Вопрос по Samba, Stealth, 06-Июл-02, 11:09 [смотреть все]Что можно сделать в такой ситуации ? Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое окружение", получает доступ к своей папке на сервере с Samba. Необходимо , что бы после входа в сетевое окружение доступ к его папке открывался только после указания еще одного пароля. в smb.conf security = user encrypt passwords = YesПремного благодарен за любой совет !
|
- RE: Вопрос по Samba, BartSimpson, 17:12 , 06-Июл-02 (1)
>Что можно сделать в такой ситуации ? >Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое >окружение", получает доступ к своей папке на сервере с Samba. >Необходимо , что бы после входа в сетевое окружение доступ к его >папке открывался только после указания еще одного пароля. >в smb.conf >security = user >encrypt passwords = Yes > >Премного благодарен за любой совет ! Оно по умолчанию так и становится....
- RE: Вопрос по Samba, Stealth, 05:41 , 08-Июл-02 (2)
>>Что можно сделать в такой ситуации ? >>Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое >>окружение", получает доступ к своей папке на сервере с Samba. >>Необходимо , что бы после входа в сетевое окружение доступ к его >>папке открывался только после указания еще одного пароля. >>в smb.conf >>security = user >>encrypt passwords = Yes >> >>Премного благодарен за любой совет ! > > >Оно по умолчанию так и становится.... В том и вся соль ! win2k- спрашивает и логин и пароль при обращении в серверу с Самбой, а в Win9х- указал пользователя и пароль при входе в Windows и сразу же полный доступ к серверу ! Логины и пароли пользователей совпадают на сервере и локальных машинах, в противном случае при обращении к серверу- возникает надпись "Нет доступа..." Может в этом суть ?
- RE: Вопрос по Samba, bartSimpson, 06:09 , 08-Июл-02 (3)
>"Нет доступа..." Может в этом суть ? Расскажи про настройки виндовс и smb.conf покаж
- RE: Вопрос по Samba, Stealth, 07:55 , 08-Июл-02 (4)
>>"Нет доступа..." Может в этом суть ? > > >Расскажи про настройки виндовс и smb.conf покаж smb.conf workgroup = WORGROUP netbios name = ARCHIVE server string = DOMAIN Controller security = user encrypt passwords = Yes passwd program = /usr/bin/passwd log file = /usr/local/samba/var/log.%U max log size = 50 nt acl support = Yes time server = Yes socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096 load printers = No character set = KOI8-R client code page = 866 logon script = %U.bat logon path = \\%N\Profiles\%U domain logons = Yes os level = 33 preferred master = Yes domain master = Yes local master = YES preferred master = YES dns proxy = Yes wins proxy = Yes wins support = Yes hosts allow = 192.168.1. [homes] comment = Home Directories read only = No create mask = 0600 browseable = No [netlogon] comment = Network Logon Service path = /usr/local/samba/lib/netlogon guest ok = No public = No locking = No share modes = No browseable = Yes [Profiles] comment = Users' Profiles path = /usr/local/samba/profiles read only = No browseable = No [Public] comment = Public path = /usr/pub read only = No create mask = 0650В windows Управление доступом "На уровне пользователей", имя пользователя = его логину в Самбе. Единственно, что указал в реестре [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001
- RE: Вопрос по Samba, BartSimpson, 10:13 , 08-Июл-02 (5)
Пока у тебя самба контролером домена и в windows установлено входить в домен ничего не сделать. Выстави компы принадлежащие одной группе и не входить в домен...
- RE: Вопрос по Samba, Stealth, 11:17 , 08-Июл-02 (6)
>Пока у тебя самба контролером домена и в windows установлено входить в >домен ничего не сделать. Выстави компы принадлежащие одной группе и не >входить в домен... Странно, в windows не активирована "Входить в домен Windows NT"... Сейчас заметил странный глюк- при указании "левого" пароля на клиентской машине с Win98 и попытке доступа к папке пользователя на сервере компьютер сообщает: "Отстутствуют права на доступ к ресурсу". После "завершения сеанса работы пользователя" и повторный вход с тем же именем пользователя и тем же "левым" паролем- сервер спрашивает пароль и открывает доступ !...
- RE: Вопрос по Samba, grimnir, 13:57 , 08-Июл-02 (7)
Так зачем в Вин98 прописывать в реестре разрешение на нешифрованные пароли, если в Samba у Вас "encrypt passwords = Yes" ?
- RE: Вопрос по Samba, Dims, 18:27 , 08-Июл-02 (8)
Win 95/98/Me Эти системы могут входить на сервер SMB только под тем же именем, что и указан пользователем при входе в локальную систему. Отличаться может только пароль. И этот пароль винды могут запомнить в PWL файле, чтобы облегчить мользователю вход в другие сети. Это называется кэшированием паролей. Его можно отключить, например, про помощи административных политик, редактируемых программой poledit, и входящей толи в ресурс кит, то ли в вэлью пак. Следовательно, твоя проблема - в настройках виндов. Как бы ты не вывернулся с настройками самбы, винды все равно могут не спрашивать пароль у пользователя, раз они помнят его сами. С точки зрения самбы не будет разницы, ввел пароль пользователь или винды. Если виндовая сеть организована в домен, то политики можно устанавливать централизовано. Готовый файл политик (POL) в формате, соответствующем версии системы должен лежать в каталогах NETLOGON на контроллерах домена. Димс.
|