docs/docbook/faq/errors.sgml

   1 <chapter id="errors">
   2
   3 <title>Common errors</title>
   4
   5 <sect1>
   6 <title>Not listening for calling name</title>
   7
   8 <para>
   9 <programlisting>
  10 Session request failed (131,129) with myname=HOBBES destname=CALVIN
  11 Not listening for calling name
  12 </programlisting>
  13 </para>
  14
  15 <para>
  16 If you get this when talking to a Samba box then it means that your
  17 global "hosts allow" or "hosts deny" settings are causing the Samba
  18 server to refuse the connection.
  19 </para>
  20
  21 <para>
  22 Look carefully at your "hosts allow" and "hosts deny" lines in the
  23 global section of smb.conf.
  24 </para>
  25
  26 <para>
  27 It can also be a problem with reverse DNS lookups not functioning
  28 correctly, leading to the remote host identity not being able to
  29 be confirmed, but that is less likely.
  30 </para>
  31 </sect1>
  32
  33 <sect1>
  34 <title>System Error 1240</title>
  35
  36 <para>
  37 System error 1240 means that the client is refusing to talk
  38 to a non-encrypting server. Microsoft changed WinNT in service
  39 pack 3 to refuse to connect to servers that do not support
  40 SMB password encryption.
  41 </para>
  42
  43 <para>There are two main solutions:
  44 <simplelist>
  45 <member>enable SMB password encryption in Samba. See the encryption part of
  46 the samba HOWTO Collection</member>
  47
  48 <member>disable this new behaviour in NT. See the section about
  49 Windows NT in the chapter "Portability" of the samba HOWTO collection
  50 </member>
  51 </simplelist>
  52
  53 </sect1>
  54
  55 <sect1>
  56 <title>smbclient ignores -N !</title>
  57
  58 <para>
  59 <quote>When getting the list of shares available on a host using the command
  60 <command>smbclient -N -L</command>
  61 the program always prompts for the password if the server is a Samba server.
  62 It also ignores the "-N" argument when querying some (but not all) of our
  63 NT servers.
  64 </quote>
  65
  66 <para>
  67 No, it does not ignore -N, it is just that your server rejected the
  68 null password in the connection, so smbclient prompts for a password
  69 to try again.
  70 </para>
  71
  72 <para>
  73 To get the behaviour that you probably want use <command>smbclient -L host -U%</command>
  74 </para>
  75
  76 <para>
  77 This will set both the username and password to null, which is
  78 an anonymous login for SMB. Using -N would only set the password
  79 to null, and this is not accepted as an anonymous login for most
  80 SMB servers.
  81 </para>
  82
  83 </sect1>
  84
  85 <sect1>
  86 <title>The data on the CD-Drive I've shared seems to be corrupted!</title>
  87
  88 <para>
  89 Some OSes (notably Linux) default to auto detection of file type on
  90 cdroms and do cr/lf translation. This is a very bad idea when use with
  91 Samba. It causes all sorts of stuff ups.
  92 </para>
  93
  94 <para>
  95 To overcome this problem use conv=binary when mounting the cdrom
  96 before exporting it with Samba.
  97 </para>
  98
  99 </sect1>
 100
 101 <sect1>
 102 <title>Why can users access home directories of other users?</title>
 103
 104 <para>
 105 <quote>
 106 We are unable to keep individual users from mapping to any other user's
 107 home directory once they have supplied a valid password! They only need
 108 to enter their own password. I have not found *any* method that I can
 109 use to configure samba to enforce that only a user may map their own
 110 home directory.
 111 </quote>
 112 </para>
 113
 114 <para><quote>
 115 User xyzzy can map his home directory. Once mapped user xyzzy can also map
 116 *anyone* elses home directory!
 117 </quote></para>
 118
 119 <para>
 120 This is not a security flaw, it is by design. Samba allows
 121 users to have *exactly* the same access to the UNIX filesystem
 122 as they would if they were logged onto the UNIX box, except
 123 that it only allows such views onto the file system as are
 124 allowed by the defined shares.
 125 </para>
 126
 127 <para>
 128 This means that if your UNIX home directories are set up
 129 such that one user can happily cd into another users
 130 directory and do an ls, the UNIX security solution is to
 131 change the UNIX file permissions on the users home directories
 132 such that the cd and ls would be denied.
 133 </para>
 134
 135 <para>
 136 Samba tries very hard not to second guess the UNIX administrators
 137 security policies, and trusts the UNIX admin to set
 138 the policies and permissions he or she desires.
 139 </para>
 140
 141 <para>
 142 Samba does allow the setup you require when you have set the
 143 "only user = yes" option on the share, is that you have not set the
 144 valid users list for the share.
 145 </para>
 146
 147 <para>
 148 Note that only user works in conjunction with the users= list,
 149 so to get the behavior you require, add the line :
 150 <programlisting>
 151 users = %S
 152 </programlisting>
 153 this is equivalent to:
 154 <programlisting>
 155 valid users = %S
 156 </programlisting>
 157 to the definition of the [homes] share, as recommended in
 158 the smb.conf man page.
 159 </para>
 160
 161 </sect1>
 162
 163 <sect1>
 164 <title>Until a few minutes after samba has started, clients get the error "Domain Controller Unavailable"</title>
 165 <para>
 166 A domain controller has to announce on the network who it is. This usually takes a while.
 167 </para>
 168 </sect1>
 169
 170 <sect1>
 171 <title>I'm getting "open_oplock_ipc: Failed to get local UDP socket for address 100007f. Error was Cannot assign requested" in the logs</title>
 172 <para>Your loopback device isn't working correctly. Make sure it's running.
 173 </para>
 174 </sect1>
 175
 176 </chapter>