23.7. Подключение к Samba из Windows 95/98/ME

Проблема

Операционные системы Windows 95, 98 и ME имеют ограниченные возможности при подключении к серверу Samba, так как они передают только пароль, но не позволяют передать имя пользователя. Это создаёт проблемы, когда требуется подключение под другим именем, отличным от того, под которым пользователь вошёл в Windows.

Решение

Windows 95/98/ME автоматически передают серверу Samba имя пользователя, использованное при входе в систему Windows, не позволяя передать другое имя. Чтобы обойти это ограничение, вы можете создать в Windows новую учётную запись с таким же именем, как у пользователя Samba, и использовать её для входа в систему. Это позволяет легко синхронизировать идентификацию на обеих платформах и избежать несовпадений.

Следует учитывать, что такая настройка несёт риск для безопасности. Системы Windows 95/98/ME кэшируют пароль, введённый при первом подключении к Samba, что может стать угрозой, так как любой пользователь, работающий за данным компьютером, сможет повторно подключиться к серверу без повторного ввода пароля.

Углублённые советы по подключению Windows к Samba

Чтобы минимизировать риски, связанные с кэшированием пароля, можно воспользоваться следующими рекомендациями:

Современные альтернативы для подключения к Samba

В современных операционных системах Windows (начиная с Windows XP и новее) подключение к Samba стало проще и безопаснее. Новые версии Windows поддерживают расширенные настройки аутентификации и позволяют передавать имя пользователя и пароль напрямую. Это исключает необходимость создания отдельных профилей и использования обходных решений. Тем не менее, если вы работаете с устаревшими версиями Windows, приведённое выше решение остаётся актуальным.

Настройка Samba для совместимости с устаревшими системами

При настройке Samba для работы с Windows 95/98/ME стоит также настроить сервер таким образом, чтобы обеспечить максимальную совместимость. Для этого можно использовать следующие параметры конфигурации в файле smb.conf:

[global]
   workgroup = WORKGROUP
   netbios name = SAMBASERVER
   security = user
   encrypt passwords = yes
   guest ok = no
   map to guest = Bad User
   hosts allow = 192.168.0.  # Ограничьте доступ только к нужным IP

Параметр encrypt passwords = yes позволяет включить шифрование паролей, что увеличивает безопасность, особенно для устаревших клиентов. Параметр map to guest = Bad User позволяет перенаправлять неавторизованных пользователей в режим гостевого доступа, чтобы защитить сервер от попыток входа под неверными именами.

Полезные советы по работе с Samba

См. также

Раздел 23.9.