パスワードで保護された共有フォルダーでsambaを構成しました。私たちが直面している問題は、複数のユーザーが同じシステムを使用することを許可されたことです。たとえば、ユーザーAがシステムS1を初めて使用する場合、システムがSamba共有フォルダーにアクセスするためにユーザー名とパスワードを要求し、後でユーザーがその場を離れ、ユーザーBが同じシステムにアクセスするためにS1と言う場合パスワードを要求していません。この問題を修正する方法はありますか?
何らかの方法があることを願っていますが、私は持っていません。すでにdeadtime
パラメーターを試しましたが、これは単にアイドル接続を閉じてリソースを解放します。つまり、新しいユーザーが来て、samba共有にアクセスした後、ユーザー名とパスワードの入力を求められない場合です。
UbuntuとWindowsの両方を使用し、Samba共有をubuntuサーバー12.04で実行しています。
Ubuntuからsamba共有にアクセスする際、問題に直面することはありません。使用後に共有をアンマウントすると、2回目のユーザー名とパスワードの入力を求められます。
しかし、Windowsで初めてsamba共有にアクセスすると、2回目は単にsamba共有にアクセスできるようになるため、ユーザー名とパスワードの入力を求められません。
ユーザーがNet Use * /delete
を毎回行うのではなく、ユーザーが共有を閉じるたびにWindowsマシンにパスワードを要求し、ユーザーに毎回これを行うように命令することはできません。
この動作をブロックして、Windowsシステム経由でアクセスするたびにパスワードを要求するようにsambaサーバーを作成する方法はありますか?
私が修正したいのは、たとえばser A、B、&Cにsamba共有にアクセスするためのパスワード資格情報があり、ser D、E&Fは許可されていないsamba共有にアクセスしますが、それらはすべて同じシステムを使用することを許可されていますSystem A。
Windows
クライアントを使用していますよね?
まあ、それは永続的な接続の問題だとは思わない、むしろクライアント上のキャッシュされた認証情報の問題だと思う。これを回避するには、クライアントを微調整する必要があります。 このページ から直接引用
Sambaは、クライアント側のパスワードキャッシングを制御しません。
ドメインログオン資格情報のキャッシュは、クライアント側のアクティビティです。 Windows 2000 ProfessionalおよびWindows XP Professionalクライアントには、ログオン資格情報のキャッシュを制御するレジストリ設定があります。
- スタート>ファイル名を指定して実行> gpedit.mscと入力します
- コンピューターの構成\ Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプションを確認します
- 「対話型ログオン:キャッシュする以前のログイン数」を確認します(値が0に設定されている場合、キャッシュされた資格情報は無効になります)
また確認してください。-コンピューターの構成\管理用テンプレート\システム\ログオン-「コンピューターの起動時とログオン時に常にネットワークを待機する」をチェックします(これが構成されていないか無効になっていることを確認します)
ただし、winbindを使用している場合は、smb.confに追加してwinbindオフラインログオンをオフにすることもできます。
winbindオフラインログオン= false
この興味深い質問も見つけました。あなたはいくつかを試してみることができます:
Net Use \\yourserver\oneofyourshares /delete
クライアント上のユーザーの自動起動に追加して、ユーザーがログインを実行するたびに資格情報が削除されるようにします。 this answerもご覧ください。この方法で、共有ごとにWindows
キャッシュ情報を停止することは可能だと思われます:
Net Use \\a.b.c.d\sharename /user:domain\otheruser /persistent:no
しかし、おそらくあなたの仕事のためには、次のようなもので十分です:
Net Use \\yourserver\yourshare /persistent:no
あるいは:
Net Use /persistent:no
ニーズに最適なものを見つけて、自動起動(またはレジストリrun
エントリ)に入れてみてください。
あなたの問題は、USER AとUSER Bが同じusernameinS1!
異なるユーザー名を使用している場合は、間違いなくパスワードプロンプトが要求されていたためです。
とにかく、あなたの状況の回避策は、作業を行った後、samba共有をunmountすることです。これは、nautilusの横にあるejectボタンをクリックするだけで簡単に実行できます。
別の回避策は、システムS1に新しいユーザーを追加し、USER Aが機能している場合、 USER BがUSERS Aの共有にアクセスできないように、単にログアウトする