source3/utils/testparm.c

   1 /*
   2    Unix SMB/CIFS implementation.
   3    Test validity of smb.conf
   4    Copyright (C) Karl Auer 1993, 1994-1998
   5
   6    Extensively modified by Andrew Tridgell, 1995
   7    Converted to popt by Jelmer Vernooij (jelmer@nl.linux.org), 2002
   8
   9    This program is free software; you can redistribute it and/or modify
  10    it under the terms of the GNU General Public License as published by
  11    the Free Software Foundation; either version 2 of the License, or
  12    (at your option) any later version.
  13
  14    This program is distributed in the hope that it will be useful,
  15    but WITHOUT ANY WARRANTY; without even the implied warranty of
  16    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17    GNU General Public License for more details.
  18
  19    You should have received a copy of the GNU General Public License
  20    along with this program; if not, write to the Free Software
  21    Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  22 */
  23
  24 /*
  25  * Testbed for loadparm.c/params.c
  26  *
  27  * This module simply loads a specified configuration file and
  28  * if successful, dumps it's contents to stdout. Note that the
  29  * operation is performed with DEBUGLEVEL at 3.
  30  *
  31  * Useful for a quick 'syntax check' of a configuration file.
  32  *
  33  */
  34
  35 #include "includes.h"
  36
  37 extern BOOL AllowDebugChange;
  38
  39 /***********************************************
  40  Here we do a set of 'hard coded' checks for bad
  41  configuration settings.
  42 ************************************************/
  43
  44 static int do_global_checks(void)
  45 {
  46         int ret = 0;
  47         SMB_STRUCT_STAT st;
  48
  49         if (lp_security() >= SEC_DOMAIN && !lp_encrypted_passwords()) {
  50                 printf("ERROR: in 'security=domain' mode the 'encrypt passwords' parameter must always be set to 'true'.\n");
  51                 ret = 1;
  52         }
  53
  54         if (lp_wins_support() && lp_wins_server_list()) {
  55                 printf("ERROR: both 'wins support = true' and 'wins server = <server list>' \
  56 cannot be set in the smb.conf file. nmbd will abort with this setting.\n");
  57                 ret = 1;
  58         }
  59
  60         if (!directory_exist(lp_lockdir(), &st)) {
  61                 printf("ERROR: lock directory %s does not exist\n",
  62                        lp_lockdir());
  63                 ret = 1;
  64         } else if ((st.st_mode & 0777) != 0755) {
  65                 printf("WARNING: lock directory %s should have permissions 0755 for browsing to work\n",
  66                        lp_lockdir());
  67                 ret = 1;
  68         }
  69
  70         if (!directory_exist(lp_piddir(), &st)) {
  71                 printf("ERROR: pid directory %s does not exist\n",
  72                        lp_piddir());
  73                 ret = 1;
  74         }
  75
  76         /*
  77          * Password server sanity checks.
  78          */
  79
  80         if((lp_security() == SEC_SERVER || lp_security() >= SEC_DOMAIN) && !lp_passwordserver()) {
  81                 pstring sec_setting;
  82                 if(lp_security() == SEC_SERVER)
  83                         pstrcpy(sec_setting, "server");
  84                 else if(lp_security() == SEC_DOMAIN)
  85                         pstrcpy(sec_setting, "domain");
  86
  87                 printf("ERROR: The setting 'security=%s' requires the 'password server' parameter be set \
  88 to a valid password server.\n", sec_setting );
  89                 ret = 1;
  90         }
  91
  92
  93         /*
  94          * Check 'hosts equiv' and 'use rhosts' compatibility with 'hostname lookup' value.
  95          */
  96
  97         if(*lp_hosts_equiv() && !lp_hostname_lookups()) {
  98                 printf("ERROR: The setting 'hosts equiv = %s' requires that 'hostname lookups = yes'.\n", lp_hosts_equiv());
  99                 ret = 1;
 100         }
 101
 102         /*
 103          * Password chat sanity checks.
 104          */
 105
 106         if(lp_security() == SEC_USER && lp_unix_password_sync()) {
 107
 108                 /*
 109                  * Check that we have a valid lp_passwd_program() if not using pam.
 110                  */
 111
 112 #ifdef WITH_PAM
 113                 if (!lp_pam_password_change()) {
 114 #endif
 115
 116                         if(lp_passwd_program() == NULL) {
 117                                 printf("ERROR: the 'unix password sync' parameter is set and there is no valid 'passwd program' \
 118 parameter.\n" );
 119                                 ret = 1;
 120                         } else {
 121                                 pstring passwd_prog;
 122                                 pstring truncated_prog;
 123                                 const char *p;
 124
 125                                 pstrcpy( passwd_prog, lp_passwd_program());
 126                                 p = passwd_prog;
 127                                 *truncated_prog = '\0';
 128                                 next_token(&p, truncated_prog, NULL, sizeof(pstring));
 129
 130                                 if(access(truncated_prog, F_OK) == -1) {
 131                                         printf("ERROR: the 'unix password sync' parameter is set and the 'passwd program' (%s) \
 132 cannot be executed (error was %s).\n", truncated_prog, strerror(errno) );
 133                                         ret = 1;
 134                                 }
 135                         }
 136
 137 #ifdef WITH_PAM
 138                 }
 139 #endif
 140
 141                 if(lp_passwd_chat() == NULL) {
 142                         printf("ERROR: the 'unix password sync' parameter is set and there is no valid 'passwd chat' \
 143 parameter.\n");
 144                         ret = 1;
 145                 }
 146
 147                 /*
 148                  * Check that we have a valid script and that it hasn't
 149                  * been written to expect the old password.
 150                  */
 151
 152                 if(lp_encrypted_passwords()) {
 153                         if(strstr( lp_passwd_chat(), "%o")!=NULL) {
 154                                 printf("ERROR: the 'passwd chat' script [%s] expects to use the old plaintext password \
 155 via the %%o substitution. With encrypted passwords this is not possible.\n", lp_passwd_chat() );
 156                                 ret = 1;
 157                         }
 158                 }
 159         }
 160
 161         if (strlen(lp_winbind_separator()) != 1) {
 162                 printf("ERROR: the 'winbind separator' parameter must be a single character.\n");
 163                 ret = 1;
 164         }
 165
 166         if (*lp_winbind_separator() == '+') {
 167                 printf("'winbind separator = +' might cause problems with group membership.\n");
 168         }
 169
 170         if (lp_algorithmic_rid_base() < BASE_RID) {
 171                 /* Try to prevent admin foot-shooting, we can't put algorithmic
 172                    rids below 1000, that's the 'well known RIDs' on NT */
 173                 printf("'algorithmic rid base' must be equal to or above %lu\n", BASE_RID);
 174         }
 175
 176         if (lp_algorithmic_rid_base() & 1) {
 177                 printf("'algorithmic rid base' must be even.\n");
 178         }
 179
 180 #ifndef HAVE_DLOPEN
 181         if (lp_preload_modules()) {
 182                 printf("WARNING: 'preload modules = ' set while loading plugins not supported.\n");
 183         }
 184 #endif
 185
 186         if (!lp_passdb_backend()) {
 187                 printf("ERROR: passdb backend must have a value or be left out\n");
 188         }
 189
 190         return ret;
 191 }
 192
 193  int main(int argc, const char *argv[])
 194 {
 195         const char *config_file = dyn_CONFIGFILE;
 196         int s;
 197         static BOOL silent_mode = False;
 198         int ret = 0;
 199         poptContext pc;
 200         static const char *term_code = "";
 201         static char *new_local_machine = NULL;
 202         const char *cname;
 203         const char *caddr;
 204         static int show_defaults;
 205
 206         struct poptOption long_options[] = {
 207                 POPT_AUTOHELP
 208                 {"suppress-prompt", 's', POPT_ARG_VAL, &silent_mode, 1, "Suppress prompt for enter"},
 209                 {"verbose", 'v', POPT_ARG_NONE, &show_defaults, 1, "Show default options too"},
 210                 {"server", 'L',POPT_ARG_STRING, &new_local_machine, 0, "Set %%L macro to servername\n"},
 211                 {"encoding", 't', POPT_ARG_STRING, &term_code, 0, "Print parameters with encoding"},
 212                 POPT_COMMON_VERSION
 213                 POPT_TABLEEND
 214         };
 215
 216         pc = poptGetContext(NULL, argc, argv, long_options,
 217                             POPT_CONTEXT_KEEP_FIRST);
 218         poptSetOtherOptionHelp(pc, "[OPTION...] <config-file> [host-name] [host-ip]");
 219
 220         while(poptGetNextOpt(pc) != -1);
 221
 222         setup_logging(poptGetArg(pc), True);
 223
 224         if (poptPeekArg(pc))
 225                 config_file = poptGetArg(pc);
 226
 227         cname = poptGetArg(pc);
 228         caddr = poptGetArg(pc);
 229
 230         if (new_local_machine) {
 231                 set_local_machine_name(new_local_machine, True);
 232         }
 233
 234         dbf = x_stdout;
 235         DEBUGLEVEL = 2;
 236         AllowDebugChange = False;
 237
 238         printf("Load smb config files from %s\n",config_file);
 239
 240         if (!lp_load(config_file,False,True,False)) {
 241                 printf("Error loading services.\n");
 242                 return(1);
 243         }
 244
 245         printf("Loaded services file OK.\n");
 246
 247         ret = do_global_checks();
 248
 249         for (s=0;s<1000;s++) {
 250                 if (VALID_SNUM(s))
 251                         if (strlen(lp_servicename(s)) > 12) {
 252                                 printf( "WARNING: You have some share names that are longer than 12 characters.\n" );
 253                                 printf( "These may not be accessible to some older clients.\n" );
 254                                 printf( "(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)\n" );
 255                                 break;
 256                         }
 257         }
 258
 259         for (s=0;s<1000;s++) {
 260                 if (VALID_SNUM(s)) {
 261                         const char **deny_list = lp_hostsdeny(s);
 262                         const char **allow_list = lp_hostsallow(s);
 263                         int i;
 264                         if(deny_list) {
 265                                 for (i=0; deny_list[i]; i++) {
 266                                         char *hasstar = strchr_m(deny_list[i], '*');
 267                                         char *hasquery = strchr_m(deny_list[i], '?');
 268                                         if(hasstar || hasquery) {
 269                                                 printf("Invalid character %c in hosts deny list (%s) for service %s.\n",
 270                                                            hasstar ? *hasstar : *hasquery, deny_list[i], lp_servicename(s) );
 271                                         }
 272                                 }
 273                         }
 274
 275                         if(allow_list) {
 276                                 for (i=0; allow_list[i]; i++) {
 277                                         char *hasstar = strchr_m(allow_list[i], '*');
 278                                         char *hasquery = strchr_m(allow_list[i], '?');
 279                                         if(hasstar || hasquery) {
 280                                                 printf("Invalid character %c in hosts allow list (%s) for service %s.\n",
 281                                                            hasstar ? *hasstar : *hasquery, allow_list[i], lp_servicename(s) );
 282                                         }
 283                                 }
 284                         }
 285
 286                         if(lp_level2_oplocks(s) && !lp_oplocks(s)) {
 287                                 printf("Invalid combination of parameters for service %s. \
 288                                            Level II oplocks can only be set if oplocks are also set.\n",
 289                                            lp_servicename(s) );
 290                         }
 291
 292                         if (lp_map_hidden(s) && !(lp_create_mask(s) & S_IXOTH)) {
 293                                 printf("Invalid combination of parameters for service %s. \
 294                                            Map hidden can only work if create mask includes octal 01 (S_IXOTH).\n",
 295                                            lp_servicename(s) );
 296                         }
 297                         if (lp_map_hidden(s) && (lp_force_create_mode(s) & S_IXOTH)) {
 298                                 printf("Invalid combination of parameters for service %s. \
 299                                            Map hidden can only work if force create mode excludes octal 01 (S_IXOTH).\n",
 300                                            lp_servicename(s) );
 301                         }
 302                         if (lp_map_system(s) && !(lp_create_mask(s) & S_IXGRP)) {
 303                                 printf("Invalid combination of parameters for service %s. \
 304                                            Map system can only work if create mask includes octal 010 (S_IXGRP).\n",
 305                                            lp_servicename(s) );
 306                         }
 307                         if (lp_map_system(s) && (lp_force_create_mode(s) & S_IXGRP)) {
 308                                 printf("Invalid combination of parameters for service %s. \
 309                                            Map system can only work if force create mode excludes octal 010 (S_IXGRP).\n",
 310                                            lp_servicename(s) );
 311                         }
 312                 }
 313         }
 314
 315
 316         if (!silent_mode) {
 317                 printf("Server role: ");
 318                 switch(lp_server_role()) {
 319                         case ROLE_STANDALONE:
 320                                 printf("ROLE_STANDALONE\n");
 321                                 break;
 322                         case ROLE_DOMAIN_MEMBER:
 323                                 printf("ROLE_DOMAIN_MEMBER\n");
 324                                 break;
 325                         case ROLE_DOMAIN_BDC:
 326                                 printf("ROLE_DOMAIN_BDC\n");
 327                                 break;
 328                         case ROLE_DOMAIN_PDC:
 329                                 printf("ROLE_DOMAIN_PDC\n");
 330                                 break;
 331                         default:
 332                                 printf("Unknown -- internal error?\n");
 333                                 break;
 334                 }
 335         }
 336
 337         if (!cname) {
 338                 if (!silent_mode) {
 339                         printf("Press enter to see a dump of your service definitions\n");
 340                         fflush(stdout);
 341                         getc(stdin);
 342                 }
 343                 lp_dump(stdout, show_defaults, lp_numservices());
 344         }
 345
 346         if(cname && caddr){
 347                 /* this is totally ugly, a real `quick' hack */
 348                 for (s=0;s<1000;s++) {
 349                         if (VALID_SNUM(s)) {
 350                                 if (allow_access(lp_hostsdeny(s), lp_hostsallow(s), cname, caddr)) {
 351                                         printf("Allow connection from %s (%s) to %s\n",
 352                                                    cname,caddr,lp_servicename(s));
 353                                 } else {
 354                                         printf("Deny connection from %s (%s) to %s\n",
 355                                                    cname,caddr,lp_servicename(s));
 356                                 }
 357                         }
 358                 }
 359         }
 360         return(ret);
 361 }