home *** CD-ROM | disk | FTP | other *** search
/ Die Speccy' 97 / Die Speccy' 97.iso / amiga_system / the_aminet / comm / tcp / amitcp_samba.lha / samba / samba-unix.doc / README < prev    next >
Text File  |  1995-04-28  |  6KB  |  187 lines
  1. This is version 1.8 of Samba, the free SMB client and server for unix.
  2.  
  3. >>>> Please read THE WHOLE of this file as it gives important information
  4. >>>> about the configuration and use of Samba.
  5.  
  6. This software is freely distributable under the GNU public license, a
  7. copy of which you should have received with this software (in a file
  8. called COPYING). 
  9.  
  10. CONTRIBUTIONS
  11. =============
  12.  
  13. If you want to contribute to the development of the software then
  14. please join the mailing list. I accept patches (preferably in unified
  15. diff format) and am always glad to receive feedback or suggestions.
  16.  
  17. You could also send hardware/software/money/jewelry or pizza
  18. vouchers directly to me. The pizza vouchers would be especially
  19. welcome :-)
  20.  
  21. If you like the documentation or the smb.conf configuration file
  22. format then you should mail Karl.Auer@anu.edu.au to say thanks.
  23.  
  24. Remember that free software of this kind lives or dies by the response
  25. we get. If noone tells us they like it then we'll probably move onto
  26. something else.
  27.  
  28. Andrew Tridgell
  29. Andrew.Tridgell@anu.edu.au
  30.  
  31. 3 Ballow Crescent
  32. Macgregor, A.C.T.
  33. 2615 Australia
  34.  
  35.  
  36. MORE INFO
  37. =========
  38.  
  39. DOCUMENTATION
  40. -------------
  41.  
  42. There is quite a bit of documentation included with the package,
  43. including man pages, and lots of .txt files with hints and useful
  44. info.
  45.  
  46. FTP SITE
  47. --------
  48.  
  49. The main anonymous ftp distribution site for this software is
  50. nimbus.anu.edu.au in the directory pub/tridge/samba/.
  51.  
  52. MAILING LIST
  53. ------------
  54.  
  55. There is a mailing list for discussion of Samba. To subscribe send
  56. mail to listproc@listproc.anu.edu.au with a body of "subscribe samba
  57. Your Name"
  58.  
  59. To send mail to everyone on the list mail to samba@listproc.anu.edu.au
  60.  
  61. There is also an announcement mailing list where I announce new
  62. versions.  To subscribe send mail to listproc@listproc.anu.edu.au with
  63. a body of "subscribe samba-announce Your Name". All announcements also
  64. go to the samba list.
  65.  
  66.  
  67. NEWS GROUP
  68. ----------
  69.  
  70. You might also like to look at the usenet news group
  71. comp.protocols.smb as it often contains lots of useful info and is
  72. frequented by lots of Samba users. The newsgroup was initially setup
  73. by people on the Samba mailing list. It is not, however, exclusive to
  74. Samba, it is a forum for discussing the SMB protocol (which Samba
  75. implements).
  76.  
  77.  
  78. WEB SITE
  79. --------
  80.  
  81. A Samba WWW site has been setup with lots of useful info. Connect to:
  82.  
  83. http://lake.canberra.edu.au/pub/samba/
  84.  
  85. It is maintained by Paul Blackman (thanks Paul!). You can contact him
  86. at ictinus@lake.canberra.edu.au.
  87.  
  88.  
  89.  
  90. NOTE ABOUT PASSWORDS
  91. ====================
  92.  
  93. Unix systems use a wide variety of methods for checking the validity
  94. of a password. This is primarily controlled with the Makefile defines
  95. mentioned in the Makefile.
  96.  
  97. Also note that some clients (notably WfWg) uppercase the password
  98. before sending it. The server tries the password as it receives it and
  99. also after lowercasing it.
  100.  
  101. The Samba server can also be configured to try different
  102. upper/lowercase combinations. This is controlled by the [global]
  103. parameter "password level". A level of N means to try all combinations
  104. up to N uppercase characters in the password. A high value can chew a
  105. fair bit of CPU time and can lower the security of your system. Do not
  106. use this options unless you really need it - the time taken for
  107. password checking can become so high that clients time out. 
  108.  
  109. If you do use the "password level" option then you might like to use
  110. -DUFC_CRYPT in your Makefile. On some machine this makes password
  111. checking _much_ faster. This is also useful if you use the @group
  112. syntax in the user= option.
  113.  
  114. If your site uses AFS (the Andrew File System), you can use the AFS section
  115. in the Makefile.  This will first attempt to authenticate a username and
  116. password to AFS.  If that succeeds, then the associated AFS rights will be
  117. granted.  Otherwise, the password checking routine falls back to whatever
  118. Unix password checking method you are using.  Note that the AFS code is
  119. only written and tested for AFS 3.3 and later.
  120.  
  121.  
  122. SECURITY = SERVER
  123. =================
  124.  
  125. Samba can use a remote server to do it's username/password
  126. validation. This allows you to have one central machine (for example a
  127. NT box) control the passwords for the Unix box.
  128.  
  129. See the section on "security =" in smb.conf(5) for details.
  130.  
  131.  
  132. NOTE ABOUT THE USER= OPTION
  133. ===========================
  134.  
  135. Many people have been confused by the user= option in smb.conf. It is
  136. there to overcome client limitations in that some clients may not
  137. correctly supply a username for various reasons. This was mostly the
  138. case when people used the COREPLUS protocol, which is now unlikely.
  139.  
  140. In most cases I expect people not to use a user= line at all. In fact,
  141. using a user= line can actually lower the security of your system as
  142. it means people trying to break in can try lots of accounts
  143. simultaneously.
  144.  
  145. Note that a user= line does not specify what users may connect - it
  146. merely adds to the list of usernames that the Samba server checks
  147. against the incoming password to try and find a match, in addition to
  148. any usernames that may have been passed by the client. Only when used
  149. with the "only user=yes" option does it actually restrict who can
  150. connect.
  151.  
  152. A much better way of restricting what users can connect is to use the
  153. "valid users=" and "invalid users=" lines to exactly specify what
  154. users (and groups of users) are allowed to connect.
  155.  
  156. MAPPING USERNAMES
  157. =================
  158.  
  159. If you have different usernames on the PCs and the unix server then
  160. take a look at the "username map" option. See the smb.conf man page
  161. for details.
  162.  
  163.  
  164. NOTE ABOUT DEBUGLEVEL
  165. =====================
  166.  
  167. WARNING: A high debug level can severely damage your performance and
  168. can produce enourmous log files.
  169.  
  170. In particular on AIX using a debuglevel above 1 produces a VERY slow
  171. server. I think this is because fflush() is very slow on AIX.
  172.  
  173. In most cases a level of 1 or 2 is appropriate.
  174.  
  175.  
  176. BACKING UP PCs
  177. ==============
  178.  
  179. Ricky Poulten (poultenr@logica.co.uk) has written a "tar" extension to
  180. smbclient that allows you to back up and restore your lan-manager
  181. compatible network using smbclient.
  182.  
  183. You can fetch his extension from the "contributed" section on
  184. nimbus. The URL is
  185. ftp://nimbus.anu.edu.au/pub/tridge/samba/contributed/
  186.  
  187.