Samba просит пароль, хотя стоит гостевой доступ (guest ok = yes) к шаре

Столкнулся с проблемой: настроив шару на samba с гостевым доступом, при попытке захода с Windows на сервер с этой samba введя ip в адресную строку «\xxx.xxx.xxx.xxx» , у меня настырно просило ввести логин и пароль для захода на сервер.

Стоит отмеить, что на этом сервере были другие шары с авторизацией, но логин и пароль сервер должен был спрашивать на уровне захода в конкретную шару с авторизацией, и соответственно беспрепятственно пропускать в шару с гостевым доступом. Что примечательно с другого компьютера так и происходило.

Симптомы описаны, итак в чем же оказалось дело.

Необходимо удалить из samba пользователя с именем совпадающим с вашей учетной записью Windows под которой вы сидите.

Почему так происходит:

В шарах с гостевым доступом выставлено:

Также есть такой параметр

который по умолчанию выставлен в положение «Bad user», что обозначает что запросы с неправильным паролем будут не приняты если такое имя пользователя существует, если не существует то заходим под гостем.

Отсюда вывод: Windows при попытке зайти подставляет ваше имя пользователя (то есть имя учетной записи Windows) под которой вы сейчас сидите, и соответственно пароль. А так такое имя существует в samba то соответственно происходит неудачная попытка залогиниться под существующим пользователем samba. Соответственно если мы удаляем пользователя в samba, либо изменяем пользователя Windows, то происходит авторизация сразу под гостем.

Ввести пароль samba windows

Часто наблюдается такое поведение Samba: настроен гостевой доступ, но при поключений к Linux-диску с Windows-компьютера, запрашивается логин и пароль. Казалось бы, доступ гостевой включен. С какого перепугу нужно вводить логин/пароль?

Но и это еще не все. Ввод логина и пароля UNIX-пользователя, который есть на Linux-машине с Samba, ни к чему не приводит, и злая Samba все равно не пускает на диск. При этом соединение с Linux-машины происходит нормально, логин и пароль не требуется. Вот такая странная избирательность по операционным системам.

Дело в том, что по-умолчанию, Samba настраивается так, чтобы запрашивать пароль у пользователя, имя которого известно самой Самбе. А известны самбе имена UNIX-пользователей, которые есть на машине с Samba. Windows же всегда в качестве пользователя передает логин пользователя, под которым произошел вход в систему.

Обычно, пользователь/администратор используют один и тот же логин и на Windows, и на Linux-машинах . А потом начинают на себе же проверять настройку Самбы. Получается, что имя пользователя Sambe известно (потому что имя совпадает с UNIX-пользователем), и она требует пароль. А пароль внутри Samba не настроен, и какой бы пароль не вводил пользователь, он всегда будет неправильный.

Исправить эту ситуацию можно так. На Linux-машине с самбой нужно дать команду:

pdbedit -x имя_пользователя

Данная команда исключит указанного пользователя из пользователей, известных Samba. И теперь при входе пароль не будет требоваться.

Такое поведение происходит из-за того, что в /etc/samba/smb.conf по-умолчанию прописывается:

map to guest = Bad user

Возможно, что можно поиграться с этими опциями, но быстро подобрать правильную настройку через smb.conf не получилось. Тут надо спрашивать у опытных администраторов Самбы, а найти таких очень сложно. Во всяком случае, никто не смог объяснить почему происходит вышеозначенная проблема, и как с ней можно бороться, несмотря на то, что она возникает очень часто.

Знаете ли вы, что:

В современном зарегулированном мире уже практически нельзя обойтись без VPN. Помимо высокой безопасности VPN-сетей, это еще и удобно: можно получать удаленный доступ к компьютеру из любой точки Интернета. Через VPN можно настроить доступ к любому сетевому устройству: к веб-камере, к домашнему файловому серверу, к внутреннему роутеру.

Как заставить самбу спрашивать пароль при каждом доступе?

Мы настроили samba с общими папками, защищенными паролем. Проблема, с которой мы сталкиваемся, заключается в том, что нескольким пользователям было разрешено использовать одну и ту же систему. Например, если пользователь A впервые использует систему S1, система запрашивает имя пользователя & amp; пароль для доступа к общим папкам samba, а затем, если пользователь покидает это место и если пользователь B входит для доступа к той же системе, скажем S1, он не запрашивает пароль. Есть ли способ решить эту проблему?

Примечание:

• Я знаю, что это происходит из-за постоянных соединений. Но есть ли способ контролировать постоянные соединения с самого сервера samba?
• Можно ли заставить сервер samba запрашивать пароль при каждом доступе, отключив постоянные соединения?

Я надеюсь, что есть возможность Кстати, но у меня его нет. Я уже пробовал параметр deadtime , но он просто закрывает незанятые соединения и делает ресурс свободным. Т.е., если новый пользователь приходит и получает доступ к общему ресурсу samba, он не запрашивает имя пользователя & amp; пароль.

Обновления:

Использование ubuntu и windows и общий ресурс samba работает на сервере ubuntu 12.04.

При доступе к общему ресурсу samba из Ubuntu у меня нет проблем. Как только я размонтирую общий ресурс после его использования, он запрашивает имя пользователя и пароль во второй раз.

Но в Windows, когда я впервые получаю доступ к общему ресурсу samba, второй раз он не запрашивает имя пользователя и пароль, просто становится доступным общий ресурс samba.

Я просто хочу, чтобы windows machine запрашивала пароль каждый раз, когда пользователь закрывает общий ресурс, вместо того, чтобы делать net use * /delete каждый раз, и мы не можем приказать пользователю делать это каждый раз.

Есть ли способ заблокировать это поведение и заставить сервер samba запрашивать пароль каждый раз, когда они получают к нему доступ через системы Windows ??

Что я хочу исправить это, например пользователь A, B, & amp; C имеет учетные данные для доступа к общему ресурсу samba, где пользователь D, E & amp; F не авторизован для доступа к общему ресурсу samba, но им всем разрешено использовать одну и ту же систему, например Система A .

2 ответа

Ваша проблема в том, что ПОЛЬЗОВАТЕЛЬ A и ПОЛЬЗОВАТЕЛЬ B используют одно и то же имя пользователя в S1 !

Потому что, если бы они использовали разные имена пользователей , их бы определенно попросили ввести пароль.

В любом случае, обходной путь для вашей ситуации — размонтировать ресурс самбы после того, как с ним поработали. Это просто сделать с помощью nautilus , нажав кнопку eject рядом с ним.

Другой обходной путь — добавить новых пользователей для системы S1 , и когда ПОЛЬЗОВАТЕЛЬ A завершит работу, он может выйти из системы просто так, чтобы ПОЛЬЗОВАТЕЛЬ B не может получить доступ к ПОЛЬЗОВАТЕЛЯМ А

Вы используете Windows клиентов, не так ли?

Ну, я не думаю, что это вопрос постоянных соединений , я думаю, что это скорее вопрос [ 1127] кэшированные учетные данные на клиентах. И чтобы избежать этого, вам придется настроить своих клиентов. Цитируя непосредственно из этой страницы :

Samba не контролирует кэширование паролей на стороне клиента.

Кэширование учетных данных для входа в домен является деятельностью на стороне клиента. В клиентах Windows 2000 Professional и Windows XP Profesional есть параметры реестра, которые управляют кэшированием учетных данных для входа в систему.

• Нажмите Пуск> Выполнить> введите gpedit.msc
• Проверьте конфигурацию компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности
• Установите флажок «Интерактивный вход в систему: номер предыдущего» Logins To Cache «(если значение равно 0, то кэшированные учетные данные отключены)

Также проверьте . — Конфигурация компьютера \ Административные шаблоны \ Система \ Вход в систему — Проверка» Всегда ждать сеть при запуске компьютера и входе в систему »(убедитесь, что это не настроено или отключено)

Если вы используете winbind, вы можете также отключить автономный вход winbind, добавив в свой файл smb.conf: [ 1119]

winbind offline logon = false

РЕДАКТИРОВАТЬ:

Я также нашел этот интересный вопрос . Вы можете попытаться добавить несколько:

в автозапуск вашего клиента на клиентах, чтобы учетные данные удалялись всякий раз, когда любой пользователь выполняет вход в систему. Взгляните также на этот ответ . Кажется, что можно остановить Windows кэширование учетных данных для каждой акции следующим образом:

Но, вероятно, для вашей задачи достаточно что-то вроде:

Найдите тот, который лучше всего соответствует вашим потребностям, и попробуйте включить его в автозапуск (или в реестре run записей).

Настройка Samba

Пожалуй нет ни одного офиса, в котором не применялись бы общие ресурсы локальной сети, будь то папки или принтеры. Крупные и средние компании используют возможности Active Directory, компании поменьше — используют штатные средства ОС Windows или Samba, но на серверах под управлением ОС Linux. Рассмотрим все случаи.

Что такое Samba?

Samba — серверное приложение, реализующее доступ клиентских терминалов к папкам, принтерам и дискам про протоколу SMB/CIFS.

Настройка общих папок

Linux

Установка и настройка Samba-сервер для Ubuntu выполняется следующими этапами.

Обновляем информацию о репозиториях и устанавливаем обновления для существующих пакетов в системе:

apt-get update && apt-get upgrade

Устанавливаем пакет Samba:

apt-get install -y samba samba-client

Создадим резервную копию файла конфигурации:

cp /etc/samba/smb.conf /etc/samba/smb.conf_sample

Создадим директории для файлов, например в каталоге /media:

Важно! По умолчанию, директория /media располагается в корне системы /, для нее редко создается свой раздел. По этой причине возможно переполнение корневого раздела. Во избежание этой неприятной ситуации, рекомендуем монтировать отдельный жесткий диск в /media/samba.

Создаем каталог для всех пользователей:

Изменим права доступа к каталогу:

chmod -R 0755 /media/samba/public

Также следует воспользоваться командой chown для смены владельца и/или группы.

Создаем директорию для ограниченного круга лиц:

С помощью системных инструментов создадим группу пользователей:

Добавляем пользователей Samba:

Созданных пользователей добавляем в группу:

usermod -aG smbgrp user1

Изменим группу, которой принадлежит приватная директория:

chgrp smbgrp /media/samba/private

С помощью инструментов Samba создадим пароль для добавленного пользователя:

smbpasswd -a user1

С помощью текстового редактора, например, nano, редактируем конфигурационный файл samba:

Читайте также:  Sileadtouch драйвера windows 10

Удаляем все строки из файла. Вставляем следующие:

map to guest = bad user

wins support = no

force user = nobody

valid users = @smbgrp

Сохраняем используя сочетание Ctrl + X, затем нажимаем Y и Enter.

Объясним значения строк. конфигурационный файл состоит из трех секций:

global — данная секция отвечает за общие настройки Samba-сервера;

public и private — секции описания настроек директорий общего доступа.

В секции global присутствуют пять параметров:

• workgroup — рабочая группа. Для упрощения работы пользователей WORKGROUP указывается, как группа по умолчанию. Если в вашей сети имя рабочей группы изменено, то следует изменить это значение и для Samba;
• security — уровень безопасности сервера. Значение user означает авторизацию по паре логин/пароль;
• map to guest — параметр определяет способ обработки запросов. Значение bad user означает, что запросы с неправильным паролем будут отклонены, даже если такое имя пользователя существует;
• wins support — включить или выключить поддержку WINS;
• dns proxy — возможность проксирования запросов к DNS.

Настройки директорий выполняются в соответствующих секциях:

path — полный путь до директории на жестком диске;

guest ok — возможность доступа к каталогу без пароля (гостевой);

browsable — показывать ли каталог (“шару”) на сервере среди прочих. Если параметр установлен как “no”, то доступ будет возможен по полному пути, например ip-addresshidden_directory;

force user — пользователь от которого ведется работа с каталогом. Для повышения безопасности сервера, обычно используют nobody. Главное, не использовать пользователя root — это небезопасно.

writable — установка значения как “yes” позволяет пользователю выполнять действия над файлами внутри каталога — переименование, добавление, удаление, перемещение в подкаталог и копирование;

valid users — список пользователей у которых есть доступ к каталогу. Если пользователей несколько, их имена указываются через запятую. Если необходим доступ для пользователей принадлежащих группе, перед именем группы устанавливается символ ”at” @ (“собака”).

Важно! Имя директории общего доступа, отображаемое пользователям, равно имени секции в которой оно описано.

Доступ с windows к samba по паролю. Почему windows не запрашивает пароль?

Создаю вот такую шару:

В глобал добавил security = user

С windows7 и windows 10 не могу подключиться к этой шаре, даже не пытается запросить пароль.

Права у шары такие:
drwx—— 4 shareuser root 4096 фев 25 17:27 /shares/usershare/

Если вручную вбить пароль в control userpasswords2, то подключается и все работает, а если просто попробовать зайти в каталог то такое:

Добавлю:
если дать права 777 на этот каталог, то зайти дает, windows заходит гостем и создает файлики с такими правами -rw-rw—- 1 nobody:nogroup. Получается valid user = shareuser не сработал?

• Вопрос задан более двух лет назад
• 6128 просмотров

[global]
workgroup = WORKGROUP
log file = /var/log/samba/log.%m
max log size = 1000
server role = standalone server
security = user
map to guest = Bad User

[share]
comment = Можно заходить всем
path =/shares/upload
create mask = 0777
directory mask = 0777
available = yes
browseable = yes
public = yes
writeable = yes

[private]
comment = Нужно ввести пароль
path = /shares/usershare
valid users = shareuser
create mask = 0660
directory mask = 0771
available = yes
browseable = yes
writeable = yes

Основное это вместе с security = user использовать map to guest = Bad User если у нас одна из шар с гостевым доступом. Ну и убрал что-то из конфига, что не давало винде запрашивать пароль, что именно не понял, но рабочий конфиг оставлю тут.