Làm cách nào tôi có thể cho phép truy cập ẩn danh vào chia sẻ Samba trong chế độ bảo mật ADS?

Tôi đang cố gắng cho phép truy cập ẩn danh vào một dịch vụ duy nhất trong cấu hình Samba của mình. Quyền truy cập người dùng được ủy quyền đang hoạt động hoàn hảo, nhưng khi tôi thử kết nối không có mật khẩu, tôi nhận được thông báo này:

Anonymous login successful
Domain=[...] OS=[Unix] Server=[Samba
3.3.8-0.51.el5] tree connect failed: NT_STATUS_LOGON_FAILURE

Nhật ký thông báo hiển thị lỗi này:

... smbd[21262]: [2010/05/24 21:26:39,  0] smbd/service.c:make_connection_snum(1004)
... smbd[21262]:   Can't become connected user!

Smb.conf được cấu hình như vậy:

[global]
   security = ads
   obey pam restrictions = Yes
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = true
   valid users = "@domain admins", "@domain users"
   guest account = nobody
   map to guest = Bad User

[evilshare]
   path = /evil/share
   guest ok = yes
   read only = No
   browseable = No

Cho rằng tôi có 'ánh xạ tới khách = Người dùng xấu' và 'khách ok' được chỉ định, tôi không hiểu tại sao nó lại cố gắng "trở thành người dùng được kết nối". Không nên cố gắng "trở thành người dùng khách"?

Kiểm tra hướng dẫn này

Bạn nhớ khởi động lại samba để kéo cấu hình cũng các quyền cục bộ cho thư mục đó là gì?

tẩy

người dùng hợp lệ = "quản trị viên @domain", "người dùng @domain"

từ [toàn cầu], chỉ sử dụng nó trong các cổ phần không được bật "khách"

Đối với tôi, giải pháp là đặt ra:

auth methods = guest sam winbind
restrict anonymous = 0
guest account = nobody

Tất nhiên, đảm bảo nobodyngười dùng đã được tạo mà không cần mật khẩu:

auth methods = guest sam winbind