From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ab@altlinux.org>
Message-ID: <465552FD.3020409@altlinux.org>
Date: Thu, 24 May 2007 12:55:25 +0400
From: Alexander Bokovoy <ab@altlinux.org>
User-Agent: Thunderbird 1.5.0.10 (X11/20070403)
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
References: <4653FE68.6040605@eva.dp.ua>
	<465543CE.1010907@eva.dp.ua>	<465544A8.7000406@altlinux.org>
	<465546AA.7090406@eva.dp.ua>
In-Reply-To: <465546AA.7090406@eva.dp.ua>
X-Enigmail-Version: 0.94.2.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] =?koi8-r?b?0M/Mwc3BzMHT2CBzYW1iYQ==?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 24 May 2007 08:55:39 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/465552FD.3020409@altlinux.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Тимощенков Павел Васильевич пишет:
>> Используйте security = user/domain/ads и ресурс с guest ok = yes, public
>> = yes
>> Вам же для этого security = share нужно было?
>>
>> Штатный режим работы самбы в домене -- security = domain/ads  или
>> security = user для собственного домена.
>>
>>   
> Да, для этого. Но когда ставишь, скажем, security = user, а на ресурс 
> guest ok = yes, public = yes, все равно спрашивает пароль. Может еще 
> что-то нужно сделать с опцией guest account ?
Вот такой конфиг работает (security = user по умолчанию):
[global]
        workgroup = ALTDOMAIN
        server string = Samba server on %h (v. %v)
        passdb backend = tdbsam
        log file = /var/log/samba/log.%m
        max log size = 50
        idmap domains = default
        idmap alloc backend = tdb
        idmap alloc config:range = 10000 - 50000
        idmap config default:readonly = yes
        idmap config default:default = yes
        idmap config default:range = 10000-50000
        idmap config default:backend = nss
        use sendfile = Yes

[public]
        comment = Public Stuff
        path = /home/samba/public
        guest ok = Yes

Пользователя спросят пароль, если он его не указал, но проигнорируют то,
что он там попытался сказать и вход будет анонимным. В случае, если
Windows в домене, то она попытается подсунуть пользовательскую учетную
запись, с которой пользователь входил в домен.

В случае security = domain все будет точно также, это всегда работало.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/