docs-xml/smbdotconf/security/mapuntrustedtodomain.xml

   1 <samba:parameter name="map untrusted to domain"
   2                  context="G"
   3                  type="boolean"
   4                  deprecated="1"
   5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   6 <description>
   7     <para>
   8     By default, and with <smbconfoption name="map untrusted to domain">no</smbconfoption>,
   9     if a client connects to smbd using an untrusted domain name, such as
  10     BOGUS\user, smbd replaces the BOGUS domain with it's SAM name
  11     (forcing local authentication) before
  12     attempting to authenticate that user.  In the case where smbd is acting as
  13     a NT4 PDC/BDC this will be DOMAIN\user.  In the case where smbd is acting as a
  14     domain member server or a standalone server this will be WORKSTATION\user.
  15     </para>
  16
  17     <para>
  18     With <smbconfoption name="map untrusted to domain">yes</smbconfoption>,
  19     smbd provides the legacy behavior matching that of versions of Samba pre 3.4:
  20     the BOGUS domain name would always be replaced by the
  21     primary domain before attempting to authenticate that user.
  22     This will be DOMAIN\user in all server roles except active directory domain controller.
  23     </para>
  24 </description>
  25
  26 <value type="default">no</value>
  27 </samba:parameter>