Passwortabfrage

Dieses Thema im Forum "Samba" wurde erstellt von putnikv, 01.12.2009.

  1. #1 putnikv, 01.12.2009
    putnikv

    putnikv Grünschnabel

    Dabei seit:
    01.12.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,

    Folgendes Problem:
    Ich möchte von einem Domänen-PC auf welchem ich mit Domänen-Endanwender angemeldet bin auf eine Sambafreigabe zugreifen. Nun kenne ich das von einem anderem System in unserer Netzinfrastruktur so, dass wenn man auf ausführen \\servername\freigabename geht ein pop-up kommt und ich mich z.b. als domänen-mitglied authentifizieren kann, obwohl am Windows ein anderer User angemeldet ist.
    Auf dem neuem System kommt direkt "sie sind dazu nicht berechtigt".Ich denke,dass hier direkt der username + passwort vom am windows angemeldeten user genommen werden. wie kann ich es erzwingen, dass trotzdem ein pop-up kommt?

    hier ein ausschitt aus der smb.conf:
    realm = domäne.DE
    password server = IT1AD001.domäne.DE
    logon path =
    logon home =
    lm announce = False
    local master = No
    domain master = False
    idmap uid = 10000-11000
    idmap gid = 10000-11000
    template shell = /bin/bash
    template homedir = /home
    winbind separator = +
    winbind use default domain = yes
    passdb backend = tdbsam:/etc/samba/smbpasswd.tdb
    encrypt passwords = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*au
    unix password sync = yes
    guest account = nobody
    null passwords = yes
    guest only = no
    password level = 14
    map to guest = Bad User

    veto files = /.AppleDesktop/Network Trash Folder/TheVolumeSettingsFolder/.Ap
    delete veto files = yes

    deadtime = 15
    invalid users = mail, deamon
    admin users = root
    username map = /etc/samba/smbusers

    log level = 1
    max log size = 200

    lock directory = /etc/samba/lock

    dos filetimes = Yes
    dos filetime resolution = Yes
    map archive = Yes
    map hidden = No
    map system = No
    dns proxy = No
    show add printer wizard = No
    host msdfs = no
    load printers = no
    host msdfs = no

    [install]
    comment = Install
    path = /mnt/array1/install
    map archive = no
    map hidden = no
    map system = no
    browsable = yes
    printable = no
    writable = yes
    valid users = @domäne+"it-msr",@domäne+"it-pls",@domäne+"it-st",@domäne+"it-org",@domäne+"domänen-admins"
    force create mode = 666
    force directory mode = 777
    csc policy = disable
    vfs objects = audit
    audit:facility = LOCAL6
    audit:priority = INFO
    ###install###



    danke
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Windows 7 Client?
     
  4. #3 putnikv, 01.12.2009
    putnikv

    putnikv Grünschnabel

    Dabei seit:
    01.12.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Nein WindowsXP Client
    Server ist WindowsServer2003
     
  5. #4 saeckereier, 01.12.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Extras -> Netzlaufwerk verbinden -> Verbindung unter anderem Namen herstellen.

    EDIT: Im Windowsexplorer :-) Hatte ich vergessen..
     
  6. #5 putnikv, 03.12.2009
    putnikv

    putnikv Grünschnabel

    Dabei seit:
    01.12.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Hey auf die Lösung bin ich auch schon gekommen. Das Problem ist aber, dass auf dem Netzwerkshare programme und sonstige benötigte Dinge liegen. Der Admin hat halt die Anforderung, dass wenn er vor ort ist oder aufgeschaltet via. remoteSoftware auf das Netzwerkshare unter einem anderem user temporär zugreifen möchte. bei der alten lösung war es halt so,dass hier ein popup automatisch nach eingabe von \\Host\freigabe kam! bei der neuen lösung kommt direkt "nicht erlaubt bla blub". suche den parameter für die smb.conf um dieses gradezuziehen...
     
  7. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Was war denn die alte Lösung, bei der es funktioniert hat?
     
  8. #7 putnikv, 03.12.2009
    putnikv

    putnikv Grünschnabel

    Dabei seit:
    01.12.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Das weiß ich leider nicht...Hatte das Gerät nicht konfiguriert...Wenn ich die Parameter aus der alten smb.conf einfach für die neue übernehme geht gar nichts mehr.
    gibt es hierfür kein paremter???
    also:
    - es ist eine freigabe die eine domänen-authentifizierung erfordert
    - versucht ein nicht-domänenbenutzer auf die freigabe zuzugreifen soll ein popup erfolgen wo man user+pw eingeben kann (=funktioniert)
    - wenn ein berechtigter domänenbenutzer versucht auf die freigabe zuzugreifen soll keine weitere passwortabfrage oder so kommen (=funktioniert)
    - wenn ein berechtigter benutzer unter einem nicht berechtigten domänenaccount versucht darauf zuzugreifen soll ein popup kommen für user+pw (= geht nicht)
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 saeckereier, 03.12.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Ich denke, das war vorher keine Domäne. In Domänen bekommst du eigentlich nie dieses gesuchte Popup.
     
  11. #9 putnikv, 04.12.2009
    Zuletzt bearbeitet: 14.12.2009
    putnikv

    putnikv Grünschnabel

    Dabei seit:
    01.12.2009
    Beiträge:
    5
    Zustimmungen:
    0
    das ist die alte smb.conf

    Code:
        [global]
        dos charset = ISO8859-1
        unix charset = UTF-8
        display charset = UTF-8
        netbios name = IT1PC200
        server string = "TeraStation"
        socket options = TCP_NODELAY SO_RCVBUF=262144 SO_SNDBUF=262144
        use mmap = yes
        use sendfile = yes
        os level = 1
        wins server = 
    
        workgroup = <domäne>
        security = ADS
        auth methods = guest sam winbind:ntdomain
        realm = <domäne>.DE
        password server = IT1AD001.<domäne>.DE
        logon path =
        logon home =
        lm announce = False
        local master = No
        domain master = False
        idmap uid = 10000-11000
        idmap gid = 10000-11000
        template shell = /bin/bash
        template homedir = /home
        winbind separator = +
        winbind use default domain = yes
        passdb backend = tdbsam:/etc/samba/smbpasswd.tdb
        encrypt passwords = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
        unix password sync = yes
        guest account = nobody
        null passwords = yes
        guest only = no
        password level = 14
        map to guest = Bad User
    
        veto files = /.AppleDesktop/Network Trash Folder/TheVolumeSettingsFolder/.AppleDouble/.AppleDB/
        delete veto files = yes
    
        deadtime = 15
        invalid users = mail, deamon
        admin users = root
        username map = /etc/samba/smbusers
    
        log level = 1
        max log size = 200
    
        lock directory = /etc/samba/lock
    
        dos filetimes = Yes
        dos filetime resolution = Yes
        map archive = Yes
        map hidden = No
        map system = No
        dns proxy = No
        show add printer wizard = No
        host msdfs = no
        load printers = no
        host msdfs = no
    [install]
        comment = Install
        path = /mnt/array1/install
        map archive = no
        map hidden = no
        map system = no
        browsable = yes
        printable = no
        writable = yes
        valid users = @<domäne>+"it-msr",@<domäne>+"it-pls",@<domäne>+"it-st",@<domäne>+"it-org",@<domäne>+"dom..nen-admins"
        force create mode = 666
        force directory mode = 777
        csc policy = disable
        vfs objects = audit
        audit:facility = LOCAL6
        audit:priority = INFO
    
    so welcher parameter sorgt nun dafür,dass ein popup kommt ??
     
Thema:

Passwortabfrage

Die Seite wird geladen...

Passwortabfrage - Ähnliche Themen

  1. nach ssh-login auswerte ob passwortabfrage komt oder nicht

    nach ssh-login auswerte ob passwortabfrage komt oder nicht: Hallo Leute, ich möchte folgendes mittels eines Scripts folgendes automatisieren. In meinem Shell-Script befindet sich ein Array mit...
  2. Knoppix auf Festplatte unsicher? Passwortabfrage

    Knoppix auf Festplatte unsicher? Passwortabfrage: Hallo allerseits Nachdem mich tgruene freundlicherweise ins Forum gelotst (bekommen) hat, möchte ich o.g. Thema noch einmal auf aktuellem Stand...
  3. LUKS Verschlüsselung ein paar Fragen - entschlüsseln beim Boot ohne Passwortabfrage

    LUKS Verschlüsselung ein paar Fragen - entschlüsseln beim Boot ohne Passwortabfrage: Ich habe mich schon hier und da belesen, sehe aber noch nicht so richtig durch. Mein System ist ein aktuelles CentOS 6.2 mit 3 mdraid...
  4. Suse 11.4 - Tastatur bei Passwortabfrage für Neustart gesperrt

    Suse 11.4 - Tastatur bei Passwortabfrage für Neustart gesperrt: Hallo zusammen, vor paar Wochen haben ich unter openSuse 11.4 (KDE 4.6.0) einen neuen Nagios-Server eingerichtet. Soweit funktioniert auch alles,...
  5. akonadi passwortabfrage nervt

    akonadi passwortabfrage nervt: Hallo, ich habe kde-4.7.1 kmail und Akonadi, ohne kwallet. Bei jedem LogIn will Akonadi mein Passwort für kmail wissen (obwohl ich bei der...