Этот параметр полезен только в режиме SECURITY = user, НО НЕ в режимах security = share и security = server. Он может принимать 4 различных значения, которые сообщают демону smbd что делать с запросами, которые не удалось аутентифицировать в UNIX. Эти 4 значения :
 
      * Never — Означает, что запросы с неправильным паролем будут отклонены. Это значение по умолчанию.
      * Bad User — Означает, что запросы с неправильным паролем будут отклонены, если такое имя пользователя существует. Если не существует, то такие запросы будут считаться как попытки зайти гостем (guest account).
      * Bad Password — Означает, что запросы с неправильным паролем будут обработаны как попытка зайти гостем. Обратите внимание на то, что это может стать источником проблем, т.к. если пользователь ошибется при вводе пароля, то он все равно пройдет авторизацию, но в качестве гостя и не будут знать причину по которой у них нет доступа к файлам, к которым по-идее доступ должен быть. Они не получат окно с сообщением о том что ввели неправильный пароль. Техподдержка возненавидит Вас, если вы поставите ЭТО значение параметра 🙂
      * Bad Uid — Применимо только в тех случаях когда Самба сконфигурирована в режиме доменной безопасности (security = {domain|ads}) и означает что пользовательские учетки, которые прошли аутентификацию, но не имеют действительной учетки Unix (и smbd не может создать таковую) следует считать гостевыми пользователями. Это было поведением по умолчанию в Сабме 2.х . Обратите внимание на то, что если имеется сервер winbindd, эта опция никогда не потребуется, потому что библиотека nss_winbind экспортирует доменные группы и пользователей Windows через интерфейс Name Service Switch.
 
     Обратите внимание на то, что этот параметр требует наличие параметра “Guest” в параметрах открытой для доступа директории. Исключением являются режимы безопасности (security modes) share и server. Все потому что в этих режимах имя запрошенного ресурса НЕ посылается серверу до тех пор пока сервер не аутентифицирует клиента, таким образом сервер не может делать выводы об аутентификации во время присоединения к ресурсу клиентов-гостей. Это параметр бесполезен когда security = server, т.к. в этом режиме НЕ вовзращается информация о том, по какой причине аутентификация не прошла — из-за неправильного логина или пароля.
     В новых версиях сервера эти ошибки неразличимы. Для людей, знакомых со старыми версиями Самбы, этот параметр аналогичен старому параметру компиляции GUEST_SESSSETUP в заголовочном файле local.h.
 
Значение по умолчанию :
map to guest = Never
 
Пример :
map to guest = Bad User