Dotaz: Samba - Valid users a zbytočné overovanie na password servery

Ahoj, táto vec nie je pre mna kritická, skôr ma zaujíma prečo to funguje tak ako funguje.

Samotná otázka je, že ak mám v sambe jeden zdieľaný adresár a pre neho nastavených Valid users (dalšie nastavenia dole), prečo stroj so sambou zakaždým kontaktuje náš password server. Teda prečo ho kontaktuje aj pre užívateľov ktorý nie sú vo Valid Users. Nemal by takéto pokusy o pripojenie hned odmietnuť?

Tu je môj konfigurák:

[global]
   security = server
   workgroup =  "Domain Users"
   password server = ............com
   log file = /var/log/samba/%m.log
   log level = 2
   encrypt passwords = yes

[share1]
   comment = Zdielany adresar
   path = /aaaa/bbbb
   valid users = user1,user2,user3
   public = no
   writable = no
   printable = no
   guest ok = no

Toto je otazka skvor asi na devel maillist samba teamu ako tu. Je mozne, ze je to zbytocne... i ked napada ma jeden dovod... v sambe sa da robit mapovanie userov, resp pridat nejakemu userovi alias.. a mozno to je ten dovod, pre ktory sa overuje aj pouzivatel, ktory potencionalne nevyzera ako valid user i ked v konecnom dosledku je. Ale to je len moja domnenka.

Druhy, mozno rozumnejsi dovod je ten, ze pri pristupe na samba server s aktivovanou user level autentifikaciou sa pouzivatel overuje este pred tym, ako si klient realne vyziada prostriedok, na ktory chce pristupit. Keby sa dala direktiva "valid users" realizovat globalne v global sekcii, tak si myslim ze by overovanie identity neprebehlo.