web-dev-qa-db-ja.com

サンバ:共有の匿名ブラウジングを無効にしますか?

Samba 2:4.7.6を使用して、LubuntuディストリビューションはUbuntu 18.04.3 LTSに基づいています

共有を列挙するときに、Sambaに有効な資格情報を要求する方法はありますか?

問題:Windows 10バージョン1903はセッション資格情報をキャッシュします。 SMBサーバーの共有を参照すると、共有(EnumShares2)匿名の資格情報を使用して、キャッシュされます。認証を必要とする共有に接続しようとすると、次のメッセージで失敗します。

複数のユーザー名を使用した、同じユーザーによるサーバーまたは共有リソースへの複数の接続は許可されていません。サーバーまたは共有リソースへの以前の接続をすべて切断して、再試行してください。

Windows 10 1903では、マシンを再起動する前にWindowsに匿名セッションを強制的に解放させる方法はないようです。

Windows 1703以降では共有の匿名ブラウジングが無効になっているため、リモートWindowsコンピューターで共有を列挙する場合、この問題は発生しません(サーバー2016 ?、不明)。

事実上、sambaが匿名の資格情報を使用して共有を列挙しないと確信できない限り、ユーザーが最初にサーバー共有を参照せずに共有に接続することはほとんどないため、samba共有はウィンドウ10でほぼ100%アクセスできません。

/ var/log/sambaログファイルに明らかなエラーはありません。

@smbgroupには、共有にアクセスするために特別に作成された「smb」という1人のユーザーが含まれています。

私のsmb.confは次のとおりです:

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = WORKGROUP

# server string is the equivalent of the NT Description field
    server string = %h server (Samba, Ubuntu)

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
   wins support = no

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.
   dns proxy = yes

   interfaces = 127.0.0.0/8 eth0

   log file = /var/log/samba/log.%m

   max log size = 1000

   syslog = 0
   panic action = /usr/share/samba/panic-action %d


####### Authentication #######
   server role = standalone server

   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

   pam password change = yes

   map to guest = bad user


# Maximum number of usershare. 0 (default) means that usershare is disabled.
   usershare max shares = 100

# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones
   usershare allow guests = yes

#======================= Share Definitions =======================


# Added shares

[Anonymous]
 path = /samba/anonymous
 browsable = yes
 writable = no
 read only = yes
 force user = nobody

[SECURED]
 path = /samba/shares
 valid users = @smbgrp
 browsable = yes
 writable = yes
 read only = no
1
Robin Davies

グローバルセクションに以下を追加します。

restrict anonymous = 2

匿名の制限が解除されるため、ゲストの許可を変更します。

usershare allow guests = no
1
Yodanator