forum.opennet.ru - "Вопрос по Samba" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос по Samba"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по Samba"
Сообщение от Stealth on 06-Июл-02, 11:09 (MSK)
Что можно сделать в такой ситуации ? Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое окружение", получает доступ к своей папке на сервере с Samba. Необходимо , что бы после входа в сетевое окружение доступ к его папке открывался только после указания еще одного пароля. в smb.conf security = user encrypt passwords = Yes Премного благодарен за любой совет !
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Вопрос по Samba, BartSimpson, 17:12 , 06-Июл-02, (1)
- RE: Вопрос по Samba, Stealth, 05:41 , 08-Июл-02, (2)
  - RE: Вопрос по Samba, bartSimpson, 06:09 , 08-Июл-02, (3)
    - RE: Вопрос по Samba, Stealth, 07:55 , 08-Июл-02, (4)
      - RE: Вопрос по Samba, BartSimpson, 10:13 , 08-Июл-02, (5)
        
        RE: Вопрос по Samba, Stealth, 11:17 , 08-Июл-02, (6)
        
        RE: Вопрос по Samba, grimnir, 13:57 , 08-Июл-02, (7)
RE: Вопрос по Samba, Dims, 18:27 , 08-Июл-02, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Вопрос по Samba"

Сообщение от BartSimpson on 06-Июл-02, 17:12  (MSK)

>Что можно сделать в такой ситуации ?
>Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое
>окружение", получает доступ к своей папке на сервере с Samba.
>Необходимо , что бы после входа в сетевое окружение доступ к его
>папке открывался только после указания еще одного пароля.
>в smb.conf
>security = user
>encrypt passwords = Yes
>
>Премного благодарен за любой совет !

Оно по умолчанию так и становится....

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Вопрос по Samba"

Сообщение от Stealth on 08-Июл-02, 05:41  (MSK)

>>Что можно сделать в такой ситуации ?
>>Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое
>>окружение", получает доступ к своей папке на сервере с Samba.
>>Необходимо , что бы после входа в сетевое окружение доступ к его
>>папке открывался только после указания еще одного пароля.
>>в smb.conf
>>security = user
>>encrypt passwords = Yes
>>
>>Премного благодарен за любой совет !
>
>
>Оно по умолчанию так и становится....
В том и вся соль ! win2k- спрашивает и логин и пароль при обращении в серверу с Самбой, а в Win9х- указал пользователя и пароль при входе в Windows и сразу же полный доступ к серверу ! Логины и пароли пользователей совпадают на сервере и локальных машинах, в противном случае при обращении к серверу- возникает надпись "Нет доступа..." Может в этом суть ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Вопрос по Samba"

Сообщение от bartSimpson on 08-Июл-02, 06:09  (MSK)

>"Нет доступа..." Может в этом суть ?

Расскажи про настройки виндовс и smb.conf покаж

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Вопрос по Samba"

Сообщение от Stealth on 08-Июл-02, 07:55  (MSK)

>>"Нет доступа..." Может в этом суть ?
>
>
>Расскажи про настройки виндовс и smb.conf покаж
smb.conf
workgroup = WORGROUP
netbios name = ARCHIVE
server string = DOMAIN Controller
security = user
encrypt passwords = Yes
passwd program = /usr/bin/passwd
log file = /usr/local/samba/var/log.%U
max log size = 50
nt acl support = Yes
time server = Yes
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
load printers = No
character set = KOI8-R
client code page = 866
logon script = %U.bat
logon path = \\%N\Profiles\%U
domain logons = Yes
os level = 33
preferred master = Yes
domain master = Yes
local master = YES
preferred master = YES
dns proxy = Yes
wins proxy = Yes
wins support = Yes
hosts allow = 192.168.1.
[homes]
comment = Home Directories
read only = No
create mask = 0600
browseable = No
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = No
public = No
locking = No
share modes = No
browseable = Yes
[Profiles]
comment = Users' Profiles
path = /usr/local/samba/profiles
read only = No
browseable = No
[Public]
comment = Public
path = /usr/pub
read only = No
create mask = 0650
В windows
Управление доступом "На уровне пользователей", имя пользователя = его логину в Самбе. Единственно, что указал в реестре [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Вопрос по Samba"

Сообщение от BartSimpson on 08-Июл-02, 10:13  (MSK)

Пока у тебя самба контролером домена и в windows установлено входить в домен ничего не сделать. Выстави компы принадлежащие одной группе и не входить в домен...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Вопрос по Samba"

Сообщение от Stealth on 08-Июл-02, 11:17  (MSK)

>Пока у тебя самба контролером домена и в windows установлено входить в
>домен ничего не сделать. Выстави компы принадлежащие одной группе и не
>входить в домен...
Странно, в windows не активирована "Входить в домен Windows NT"... Сейчас заметил странный глюк- при указании "левого" пароля на клиентской машине с Win98 и попытке доступа к папке пользователя на сервере компьютер сообщает: "Отстутствуют права на доступ к ресурсу". После "завершения сеанса работы пользователя" и повторный вход с тем же именем пользователя и тем же "левым" паролем- сервер спрашивает пароль и открывает доступ !...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Вопрос по Samba"

Сообщение от grimnir on 08-Июл-02, 13:57  (MSK)

Так зачем в Вин98 прописывать в реестре разрешение на нешифрованные пароли, если в Samba  у Вас "encrypt passwords = Yes" ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Вопрос по Samba"

Сообщение от Dims on 08-Июл-02, 18:27  (MSK)

Win 95/98/Me
Эти системы могут входить на сервер SMB только под тем же именем, что и указан пользователем при входе в локальную систему. Отличаться может только пароль. И этот пароль винды могут запомнить в PWL файле, чтобы облегчить мользователю вход в другие сети. Это называется кэшированием паролей. Его можно отключить, например, про помощи административных политик, редактируемых программой poledit, и входящей толи в ресурс кит, то ли в вэлью пак.
Следовательно, твоя проблема - в настройках виндов. Как бы ты не вывернулся с настройками самбы, винды все равно могут не спрашивать пароль у пользователя, раз они помнят его сами. С точки зрения самбы не будет разницы, ввел пароль пользователь или винды.
Если виндовая сеть организована в домен, то политики можно устанавливать централизовано. Готовый файл политик (POL) в формате, соответствующем версии системы должен лежать в каталогах NETLOGON на контроллерах домена.
Димс.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Вопрос по Samba"
Сообщение от BartSimpson on 06-Июл-02, 17:12 (MSK)
>Что можно сделать в такой ситуации ? >Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое >окружение", получает доступ к своей папке на сервере с Samba. >Необходимо , что бы после входа в сетевое окружение доступ к его >папке открывался только после указания еще одного пароля. >в smb.conf >security = user >encrypt passwords = Yes > >Премного благодарен за любой совет ! Оно по умолчанию так и становится....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Вопрос по Samba"
	Сообщение от Stealth on 08-Июл-02, 05:41 (MSK)
	>>Что можно сделать в такой ситуации ? >>Пользователь на своей машине заходит в Windows, вводит пароль, идет в "Сетевое >>окружение", получает доступ к своей папке на сервере с Samba. >>Необходимо , что бы после входа в сетевое окружение доступ к его >>папке открывался только после указания еще одного пароля. >>в smb.conf >>security = user >>encrypt passwords = Yes >> >>Премного благодарен за любой совет ! > > >Оно по умолчанию так и становится.... В том и вся соль ! win2k- спрашивает и логин и пароль при обращении в серверу с Самбой, а в Win9х- указал пользователя и пароль при входе в Windows и сразу же полный доступ к серверу ! Логины и пароли пользователей совпадают на сервере и локальных машинах, в противном случае при обращении к серверу- возникает надпись "Нет доступа..." Может в этом суть ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Вопрос по Samba"
	Сообщение от bartSimpson on 08-Июл-02, 06:09 (MSK)
	>"Нет доступа..." Может в этом суть ? Расскажи про настройки виндовс и smb.conf покаж
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Вопрос по Samba"
	Сообщение от Stealth on 08-Июл-02, 07:55 (MSK)
	>>"Нет доступа..." Может в этом суть ? > > >Расскажи про настройки виндовс и smb.conf покаж smb.conf workgroup = WORGROUP netbios name = ARCHIVE server string = DOMAIN Controller security = user encrypt passwords = Yes passwd program = /usr/bin/passwd log file = /usr/local/samba/var/log.%U max log size = 50 nt acl support = Yes time server = Yes socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096 load printers = No character set = KOI8-R client code page = 866 logon script = %U.bat logon path = \\%N\Profiles\%U domain logons = Yes os level = 33 preferred master = Yes domain master = Yes local master = YES preferred master = YES dns proxy = Yes wins proxy = Yes wins support = Yes hosts allow = 192.168.1. [homes] comment = Home Directories read only = No create mask = 0600 browseable = No [netlogon] comment = Network Logon Service path = /usr/local/samba/lib/netlogon guest ok = No public = No locking = No share modes = No browseable = Yes [Profiles] comment = Users' Profiles path = /usr/local/samba/profiles read only = No browseable = No [Public] comment = Public path = /usr/pub read only = No create mask = 0650 В windows Управление доступом "На уровне пользователей", имя пользователя = его логину в Самбе. Единственно, что указал в реестре [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Вопрос по Samba"
	Сообщение от BartSimpson on 08-Июл-02, 10:13 (MSK)
	Пока у тебя самба контролером домена и в windows установлено входить в домен ничего не сделать. Выстави компы принадлежащие одной группе и не входить в домен...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Вопрос по Samba"
	Сообщение от Stealth on 08-Июл-02, 11:17 (MSK)
	>Пока у тебя самба контролером домена и в windows установлено входить в >домен ничего не сделать. Выстави компы принадлежащие одной группе и не >входить в домен... Странно, в windows не активирована "Входить в домен Windows NT"... Сейчас заметил странный глюк- при указании "левого" пароля на клиентской машине с Win98 и попытке доступа к папке пользователя на сервере компьютер сообщает: "Отстутствуют права на доступ к ресурсу". После "завершения сеанса работы пользователя" и повторный вход с тем же именем пользователя и тем же "левым" паролем- сервер спрашивает пароль и открывает доступ !...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Вопрос по Samba"
	Сообщение от grimnir on 08-Июл-02, 13:57 (MSK)
	Так зачем в Вин98 прописывать в реестре разрешение на нешифрованные пароли, если в Samba у Вас "encrypt passwords = Yes" ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "RE: Вопрос по Samba"
Сообщение от Dims on 08-Июл-02, 18:27 (MSK)
Win 95/98/Me Эти системы могут входить на сервер SMB только под тем же именем, что и указан пользователем при входе в локальную систему. Отличаться может только пароль. И этот пароль винды могут запомнить в PWL файле, чтобы облегчить мользователю вход в другие сети. Это называется кэшированием паролей. Его можно отключить, например, про помощи административных политик, редактируемых программой poledit, и входящей толи в ресурс кит, то ли в вэлью пак. Следовательно, твоя проблема - в настройках виндов. Как бы ты не вывернулся с настройками самбы, винды все равно могут не спрашивать пароль у пользователя, раз они помнят его сами. С точки зрения самбы не будет разницы, ввел пароль пользователь или винды. Если виндовая сеть организована в домен, то политики можно устанавливать централизовано. Готовый файл политик (POL) в формате, соответствующем версии системы должен лежать в каталогах NETLOGON на контроллерах домена. Димс.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх