Este parámetro indica la ruta completa a un script que se ejecutará cuando getione los usuarios mediante las herramientas RPC (NT) remotas.
Este script se llama cuando se elimina un usuario del servidor, normalmente usando 'User Manager for Domains' o rpcclient.
Este script debería borrar el nombre Unix dado.
Predeterminado:
delete user script = |
Ejemplo:
delete user script = /usr/local/samba/bin/del_user %u |
Ejemplo:
delete user script = /usr/sbin/smbldap-userdel "%u" |
Normalmente, un servidor Samba requiere que se creen los usuarios UNIX para todos los usuarios que accedan a los ficheros del servidor. En los sitios que usan bases de datos de cuentas Windows NT como su base de datos primaria, la creación de estos usuarios y el mantenimiento de la lista de usuarios en sincronía con el PDC Windows NT es una tarea pesada. Esta opción permite a smbd eliminar los usuarios UNIX requeridos BAJO DEMANDA cuando un usuario accede al servidor Samba y el usuario Windows NT ya no existe.
Para usar esta opción, smbd tiene que estar puesto con la opción security=domain y delete user script tiene que ponerse con la ruta completa hacia un guion que elimine un usuario UNIX dado un argumento %u, que se expande al usuario UNIX que hay que eliminar. Observe que es diferente a add user script que funciona también con la opción security=server como con security=domain. La razón para esto es que Samba sólo obtiene la información de los intentos de conexión de usuarios de usuarios que no existen cuando es miembro del dominio. En el modo security=server un usuario perdido se trata igual que que un intento de conexión con una clave inválida. No sería una buena idea borrar un usuario en estas dircunstancias.
Cuando el usuario Windows intenta acceder al servidor Samba, en el momento de iniciar la sesión (configuración de la sesión en el protocolo SMB), smbd contacta con el servidor de claves e intenta validar el usuario dado con la clave suministrada. Si la validación falla con el correspondiente código de error de Dominio, indicando que el usuario ya no existe, entonces smb intenta localizar un usuario UNIX en la base de datos de usuarios UNIX que concuerde con la cuenta de usuario Windows. Si lo encuentra, y delete user script esta activado, smbd llamará al guion especificado como ROOT, expandiendo cualquier argumento %u al nombre de usuario que tiene que eliminarse.