docs/smbdotconf/security/hostsequiv.xml

   1 <samba:parameter name="hosts equiv"
   2                  context="G"
   3                                  type="string"
   4                  advanced="1" developer="1"
   5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   6 <description>
   7     <para>If this global parameter is a non-null string,
   8     it specifies the name of a file to read for the names of hosts
   9     and users who will be allowed access without specifying a password.
  10     </para>
  11
  12     <para>This is not be confused with <link linkend="HOSTSALLOW">
  13     <parameter moreinfo="none">hosts allow</parameter></link> which is about hosts
  14     access to services and is more useful for guest services. <parameter moreinfo="none">
  15     hosts equiv</parameter> may be useful for NT clients which will
  16     not supply passwords to Samba.</para>
  17
  18     <note><para>The use of <parameter moreinfo="none">hosts equiv
  19     </parameter> can be a major security hole. This is because you are
  20     trusting the PC to supply the correct username. It is very easy to
  21     get a PC to supply a false username. I recommend that the
  22     <parameter moreinfo="none">hosts equiv</parameter> option be only used if you really
  23     know what you are doing, or perhaps on a home network where you trust
  24     your spouse and kids. And only if you <emphasis>really</emphasis> trust
  25         them :-).</para></note>
  26 </description>
  27
  28 <value type="default"><comment>no host equivalences</comment></value>
  29 <value type="example">hosts equiv = /etc/hosts.equiv</value>
  30 </samba:parameter>