home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1995 April / Internet Tools.iso / samba / README < prev    next >
Encoding:
Text File  |  1995-04-24  |  6.1 KB  |  184 lines
  1. This is version 1.8 of Samba, the free SMB client and server for unix.
  2.  
  3. >>>> Please read THE WHOLE of this file as it gives important information
  4. >>>> about the configuration and use of Samba.
  5.  
  6. This software is freely distributable under the GNU public license, a
  7. copy of which you should have received with this software (in a file
  8. called COPYING). 
  9.  
  10. CONTRIBUTIONS
  11. =============
  12.  
  13. If you want to contribute to the development of the software then
  14. please join the mailing list. I accept patches (preferably in unified
  15. diff format) and am always glad to receive feedback or suggestions.
  16.  
  17. You could also send hardware/software/money/jewelry or pizza
  18. vouchers directly to me. The pizza vouchers would be especially
  19. welcome :-)
  20.  
  21. If you can't get pizza vouchers (I haven't received any yet!) then
  22. both my wife and I are both keen readers, so you could send any 2nd
  23. hand or new books that you think we might find interesting.
  24.  
  25. If you like the documentation or the smb.conf configuration file
  26. format then you should mail Karl.Auer@anu.edu.au to say thanks.
  27.  
  28. Remember that free software of this kind lives or dies by the response
  29. we get. If noone tells us they like it then we'll probably move onto
  30. something else.
  31.  
  32. Andrew Tridgell
  33. Andrew.Tridgell@anu.edu.au
  34.  
  35. 3 Ballow Crescent
  36. Macgregor, A.C.T.
  37. 2615 Australia
  38.  
  39.  
  40. MORE INFO
  41. =========
  42.  
  43. DOCUMENTATION
  44. -------------
  45.  
  46. There is quite a bit of documentation included with the package,
  47. including man pages, and lots of .txt files with hints and useful
  48. info.
  49.  
  50. FTP SITE
  51. --------
  52.  
  53. The main anonymous ftp distribution site for this software is
  54. nimbus.anu.edu.au in the directory pub/tridge/samba/.
  55.  
  56. MAILING LIST
  57. ------------
  58.  
  59. There is a mailing list for discussion of Samba. To subscribe send
  60. mail to listproc@listproc.anu.edu.au with a body of "subscribe samba
  61. Your Name"
  62.  
  63. To send mail to everyone on the list mail to samba@listproc.anu.edu.au
  64.  
  65. There is also an announcement mailing list where I announce new
  66. versions.  To subscribe send mail to listproc@listproc.anu.edu.au with
  67. a body of "subscribe samba-announce Your Name". All announcements also
  68. go to the samba list.
  69.  
  70.  
  71. NEWS GROUP
  72. ----------
  73.  
  74. You might also like to look at the usenet news group
  75. comp.protocols.smb as it often contains lots of useful info and is
  76. frequented by lots of Samba users. The newsgroup was initially setup
  77. by people on the Samba mailing list. It is not, however, exclusive to
  78. Samba, it is a forum for discussing the SMB protocol (which Samba
  79. implements).
  80.  
  81.  
  82. WEB SITE
  83. --------
  84.  
  85. A Samba WWW site has been setup with lots of useful info. Connect to:
  86.  
  87. http://lake.canberra.edu.au/pub/samba/
  88.  
  89. It is maintained by Paul Blackman (thanks Paul!). You can contact him
  90. at ictinus@lake.canberra.edu.au.
  91.  
  92.  
  93.  
  94. NOTE ABOUT PASSWORDS
  95. ====================
  96.  
  97. Unix systems use a wide variety of methods for checking the validity
  98. of a password. This is primarily controlled with the Makefile defines
  99. mentioned in the Makefile.
  100.  
  101. Also note that some clients (notably WfWg) uppercase the password
  102. before sending it. The server tries the password as it receives it and
  103. also after lowercasing it.
  104.  
  105. The Samba server can also be configured to try different
  106. upper/lowercase combinations. This is controlled by the [global]
  107. parameter "password level". A level of N means to try all combinations
  108. up to N uppercase characters in the password. A high value can chew a
  109. fair bit of CPU time and can lower the security of your system. Do not
  110. use this options unless you really need it - the time taken for
  111. password checking can become so high that clients time out. 
  112.  
  113. If you do use the "password level" option then you might like to use
  114. -DUFC_CRYPT in your Makefile. On some machine this makes password
  115. checking _much_ faster. This is also useful if you use the @group
  116. syntax in the user= option.
  117.  
  118. If your site uses AFS (the Andrew File System), you can use the AFS section
  119. in the Makefile.  This will first attempt to authenticate a username and
  120. password to AFS.  If that succeeds, then the associated AFS rights will be
  121. granted.  Otherwise, the password checking routine falls back to whatever
  122. Unix password checking method you are using.  Note that the AFS code is
  123. only written and tested for AFS 3.3 and later.
  124.  
  125.  
  126. SECURITY = SERVER
  127. =================
  128.  
  129. Samba can use a remote server to do it's username/password
  130. validation. This allows you to have one central machine (for example a
  131. NT box) control the passwords for the Unix box.
  132.  
  133. See the section on "security =" in smb.conf(5) for details.
  134.  
  135.  
  136. NOTE ABOUT THE USER= OPTION
  137. ===========================
  138.  
  139. Many people have been confused by the user= option in smb.conf. It is
  140. there to overcome client limitations in that some clients may not
  141. correctly supply a username for various reasons. This was mostly the
  142. case when people used the COREPLUS protocol, which is now unlikely.
  143.  
  144. In most cases I expect people not to use a user= line at all. In fact,
  145. using a user= line can actually lower the security of your system as
  146. it means people trying to break in can try lots of accounts
  147. simultaneously.
  148.  
  149. Note that a user= line does not specify what users may connect - it
  150. merely adds to the list of usernames that the Samba server checks
  151. against the incoming password to try and find a match, in addition to
  152. any usernames that may have been passed by the client. Only when used
  153. with the "only user=yes" option does it actually restrict who can
  154. connect.
  155.  
  156. A much better way of restricting what users can connect is to use the
  157. "valid users=" and "invalid users=" lines to exactly specify what
  158. users (and groups of users) are allowed to connect.
  159.  
  160.  
  161. NOTE ABOUT DEBUGLEVEL
  162. =====================
  163.  
  164. WARNING: A high debug level can severely damage your performance and
  165. can produce enourmous log files.
  166.  
  167. In particular on AIX using a debuglevel above 1 produces a VERY slow
  168. server. I think this is because fflush() is very slow on AIX.
  169.  
  170. In most cases a level of 1 or 2 is appropriate.
  171.  
  172.  
  173. BACKING UP PCs
  174. ==============
  175.  
  176. Ricky Poulten (poultenr@logica.co.uk) has written a "tar" extension to
  177. smbclient that allows you to back up and restore your lan-manager
  178. compatible network using smbclient.
  179.  
  180. You can fetch his extension from the "contributed" section on
  181. nimbus. The URL is
  182. ftp://nimbus.anu.edu.au/pub/tridge/samba/contributed/
  183.  
  184.