r12659: Add some more information for potential users. Please supplement / amend
[jelmer/samba4-debian.git] / NEWS
1 This file aims to document the major changes since the latest released version 
2 of Samba, 3.0. Samba 4.0 contains rewrites of several subsystems 
3 and uses a different internal format for most data. Since this 
4 file is an initial draft, please update missing items.
5
6 One of the main goals of Samba 4 was Active Directory Domain Controller 
7 support. This means Samba now implements several protocols that are required 
8 by AD such as Kerberos and DNS.
9
10 An (experimental) upgrade script that performs a one-way upgrade 
11 from Samba 3 is available in source/setup/upgrade.
12
13 Removal of nmbd and introduction of process models
14 ==================================================
15 smbd now implements several network protocols other then just CIFS and 
16 DCE/RPC. nmbd's functionality has been merged into smbd. smbd supports 
17 various 'process models' that specify how concurrent connections are 
18 handled (when to fork, use threads, etc). 
19
20 Introduction of LDB
21 ===================
22 Samba now stores most of its persistent data in a LDAP-like database 
23 called LDB (see ldb(7) for more info). 
24
25 Built-in LDAP server
26 ====================
27 FIXME
28
29 Much improved SWAT
30 ==================
31 SWAT has had some rather large improvements and is now more then just a 
32 direct editor for smb.conf. Its layout has been improved. SWAT can now also 
33 be used for editing run-time data - maintaining user information, provisioning,
34 etc. TLS is supported out of the box.
35
36 Built-in KDC
37 ============
38 FIXME
39
40 Changed configuration options
41 =============================
42 Several configuration options have been removed in Samba4 while others have 
43 been introduced. This section contains a summary of changes to smb.conf and 
44 where these settings moved. Configuration options that have disappeared may be 
45 re-added later when the functionality that uses them gets reimplemented in 
46 Samba 4.
47
48 The 'security' parameter has been split up. It is now only used to choose 
49 between the 'user' and 'share' security levels (the latter is not supported 
50 in Samba 4 yet). The other values of this option and the 'domain master' and 
51 'domain logons' parameters have been merged into a 'server role' parameter 
52 that can be either 'bdc', 'pdc', 'member server' or 'standalone'. Note that 
53 member server support does not work yet.
54
55 'password server' now takes a DCE/RPC binding string (see prog_guide.txt) 
56 rather then simply a NetBIOS name.
57
58 The following parameters have been removed:
59 - passdb backend: accounts are now stored in a LDB-based SAM database, 
60         see 'sam database' below.
61 - update encrypted
62 - public
63 - guest ok
64 - client schannel
65 - server schannel
66 - allow trusted domains
67 - hosts equiv
68 - map to guest
69 - smb passwd file
70 - algorithmic rid base
71 - root directory
72 - root dir
73 - root
74 - guest account
75 - enable privileges
76 - pam password change
77 - passwd program
78 - passwd chat debug
79 - passwd chat timeout
80 - check password script
81 - username map
82 - username level
83 - unix password sync
84 - restrict anonymous
85 - username
86 - user
87 - users
88 - invalid users
89 - valid users
90 - admin users
91 - read list
92 - write list
93 - printer admin
94 - force user
95 - force group
96 - group
97 - write ok
98 - writeable
99 - writable
100 - acl check permissions
101 - acl group control
102 - acl map full control
103 - create mask
104 - create mode
105 - force create mode
106 - security mask
107 - force security mode
108 - directory mask
109 - directory mode
110 - force directory mode
111 - directory security mask
112 - force directory security mode
113 - force unknown acl user
114 - inherit permissions
115 - inherit acls
116 - inherit owner
117 - guest only
118 - only guest
119 - only user
120 - allow hosts
121 - deny hosts
122 - preload modules
123 - use kerberos keytab
124 - syslog
125 - syslog only
126 - max log size
127 - debug timestamp
128 - timestamp logs
129 - debug hires timestamp
130 - debug pid
131 - debug uid
132 - allocation roundup size
133 - aio read size
134 - aio write size
135 - aio write behind
136 - large readwrite
137 - protocol
138 - read bmpx
139 - reset on zero vc
140 - acl compatibility
141 - defer sharing violations
142 - ea support
143 - nt acl support
144 - nt pipe support
145 - profile acls
146 - map acl inherit
147 - afs share
148 - max ttl
149 - client use spnego
150 - enable asu support
151 - svcctl list
152 - block size
153 - change notify timeout
154 - deadtime
155 - getwd cache
156 - keepalive
157 - kernel change notify
158 - lpq cache time
159 - max smbd processes
160 - max disk size
161 - max open files
162 - min print space
163 - strict allocate
164 - sync always
165 - use mmap
166 - use sendfile
167 - hostname lookups
168 - write cache size
169 - name cache timeout
170 - max reported print jobs
171 - load printers
172 - printcap cache time
173 - printcap name
174 - printcap
175 - printing
176 - cups options
177 - cups server
178 - iprint server
179 - print command
180 - disable spoolss
181 - enable spoolss
182 - lpq command
183 - lprm command
184 - lppause command
185 - lpresume command
186 - queuepause command
187 - queueresume command
188 - enumports command
189 - addprinter command
190 - deleteprinter command
191 - show add printer wizard
192 - os2 driver map
193 - use client driver
194 - default devmode
195 - force printername
196 - mangling method
197 - mangle prefix
198 - default case
199 - case sensitive
200 - casesignames
201 - preserve case
202 - short preserve case
203 - mangling char
204 - hide dot files
205 - hide special files
206 - hide unreadable
207 - hide unwriteable files
208 - delete veto files
209 - veto files
210 - hide files
211 - veto oplock files
212 - map readonly
213 - mangled names
214 - mangled map
215 - max stat cache size
216 - stat cache
217 - store dos attributes
218 - machine password timeout
219 - add user script
220 - rename user script
221 - delete user script
222 - add group script
223 - delete group script
224 - add user to group script
225 - delete user from group script
226 - set primary group script
227 - add machine script
228 - shutdown script
229 - abort shutdown script
230 - username map script
231 - logon script
232 - logon path
233 - logon drive
234 - logon home
235 - domain logons
236 - os level
237 - lm announce
238 - lm interval
239 - domain master
240 - browse list
241 - enhanced browsing
242 - dns proxy
243 - wins proxy
244 - wins hook
245 - wins partners
246 - blocking locks
247 - fake oplocks
248 - kernel oplocks
249 - locking
250 - lock spin count
251 - lock spin time
252 - oplocks
253 - level2 oplocks
254 - oplock break wait time
255 - oplock contention limit
256 - posix locking
257 - share modes
258 - ldap server
259 - ldap port
260 - ldap admin dn
261 - ldap delete dn
262 - ldap group suffix
263 - ldap idmap suffix
264 - ldap machine suffix
265 - ldap passwd sync
266 - ldap password sync
267 - ldap replication sleep
268 - ldap suffix
269 - ldap ssl
270 - ldap timeout
271 - ldap page size
272 - ldap user suffix
273 - add share command
274 - change share command
275 - delete share command
276 - eventlog list
277 - utmp directory
278 - wtmp directory
279 - utmp
280 - default service
281 - default
282 - message command
283 - dfree cache time
284 - dfree command
285 - get quota command
286 - set quota command
287 - remote announce
288 - remote browse sync
289 - homedir map
290 - afs username map
291 - afs token lifetime
292 - log nt token command
293 - time offset
294 - NIS homedir
295 - preexec
296 - exec
297 - preexec close
298 - postexec
299 - root preexec
300 - root preexec close
301 - root postexec
302 - set directory
303 - wide links
304 - follow symlinks
305 - dont descend
306 - magic script
307 - magic output
308 - delete readonly
309 - dos filemode
310 - dos filetimes
311 - dos filetime resolution
312 - fake directory create times
313 - panic action
314 - vfs objects
315 - vfs object
316 - msdfs root
317 - msdfs proxy
318 - host msdfs
319 - enable rid algorithm
320 - passdb expand explicit
321 - idmap backend
322 - idmap uid
323 - winbind uid
324 - idmap gid
325 - winbind gid
326 - template homedir
327 - template shell
328 - winbind separator
329 - winbind cache time
330 - winbind enum users
331 - winbind enum groups
332 - winbind use default domain
333 - winbind trusted domains only
334 - winbind nested groups
335 - winbind max idle children
336 - winbind nss info
337  
338 The following parameters have been added:
339 + rpc big endian (G)
340         Make Samba fake it is running on a bigendian machine when using DCE/RPC. 
341         Useful for debugging.
342
343         Default: no
344
345 + case insensitive filesystem (S)
346         Set to true if this share is located on a case-insensitive filesystem.
347         This disables looking for a filename by trying all possible combinations of 
348         uppercase/lowercase characters and thus speeds up operations when a 
349         file cannot be found. 
350
351         Default: no
352         
353 + js include (G)
354         Path to JavaScript library. 
355
356         Default: Set at compile-time
357         
358 + setup directory
359         Path to data used by provisioning script.
360
361         Default: Set at compile-time
362         
363 + ncalrpc dir
364         Directory to use for UNIX sockets used by the 'ncalrpc' DCE/RPC transport.
365
366         Default: Set at compile-time
367         
368 + ntvfs handler
369         Backend to the NT VFS to use (more then one can be specified). Available
370         backends include: 
371         
372         - posix:
373                 Maps POSIX FS semantics to NT semantics
374
375         - simple:
376                 Very simple backend (original testing backend).
377
378         - unixuid:
379                 Sets up user credentials based on POSIX gid/uid.
380
381         - cifs:
382                 Proxies a remote CIFS FS. Mainly useful for testing.
383
384         - nbench:
385                 Filter module that saves data useful to the nbench benchmark suite.
386
387         - ipc:
388                 Allows using SMB for inter process communication. Only used for 
389                 the IPC$ share.
390
391         - print:
392                 Allows printing over SMB. This is LANMAN-style printing (?), not 
393                 the be confused with the spoolss DCE/RPC interface used by later 
394                 versions of Windows.
395         
396         Default: unixuid default
397
398 + ntptr providor
399         FIXME
400
401 + dcerpc endpoint servers
402         What DCE/RPC servers to start.
403
404         Default: epmapper srvsvc wkssvc rpcecho samr netlogon lsarpc spoolss drsuapi winreg dssetup
405
406 + server services
407         Services Samba should provide.
408
409         Default: smb rpc nbt wrepl ldap cldap web kdc
410
411 + sam database
412         Location of the SAM (account database) database. This should be a 
413         LDB URL.
414
415         Default: set at compile-time
416
417 + spoolss database
418         Spoolss (printer) DCE/RPC server database. This should be a LDB URL.
419
420         Default: set at compile-time
421
422 + wins config database
423         WINS configuration database location. This should be a LDB URL.
424
425         Default: set at compile-time
426         
427 + wins database
428         WINS database location. This should be a LDB URL.
429
430         Default: set at compile-time
431         
432 + client use spnego principal
433         Tells the client to use the Kerberos service principal specified by the 
434         server during the security protocol negotation rather then 
435         looking up the principal itself (cifs/hostname).
436
437         Default: false
438
439 + nbt port
440         TCP/IP Port used by the NetBIOS over TCP/IP (NBT) implementation.
441  
442         Default: 137
443
444 + dgram port
445         UDP/IP port used by the NetBIOS over TCP/IP (NBT) implementation.
446         
447         Default: 138
448
449 + cldap port
450         UDP/IP port used by the CLDAP protocol.
451
452         Default: 389
453
454 + krb5 port
455         IP port used by the kerberos KDC.       
456         
457         Default: 88
458         
459 + kpasswd port
460         IP port used by the kerberos password change protocol.
461
462         Default: 464
463         
464 + web port
465         TCP/IP port SWAT should listen on.
466
467         Default: 901
468
469 + tls enabled
470         Enable TLS support for SWAT
471         
472         Default: true
473         
474 + tls keyfile
475         Path to TLS key file (PEM format) to be used by SWAT. If no 
476         path is specified, Samba will create a key.
477
478         Default: none
479
480 + tls certfile
481         Path to TLS certificate file (PEM format) to be used by SWAT. If no 
482         path is specified, Samba will create a certificate.
483
484         Default: none
485         
486 + tls cafile
487         Path to CA authority file Samba will use to sign TLS keys it generates. If 
488         no path is specified, Samba will create a self-signed CA certificate.
489
490         Default: none
491
492 + tls crlfile
493         Path to TLS certificate revocation lists file.
494
495         Default: none
496
497 + swat directory
498         SWAT data directory.
499
500         Default: set at compile-time
501
502 + large readwrite
503         Indicate the CIFS server is able to do large reads/writes.
504
505         Default: true
506         
507 + unicode
508         Enable/disable unicode support in the protocol.
509
510         Default: true