Что можно сделать в такой ситуации ?
Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое окружение", получает доступ к своей папке на сервере с Samba.
Необходимо , что бы после входа в сетевое окружение доступ к его папке открывался только после указания еще одного пароля.
в smb.conf
security = user
encrypt passwords = YesПремного благодарен за любой совет !
>Что можно сделать в такой ситуации ?
>Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое
>окружение", получает доступ к своей папке на сервере с Samba.
>Необходимо , что бы после входа в сетевое окружение доступ к его
>папке открывался только после указания еще одного пароля.
>в smb.conf
>security = user
>encrypt passwords = Yes
>
>Премного благодарен за любой совет !
Оно по умолчанию так и становится....
>>Что можно сделать в такой ситуации ?
>>Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое
>>окружение", получает доступ к своей папке на сервере с Samba.
>>Необходимо , что бы после входа в сетевое окружение доступ к его
>>папке открывался только после указания еще одного пароля.
>>в smb.conf
>>security = user
>>encrypt passwords = Yes
>>
>>Премного благодарен за любой совет !
>
>
>Оно по умолчанию так и становится....В том и вся соль ! win2k- спрашивает и логин и пароль при обращении в серверу с Самбой, а в Win9х- указал пользователя и пароль при входе в Windows и сразу же полный доступ к серверу ! Логины и пароли пользователей совпадают на сервере и локальных машинах, в противном случае при обращении к серверу- возникает надпись "Нет доступа..." Может в этом суть ?
>"Нет доступа..." Может в этом суть ?
Расскажи про настройки виндовс и smb.conf покаж
>>"Нет доступа..." Может в этом суть ?
>
>
>Расскажи про настройки виндовс и smb.conf покаж
smb.conf
workgroup = WORGROUP
netbios name = ARCHIVE
server string = DOMAIN Controller
security = user
encrypt passwords = Yes
passwd program = /usr/bin/passwd
log file = /usr/local/samba/var/log.%U
max log size = 50
nt acl support = Yes
time server = Yes
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
load printers = No
character set = KOI8-R
client code page = 866
logon script = %U.bat
logon path = \\%N\Profiles\%U
domain logons = Yes
os level = 33
preferred master = Yes
domain master = Yes
local master = YES
preferred master = YES
dns proxy = Yes
wins proxy = Yes
wins support = Yes
hosts allow = 192.168.1.
[homes]
comment = Home Directories
read only = No
create mask = 0600
browseable = No
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = No
public = No
locking = No
share modes = No
browseable = Yes
[Profiles]
comment = Users' Profiles
path = /usr/local/samba/profiles
read only = No
browseable = No
[Public]
comment = Public
path = /usr/pub
read only = No
create mask = 0650В windows
Управление доступом "На уровне пользователей", имя пользователя = его логину в Самбе. Единственно, что указал в реестре [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001
Пока у тебя самба контролером домена и в windows установлено входить в домен ничего не сделать. Выстави компы принадлежащие одной группе и не входить в домен...
>Пока у тебя самба контролером домена и в windows установлено входить в
>домен ничего не сделать. Выстави компы принадлежащие одной группе и не
>входить в домен...
Странно, в windows не активирована "Входить в домен Windows NT"... Сейчас заметил странный глюк- при указании "левого" пароля на клиентской машине с Win98 и попытке доступа к папке пользователя на сервере компьютер сообщает: "Отстутствуют права на доступ к ресурсу". После "завершения сеанса работы пользователя" и повторный вход с тем же именем пользователя и тем же "левым" паролем- сервер спрашивает пароль и открывает доступ !...
Так зачем в Вин98 прописывать в реестре разрешение на нешифрованные пароли, если в Samba у Вас "encrypt passwords = Yes" ?
Win 95/98/MeЭти системы могут входить на сервер SMB только под тем же именем, что и указан пользователем при входе в локальную систему. Отличаться может только пароль. И этот пароль винды могут запомнить в PWL файле, чтобы облегчить мользователю вход в другие сети. Это называется кэшированием паролей. Его можно отключить, например, про помощи административных политик, редактируемых программой poledit, и входящей толи в ресурс кит, то ли в вэлью пак.
Следовательно, твоя проблема - в настройках виндов. Как бы ты не вывернулся с настройками самбы, винды все равно могут не спрашивать пароль у пользователя, раз они помнят его сами. С точки зрения самбы не будет разницы, ввел пароль пользователь или винды.
Если виндовая сеть организована в домен, то политики можно устанавливать централизовано. Готовый файл политик (POL) в формате, соответствующем версии системы должен лежать в каталогах NETLOGON на контроллерах домена.
Димс.