Changed more references of 'nimbus.anu.edu.au/pub/tridge/samba' to
[kai/samba.git] / docs / textdocs / HINTS.txt
1 Here are some random hints that you may find useful. These really
2 should be incorporated in the main docs someday.
3
4
5 ----------------------
6 HINT: Always test your smb.conf with testparm before using it
7
8 If your smb.conf file is invalid then samba will fail to load. Run
9 testparm over it before you install it just to make sure there aren't
10 any basic syntax or logical errors.
11
12
13 ----------------------
14 HINT: Try printing with smbclient first
15
16 If you have problems printing, test with smbclient first. Just connect using 
17 "smbclient '\\server\printer' -P" and use the "print" command.
18
19 Once this works, you know that Samba is setup correctly for printing,
20 and you should be able to get it to work from your PCs.
21
22 This particularly helps in getting the "print command" right.
23
24
25 ----------------------
26 HINT: Mount cdroms with conv=binary
27
28 Some OSes (notably Linux) default to auto detection of file type on
29 cdroms and do cr/lf translation. This is a very bad idea when use with
30 Samba. It causes all sorts of stuff ups.
31
32 To overcome this problem use conv=binary when mounting the cdrom
33 before exporting it with Samba.
34
35
36 ----------------------
37 HINT: Convert between unix and dos text formats
38
39 Jim barry has written an excellent drag-and-drop cr/lf converter for
40 windows. Just drag your file onto the icon and it converts the file.
41
42 Get it from
43 ftp://samba.anu.edu.au/pub/samba/contributed/fixcrlf.zip
44
45 ---------------------- 
46 HINT: Use the "username map" option
47
48 If the usernames used on your PCs don't match those used on the unix
49 server then you will find the "username map" option useful.
50
51 -----------------------
52 HINT: Use "security = user" in [global]
53
54 If you have the same usernames on the unix box and the PCs or have
55 mapped them with the "username map" option then choose "security =
56 user" in the [global] section of smb.conf.
57
58 This will mean your password is checked only when you first connect,
59 and subsequent connections to printers, disks etc will go more
60 smoothly and much faster.
61
62 The main problem with "security = user" if you use WfWg is that you
63 will ONLY be able to connect as the username that you log into WfWg
64 with. This is because WfWg silently ignores the password field in the
65 connect drive dialog box if the server is in user security mode.
66
67 ------------------------
68 HINT: Make your printers not "guest ok"
69
70 If your printers are not "guest ok" and you are using "security =
71 user" and have matching unix and PC usernames then you will attach to
72 the printer without trouble as your own username. This will mean you
73 will be able to delete print jobs (in 1.8.06 and above) and printer
74 accounting will be possible.
75
76
77 -----------------------
78 HINT: Use a sensible "guest" account
79
80 Even if all your services are not available to "guest" you will need a
81 guest account. This is because the browsing is done as guest. In many
82 cases setting "guest account = ftp" will do the trick. Using the
83 default guest account or "guest account = nobody" will give problems on
84 many unixes. If in doubt create another account with minimal
85 privilages and use it instead. Your users don't need to know the
86 password of the guest account.
87
88
89 -----------------------
90 HINT: Use the latest TCP/IP stack from microsoft if you use Windows
91 for workgroups.
92
93 The early TCP/IP stacks had lots of bugs.
94
95 Microsoft has released an incremental upgrade to their TCP/IP 32-Bit
96 VxD drivers.  The latest release can be found on their ftp site at
97 ftp.microsoft.com, located in /peropsys/windows/public/tcpip/wfwt32.exe.
98 There is an update.txt file there that describes the problems that were
99 fixed.  New files include WINSOCK.DLL, TELNET.EXE, WSOCK.386, VNBT.386,
100 WSTCP.386, TRACERT.EXE, NETSTAT.EXE, and NBTSTAT.EXE.
101
102
103 -----------------------
104 HINT: nmbd can act as a "WINS" server
105
106 By default SMB clients use broadcasts to find shares. Recent clients
107 (such as WfWg) can use a "wins" server instead, whcih reduces your
108 broadcast traffic and allows you to find names across routers.
109
110 Just point your WfWg, Win95 and NT clients at the Samba box in the WINS option.
111
112 Note: nmbd does not support all WINS operations. Anyone out there have
113 a spec they could send me?
114
115 -----------------------
116 HINT: you may need to delete your .pwl files when you change password.
117
118 WfWg does a lousy job with passwords. I find that if I change my
119 password on either the unix box or the PC the safest thing to do is to
120 delete the .pwl files in the windows directory. The PC will complain about not finding the files, but will soon get over it, allowing you to enter the new password.
121
122 If you don't do this you may find that WfWg remembers and uses the old
123 password, even if you told it a new one.
124
125 Often WfWg will totally ignore a password you give it in a dialog box.
126
127 ----------------------
128 HINT: Using MS Access
129
130 Here are some notes on running MS-Access on a Samba drive from Stefan 
131 Kjellberg <stefank@esi.com.au>
132
133 1. Opening a database in 'exclusive' mode does NOT work. Samba ignores
134    r/w/share modes on file open.
135
136 2. Make sure that you open the database as 'shared' and to 'lock modified
137    records'
138
139 3. Of course locking must be enabled for the particular share (smb.conf)
140
141
142 ---------------------
143 HINT: password cacheing in WfWg
144
145 Here is a hint from michael@ecel.uwa.edu.au (Michael Simmons):
146
147 In case people where not aware. There is a program call admincfg.exe
148 on the last disk (disk 8) of the WFW 3.11 disk set.  To install it
149 type EXPAND A:\ADMINCFG.EX_ C:\WINDOWS\ADMINCFG.EXE Then add an icon
150 for it via the "Progam Manager" "New" Menu.  This program allows you
151 to control how WFW handles passwords.  ie disable Password Caching etc
152 for use with "security = user"
153
154
155 --------------------
156 HINT: file descriptor limits
157
158 If you have problems with the limits on the number of open files you
159 can edit local.h to fix it.
160
161 --------------------
162 HINT: HPUX initgroups() problem
163
164 here is a hint from Frank Wales [frank@arcglade.demon.co.uk]:
165
166 HP's implementation of supplementary groups is, er, non-standard (for
167 hysterical reasons).  There are two group files, /etc/group and
168 /etc/logingroup; the system maps UIDs to numbers using the former, but
169 initgroups() reads the latter.  Most system admins who know the ropes
170 symlink /etc/group to /etc/logingroup (hard link doesn't work for reasons
171 too stupid to go into here).  initgroups() will complain if one of the
172 groups you're in in /etc/logingroup has what it considers to be an invalid
173 ID, which means outside the range [0..UID_MAX], where UID_MAX is (I think)
174 60000 currently on HP-UX.  This precludes -2 and 65534, the usual 'nobody'
175 GIDs.
176
177 Perhaps you could suggest to users that, if they encounter this problem,
178 they make sure that the programs that are failing to initgroups() be
179 run as users not in any groups with GIDs outside the allowed range.
180
181 This is documented in the HP manual pages under setgroups(2) and passwd(4).
182
183
184 ---------------------
185 HINT: Patch your SCO system
186
187 If you run SCO Unix then you may need to get important TCP/IP patches
188 for Samba to work correctly. Try 
189
190 Paul_Davis@mindlink.bc.ca writes:
191
192   I was having problems with Accpac using 1.9.02 on SCO Unix.  One
193   posting function reported corrupted data.  After installing uod385a,
194   the problem went away (a restore from backup and then another
195   run-thru).
196
197   It appears that the uod385a update for SCO may be fairly important for
198   a lot of different DOS and Windows software under Samba.
199
200   uod385a can be found at ftp.sco.com /SLS/uod385a.Z and uod385a.ltr.Z.
201
202