docs/faq/errors.html

   1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
   2 <HTML
   3 ><HEAD
   4 ><TITLE
   5 >Common errors</TITLE
   6 ><META
   7 NAME="GENERATOR"
   8 CONTENT="Modular DocBook HTML Stylesheet Version 1.77"><LINK
   9 REL="HOME"
  10 TITLE="Samba FAQ"
  11 HREF="samba-faq.html"><LINK
  12 REL="PREVIOUS"
  13 TITLE="Specific client application problems"
  14 HREF="clientapp.html"><LINK
  15 REL="NEXT"
  16 TITLE="Features"
  17 HREF="features.html"></HEAD
  18 ><BODY
  19 CLASS="CHAPTER"
  20 BGCOLOR="#FFFFFF"
  21 TEXT="#000000"
  22 LINK="#0000FF"
  23 VLINK="#840084"
  24 ALINK="#0000FF"
  25 ><DIV
  26 CLASS="NAVHEADER"
  27 ><TABLE
  28 SUMMARY="Header navigation table"
  29 WIDTH="100%"
  30 BORDER="0"
  31 CELLPADDING="0"
  32 CELLSPACING="0"
  33 ><TR
  34 ><TH
  35 COLSPAN="3"
  36 ALIGN="center"
  37 >Samba FAQ</TH
  38 ></TR
  39 ><TR
  40 ><TD
  41 WIDTH="10%"
  42 ALIGN="left"
  43 VALIGN="bottom"
  44 ><A
  45 HREF="clientapp.html"
  46 ACCESSKEY="P"
  47 >Prev</A
  48 ></TD
  49 ><TD
  50 WIDTH="80%"
  51 ALIGN="center"
  52 VALIGN="bottom"
  53 ></TD
  54 ><TD
  55 WIDTH="10%"
  56 ALIGN="right"
  57 VALIGN="bottom"
  58 ><A
  59 HREF="features.html"
  60 ACCESSKEY="N"
  61 >Next</A
  62 ></TD
  63 ></TR
  64 ></TABLE
  65 ><HR
  66 ALIGN="LEFT"
  67 WIDTH="100%"></DIV
  68 ><DIV
  69 CLASS="CHAPTER"
  70 ><H1
  71 ><A
  72 NAME="ERRORS"
  73 ></A
  74 >Chapter 4. Common errors</H1
  75 ><DIV
  76 CLASS="SECT1"
  77 ><H1
  78 CLASS="SECT1"
  79 ><A
  80 NAME="AEN201"
  81 ></A
  82 >4.1. Not listening for calling name</H1
  83 ><P
  84 ><PRE
  85 CLASS="PROGRAMLISTING"
  86 >Session request failed (131,129) with myname=HOBBES destname=CALVIN
  87 Not listening for calling name</PRE
  88 ></P
  89 ><P
  90 >If you get this when talking to a Samba box then it means that your
  91 global "hosts allow" or "hosts deny" settings are causing the Samba
  92 server to refuse the connection. </P
  93 ><P
  94 >Look carefully at your "hosts allow" and "hosts deny" lines in the
  95 global section of smb.conf. </P
  96 ><P
  97 >It can also be a problem with reverse DNS lookups not functioning
  98 correctly, leading to the remote host identity not being able to
  99 be confirmed, but that is less likely.</P
 100 ></DIV
 101 ><DIV
 102 CLASS="SECT1"
 103 ><H1
 104 CLASS="SECT1"
 105 ><A
 106 NAME="AEN208"
 107 ></A
 108 >4.2. System Error 1240</H1
 109 ><P
 110 >System error 1240 means that the client is refusing to talk
 111 to a non-encrypting server. Microsoft changed WinNT in service
 112 pack 3 to refuse to connect to servers that do not support
 113 SMB password encryption.</P
 114 ><P
 115 >There are two main solutions:
 116 <P
 117 ></P
 118 ><TABLE
 119 BORDER="0"
 120 ><TBODY
 121 ><TR
 122 ><TD
 123 >enable SMB password encryption in Samba. See the encryption part of
 124 the samba HOWTO Collection</TD
 125 ></TR
 126 ><TR
 127 ><TD
 128 >disable this new behaviour in NT. See the section about
 129 Windows NT in the chapter "Portability" of the samba HOWTO collection</TD
 130 ></TR
 131 ></TBODY
 132 ></TABLE
 133 ><P
 134 ></P
 135 >&#13;</P
 136 ></DIV
 137 ><DIV
 138 CLASS="SECT1"
 139 ><H1
 140 CLASS="SECT1"
 141 ><A
 142 NAME="AEN215"
 143 ></A
 144 >4.3. smbclient ignores -N !</H1
 145 ><P
 146 ><SPAN
 147 CLASS="QUOTE"
 148 >"When getting the list of shares available on a host using the command
 149 <B
 150 CLASS="COMMAND"
 151 >smbclient -N -L</B
 152 >
 153 the program always prompts for the password if the server is a Samba server.
 154 It also ignores the "-N" argument when querying some (but not all) of our
 155 NT servers."</SPAN
 156 >&#13;</P
 157 ><P
 158 >No, it does not ignore -N, it is just that your server rejected the
 159 null password in the connection, so smbclient prompts for a password
 160 to try again.</P
 161 ><P
 162 >To get the behaviour that you probably want use <B
 163 CLASS="COMMAND"
 164 >smbclient -L host -U%</B
 165 ></P
 166 ><P
 167 >This will set both the username and password to null, which is
 168 an anonymous login for SMB. Using -N would only set the password
 169 to null, and this is not accepted as an anonymous login for most
 170 SMB servers.</P
 171 ></DIV
 172 ><DIV
 173 CLASS="SECT1"
 174 ><H1
 175 CLASS="SECT1"
 176 ><A
 177 NAME="AEN224"
 178 ></A
 179 >4.4. The data on the CD-Drive I've shared seems to be corrupted!</H1
 180 ><P
 181 >Some OSes (notably Linux) default to auto detection of file type on
 182 cdroms and do cr/lf translation. This is a very bad idea when use with
 183 Samba. It causes all sorts of stuff ups.</P
 184 ><P
 185 >To overcome this problem use conv=binary when mounting the cdrom
 186 before exporting it with Samba.</P
 187 ></DIV
 188 ><DIV
 189 CLASS="SECT1"
 190 ><H1
 191 CLASS="SECT1"
 192 ><A
 193 NAME="AEN228"
 194 ></A
 195 >4.5. Why can users access home directories of other users?</H1
 196 ><P
 197 ><SPAN
 198 CLASS="QUOTE"
 199 >"We are unable to keep individual users from mapping to any other user's
 200 home directory once they have supplied a valid password! They only need
 201 to enter their own password. I have not found *any* method that I can
 202 use to configure samba to enforce that only a user may map their own
 203 home directory."</SPAN
 204 ></P
 205 ><P
 206 ><SPAN
 207 CLASS="QUOTE"
 208 >"User xyzzy can map his home directory. Once mapped user xyzzy can also map
 209 *anyone* elses home directory!"</SPAN
 210 ></P
 211 ><P
 212 >This is not a security flaw, it is by design. Samba allows
 213 users to have *exactly* the same access to the UNIX filesystem
 214 as they would if they were logged onto the UNIX box, except
 215 that it only allows such views onto the file system as are
 216 allowed by the defined shares.</P
 217 ><P
 218 >This means that if your UNIX home directories are set up
 219 such that one user can happily cd into another users
 220 directory and do an ls, the UNIX security solution is to
 221 change the UNIX file permissions on the users home directories
 222 such that the cd and ls would be denied.</P
 223 ><P
 224 >Samba tries very hard not to second guess the UNIX administrators
 225 security policies, and trusts the UNIX admin to set
 226 the policies and permissions he or she desires.</P
 227 ><P
 228 >Samba does allow the setup you require when you have set the
 229 "only user = yes" option on the share, is that you have not set the
 230 valid users list for the share.</P
 231 ><P
 232 >Note that only user works in conjunction with the users= list,
 233 so to get the behavior you require, add the line :
 234 <PRE
 235 CLASS="PROGRAMLISTING"
 236 >users = %S</PRE
 237 >
 238 this is equivalent to:
 239 <PRE
 240 CLASS="PROGRAMLISTING"
 241 >valid users = %S</PRE
 242 >
 243 to the definition of the [homes] share, as recommended in
 244 the smb.conf man page.</P
 245 ></DIV
 246 ></DIV
 247 ><DIV
 248 CLASS="NAVFOOTER"
 249 ><HR
 250 ALIGN="LEFT"
 251 WIDTH="100%"><TABLE
 252 SUMMARY="Footer navigation table"
 253 WIDTH="100%"
 254 BORDER="0"
 255 CELLPADDING="0"
 256 CELLSPACING="0"
 257 ><TR
 258 ><TD
 259 WIDTH="33%"
 260 ALIGN="left"
 261 VALIGN="top"
 262 ><A
 263 HREF="clientapp.html"
 264 ACCESSKEY="P"
 265 >Prev</A
 266 ></TD
 267 ><TD
 268 WIDTH="34%"
 269 ALIGN="center"
 270 VALIGN="top"
 271 ><A
 272 HREF="samba-faq.html"
 273 ACCESSKEY="H"
 274 >Home</A
 275 ></TD
 276 ><TD
 277 WIDTH="33%"
 278 ALIGN="right"
 279 VALIGN="top"
 280 ><A
 281 HREF="features.html"
 282 ACCESSKEY="N"
 283 >Next</A
 284 ></TD
 285 ></TR
 286 ><TR
 287 ><TD
 288 WIDTH="33%"
 289 ALIGN="left"
 290 VALIGN="top"
 291 >Specific client application problems</TD
 292 ><TD
 293 WIDTH="34%"
 294 ALIGN="center"
 295 VALIGN="top"
 296 >&nbsp;</TD
 297 ><TD
 298 WIDTH="33%"
 299 ALIGN="right"
 300 VALIGN="top"
 301 >Features</TD
 302 ></TR
 303 ></TABLE
 304 ></DIV
 305 ></BODY
 306 ></HTML
 307 >