Запрос пароля при подключении к шаре в Самбе Опции

[Simplyman]

Преведствую!
Поднял шару на Самбе, и хожу в нее с виндовс-машин через стандартный проводник. Все хоршо ходится и шарится, но начальство поставило задачу шоб при открытии шары каждый раз запрашивался пароль для доступа. Есть ли какой-нить функционал у Самбы, с помощью которого можно это реализовать?

[Tiger]

Есть конечно. Стандартный функционал самбы. Можно локальных юзеров использовать, можно AD, LDAP, Radius.
Настраивается всё в конфиг файле самбы smb.conf
Ищи samba auth methods

[Spectral]

Есть конечно.

Нет там обязательного запроса каждый раз. Это политиками винды рулить, чтоб юзер не засейвил пароль.

[Simplyman]

Нет там обязательного запроса каждый раз. Это политиками винды рулить, чтоб юзер не засейвил пароль.

Подскажите куда копать, а то я уже думал на стороне самбы таймауты сессий костылить как-то.

Сообщение отредактировал Simplyman - Dec 12 2024, 18:07

[Spectral]

Со стороны Самбы это сделать нельзя. Ну или я не знаю как. Единственный очевидный вариант - рубануть сессию и сменить юзеру пароль. Тогда тому прийдется ввести его руками. Естествено, юзер как-то должен узнать новый пароль. А просто рубануть сессию, то винда переконнектится с сохраненным паролем. Нужно в винде запретить сохранение пароля для данной шары. Ну или правилами конторы запретить юзерам сохранять пароли.

[Simplyman]

Со стороны Самбы это сделать нельзя. Ну или я не знаю как.

Пробовал deadtime = 1. Не помогло

Единственный очевидный вариант - рубануть сессию и сменить юзеру пароль. Тогда тому прийдется ввести его руками.

Думал кронтабом менять пароль на новый, потом на старый каждую минуту, но если это произойдет во время передачи файлов - будет пичалька.

Нужно в винде запретить сохранение пароля для данной шары.

Как это сделать?

[Spectral]

Как это сделать?

Локальная политика безопасности: Параметры безопасности - Локальные политики - Параметры безопасности:
Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности - ВКЛЮЧИТЬ.

Это для всех. Для конкретной так сходу не скажу, надо читать доки.

[Simplyman]

Локальная политика безопасности: Параметры безопасности - Локальные политики - Параметры безопасности:
Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности - ВКЛЮЧИТЬ.

Это для всех. Для конкретной так сходу не скажу, надо читать доки.

Сделал так. После ребута машины с виндой, запросил пароль один раз, и на этом все. Но smbstatus говорит что на стороне самбы соединения обрываются, такшо крутить надо винду. Что еще можно сделать?

Сообщение отредактировал Simplyman - Dec 12 2024, 19:53

[Tiger]

Ааа блин, вы боретесь с сохранением пароля, не так задачу понял.

[mak_v_]

You can prevent caching of network credentials using a group policy. It's under:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\

Policy information:
Path: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Name: Network access: Do not allow storage of passwords and credentials for network authentication
Values:
Enabled

Сообщение отредактировал mak_v_ - Dec 16 2024, 13:34

[Simplyman]

Эта опция отключает кеширование, только после ребута компа. Пока комп включен - пароли кешируются.

[mak_v_]

Эта опция отключает кеширование, только после ребута компа. Пока комп включен - пароли кешируются.

Читати про те, що таке політики і як вони працюють.

А працюють вони з моменту їх застосування. (наприклад політика компʼютера - в момент завантаження і логіну користувача, а політика користувача - тільки в момент логіну).

gpupdate /force
net use delete
net session <path> /delete

Звісно ж на стороні клієнта.

Сообщение отредактировал mak_v_ - Dec 19 2024, 13:56