README

   1 Samba 4 is the ambitious next version of the Samba suite that is being
   2 developed in parallel to the stable 3.0 series. The main emphasis in
   3 this branch is support for the Active Directory logon protocols used
   4 by Windows 2000 and above.
   5
   6 Samba 4 is currently not yet in a state where it is usable in
   7 production environments. Note the WARNINGS below, and the STATUS file,
   8 which aims to document what should and should not work.
   9
  10 With 3 years of development under our belt since Tridge first proposed
  11 a new Virtual File System (VFS) layer for Samba3 (a project which
  12 eventually lead to our Active Directory efforts), it was felt that we
  13 should create something we could 'show off' to our users.  This is a
  14 Technology Preview (TP), aimed at allowing users, managers and
  15 developers to see how we have progressed, and to invite feedback and
  16 support.
  17
  18 WARNINGS
  19 ========
  20
  21 Samba4 TP is currently a pre-alpha technology.  It may eat your cat, but
  22 is far more likely to choose to munch on your password database. We
  23 recommend against upgrading any production servers from Samba 3 to
  24 Samba 4 at this stage.  If you are upgrading an experimental server,
  25 you should backup all configuration and data.
  26
  27 We expect that format changes will require that the user database be
  28 rebuilt from scratch a number of times before we make a final release,
  29 losing password data each time.
  30
  31 Samba 4 Technology Preview includes basic Access Control List (ACL)
  32 protection on the main user database, but due to time constraints,
  33 none on the registry at this stage.  We also do not currently have
  34 ACLs on the SWAT web-based management tool. This means that Samba 4
  35 Technology Preview is not secure.
  36
  37 File system access should occur as the logged in user, much as Samba3
  38 does.
  39
  40 Again, we strongly recommend against use in a production environment
  41 at this stage.
  42
  43 NEW FEATURES
  44 ============
  45
  46 Samba4 supports the server-side of the Active Directory logon environment
  47 used by Windows 2000 and later, so we can do full domain join
  48 and domain logon operations with these clients.
  49
  50 Our Domain Controller (DC) implementation includes our own built-in
  51 LDAP server and Kerberos Key Distribution Center (KDC) as well as the
  52 Samba3-like logon services provided over CIFS.  We correctly generate
  53 the infamous Kerberos PAC, and include it with the Kerberos tickets we
  54 issue.
  55
  56 SWAT is now integrated into Samba 4 as the user-friendly interface to
  57 Samba server management. SWAT provides easy access to our
  58 setup and migration tools.  Using SWAT, you can migrate windows
  59 domains in Samba 4, allowing easy setup of initial user databases, and
  60 upgrades from Samba 3.
  61
  62 The new VFS features in Samba 4 adapts the filesystem on the server to
  63 match the Windows client semantics, allowing Samba 4 to better match
  64 windows behaviour and application expectations.  This includes file
  65 annotation information (in streams) and NT ACLs in particular.  The
  66 VFS is backed with an extensive automated test suite.
  67
  68 A new scripting interface has been added to Samba 4, allowing
  69 JavaScript programs to interface to Samba's internals.
  70
  71 The Samba 4 architecture is based around an LDAP-like database that
  72 can use a range of modular backends.  One of the backends supports
  73 standards compliant LDAP servers (including OpenLDAP), and we are
  74 working on modules to map between AD-like behaviours and this backend.
  75 We are aiming for Samba 4 to be powerful frontend to large
  76 directories.
  77
  78 CHANGES
  79 =======
  80
  81 Those familiar with Samba 3 can find a list of user-visible changes
  82 since that release series in the NEWS file.
  83
  84  - An optional password is no longer supported as the second argument to
  85    smbclient.
  86
  87  - The default location of smb.conf in non-FHS builds has changed from the
  88    PREFIX/lib directory to the PREFIX/etc directory.
  89
  90 KNOWN ISSUES
  91 ============
  92
  93 - Standalone server and domain member roles are not currently
  94   supported.  While we have much of the infrastructure required, we
  95   have not collected these pieces together.
  96
  97 - There is no printing support in the current release.
  98
  99 - SWAT can be painful with <TAB> and forms.  Just use the mouse, as
 100   the JavaScript layer doing this will change.
 101
 102 - Domain logons (using Kerberos) from windows clients incorrectly
 103   state that the password expires today.
 104
 105 RUNNING Samba4
 106 ==============
 107
 108 A short guide to setting up Samba 4 can be found in the howto.txt file
 109 in root of the tarball.
 110
 111 DEVELOPMENT and FEEDBACK
 112 ========================
 113 Bugs can be filed at https://bugzilla.samba.org/. Please
 114 look at the STATUS file before filing a bug to see if a particular
 115 is supposed to work yet.
 116
 117 Development and general discussion about Samba 4 happens mainly on
 118 the #samba-technical IRC channel (on irc.freenode.net) and
 119 the samba-technical mailing list (see http://lists.samba.org/ for
 120 details).
 121
 122