samba e accesso da Windows

Fedora Linux Internet, Reti e Sicurezza
#1

Il mio primo cross-post in un certo senso, ma credo giustificato.
Ho descritto la stessa situazione sul forum ufficiale Microsoft, qui chiedo una possibile soluzione lato Fedora.

Vi spiego (copia/incolla dal forum microsoft con dettagli windowsiani):

[quote]Avrei la seguente necessità: accesso da postazioni Windows7 e WindowsXP (alcuni home, altri professional, quindi 4 versioni in tutto) a delle cartelle condivise su un server Linux tramite il servizio samba.

Lo scopo è avere un gruppo di utenti, ognuno con una cartella accessibile in lettura/scrittura solo a lui, tutti però devono poter inserire documenti nella cartella degli altri a partenenti al gruppo, ma senza poi poter vedere il contenuto di quella cartella (una sorta di buca delle lettere).
Ho messo a punto tutto sul server samba, i permessi funzionano e ogni utente può accedere solo alla cartella a lui riservata.

Mi rimane un solo problema, ma abbastanza grosso:
se da una postazione si esegue l’accesso alla cartella di utente1 tutto bene, viene chiesto nome utente e password e di accede.
Però, nonostante NON sia marcata la casella per memorizzare le credenziali di accesso, Windows, in qualche modo le memorizza, oppure lascia una sessione aperta sul server, quindi se un secondo utente usa lo stesso PC non ha la possibilità di accedere alla propria cartella.

Sono a conoscenza delle seguenti cose

  1. bisognerebbe avere un dominio o almeno tanti utenti sulla macchina quanti sono gli utenti che la usano.
  2. per far dimenticare a windows la sessione e la risorsa condivisa si può usare net use * /d /y

Purtroppo nella situazione in cui deve funzionare il sistema la soluzione del dominio non è praticabile, né far fare log-out e log-in agli utenti, e, infine, dubito che anche facendogli un pulsante con un batch per disconnettere la risorsa lo useranno mai.

Ciò premesso, per me la soluzione ideale sarebbe riuscire a forzare la disconnessione della risorsa quando si chiude la cartella utilizzata.
Esiste qualche modifica al registro che possa fare al caso mio? Ad esempio impedire di fare una cache della password?

Immagino che ogni versione di Windows abbia leggere differenze nelle chiavi di registro da ritoccare. Ho trovato in rete qualcosa riguardo alla creazione di nuove chiavi in caso si difficoltà a collegarsi a samba, ma non su cosa fare nel mio caso in cui il collegamento non dà problemi, ma viene mantenuto aperto.

Spero di essere stato abbastanza sintetico e chiaro[/quote]

Quello che chiedo qui su FedoraOnLine a chi conosce samba meglio di me è se esiste la possibilità di far “capire” a samba quando un utente remoto non sta più utilizzando la condivisione, oppure di forzare samba a richiedere la password per ogni tentativo di accesso ad una risorsa.
Avevo bensato anche a uno script per disconnettere gli utenti a intervalli, ma la disconnessione non può essere casuale, perché potrebbe capitare durante la consultazione di un documento.
Io mi sono fatto l’idea che dipenda tutto dal client windows: se lui si memorizza le password e le invia in automatico, samba è ingannato lo stesso, però magari esiste qualche trucco che non conosco.

Grazie

#2

ti va bene la direttiva samba deadtime ?

[quote]
The value of the parameter (a decimal integer) represents the number of minutes of inactivity before a connection is considered dead, and it is disconnected. The deadtime only takes effect if the number of open files is zero.

This is useful to stop a server's resources being exhausted by a large number of inactive connections.

Most clients have an auto-reconnect feature when a connection is broken so in most cases this parameter should be transparent to users.

Using this parameter with a timeout of a few minutes is recommended for most systems.

A deadtime of zero indicates that no auto-disconnection should be performed.

Default: deadtime = 0

Example: deadtime = 15 [/quote]
#3

Stavo proprio per rispondermi da solo avvisandovi che cercando un po’ avevo trovato il parametro deadtime

Ho provato a impostarlo ad 1 minuto ed effettivamente samba fa il suo dovere, dopo 1 minuto smbstatus riporta che non si sono connessioni.

Il problema è proprio windows: nonostante sia stato disconnesso da samba, continua in qualche modo a mandare le ultime credenziali usate.
(meglio non commentare).

Nel frattempo ho provato anche ad accedere da MacOS X Lion e la procedura è molto più semplice: dato che monta la directory condivisa sul Desktop, basta un click per disconnetterla e riaccedere con le credenziali di un altro utente.