parce que s’ils utilisaient des noms d’utilisateur différents , on leur aurait certainement demandé un mot de passe Invite.

  1. Quoi qu’il en soit, la solution à votre problème est de unmount partager samba après l’avoir terminé. Cela se fait simplement avec nautilus en cliquant sur le bouton eject à côté.

  2. Une autre solution consiste à ajouter de nouveaux utilisateurs pour le système S1 et lorsque USER A est terminé, il peut se déconnecter simplement pour que USER B ne peut pas accéder aux actions USERS A

0
user91632