docs/docbook/faq/errors.sgml

   1 <chapter id="errors">
   2
   3 <title>Common errors</title>
   4
   5 <sect1>
   6 <title>Not listening for calling name</title>
   7
   8 <para>
   9 <programlisting>
  10 Session request failed (131,129) with myname=HOBBES destname=CALVIN
  11 Not listening for calling name
  12 </programlisting>
  13 </para>
  14
  15 <para>
  16 If you get this when talking to a Samba box then it means that your
  17 global "hosts allow" or "hosts deny" settings are causing the Samba
  18 server to refuse the connection.
  19 </para>
  20
  21 <para>
  22 Look carefully at your "hosts allow" and "hosts deny" lines in the
  23 global section of smb.conf.
  24 </para>
  25
  26 <para>
  27 It can also be a problem with reverse DNS lookups not functioning
  28 correctly, leading to the remote host identity not being able to
  29 be confirmed, but that is less likely.
  30 </para>
  31 </sect1>
  32
  33 <sect1>
  34 <title>System Error 1240</title>
  35
  36 <para>
  37 System error 1240 means that the client is refusing to talk
  38 to a non-encrypting server. Microsoft changed WinNT in service
  39 pack 3 to refuse to connect to servers that do not support
  40 SMB password encryption.
  41 </para>
  42
  43 <para>There are two main solutions:
  44 <simplelist>
  45 <member>enable SMB password encryption in Samba. See the encryption part of
  46 the samba HOWTO Collection</member>
  47
  48 <member>disable this new behaviour in NT. See the section about
  49 Windows NT in the chapter "Portability" of the samba HOWTO collection
  50 </member>
  51 </simplelist>
  52 </para>
  53
  54 </sect1>
  55
  56 <sect1>
  57 <title>smbclient ignores -N !</title>
  58
  59 <para>
  60 <quote>When getting the list of shares available on a host using the command
  61 <command>smbclient -N -L</command>
  62 the program always prompts for the password if the server is a Samba server.
  63 It also ignores the "-N" argument when querying some (but not all) of our
  64 NT servers.
  65 </quote>
  66 </para>
  67
  68 <para>
  69 No, it does not ignore -N, it is just that your server rejected the
  70 null password in the connection, so smbclient prompts for a password
  71 to try again.
  72 </para>
  73
  74 <para>
  75 To get the behaviour that you probably want use <command>smbclient -L host -U%</command>
  76 </para>
  77
  78 <para>
  79 This will set both the username and password to null, which is
  80 an anonymous login for SMB. Using -N would only set the password
  81 to null, and this is not accepted as an anonymous login for most
  82 SMB servers.
  83 </para>
  84
  85 </sect1>
  86
  87 <sect1>
  88 <title>The data on the CD-Drive I've shared seems to be corrupted!</title>
  89
  90 <para>
  91 Some OSes (notably Linux) default to auto detection of file type on
  92 cdroms and do cr/lf translation. This is a very bad idea when use with
  93 Samba. It causes all sorts of stuff ups.
  94 </para>
  95
  96 <para>
  97 To overcome this problem use conv=binary when mounting the cdrom
  98 before exporting it with Samba.
  99 </para>
 100
 101 </sect1>
 102
 103 <sect1>
 104 <title>Why can users access home directories of other users?</title>
 105
 106 <para>
 107 <quote>
 108 We are unable to keep individual users from mapping to any other user's
 109 home directory once they have supplied a valid password! They only need
 110 to enter their own password. I have not found *any* method that I can
 111 use to configure samba to enforce that only a user may map their own
 112 home directory.
 113 </quote>
 114 </para>
 115
 116 <para><quote>
 117 User xyzzy can map his home directory. Once mapped user xyzzy can also map
 118 *anyone* elses home directory!
 119 </quote></para>
 120
 121 <para>
 122 This is not a security flaw, it is by design. Samba allows
 123 users to have *exactly* the same access to the UNIX filesystem
 124 as they would if they were logged onto the UNIX box, except
 125 that it only allows such views onto the file system as are
 126 allowed by the defined shares.
 127 </para>
 128
 129 <para>
 130 This means that if your UNIX home directories are set up
 131 such that one user can happily cd into another users
 132 directory and do an ls, the UNIX security solution is to
 133 change the UNIX file permissions on the users home directories
 134 such that the cd and ls would be denied.
 135 </para>
 136
 137 <para>
 138 Samba tries very hard not to second guess the UNIX administrators
 139 security policies, and trusts the UNIX admin to set
 140 the policies and permissions he or she desires.
 141 </para>
 142
 143 <para>
 144 Samba does allow the setup you require when you have set the
 145 "only user = yes" option on the share, is that you have not set the
 146 valid users list for the share.
 147 </para>
 148
 149 <para>
 150 Note that only user works in conjunction with the users= list,
 151 so to get the behavior you require, add the line :
 152 <programlisting>
 153 users = %S
 154 </programlisting>
 155 this is equivalent to:
 156 <programlisting>
 157 valid users = %S
 158 </programlisting>
 159 to the definition of the [homes] share, as recommended in
 160 the smb.conf man page.
 161 </para>
 162
 163 </sect1>
 164
 165 <sect1>
 166 <title>Until a few minutes after samba has started, clients get the error "Domain Controller Unavailable"</title>
 167 <para>
 168 A domain controller has to announce on the network who it is. This usually takes a while.
 169 </para>
 170 </sect1>
 171
 172 <sect1>
 173 <title>I'm getting "open_oplock_ipc: Failed to get local UDP socket for address 100007f. Error was Cannot assign requested" in the logs</title>
 174 <para>Your loopback device isn't working correctly. Make sure it's running.
 175 </para>
 176 </sect1>
 177
 178 </chapter>