web-dev-qa-db-ja.com

すべてのアクセスでsambaがパスワードを要求する方法は?

パスワードで保護された共有フォルダーでsambaを構成しました。私たちが直面している問題は、複数のユーザーが同じシステムを使用することを許可されたことです。たとえば、ユーザーAがシステムS1を初めて使用する場合、システムがSamba共有フォルダーにアクセスするためにユーザー名とパスワードを要求し、後でユーザーがその場を離れ、ユーザーBが同じシステムにアクセスするためにS1と言う場合パスワードを要求していません。この問題を修正する方法はありますか?

注意:

  • これは永続的な接続が原因で発生します。しかし、Sambaサーバー自体からの永続的な接続を制御する方法はありますか?
  • 永続的な接続を無効にすることで、すべてのアクセスでパスワードを要求するようにsambaサーバーを作成できますか?

何らかの方法があることを願っていますが、私は持っていません。すでにdeadtimeパラメーターを試しましたが、これは単にアイドル接続を閉じてリソースを解放します。つまり、新しいユーザーが来て、samba共有にアクセスした後、ユーザー名とパスワードの入力を求められない場合です。

更新:

  • UbuntuとWindowsの両方を使用し、Samba共有をubuntuサーバー12.04で実行しています。

  • Ubuntuからsamba共有にアクセスする際、問題に直面することはありません。使用後に共有をアンマウントすると、2回目のユーザー名とパスワードの入力を求められます。

  • しかし、Windowsで初めてsamba共有にアクセスすると、2回目は単にsamba共有にアクセスできるようになるため、ユーザー名とパスワードの入力を求められません。

  • ユーザーがNet Use * /deleteを毎回行うのではなく、ユーザーが共有を閉じるたびにWindowsマシンにパスワードを要求し、ユーザーに毎回これを行うように命令することはできません。

  • この動作をブロックして、Windowsシステム経由でアクセスするたびにパスワードを要求するようにsambaサーバーを作成する方法はありますか?

  • 私が修正したいのは、たとえばser A、B、&Cにsamba共有にアクセスするためのパスワード資格情報があり、ser D、E&Fは許可されていないsamba共有にアクセスしますが、それらはすべて同じシステムを使用することを許可されていますSystem A

3
karthick87

Windowsクライアントを使用していますよね?

まあ、それは永続的な接続の問題だとは思わない、むしろクライアント上のキャッシュされた認証情報の問題だと思う。これを回避するには、クライアントを微調整する必要があります。 このページ から直接引用

Sambaは、クライアント側のパスワードキャッシングを制御しません。

ドメインログオン資格情報のキャッシュは、クライアント側のアクティビティです。 Windows 2000 ProfessionalおよびWindows XP Professionalクライアントには、ログオン資格情報のキャッシュを制御するレジストリ設定があります。

  • スタート>ファイル名を指定して実行> gpedit.mscと入力します
  • コンピューターの構成\ Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプションを確認します
  • 「対話型ログオン:キャッシュする以前のログイン数」を確認します(値が0に設定されている場合、キャッシュされた資格情報は無効になります)

また確認してください。-コンピューターの構成\管理用テンプレート\システム\ログオン-「コンピューターの起動時とログオン時に常にネットワークを待機する」をチェックします(これが構成されていないか無効になっていることを確認します)

ただし、winbindを使用している場合は、smb.confに追加してwinbindオフラインログオンをオフにすることもできます。

winbindオフラインログオン= false

編集:

この興味深い質問も見つけました。あなたはいくつかを試してみることができます:

Net Use \\yourserver\oneofyourshares /delete

クライアント上のユーザーの自動起動に追加して、ユーザーがログインを実行するたびに資格情報が削除されるようにします。 this answerもご覧ください。この方法で、共有ごとにWindowsキャッシュ情報を停止することは可能だと思われます:

Net Use \\a.b.c.d\sharename /user:domain\otheruser /persistent:no

しかし、おそらくあなたの仕事のためには、次のようなもので十分です:

Net Use \\yourserver\yourshare /persistent:no

あるいは:

Net Use /persistent:no

ニーズに最適なものを見つけて、自動起動(またはレジストリrunエントリ)に入れてみてください。

6
Avio

あなたの問題は、USER AUSER Bが同じusernameinS1

異なるユーザー名を使用している場合は、間違いなくパスワードプロンプトが要求されていたためです。

  1. とにかく、あなたの状況の回避策は、作業を行った後、samba共有をunmountすることです。これは、nautilusの横にあるejectボタンをクリックするだけで簡単に実行できます。

  2. 別の回避策は、システムS1に新しいユーザーを追加し、USER Aが機能している場合、 USER BUSERS Aの共有にアクセスできないように、単にログアウトする

0
user91632