Когда стоит плайн пассворд и в Самбе и в Винде - всё работает.
Когда енкриптед и там и там, то неможет залогинется винда к Самбе.
Я так пологаю, что нужно ещё что-то задать, что бы обе систмы правильно кодировали и разкодировали пароли. Только инфы по этому поваду я не нашёл (может руки кривые ).
Если не ошибаюсь, то надо переписать файлик с паролями заново, так чтобы они были зашифрованы. Посмотреть параметр update encrypted. Он позволяет медленно(каждый пользователь должен пройти проверку) перейти на новую базу паролей. Или какие-нибудь дополнительные скриптики типа mksmbpasswd.sh . Можно использовать pwdump, если есть NT станция с базой паролей.
Если поставить пароль на расшаренный каталог при помощи http://www.faqs.org/docs/securing/chap29sec286.html , то если кто-то попытается через WAN получить доступ к расшаренному Самбой каталогу в локальной сети - у него это 100% не получится? Или такой гарантии нет?
Вопрос потому что нужно в локальной сети, которая работает через D-Link DI-804HV, расшарить каталог для пользователей локалки, но 100% предотвратить доступ извне (из WAN). Данные конфедициальные.
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".
У мня стоит сервер, который ещё и gateway в интернет (с него идёт vpn соединение на провайдера). Чтобы samba не отдавала ничего наружу - использовал директивы interfaces и bind interfaces only.
В вашем случае - "hosts allow" и hosts deny" параметры в smb.conf должны помочь. Можно ещё дополнительно озаботится настройкой фаервола и рубить недозволенное им.
).
