web-dev-qa-db-ja.com

Samba「security = user」は、Windowsログインプロンプトなしでゲスト共有に使用できますか?

Ubuntuコンピューターを使用して、Windowsコンピューター(Vista BasicおよびXP)のラボ用にSamba共有をセットアップしようとしています。共有のうち2つはログインが必要ですが、1つはパブリック共有であると想定されています。私の問題は、Windowsコンピューターが(最初に別の共有にログインせずに)パブリック共有にログインしようとすると、ユーザー名/パスワードの入力を求められることです。

この問題は、smb.confファイルで「security = share」を設定することで解決できることは知っていますが、そうすると他のセキュリティ問題が発生する可能性があり、「security = user」を使用するのが理想的であることも読みました。また、smb.confのマニュアルには、「security = user」がWindowsの認証を行うと記載されていることも知っていますbefore共有にアクセスします。

だから私の主な質問は、Windowsがログインを要求することなくゲスト共有に「セキュリティ=ユーザー」を使用することは可能ですか?または、Sambaはゲスト共有の例外を作成しませんか?

参考までに、これが私のsmb.confファイルです。

 [global] 
 workgroup = hsbclib 
 server string =%h server(Samba、Ubuntu)
 dns proxy = no 
 log file =/var/log/samba/log。%m 
最大ログサイズ= 1000 
 syslog = 0 
パニックアクション=/usr/share/samba/panic-action%d 
 pamの制限に従う=はい
 unix password sync = yes 
 passwdプログラム=/usr/bin/passwd%u 
 passwdチャット= * Enter\news\s *\spassword:*%n\n * Retype\new\s *\spassword:*%n\n * password\supdated\ssuccessfully *。
 pam password change = yes 
 map to guest = bad user 
 usershare allowguests = yes 
 security = user 
 guest ok = yes 
 guest account = publicuser 
 username map =/etc/samba/smbusers 
 
 [printers] 
コメント=すべてのプリンター
ブラウズ可能=いいえ
パス=/var/spool/samba 
 printable = yes 
 create mask = 0700 
 
 [print $] 
 comment = Printer Drivers 
 path =/var/lib/samba/printers 
 
 [mabusclass] 
パス=/srv/smb/mabusclass 
書き込み可能=はい
有効なユーザー= mabus、mabusclass 
 
 [yearbook] 
 path =/srv/smb/yearbook
writeable= yes 
 valid users = yearbook 
 
 [public ] 
コメント=無料のパブリックストレージ
パス=/srv/smb/public 
書き込み可能=はい
ゲストok =はい
2
Kenton

から http://blog.realcomputerguy.com/2010/12/samba-and-guest-shares-with-security.html?spref=tw

一言で言えば、あなたは必要です:

  • ユーザー名マップファイル。
  • Windowsゲストアカウントにマップされた有効な 'nix "guest"ユーザー(ほとんどのディストリビューションでは "nobody")。
  • 適切なsmb.conf構成。

この例では、ユーザー名マップファイルは/ etc/samba/smbusersです。 'nixユーザーをWindowsユーザーにマップします。

/ etc/samba/smbusers内(多くのディストリビューションにはこのファイルが含まれていますが、デフォルトではコメントアウトされています):

nobody = guest

/etc/samba/smb.conf内:

[global]
   ...
   security = user
   Map to guest = Bad User
   username map = /etc/samba/smbusers
   ...
-- no 'valid users =' line --

[theshare]
   ...
   guest ok = yes
-- no 'valid users =' line --
3
higuita