Changed more references of 'nimbus.anu.edu.au/pub/tridge/samba' to
[Samba.git] / docs / textdocs / HINTS.txt
blobeedd0bf36e10150212d914ac84f6f8d0433d5d63
1 Here are some random hints that you may find useful. These really
2 should be incorporated in the main docs someday.
5 ----------------------
6 HINT: Always test your smb.conf with testparm before using it
8 If your smb.conf file is invalid then samba will fail to load. Run
9 testparm over it before you install it just to make sure there aren't
10 any basic syntax or logical errors.
13 ----------------------
14 HINT: Try printing with smbclient first
16 If you have problems printing, test with smbclient first. Just connect using 
17 "smbclient '\\server\printer' -P" and use the "print" command.
19 Once this works, you know that Samba is setup correctly for printing,
20 and you should be able to get it to work from your PCs.
22 This particularly helps in getting the "print command" right.
25 ----------------------
26 HINT: Mount cdroms with conv=binary
28 Some OSes (notably Linux) default to auto detection of file type on
29 cdroms and do cr/lf translation. This is a very bad idea when use with
30 Samba. It causes all sorts of stuff ups.
32 To overcome this problem use conv=binary when mounting the cdrom
33 before exporting it with Samba.
36 ----------------------
37 HINT: Convert between unix and dos text formats
39 Jim barry has written an excellent drag-and-drop cr/lf converter for
40 windows. Just drag your file onto the icon and it converts the file.
42 Get it from
43 ftp://samba.anu.edu.au/pub/samba/contributed/fixcrlf.zip
45 ---------------------- 
46 HINT: Use the "username map" option
48 If the usernames used on your PCs don't match those used on the unix
49 server then you will find the "username map" option useful.
51 -----------------------
52 HINT: Use "security = user" in [global]
54 If you have the same usernames on the unix box and the PCs or have
55 mapped them with the "username map" option then choose "security =
56 user" in the [global] section of smb.conf.
58 This will mean your password is checked only when you first connect,
59 and subsequent connections to printers, disks etc will go more
60 smoothly and much faster.
62 The main problem with "security = user" if you use WfWg is that you
63 will ONLY be able to connect as the username that you log into WfWg
64 with. This is because WfWg silently ignores the password field in the
65 connect drive dialog box if the server is in user security mode.
67 ------------------------
68 HINT: Make your printers not "guest ok"
70 If your printers are not "guest ok" and you are using "security =
71 user" and have matching unix and PC usernames then you will attach to
72 the printer without trouble as your own username. This will mean you
73 will be able to delete print jobs (in 1.8.06 and above) and printer
74 accounting will be possible.
77 -----------------------
78 HINT: Use a sensible "guest" account
80 Even if all your services are not available to "guest" you will need a
81 guest account. This is because the browsing is done as guest. In many
82 cases setting "guest account = ftp" will do the trick. Using the
83 default guest account or "guest account = nobody" will give problems on
84 many unixes. If in doubt create another account with minimal
85 privilages and use it instead. Your users don't need to know the
86 password of the guest account.
89 -----------------------
90 HINT: Use the latest TCP/IP stack from microsoft if you use Windows
91 for workgroups.
93 The early TCP/IP stacks had lots of bugs.
95 Microsoft has released an incremental upgrade to their TCP/IP 32-Bit
96 VxD drivers.  The latest release can be found on their ftp site at
97 ftp.microsoft.com, located in /peropsys/windows/public/tcpip/wfwt32.exe.
98 There is an update.txt file there that describes the problems that were
99 fixed.  New files include WINSOCK.DLL, TELNET.EXE, WSOCK.386, VNBT.386,
100 WSTCP.386, TRACERT.EXE, NETSTAT.EXE, and NBTSTAT.EXE.
103 -----------------------
104 HINT: nmbd can act as a "WINS" server
106 By default SMB clients use broadcasts to find shares. Recent clients
107 (such as WfWg) can use a "wins" server instead, whcih reduces your
108 broadcast traffic and allows you to find names across routers.
110 Just point your WfWg, Win95 and NT clients at the Samba box in the WINS option.
112 Note: nmbd does not support all WINS operations. Anyone out there have
113 a spec they could send me?
115 -----------------------
116 HINT: you may need to delete your .pwl files when you change password.
118 WfWg does a lousy job with passwords. I find that if I change my
119 password on either the unix box or the PC the safest thing to do is to
120 delete the .pwl files in the windows directory. The PC will complain about not finding the files, but will soon get over it, allowing you to enter the new password.
122 If you don't do this you may find that WfWg remembers and uses the old
123 password, even if you told it a new one.
125 Often WfWg will totally ignore a password you give it in a dialog box.
127 ----------------------
128 HINT: Using MS Access
130 Here are some notes on running MS-Access on a Samba drive from Stefan 
131 Kjellberg <stefank@esi.com.au>
133 1. Opening a database in 'exclusive' mode does NOT work. Samba ignores
134    r/w/share modes on file open.
136 2. Make sure that you open the database as 'shared' and to 'lock modified
137    records'
139 3. Of course locking must be enabled for the particular share (smb.conf)
142 ---------------------
143 HINT: password cacheing in WfWg
145 Here is a hint from michael@ecel.uwa.edu.au (Michael Simmons):
147 In case people where not aware. There is a program call admincfg.exe
148 on the last disk (disk 8) of the WFW 3.11 disk set.  To install it
149 type EXPAND A:\ADMINCFG.EX_ C:\WINDOWS\ADMINCFG.EXE Then add an icon
150 for it via the "Progam Manager" "New" Menu.  This program allows you
151 to control how WFW handles passwords.  ie disable Password Caching etc
152 for use with "security = user"
155 --------------------
156 HINT: file descriptor limits
158 If you have problems with the limits on the number of open files you
159 can edit local.h to fix it.
161 --------------------
162 HINT: HPUX initgroups() problem
164 here is a hint from Frank Wales [frank@arcglade.demon.co.uk]:
166 HP's implementation of supplementary groups is, er, non-standard (for
167 hysterical reasons).  There are two group files, /etc/group and
168 /etc/logingroup; the system maps UIDs to numbers using the former, but
169 initgroups() reads the latter.  Most system admins who know the ropes
170 symlink /etc/group to /etc/logingroup (hard link doesn't work for reasons
171 too stupid to go into here).  initgroups() will complain if one of the
172 groups you're in in /etc/logingroup has what it considers to be an invalid
173 ID, which means outside the range [0..UID_MAX], where UID_MAX is (I think)
174 60000 currently on HP-UX.  This precludes -2 and 65534, the usual 'nobody'
175 GIDs.
177 Perhaps you could suggest to users that, if they encounter this problem,
178 they make sure that the programs that are failing to initgroups() be
179 run as users not in any groups with GIDs outside the allowed range.
181 This is documented in the HP manual pages under setgroups(2) and passwd(4).
184 ---------------------
185 HINT: Patch your SCO system
187 If you run SCO Unix then you may need to get important TCP/IP patches
188 for Samba to work correctly. Try 
190 Paul_Davis@mindlink.bc.ca writes:
192   I was having problems with Accpac using 1.9.02 on SCO Unix.  One
193   posting function reported corrupted data.  After installing uod385a,
194   the problem went away (a restore from backup and then another
195   run-thru).
197   It appears that the uod385a update for SCO may be fairly important for
198   a lot of different DOS and Windows software under Samba.
200   uod385a can be found at ftp.sco.com /SLS/uod385a.Z and uod385a.ltr.Z.