LINUX.ORG.RU
ФорумAdmin

Samba, отключить авторизацию в шаре

 


0

1

Добрый день. Прошу помощи. Изночально все настроил нормально, но возник вопрос? И так имеется сервер с Ubuntu 14.04, настроил его как файловый обменник, расшарил общую папку и расшарил папки по отделам. Внес пользователей в samba. теперь они логинятся в windows и автоматом заскакивают в разрешенные папки на этом серваке. Вопрос: Как отключить окно авторизации? Например user1 идет в свою папку \\server\\otd1 и прекрасненько туда попадает т.к. он прописан в samba без всяких проблем. Теперь user1 пытается войти не в свою папку \\server\\otd2 и ему выдается окно авторизации, под своим логином и паролем он зайти не может, но заная пароль user2 он туда попадет. Как отключить эту авторизацию, чтобы кто был назначен к шаре заходили свободно, а если захотели пойти в другую их просто туда не пустило. Возможно это делается просто, но пока у меня ничего не получилось.

Можно убрать из поля зрения пользователя директории к которым у него нет прав на чтение.

hide unreadable = yes

menzoberronzan ()
Ответ на: комментарий от menzoberronzan

скрыть моно и browsable = no. но вопрос вот в чем, например на виндовой машине user1 сменил пароль, и кликнув на шару ему будет предложено ввести логин и пароль, он вводит старый и опять попадет в шару. А хотелось бы что бы ему не было возможности ввести старый пароль. Если это в обще возможно?

vir-uzver ()
Ответ на: комментарий от vir-uzver

А хотелось бы что бы ему не было возможности ввести старый пароль. Если это в обще возможно?

Да, созданием домена NT или AD и вводом самбы в домен.

menzoberronzan ()
Ответ на: комментарий от menzoberronzan

======================= Global Settings =======================

[global] workgroup = workgrup

# wins support = no ; wins server = w.x.y.z

dns proxy = no

#### Networking ####

; interfaces = 127.0.0.0/8 eth0

; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

####### Authentication #######

server role = standalone server passdb backend = tdbsam obey pam restrictions = yes

unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

map to guest = bad user

vir-uzver ()

твоя проблема - опция valid users у шары. при подключении к такой шаре самба дополнительно проверяет по этому списку, есть ли там подключающийся юзер и запрашивает пароль, если юзера в нем нет. смысл очевиден - пускать на шару только юзера из списка, независимо ни от чего.

тебе в конечном итоге что вообще нужно?

conalex ★★★ ()
Ответ на: комментарий от vir-uzver

########## Domains ###########

; logon path = \\%N\profiles\%U

# logon path = \\%N\%U\profile

; logon drive = H: # logon home = \\%N\%U ; logon script = logon.cmd

; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos «» %u ; add machine script = /usr/sbin/useradd -g machines -c «%u machine account» -d /var/lib/samba -s /bin/false %u ; add group script = /usr/sbin/addgroup --force-badname %g

############ Misc ############ ; include = /home/samba/etc/smb.conf.%m # Some defaults for winbind (make sure you're not using the ranges # for something else.) ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash # Maximum number of usershare. 0 (default) means that usershare is disabled. ; usershare max shares = 100

vir-uzver ()
Ответ на: комментарий от vir-uzver

usershare allow guests = yes username map = /etc/samba/smbusers security = user ; encrypt passwords = yes ; guest ok = no ; guest account = nobody [ALL] comment = SERVER ALL hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/ path = /media/hdd/VNUKOVO-ALL valid users = user1, user2, user3, user4, user5, user6 create mask = 0660 writeable = yes browseable = yes directory mask = 777 [Отдел Муниципального заказа] comment = Отдел 1 hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/ path = /media/hdd/Отдел Муниципального заказа valid users = user4, user5, user6 browseable = yes writeable = yes create mask = 0660 directory mask = 777 [Отдел имущественных отношений] comment = Отдел 2 hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/ path = /media/hdd/Отдел имущественных отношений valid users = user1, user2, user3

vir-uzver ()
Ответ на: комментарий от conalex

мне нужно, что бы был запрещен доступ к шаре для всех кому он не предназначен и окно авторизации не появлялось (нет доступа к этому сетевому ресурсу)

vir-uzver ()
Ответ на: комментарий от vir-uzver

если не хочешь (или не можешь) использовать lor-code для оформления постов, залей текст конфига на pastebin, к примеру.

conalex ★★★ ()
Ответ на: комментарий от vir-uzver

Конфиги в приличном обществе принято на pastebin.com кидать

legolegs ★★★★★ ()
Ответ на: комментарий от conalex

может его заменить на writelist = ? и там перечислить пользователей?

vir-uzver ()
Ответ на: комментарий от vir-uzver

write list не подходит тогда в шару может зайти любой, хоть и поставил guest ok = no

vir-uzver ()
Ответ на: комментарий от vir-uzver

внеси юзера в список valid users. собственно, этот список и есть список юзеров, для которых шара предназначена. в чем проблема?

conalex ★★★ ()
Ответ на: комментарий от conalex

Вот именно что все должно быть просто. все работает для данных пользователей. user1 логинится в windows, заходит в свою папку и все хорошо, он же прописан в valid users = user1 для данной папки. Но почему, когда user1 хочет открыть другую папку в которой он не прописан, ему выдается окно отказано в доступе введите логин и пароль. Нужно вот это окно убрать, раз user1 не прописан для другой папки, все никаких авторизаций. Я понимаю, что это происходит из-за valid users, но чем его заменить? Я пишу для шары write list = user1, guest = no pablic = no, а в шару user 2 теперь без лишних вопросов заходит.

vir-uzver ()
Ответ на: комментарий от vir-uzver

нужно запретить вход в эту шару всем и гостям и пользователям, кроме тех кто там приписан, и если user1 сменил пароль на своей машине, его тоже не пускать, без возможности ввести старый пароль, который забит в samba

vir-uzver ()
Ответ на: комментарий от vir-uzver

а, так тебе нужно наоборот, чтобы user1 вообще ничего не мог сделать с «не своей» шарой, даже чтобы запрос на вход не отрабатывал?

пардон, я сразу не понял, что нужно.

тогда попробуй список

invalid users

conalex ★★★ ()
Последнее исправление: conalex (всего исправлений: 2)
Ответ на: комментарий от conalex

то есть в valid user перечислить кому можно входить, а в invalid user перечислить кому нельзя? и все это в шаре для одной папке. [Shara] comment = Shara path = /media/hdd/Shara valid user = user1 invalid user = user2 browseable = yes writeable =yes create mask = 0660 directiry mask = 777

vir-uzver ()
Ответ на: комментарий от vir-uzver

извините.

[Shara] comment = Shara path = /media/hdd/Shara valid user = user1 invalid user = user2 browseable = yes writeable =yes create mask = 0660 directiry mask = 777

vir-uzver ()
Ответ на: комментарий от vir-uzver

да. только следи, чтобы один и тот же юзер в обоих списках одновременно не оказался, тогда он не сможет подключиться (запрет выше по приоритету).

conalex ★★★ ()
Ответ на: комментарий от vir-uzver

Всеравно запрашивает логин и пароль, если обращаться к этому ресурсу. А нужно, что бы просто послал нафиг и написал «у вас нет прав на использование этого ресурса» без возможности вводить логин и пароль.

vir-uzver ()
Ответ на: комментарий от vir-uzver

самое интересное то, что если я убираю строку valid user, а оставляю только invalid user = user1, то от имени user1 я свободно попадаю в шару без проблем, хотя user1 запрещен для этой шары. ЧТО ЭТО ТАКОЕ? Голова кругом.

vir-uzver ()
Ответ на: комментарий от vir-uzver

А самба какая? 3 или 4? Сам я Ubuntu давно не щупал. Но раньше, уже много позже выхода Samba4, в Ubuntu LTS все еще по умолчанию ставилась Samba3. Мне просто интересно. Возможно что к проблеме это не имеет никакого отношения. И выложи результирующий конфиг, а то вверху не читаемо совсем.

ivanlex ★★★★ ()
Ответ на: комментарий от vir-uzver

это все из smb.conf, я уже на столько запутался, что не могу увидеть элементарных вещей. Обычный доступ, одним открыть, другим закрыть. это окно авторизации сведет меня с ума. Но это единственный способ закрыть папки с шарами, во всех других случаях любой заходит в шару, да записывать не могут, но видят содержимое все!

vir-uzver ()

Настраивая все эти дела, следует помнить, что Windows не позволяет доступ к разным ресурсам на одном сервере разным пользователям, а если пароль сохранён, то другим пользователем уже не зайти, пока не очистить сохранённые пароли.

Elyas ★★★★★ ()
Ответ на: комментарий от Elyas

В любом случае, зачем тогда Шара предлагает логинится, проверила не совпадение имен или паролей и послала ко все чертям, но ведь она предлагает выполнить авторизацию. И не знаю как это происходит, но на виндовой машине, которая была залогиненая и был открыт доступ к своим шарам, я ткнул в чужую ввел логин и пароль этого другого юзера, который там прописан и вуаля,я в вошел.

vir-uzver ()
Ответ на: комментарий от vir-uzver

Мир не идеален :). Я не знаю логику всех версий видновс в разных ситуациях (домен, без домена, сохрание паролей или нет и т.п.), просто знаю, что наличие данной особенности иногда мешает.

Elyas ★★★★★ ()
Ответ на: комментарий от vir-uzver

имхо, ты натягиваешь сову на глобус.

как ты предлагаешь самбе узнавать, что лезет на шару именно невалидный или валидный юзер? для этого и выскакивает окно авторизации.

можно еще попробовать hosts allow (http://smb-conf.ru/hosts-allow-s.html). но тут апишники нужны на клиентах статические или днс настроенный.

но и тут есть возможность юзеру1 пойти на машину юзера2 и залогиниться оттуда :)).

conalex ★★★ ()
Последнее исправление: conalex (всего исправлений: 1)
Ответ на: комментарий от conalex

а что изменится если ip загнать? Я же говорю, что в моей самбе я чего то натупил, если user1 при параметрах шары invalid user = user1, спокойно заходит в эту шару так как он гость. закрывается доступ для пользователя user1 только valid user= , ни какие guest ok = no, public = no не помогают.

vir-uzver ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.