[sisyphus] samba anonymous

Ср Дек 11 22:34:38 MSK 2002

On Wed, Dec 11, 2002 at 10:19:12PM +0300, Peter V. Saveliev wrote:
> ...
> 
> Есть нужда не пускать анонимуса. Есть samba-домен, есть ресурсы на
> машинах. Есть охота, чтобы у незарегистрированных пользователей, сиречь
> не перечисленнных в БД самбы, не было возможности получать даже список
> ресурсов с машин домена, или, по крайней мере, с контроллера.
> 
> На контроллере прописал restrict anonymous = yes в секции [global].
> После этого наблюдал anonymous login successful. И получил-таки список
> ресурсов. Поскольку такая ситуация возникает у меня при использовании
> как версии samba 2, так и 3 (из Сизифа), подумал, что просто не так
> использую.
> 
> Вопросы: а как правильно? Если правильно именно так, то не клоп ли это?
Нет, не клоп. Во-первых, Вы неверно интерпретируете этот параметр,
описание значений которого присутствует вот здесь:
http://support.microsoft.com/default.aspx?scid=KB;en-us;q246261

Во-вторых, использование RestrictAnonymous со значениями 1 и 2 требует
определенной аккуратности. В Вашем случае нужно поставить 
'restrict anonymous = 1' и убедиться, что ни один нужный Вам сервис под
Windows от этого не перестал работать -- многие используют анонимный
доступ к ресурсам по умолчанию.
-- 
/ Alexander Bokovoy
---
Reality does not exist -- yet.