Passwortabfrage

P

putnikv

Grünschnabel
Hallo,

Folgendes Problem:
Ich möchte von einem Domänen-PC auf welchem ich mit Domänen-Endanwender angemeldet bin auf eine Sambafreigabe zugreifen. Nun kenne ich das von einem anderem System in unserer Netzinfrastruktur so, dass wenn man auf ausführen \\servername\freigabename geht ein pop-up kommt und ich mich z.b. als domänen-mitglied authentifizieren kann, obwohl am Windows ein anderer User angemeldet ist.
Auf dem neuem System kommt direkt "sie sind dazu nicht berechtigt".Ich denke,dass hier direkt der username + passwort vom am windows angemeldeten user genommen werden. wie kann ich es erzwingen, dass trotzdem ein pop-up kommt?

hier ein ausschitt aus der smb.conf:
realm = domäne.DE
password server = IT1AD001.domäne.DE
logon path =
logon home =
lm announce = False
local master = No
domain master = False
idmap uid = 10000-11000
idmap gid = 10000-11000
template shell = /bin/bash
template homedir = /home
winbind separator = +
winbind use default domain = yes
passdb backend = tdbsam:/etc/samba/smbpasswd.tdb
encrypt passwords = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*au
unix password sync = yes
guest account = nobody
null passwords = yes
guest only = no
password level = 14
map to guest = Bad User

veto files = /.AppleDesktop/Network Trash Folder/TheVolumeSettingsFolder/.Ap
delete veto files = yes

deadtime = 15
invalid users = mail, deamon
admin users = root
username map = /etc/samba/smbusers

log level = 1
max log size = 200

lock directory = /etc/samba/lock

dos filetimes = Yes
dos filetime resolution = Yes
map archive = Yes
map hidden = No
map system = No
dns proxy = No
show add printer wizard = No
host msdfs = no
load printers = no
host msdfs = no

[install]
comment = Install
path = /mnt/array1/install
map archive = no
map hidden = no
map system = no
browsable = yes
printable = no
writable = yes
valid users = @domäne+"it-msr",@domäne+"it-pls",@domäne+"it-st",@domäne+"it-org",@domäne+"domänen-admins"
force create mode = 666
force directory mode = 777
csc policy = disable
vfs objects = audit
audit:facility = LOCAL6
audit:priority = INFO
###install###



danke
 
Extras -> Netzlaufwerk verbinden -> Verbindung unter anderem Namen herstellen.

EDIT: Im Windowsexplorer :-) Hatte ich vergessen..
 
Extras -> Netzlaufwerk verbinden -> Verbindung unter anderem Namen herstellen.

EDIT: Im Windowsexplorer :-) Hatte ich vergessen..

Hey auf die Lösung bin ich auch schon gekommen. Das Problem ist aber, dass auf dem Netzwerkshare programme und sonstige benötigte Dinge liegen. Der Admin hat halt die Anforderung, dass wenn er vor ort ist oder aufgeschaltet via. remoteSoftware auf das Netzwerkshare unter einem anderem user temporär zugreifen möchte. bei der alten lösung war es halt so,dass hier ein popup automatisch nach eingabe von \\Host\freigabe kam! bei der neuen lösung kommt direkt "nicht erlaubt bla blub". suche den parameter für die smb.conf um dieses gradezuziehen...
 
Was war denn die alte Lösung, bei der es funktioniert hat?
 
Was war denn die alte Lösung, bei der es funktioniert hat?

Das weiß ich leider nicht...Hatte das Gerät nicht konfiguriert...Wenn ich die Parameter aus der alten smb.conf einfach für die neue übernehme geht gar nichts mehr.
gibt es hierfür kein paremter???
also:
- es ist eine freigabe die eine domänen-authentifizierung erfordert
- versucht ein nicht-domänenbenutzer auf die freigabe zuzugreifen soll ein popup erfolgen wo man user+pw eingeben kann (=funktioniert)
- wenn ein berechtigter domänenbenutzer versucht auf die freigabe zuzugreifen soll keine weitere passwortabfrage oder so kommen (=funktioniert)
- wenn ein berechtigter benutzer unter einem nicht berechtigten domänenaccount versucht darauf zuzugreifen soll ein popup kommen für user+pw (= geht nicht)
 
Ich denke, das war vorher keine Domäne. In Domänen bekommst du eigentlich nie dieses gesuchte Popup.
 
Ich denke, das war vorher keine Domäne. In Domänen bekommst du eigentlich nie dieses gesuchte Popup.

das ist die alte smb.conf

Code:
    [global]
    dos charset = ISO8859-1
    unix charset = UTF-8
    display charset = UTF-8
    netbios name = IT1PC200
    server string = "TeraStation"
    socket options = TCP_NODELAY SO_RCVBUF=262144 SO_SNDBUF=262144
    use mmap = yes
    use sendfile = yes
    os level = 1
    wins server = 

    workgroup = <domäne>
    security = ADS
    auth methods = guest sam winbind:ntdomain
    realm = <domäne>.DE
    password server = IT1AD001.<domäne>.DE
    logon path =
    logon home =
    lm announce = False
    local master = No
    domain master = False
    idmap uid = 10000-11000
    idmap gid = 10000-11000
    template shell = /bin/bash
    template homedir = /home
    winbind separator = +
    winbind use default domain = yes
    passdb backend = tdbsam:/etc/samba/smbpasswd.tdb
    encrypt passwords = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
    unix password sync = yes
    guest account = nobody
    null passwords = yes
    guest only = no
    password level = 14
    map to guest = Bad User

    veto files = /.AppleDesktop/Network Trash Folder/TheVolumeSettingsFolder/.AppleDouble/.AppleDB/
    delete veto files = yes

    deadtime = 15
    invalid users = mail, deamon
    admin users = root
    username map = /etc/samba/smbusers

    log level = 1
    max log size = 200

    lock directory = /etc/samba/lock

    dos filetimes = Yes
    dos filetime resolution = Yes
    map archive = Yes
    map hidden = No
    map system = No
    dns proxy = No
    show add printer wizard = No
    host msdfs = no
    load printers = no
    host msdfs = no
[install]
    comment = Install
    path = /mnt/array1/install
    map archive = no
    map hidden = no
    map system = no
    browsable = yes
    printable = no
    writable = yes
    valid users = @<domäne>+"it-msr",@<domäne>+"it-pls",@<domäne>+"it-st",@<domäne>+"it-org",@<domäne>+"dom..nen-admins"
    force create mode = 666
    force directory mode = 777
    csc policy = disable
    vfs objects = audit
    audit:facility = LOCAL6
    audit:priority = INFO

so welcher parameter sorgt nun dafür,dass ein popup kommt ??
 
Zuletzt bearbeitet:

Ähnliche Themen

Dovecot: Geteilte Postfächer (Shared Mailboxes) funktionieren nicht

Samba 4.9.5-Debian - Kennwort von unix übernehmen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba-Server mit Univention Corporate Server

Samba Dateien und Ordner verschieben

Zurück
Oben