This commit was manufactured by cvs2svn to create branch 'SAMBA_3_0'.(This used to...
[samba.git] / docs / docbook / smbdotconf / base / bindinterfacesonly.xml
1 <samba:parameter name="bind interfaces only"
2                  context="G"
3                  advanced="1" wizard="1" developer="1"
4                  xmlns:samba="http://samba.org/common">
5 <listitem>
6         <para>This global parameter allows the Samba admin 
7         to limit what interfaces on a machine will serve SMB requests. It 
8         affects file service <citerefentry><refentrytitle>smbd</refentrytitle>
9         <manvolnum>8</manvolnum></citerefentry> and name service <citerefentry><refentrytitle>nmbd</refentrytitle>
10         <manvolnum>8</manvolnum></citerefentry> in a slightly different ways.</para>
11
12         <para>For name service it causes <command moreinfo="none">nmbd</command> to bind 
13         to ports 137 and 138 on the interfaces listed in 
14         the <link linkend="INTERFACES">interfaces</link> parameter. <command moreinfo="none">nmbd</command> also 
15         binds to the &quot;all addresses&quot; interface (0.0.0.0) 
16         on ports 137 and 138 for the purposes of reading broadcast messages. 
17         If this option is not set then <command moreinfo="none">nmbd</command> will service 
18         name requests on all of these sockets. If <parameter moreinfo="none">bind interfaces
19         only</parameter> is set then <command moreinfo="none">nmbd</command> will check the 
20         source address of any packets coming in on the broadcast sockets 
21         and discard any that don't match the broadcast addresses of the 
22         interfaces in the <parameter moreinfo="none">interfaces</parameter> parameter list. 
23         As unicast packets are received on the other sockets it allows 
24         <command moreinfo="none">nmbd</command> to refuse to serve names to machines that 
25         send packets that arrive through any interfaces not listed in the
26         <parameter moreinfo="none">interfaces</parameter> list.  IP Source address spoofing
27         does defeat this simple check, however, so it must not be used
28         seriously as a security feature for <command moreinfo="none">nmbd</command>.</para>
29
30         <para>For file service it causes <citerefentry><refentrytitle>smbd</refentrytitle>
31         <manvolnum>8</manvolnum></citerefentry> to bind only to the interface list 
32         given in the <link linkend="INTERFACES">interfaces</link> parameter. This 
33         restricts the networks that <command moreinfo="none">smbd</command> will serve 
34         to packets coming in those interfaces.  Note that you should not use this parameter 
35         for machines that are serving PPP or other intermittent or non-broadcast network 
36         interfaces as it will not cope with non-permanent interfaces.</para>
37
38         <para>If <parameter moreinfo="none">bind interfaces only</parameter> is set then 
39         unless the network address <emphasis>127.0.0.1</emphasis> is added 
40         to the <parameter moreinfo="none">interfaces</parameter> parameter 
41         list <citerefentry><refentrytitle>smbpasswd</refentrytitle>
42         <manvolnum>8</manvolnum></citerefentry> and <citerefentry><refentrytitle>swat</refentrytitle>
43         <manvolnum>8</manvolnum></citerefentry> may not work as expected due 
44         to the reasons covered below.</para>
45
46         <para>To change a users SMB password, the <command moreinfo="none">smbpasswd</command>
47         by default connects to the <emphasis>localhost - 127.0.0.1</emphasis> 
48         address as an SMB client to issue the password change request. If 
49         <parameter moreinfo="none">bind interfaces only</parameter> is set then unless the 
50         network address <emphasis>127.0.0.1</emphasis> is added to the
51         <parameter moreinfo="none">interfaces</parameter> parameter list then <command moreinfo="none">
52         smbpasswd</command> will fail to connect in it's default mode. 
53         <command moreinfo="none">smbpasswd</command> can be forced to use the primary IP interface 
54         of the local host by using its <citerefentry><refentrytitle>smbpasswd</refentrytitle>
55         <manvolnum>8</manvolnum></citerefentry> <parameter moreinfo="none">-r <replaceable>remote machine</replaceable></parameter>
56         parameter, with <replaceable>remote machine</replaceable> set 
57         to the IP name of the primary interface of the local host.</para>
58
59         <para>The <command moreinfo="none">swat</command> status page tries to connect with
60         <command moreinfo="none">smbd</command> and <command moreinfo="none">nmbd</command> at the address 
61         <emphasis>127.0.0.1</emphasis> to determine if they are running.  
62         Not adding <emphasis>127.0.0.1</emphasis>  will cause <command moreinfo="none">
63         smbd</command> and <command moreinfo="none">nmbd</command> to always show
64         &quot;not running&quot; even if they really are.  This can prevent <command moreinfo="none">
65         swat</command> from starting/stopping/restarting <command moreinfo="none">smbd</command>
66         and <command moreinfo="none">nmbd</command>.</para>
67
68         <para>Default: <command moreinfo="none">bind interfaces only = no</command></para>
69                 
70 </listitem>
71 </samba:parameter>