From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Wed, 11 Dec 2002 21:34:38 +0200
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] samba anonymous
Message-ID: <20021211193438.GL8888@sam-solutions.net>
Mail-Followup-To: sisyphus@altlinux.ru
References: <20021211221912.3b17e898.peet@eltel.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20021211221912.3b17e898.peet@eltel.net>
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20021211193438.GL8888@sam-solutions.net/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Wed, Dec 11, 2002 at 10:19:12PM +0300, Peter V. Saveliev wrote:
> ...
> 
> Есть нужда не пускать анонимуса. Есть samba-домен, есть ресурсы на
> машинах. Есть охота, чтобы у незарегистрированных пользователей, сиречь
> не перечисленнных в БД самбы, не было возможности получать даже список
> ресурсов с машин домена, или, по крайней мере, с контроллера.
> 
> На контроллере прописал restrict anonymous = yes в секции [global].
> После этого наблюдал anonymous login successful. И получил-таки список
> ресурсов. Поскольку такая ситуация возникает у меня при использовании
> как версии samba 2, так и 3 (из Сизифа), подумал, что просто не так
> использую.
> 
> Вопросы: а как правильно? Если правильно именно так, то не клоп ли это?
Нет, не клоп. Во-первых, Вы неверно интерпретируете этот параметр,
описание значений которого присутствует вот здесь:
http://support.microsoft.com/default.aspx?scid=KB;en-us;q246261

Во-вторых, использование RestrictAnonymous со значениями 1 и 2 требует
определенной аккуратности. В Вашем случае нужно поставить 
'restrict anonymous = 1' и убедиться, что ни один нужный Вам сервис под
Windows от этого не перестал работать -- многие используют анонимный
доступ к ресурсам по умолчанию.
-- 
/ Alexander Bokovoy
---
Reality does not exist -- yet.