Samba, отключить авторизацию в шаре

per-ip-configs

Можно убрать из поля зрения пользователя директории к которым у него нет прав на чтение.

hide unreadable = yes

костыль же

скрыть моно и browsable = no. но вопрос вот в чем, например на виндовой машине user1 сменил пароль, и кликнув на шару ему будет предложено ввести логин и пароль, он вводит старый и опять попадет в шару. А хотелось бы что бы ему не было возможности ввести старый пароль. Если это в обще возможно?

выложи конфиг твоей самбы.

А хотелось бы что бы ему не было возможности ввести старый пароль. Если это в обще возможно?

Да, созданием домена NT или AD и вводом самбы в домен.

Имеет право на жизнь если решает задачу.

======================= Global Settings =======================

[global] workgroup = workgrup

# wins support = no ; wins server = w.x.y.z

dns proxy = no

#### Networking ####

; interfaces = 127.0.0.0/8 eth0

; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

####### Authentication #######

server role = standalone server passdb backend = tdbsam obey pam restrictions = yes

unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

map to guest = bad user

твоя проблема - опция valid users у шары. при подключении к такой шаре самба дополнительно проверяет по этому списку, есть ли там подключающийся юзер и запрашивает пароль, если юзера в нем нет. смысл очевиден - пускать на шару только юзера из списка, независимо ни от чего.

тебе в конечном итоге что вообще нужно?

########## Domains ###########

; logon path = \\%N\profiles\%U

# logon path = \\%N\%U\profile

; logon drive = H: # logon home = \\%N\%U ; logon script = logon.cmd

; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos «» %u ; add machine script = /usr/sbin/useradd -g machines -c «%u machine account» -d /var/lib/samba -s /bin/false %u ; add group script = /usr/sbin/addgroup --force-badname %g

############ Misc ############ ; include = /home/samba/etc/smb.conf.%m # Some defaults for winbind (make sure you're not using the ranges # for something else.) ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash # Maximum number of usershare. 0 (default) means that usershare is disabled. ; usershare max shares = 100

usershare allow guests = yes username map = /etc/samba/smbusers security = user ; encrypt passwords = yes ; guest ok = no ; guest account = nobody [ALL] comment = SERVER ALL hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/ path = /media/hdd/VNUKOVO-ALL valid users = user1, user2, user3, user4, user5, user6 create mask = 0660 writeable = yes browseable = yes directory mask = 777 [Отдел Муниципального заказа] comment = Отдел 1 hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/ path = /media/hdd/Отдел Муниципального заказа valid users = user4, user5, user6 browseable = yes writeable = yes create mask = 0660 directory mask = 777 [Отдел имущественных отношений] comment = Отдел 2 hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/~*/ path = /media/hdd/Отдел имущественных отношений valid users = user1, user2, user3

мне нужно, что бы был запрещен доступ к шаре для всех кому он не предназначен и окно авторизации не появлялось (нет доступа к этому сетевому ресурсу)

если не хочешь (или не можешь) использовать lor-code для оформления постов, залей текст конфига на pastebin, к примеру.

Конфиги в приличном обществе принято на pastebin.com кидать

может его заменить на writelist = ? и там перечислить пользователей?

Приношу свои извинения, я не знал. первый раз на форуме.

write list не подходит тогда в шару может зайти любой, хоть и поставил guest ok = no

внеси юзера в список valid users. собственно, этот список и есть список юзеров, для которых шара предназначена. в чем проблема?

А можно еще прочитать про разметку на форуме. Подсказываю, тег [code=ini][/code]

Выглядит вот так:

; logon path = \\%N\profiles\%U
# logon path = \\%N\%U\profile

Вот именно что все должно быть просто. все работает для данных пользователей. user1 логинится в windows, заходит в свою папку и все хорошо, он же прописан в valid users = user1 для данной папки. Но почему, когда user1 хочет открыть другую папку в которой он не прописан, ему выдается окно отказано в доступе введите логин и пароль. Нужно вот это окно убрать, раз user1 не прописан для другой папки, все никаких авторизаций. Я понимаю, что это происходит из-за valid users, но чем его заменить? Я пишу для шары write list = user1, guest = no pablic = no, а в шару user 2 теперь без лишних вопросов заходит.

нужно запретить вход в эту шару всем и гостям и пользователям, кроме тех кто там приписан, и если user1 сменил пароль на своей машине, его тоже не пускать, без возможности ввести старый пароль, который забит в samba

а, так тебе нужно наоборот, чтобы user1 вообще ничего не мог сделать с «не своей» шарой, даже чтобы запрос на вход не отрабатывал?

пардон, я сразу не понял, что нужно.

тогда попробуй список

invalid users

то есть в valid user перечислить кому можно входить, а в invalid user перечислить кому нельзя? и все это в шаре для одной папке. [Shara] comment = Shara path = /media/hdd/Shara valid user = user1 invalid user = user2 browseable = yes writeable =yes create mask = 0660 directiry mask = 777

извините.

[Shara] comment = Shara path = /media/hdd/Shara valid user = user1 invalid user = user2 browseable = yes writeable =yes create mask = 0660 directiry mask = 777

да. только следи, чтобы один и тот же юзер в обоих списках одновременно не оказался, тогда он не сможет подключиться (запрет выше по приоритету).

Всеравно запрашивает логин и пароль, если обращаться к этому ресурсу. А нужно, что бы просто послал нафиг и написал «у вас нет прав на использование этого ресурса» без возможности вводить логин и пароль.

самое интересное то, что если я убираю строку valid user, а оставляю только invalid user = user1, то от имени user1 я свободно попадаю в шару без проблем, хотя user1 запрещен для этой шары. ЧТО ЭТО ТАКОЕ? Голова кругом.

А самба какая? 3 или 4? Сам я Ubuntu давно не щупал. Но раньше, уже много позже выхода Samba4, в Ubuntu LTS все еще по умолчанию ставилась Samba3. Мне просто интересно. Возможно что к проблеме это не имеет никакого отношения. И выложи результирующий конфиг, а то вверху не читаемо совсем.

http://pastebin.com/raw/0fVDwVmE вот туда загнал

это все из smb.conf, я уже на столько запутался, что не могу увидеть элементарных вещей. Обычный доступ, одним открыть, другим закрыть. это окно авторизации сведет меня с ума. Но это единственный способ закрыть папки с шарами, во всех других случаях любой заходит в шару, да записывать не могут, но видят содержимое все!

Настраивая все эти дела, следует помнить, что Windows не позволяет доступ к разным ресурсам на одном сервере разным пользователям, а если пароль сохранён, то другим пользователем уже не зайти, пока не очистить сохранённые пароли.

В любом случае, зачем тогда Шара предлагает логинится, проверила не совпадение имен или паролей и послала ко все чертям, но ведь она предлагает выполнить авторизацию. И не знаю как это происходит, но на виндовой машине, которая была залогиненая и был открыт доступ к своим шарам, я ткнул в чужую ввел логин и пароль этого другого юзера, который там прописан и вуаля,я в вошел.

Мир не идеален :). Я не знаю логику всех версий видновс в разных ситуациях (домен, без домена, сохрание паролей или нет и т.п.), просто знаю, что наличие данной особенности иногда мешает.

имхо, ты натягиваешь сову на глобус.

как ты предлагаешь самбе узнавать, что лезет на шару именно невалидный или валидный юзер? для этого и выскакивает окно авторизации.

можно еще попробовать hosts allow (http://smb-conf.ru/hosts-allow-s.html). но тут апишники нужны на клиентах статические или днс настроенный.

но и тут есть возможность юзеру1 пойти на машину юзера2 и залогиниться оттуда :)).

а что изменится если ip загнать? Я же говорю, что в моей самбе я чего то натупил, если user1 при параметрах шары invalid user = user1, спокойно заходит в эту шару так как он гость. закрывается доступ для пользователя user1 только valid user= , ни какие guest ok = no, public = no не помогают.

Почитай статью с примером, возможно поможет: http://it-cat.biz/ru/blogs/userok/samba-4-dostup-bez-parolya-k-obshchim-setev...