docs-xml/smbdotconf/security/mapuntrustedtodomain.xml

   1 <samba:parameter name="map untrusted to domain"
   2                  context="G"
   3                  type="boolean"
   4                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   5 <description>
   6     <para>
   7     If a client connects to smbd using an untrusted domain name, such as
   8     BOGUS\user, smbd replaces the BOGUS domain with it's SAM name before
   9     attempting to authenticate that user.  In the case where smbd is acting as
  10     a PDC this will be DOMAIN\user.  In the case where smbd is acting as a
  11     domain member server or a standalone server this will be WORKSTATION\user.
  12     </para>
  13
  14     <para>
  15     In previous versions of Samba (pre 3.4), if smbd was acting as a domain
  16     member server, the BOGUS domain name would instead be replaced by the
  17     primary domain which smbd was a member of.  In this case authentication
  18     would be deferred off to a DC using the credentials DOMAIN\user.
  19     </para>
  20
  21     <para>
  22     When this parameter is set to <constant>yes</constant> smbd provides the
  23     legacy behavior of mapping untrusted domain names to the primary domain.
  24     When smbd is not acting as a domain member server, this parameter has no
  25     effect.
  26     </para>
  27
  28 </description>
  29
  30 <value type="default">no</value>
  31 </samba:parameter>