r12869: I have removed this hack. We now just do the lookups (netbios for now).
[jelmer/samba4-debian.git] / NEWS
1 This file aims to document the major changes since the latest released version 
2 of Samba, 3.0. Samba 4.0 contains rewrites of several subsystems 
3 and uses a different internal format for most data. Since this 
4 file is an initial draft, please update missing items.
5
6 One of the main goals of Samba 4 was Active Directory Domain Controller 
7 support. This means Samba now implements several protocols that are required 
8 by AD such as Kerberos and DNS.
9
10 An (experimental) upgrade script that performs a one-way upgrade 
11 from Samba 3 is available in source/setup/upgrade.
12
13 Removal of nmbd and introduction of process models
14 ==================================================
15 smbd now implements several network protocols other then just CIFS and 
16 DCE/RPC. nmbd's functionality has been merged into smbd. smbd supports 
17 various 'process models' that specify how concurrent connections are 
18 handled (when to fork, use threads, etc). 
19
20 Introduction of LDB
21 ===================
22 Samba now stores most of its persistent data in a LDAP-like database 
23 called LDB (see ldb(7) for more info). 
24
25 Much improved SWAT
26 ==================
27 SWAT has had some rather large improvements and is now more then just a 
28 direct editor for smb.conf. Its layout has been improved. SWAT can now also 
29 be used for editing run-time data - maintaining user information, provisioning,
30 etc. TLS is supported out of the box.
31
32 Built-in KDC
33 ============
34 Samba4 ships with an integrated KDC (Kerberos Key Distribution
35 Center).  Backed directly onto our main internal database, and
36 integrated with custom code to handle the PAC, Samba4's KDC is an
37 integral part of our support for AD logon protocols.
38
39 Built-in LDAP Server
40 ====================
41 Like the situation with the KDC, Samba4 ships with it's own LDAP
42 server, included to provide simple, built-in LDAP services in an AD
43 (rather than distinctly standards) matching manner.  The database is
44 LDB, and it shares that in common with the rest of Samba.
45
46 Changed configuration options
47 =============================
48 Several configuration options have been removed in Samba4 while others have 
49 been introduced. This section contains a summary of changes to smb.conf and 
50 where these settings moved. Configuration options that have disappeared may be 
51 re-added later when the functionality that uses them gets reimplemented in 
52 Samba 4.
53
54 The 'security' parameter has been split up. It is now only used to choose 
55 between the 'user' and 'share' security levels (the latter is not supported 
56 in Samba 4 yet). The other values of this option and the 'domain master' and 
57 'domain logons' parameters have been merged into a 'server role' parameter 
58 that can be either 'bdc', 'pdc', 'member server' or 'standalone'. Note that 
59 member server support does not work yet.
60
61 The following parameters have been removed:
62 - passdb backend: accounts are now stored in a LDB-based SAM database, 
63         see 'sam database' below.
64 - update encrypted
65 - public
66 - guest ok
67 - client schannel
68 - server schannel
69 - allow trusted domains
70 - hosts equiv
71 - map to guest
72 - smb passwd file
73 - algorithmic rid base
74 - root directory
75 - root dir
76 - root
77 - guest account
78 - enable privileges
79 - pam password change
80 - passwd program
81 - passwd chat debug
82 - passwd chat timeout
83 - check password script
84 - username map
85 - username level
86 - unix password sync
87 - restrict anonymous
88 - username
89 - user
90 - users
91 - invalid users
92 - valid users
93 - admin users
94 - read list
95 - write list
96 - printer admin
97 - force user
98 - force group
99 - group
100 - write ok
101 - writeable
102 - writable
103 - acl check permissions
104 - acl group control
105 - acl map full control
106 - create mask
107 - create mode
108 - force create mode
109 - security mask
110 - force security mode
111 - directory mask
112 - directory mode
113 - force directory mode
114 - directory security mask
115 - force directory security mode
116 - force unknown acl user
117 - inherit permissions
118 - inherit acls
119 - inherit owner
120 - guest only
121 - only guest
122 - only user
123 - allow hosts
124 - deny hosts
125 - preload modules
126 - use kerberos keytab
127 - syslog
128 - syslog only
129 - max log size
130 - debug timestamp
131 - timestamp logs
132 - debug hires timestamp
133 - debug pid
134 - debug uid
135 - allocation roundup size
136 - aio read size
137 - aio write size
138 - aio write behind
139 - large readwrite
140 - protocol
141 - read bmpx
142 - reset on zero vc
143 - acl compatibility
144 - defer sharing violations
145 - ea support
146 - nt acl support
147 - nt pipe support
148 - profile acls
149 - map acl inherit
150 - afs share
151 - max ttl
152 - client use spnego
153 - enable asu support
154 - svcctl list
155 - block size
156 - change notify timeout
157 - deadtime
158 - getwd cache
159 - keepalive
160 - kernel change notify
161 - lpq cache time
162 - max smbd processes
163 - max disk size
164 - max open files
165 - min print space
166 - strict allocate
167 - sync always
168 - use mmap
169 - use sendfile
170 - hostname lookups
171 - write cache size
172 - name cache timeout
173 - max reported print jobs
174 - load printers
175 - printcap cache time
176 - printcap name
177 - printcap
178 - printing
179 - cups options
180 - cups server
181 - iprint server
182 - print command
183 - disable spoolss
184 - enable spoolss
185 - lpq command
186 - lprm command
187 - lppause command
188 - lpresume command
189 - queuepause command
190 - queueresume command
191 - enumports command
192 - addprinter command
193 - deleteprinter command
194 - show add printer wizard
195 - os2 driver map
196 - use client driver
197 - default devmode
198 - force printername
199 - mangling method
200 - mangle prefix
201 - default case
202 - case sensitive
203 - casesignames
204 - preserve case
205 - short preserve case
206 - mangling char
207 - hide dot files
208 - hide special files
209 - hide unreadable
210 - hide unwriteable files
211 - delete veto files
212 - veto files
213 - hide files
214 - veto oplock files
215 - map readonly
216 - mangled names
217 - mangled map
218 - max stat cache size
219 - stat cache
220 - store dos attributes
221 - machine password timeout
222 - add user script
223 - rename user script
224 - delete user script
225 - add group script
226 - delete group script
227 - add user to group script
228 - delete user from group script
229 - set primary group script
230 - add machine script
231 - shutdown script
232 - abort shutdown script
233 - username map script
234 - logon script
235 - logon path
236 - logon drive
237 - logon home
238 - domain logons
239 - os level
240 - lm announce
241 - lm interval
242 - domain master
243 - browse list
244 - enhanced browsing
245 - dns proxy
246 - wins proxy
247 - wins hook
248 - wins partners
249 - blocking locks
250 - fake oplocks
251 - kernel oplocks
252 - locking
253 - lock spin count
254 - lock spin time
255 - oplocks
256 - level2 oplocks
257 - oplock break wait time
258 - oplock contention limit
259 - posix locking
260 - share modes
261 - ldap server
262 - ldap port
263 - ldap admin dn
264 - ldap delete dn
265 - ldap group suffix
266 - ldap idmap suffix
267 - ldap machine suffix
268 - ldap passwd sync
269 - ldap password sync
270 - ldap replication sleep
271 - ldap suffix
272 - ldap ssl
273 - ldap timeout
274 - ldap page size
275 - ldap user suffix
276 - add share command
277 - change share command
278 - delete share command
279 - eventlog list
280 - utmp directory
281 - wtmp directory
282 - utmp
283 - default service
284 - default
285 - message command
286 - dfree cache time
287 - dfree command
288 - get quota command
289 - set quota command
290 - remote announce
291 - remote browse sync
292 - homedir map
293 - afs username map
294 - afs token lifetime
295 - log nt token command
296 - time offset
297 - NIS homedir
298 - preexec
299 - exec
300 - preexec close
301 - postexec
302 - root preexec
303 - root preexec close
304 - root postexec
305 - set directory
306 - wide links
307 - follow symlinks
308 - dont descend
309 - magic script
310 - magic output
311 - delete readonly
312 - dos filemode
313 - dos filetimes
314 - dos filetime resolution
315 - fake directory create times
316 - panic action
317 - vfs objects
318 - vfs object
319 - msdfs root
320 - msdfs proxy
321 - host msdfs
322 - enable rid algorithm
323 - passdb expand explicit
324 - idmap backend
325 - idmap uid
326 - winbind uid
327 - idmap gid
328 - winbind gid
329 - template homedir
330 - template shell
331 - winbind separator
332 - winbind cache time
333 - winbind enum users
334 - winbind enum groups
335 - winbind use default domain
336 - winbind trusted domains only
337 - winbind nested groups
338 - winbind max idle children
339 - winbind nss info
340  
341 The following parameters have been added:
342 + rpc big endian (G)
343         Make Samba fake it is running on a bigendian machine when using DCE/RPC. 
344         Useful for debugging.
345
346         Default: no
347
348 + case insensitive filesystem (S)
349         Set to true if this share is located on a case-insensitive filesystem.
350         This disables looking for a filename by trying all possible combinations of 
351         uppercase/lowercase characters and thus speeds up operations when a 
352         file cannot be found. 
353
354         Default: no
355         
356 + js include (G)
357         Path to JavaScript library. 
358
359         Default: Set at compile-time
360         
361 + setup directory
362         Path to data used by provisioning script.
363
364         Default: Set at compile-time
365         
366 + ncalrpc dir
367         Directory to use for UNIX sockets used by the 'ncalrpc' DCE/RPC transport.
368
369         Default: Set at compile-time
370         
371 + ntvfs handler
372         Backend to the NT VFS to use (more then one can be specified). Available
373         backends include: 
374         
375         - posix:
376                 Maps POSIX FS semantics to NT semantics
377
378         - simple:
379                 Very simple backend (original testing backend).
380
381         - unixuid:
382                 Sets up user credentials based on POSIX gid/uid.
383
384         - cifs:
385                 Proxies a remote CIFS FS. Mainly useful for testing.
386
387         - nbench:
388                 Filter module that saves data useful to the nbench benchmark suite.
389
390         - ipc:
391                 Allows using SMB for inter process communication. Only used for 
392                 the IPC$ share.
393
394         - print:
395                 Allows printing over SMB. This is LANMAN-style printing (?), not 
396                 the be confused with the spoolss DCE/RPC interface used by later 
397                 versions of Windows.
398         
399         Default: unixuid default
400
401 + ntptr providor
402         FIXME
403
404 + dcerpc endpoint servers
405         What DCE/RPC servers to start.
406
407         Default: epmapper srvsvc wkssvc rpcecho samr netlogon lsarpc spoolss drsuapi winreg dssetup
408
409 + server services
410         Services Samba should provide.
411
412         Default: smb rpc nbt wrepl ldap cldap web kdc
413
414 + sam database
415         Location of the SAM (account database) database. This should be a 
416         LDB URL.
417
418         Default: set at compile-time
419
420 + spoolss database
421         Spoolss (printer) DCE/RPC server database. This should be a LDB URL.
422
423         Default: set at compile-time
424
425 + wins config database
426         WINS configuration database location. This should be a LDB URL.
427
428         Default: set at compile-time
429         
430 + wins database
431         WINS database location. This should be a LDB URL.
432
433         Default: set at compile-time
434         
435 + client use spnego principal
436         Tells the client to use the Kerberos service principal specified by the 
437         server during the security protocol negotation rather then 
438         looking up the principal itself (cifs/hostname).
439
440         Default: false
441
442 + nbt port
443         TCP/IP Port used by the NetBIOS over TCP/IP (NBT) implementation.
444  
445         Default: 137
446
447 + dgram port
448         UDP/IP port used by the NetBIOS over TCP/IP (NBT) implementation.
449         
450         Default: 138
451
452 + cldap port
453         UDP/IP port used by the CLDAP protocol.
454
455         Default: 389
456
457 + krb5 port
458         IP port used by the kerberos KDC.       
459         
460         Default: 88
461         
462 + kpasswd port
463         IP port used by the kerberos password change protocol.
464
465         Default: 464
466         
467 + web port
468         TCP/IP port SWAT should listen on.
469
470         Default: 901
471
472 + tls enabled
473         Enable TLS support for SWAT
474         
475         Default: true
476         
477 + tls keyfile
478         Path to TLS key file (PEM format) to be used by SWAT. If no 
479         path is specified, Samba will create a key.
480
481         Default: none
482
483 + tls certfile
484         Path to TLS certificate file (PEM format) to be used by SWAT. If no 
485         path is specified, Samba will create a certificate.
486
487         Default: none
488         
489 + tls cafile
490         Path to CA authority file Samba will use to sign TLS keys it generates. If 
491         no path is specified, Samba will create a self-signed CA certificate.
492
493         Default: none
494
495 + tls crlfile
496         Path to TLS certificate revocation lists file.
497
498         Default: none
499
500 + swat directory
501         SWAT data directory.
502
503         Default: set at compile-time
504
505 + large readwrite
506         Indicate the CIFS server is able to do large reads/writes.
507
508         Default: true
509         
510 + unicode
511         Enable/disable unicode support in the protocol.
512
513         Default: true