Diese Parameterbelegung gilt nur im user-, server- und domain-Mode, nicht im share-Mode.
Wenn sich unbekannte Clients versuchen einzuwählen, die keinen Account auf der Unix-Seite des Servers haben, so kann Samba auf drei Arten darauf reagieren:
Bedeutet: Alle Anfragen von Usern mit nicht gültigem Password werden abgewiesen: Das ist die Voreinstellung.
Bedeutet: Alle Anfragen von Usern mit nicht gültigem Password werden abgewiesen, außer der User-Name existiert auf der Server-Maschine nicht, dann wird der Login-Versuch als Gast-Login gewertet, und der User erhält Zugang zum Server.
Bedeutet: Alle Anfragen von Usern mit nicht gültigem Password werden als Gast-Login gewertet, und der User erhält Zugang zum Server. Achtung! Ein Problem gilt es dabei zu beachten. Jeder User mit legalem Zugang und korrektem Password erhält beim versehentlichen Einloggen mit falschem Password automatisch ein guest login. Der Client meint dann den korrekten Zugang zu seinen Diensten und Datenbereichen zu haben und kann nicht ergründen, warum er zwar Zugang zum Server hat, aber mit völlig falschen Rechten und zu völlig falschen Datenbereichen. Fehler dieser Art sind für einen Administrator nur sehr schwer zu finden.
Eine Belegung dieses Parameters ist notwendig, wenn guest share-Dienste angeboten werden und gleichzeitig ein anderer Security-Mode als share eingestellt ist. Das ist notwendig, weil in den Security-Modes user, server und domain der Name der nachgefragten Ressource erst nach einer erfolgreichen Authentifizierung des Clients beim Server an diesen geschickt wird. Das hat in diesen Fällen zur Konsequenz, dass der Server über die Authentizität einer Nachfrage nach Ressourcen erst entscheiden kann, wenn die Authentifizierung erfolgt ist. Wenn der Client von vornherein abgewiesen wird, so kann natürlich nicht darüber entschieden werden, ob der Client eventuell einen anderen Dienst oder eine andere Ressource zugewiesen bekommen kann.
Voreinstellung:
map to guest = Never
Beispiel:
map to guest = Bad User