Пароль на шару в Samba

Konstantin Korikov пишет:

Здраствуйте!
Решил вопрос использованием параметра guest ok = yes - гостевой доступ
разрешен, = no доступ по паролю, что бы порол не вводить завел нужных
юзверей на машине и smbpasswd -a [user_name]. Только имена юзеров самбы
должны совпадать с именами локальных юзеров. Ну и valid users, ну это по
необходимости.
С уважением Воронков Сергей.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36785; Возраст листа: 2334; Участников: 1389
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/959586

В сообщении от 1260773640 секунд после начала Эпохи Воронков Сергей написал(а):

Можете показать пример smb.conf?

Konstantin Korikov пишет:

Приветствую!

Показывать нечего:

[шара доступная только определенным юзерам]
browseable = yes
path = путь к папке (ну тут понятно)
guest ok = no (это запрещает гостевой доступ)
valid users = user1, user2 ..., userN а это доступ только для
определенных юзеров _SAMBA_
create mask = 0750

[шара доступная всем]
browseable = yes
path = путь к папке (ну тут понятно)
guest ok = yes (а вот это дает гостевой доступ любому юзеру)
create mask = 0750

Важно!!! Как я говорил необходимо завести в систему user1, user2 и
добавить их в пользователи SAMBA командой smbpasswd -a [user1], если не
ошибаюсь пароли тоже должны совпадать, неудобно, зато быстро :).

Если все таки нужен smb.conf завтра на работу прийду отошлю.

С уважением Воронков Сергей.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36803; Возраст листа: 2336; Участников: 1392
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/960544

В сообщении от 1260903457 секунд после начала Эпохи Воронков Сергей написал(а):

Сделал как показано в вашем примере, пользователи в самбе есть. Но при
попытке подключится к шаре доступной только определенным юзерам Windows
не спрашивает пароль. Появляется сообщение "Нет доступа к \\путь\шары.
Возможно у вас нет прав на использование этого сетевого ресурса.
Обратитесь к администратору этого сервера для получения соответствующих
прав доступа. Имеются дополнительные данные." А мне нужно чтобы я мог
ввести имя пользователя и пароль чтобы получить доступ ресурсу.

Вопрос все еще стоит. Как сделать так, чтобы имя пользователя и пароль
все таки можно было ввести, но при этом чтобы другие шары этого сервера
были доступны без пароля?

Konstantin Korikov пишет:

Приветствую!

А можно smb.conf глянуть? :)
Вы пользователей в одну группу завели и дали этой группе соответствующие
права на расшаренную папку?, возможно проблема с доступом именно в этом.
Если не секрет зачем нужно обязательно вбивать пользователя и пароль?
Чуток покопался в сети, может помогут тут? http://smb-conf.ru/

С уважением Воронков Сергей.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36812; Возраст листа: 2336; Участников: 1391
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/961111

В сообщении от 1260948381 секунд после начала Эпохи Воронков Сергей написал(а):

[global]
workgroup = home
server string = Костик
log file = /var/log/samba/log.%m
max log size = 50
security = share
cups options = raw
guest ok = yes
[incoming]
comment = Файлообмен
path = /home/lostclus/incoming
writeable = yes
browseable = yes
guest ok = yes
public = yes
[burn]
path = /home/lostclus/burn
writeable = yes
valid users = lostclus
browseable = yes
[user1]
comment = Файлы user1
path = /home/user1
writeable = yes
browseable = yes
guest ok = no
guest only = no
valid users = user1

Зачем? У меня один такой пользователь user1. Доступ должен быть к
домашнему каталогу этого пользователя. Все права на свой хоум он имеет.

С доступом к каталогу проблем нет. Если в Windows подключатся к шаре не
через сетевое окружение, а через подключение сетевого диска, то там в
диалоге есть возможность подключится под определенными именем
пользователя и паролем, и тогда все подключается нормально. Но это
слишком неудобно, каждый раз подключать сетевой диск, параметры
сетевого диска почему-то не сохраняются между перезагрузками. Хочется
чтобы имя пользователя и пароль запрашивался именно при подключении к
закрытой паролем шаре, т.е. при клике на соответствующий значок в
сетевом окружении.

Чуток покопался в сети, может помогут

Спасибо, посмотрю что там есть. Чем дальше пытаюсь докопаться до
решения чем более я склонен думать что я хочу чего-то невозможного.

Приветствую!
Konstantin Korikov пишет:

Будьте реалистами, требуйте невозможного!!! :)

По моему я решил проблему:

1. Переводим SAMBA на режим security = user
2. Убираем valid users (это чтоб запрос на пароль появился)
И вуаля...

Вот кусок моего конфига на котором тестил:

[111111]
comment = test
path = /home/serjic/111111
browseable = yes
writeable = yes
guest ok = no
only guest = no

[222222]
comment = test
path = /home/serjic/222222
browseable = yes
writeable = yes
guest ok = yes

В 111111 заходят только те кто знает пароль юзера существующего в
системе, в вашем случае user1
В 222222 заходят все под гостем
Опыт показал, что если ставить valid user = user1 SAMBA использует того
Винюзера под которым происходит коннект и сравнивает с valid user, если
совпадает - заходи дарагой!!!, не совпадает - пошел на фих!!!. Ввести
пароль тоже не дает, а если valid user отсутствует, сразу появляется
приглашение ввести юзера и пароль, что и требовалось :).
Если что непонятно - пишите, а вообще рекомендую ознакомится
http://smb-conf.ru/security-g.html, а потом вот это
http://smb-conf.ru/zamechaniya-o-proverke-imeniparolya.html

С уважением Воронков Сергей.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36814; Возраст листа: 2337; Участников: 1391
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/961608

В сообщении от 1261033410 секунд после начала Эпохи Воронков Сергей написал(а):

Спасибо. Но у меня опять ничего не получается. При security = user
винда стабильно запрашивает пароль при входе на север через сетевое
окружение. И получается что гостевые шары все равно по паролю.

Непонятно как в этом случаи самба узнает какой пароль верный, а какой
нет. Ведь не указано в конфиге каких пользователей пускать, а каких нет.

А винюзер может быть какой угодно: Admin, Вася, Петя, Леша...

Ну при security = user приглашение появляется сразу при входе на
сервер, еще не доходя до шар. А такое поведение мне не нужно, потому
что если нужно зайти просто на гостевую шару, то приходится вводить
какой нибудь логин (средствами самбы можно мапить несуществующие логины
в guestы).

Читал уже это все в манах даже перед тем как писать в рассылку, но как
видите не помогло.

On Thu, 17 Dec 2009 12:37:07 +0200
Konstantin Korikov wrote:

Винда ломится твоей учеткой. Попробуй ее прописать.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36816; Возраст листа: 2337; Участников: 1389
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/962147

В сообщении от 1261080633 секунд после начала Эпохи Oleg Matviychuk написал(а):

И что мне это даст? Повторяю третий раз: при security = user винда
запрашивает пароль ДО входа на шару. Даже если в шаре будет прописано
valid user = Вася, и этот Вася будет у меня в пользователях самбы, то
окно ввода логина и пароля все равно появится когда я клинку по значку
сервера.

Приветствую!

Тщательно проанализировал свой smb.conf и нашел параметр, благодаря
которому при выставленном security = user samba пускает под гостем на
удаленный хост. Константин поставьте map to guest = bad user и
попробуйте, если не получится съем свою кепку :).

С уважением Воронков Сергей!

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36819; Возраст листа: 2338; Участников: 1388
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/962462

В сообщении от 1261126198 секунд после начала Эпохи Воронков Сергей написал(а):

Нет, окно ввода логина и пароля все равно появляется. map to guest -
это параметр шары, который влияет только на отдельную шару, а не на
север в целом. Параметр security влияет на сервер в целом. А так как
при security = user пароль запрашивается еще до того как клиент успел
обратится к какой либо шаре, то следуя логике, нет никакого способа
изменить это поведения изменяя параметры отдельных шар, нужно менять
параметры только сервера в целом.

Похоже эта задача не решается из-за ограничений самого протокола. И это
не удивительно, если вспомнить кто его разработал.

Спасибо Сергей за ваше время и попытки помочь в решении этого вопроса.

Приветствую!
Konstantin Korikov пишет:

Ну у меня же работает!

Этот параметр может принимать 4 различных значения, которые сообщают
демону smbd <http://smb-conf.ru/smbd-smb-daemon.html> что делать с
запросами, которые не удалось аутентифицировать в UNIX. Эти 4 значения :

* *Bad User* -- Означает, что запросы с неправильным паролем будут
отклонены, если такое имя пользователя существует. Если не существует,
то такие запросы будут считаться как попытки зайти гостем (guest account
<http://smb-conf.ru/guest-account-g.html>).

Почему вы решили что этот параметр работает только на уровне шары? У
меня он находится в секции Global.
Я свой smb.conf перебрал построчно, и у меня точно при отключении map to
guest тоже появляется окно ввода пароля, как только включается map to
guest - прекрасно заходит на хост под гостем.

Любая проблема имеет свое решение.
И всегда пожалуйста, я тоже узнал много нового пока разбирался с вашим
вопросом.
С уважением Воронков Сергей.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36826; Возраст листа: 2338; Участников: 1388
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/962983

В сообщении от 1261159598 секунд после начала Эпохи Воронков Сергей написал(а):

Ура! Работает!))) Наверно по невнимательности решил что map to guest
прописывается на уровне шары и именно туда я его вначале прописал) А
теперь действительно работает как я хотел Спасибо огромное! И так,
если кому еще нужно, показываю пример конфигурации:

[global]
security = user
map to guest = bad user

[pub]
path = /var/ftp/pub
comment = Сюда заходят все без пароля
browseable = yes
guest ok = yes
public = yes

[user1]
path = /home/user1
comment = А сюда заходит только user1 по паролю
browseable = yes
writeable = yes
guest ok = no
valid users = user1

Пользователя user1 нужно прописать в самбу при помощи smbpasswd.

Konstantin Korikov пишет:

Пожалуйста, я же говорил, требуйте невозможного :)

Удачи!

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36829; Возраст листа: 2338; Участников: 1388
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/963026

On Sun, 13 Dec 2009 23:23:47 +0200
Konstantin Korikov wrote:

Если найдёшь - пожалуйста дай сюда знать.

Timohty Silent

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36818; Возраст листа: 2338; Участников: 1389
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/962198