docs-xml/smbdotconf/security/serverrole.xml

   1 <samba:parameter name="server role"
   2                  context="G"
   3                  type="enum"
   4                  function="_server_role"
   5                  enumlist="enum_server_role"
   6                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   7 <description>
   8     <para>This option determines the basic operating mode of a Samba
   9     server and is one of the most important settings in the <filename
  10     moreinfo="none"> smb.conf</filename> file.</para>
  11
  12     <para>The default is <command moreinfo="none">server role = auto</command>, as causes
  13     Samba to operate according to the <smbconfoption name="security"/> setting, or if not
  14     specified as a simple file server that is not connected to any domain.</para>
  15
  16     <para>The alternatives are
  17     <command moreinfo="none">server role = standalone</command> or <command moreinfo="none">server role = member server
  18     </command>, which support joining Samba to a Windows domain, along with <command moreinfo="none">server role = domain controller</command>, which run Samba as a Windows domain controller.</para>
  19
  20     <para>You should use <command moreinfo="none">server role = standalone</command> and
  21     <smbconfoption name="map to guest"/> if you
  22     want to mainly setup shares without a password (guest shares). This
  23     is commonly used for a shared printer server. </para>
  24
  25     <para><anchor id="AUTO"/><emphasis>SERVER ROLE = AUTO</emphasis></para>
  26
  27     <para>This is the default server role in Samba, and causes Samba to consult
  28     the <smbconfoption name="security"/> parameter (if set) to determine the server role, giving compatable behaviours to previous Samba versions.</para>
  29
  30     <para><anchor id="STANDALONE"/><emphasis>SERVER ROLE = STANDALONE</emphasis></para>
  31
  32     <para>If <smbconfoption name="security"/> is also not specified, this is the default security setting in Samba.
  33     In standalone operation, a client must first &quot;log-on&quot; with a
  34     valid username and password (which can be mapped using the <smbconfoption name="username map"/>
  35     parameter) stored on this machine. Encrypted passwords (see the <smbconfoption name="encrypted passwords"/> parameter) are by default
  36     used in this security mode. Parameters such as <smbconfoption name="user"/> and <smbconfoption
  37         name="guest only"/> if set      are then applied and
  38     may change the UNIX user to use on this connection, but only after
  39     the user has been successfully authenticated.</para>
  40
  41     <para><anchor id="MEMBER SERVER"/><emphasis>SERVER ROLE = MEMBER SERVER</emphasis></para>
  42
  43     <para>This mode will only work correctly if <citerefentry><refentrytitle>net</refentrytitle>
  44     <manvolnum>8</manvolnum></citerefentry> has been used to add this
  45     machine into a Windows Domain. It expects the <smbconfoption name="encrypted passwords"/>
  46         parameter to be set to <constant>yes</constant>. In this
  47     mode Samba will try to validate the username/password by passing
  48     it to a Windows or Samba Domain Controller, in exactly
  49     the same way that a Windows Server would do.</para>
  50
  51     <para><emphasis>Note</emphasis> that a valid UNIX user must still
  52     exist as well as the account on the Domain Controller to allow
  53     Samba to have a valid UNIX account to map file access to.  Winbind can provide this.</para>
  54
  55     <para><anchor id="PDC"/><emphasis>SERVER ROLE = CLASSIC PRIMARY DOMAIN CONTROLLER</emphasis></para>
  56
  57     <para>This mode of operation runs a classic Samba primary domain
  58     controller, providing domain logon services to Windows and Samba
  59     clients of an NT4-like domain.  Clients must be joined to the domain to
  60     create a secure, trusted path across the network.  There must be
  61     only one PDC per NetBIOS scope (typcially a broadcast network or
  62     clients served by a single WINS server).</para>
  63
  64     <para><anchor id="BDC"/><emphasis>SERVER ROLE = NETBIOS BACKUP DOMAIN CONTROLLER</emphasis></para>
  65
  66     <para>This mode of operation runs a classic Samba backup domain
  67     controller, providing domain logon services to Windows and Samba
  68     clients of an NT4-like domain.  As a BDC, this allows
  69     multiple Samba servers to provide redundant logon services to a
  70     single NetBIOS scope.</para>
  71
  72     <para><anchor id="AD-DC"/><emphasis>SERVER ROLE = ACTIVE DIRECTORY DOMAIN CONTROLLER</emphasis></para>
  73
  74     <para>This mode of operation runs Samba as an active directory
  75     domain controller, providing domain logon services to Windows and
  76     Samba clients of the domain.  This role requires special
  77     configuration, see the <ulink
  78     url="http://wiki.samba.org/index.php/Samba4/HOWTO">Samba4
  79     HOWTO</ulink></para>
  80
  81 </description>
  82
  83 <related>security</related>
  84 <related>realm</related>
  85 <related>encrypt passwords</related>
  86
  87 <value type="default">AUTO</value>
  88 <value type="example">DOMAIN CONTROLLER</value>
  89 </samba:parameter>