Запретить samb'е копирование пользователей системы

[Int_20h]

Можно как-нибудь настроить самбу с политикой "security = user" так, чтобы она не копировала пользователей из системы?

Есть сеть с samba-сервером, в сети есть компьютер с Windows7 на котором работает пользователь User, пароль у него на этом компьютере не установлен. Точно такое же имя этот пользователь использует для входа в систему на сервере с ubuntu, но в этом случае, естественно, он использует пароль.

Когда пользователь обращается к samb'е, Windows отсылает туда имя пользователя и пустой пароль, самба его не пускает и запрашивает правильный пароль, чем сильно раздражает.

Я удалил пользователя с таким именем в базе самбы, выполнив smbpasswd -x User. Все встало на свои места, пользователь стал заходить без пароля, как гость. Но через день пользователь опять появился в базе самбы.

Как избавиться от такого поведения?

[ALiEN]

начнем с этого:
дайте вывод

Код: [Выделить]

cat /etc/samba/smb.conf

[Int_20h]

Я сделал testparm. Если нужно, могу конечно и smb.conf скинуть....

(Нажмите, чтобы показать/скрыть)

[global]
        server string = Home Server
        map to guest = Bad User
        log file = /usr/local/samba/var/log.%m
        max log size = 50
        load printers = No
        os level = 33
        preferred master = Yes
        dns proxy = No
        idmap config * : backend = tdb

[www]
        comment = Local sites
        path = /srv/www
        read only = No
        create mask = 0666
        directory mask = 0777
        guest ok = Yes
        hosts allow = 192.168.1.0/24

[s232]
        path = /var/srv232
        valid users = special
        read only = No
        hosts allow = 192.168.1.0/24
        browseable = No

[private]
        comment = Photos and private video
        path = /srv_media/Misc/Private
        read only = No
        create mask = 0666
        directory mask = 0777
        guest ok = Yes
        hosts allow = 192.168.1.0/24
[Virtual_Exchange]
        comment = Virtual hosts exchange
        path = /srv/virtual_machines/exchange
        read only = No
        create mask = 0666
        directory mask = 0777
        guest ok = Yes

[ALiEN]

Тестпарма вполне хватит)

Попробуйте в [Global] добавить

Код: [Выделить]

null passwords = yes

[Int_20h]

Проблему устранил, но не самым оптимальным, на мой взгляд способом.

null passwords, согласно testparm'у - option is deprecated. Но я ее все-таки прописал, сделал smbpasswd -n User. В результате не заработало.

Сделал:
smbpasswd -x User
smbpasswd -a User

Два раза нажал Enter в полях паролей, вот так заработало. Опцию null passwords убрал - все равно работает.

Хорошо, конечно, что пароля теперь не требуется, но не очень здорово, что в базе есть пользователь с пустым паролем. Идея-то была в том, чтобы пользователя с таким именем вообще не было и он получал разрешения согласно директиве map to guest = Bad User.

В любом случае, спасибо за подсказку!

Пользователь решил продолжить мысль 28 Сентября 2013, 14:27:11:Похоже рано я радовался. Видимо после перезагрузки, самба копирует пароли системных пользователей себе в базу. Теперь на этом пользователе опять стоит пароль. Опять samba запрашивает пароль при доступе к ресурсам.

Что делать?