it-swarm.com.de

Samba zwingen, Anmeldeinformationen vom Windows-Client anzufordern


Ich richte einen Dateiserver unter Samba und Linux ein. Ich habe das Freigabe-Setup und kann über den Windows-Datei-Explorer eine Verbindung herstellen, es werden jedoch keine Anmeldedaten abgefragt und ich kann keine Dateien/Verzeichnisse ändern. Ich habe Benutzerkonten für alle Personen erstellt, die den Server verwenden. Unten finden Sie die Informationen zur Freigabe aus meiner /etc/samba/smb.conf.

    [xshare]
      comment = X's Samba Share
      path = /home/x/share
      read only = no
      browsable = yes
      valid users = x, luca
      security = user

Wenn ich über den Windows Explorer eine Verbindung zu meinem Server herstelle, werde ich nur ohne Berechtigungen in das leere richtige Verzeichnis gesendet, da ich keine Anmeldeinformationen eingeben musste. Meine Frage ist also, wie ich Samba zwingen kann, ein Kennwort für die Verbindung einzugeben, damit dieser Benutzer Dateien im Verzeichnis bearbeiten kann. Die Dateiberechtigungen sind für die Benutzer korrekt, die die Freigabe verwenden. Ich muss mich also nur anmelden.

Ich habe versucht, die Administratorbenutzer zur globalen Freigabe hinzuzufügen, aber es hat nichts getan. Jede Hilfe wird geschätzt.

1

Ich kann mir ein Szenario vorstellen, in dem dies passieren könnte:

[1] Sie haben auf Ihrem Samba-Server einen Benutzer mit dem Namen "luca" erstellt

[2] Dieser Benutzername existiert auch unter Windows.

[3] Sie haben das Samba-Passwort für luca mit dem Login-Passwort für luca auf der Windows-Box abgeglichen.

Windows-SMB-Clients geben beim Zugriff auf einen Server immer den Benutzernamen und das Kennwort des aktuellen Benutzers weiter - dies geschieht automatisch. Es ist nicht so, dass für Ihre Freigabe keine Anmeldeinformationen erforderlich waren, sondern dass sie bereits übergeben und akzeptiert wurden.

Der zweite Teil der Frage zu Bearbeitungsberechtigungen - ändern Sie Ihre Freigabedefinition in:

[xshare]
      comment = X's Samba Share
      path = /home/x/share
      read only = no
      browsable = yes
      valid users = x, luca
      force user = x

Die Freigabe erlaubt nur den Zugriff auf x und luca, aber sobald sie sich in allem, was sie tun, befinden, werden sie als Benutzer x - für diese Freigabe. Hinweis: Ich habe die Option "security = user" aus Ihrer Freigabedefinition entfernt, da sie zum Abschnitt [global] gehört.

0
Morbius1