home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1998 July & August / Pcwk78a98.iso / Wtestowe / Clico / UNIX / SAMBA / SMB_UWAR.Z / SMB_UWAR / docs / samba.faq < prev    next >
Text File  |  1997-08-27  |  39KB  |  901 lines

  1.  
  2.                            Frequently Asked Questions
  3.  
  4.                                     about the
  5.  
  6.                                    SAMBA Suite
  7.  
  8.                   (FAQ version 1.9.15a, Samba version 1.09.15)
  9.  
  10. -------------------------------------------------------------------------------
  11.  
  12. This FAQ was originally prepared by Karl Auer and is
  13. currently maintained by Paul Blackman (ictinus@lake.canberra.edu.au).
  14.  
  15. As Karl originally said, 'this FAQ was prepared with lots of help from numerous
  16. net.helpers', and that's the way I'd like to keep it. So if you find anything
  17. that you think should be in here don't hesitate to contact me.
  18.  
  19. Thanks to Karl for the work he's done, and continuing thanks to Andrew Tridgell
  20. for developing Samba.
  21.  
  22. Note: This FAQ is (and probably always will be) under construction. Some
  23. sections exist only as optimistic entries in the Contents page.
  24.  
  25. -------------------------------------------------------------------------------
  26.  
  27. Contents
  28.  
  29.      * SECTION ONE: General information
  30.           All about Samba - what it is, how to get it, related sources of
  31.           information, how to understand the version numbering scheme,
  32.           pizza details
  33.      * SECTION TWO: Compiling and installing Samba on a Unix host
  34.           Common problems that arise when building and installing Samba under
  35.           Unix.
  36.      * SECTION THREE: Common client problems
  37.           Common problems that arise when trying to communicate from a client
  38.           computer to a Samba server. All problems which have symptoms you see
  39.           at the client end will be in this section.
  40.      * SECTION FOUR: Specific client problems
  41.           This section covers problems that are specific to certain clients,
  42.           such as Windows for Workgroups or Windows NT. Please check Section
  43.           Three first!
  44.      * SECTION FIVE: Specific client application problems
  45.           This section covers problems that are specific to certain products,
  46.           such as Windows for Workgroups or Windows NT. Please check Sections
  47.           Three and Four first!
  48.      * SECTION SIX: Miscellaneous
  49.           All the questions that aren't classifiable into any other section.
  50.  
  51.  
  52. ===============================================================================
  53. SECTION ONE: General information
  54. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  55. * 1: What is Samba?
  56.  
  57. Samba is a suite of programs which work together to allow clients to access
  58. to a server's filespace and printers via the SMB (Session Message Block) 
  59. protocol. Initially written for Unix, Samba now also runs on Netware, OS/2 and
  60. AmigaDOS.
  61.  
  62. In practice, this means that you can redirect disks and printers to Unix disks
  63. and printers from Lan Manager clients, Windows for Workgroups 3.11 clients,
  64. Windows NT clients, Linux clients and OS/2 clients. There is also a generic 
  65. Unix client program supplied as part of the suite which allows Unix users to 
  66. use an ftp-like interface to access filespace and printers on any other SMB 
  67. servers. This gives the capability for these operating systems to behave much
  68. like a LAN Server or Windows NT Server machine, only with added functionality
  69. and flexibility designed to make life easier for administrators.
  70.  
  71. The components of the suite are (in summary):
  72.  
  73.      * smbd, the SMB server. This handles actual connections from clients,
  74.          doing all the file, permission and username work
  75.      * nmbd, the Netbios name server, which helps clients locate servers,
  76.          doing the browsing work and managing domains as this capability is
  77.          being built into Samba
  78.      * smbclient, the Unix-hosted client program
  79.      * smbrun, a little 'glue' program to help the server run external
  80.          programs
  81.      * testprns, a program to test server access to printers
  82.      * testparms, a program to test the Samba configuration file for
  83.          correctness
  84.      * smb.conf, the Samba configuration file
  85.      * smbprint, a sample script to allow a Unix host to use smbclient to
  86.          print to an SMB server
  87.      * documentation! DON'T neglect to read it - you will save a great deal
  88.          of time!
  89.  
  90. The suite is supplied with full source (of course!) and is GPLed.
  91.  
  92. The primary creator of the Samba suite is Andrew Tridgell. Later versions
  93. incorporate much effort by many net.helpers. The man pages and this FAQ were
  94. originally written by Karl Auer.
  95.  
  96. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  97. * 2: What is the current version of Samba?
  98.  
  99. At time of writing, the current version was 1.9.16. If you want to be sure
  100. check the bottom of the change-log file. 
  101. (ftp://samba.anu.edu.au/pub/samba/alpha/change-log)
  102.  
  103. For more information see question 5, "What do the version numbers mean?"
  104.  
  105. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  106. * 3: Where can I get it?
  107.  
  108. The Samba suite is available via anonymous ftp from samba.anu.edu.au. The
  109. latest and greatest versions of the suite are in the directory:
  110.  
  111. /pub/samba/
  112.  
  113. Development (read "alpha") versions, which are NOT necessarily stable and which
  114. do NOT necessarily have accurate documentation, are available in the directory:
  115.  
  116. /pub/samba/alpha
  117.  
  118. Note that binaries are NOT included in any of the above. Samba is distributed
  119. ONLY in source form, though binaries may be available from other sites. Recent
  120. versions of some Linux distributions, for example, do contain Samba binaries
  121. for that platform.
  122.  
  123. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  124. * 5: What do the version numbers mean?
  125.  
  126. It is not recommended that you run a version of Samba with the word "alpha"
  127. in its name unless you know what you are doing and are willing to do some 
  128. debugging. Many, many people just get the latest recommended stable release 
  129. version and are happy. If you are brave, by all means take the plunge and 
  130. help with the testing and development - but don't install it on your 
  131. departmental server. Samba is typically very stable and safe, and this is
  132. mostly due to the policy of many public releases.
  133.  
  134. How the scheme works:
  135.  
  136. 1) when major changes are made the version number is increased. For example,
  137. the transition from 1.9.15 to 1.9.16. However, this version number will not
  138. appear immediately and people should continue to use 1.9.15 for production
  139. systems (see next point.)
  140.  
  141. 2) just after major changes are made the software is considered
  142. unstable, and a series of alpha releases are distributed, for example
  143. 1.9.16alpha1. These are for testing by those who know what they are doing.
  144. The "alpha" in the filename will hopefully scare off those who are just
  145. looking for the latest version to install.
  146.  
  147. 3) when Andrew thinks that the alphas have stabilised to the point where he
  148. would recommend new users install it, he renames it to the same version
  149. number without the alpha, for example 1.9.16. 
  150.  
  151. 4) inevitably bugs are found in the "stable" releases and minor 
  152. patch levels are released which give us the pXX series, for example 
  153. 1.9.16p2. 
  154.  
  155. So the progression goes:
  156.  
  157.             1.9.15p7     (production)
  158.             1.9.15p8        (production)
  159.             1.9.16alpha1    (test sites only)
  160.               :
  161.             1.9.16alpha20   (test sites only)
  162.             1.9.16          (production)
  163.             1.9.16p1        (production)
  164.  
  165. The above system means that whenever someone looks at the samba ftp site
  166. they will be able to grab the highest numbered release without an
  167. alpha in the name and be sure of getting the current recommended
  168. version.
  169.  
  170. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  171. * 4: What platforms are supported?
  172.  
  173. Many different platforms have run Samba successfully. The platforms most widely
  174. used and thus best tested are Linux and SunOS.
  175.  
  176. At time of writing, the Makefile claimed support for:
  177.  
  178.      * SunOS
  179.      * Linux with shadow passwords
  180.      * Linux without shadow passwords
  181.      * SOLARIS
  182.      * SOLARIS 2.2 and above (aka SunOS 5)
  183.      * SVR4
  184.      * ULTRIX
  185.      * OSF1 (alpha only)
  186.      * OSF1 with NIS and Fast Crypt (alpha only)
  187.      * OSF1 V2.0 Enhanced Security (alpha only)
  188.      * AIX
  189.      * BSDI
  190.      * NetBSD
  191.      * NetBSD 1.0
  192.      * SEQUENT
  193.      * HP-UX
  194.      * SGI
  195.      * SGI IRIX 4.x.x
  196.      * SGI IRIX 5.x.x
  197.      * FreeBSD
  198.      * NeXT 3.2 and above
  199.      * NeXT OS 2.x
  200.      * NeXT OS 3.0
  201.      * ISC SVR3V4 (POSIX mode)
  202.      * ISC SVR3V4 (iBCS2 mode)
  203.      * A/UX 3.0
  204.      * SCO with shadow passwords.
  205.      * SCO with shadow passwords, without YP.
  206.      * SCO with TCB passwords
  207.      * SCO 3.2v2 (ODT 1.1) with TCP passwords
  208.      * intergraph
  209.      * DGUX
  210.      * Apollo Domain/OS sr10.3 (BSD4.3)
  211.  
  212. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  213. * 5: How can I find out more about Samba?
  214.  
  215. There are two mailing lists devoted to discussion of Samba-related matters.
  216. There is also the newsgroup, comp.protocols.smb, which has a great deal of
  217. discussion on Samba. There is also a WWW site 'SAMBA Web Pages' at
  218. http://samba.canberra.edu.au/pub/samba/samba.html, under which there is a 
  219. comprehensive survey of Samba users. Another useful resource is the hypertext
  220. archive of the Samba mailing list.
  221.  
  222. Send email to listproc@samba.anu.edu.au. Make sure the subject line is
  223. blank, and include the following two lines in the body of the message:
  224.  
  225.       subscribe samba Firstname Lastname
  226.       subscribe samba-announce Firstname Lastname
  227.  
  228. Obviously you should substitute YOUR first name for "Firstname" and YOUR last
  229. name for "Lastname"! Try not to send any signature stuff, it sometimes confuses
  230. the list processor.
  231.  
  232. The samba list is a digest list - every eight hours or so it regurgitates a
  233. single message containing all the messages that have been received by the list
  234. since the last time and sends a copy of this message to all subscribers.
  235.  
  236. If you stop being interested in Samba, please send another email to
  237. listproc@samba.anu.edu.au. Make sure the subject line is blank, and
  238. include the following two lines in the body of the message:
  239.  
  240.       unsubscribe samba
  241.       unsubscribe samba-announce
  242.  
  243. The From: line in your message MUST be the same address you used when you
  244. subscribed.
  245.  
  246. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  247. * 6: Something's gone wrong - what should I do?
  248.  
  249. [#] *** IMPORTANT! *** [#]
  250. DO NOT post messages on mailing lists or in newsgroups until you have carried
  251. out the first three steps given here!
  252.  
  253. Firstly, see if there are any likely looking entries in this FAQ! If you have
  254. just installed Samba, have you run through the checklist in DIAGNOSIS.txt? It
  255. can save you a lot of time and effort.
  256.  
  257. Secondly, read the man pages for smbd, nmbd and smb.conf, looking for topics
  258. that relate to what you are trying to do.
  259.  
  260. Thirdly, if there is no obvious solution to hand, try to get a look at the log
  261. files for smbd and/or nmbd for the period during which you were having
  262. problems. You may need to reconfigure the servers to provide more extensive
  263. debugging information - usually level 2 or level 3 provide ample debugging
  264. info. Inspect these logs closely, looking particularly for the string "Error:".
  265.  
  266. Fourthly, if you still haven't got anywhere, ask the mailing list or newsgroup.
  267. In general nobody minds answering questions provided you have followed the
  268. preceding steps. It might be a good idea to scan the archives of the mailing
  269. list, which are available through the Samba web site described in the previous
  270. section.
  271.  
  272. If you successfully solve a problem, please mail the FAQ maintainer a succinct 
  273. description of the symptom, the problem and the solution, so I can incorporate 
  274. it in the next version.
  275.  
  276. If you make changes to the source code, _please_ submit these patches so that
  277. everyone else gets the benefit of your work. This is one of the most important
  278. aspects to the maintainence of Samba. Send all patches to 
  279. samba-bugs@samba.anu.edu.au, not Andrew Tridgell or any other individual and
  280. not the samba team mailing list.
  281.  
  282. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  283. * n: Pizza Supply Details
  284.  
  285. Those who have registered in the Samba survey as "Pizza Factory" will already
  286. know this, but the rest may need some help. Andrew doesn't ask for payment, 
  287. but he does appreciate it when people give him pizza. This calls for a little
  288. organisation when the pizza donor is twenty thousand kilometres away, but
  289. it has been done.
  290.  
  291. Method 1: Ring up your local branch of an international pizza chain and see if
  292. they honour their vouchers internationally. Pizza Hut do, which is how the
  293. entire Canberra Linux Users Group got to eat pizza one night, courtesy of
  294. someone in the US
  295.  
  296. Method 2: Ring up a local pizza shop in Canberra and quote a credit card
  297. number for a certain amount, and tell them that Andrew will be collecting
  298. it (don't forget to tell him.) One kind soul from Germany did this.
  299.  
  300. Method 3: Purchase a pizza voucher from your local pizza shop that has no
  301. international affiliations and send it to Andrew. It is completely useless
  302. but he can hang it on the wall next to the one he already has from Germany :-)
  303.  
  304. Method 4: Air freight him a pizza with your favourite regional flavours. It will
  305. probably get stuck in customs or torn apart by hungry sniffer dogs but it will
  306. have been a noble gesture.
  307.  
  308. ===============================================================================
  309. SECTION TWO: Compiling and installing Samba on a Unix host
  310. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  311.  
  312.  
  313. ===============================================================================
  314. SECTION THREE: Common client problems
  315. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  316. * 1: I can't see the Samba server in any browse lists!
  317.  
  318. *** Until the FAQ can be updated, please check the file:
  319. *** ftp://samba.anu.edu.au/pub/samba/docs/BROWSING.txt
  320. *** for more information on browsing. 
  321.  
  322. If your GUI client does not permit you to select non-browsable servers, you may
  323. need to do so on the command line. For example, under Lan Manager you might
  324. connect to the above service as disk drive M: thusly:
  325.  
  326.    net use M: \\mary\fred
  327.  
  328. The details of how to do this and the specific syntax varies from client to
  329. client - check your client's documentation.
  330.  
  331. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  332. * 2: Some files that I KNOW are on the server doesn't show up when I view the
  333.      directories from my client!
  334.  
  335. If you check what files are not showing up, you will note that they are files
  336. which contain upper case letters or which are otherwise not DOS-compatible (ie,
  337. they are not legal DOS filenames for some reason).
  338.  
  339. The Samba server can be configured either to ignore such files completely, or
  340. to present them to the client in "mangled" form. If you are not seeing the
  341. files at all, the Samba server has most likely been configured to ignore them.
  342. Consult the man page smb.conf(5) for details of how to change this - the
  343. parameter you need to set is "mangled names = yes".
  344.  
  345. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  346. * 3: Some files on the server show up with really wierd filenames when I view
  347. the directories from my client!
  348.  
  349. If you check what files are showing up wierd, you will note that they are files
  350. which contain upper case letters or which are otherwise not DOS-compatible (ie,
  351. they are not legal DOS filenames for some reason).
  352.  
  353. The Samba server can be configured either to ignore such files completely, or
  354. to present them to the client in "mangled" form. If you are seeing strange file
  355. names, they are most likely "mangled". If you would prefer to have such files
  356. ignored rather than presented in "mangled" form, consult the man page
  357. smb.conf(5) for details of how to change the server configuration - the
  358. parameter you need to set is "mangled names = no".
  359.  
  360. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  361. * 4: My client reports "cannot locate specified computer" or similar.
  362.  
  363. This indicates one of three things: You supplied an incorrect server name, the
  364. underlying TCP/IP layer is not working correctly, or the name you specified
  365. cannot be resolved.
  366.  
  367. After carefully checking that the name you typed is the name you should have
  368. typed, try doing things like pinging a host or telnetting to somewhere on your
  369. network to see if TCP/IP is functioning OK. If it is, the problem is most
  370. likely name resolution.
  371.  
  372. If your client has a facility to do so, hardcode a mapping between the hosts IP
  373. and the name you want to use. For example, with Man Manager or Windows for
  374. Workgroups you would put a suitable entry in the file LMHOSTS. If this works,
  375. the problem is in the communication between your client and the netbios name
  376. server. If it does not work, then there is something fundamental wrong with
  377. your naming and the solution is beyond the scope of this document.
  378.  
  379. If you do not have any server on your subnet supplying netbios name resolution,
  380. hardcoded mappings are your only option. If you DO have a netbios name server
  381. running (such as the Samba suite's nmbd program), the problem probably lies in
  382. the way it is set up. Refer to Section Two of this FAQ for more ideas.
  383.  
  384. By the way, remember to REMOVE the hardcoded mapping before further tests :-)
  385.  
  386. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  387. * 5: My client reports "cannot locate specified share name" or similar.
  388.  
  389. This message indicates that your client CAN locate the specified server, which
  390. is a good start, but that it cannot find a service of the name you gave.
  391.  
  392. The first step is to check the exact name of the service you are trying to
  393. connect to (consult your system administrator). Assuming it exists and you
  394. specified it correctly (read your client's doco on how to specify a service
  395. name correctly), read on:
  396.  
  397.      * Many clients cannot accept or use service names longer than eight
  398.          characters.
  399.      * Many clients cannot accept or use service names containing spaces.
  400.      * Some servers (not Samba though) are case sensitive with service names.
  401.      * Some clients force service names into upper case.
  402.  
  403. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  404. * 6: My client reports "cannot find domain controller", "cannot log on to the
  405. network" or similar.
  406.  
  407. Nothing is wrong - Samba does not implement the primary domain name controller
  408. stuff for several reasons, including the fact that the whole concept of a
  409. primary domain controller and "logging in to a network" doesn't fit well with
  410. clients possibly running on multiuser machines (such as users of smbclient
  411. under Unix). Having said that, several developers are working hard on 
  412. building it in to the next major version of Samba. If you can contribute, 
  413. send a message to samba-bugs!
  414.  
  415. Seeing this message should not affect your ability to mount redirected disks
  416. and printers, which is really what all this is about.
  417.  
  418. For many clients (including Windows for Workgroups and Lan Manager), setting
  419. the domain to STANDALONE at least gets rid of the message.
  420.  
  421. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  422. * 7: Printing doesn't work :-(
  423.  
  424. Make sure that the specified print command for the service you are connecting
  425. to is correct and that it has a fully-qualified path (eg., use "/usr/bin/lpr"
  426. rather than just "lpr").
  427.  
  428. Make sure that the spool directory specified for the service is writable by the
  429. user connected to the service. In particular the user "nobody" often has
  430. problems with printing, even if it worked with an earlier version of Samba. Try
  431. creating another guest user other than "nobody".
  432.  
  433. Make sure that the user specified in the service is permitted to use the
  434. printer.
  435.  
  436. Check the debug log produced by smbd. Search for the printer name and see if
  437. the log turns up any clues. Note that error messages to do with a service ipc$
  438. are meaningless - they relate to the way the client attempts to retrieve status
  439. information when using the LANMAN1 protocol.
  440.  
  441. If using WfWg then you need to set the default protocol to TCP/IP, not Netbeui.
  442. This is a WfWg bug.
  443.  
  444. If using the Lanman1 protocol (the default) then try switching to coreplus.
  445. Also not that print status error messages don't mean printing won't work. The
  446. print status is received by a different mechanism.
  447.  
  448. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  449. * 8: My programs install on the server OK, but refuse to work properly.
  450.  
  451. There are numerous possible reasons for this, but one MAJOR possibility is that
  452. your software uses locking. Make sure you are using Samba 1.6.11 or later. It
  453. may also be possible to work around the problem by setting "locking=no" in the
  454. Samba configuration file for the service the software is installed on. This
  455. should be regarded as a strictly temporary solution.
  456.  
  457. In earlier Samba versions there were some difficulties with the very latest
  458. Microsoft products, particularly Excel 5 and Word for Windows 6. These should
  459. have all been solved. If not then please let Andrew Tridgell know.
  460.  
  461. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  462. * 9: My "server string" doesn't seem to be recognized, my client reports the
  463.      default setting, eg. "Samba 1.9.15p4", instead of what I have changed it
  464.      to in the smb.conf file.
  465.  
  466. You need to use the -C option in nmbd. The "server string" affects
  467. what smbd puts out and -C affects what nmbd puts out. In a future
  468. version these will probably be combined and -C will be removed, but
  469. for now use -C
  470.  
  471. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  472. * 10: When I attempt to get a listing of available resources from the Samba
  473.       server, my client reports
  474.       "This server is not configured to list shared resources".
  475.  
  476. Your guest account is probably invalid for some reason. Samba uses
  477. the guest account for browsing in smbd.  Check that your guest account is
  478. valid.
  479.  
  480. See also 'guest account' in smb.conf man page.
  481.  
  482.  
  483. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  484. * 11: You get the message "you appear to have a trapdoor uid system"
  485.       in your logs
  486.  
  487. This can have several causes. It might be because you are using a uid
  488. or gid of 65535 or -1. This is a VERY bad idea, and is a big security
  489. hole. Check carefully in your /etc/passwd file and make sure that no
  490. user has uid 65535 or -1. Especially check the "nobody" user, as many
  491. broken systems are shipped with nobody setup with a uid of 65535.
  492.  
  493. It might also mean that your OS has a trapdoor uid/gid system :-)
  494.  
  495. This means that once a process changes effective uid from root to
  496. another user it can't go back to root. Unfortunately Samba relies on
  497. being able to change effective uid from root to non-root and back
  498. again to implement its security policy. If your OS has a trapdoor uid
  499. system this won't work, and several things in Samba may break. Less
  500. things will break if you use user or server level security instead of
  501. the default share level security, but you may still strike
  502. problems. 
  503.  
  504. The problems don't give rise to any security holes, so don't panic,
  505. but it does mean some of Samba's capabilities will be unavailable.
  506. In particular you will not be able to connect to the Samba server as
  507. two different uids at once. This may happen if you try to print as a
  508. "guest" while accessing a share as a normal user. It may also affect
  509. your ability to list the available shares as this is normally done as
  510. the guest user.
  511.  
  512. Complain to your OS vendor and ask them to fix their system.
  513.  
  514. Note: the reason why 65535 is a VERY bad choice of uid and gid is that
  515. it casts to -1 as a uid, and the setreuid() system call ignores (with
  516. no error) uid changes to -1. This means any daemon attempting to run
  517. as uid 65535 will actually run as root. This is not good!
  518.  
  519. ===============================================================================
  520. SECTION FOUR: Specific client problems
  521. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  522. * 1: Are any MacIntosh clients for Samba.
  523.  
  524. Yes. Thursby Software Systems have released 'Dave' - a SMB client for
  525. MacIntosh systems. This is a commercial product and inclusion in this
  526. faq does not imply any endorsement by the Samba developers. Having said
  527. that, the first public demonstration of 'Dave' was to the Samba server
  528. run by Andrew Tridgell over the Internet from Redmond, Washington, USA to
  529. Australia as part of the first CIFS developers conference.
  530.  
  531. For more details on 'Dave' contact :
  532.  
  533. Web contact: www.thursby.com
  534.  
  535. Thursby Software Systems, Inc.
  536. 5840 W. Interstate 20
  537. Arlington, Texas 76017 U.S.A.
  538. Voice: 817-478-5070
  539. FAX: 817-561-2313
  540. sales@thursby.com
  541.  
  542. There are currently no Free Software solutions other than to make
  543. your UNIX server talk AppleTalk.
  544.  
  545. In Rob Newberry's words (rob@eats.com, Sun, 4 Dec 1994):
  546.  
  547. In future Apple System Software, you may see support for other protocols, such
  548. as SMB -- Applet is working on a new networking architecture that will make it
  549. easier to support additional protocols. But it's not here yet.
  550.  
  551. If you want your Unix machine to speak Appletalk, there are several options. 
  552. "Netatalk" and "CAP" are free, and available on the net. There are also 
  553. several commercial options, such as "PacerShare" and "Helios" (I think). 
  554. In any case, you'll have to look around for a server, not anything for the Mac.
  555.  
  556. Depending on your OS, some of these may not help you. I am currently
  557. coordinating the effort to get CAP working with Native Ethertalk under Linux,
  558. but we're not done yet.
  559.  
  560. Rob
  561.  
  562. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  563. * 2: I am getting a "Session request failed (131,130)" error when I try to
  564.      connect to my Win95 PC with smbclient. I am able to connect from the PC
  565.      to the Samba server without problems. What gives?
  566.  
  567. The following answer is provided by John E. Miller:
  568.  
  569. I'll assume that you're able to ping back and forth between the machines by
  570. IP address and name, and that you're using some security model where you're
  571. confident that you've got user IDs and passwords right.  The logging options
  572. (-d3 or greater) can help a lot with that.  DNS and WINS configuration can
  573. also impact connectivity as well.
  574.  
  575. Now, on to 'scope id's.  Somewhere in your Win95 TCP/IP network configuration
  576. (I'm too much of an NT bigot to know where it's located in the Win95 setup,
  577. but I'll have to learn someday since I teach for a Microsoft Solution Provider
  578. Authorized Tech Education Center - what an acronym...) [Note: It's under
  579. Control Panel | Network | TCP/IP | WINS Configuration] there's a little text
  580. entry field called something like 'Scope ID'. 
  581.  
  582. This field essentially creates 'invisible' sub-workgroups on the same wire.
  583. Boxes can only see other boxes whose Scope IDs are set to the exact same
  584. value - it's sometimes used by OEMs to configure their boxes to browse only
  585. other boxes from the same vendor and, in most environments, this field should
  586. be left blank.  If you, in fact, have something in this box that EXACT value
  587. (case-sensitive!) needs to be provided to smbclient and nmbd as the -i 
  588. (lowercase) parameter. So, if your Scope ID is configured as the string
  589. 'SomeStr' in Win95 then you'd have to use smbclient -iSomeStr <otherparms>
  590. in connecting to it.  
  591.  
  592. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  593. * 3: How do I synchronize my PC's clock with my Samba server? 
  594.  
  595. To syncronize your PC's clock with your Samba server:
  596.  
  597. * Copy timesync.pif to your windows directory
  598.   * timesync.pif can be found at:
  599.     http://samba.canberra.edu.au/pub/samba/binaries/miscellaneous/timesync.pif
  600. * Add timesync.pif to your 'Start Up' group/folder
  601. * Open the properties dialog box for the program/icon
  602.   * Make sure the 'Run Minimized' option is set in program 'Properties' 
  603.   * Change the command line section that reads \\sambahost to reflect the name
  604.     of your server.
  605. * Close the properties dialog box by choosing 'OK'
  606.  
  607. Each time you start your computer (or login for Win95) your PC will
  608. synchronize it's clock with your Samba server.
  609.  
  610.  
  611. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  612. * 4: Problems with WinDD, NTrigue, WinCenterPro etc
  613.  
  614. All of the above programs are applications that sit on an NT box and
  615. allow multiple users to access the NT GUI applications from remote
  616. workstations (often over X).
  617.  
  618. What has this got to do with Samba? The problem comes when these users
  619. use filemanager to mount shares from a Samba server. The most common
  620. symptom is that the first user to connect get correct file permissions
  621. and has a nice day, but subsequent connections get logged in as the
  622. same user as the first person to login. They find that they cannot
  623. access files in their own home directory, but that they can access
  624. files in the first users home directory (maybe not such a nice day
  625. after all?)
  626.  
  627. Why does this happen? The above products all share a common heritage
  628. (and code base I believe). They all open just a single TCP based SMB
  629. connection to the Samba server, and requests from all users are piped
  630. over this connection. This is unfortunate, but not fatal.
  631.  
  632. It means that if you run your Samba server in share level security
  633. (the default) then things will definately break as described above. The
  634. share level SMB security model has no provision for multiple user IDs
  635. on the one SMB connection. See security_level.txt in the docs for more
  636. info on share/user/server level security.
  637.  
  638. If you run in user or server level security then you have a chance,
  639. but only if you have a recent version of Samba (at least 1.9.15p6). In
  640. older versions bugs in Samba meant you still would have had problems.
  641.  
  642. If you have a trapdoor uid system in your OS then it will never work
  643. properly. Samba needs to be able to switch uids on the connection and
  644. it can't if your OS has a trapdoor uid system. You'll know this
  645. because Samba will note it in your logs.
  646.  
  647. Also note that you should not use the magic "homes" share name with
  648. products like these, as otherwise all users will end up with the same
  649. home directory. Use \\server\username instead.
  650.  
  651. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  652. * 5: Problem with printers under NT
  653.  
  654. This info from Stefan Hergeth may be useful:
  655.  
  656.  A network-printer (with ethernetcard) is connected to the NT-Clients via
  657.  our UNIX-Fileserver (SAMBA-Server), like the configuration told by
  658.  Matthew Harrell <harrell@leech.nrl.navy.mil> (see WinNT.txt)
  659.  
  660.  1.) If a user has choosen this printer as the default printer in his
  661.      NT-Session and this printer is not connected to the network
  662.      (e.g. switched off) than this user has a problem with the SAMBA-
  663.      connection of his filesystems. It's very slow.
  664.  
  665.  2.) If the printer is connected to the network everything works fine.
  666.  
  667.  3.) When the smbd ist started with debug level 3, you can see that the
  668.      NT spooling system try to connect to the printer many times. If the
  669.      printer ist not connected to the network this request fails and the
  670.      NT spooler is wasting a lot of time to connect to the printer service.
  671.      This seems to be the reason for the slow network connection.
  672.  
  673.  4.) Maybe it's possible to change this behaviour by setting different printer
  674.      properties in the Print-Manager-Menu of NT, but i didn't try it
  675.      yet.
  676.  
  677.  I hope this information will help in some way.
  678.  
  679.  Stefan Hergeth <hergeth@f7axp1.informatik.fh-muenchen.de>
  680.  
  681. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  682. * 6: Why are my file's timestamps off by an hour, or by a few hours? 
  683.  
  684. This is from Paul Eggert <eggert@twinsun.com>.
  685.  
  686. Most likely it's a problem with your time zone settings.
  687.  
  688. Internally, Samba maintains time in traditional Unix format,
  689. namely, the number of seconds since 1970-01-01 00:00:00 Universal Time
  690. (or ``GMT''), not counting leap seconds.
  691.  
  692. On the server side, Samba uses the Unix TZ variable to convert internal
  693. timestamps to and from local time.  So on the server side, there are two
  694. things to get right.
  695.  
  696.     1.  The Unix system clock must have the correct Universal time.
  697.     Use the shell command "sh -c 'TZ=UTC0 date'" to check this.
  698.  
  699.     2.  The TZ environment variable must be set on the server
  700.     before Samba is invoked.  The details of this depend on the
  701.     server OS, but typically you must edit a file whose name is
  702.     /etc/TIMEZONE or /etc/default/init, or run the command `zic -l'.
  703.  
  704.     3.  TZ must have the correct value.
  705.     
  706.         3a.  If possible, use geographical time zone settings
  707.         (e.g. TZ='America/Los_Angeles' or perhaps
  708.         TZ=':US/Pacific').  These are supported by most
  709.         popular Unix OSes, are easier to get right, and are
  710.         more accurate for historical timestamps.  If your
  711.         operating system has out-of-date tables, you should be
  712.         able to update them from the public domain time zone
  713.         tables at <URL:ftp://elsie.nci.nih.gov/pub/>.
  714.  
  715.         3b.  If your system does not support geographical time zone
  716.         settings, you must use a Posix-style TZ strings, e.g.
  717.         TZ='PST8PDT,M4.1.0/2,M10.5.0/2' for US Pacific time.
  718.         Posix TZ strings can take the following form (with optional
  719.         items in brackets):
  720.  
  721.             StdOffset[Dst[Offset],Date/Time,Date/Time]
  722.  
  723.         where:
  724.  
  725.             `Std' is the standard time designation (e.g. `PST').
  726.         
  727.             `Offset' is the number of hours behind UTC (e.g. `8').
  728.             Prepend a `-' if you are ahead of UTC, and
  729.             append `:30' if you are at a half-hour offset.
  730.             Omit all the remaining items if you do not use
  731.             daylight-saving time.
  732.         
  733.             `Dst' is the daylight-saving time designation
  734.             (e.g. `PDT').
  735.  
  736.             The optional second `Offset' is the number of
  737.             hours that daylight-saving time is behind UTC.
  738.             The default is 1 hour ahead of standard time.
  739.  
  740.             `Date/Time,Date/Time' specify when daylight-saving
  741.             time starts and ends.  The format for a date is
  742.             `Mm.n.d', which specifies the dth day (0 is Sunday)
  743.             of the nth week of the mth month, where week 5 means
  744.             the last such day in the month.  The format for a
  745.             time is [h]h[:mm[:ss]], using a 24-hour clock.
  746.  
  747.         Other Posix string formats are allowed but you don't want
  748.         to know about them.
  749.  
  750. On the client side, you must make sure that your client's clock and
  751. time zone is also set appropriately.  [[I don't know how to do this.]]
  752.  
  753. Samba traditionally has had many problems dealing with time zones, due
  754. to the bizarre ways that Microsoft network protocols handle time
  755. zones.  A common symptom is for file timestamps to be off by an hour.
  756. To work around the problem, try disconnecting from your Samba server
  757. and then reconnecting to it; or upgrade your Samba server to
  758. 1.9.16alpha10 or later.
  759.  
  760.  
  761. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  762. * 7: How do I set the printer driver name correctly?
  763.  
  764. Question:
  765. > On NT, I opened "Printer Manager" and "Connect to Printer". 
  766. > Enter "\\ptdi270\ps1" in the box of printer. I got the
  767. > following error message:
  768. >     You do not have sufficient access to your machine
  769. >     to connect to the selected printer, since a driver
  770. >     needs to be installed locally.
  771.  
  772. Answer:
  773.  
  774. In the more recent versions of Samba you can now set the "printer
  775. driver" in smb.conf. This tells the client what driver to use. For
  776. example, I have:
  777.  
  778.      printer driver = HP LaserJet 4L
  779.  
  780. and NT knows to use the right driver. You have to get this string
  781. exactly right.
  782.  
  783. To find the exact string to use, you need to get to the dialog box in
  784. your client where you select which printer driver to install. The
  785. correct strings for all the different printers are shown in a listbox
  786. in that dialog box.
  787.  
  788. You could also try setting the driver to NULL like this:
  789.  
  790.      printer driver = NULL
  791.  
  792. this is effectively what older versions of Samba did, so if that
  793. worked for you then give it a go. If this does work then let me know
  794. and I'll make it the default. Currently the default is a 0 length
  795. string.
  796.  
  797. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  798.  
  799. * 8: I have upgraded my NT 4.0 system to service pack 3. Why
  800.      can't I connect anymore ?
  801.  
  802. This is not a bug.  Microsoft has changed their policy on sending
  803. unencrypted passwords over the net.  They no longer default to allowing
  804. unencrypted passwords to be sent over the net.  This effects all Samba
  805. servers which are configured to use security=share or security=user level
  806. security without password encryption. They do, however, have a fix which 
  807. can be applied to the registry to fix the problem.  Here's a synopsis 
  808. from the SP3 web page that discusses how to enable unencrypted password 
  809. sending from an NT 4.0 box.
  810.  
  811. A better solution is to re-compile Samba to use encrypted passwords.
  812. See the document :
  813.  
  814. ftp://samba.anu.edu.au/pub/samba/docs/ENCRYPTION.txt
  815.  
  816. >SYMPTOMS
  817. >==========
  818. >
  819. >Connecting to SMB servers (such as Samba) with unencrypted password fails
  820. after upgrading to Windows NT 4.0 service pack 3 version 1.76. 
  821. >
  822. >CAUSE
  823. >======
  824. >
  825. >The SMB redirector in Windows NT 4.0 service pack 3 version 1.76 handles
  826. >unencrypted passwords differently than previous version of Windows NT.
  827. >Beginning with this version, the SMB redirector will not send an
  828. >unencrypted password unless you add a registry entry to enable them.
  829. >
  830. >RESOLUTION
  831. >===========
  832. >
  833. >To enable unencrypted (plain text) passwords modify the registry in this way.
  834. >
  835. >
  836. >
  837. >WARNING: Using Registry Editor incorrectly can cause serious, system-wide
  838. >problems that may require you to reinstall Windows NT to correct them.
  839. >Microsoft cannot guarantee that any problems resulting from the use of
  840. >Registry Editor can be solved. Use this tool at your own risk.
  841. >
  842. >
  843. >
  844. >1. Run Registry Editor (REGEDT32.EXE).
  845. >
  846. >2. From the HKEY_LOCAL_MACHINE subtree, go to the following key:
  847. >
  848. >
  849. >
  850. >\system\currentcontrolset\services\rdr\parameters
  851. >
  852. >
  853. >
  854. >3. From the Edit menu, select Add Value.
  855. >
  856. >4. Add the following:
  857. >
  858. >
  859. >
  860. >Value Name: EnablePlainTextPassword 
  861. >
  862. >Data Type: REG_DWORD
  863. >
  864. >Data: 1
  865. >
  866. >
  867. >
  868. >5. Choose OK and quit Registry Editor.
  869. >
  870. >6. Shutdown and restart Windows NT.
  871. >
  872. -----------------------------------------------------------------------
  873.  
  874. ===============================================================================
  875. SECTION FIVE: Specific client application problems
  876. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  877. * 1: MS Office Setup reports "Cannot change properties of the file named:
  878.                                       X:\MSOFFICE\SETUP.INI"
  879.  
  880. When installing MS Office on a Samba drive for which you have admin user
  881. permissions, ie. admin users = <username>, you will find the setup program
  882. unable to complete the installation.
  883.  
  884. To get around this problem, do the installation without admin user permissions
  885. The problem is that MS Office Setup checks that a file is rdonly by trying to
  886. open it for writing.
  887.  
  888. Admin users can always open a file for writing, as they run as root. 
  889. You just have to install as a non-admin user and then use "chown -R" to fix
  890. the owner.
  891.  
  892. ===============================================================================
  893. SECTION SIX: Miscellaneous
  894. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  895.  
  896.  
  897. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  898. Maintained By Paul Blackman, Email:ictinus@lake.canberra.edu.au
  899.