updated the 3.0 branch from the head branch - ready for alpha18
authorAndrew Tridgell <tridge@samba.org>
Mon, 15 Jul 2002 10:35:28 +0000 (10:35 +0000)
committerAndrew Tridgell <tridge@samba.org>
Mon, 15 Jul 2002 10:35:28 +0000 (10:35 +0000)
(This used to be commit 03ac082dcb375b6f3ca3d810a6a6367542bc23ce)

374 files changed:
docs/docbook/manpages/nmbd.8.sgml
docs/docbook/manpages/pdbedit.8.sgml
docs/docbook/manpages/rpcclient.1.sgml
docs/docbook/manpages/smb.conf.5.sgml
docs/docbook/manpages/smbclient.1.sgml
docs/docbook/manpages/smbcontrol.1.sgml
docs/docbook/manpages/smbd.8.sgml
docs/docbook/manpages/smbmount.8.sgml
docs/docbook/manpages/smbsh.1.sgml
docs/docbook/manpages/wbinfo.1.sgml
docs/docbook/manpages/winbindd.8.sgml
docs/docbook/projdoc/Integrating-with-Windows.sgml
docs/docbook/projdoc/Samba-LDAP-HOWTO.sgml
docs/docbook/projdoc/UNIX_INSTALL.sgml
docs/docbook/projdoc/winbind.sgml
docs/faq/Samba-Server-FAQ.sgml
docs/faq/sambafaq.sgml
docs/htmldocs/Samba-HOWTO-Collection.html
docs/htmldocs/nmbd.8.html
docs/htmldocs/pdbedit.8.html
docs/htmldocs/smb.conf.5.html
docs/htmldocs/smbclient.1.html
docs/htmldocs/smbcontrol.1.html
docs/htmldocs/smbd.8.html
docs/htmldocs/smbmount.8.html
docs/htmldocs/smbsh.1.html
docs/htmldocs/wbinfo.1.html
docs/htmldocs/winbindd.8.html
docs/manpages/nmbd.8
docs/manpages/pdbedit.8
docs/manpages/smb.conf.5
docs/manpages/smbclient.1
docs/manpages/smbcontrol.1
docs/manpages/smbd.8
docs/manpages/smbmount.8
docs/manpages/smbsh.1
docs/manpages/wbinfo.1
docs/manpages/winbindd.8
docs/textdocs/BROWSING.txt
docs/textdocs/HINTS.txt
docs/textdocs/Printing.txt
docs/textdocs/Tracing.txt
docs/textdocs/UNIX_SECURITY.txt
examples/README
examples/VFS/Makefile
examples/VFS/block/Makefile
examples/VFS/recycle.c
examples/pdb/README
examples/pdb/pdb_test.c
examples/smb.conf.default
packaging/Caldera/OpenLinux/findsmb
packaging/Caldera/OpenLinux/samba3.spec.tmpl
packaging/Caldera/OpenServer/findsmb
packaging/Caldera/UnixWare/findsmb
packaging/Mandrake/findsmb
packaging/PHT/TurboLinux/findsmb
packaging/RedHat/findsmb
packaging/RedHat/samba.pamd
packaging/RedHat/samba2.spec.tmpl
packaging/RedHat/smb.init
packaging/SGI/findsmb
packaging/Solaris/i.swat
source3/.cvsignore
source3/CodingSuggestions
source3/Makefile.in
source3/acconfig.h
source3/aclocal.m4
source3/auth/auth.c
source3/auth/auth_builtin.c
source3/auth/auth_compat.c
source3/auth/auth_domain.c
source3/auth/auth_rhosts.c
source3/auth/auth_sam.c
source3/auth/auth_server.c
source3/auth/auth_unix.c
source3/auth/auth_util.c
source3/auth/auth_winbind.c
source3/auth/pampass.c
source3/auth/pass_check.c
source3/client/.cvsignore
source3/client/client.c
source3/client/clitar.c
source3/client/smbmnt.c
source3/client/smbspool.c
source3/configure
source3/configure.in
source3/dynconfig.c
source3/groupdb/mapping.c
source3/include/ads.h
source3/include/auth.h
source3/include/byteorder.h
source3/include/client.h
source3/include/config.h.in
source3/include/debug.h
source3/include/doserr.h
source3/include/dynconfig.h
source3/include/includes.h
source3/include/libsmbclient.h
source3/include/local.h
source3/include/mangle.h
source3/include/md5.h
source3/include/messages.h
source3/include/msdfs.h
source3/include/nameserv.h
source3/include/nt_printing.h
source3/include/ntdomain.h
source3/include/nterr.h
source3/include/passdb.h
source3/include/printing.h
source3/include/rpc_dce.h
source3/include/rpc_lsa.h
source3/include/rpc_reg.h
source3/include/rpc_samr.h
source3/include/rpc_spoolss.h
source3/include/rpc_srvsvc.h
source3/include/secrets.h
source3/include/smb.h
source3/include/smb_macros.h
source3/include/trans2.h
source3/lib/access.c
source3/lib/charcnv.c
source3/lib/debug.c
source3/lib/dprintf.c
source3/lib/error.c
source3/lib/genrand.c
source3/lib/interface.c
source3/lib/interfaces.c
source3/lib/md5.c
source3/lib/messages.c
source3/lib/pam_errors.c
source3/lib/pidfile.c
source3/lib/replace.c
source3/lib/select.c
source3/lib/signal.c
source3/lib/snprintf.c
source3/lib/substitute.c
source3/lib/sysacls.c
source3/lib/system.c
source3/lib/talloc.c
source3/lib/time.c
source3/lib/username.c
source3/lib/util.c
source3/lib/util_file.c
source3/lib/util_getent.c
source3/lib/util_pw.c
source3/lib/util_seaccess.c
source3/lib/util_sec.c
source3/lib/util_sid.c
source3/lib/util_sock.c
source3/lib/util_str.c
source3/lib/util_unistr.c
source3/lib/wins_srv.c
source3/lib/xfile.c
source3/libads/ads_struct.c
source3/libads/disp_sec.c
source3/libads/kerberos.c
source3/libads/ldap.c
source3/libads/ldap_printer.c
source3/libads/ldap_user.c
source3/libads/sasl.c
source3/libsmb/cli_dfs.c
source3/libsmb/cli_lsarpc.c
source3/libsmb/cli_netlogon.c
source3/libsmb/cli_reg.c
source3/libsmb/cli_samr.c
source3/libsmb/cli_spoolss.c
source3/libsmb/cli_srvsvc.c
source3/libsmb/cli_wkssvc.c
source3/libsmb/cliconnect.c
source3/libsmb/clientgen.c
source3/libsmb/clifile.c
source3/libsmb/clilist.c
source3/libsmb/clirap.c
source3/libsmb/clirap2.c
source3/libsmb/clireadwrite.c
source3/libsmb/clispnego.c
source3/libsmb/errormap.c
source3/libsmb/libsmbclient.c
source3/libsmb/namequery.c
source3/libsmb/nmblib.c
source3/libsmb/nterr.c
source3/libsmb/pwd_cache.c
source3/libsmb/smbencrypt.c
source3/libsmb/trust_passwd.c
source3/libsmb/unexpected.c
source3/locking/brlock.c
source3/locking/locking.c
source3/msdfs/msdfs.c
source3/nmbd/nmbd.c
source3/nmbd/nmbd_incomingrequests.c
source3/nmbd/nmbd_mynames.c
source3/nmbd/nmbd_namelistdb.c
source3/nmbd/nmbd_namequery.c
source3/nmbd/nmbd_nameregister.c
source3/nmbd/nmbd_namerelease.c
source3/nmbd/nmbd_packets.c
source3/nmbd/nmbd_responserecordsdb.c
source3/nmbd/nmbd_subnetdb.c
source3/nmbd/nmbd_winsserver.c
source3/nsswitch/.cvsignore
source3/nsswitch/hp_nss_common.h
source3/nsswitch/nss.h
source3/nsswitch/pam_winbind.c
source3/nsswitch/wb_client.c
source3/nsswitch/wb_common.c
source3/nsswitch/wbinfo.c
source3/nsswitch/winbind_nss.c
source3/nsswitch/winbind_nss_config.h
source3/nsswitch/winbindd.c
source3/nsswitch/winbindd.h
source3/nsswitch/winbindd_ads.c
source3/nsswitch/winbindd_cache.c
source3/nsswitch/winbindd_cm.c
source3/nsswitch/winbindd_group.c
source3/nsswitch/winbindd_idmap.c
source3/nsswitch/winbindd_misc.c
source3/nsswitch/winbindd_nss.h
source3/nsswitch/winbindd_pam.c
source3/nsswitch/winbindd_proto.h
source3/nsswitch/winbindd_rpc.c
source3/nsswitch/winbindd_sid.c
source3/nsswitch/winbindd_user.c
source3/nsswitch/winbindd_util.c
source3/nsswitch/winbindd_wins.c
source3/nsswitch/wins.c
source3/pam_smbpass/general.h
source3/pam_smbpass/pam_smb_acct.c
source3/pam_smbpass/pam_smb_auth.c
source3/pam_smbpass/pam_smb_passwd.c
source3/pam_smbpass/support.c
source3/param/loadparm.c
source3/passdb/machine_sid.c
source3/passdb/passdb.c
source3/passdb/passgrp.c
source3/passdb/pdb_get_set.c
source3/passdb/pdb_interface.c
source3/passdb/pdb_ldap.c
source3/passdb/pdb_nisplus.c
source3/passdb/pdb_plugin.c
source3/passdb/pdb_smbpasswd.c
source3/passdb/pdb_tdb.c
source3/passdb/secrets.c
source3/printing/lpq_parse.c
source3/printing/nt_printing.c
source3/printing/pcap.c
source3/printing/print_cups.c
source3/printing/print_generic.c
source3/printing/printing.c
source3/rpc_client/cli_pipe.c
source3/rpc_client/cli_reg.c
source3/rpc_client/cli_samr.c
source3/rpc_client/cli_spoolss.c
source3/rpc_client/cli_srvsvc.c
source3/rpc_client/cli_wkssvc.c
source3/rpc_client/msrpc_spoolss.c
source3/rpc_parse/parse_dfs.c
source3/rpc_parse/parse_lsa.c
source3/rpc_parse/parse_misc.c
source3/rpc_parse/parse_net.c
source3/rpc_parse/parse_prs.c
source3/rpc_parse/parse_reg.c
source3/rpc_parse/parse_rpc.c
source3/rpc_parse/parse_samr.c
source3/rpc_parse/parse_sec.c
source3/rpc_parse/parse_spoolss.c
source3/rpc_parse/parse_srv.c
source3/rpc_parse/parse_wks.c
source3/rpc_server/srv_dfs.c
source3/rpc_server/srv_dfs_nt.c
source3/rpc_server/srv_lsa.c
source3/rpc_server/srv_lsa_hnd.c
source3/rpc_server/srv_lsa_nt.c
source3/rpc_server/srv_netlog.c
source3/rpc_server/srv_netlog_nt.c
source3/rpc_server/srv_pipe.c
source3/rpc_server/srv_pipe_hnd.c
source3/rpc_server/srv_reg.c
source3/rpc_server/srv_reg_nt.c
source3/rpc_server/srv_samr.c
source3/rpc_server/srv_samr_nt.c
source3/rpc_server/srv_spoolss.c
source3/rpc_server/srv_spoolss_nt.c
source3/rpc_server/srv_srvsvc.c
source3/rpc_server/srv_srvsvc_nt.c
source3/rpc_server/srv_util.c
source3/rpc_server/srv_wkssvc.c
source3/rpc_server/srv_wkssvc_nt.c
source3/rpcclient/cmd_lsarpc.c
source3/rpcclient/cmd_netlogon.c
source3/rpcclient/cmd_samr.c
source3/rpcclient/cmd_spoolss.c
source3/rpcclient/cmd_srvsvc.c
source3/rpcclient/rpcclient.c
source3/rpcclient/samsync.c
source3/script/.cvsignore
source3/script/mkproto.awk
source3/smbd/build_options.c
source3/smbd/change_trust_pw.c
source3/smbd/chgpasswd.c
source3/smbd/conn.c
source3/smbd/dir.c
source3/smbd/fileio.c
source3/smbd/filename.c
source3/smbd/groupname.c
source3/smbd/ipc.c
source3/smbd/lanman.c
source3/smbd/mangle.c
source3/smbd/mangle_hash.c
source3/smbd/mangle_hash2.c
source3/smbd/mangle_map.c
source3/smbd/message.c
source3/smbd/negprot.c
source3/smbd/notify_kernel.c
source3/smbd/nttrans.c
source3/smbd/open.c
source3/smbd/oplock.c
source3/smbd/oplock_irix.c
source3/smbd/oplock_linux.c
source3/smbd/password.c
source3/smbd/pipes.c
source3/smbd/posix_acls.c
source3/smbd/process.c
source3/smbd/reply.c
source3/smbd/sec_ctx.c
source3/smbd/server.c
source3/smbd/service.c
source3/smbd/session.c
source3/smbd/sesssetup.c
source3/smbd/srvstr.c
source3/smbd/trans2.c
source3/smbd/uid.c
source3/smbd/vfs-wrap.c
source3/smbd/vfs.c
source3/tdb/.cvsignore
source3/tdb/tdb.c
source3/tdb/tdb.h
source3/tdb/tdbbackup.c
source3/tdb/tdbtool.c
source3/tdb/tdbutil.c
source3/torture/mangle_test.c
source3/torture/nbio.c
source3/torture/nsstest.c
source3/torture/torture.c
source3/utils/net.c
source3/utils/net.h
source3/utils/net_ads.c
source3/utils/net_help.c
source3/utils/net_lookup.c
source3/utils/net_rap.c
source3/utils/net_rpc.c
source3/utils/net_rpc_join.c
source3/utils/net_time.c
source3/utils/nmblookup.c
source3/utils/pdbedit.c
source3/utils/smbcacls.c
source3/utils/smbcontrol.c
source3/utils/smbgroupedit.c
source3/utils/smbpasswd.c
source3/utils/smbtree.c
source3/utils/status.c
source3/utils/testparm.c
source3/web/.cvsignore
source3/web/cgi.c
source3/web/diagnose.c
source3/web/neg_lang.c
source3/web/startstop.c
source3/web/statuspage.c
source3/web/swat.c
source3/wrepld/parser.c
source3/wrepld/partners.c
source3/wrepld/process.c
source3/wrepld/server.c
testsuite/build_farm/basicsmb.fns
testsuite/build_farm/basicsmb.smb.conf.template

index 46f3683..d5c8906 100644 (file)
                <listitem><para>The -l parameter specifies a directory 
                into which the "log.nmbd" log file will be created
                for operational data from the running
-               <command>nmbd</command> server.</para>
-
-               <para>The default log directory is compiled into Samba
+               <command>nmbd</command> server. The default log directory is compiled into Samba
                as part of the build process. Common defaults are <filename>
                /usr/local/samba/var/log.nmb</filename>, <filename>
                /usr/samba/var/log.nmb</filename> or
-               <filename>/var/log/log.nmb</filename>.</para></listitem>
+               <filename>/var/log/log.nmb</filename>.  <emphasis>Beware:</emphasis>
+                If the directory specified does not exist, <command>nmbd</command>
+                will log to the default debug log location defined at compile time.
+               </para></listitem>
                </varlistentry>
                
                
                <filename>smb.conf</filename>.</para></listitem>
                </varlistentry>
 
-               
+
                <varlistentry>
                <term>-p &lt;UDP port number&gt;</term>
                <listitem><para>UDP port number is a positive integer value.
-               This option changes the default UDP port number (normally 137) 
-               that <command>nmbd</command> responds to name queries on. Don't 
-               use this option unless you are an expert, in which case you 
+               This option changes the default UDP port number (normally 137)
+               that <command>nmbd</command> responds to name queries on. Don't
+               use this option unless you are an expert, in which case you
                won't need help!</para></listitem>
                </varlistentry>
-               
+
                <varlistentry>
                <term>-s &lt;configuration file&gt;</term>
-               <listitem><para>The default configuration file name 
+               <listitem><para>The default configuration file name
                is set at build time, typically as <filename>
                /usr/local/samba/lib/smb.conf</filename>, but
                this may be changed when Samba is autoconfigured.</para>
 
-               <para>The file specified contains the configuration details 
-               required by the server. See <ulink url="smb.conf.5.html"> 
+               <para>The file specified contains the configuration details
+               required by the server. See <ulink url="smb.conf.5.html">
                <filename>smb.conf(5)</filename></ulink> for more information.
                </para></listitem>
                </varlistentry>
        <variablelist>
                <varlistentry>
                <term><filename>/etc/inetd.conf</filename></term>
-               <listitem><para>If the server is to be run by the 
-               <command>inetd</command> meta-daemon, this file 
-               must contain suitable startup information for the 
+               <listitem><para>If the server is to be run by the
+               <command>inetd</command> meta-daemon, this file
+               must contain suitable startup information for the
                meta-daemon. See the <ulink
                url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink> document
                for details.
                </para></listitem>
                </varlistentry>
-               
+
                <varlistentry>
                <term><filename>/etc/rc</filename></term>
-               <listitem><para>or whatever initialization script your 
+               <listitem><para>or whatever initialization script your
                system uses).</para>
 
-               <para>If running the server as a daemon at startup, 
-               this file will need to contain an appropriate startup 
+               <para>If running the server as a daemon at startup,
+               this file will need to contain an appropriate startup
                sequence for the server. See the <ulink
                url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink> document
                for details.</para></listitem>
                </varlistentry>
-               
+
                <varlistentry>
                <term><filename>/etc/services</filename></term>
-               <listitem><para>If running the server via the 
-               meta-daemon <command>inetd</command>, this file 
-               must contain a mapping of service name (e.g., netbios-ssn) 
-               to service port (e.g., 139) and protocol type (e.g., tcp). 
+               <listitem><para>If running the server via the
+               meta-daemon <command>inetd</command>, this file
+               must contain a mapping of service name (e.g., netbios-ssn)
+               to service port (e.g., 139) and protocol type (e.g., tcp).
                See the <ulink url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink>
                document for details.</para></listitem>
                </varlistentry>
-               
+
                <varlistentry>
                <term><filename>/usr/local/samba/lib/smb.conf</filename></term>
-               <listitem><para>This is the default location of the 
+               <listitem><para>This is the default location of the
                <ulink url="smb.conf.5.html"><filename>smb.conf</filename></ulink>
-               server configuration file. Other common places that systems 
-               install this file are <filename>/usr/samba/lib/smb.conf</filename> 
+               server configuration file. Other common places that systems
+               install this file are <filename>/usr/samba/lib/smb.conf</filename>
                and <filename>/etc/smb.conf</filename>.</para>
-               
-               <para>When run as a WINS server (see the 
+
+               <para>When run as a WINS server (see the
                <ulink url="smb.conf.5.html#WINSSUPPORT">wins support</ulink>
                parameter in the <filename>smb.conf(5)</filename> man page),
                <command>nmbd</command>
-               will store the WINS database in the file <filename>wins.dat</filename> 
-               in the <filename>var/locks</filename> directory configured under 
+               will store the WINS database in the file <filename>wins.dat</filename>
+               in the <filename>var/locks</filename> directory configured under
                wherever Samba was configured to install itself.</para>
 
                <para>If <command>nmbd</command> is acting as a <emphasis>
-               browse master</emphasis> (see the <ulink 
+               browse master</emphasis> (see the <ulink
                url="smb.conf.5.html#LOCALMASTER">local master</ulink>
                parameter in the <filename>smb.conf(5)</filename> man page,
                <command>nmbd</command>
 <refsect1>
        <title>SIGNALS</title>
 
-       <para>To shut down an <command>nmbd</command> process it is recommended 
-       that SIGKILL (-9) <emphasis>NOT</emphasis> be used, except as a last 
-       resort, as this may leave the name database in an inconsistent state. 
-       The correct way to terminate <command>nmbd</command> is to send it 
+       <para>To shut down an <command>nmbd</command> process it is recommended
+       that SIGKILL (-9) <emphasis>NOT</emphasis> be used, except as a last
+       resort, as this may leave the name database in an inconsistent state.
+       The correct way to terminate <command>nmbd</command> is to send it
        a SIGTERM (-15) signal and wait for it to die on its own.</para>
 
-       <para><command>nmbd</command> will accept SIGHUP, which will cause 
+       <para><command>nmbd</command> will accept SIGHUP, which will cause
        it to dump out its namelists into the file <filename>namelist.debug
-       </filename> in the <filename>/usr/local/samba/var/locks</filename> 
-       directory (or the <filename>var/locks</filename> directory configured 
-       under wherever Samba was configured to install itself). This will also 
+       </filename> in the <filename>/usr/local/samba/var/locks</filename>
+       directory (or the <filename>var/locks</filename> directory configured
+       under wherever Samba was configured to install itself). This will also
        cause <command>nmbd</command> to dump out its server database in
        the <filename>log.nmb</filename> file.</para>
-       
+
        <para>The debug log level of nmbd may be raised or lowered using
        <ulink url="smbcontrol.1.html"><command>smbcontrol(1)</command>
        </ulink> (SIGUSR[1|2] signals are no longer used in Samba 2.2). This is
index eeb1fb0..3f6023d 100644 (file)
@@ -27,7 +27,9 @@
                <arg choice="opt">-a</arg>      
                <arg choice="opt">-m</arg>      
                <arg choice="opt">-x</arg>      
-               <arg choice="opt">-i file</arg> 
+               <arg choice="opt">-i passdb-backend</arg>       
+               <arg choice="opt">-e passdb-backend</arg>   
+               <arg choice="opt">-D debuglevel</arg>
        </cmdsynopsis>
 </refsynopsisdiv>
 
                
 
                <varlistentry>
-               <term>-i file</term>
-               <listitem><para>This command is used to import a smbpasswd
-               file into the database.</para>
+               <term>-i passdb-backend</term>
+               <listitem><para>Use a different passdb backend to retrieve users than the one specified in smb.conf.</para>
 
-               <para>This option will ease migration from the plain smbpasswd
-               file database to more powerful backend databases like tdb and
-               ldap.</para>
+               <para>This option will ease migration from one passdb backend to another.
+               </para>
 
-               <para>Example: <command>pdbedit -i /etc/smbpasswd.old</command>
+               <para>Example: <command>pdbedit -i smbpasswd:/etc/smbpasswd.old -e tdbsam:/etc/samba/passwd.tdb</command>
                </para>
                </listitem>
                </varlistentry>
+
+               <varlistentry>
+               <term>-e passdb-backend</term>
+               <listitem><para>Export all currently available users to the specified password database backend.</para>
+
+               <para>This option will ease migration from one passdb backend to another and will ease backupping</para>
+               
+               <para>Example: <command>pdbedit -e smbpasswd:/root/samba-users.backup</command></para>
+               </listitem>
+               </varlistentry>
        </variablelist>
 </refsect1>
 
index 9205439..f1ba474 100644 (file)
@@ -26,6 +26,7 @@
                <arg choice="opt">-U username[%password]</arg>
                <arg choice="opt">-W workgroup</arg>
                <arg choice="opt">-N</arg>
+               <arg choice="opt">-I destinationIP</arg>
                <arg choice="req">server</arg>
        </cmdsynopsis>
 </refsynopsisdiv>
                </varlistentry>
 
 
+               <varlistentry>
+               <term>-I IP-address</term>
+               <listitem><para><replaceable>IP address</replaceable> is the address of the server to connect to. 
+               It should be specified in standard "a.b.c.d" notation. </para>
+
+               <para>Normally the client would attempt to locate a named 
+               SMB/CIFS server by looking it up via the NetBIOS name resolution 
+               mechanism described above in the <parameter>name resolve order</parameter> 
+               parameter above. Using this parameter will force the client
+               to assume that the server is on the machine with the specified IP 
+               address and the NetBIOS name component of the resource being 
+               connected to will be ignored. </para>
+
+               <para>There is no default for this parameter. If not supplied, 
+               it will be determined automatically by the client as described 
+               above. </para></listitem>
+               </varlistentry>
 
                
                <varlistentry>
index 3cea2d5..641e36f 100644 (file)
@@ -41,7 +41,7 @@
        <para>Section and parameter names are not case sensitive.</para>
 
        <para>Only the first equals sign in a parameter is significant. 
-       Whitespace before or after the first equals sign is discarded. 
+       Whitespace before or after the first equals sign is discarded.
        Leading, trailing and internal whitespace in section and parameter 
        names is irrelevant. Leading and trailing whitespace in a parameter 
        value is discarded. Internal whitespace within a parameter value 
@@ -84,7 +84,7 @@
        printable services (used by the client to access print services 
        on the host running the server).</para>
        
-       <para>Sections may be designated <emphasis>guest</emphasis> services, 
+       <para>Sections may be designated <emphasis>guest</emphasis> services,
        in which case no password is required to access them. A specified 
        UNIX <emphasis>guest account</emphasis> is used to define access
        privileges in this case.</para>
                the [homes] section will hide the [homes] share but make
                any auto home directories visible.</para>
        </refsect2>
-       
+
        <refsect2>
                <title id="PRINTERSSECT">The [printers] section</title>
                
 
                <varlistentry>
                <term>%d</term>
-               <listitem><para>The process id of the current server 
+               <listitem><para>The process id of the current server
                process.</para></listitem>
                </varlistentry>
                
 
                <varlistentry>
                <term>short preserve case = yes/no</term>
-               <listitem><para>controls if new files which conform to 8.3 syntax, 
+               <listitem><para>controls if new files which conform to 8.3 syntax,
                that is all in upper case and of suitable length, are created 
                upper case, or if they are forced to be the "default" 
                case. This option can be use with "preserve case = yes" 
        steps fail, then the connection request is rejected.  However, if one of the 
        steps succeeds, then the following steps are not checked.</para>
 
-       <para>If the service is marked "guest only = yes" then
-       steps 1 to 5 are skipped.</para>
+       <para>If the service is marked "guest only = yes" and the
+       server is running with share-level security ("security = share")
+       then steps 1 to 5 are skipped.</para>
+
 
        <orderedlist numeration="Arabic">
                <listitem><para>If the client has passed a username/password 
                <listitem><para><link linkend="ADDSHARECOMMAND"><parameter>add share command</parameter></link></para></listitem>
                <listitem><para><link linkend="ADDUSERSCRIPT"><parameter>add user script</parameter></link></para></listitem>
                <listitem><para><link linkend="ADDMACHINESCRIPT"><parameter>add machine script</parameter></link></para></listitem>
+               <listitem><para><link linkend="ALGORITHMICRIDBASE"><parameter>algorithmic rid base</parameter></link></para></listitem>
                <listitem><para><link linkend="ALLOWTRUSTEDDOMAINS"><parameter>allow trusted domains</parameter></link></para></listitem>
                <listitem><para><link linkend="ANNOUNCEAS"><parameter>announce as</parameter></link></para></listitem>
                <listitem><para><link linkend="ANNOUNCEVERSION"><parameter>announce version</parameter></link></para></listitem>
                
                <listitem><para><link linkend="LDAPADMINDN"><parameter>ldap admin dn</parameter></link></para></listitem>
                <listitem><para><link linkend="LDAPFILTER"><parameter>ldap filter</parameter></link></para></listitem>
-               <listitem><para><link linkend="LDAPPORT"><parameter>ldap port</parameter></link></para></listitem>
-               <listitem><para><link linkend="LDAPSERVER"><parameter>ldap server</parameter></link></para></listitem>
                <listitem><para><link linkend="LDAPSSL"><parameter>ldap ssl</parameter></link></para></listitem>
                <listitem><para><link linkend="LDAPSUFFIX"><parameter>ldap suffix</parameter></link></para></listitem>
+               <listitem><para><link linkend="LDAPUSERSUFFIX"><parameter>ldap suffix</parameter></link></para></listitem>
+               <listitem><para><link linkend="LDAPMACHINESUFFIX"><parameter>ldap suffix</parameter></link></para></listitem>
 
                <listitem><para><link linkend="LMANNOUNCE"><parameter>lm announce</parameter></link></para></listitem>
                <listitem><para><link linkend="LMINTERVAL"><parameter>lm interval</parameter></link></para></listitem>
                <listitem><para><link linkend="LOCALMASTER"><parameter>local master</parameter></link></para></listitem>
                <listitem><para><link linkend="LOCKDIR"><parameter>lock dir</parameter></link></para></listitem>
                <listitem><para><link linkend="LOCKDIRECTORY"><parameter>lock directory</parameter></link></para></listitem>
+               <listitem><para><link linkend="LOCKSPINCOUNT"><parameter>lock spin count</parameter></link></para></listitem>
+               <listitem><para><link linkend="LOCKSPINTIME"><parameter>lock spin time</parameter></link></para></listitem>
+               <listitem><para><link linkend="PIDDIRECTORY"><parameter>pid directory</parameter></link></para></listitem>
                <listitem><para><link linkend="LOGFILE"><parameter>log file</parameter></link></para></listitem>
                <listitem><para><link linkend="LOGLEVEL"><parameter>log level</parameter></link></para></listitem>
                <listitem><para><link linkend="LOGONDRIVE"><parameter>logon drive</parameter></link></para></listitem>
                <listitem><para><link linkend="NISHOMEDIR"><parameter>nis homedir</parameter></link></para></listitem>
                <listitem><para><link linkend="NONUNIXACCOUNTRANGE"><parameter>non unix account range</parameter></link></para></listitem>
                <listitem><para><link linkend="NTPIPESUPPORT"><parameter>nt pipe support</parameter></link></para></listitem>
+               <listitem><para><link linkend="NTSTATUSSUPPORT"><parameter>nt status support</parameter></link></para></listitem>
                <listitem><para><link linkend="NULLPASSWORDS"><parameter>null passwords</parameter></link></para></listitem>
                <listitem><para><link linkend="OBEYPAMRESTRICTIONS"><parameter>obey pam restrictions</parameter></link></para></listitem>
                <listitem><para><link linkend="OPLOCKBREAKWAITTIME"><parameter>oplock break wait time</parameter></link></para></listitem>
                <listitem><para><link linkend="SOCKETOPTIONS"><parameter>socket options</parameter></link></para></listitem>
                <listitem><para><link linkend="SOURCEENVIRONMENT"><parameter>source environment</parameter></link></para></listitem>
 
-               <listitem><para><link linkend="SSL"><parameter>ssl</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLCACERTDIR"><parameter>ssl CA certDir</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLCACERTFILE"><parameter>ssl CA certFile</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLCIPHERS"><parameter>ssl ciphers</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLCLIENTCERT"><parameter>ssl client cert</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLCLIENTKEY"><parameter>ssl client key</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLCOMPATIBILITY"><parameter>ssl compatibility</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLEGDSOCKET"><parameter>ssl egd socket</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLENTROPYBYTES"><parameter>ssl entropy bytes</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLENTROPYFILE"><parameter>ssl entropy file</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLHOSTS"><parameter>ssl hosts</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLHOSTSRESIGN"><parameter>ssl hosts resign</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLREQUIRECLIENTCERT"><parameter>ssl require clientcert</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLREQUIRESERVERCERT"><parameter>ssl require servercert</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLSERVERCERT"><parameter>ssl server cert</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLSERVERKEY"><parameter>ssl server key</parameter></link></para></listitem>
-               <listitem><para><link linkend="SSLVERSION"><parameter>ssl version</parameter></link></para></listitem>
-
                <listitem><para><link linkend="STATCACHE"><parameter>stat cache</parameter></link></para></listitem>
                <listitem><para><link linkend="STATCACHESIZE"><parameter>stat cache size</parameter></link></para></listitem>
                <listitem><para><link linkend="STRIPDOT"><parameter>strip dot</parameter></link></para></listitem>
                <listitem><para><link linkend="COPY"><parameter>copy</parameter></link></para></listitem>
                <listitem><para><link linkend="CREATEMASK"><parameter>create mask</parameter></link></para></listitem>
                <listitem><para><link linkend="CREATEMODE"><parameter>create mode</parameter></link></para></listitem>
+               <listitem><para><link linkend="CSCPOLICY"><parameter>csc policy</parameter></link></para></listitem>
+               
                <listitem><para><link linkend="DEFAULTCASE"><parameter>default case</parameter></link></para></listitem>
                <listitem><para><link linkend="DEFAULTDEVMODE"><parameter>default devmode</parameter></link></para></listitem>
                <listitem><para><link linkend="DELETEREADONLY"><parameter>delete readonly</parameter></link></para></listitem>
                <listitem><para><link linkend="HOSTSALLOW"><parameter>hosts allow</parameter></link></para></listitem>
                <listitem><para><link linkend="HOSTSDENY"><parameter>hosts deny</parameter></link></para></listitem>
                <listitem><para><link linkend="INCLUDE"><parameter>include</parameter></link></para></listitem>
+               <listitem><para><link linkend="INHERITACLS"><parameter>inherit acls</parameter></link></para></listitem>
                <listitem><para><link linkend="INHERITPERMISSIONS"><parameter>inherit permissions</parameter></link></para></listitem>
                <listitem><para><link linkend="INVALIDUSERS"><parameter>invalid users</parameter></link></para></listitem>
                <listitem><para><link linkend="LEVEL2OPLOCKS"><parameter>level2 oplocks</parameter></link></para></listitem>
                <listitem><para><link linkend="ROOTPREEXECCLOSE"><parameter>root preexec close</parameter></link></para></listitem>
                <listitem><para><link linkend="SECURITYMASK"><parameter>security mask</parameter></link></para></listitem>
                <listitem><para><link linkend="SETDIRECTORY"><parameter>set directory</parameter></link></para></listitem>
+               <listitem><para><link linkend="SHAREMODES"><parameter>share modes</parameter></link></para></listitem>
                <listitem><para><link linkend="SHORTPRESERVECASE"><parameter>short preserve case</parameter></link></para></listitem>
                <listitem><para><link linkend="STATUS"><parameter>status</parameter></link></para></listitem>
                <listitem><para><link linkend="STRICTALLOCATE"><parameter>strict allocate</parameter></link></para></listitem>
                <parameter>hosts allow</parameter></link>.</para></listitem>
                </varlistentry>
                
+               <varlistentry>
+               <term><anchor id="ALGORITHMICRIDBASE">algorithmic rid base (G)</term>
+               <listitem><para>This determines how Samba will use its
+                algorithmic mapping from uids/gid to the RIDs needed to construct
+                NT Security Identifiers.</para>
+
+                <para>Setting this option to a larger value could be useful to sites
+                transitioning from WinNT and Win2k, as existing user and 
+                group rids would otherwise clash with sytem users etc. 
+                </para>
 
+                <para>All UIDs and GIDs must be able to be resolved into SIDs for  
+                the correct operation of ACLs on the server.  As such the algorithmic
+                mapping can't be 'turned off', but pushing it 'out of the way' should
+                resolve the issues.  Users and groups can then be assigned 'low' RIDs
+                in arbitary-rid supporting backends. </para>
 
+               <para>Default: <command>algorithmic rid base = 1000</command></para>
+
+               <para>Example: <command>algorithmic rid base = 100000</command></para>
+               </listitem>
+               </varlistentry>
+               
                <varlistentry>
                <term><anchor id="ALLOWTRUSTEDDOMAINS">allow trusted domains (G)</term>
                <listitem><para>This option only takes effect when the <link 
                </varlistentry>
                
                
+               <varlistentry>
+               <term><anchor id="CSCPOLICY">csc policy (S)</term>
+               <listitem><para>This stands for <emphasis>client-side caching 
+               policy</emphasis>, and specifies how clients capable of offline
+               caching will cache the files in the share. The valid values
+               are: manual, documents, programs, disable.</para>
+
+               <para>These values correspond to those used on Windows
+               servers.</para>
+
+               <para>For example, shares containing roaming profiles can have
+               offline caching disabled using <command>csc policy = disable
+               </command>.</para>
+
+               <para>Default: <command>csc policy = manual</command></para>
+               <para>Example: <command>csc policy = programs</command></para>
+               </listitem>
+               </varlistentry>
                
                <varlistentry>
                <term><anchor id="DEADTIME">deadtime (G)</term>
                <varlistentry>
                <term><anchor id="DELETEUSERSCRIPT">delete user script (G)</term>
                <listitem><para>This is the full pathname to a script that will 
-               be run <emphasis>AS ROOT</emphasis> by <ulink url="smbd.8.html">
-               <command>smbd(8)</command></ulink> under special circumstances 
-               described below.</para>
+               be run by <ulink url="smbd.8.html"><command>smbd(8)</command></ulink>
+                when managing user's with remote RPC (NT) tools.
+               </para>
 
-               <para>Normally, a Samba server requires that UNIX users are 
-               created for all users accessing files on this server. For sites 
-               that use Windows NT account databases as their primary user database 
-               creating these users and keeping the user list in sync with the 
-               Windows NT PDC is an onerous task. This option allows <command>
-               smbd</command> to delete the required UNIX users <emphasis>ON 
-               DEMAND</emphasis> when a user accesses the Samba server and the 
-               Windows NT user no longer exists.</para>
-               
-               <para>In order to use this option, <command>smbd</command> must be 
-               set to <parameter>security = domain</parameter> or <parameter>security =
-               user</parameter> and <parameter>delete user script</parameter> 
-               must be set to a full pathname for a script 
-               that will delete a UNIX user given one argument of <parameter>%u</parameter>, 
-               which expands into the UNIX user name to delete.</para>
+                <para>This script is called when a remote client removes a user
+                from the server, normally using 'User Manager for Domains' or
+                <command>rpcclient</command>.
 
-               <para>When the Windows user attempts to access the Samba server, 
-               at <emphasis>login</emphasis> (session setup in the SMB protocol) 
-               time, <command>smbd</command> contacts the <link linkend="PASSWORDSERVER">
-               <parameter>password server</parameter></link> and attempts to authenticate 
-               the given user with the given password. If the authentication fails 
-               with the specific Domain error code meaning that the user no longer 
-               exists then <command>smbd</command> attempts to find a UNIX user in 
-               the UNIX password database that matches the Windows user account. If 
-               this lookup succeeds, and <parameter>delete user script</parameter> is 
-               set then <command>smbd</command> will all the specified script 
-               <emphasis>AS ROOT</emphasis>, expanding any <parameter>%u</parameter> 
-               argument to be the user name to delete.</para>
-
-               <para>This script should delete the given UNIX username. In this way, 
-               UNIX users are dynamically deleted to match existing Windows NT 
-               accounts.</para>
-
-               <para>See also <link linkend="SECURITYEQUALSDOMAIN">security = domain</link>,
-               <link linkend="PASSWORDSERVER"><parameter>password server</parameter>
-               </link>, <link linkend="ADDUSERSCRIPT"><parameter>add user script</parameter>
-               </link>.</para>
+               <para>This script should delete the given UNIX username. 
+               </para>
 
                <para>Default: <command>delete user script = &lt;empty string&gt;
                </command></para>
 
 
 
+               <varlistentry>
+               <term><anchor id="INHERITACLS">inherit acls (S)</term>
+               <listitem><para>This parameter can be used to ensure
+               that if default acls exist on parent directories,
+               they are always honored when creating a subdirectory.
+               The default behavior is to use the mode specified
+               when creating the directory.  Enabling this option
+               sets the mode to 0777, thus guaranteeing that 
+               default directory acls are propagated.
+               </para>
+
+               <para>Default: <command>inherit acls = no</command>
+               </para></listitem>
+               </varlistentry>
+               
+
+
+
                <varlistentry>
                <term><anchor id="INHERITPERMISSIONS">inherit permissions (S)</term>
                <listitem><para>The permissions on new files and directories 
 
                <varlistentry>
                <term><anchor id="LDAPADMINDN">ldap admin dn (G)</term>
-               <listitem><para>This parameter is only available if Samba has been
-               configure to include the <command>--with-ldapsam</command> option
-               at compile time. This option should be considered experimental and
-               under active development.
-               </para>
-
                <para>
                The <parameter>ldap admin dn</parameter> defines the Distinguished 
                Name (DN) name used by Samba to contact the <link linkend="LDAPSERVER">ldap
 
                <varlistentry>
                <term><anchor id="LDAPFILTER">ldap filter (G)</term>
-               <listitem><para>This parameter is only available if Samba has been
-               configure to include the <command>--with-ldapsam</command> option
-               at compile time. This option should be considered experimental and
-               under active development.
-               </para>
-
                <para>
                This parameter specifies the RFC 2254 compliant LDAP search filter.
                The default is to match the login name with the <constant>uid</constant> 
                </varlistentry>
 
 
-
-
-               <varlistentry>
-               <term><anchor id="LDAPPORT">ldap port (G)</term>
-               <listitem><para>This parameter is only available if Samba has been
-               configure to include the <command>--with-ldapsam</command> option
-               at compile time. This option should be considered experimental and
-               under active development.
-               </para>
-               
-               <para>
-               This option is used to control the tcp port number used to contact
-               the <link linkend="LDAPSERVER"><parameter>ldap server</parameter></link>.
-               The default is to use the stand LDAPS port 636.
-               </para>
-
-               <para>See Also: <link linkend="LDAPSSL">ldap ssl</link>
-               </para>
-               
-               <para>Default : <command>ldap port = 636</command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-
-               <varlistentry>
-               <term><anchor id="LDAPSERVER">ldap server (G)</term>
-               <listitem><para>This parameter is only available if Samba has been
-               configure to include the <command>--with-ldapsam</command> option
-               at compile time. This option should be considered experimental and
-               under active development.
-               </para>
-               
-               <para>
-               This parameter should contains the FQDN of the ldap directory 
-               server which should be queried to locate user account information.
-               </para>
-               
-       
-               
-               <para>Default : <command>ldap server = localhost</command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-
                <varlistentry>
                <term><anchor id="LDAPSSL">ldap ssl (G)</term>
-               <listitem><para>This parameter is only available if Samba has been
-               configure to include the <command>--with-ldapsam</command> option
-               at compile time. This option should be considered experimental and
-               under active development.
-               </para>
-               
                <para>
                This option is used to define whether or not Samba should
                use SSL when connecting to the <link linkend="LDAPSERVER"><parameter>ldap
                server</parameter></link>.  This is <emphasis>NOT</emphasis> related to
-               Samba SSL support which is enabled by specifying the 
+               Samba's previous SSL support which was enabled by specifying the 
                <command>--with-ssl</command> option to the <filename>configure</filename> 
-               script (see <link linkend="SSL"><parameter>ssl</parameter></link>).
+               script.
                </para>
                
                <para>
 
                <varlistentry>
                <term><anchor id="LDAPSUFFIX">ldap suffix (G)</term>
-               <listitem><para>This parameter is only available if Samba has been
-               configure to include the <command>--with-ldapsam</command> option
-               at compile time. This option should be considered experimental and
-               under active development.
+               <listitem>
+               <para>Default : <emphasis>none</emphasis></para>
+               </listitem>
+               </varlistentry>
+
+
+
+               <varlistentry>
+               <term><anchor id="LDAPUSERSUFFIX">ldap user suffix (G)</term>
+               <listitem><para>It specifies where users are added to the tree.
+               </para>
+               
+       
+               
+               <para>Default : <emphasis>none</emphasis></para>
+               </listitem>
+               </varlistentry>
+
+
+
+               <varlistentry>
+               <term><anchor id="LDAPSUFFIX">ldap machine suffix (G)</term>
+               <listitem><para>It specifies where machines should be 
+                added to the ldap tree.
                </para>
                
        
 
 
 
+               <varlistentry>
+               <term><anchor id="LOCKSPINCOUNT">lock spin count (G)</term>
+               <listitem><para>This parameter controls the number of times
+               that smbd should attempt to gain a byte range lock on the 
+               behalf of a client request.  Experiments have shown that
+               Windows 2k servers do not reply with a failure if the lock
+               could not be immediately granted, but try a few more times
+               in case the lock could later be aquired.  This behavior
+               is used to support PC database formats such as MS Access
+               and FoxPro.
+               </para>
+
+               <para>Default: <command>lock spin count = 2</command>
+               </para></listitem>
+               </varlistentry>
+
+
+
+
+               <varlistentry>
+               <term><anchor id="LOCKSPINTIME">lock spin time (G)</term>
+               <listitem><para>The time in microseconds that smbd should 
+               pause before attempting to gain a failed lock.  See
+               <link linkend="LOCKSPINCOUNT"><parameter>lock spin 
+               count</parameter></link> for more details.
+               </para>
+
+               <para>Default: <command>lock spin time = 10</command>
+               </para></listitem>
+               </varlistentry>
+
+
+
                <varlistentry>
                <term><anchor id="LOCKING">locking (S)</term>
                <listitem><para>This controls whether or not locking will be 
                takes a printer name as its only parameter and outputs printer 
                status information.</para>
 
-               <para>Currently eight styles of printer status information 
-               are supported; BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX and SOFTQ. 
+               <para>Currently nine styles of printer status information 
+               are supported; BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX, CUPS, and SOFTQ. 
                This covers most UNIX systems. You control which type is expected 
                using the <parameter>printing =</parameter> option.</para>
 
 
                <para>Note that it is good practice to include the absolute path 
                in the <parameter>lpq command</parameter> as the <envar>$PATH
-               </envar> may not be available to the server.</para>
+               </envar> may not be available to the server.  When compiled with
+               the CUPS libraries, no <parameter>lpq command</parameter> is
+               needed because smbd will make a library call to obtain the 
+               print queue listing.</para>
 
                <para>See also the <link linkend="PRINTING"><parameter>printing
                </parameter></link> parameter.</para>
 
 
 
+               <varlistentry>
+               <term><anchor id="NTSTATUSSUPPORT">nt status support (G)</term>
+               <listitem><para>This boolean parameter controls whether <ulink
+               url="smbd.8.html">smbd(8)</ulink> will negotiate NT specific status
+               support with Windows NT/2k/XP clients. This is a developer
+               debugging option and should be left alone.
+               If this option is set to <constant>no</constant> then Samba offers
+               exactly the same DOS error codes that versions prior to Samba 2.2.3
+               reported.</para>
+
+               <para>You should not need to ever disable this parameter.</para>
+
+               <para>Default: <command>nt status support = yes</command></para>
+               </listitem>
+               </varlistentry>
+
+
                <varlistentry>
                <term><anchor id="NULLPASSWORDS">null passwords (G)</term>
                <listitem><para>Allow or disallow client access to accounts 
 
                <varlistentry>
                <term><anchor id="PASSDBBACKEND">passdb backend (G)</term>
-               <listitem><para>This option allows the administrator to chose what
-                backend in which to store passwords.  This allows (for example) both 
-                smbpasswd and tdbsam to be used without a recompile.  Only one can
-                be used at a time however, and experimental backends must still be selected
+               <listitem><para>This option allows the administrator to chose which backends to retrieve and store passwords with. This allows (for example) both 
+                smbpasswd and tdbsam to be used without a recompile. 
+                Multiple backends can be specified, seperated by spaces. The backends will be searched in the order they are specified. New users are always added to the first backend specified.
+                Experimental backends must still be selected
                 (eg --with-tdbsam) at configure time.
                </para>
 
                         <para>Any characters after the (optional) second : are passed to the plugin
                         for its own processing</para>
                         </listitem>
-                       
+               
+                       <listitem><para><command>unixsam</command> - Allows samba to map all (other) available unix users</para>
+
+                       <para>This backend uses the standard unix database for retrieving users. Users included 
+                        in this pdb are NOT listed in samba user listings and users included in this pdb won't be 
+                        able to login. The use of this backend is to always be able to display the owner of a file 
+                        on the samba server - even when the user doesn't have a 'real' samba account in one of the 
+                        other passdb backends.
+                       </para>
+
+                       <para>This backend should always be the last backend listed, since it contains all users in 
+                        the unix passdb and might 'override' mappings if specified earlier. It's meant to only return 
+                        accounts for users that aren't covered by the previous backends.</para>
+                       </listitem>
                </itemizedlist>
                </para>
 
-               <para>Default: <command>passdb backend = smbpasswd</command></para>
-               <para>Example: <command>passdb backend = tdbsam:/etc/samba/private/passdb.tdb</command></para>
-               <para>Example: <command>passdb backend = ldapsam_nua:ldaps://ldap.example.com</command></para>
-               <para>Example: <command>passdb backend = plugin:/usr/local/samba/lib/my_passdb.so:my_plugin_args</command></para>
+               <para>Default: <command>passdb backend = smbpasswd unixsam</command></para>
+               <para>Example: <command>passdb backend = tdbsam:/etc/samba/private/passdb.tdb smbpasswd:/etc/samba/smbpasswd unixsam</command></para>
+               <para>Example: <command>passdb backend = ldapsam_nua:ldaps://ldap.example.com unixsam</command></para>
+               <para>Example: <command>passdb backend = plugin:/usr/local/samba/lib/my_passdb.so:my_plugin_args tdbsam:/etc/samba/private/passdb.tdb</command></para>
                </listitem>
                </varlistentry>
 
 
 
 
+               <varlistentry>
+               <term><anchor id="PIDDIRECTORY">pid directory (G)</term>
+               <listitem><para>This option specifies the directory where pid 
+               files will be placed.  </para>
+
+               <para>Default: <command>pid directory = ${prefix}/var/locks</command></para>
+               <para>Example: <command>pid directory = /var/run/</command>
+               </para></listitem>
+               </varlistentry>
+
+
+
                <varlistentry>
                <term><anchor id="POSIXLOCKING">posix locking (S)</term>
                <listitem><para>The <ulink url="smbd.8.html"><command>smbd(8)</command></ulink>
                manually remove old spool files.</para>
                
                <para>The print command is simply a text string. It will be used 
-               verbatim, with two exceptions: All occurrences of <parameter>%s
-               </parameter> and <parameter>%f</parameter> will be replaced by the 
-               appropriate spool file name, and all occurrences of <parameter>%p
-               </parameter> will be replaced by the appropriate printer name. The 
-               spool file name is generated automatically by the server.  The 
-               <parameter>%J</parameter> macro can be used to access the job 
+               verbatim after macro substitutions have been made:</para>
+
+               <para>s, %p - the path to the spool
+               file name</para>
+
+               <para>%p - the appropriate printer 
+               name</para>
+
+               <para>%J - the job 
                name as transmitted by the client.</para>
 
+               <para>%c - The number of printed pages
+               of the spooled job (if known).</para>
+
+               <para>%z - the size of the spooled
+               print job (in bytes)</para>
+
                <para>The print command <emphasis>MUST</emphasis> contain at least 
                one occurrence of <parameter>%s</parameter> or <parameter>%f
                </parameter> - the <parameter>%p</parameter> is optional. At the time 
                <para>For <command>printing = SOFTQ :</command></para>
                <para><command>print command = lp -d%p -s %s; rm %s</command></para>
 
+               <para>For printing = CUPS :   If SAMBA is compiled against
+               libcups, then <link linkend="PRINTING">printcap = cups</link> 
+               uses the CUPS API to
+               submit jobs, etc.  Otherwise it maps to the System V
+               commands with the -oraw option for printing, i.e. it
+               uses <command>lp -c -d%p -oraw; rm %s</command>.   
+               With <command>printing = cups</command>,
+               and if SAMBA is compiled against libcups, any manually 
+               set print command will be ignored.</para>
+
+
                <para>Example: <command>print command = /usr/local/samba/bin/myprintscript
                %p %s</command></para>
                </listitem>
                linkend="PRINTERSSECT">[printers]</link> section above for reasons 
                why you might want to do this.</para>
 
+               <para>To use the CUPS printing interface set <command>printcap name = cups
+               </command>. This should be supplemented by an addtional setting 
+               <link linkend="PRINTING">printing = cups</link> in the [global] 
+               section.  <command>printcap name = cups</command> will use the  
+               "dummy" printcap created by CUPS, as specified in your CUPS
+               configuration file.
+               </para>
+
                <para>On System V systems that use <command>lpstat</command> to 
                list available printers you can use <command>printcap name = lpstat
                </command> to automatically obtain lists of available printers. This 
 
 
 
+               <varlistentry>
+               <term><anchor id="SHAREMODES">share modes (S)</term>
+               <listitem><para>This enables or disables the honoring of 
+               the <parameter>share modes</parameter> during a file open. These 
+               modes are used by clients to gain exclusive read or write access 
+               to a file.</para>
+
+               <para>These open modes are not directly supported by UNIX, so
+               they are simulated using shared memory, or lock files if your 
+               UNIX doesn't support shared memory (almost all do).</para>
+
+               <para>The share modes that are enabled by this option are 
+               <constant>DENY_DOS</constant>, <constant>DENY_ALL</constant>,
+               <constant>DENY_READ</constant>, <constant>DENY_WRITE</constant>,
+               <constant>DENY_NONE</constant> and <constant>DENY_FCB</constant>.
+               </para>
+
+               <para>This option gives full share compatibility and enabled 
+               by default.</para>
+
+               <para>You should <emphasis>NEVER</emphasis> turn this parameter 
+               off as many Windows applications will break if you do so.</para>
+
+               <para>Default: <command>share modes = yes</command></para>
+               </listitem>
+               </varlistentry>
+
 
 
                <varlistentry>
                </varlistentry>
 
 
-
-               <varlistentry>
-               <term><anchor id="SSL">ssl (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This variable enables or disables the entire SSL mode. If 
-               it is set to <constant>no</constant>, the SSL-enabled Samba behaves 
-               exactly like the non-SSL Samba. If set to <constant>yes</constant>, 
-               it depends on the variables <link linkend="SSLHOSTS"><parameter>
-               ssl hosts</parameter></link> and <link linkend="SSLHOSTSRESIGN">
-               <parameter>ssl hosts resign</parameter></link> whether an SSL 
-               connection will be required.</para>
-
-               <para>Default: <command>ssl = no</command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-               <varlistentry>
-               <term><anchor id="SSLCACERTDIR">ssl CA certDir (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This variable defines where to look up the Certification
-               Authorities. The given directory should contain one file for 
-               each CA that Samba will trust.  The file name must be the hash 
-               value over the "Distinguished Name" of the CA. How this directory 
-               is set up is explained later in this document. All files within the 
-               directory that don't fit into this naming scheme are ignored. You 
-               don't need this variable if you don't verify client certificates.</para>
-
-               <para>Default: <command>ssl CA certDir = /usr/local/ssl/certs
-               </command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-               <varlistentry>
-               <term><anchor id="SSLCACERTFILE">ssl CA certFile (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This variable is a second way to define the trusted CAs. 
-               The certificates of the trusted CAs are collected in one big 
-               file and this variable points to the file. You will probably 
-               only use one of the two ways to define your CAs. The first choice is 
-               preferable if you have many CAs or want to be flexible, the second 
-               is preferable if you only have one CA and want to keep things 
-               simple (you won't need to create the hashed file names). You 
-               don't need this variable if you don't verify client certificates.</para>
-
-               <para>Default: <command>ssl CA certFile = /usr/local/ssl/certs/trustedCAs.pem
-               </command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-               <varlistentry>
-               <term><anchor id="SSLCIPHERS">ssl ciphers (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This variable defines the ciphers that should be offered 
-               during SSL negotiation. You should not set this variable unless 
-               you know what you are doing.</para>
-               </listitem>
-               </varlistentry>
-
-
-               <varlistentry>
-               <term><anchor id="SSLCLIENTCERT">ssl client cert (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>The certificate in this file is used by <ulink url="smbclient.1.html">
-               <command>smbclient(1)</command></ulink> if it exists. It's needed 
-               if the server requires a client certificate.</para>
-
-               <para>Default: <command>ssl client cert = /usr/local/ssl/certs/smbclient.pem
-               </command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-               <varlistentry>
-               <term><anchor id="SSLCLIENTKEY">ssl client key (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This is the private key for <ulink url="smbclient.1.html">
-               <command>smbclient(1)</command></ulink>. It's only needed if the 
-               client should have a certificate. </para>
-
-               <para>Default: <command>ssl client key = /usr/local/ssl/private/smbclient.pem
-               </command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-               <varlistentry>
-               <term><anchor id="SSLCOMPATIBILITY">ssl compatibility (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This variable defines whether OpenSSL should be configured 
-               for bug compatibility with other SSL implementations. This is 
-               probably not desirable because currently no clients with SSL 
-               implementations other than OpenSSL exist.</para>
-
-               <para>Default: <command>ssl compatibility = no</command></para>
-               </listitem>
-               </varlistentry>
-
-
-               <varlistentry>
-               <term><anchor id="SSLEGDSOCKET">ssl egd socket (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-               
-               <para>
-               This option is used to define the location of the communiation socket of 
-               an EGD or PRNGD daemon, from which entropy can be retrieved. This option 
-               can be used instead of or together with the <link 
-               linkend="SSLENTROPYFILE"><parameter>ssl entropy file</parameter></link> 
-               directive. 255 bytes of entropy will be retrieved from the daemon.
-               </para>
-
-               <para>Default: <emphasis>none</emphasis></para>
-               </listitem>
-               </varlistentry>
-
-
-               <varlistentry>
-               <term><anchor id="SSLENTROPYBYTES">ssl entropy bytes (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-               
-               <para>
-               This parameter is used to define the number of bytes which should 
-               be read from the <link linkend="SSLENTROPYFILE"><parameter>ssl entropy 
-               file</parameter></link> If a -1 is specified, the entire file will
-               be read.
-               </para>
-
-               <para>Default: <command>ssl entropy bytes = 255</command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-               <varlistentry>
-               <term><anchor id="SSLENTROPYFILE">ssl entropy file (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-               
-               <para>
-               This parameter is used to specify a file from which processes will 
-               read "random bytes" on startup.  In order to seed the internal pseudo 
-               random number generator, entropy must be provided. On system with a 
-               <filename>/dev/urandom</filename> device file, the processes
-               will retrieve its entropy from the kernel. On systems without kernel
-               entropy support, a file can be supplied that will be read on startup
-               and that will be used to seed the PRNG.
-               </para>
-
-               <para>Default: <emphasis>none</emphasis></para>
-               </listitem>
-               </varlistentry>
-
-               
-
-               <varlistentry>
-               <term><anchor id="SSLHOSTS">ssl hosts (G)</term>
-               <listitem><para>See <link linkend="SSLHOSTSRESIGN"><parameter>
-               ssl hosts resign</parameter></link>.</para>
-               </listitem>
-               </varlistentry>
-
-
-               <varlistentry>
-               <term><anchor id="SSLHOSTSRESIGN">ssl hosts resign (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>These two variables define whether Samba will go 
-               into SSL mode or not. If none of them is defined, Samba will 
-               allow only SSL connections. If the <link linkend="SSLHOSTS">
-               <parameter>ssl hosts</parameter></link> variable lists
-               hosts (by IP-address, IP-address range, net group or name), 
-               only these hosts will be forced into SSL mode. If the <parameter>
-               ssl hosts resign</parameter> variable lists hosts, only these 
-               hosts will <emphasis>NOT</emphasis> be forced into SSL mode. The syntax for these two 
-               variables is the same as for the <link linkend="HOSTSALLOW"><parameter>
-               hosts allow</parameter></link> and <link linkend="HOSTSDENY">
-               <parameter>hosts deny</parameter></link> pair of variables, only 
-               that the subject of the decision is different: It's not the access 
-               right but whether SSL is used or not. </para>
-
-               <para>The example below requires SSL connections from all hosts
-               outside the local net (which is 192.168.*.*).</para>
-
-               <para>Default: <command>ssl hosts = &lt;empty string&gt;</command></para>
-               <para><command>ssl hosts resign = &lt;empty string&gt;</command></para>
-
-               <para>Example: <command>ssl hosts resign = 192.168.</command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-               <varlistentry>
-               <term><anchor id="SSLREQUIRECLIENTCERT">ssl require clientcert (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>If this variable is set to <constant>yes</constant>, the 
-               server will not tolerate connections from clients that don't 
-               have a valid certificate. The directory/file given in <link
-               linkend="SSLCACERTDIR"><parameter>ssl CA certDir</parameter>
-               </link> and <link linkend="SSLCACERTFILE"><parameter>ssl CA certFile
-               </parameter></link> will be used to look up the CAs that issued 
-               the client's certificate. If the certificate can't be verified 
-               positively, the connection will be terminated.  If this variable 
-               is set to <constant>no</constant>, clients don't need certificates. 
-               Contrary to web applications you really <emphasis>should</emphasis> 
-               require client certificates. In the web environment the client's 
-               data is sensitive (credit card numbers) and the server must prove 
-               to be trustworthy. In a file server environment the server's data 
-               will be sensitive and the clients must prove to be trustworthy.</para>
-
-               <para>Default: <command>ssl require clientcert = no</command></para>
-               </listitem>
-               </varlistentry>
-
-
-
-               <varlistentry>
-               <term><anchor id="SSLREQUIRESERVERCERT">ssl require servercert (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>If this variable is set to <constant>yes</constant>, the 
-               <ulink url="smbclient.1.html"><command>smbclient(1)</command>
-               </ulink> will request a certificate from the server. Same as 
-               <link linkend="SSLREQUIRECLIENTCERT"><parameter>ssl require 
-               clientcert</parameter></link> for the server.</para>
-
-               <para>Default: <command>ssl require servercert = no</command>
-               </para>
-               </listitem>
-               </varlistentry>
-
-               <varlistentry>
-               <term><anchor id="SSLSERVERCERT">ssl server cert (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This is the file containing the server's certificate. 
-               The server <emphasis>must</emphasis> have a certificate. The 
-               file may also contain the server's private key. See later for 
-               how certificates and private keys are created.</para>
-
-               <para>Default: <command>ssl server cert = &lt;empty string&gt;
-               </command></para>
-               </listitem>
-               </varlistentry>
-
-
-               <varlistentry>
-               <term><anchor id="SSLSERVERKEY">ssl server key (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This file contains the private key of the server. If 
-               this variable is not defined, the key is looked up in the 
-               certificate file (it may be appended to the certificate). 
-               The server <emphasis>must</emphasis> have a private key
-               and the certificate <emphasis>must</emphasis> 
-               match this private key.</para>
-
-               <para>Default: <command>ssl server key = &lt;empty string&gt;
-               </command></para>
-               </listitem>
-               </varlistentry>
-
-
-               <varlistentry>
-               <term><anchor id="SSLVERSION">ssl version (G)</term>
-               <listitem><para>This variable is part of SSL-enabled Samba. This 
-               is only available if the SSL libraries have been compiled on your 
-               system and the configure option <command>--with-ssl</command> was 
-               given at configure time.</para>
-
-               <para>This enumeration variable defines the versions of the 
-               SSL protocol that will be used. <constant>ssl2or3</constant> allows 
-               dynamic negotiation of SSL v2 or v3, <constant>ssl2</constant> results 
-               in SSL v2, <constant>ssl3</constant> results in SSL v3 and
-               <constant>tls1</constant> results in TLS v1. TLS (Transport Layer 
-               Security) is the new standard for SSL.</para>
-
-               <para>Default: <command>ssl version = "ssl2or3"</command></para>
-               </listitem>
-               </varlistentry>
-
-
-
                <varlistentry>
                <term><anchor id="STATCACHE">stat cache (G)</term>
                <listitem><para>This parameter determines if <ulink 
                <varlistentry>
                <term><anchor id="UNIXEXTENSIONS">unix extensions(G)</term>
                <listitem><para>This boolean parameter controls whether Samba 
-               implments the CIFS UNIX extensions, as defined by HP. These
-               extensions enable CIFS to server UNIX clients to UNIX servers
-               better, and allow such things as symbolic links, hard links etc.
+               implments the CIFS UNIX extensions, as defined by HP. 
+               These extensions enable Samba to better serve UNIX CIFS clients
+               by supporting features such as symbolic links, hard links, etc...
                These extensions require a similarly enabled client, and are of
                no current use to Windows clients.</para>
 
@@ -7999,7 +7763,7 @@ veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
 
 
                <varlistentry>
-               <term><anchor id="WINBINDCACHETIME">winbind cache time</term>
+               <term><anchor id="WINBINDCACHETIME">winbind cache time (G)</term>
                <listitem><para>This parameter specifies the number of seconds the
                <ulink url="winbindd.8.html">winbindd(8)</ulink> daemon will cache 
                user and group information before querying a Windows NT server 
@@ -8011,8 +7775,8 @@ veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
 
 
                <varlistentry>
-               <term><anchor id="WINBINDENUMUSERS">winbind enum
-               users</term> <listitem><para>On large installations using
+               <term><anchor id="WINBINDENUMUSERS">winbind enum users (G)</term> 
+               <listitem><para>On large installations using
                <ulink url="winbindd.8.html">winbindd(8)</ulink> it may be
                necessary to suppress the enumeration of users through the
                <command> setpwent()</command>,
@@ -8033,8 +7797,8 @@ veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
                </varlistentry>
                
                <varlistentry>
-               <term><anchor id="WINBINDENUMGROUPS">winbind enum
-               groups</term> <listitem><para>On large installations using
+               <term><anchor id="WINBINDENUMGROUPS">winbind enum groups (G)</term> 
+               <listitem><para>On large installations using
                <ulink url="winbindd.8.html">winbindd(8)</ulink> it may be
                necessary to suppress the enumeration of groups through the
                <command> setgrent()</command>,
@@ -8054,7 +7818,7 @@ veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
 
        
                <varlistentry>
-               <term><anchor id="WINBINDGID">winbind gid</term>
+               <term><anchor id="WINBINDGID">winbind gid (G)</term>
                <listitem><para>The winbind gid parameter specifies the range of group 
                ids that are allocated by the <ulink url="winbindd.8.html">
                winbindd(8)</ulink> daemon.  This range of group ids should have no 
@@ -8070,7 +7834,7 @@ veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
 
 
                <varlistentry>
-               <term><anchor id="WINBINDSEPARATOR">winbind separator</term>
+               <term><anchor id="WINBINDSEPARATOR">winbind separator (G)</term>
                <listitem><para>This parameter allows an admin to define the character 
                used when listing a username of the form of <replaceable>DOMAIN
                </replaceable>\<replaceable>user</replaceable>.  This parameter 
@@ -8082,8 +7846,8 @@ veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
                with group membership at least on glibc systems, as the character +
                is used as a special character for NIS in /etc/group.</para>
 
-               <para>Example: <command>winbind separator = \\</command></para>
-               <para>Example: <command>winbind separator = /</command></para>
+               <para>Default: <command>winbind separator = '\'</command></para>
+               <para>Example: <command>winbind separator = +</command></para>
                </listitem>
                </varlistentry>
 
@@ -8091,7 +7855,7 @@ veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
 
 
                <varlistentry>
-               <term><anchor id="WINBINDUID">winbind uid</term>
+               <term><anchor id="WINBINDUID">winbind uid (G)</term>
                <listitem><para>The winbind gid parameter specifies the range of group 
                ids that are allocated by the <ulink url="winbindd.8.html">
                winbindd(8)</ulink> daemon.  This range of ids should have no 
index 4f36de1..31031da 100644 (file)
@@ -434,9 +434,9 @@ domain = &lt;value&gt;
                
                <varlistentry>
                <term>-W WORKGROUP</term>
-               <listitem><para>Override the default workgroup specified in the 
-               workgroup parameter of the <filename>smb.conf</filename> file 
-               for this connection. This may be needed to connect to some 
+               <listitem><para>Override the default workgroup (domain) specified
+               in the workgroup parameter of the <filename>smb.conf</filename>
+               file for this connection. This may be needed to connect to some
                servers. </para></listitem>
                </varlistentry>
                
@@ -634,6 +634,44 @@ domain = &lt;value&gt;
                </varlistentry>
                
                
+               <varlistentry>
+               <term>altname file</term>
+               <listitem><para>The client will request that the server return
+               the "alternate" name (the 8.3 name) for a file or directory.
+               </para></listitem>
+               </varlistentry>
+               
+               
+               <varlistentry>
+               <term>cancel jobid0 [jobid1] ... [jobidN]</term>
+               <listitem><para>The client will request that the server cancel
+               the printjobs identified by the given numeric print job ids.
+               </para></listitem>
+               </varlistentry>
+               
+               
+               
+               <varlistentry>
+               <term>chmod file mode in octal</term>
+               <listitem><para>This command depends on the server supporting the CIFS
+               UNIX extensions and will fail if the server does not. The client requests that the server
+               change the UNIX permissions to the given octal mode, in standard UNIX format.
+               </para></listitem>
+               </varlistentry>
+               
+               
+               
+               <varlistentry>
+               <term>chown file uid gid</term>
+               <listitem><para>This command depends on the server supporting the CIFS
+               UNIX extensions and will fail if the server does not. The client requests that the server
+               change the UNIX user and group ownership to the given decimal values. Note there is
+               currently no way to remotely look up the UNIX uid and gid values for a given name.
+               This may be addressed in future versions of the CIFS UNIX extensions.
+               </para></listitem>
+               </varlistentry>
+               
+               
                
                <varlistentry>
                <term>cd [directory name]</term>
@@ -700,6 +738,17 @@ domain = &lt;value&gt;
                </varlistentry>
                
                
+               <varlistentry>
+               <term>link source destination</term>
+               <listitem><para>This command depends on the server supporting the CIFS
+               UNIX extensions and will fail if the server does not. The client requests that the server
+               create a hard link between the source and destination files. The source file
+               must not exist.
+               </para></listitem>
+               </varlistentry>
+
+
+
                <varlistentry>
                <term>lowercase</term>
                <listitem><para>Toggle lowercasing of filenames for the get and 
@@ -877,6 +926,30 @@ domain = &lt;value&gt;
                </varlistentry>
                
                
+               <varlistentry>
+               <term>setmode &lt;filename&gt; &lt;perm=[+|\-]rsha&gt;</term>
+               <listitem><para>A version of the DOS attrib command to set 
+               file permissions. For example: </para>
+
+               <para><command>setmode myfile +r </command></para>
+               
+               <para>would make myfile read only. </para></listitem>
+               </varlistentry>
+
+
+               
+               <varlistentry>
+               <term>symlink source destination</term>
+               <listitem><para>This command depends on the server supporting the CIFS
+               UNIX extensions and will fail if the server does not. The client requests that the server
+               create a symbolic hard link between the source and destination files. The source file
+               must not exist. Note that the server will not create a link to any path that lies 
+               outside the currently connected share. This is enforced by the Samba server.
+               </para></listitem>
+               </varlistentry>
+
+
+
                <varlistentry>
                <term>tar &lt;c|x&gt;[IXbgNa]</term>
                <listitem><para>Performs a tar operation - see the <parameter>-T
@@ -907,16 +980,6 @@ domain = &lt;value&gt;
                </varlistentry>
                
                
-               <varlistentry>
-               <term>setmode &lt;filename&gt; &lt;perm=[+|\-]rsha&gt;</term>
-               <listitem><para>A version of the DOS attrib command to set 
-               file permissions. For example: </para>
-
-               <para><command>setmode myfile +r </command></para>
-               
-               <para>would make myfile read only. </para></listitem>
-               </varlistentry>
-               
        </variablelist>
 </refsect1>
 
index 05e05f4..517e2ca 100644 (file)
@@ -9,7 +9,7 @@
 
 <refnamediv>
        <refname>smbcontrol</refname>
-       <refpurpose>send messages to smbd or nmbd processes</refpurpose>
+       <refpurpose>send messages to smbd, nmbd or winbindd processes</refpurpose>
 </refnamediv>
 
 <refsynopsisdiv>
        Samba</ulink> suite.</para>
 
        <para><command>smbcontrol</command> is a very small program, which 
-       sends messages to an <ulink url="smbd.8.html">smbd(8)</ulink> or 
-       an <ulink url="nmbd.8.html">nmbd(8)</ulink> daemon running on the 
-       system.</para>
+       sends messages to an <ulink url="smbd.8.html">smbd(8)</ulink>, 
+       an <ulink url="nmbd.8.html">nmbd(8)</ulink>
+       or a <ulink url="winbindd.8.html">winbindd(8)</ulink> 
+       daemon running on the system.</para>
 </refsect1>
 
 
@@ -81,8 +82,9 @@
                message to smbd which will then close the client connections to
                the named share. Note that this doesn't affect client connections
                to any other shares. This message-type takes an argument of the
-               share name for which client connections will be close, or the
+               share name for which client connections will be closed, or the
                "*" character which will close all currently open shares.
+               This may be useful if you made changes to the access controls on the share.
                This message can only be sent to <constant>smbd</constant>.</para>
 
                <para>The <constant>debug</constant> message-type allows 
                collection, "off" to turn off profile stats collection, "count"
                to enable only collection of count stats (time stats are 
                disabled), and "flush" to zero the current profile stats. This can 
-               be sent to any of the destinations.</para>
+               be sent to any smbd or nmbd destinations.</para>
 
                <para>The <constant>debuglevel</constant> message-type sends 
                a "request debug level" message. The current debug level setting 
                <para>The <constant>profilelevel</constant> message-type sends 
                a "request profile level" message.  The current profile level 
                setting is returned by a  "profilelevel" message. This can be sent 
-               to any of the destinations.</para>
+               to any smbd or nmbd destinations.</para>
 
                <para>The <constant>printer-notify</constant> message-type sends a 
                message to smbd which in turn sends a printer notify message to 
                any Windows NT clients connected to  a printer.  This message-type 
                takes an argument of the printer name to  send notify messages to.   
                This message can only be sent to <constant>smbd</constant>.</para>
-
-               <para>The <constant>close-share</constant> message-type sends a
-               message to smbd which forces smbd to close the share that was
-               specified as an argument. This may be useful if you made changes
-               to the access controls on the share.  </para>
                </listitem>
                </varlistentry>
 
index 824ae20..509007c 100644 (file)
                its size may be controlled by the <ulink 
                url="smb.conf.5.html#maxlogsize">max log size</ulink>
                option in the <ulink url="smb.conf.5.html"><filename>
-               smb.conf(5)</filename></ulink> file.
+               smb.conf(5)</filename></ulink> file. <emphasis>Beware:</emphasis>
+               If the directory specified does not exist, <command>smbd</command>
+               will log to the default debug log location defined at compile time.
                </para>
 
                <para>The default log directory is specified at
index b4a77e5..ec4dbba 100644 (file)
@@ -14,7 +14,7 @@
 
 <refsynopsisdiv>
        <cmdsynopsis>
-               <command>smbumount</command>
+               <command>smbmount</command>
                <arg choice="req">service</arg>
                <arg choice="req">mount-point</arg>
                <arg choice="opt">-o options</arg>
index 46adac6..82efb33 100644 (file)
 <refsynopsisdiv>
        <cmdsynopsis>
                <command>smbsh</command>
+               <arg choice="opt">-W workgroup</arg>
+               <arg choice="opt">-U username</arg>
+               <arg choice="opt">-P prefix</arg>
+               <arg choice="opt">-R &lt;name resolve order&gt;</arg>
+               <arg choice="opt">-d &lt;debug level&gt;</arg>
+               <arg choice="opt">-l logfile</arg>
+               <arg choice="opt">-L libdir</arg>
        </cmdsynopsis>
 </refsynopsisdiv>
 
        egrep</command>, and <command>rcp</command>. You must use a 
        shell that is dynamically linked in order for <command>smbsh</command> 
        to work correctly.</para>
+</refsect1>
+
+<refsect1>
+       <title>OPTIONS</title>
+
+       <variablelist>
+           <varlistentry>
+               <term>-W WORKGROUP</term>
+               <listitem><para>Override the default workgroup specified in the 
+               workgroup parameter of the <filename>smb.conf</filename> file 
+               for this session. This may be needed to connect to some 
+               servers. </para></listitem>
+           </varlistentry>
+               
+           <varlistentry>
+               <term>-U username[%pass]</term>
+               <listitem><para>Sets the SMB username or username and password.
+               If this option is not specified, the user will be prompted for 
+               both the username and the password.  If %pass is not specified, 
+               the user will be prompted for the password.
+               </para></listitem>
+           </varlistentry>
+
+           <varlistentry>
+               <term>-P prefix</term><listitem><para>This option allows
+               the user to set the directory prefix for SMB access. The 
+               default value if this option is not specified is 
+               <emphasis>smb</emphasis>.
+               </para></listitem>
+           </varlistentry>
+
+           <varlistentry>
+               <term>-R &lt;name resolve order&gt;</term> 
+               <listitem><para>This option is used to determine what naming 
+               services and in what order to resolve 
+               host names to IP addresses. The option takes a space-separated 
+               string of different name resolution options.</para>
+
+               <para>The options are :"lmhosts", "host", "wins" and "bcast". 
+               They cause names to be resolved as follows :</para>
+
+               <itemizedlist>
+                       <listitem><para><constant>lmhosts</constant> : 
+                       Lookup an IP address in the Samba lmhosts file. If the 
+                       line in lmhosts has no name type attached to the 
+                       NetBIOS name 
+                       (see the <ulink url="lmhosts.5.html">lmhosts(5)</ulink>
+                       for details) then any name type matches for lookup.
+                       </para></listitem>
+
+                       <listitem><para><constant>host</constant> : 
+                       Do a standard host name to IP address resolution, using
+                       the system <filename>/etc/hosts</filename>, NIS, or DNS
+                       lookups. This method of name resolution is operating 
+                       system dependent, for instance on IRIX or Solaris this 
+                       may be controlled by the <filename>/etc/nsswitch.conf
+                       </filename> file).  Note that this method is only used 
+                       if the NetBIOS name type being queried is the 0x20 
+                       (server) name type, otherwise it is ignored.
+                       </para></listitem>
+
+                       <listitem><para><constant>wins</constant> : 
+                       Query a name with the IP address listed in the 
+                       <parameter>wins server</parameter> parameter.  If no 
+                       WINS server has been specified this method will be 
+                       ignored.
+                       </para></listitem>
+
+                       <listitem><para><constant>bcast</constant> : 
+                       Do a broadcast on each of the known local interfaces 
+                       listed in the <parameter>interfaces</parameter>
+                       parameter. This is the least reliable of the name 
+                       resolution methods as it depends on the target host 
+                       being on a locally connected subnet.
+                       </para></listitem>
+               </itemizedlist>
+
+               <para>If this parameter is not set then the name resolve order 
+               defined in the <filename>smb.conf</filename> file parameter  
+               (name resolve order) will be used. </para>
+
+               <para>The default order is lmhosts, host, wins, bcast. Without 
+               this parameter or any entry in the <parameter>name resolve order
+               </parameter> parameter of the <filename>smb.conf</filename> 
+               file, the name resolution methods will be attempted in this 
+               order. </para></listitem>
+           </varlistentry>
+
+           <varlistentry>
+               <term>-d &lt;debug level&gt;</term>
+               <listitem><para>debug level is an integer from 0 to 10.</para>
+
+               <para>The default value if this parameter is not specified
+               is zero.</para>
+
+               <para>The higher this value, the more detail will be logged
+               about the activities of <command>nmblookup</command>. At level
+               0, only critical errors and serious warnings will be logged.
+               </para></listitem>
+           </varlistentry>
+
+           <varlistentry>
+               <term>-l logfilename</term>
+               <listitem><para>If specified causes all debug messages to be
+               written to the file specified by <replaceable>logfilename
+               </replaceable>. If not specified then all messages will be 
+               written to<replaceable>stderr</replaceable>.
+               </para></listitem>
+           </varlistentry>
+
+           <varlistentry>
+               <term>-L libdir</term>
+               <listitem><para>This parameter specifies the location of the 
+               shared libraries used by <command>smbsh</command>. The default
+               value is specified at compile time.
+               </para></listitem>
+           </varlistentry>
+
+       </variablelist>
+</refsect1>
+
+<refsect1>
+       <title>EXAMPLES</title>
 
        <para>To use the <command>smbsh</command> command, execute <command>
        smbsh</command> from the prompt and enter the username and password 
index 7f2c462..f1461b0 100644 (file)
@@ -17,6 +17,8 @@
                <command>wbinfo</command>
                <arg choice="opt">-u</arg>
                <arg choice="opt">-g</arg>
+               <arg choice="opt">-h name</arg>
+               <arg choice="opt">-i ip</arg>
                <arg choice="opt">-n name</arg>
                <arg choice="opt">-s sid</arg>
                <arg choice="opt">-U uid</arg>
@@ -25,8 +27,9 @@
                <arg choice="opt">-Y sid</arg>
                <arg choice="opt">-t</arg>
                <arg choice="opt">-m</arg>
+               <arg choice="opt">-r user</arg>
                <arg choice="opt">-a user%password</arg>
-               <arg choice="opt">-p</arg>
+               <arg choice="opt">-A user%password</arg>
        </cmdsynopsis>
 </refsynopsisdiv>
 
                </varlistentry>
                
                
+               <varlistentry>
+               <term>-h name</term>
+               <listitem><para>The <parameter>-h</parameter> option 
+               queries <command>winbindd(8)</command> to query the WINS
+               server for the IP address associated with the NetBIOS name
+               specified by the <parameter>name</parameter> parameter.
+               </para></listitem>
+               </varlistentry>
+
+
+               <varlistentry>
+               <term>-i ip</term>
+               <listitem><para>The <parameter>-i</parameter> option 
+               queries <command>winbindd(8)</command> to send a node status
+               request to get the NetBIOS name associated with the IP address
+               specified by the <parameter>ip</parameter> parameter.
+               </para></listitem>
+               </varlistentry>
+
+
                <varlistentry>
                <term>-n name</term>
                <listitem><para>The <parameter>-n</parameter> option 
                </para></listitem>
                </varlistentry>
 
+
+               <varlistentry>
+               <term>-r username</term>
+               <listitem><para>Try to obtain the list of UNIX group ids
+               to which the user belongs.  This only works for users
+               defined on a Domain Controller.
+               </para></listitem>
+               </varlistentry>
+
+
                <varlistentry>
                <term>-a username%password</term>
                <listitem><para>Attempt to authenticate a user via winbindd. 
                </para></listitem>
                </varlistentry>
 
+
                <varlistentry>
-               <term>-p</term>
-               <listitem><para>Attempt a simple 'ping' check that the winbindd
-                is indeed alive.
+               <term>-A username%password</term>
+               <listitem><para>Store username and password used by winbindd 
+               during session setup to a domain controller.  This enables
+               winbindd to operate in a Windows 2000 domain with Restrict
+               Anonymous turned on (a.k.a. Permissions compatiable with
+               Windows 2000 servers only).
                </para></listitem>
                </varlistentry>
        </variablelist>
index bd1dafa..0325f9b 100644 (file)
        the winbindd service: </para>
 
        <variablelist>
+               <varlistentry>
+               <term>hosts</term>
+               <listitem><para>User information traditionally stored in 
+               the <filename>hosts(5)</filename> file and used by 
+               <command>gethostbyname(3)</command> functions. Names are
+               resolved through the WINS server or by broadcast.
+               </para></listitem>
+               </varlistentry>
+
                <varlistentry>
                <term>passwd</term>
                <listitem><para>User information traditionally stored in 
 passwd:         files winbind
 group:          files winbind
        </programlisting></para>  
+
+       <para>The following simple configuration in the
+       <filename>/etc/nsswitch.conf</filename> file can be used to initially
+       resolve hostnames from <filename>/etc/hosts</filename> and then from the
+       WINS server.</para>
+
 </refsect1>
 
 
index 0b6abaf..701e486 100644 (file)
@@ -132,7 +132,7 @@ by the TCP/IP configuration control files. The file
 
 <para>
 When the IP address of the destination interface has been 
-determined a protocol called ARP/RARP isused to identify 
+determined a protocol called ARP/RARP is used to identify 
 the MAC address of the target interface. ARP stands for Address 
 Resolution Protocol, and is a broadcast oriented method that 
 uses UDP (User Datagram Protocol) to send a request to all 
@@ -335,7 +335,7 @@ architecture of the MS Windows network. The term "workgroup" indicates
 that the primary nature of the network environment is that of a 
 peer-to-peer design. In a WORKGROUP all machines are responsible for 
 their own security, and generally such security is limited to use of 
-just a password (known as SHARE MORE security). In most situations 
+just a password (known as SHARE MODE security). In most situations 
 with peer-to-peer networking the users who control their own machines 
 will simply opt to have no security at all. It is possible to have 
 USER MODE security in a WORKGROUP environment, thus requiring use 
@@ -366,8 +366,8 @@ limited to this area.
 
 <para>
 All MS Windows machines employ an in memory buffer in which is 
-stored the NetBIOS names and their IP addresses for all external 
-machines that that the local machine has communicated with over the 
+stored the NetBIOS names and IP addresses for all external 
+machines that that machine has communicated with over the 
 past 10-15 minutes. It is more efficient to obtain an IP address 
 for a machine from the local cache than it is to go through all the 
 configured name resolution mechanisms.
@@ -377,7 +377,7 @@ configured name resolution mechanisms.
 If a machine whose name is in the local name cache has been shut 
 down before the name had been expired and flushed from the cache, then 
 an attempt to exchange a message with that machine will be subject 
-to time-out delays. ie: It's name is in the cache, so a name resolution 
+to time-out delays. i.e.: Its name is in the cache, so a name resolution 
 lookup will succeed, but the machine can not respond. This can be 
 frustrating for users - but it is a characteristic of the protocol.
 </para>
@@ -563,7 +563,7 @@ dependable browsing using Samba</title>
 
 <para>
 As stated above, MS Windows machines register their NetBIOS names 
-(ie: the machine name for each service type in operation) on start 
+(i.e.: the machine name for each service type in operation) on start 
 up. Also, as stated above, the exact method by which this name registration 
 takes place is determined by whether or not the MS Windows client/server 
 has been given a WINS server address, whether or not LMHOSTS lookup 
@@ -594,7 +594,7 @@ Instead, the domain master browser serves the role of contacting each local
 master browser (found by asking WINS or from LMHOSTS) and exchanging browse 
 list contents. This way every master browser will eventually obtain a complete 
 list of all machines that are on the network. Every 11-15 minutes an election 
-is held to determine which machine will be the master browser. By nature of 
+is held to determine which machine will be the master browser. By the nature of 
 the election criteria used, the machine with the highest uptime, or the 
 most senior protocol version, or other criteria, will win the election 
 as domain master browser.
@@ -679,8 +679,8 @@ these versions no longer support plain text passwords by default.
 <para>
 MS Windows clients have a habit of dropping network mappings that 
 have been idle for 10 minutes or longer. When the user attempts to 
-use the mapped drive connection that has been dropped the SMB protocol 
-has a mechanism by which the connection can be re-established using 
+use the mapped drive connection that has been dropped, the client
+re-establishes the connection using 
 a cached copy of the password.
 </para>
 
@@ -835,7 +835,7 @@ this HOWTO collection.
 
 <para>
 This mode of authentication demands that there be on the 
-Unix/Linux system both a Unix style account as well as and 
+Unix/Linux system both a Unix style account as well as an 
 smbpasswd entry for the user. The Unix system account can be 
 locked if required as only the encrypted password will be 
 used for SMB client authentication.
index 21d2c55..c6c04cc 100644 (file)
@@ -13,8 +13,8 @@
                        <address><email>olem@IDEALX.org</email></address>
                </affiliation>
        </author>
-       
-               
+
+
        <pubdate> (13 Jan 2002) </pubdate>
 </chapterinfo>
 
@@ -98,7 +98,7 @@ Identified (RID).
 As a result of these defeciencies, a more robust means of storing user attributes
 used by smbd was developed.  The API which defines access to user accounts
 is commonly referred to as the samdb interface (previously this was called the passdb
-API, and is still so named in the CVS trees).  In Samba 2.2.3, enabling support
+API, and is still so named in the CVS trees). In Samba 2.2.3, enabling support
 for a samdb backend (e.g. <parameter>--with-ldapsam</parameter> or
 <parameter>--with-tdbsam</parameter>) requires compile time support.
 </para>
@@ -515,7 +515,6 @@ something other than the default (e.g. \\MOBY\becky).
 
 
 
-
 <sect1>
 <title>Example LDIF Entries for a sambaAccount</title>
 
index 90d4843..aab193c 100644 (file)
        <para><prompt>$ </prompt><userinput>smbclient -L 
        <replaceable>yourhostname</replaceable></userinput></para>
 
-       <para>Your should get back a list of shares available on 
+       <para>You should get back a list of shares available on 
        your server. If you don't then something is incorrectly setup. 
        Note that this method can also be used to see what shares 
        are available on other LanManager clients (such as WfWg).</para>
                <para>By default Samba uses a blank scope ID. This means 
                all your windows boxes must also have a blank scope ID. 
                If you really want to use a non-blank scope ID then you will 
-               need to use the -i &lt;scope&gt; option to nmbd, smbd, and 
-               smbclient. All your PCs will need to have the same setting for 
+               need to use the 'netbios scope' smb.conf option.
+                All your PCs will need to have the same setting for 
                this to work. I do not recommend scope IDs.</para>
        </sect2>
 
                its open. A client may ask for DENY_NONE, DENY_READ, DENY_WRITE 
                or DENY_ALL. There are also special compatibility modes called 
                DENY_FCB and  DENY_DOS.</para>
-
-               <para>You can disable share modes using "share modes = no". 
-               This may be useful on a heavily loaded server as the share 
-               modes code is very slow. See also the FAST_SHARE_MODES 
-               option in the Makefile for a way to do full share modes 
-               very fast using shared memory (if your OS supports it).</para>
        </sect2>
        
        <sect2>
                See the smb.conf man page for details.</para>
        </sect2>
 
-       <sect2>
-               <title>Other Character Sets</title>
-
-               <para>If you have problems using filenames with accented 
-               characters in them (like the German, French or Scandinavian 
-               character sets) then I recommend you look at the "valid chars" 
-               option in smb.conf and also take a look at the validchars 
-               package in the examples directory.</para>
-       </sect2>
-       
 </sect1>       
 </chapter>
index fc8d8d5..62e0659 100644 (file)
@@ -324,6 +324,14 @@ to control access and authenticate users on your Linux box using
 the winbind services which come with SAMBA 2.2.2.
 </para>
 
+<para>
+There is also some Solaris specific information in 
+<filename>docs/textdocs/Solaris-Winbind-HOWTO.txt</filename>.
+Future revisions of this document will incorporate that
+information.
+</para>
+
+
 
 <sect2>
 <title>Introduction</title>
index da6b50f..eddad19 100644 (file)
@@ -296,7 +296,7 @@ to somewhere on your network to see if TCP/IP is functioning OK. If it
 is, the problem is most likely name resolution.
 
 If your client has a facility to do so, hardcode a mapping between the
-hosts IP and the name you want to use. For example, with Man Manager
+hosts IP and the name you want to use. For example, with Lan Manager
 or Windows for Workgroups you would put a suitable entry in the file
 LMHOSTS. If this works, the problem is in the communication between
 your client and the netbios name server. If it does not work, then
@@ -319,7 +319,7 @@ the name you gave.
 
 The first step is to check the exact name of the service you are
 trying to connect to (consult your system administrator). Assuming it
-exists and you specified it correctly (read your client's doco on how
+exists and you specified it correctly (read your client's docs on how
 to specify a service name correctly), read on:
 
 <itemize>
index 333ac55..17ed705 100644 (file)
@@ -371,7 +371,7 @@ to somewhere on your network to see if TCP/IP is functioning OK. If it
 is, the problem is most likely name resolution.
 
 If your client has a facility to do so, hardcode a mapping between the
-hosts IP and the name you want to use. For example, with Man Manager
+hosts IP and the name you want to use. For example, with Lan Manager
 or Windows for Workgroups you would put a suitable entry in the file
 LMHOSTS. If this works, the problem is in the communication between
 your client and the netbios name server. If it does not work, then
@@ -394,7 +394,7 @@ the name you gave.
 
 The first step is to check the exact name of the service you are
 trying to connect to (consult your system administrator). Assuming it
-exists and you specified it correctly (read your client's doco on how
+exists and you specified it correctly (read your client's docs on how
 to specify a service name correctly), read on:
 
 <itemize>
index 5b44d17..5175bd4 100644 (file)
@@ -878,29 +878,29 @@ HREF="#AEN2015"
 ><DL
 ><DT
 >11.5.1. <A
-HREF="#AEN2020"
+HREF="#AEN2022"
 >Introduction</A
 ></DT
 ><DT
 >11.5.2. <A
-HREF="#AEN2033"
+HREF="#AEN2035"
 >Requirements</A
 ></DT
 ><DT
 >11.5.3. <A
-HREF="#AEN2047"
+HREF="#AEN2049"
 >Testing Things Out</A
 ></DT
 ><DD
 ><DL
 ><DT
 >11.5.3.1. <A
-HREF="#AEN2058"
+HREF="#AEN2060"
 >Configure and compile SAMBA</A
 ></DT
 ><DT
 >11.5.3.2. <A
-HREF="#AEN2077"
+HREF="#AEN2079"
 >Configure <TT
 CLASS="FILENAME"
 >nsswitch.conf</TT
@@ -909,22 +909,22 @@ winbind libraries</A
 ></DT
 ><DT
 >11.5.3.3. <A
-HREF="#AEN2102"
+HREF="#AEN2104"
 >Configure smb.conf</A
 ></DT
 ><DT
 >11.5.3.4. <A
-HREF="#AEN2118"
+HREF="#AEN2120"
 >Join the SAMBA server to the PDC domain</A
 ></DT
 ><DT
 >11.5.3.5. <A
-HREF="#AEN2129"
+HREF="#AEN2131"
 >Start up the winbindd daemon and test it!</A
 ></DT
 ><DT
 >11.5.3.6. <A
-HREF="#AEN2165"
+HREF="#AEN2167"
 >Fix the <TT
 CLASS="FILENAME"
 >/etc/rc.d/init.d/smb</TT
@@ -932,7 +932,7 @@ CLASS="FILENAME"
 ></DT
 ><DT
 >11.5.3.7. <A
-HREF="#AEN2187"
+HREF="#AEN2189"
 >Configure Winbind and PAM</A
 ></DT
 ></DL
@@ -941,12 +941,12 @@ HREF="#AEN2187"
 ></DD
 ><DT
 >11.6. <A
-HREF="#AEN2234"
+HREF="#AEN2236"
 >Limitations</A
 ></DT
 ><DT
 >11.7. <A
-HREF="#AEN2244"
+HREF="#AEN2246"
 >Conclusion</A
 ></DT
 ></DL
@@ -960,32 +960,32 @@ HREF="#OS2"
 ><DL
 ><DT
 >12.1. <A
-HREF="#AEN2258"
+HREF="#AEN2260"
 >FAQs</A
 ></DT
 ><DD
 ><DL
 ><DT
 >12.1.1. <A
-HREF="#AEN2260"
+HREF="#AEN2262"
 >How can I configure OS/2 Warp Connect or 
                OS/2 Warp 4 as a client for Samba?</A
 ></DT
 ><DT
 >12.1.2. <A
-HREF="#AEN2275"
+HREF="#AEN2277"
 >How can I configure OS/2 Warp 3 (not Connect), 
                OS/2 1.2, 1.3 or 2.x for Samba?</A
 ></DT
 ><DT
 >12.1.3. <A
-HREF="#AEN2284"
+HREF="#AEN2286"
 >Are there any other issues when OS/2 (any version) 
                is used as a client?</A
 ></DT
 ><DT
 >12.1.4. <A
-HREF="#AEN2288"
+HREF="#AEN2290"
 >How do I get printer driver download working 
                for OS/2 clients?</A
 ></DT
@@ -1002,24 +1002,24 @@ HREF="#CVS-ACCESS"
 ><DL
 ><DT
 >13.1. <A
-HREF="#AEN2304"
+HREF="#AEN2306"
 >Introduction</A
 ></DT
 ><DT
 >13.2. <A
-HREF="#AEN2309"
+HREF="#AEN2311"
 >CVS Access to samba.org</A
 ></DT
 ><DD
 ><DL
 ><DT
 >13.2.1. <A
-HREF="#AEN2312"
+HREF="#AEN2314"
 >Access via CVSweb</A
 ></DT
 ><DT
 >13.2.2. <A
-HREF="#AEN2317"
+HREF="#AEN2319"
 >Access via cvs</A
 ></DT
 ></DL
@@ -1028,7 +1028,7 @@ HREF="#AEN2317"
 ></DD
 ><DT
 ><A
-HREF="#AEN2345"
+HREF="#AEN2347"
 >Index</A
 ></DT
 ></DL
@@ -8347,7 +8347,7 @@ Identified (RID).</P
 >As a result of these defeciencies, a more robust means of storing user attributes
 used by smbd was developed.  The API which defines access to user accounts
 is commonly referred to as the samdb interface (previously this was called the passdb
-API, and is still so named in the CVS trees).  In Samba 2.2.3, enabling support
+API, and is still so named in the CVS trees). In Samba 2.2.3, enabling support
 for a samdb backend (e.g. <TT
 CLASS="PARAMETER"
 ><I
@@ -9535,12 +9535,20 @@ for providing the HOWTO for this section.</P
 >This HOWTO describes how to get winbind services up and running 
 to control access and authenticate users on your Linux box using 
 the winbind services which come with SAMBA 2.2.2.</P
+><P
+>There is also some Solaris specific information in 
+<TT
+CLASS="FILENAME"
+>docs/textdocs/Solaris-Winbind-HOWTO.txt</TT
+>.
+Future revisions of this document will incorporate that
+information.</P
 ><DIV
 CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2020"
+NAME="AEN2022"
 >11.5.1. Introduction</A
 ></H2
 ><P
@@ -9591,7 +9599,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2033"
+NAME="AEN2035"
 >11.5.2. Requirements</A
 ></H2
 ><P
@@ -9649,7 +9657,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2047"
+NAME="AEN2049"
 >11.5.3. Testing Things Out</A
 ></H2
 ><P
@@ -9694,7 +9702,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN2058"
+NAME="AEN2060"
 >11.5.3.1. Configure and compile SAMBA</A
 ></H3
 ><P
@@ -9769,7 +9777,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN2077"
+NAME="AEN2079"
 >11.5.3.2. Configure <TT
 CLASS="FILENAME"
 >nsswitch.conf</TT
@@ -9859,7 +9867,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN2102"
+NAME="AEN2104"
 >11.5.3.3. Configure smb.conf</A
 ></H3
 ><P
@@ -9943,7 +9951,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN2118"
+NAME="AEN2120"
 >11.5.3.4. Join the SAMBA server to the PDC domain</A
 ></H3
 ><P
@@ -9989,7 +9997,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN2129"
+NAME="AEN2131"
 >11.5.3.5. Start up the winbindd daemon and test it!</A
 ></H3
 ><P
@@ -10130,7 +10138,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN2165"
+NAME="AEN2167"
 >11.5.3.6. Fix the <TT
 CLASS="FILENAME"
 >/etc/rc.d/init.d/smb</TT
@@ -10260,7 +10268,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN2187"
+NAME="AEN2189"
 >11.5.3.7. Configure Winbind and PAM</A
 ></H3
 ><P
@@ -10482,7 +10490,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN2234"
+NAME="AEN2236"
 >11.6. Limitations</A
 ></H1
 ><P
@@ -10523,7 +10531,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN2244"
+NAME="AEN2246"
 >11.7. Conclusion</A
 ></H1
 ><P
@@ -10547,7 +10555,7 @@ CLASS="SECT1"
 ><H1
 CLASS="SECT1"
 ><A
-NAME="AEN2258"
+NAME="AEN2260"
 >12.1. FAQs</A
 ></H1
 ><DIV
@@ -10555,7 +10563,7 @@ CLASS="SECT2"
 ><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2260"
+NAME="AEN2262"
 >12.1.1. How can I configure OS/2 Warp Connect or 
                OS/2 Warp 4 as a client for Samba?</A
 ></H2
@@ -10614,7 +10622,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2275"
+NAME="AEN2277"
 >12.1.2. How can I configure OS/2 Warp 3 (not Connect), 
                OS/2 1.2, 1.3 or 2.x for Samba?</A
 ></H2
@@ -10667,7 +10675,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2284"
+NAME="AEN2286"
 >12.1.3. Are there any other issues when OS/2 (any version) 
                is used as a client?</A
 ></H2
@@ -10689,7 +10697,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2288"
+NAME="AEN2290"
 >12.1.4. How do I get printer driver download working 
                for OS/2 clients?</A
 ></H2
@@ -10745,7 +10753,7 @@ CLASS="SECT1"
 ><H1
 CLASS="SECT1"
 ><A
-NAME="AEN2304"
+NAME="AEN2306"
 >13.1. Introduction</A
 ></H1
 ><P
@@ -10767,7 +10775,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN2309"
+NAME="AEN2311"
 >13.2. CVS Access to samba.org</A
 ></H1
 ><P
@@ -10780,7 +10788,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2312"
+NAME="AEN2314"
 >13.2.1. Access via CVSweb</A
 ></H2
 ><P
@@ -10801,7 +10809,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN2317"
+NAME="AEN2319"
 >13.2.2. Access via cvs</A
 ></H2
 ><P
@@ -10907,7 +10915,7 @@ CLASS="COMMAND"
 ></DIV
 ><HR><H1
 ><A
-NAME="AEN2345"
+NAME="AEN2347"
 >Index</A
 ></H1
 ><DL
index 4e5993f..76fd5de 100644 (file)
@@ -295,9 +295,7 @@ CLASS="FILENAME"
                <B
 CLASS="COMMAND"
 >nmbd</B
-> server.</P
-><P
->The default log directory is compiled into Samba
+> server. The default log directory is compiled into Samba
                as part of the build process. Common defaults are <TT
 CLASS="FILENAME"
 >              /usr/local/samba/var/log.nmb</TT
@@ -308,7 +306,15 @@ CLASS="FILENAME"
                <TT
 CLASS="FILENAME"
 >/var/log/log.nmb</TT
->.</P
+>.  <EM
+>Beware:</EM
+>
+                If the directory specified does not exist, <B
+CLASS="COMMAND"
+>nmbd</B
+>
+                will log to the default debug log location defined at compile time.
+               </P
 ></DD
 ><DT
 >-n &#60;primary NetBIOS name&#62;</DT
@@ -340,31 +346,30 @@ CLASS="FILENAME"
 ><DD
 ><P
 >UDP port number is a positive integer value.
-               This option changes the default UDP port number (normally 137) 
+               This option changes the default UDP port number (normally 137)
                that <B
 CLASS="COMMAND"
 >nmbd</B
-> responds to name queries on. Don't 
-               use this option unless you are an expert, in which case you 
+> responds to name queries on. Don't
+               use this option unless you are an expert, in which case you
                won't need help!</P
 ></DD
 ><DT
 >-s &#60;configuration file&#62;</DT
 ><DD
 ><P
->The default configuration file name 
+>The default configuration file name
                is set at build time, typically as <TT
 CLASS="FILENAME"
 >              /usr/local/samba/lib/smb.conf</TT
 >, but
                this may be changed when Samba is autoconfigured.</P
 ><P
->The file specified contains the configuration details 
+>The file specified contains the configuration details
                required by the server. See <A
 HREF="smb.conf.5.html"
 TARGET="_top"
-> 
-               <TT
+>              <TT
 CLASS="FILENAME"
 >smb.conf(5)</TT
 ></A
@@ -377,7 +382,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN130"
+NAME="AEN131"
 ></A
 ><H2
 >FILES</H2
@@ -393,12 +398,12 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->If the server is to be run by the 
+>If the server is to be run by the
                <B
 CLASS="COMMAND"
 >inetd</B
-> meta-daemon, this file 
-               must contain suitable startup information for the 
+> meta-daemon, this file
+               must contain suitable startup information for the
                meta-daemon. See the <A
 HREF="UNIX_INSTALL.html"
 TARGET="_top"
@@ -414,11 +419,11 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->or whatever initialization script your 
+>or whatever initialization script your
                system uses).</P
 ><P
->If running the server as a daemon at startup, 
-               this file will need to contain an appropriate startup 
+>If running the server as a daemon at startup,
+               this file will need to contain an appropriate startup
                sequence for the server. See the <A
 HREF="UNIX_INSTALL.html"
 TARGET="_top"
@@ -433,13 +438,13 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->If running the server via the 
+>If running the server via the
                meta-daemon <B
 CLASS="COMMAND"
 >inetd</B
->, this file 
-               must contain a mapping of service name (e.g., netbios-ssn) 
-               to service port (e.g., 139) and protocol type (e.g., tcp). 
+>, this file
+               must contain a mapping of service name (e.g., netbios-ssn)
+               to service port (e.g., 139) and protocol type (e.g., tcp).
                See the <A
 HREF="UNIX_INSTALL.html"
 TARGET="_top"
@@ -454,7 +459,7 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->This is the default location of the 
+>This is the default location of the
                <A
 HREF="smb.conf.5.html"
 TARGET="_top"
@@ -463,17 +468,17 @@ CLASS="FILENAME"
 >smb.conf</TT
 ></A
 >
-               server configuration file. Other common places that systems 
+               server configuration file. Other common places that systems
                install this file are <TT
 CLASS="FILENAME"
 >/usr/samba/lib/smb.conf</TT
-> 
+>
                and <TT
 CLASS="FILENAME"
 >/etc/smb.conf</TT
 >.</P
 ><P
->When run as a WINS server (see the 
+>When run as a WINS server (see the
                <A
 HREF="smb.conf.5.html#WINSSUPPORT"
 TARGET="_top"
@@ -490,11 +495,11 @@ CLASS="COMMAND"
                will store the WINS database in the file <TT
 CLASS="FILENAME"
 >wins.dat</TT
-> 
+>
                in the <TT
 CLASS="FILENAME"
 >var/locks</TT
-> directory configured under 
+> directory configured under
                wherever Samba was configured to install itself.</P
 ><P
 >If <B
@@ -532,7 +537,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN177"
+NAME="AEN178"
 ></A
 ><H2
 >SIGNALS</H2
@@ -540,21 +545,21 @@ NAME="AEN177"
 >To shut down an <B
 CLASS="COMMAND"
 >nmbd</B
-> process it is recommended 
+> process it is recommended
        that SIGKILL (-9) <EM
 >NOT</EM
-> be used, except as a last 
-       resort, as this may leave the name database in an inconsistent state. 
+> be used, except as a last
+       resort, as this may leave the name database in an inconsistent state.
        The correct way to terminate <B
 CLASS="COMMAND"
 >nmbd</B
-> is to send it 
+> is to send it
        a SIGTERM (-15) signal and wait for it to die on its own.</P
 ><P
 ><B
 CLASS="COMMAND"
 >nmbd</B
-> will accept SIGHUP, which will cause 
+> will accept SIGHUP, which will cause
        it to dump out its namelists into the file <TT
 CLASS="FILENAME"
 >namelist.debug
@@ -562,12 +567,12 @@ CLASS="FILENAME"
 > in the <TT
 CLASS="FILENAME"
 >/usr/local/samba/var/locks</TT
-> 
+>
        directory (or the <TT
 CLASS="FILENAME"
 >var/locks</TT
-> directory configured 
-       under wherever Samba was configured to install itself). This will also 
+> directory configured
+       under wherever Samba was configured to install itself). This will also
        cause <B
 CLASS="COMMAND"
 >nmbd</B
@@ -593,7 +598,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN193"
+NAME="AEN194"
 ></A
 ><H2
 >VERSION</H2
@@ -604,7 +609,7 @@ NAME="AEN193"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN196"
+NAME="AEN197"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -669,7 +674,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN213"
+NAME="AEN214"
 ></A
 ><H2
 >AUTHOR</H2
index 9609664..b1a1dea 100644 (file)
@@ -36,12 +36,12 @@ NAME="AEN8"
 ><B
 CLASS="COMMAND"
 >pdbedit</B
->  [-l] [-v] [-w] [-u username] [-f fullname] [-h homedir] [-d drive] [-s script] [-p profile] [-a] [-m] [-x] [-i file]</P
+>  [-l] [-v] [-w] [-u username] [-f fullname] [-h homedir] [-d drive] [-s script] [-p profile] [-a] [-m] [-x] [-i passdb-backend] [-e passdb-backend] [-D debuglevel]</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN24"
+NAME="AEN26"
 ></A
 ><H2
 >DESCRIPTION</H2
@@ -67,7 +67,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN31"
+NAME="AEN33"
 ></A
 ><H2
 >OPTIONS</H2
@@ -337,29 +337,40 @@ CLASS="COMMAND"
 ></P
 ></DD
 ><DT
->-i file</DT
+>-i passdb-backend</DT
 ><DD
 ><P
->This command is used to import a smbpasswd
-               file into the database.</P
+>Use a different passdb backend to retrieve users than the one specified in smb.conf.</P
 ><P
->This option will ease migration from the plain smbpasswd
-               file database to more powerful backend databases like tdb and
-               ldap.</P
+>This option will ease migration from one passdb backend to another.
+               </P
 ><P
 >Example: <B
 CLASS="COMMAND"
->pdbedit -i /etc/smbpasswd.old</B
+>pdbedit -i smbpasswd:/etc/smbpasswd.old -e tdbsam:/etc/samba/passwd.tdb</B
 >
                </P
 ></DD
+><DT
+>-e passdb-backend</DT
+><DD
+><P
+>Export all currently available users to the specified password database backend.</P
+><P
+>This option will ease migration from one passdb backend to another and will ease backupping</P
+><P
+>Example: <B
+CLASS="COMMAND"
+>pdbedit -e smbpasswd:/root/samba-users.backup</B
+></P
+></DD
 ></DL
 ></DIV
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN124"
+NAME="AEN133"
 ></A
 ><H2
 >NOTES</H2
@@ -369,7 +380,7 @@ NAME="AEN124"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN127"
+NAME="AEN136"
 ></A
 ><H2
 >VERSION</H2
@@ -380,7 +391,7 @@ NAME="AEN127"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN130"
+NAME="AEN139"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -400,7 +411,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN135"
+NAME="AEN144"
 ></A
 ><H2
 >AUTHOR</H2
index 91161af..d329c25 100644 (file)
@@ -89,7 +89,7 @@ CLASS="REPLACEABLE"
 >Section and parameter names are not case sensitive.</P
 ><P
 >Only the first equals sign in a parameter is significant. 
-       Whitespace before or after the first equals sign is discarded. 
+       Whitespace before or after the first equals sign is discarded.
        Leading, trailing and internal whitespace in section and parameter 
        names is irrelevant. Leading and trailing whitespace in a parameter 
        value is discarded. Internal whitespace within a parameter value 
@@ -140,7 +140,7 @@ NAME="AEN28"
 ><P
 >Sections may be designated <EM
 >guest</EM
-> services, 
+> services,
        in which case no password is required to access them. A specified 
        UNIX <EM
 >guest account</EM
@@ -632,7 +632,7 @@ CLASS="VARIABLELIST"
 >%d</DT
 ><DD
 ><P
->The process id of the current server 
+>The process id of the current server
                process.</P
 ></DD
 ><DT
@@ -756,7 +756,7 @@ CLASS="VARIABLELIST"
 >short preserve case = yes/no</DT
 ><DD
 ><P
->controls if new files which conform to 8.3 syntax, 
+>controls if new files which conform to 8.3 syntax,
                that is all in upper case and of suitable length, are created 
                upper case, or if they are forced to be the "default" 
                case. This option can be use with "preserve case = yes" 
@@ -785,8 +785,9 @@ NAME="AEN236"
        steps fail, then the connection request is rejected.  However, if one of the 
        steps succeeds, then the following steps are not checked.</P
 ><P
->If the service is marked "guest only = yes" then
-       steps 1 to 5 are skipped.</P
+>If the service is marked "guest only = yes" and the
+       server is running with share-level security ("security = share")
+       then steps 1 to 5 are skipped.</P
 ><P
 ></P
 ><OL
@@ -924,6 +925,18 @@ CLASS="PARAMETER"
 ><LI
 ><P
 ><A
+HREF="#ALGORITHMICRIDBASE"
+><TT
+CLASS="PARAMETER"
+><I
+>algorithmic rid base</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
 HREF="#ALLOWTRUSTEDDOMAINS"
 ><TT
 CLASS="PARAMETER"
@@ -1572,6 +1585,42 @@ CLASS="PARAMETER"
 ><LI
 ><P
 ><A
+HREF="#LOCKSPINCOUNT"
+><TT
+CLASS="PARAMETER"
+><I
+>lock spin count</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
+HREF="#LOCKSPINTIME"
+><TT
+CLASS="PARAMETER"
+><I
+>lock spin time</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
+HREF="#PIDDIRECTORY"
+><TT
+CLASS="PARAMETER"
+><I
+>pid directory</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
 HREF="#LOGFILE"
 ><TT
 CLASS="PARAMETER"
@@ -1944,6 +1993,18 @@ CLASS="PARAMETER"
 ><LI
 ><P
 ><A
+HREF="#NTSTATUSSUPPORT"
+><TT
+CLASS="PARAMETER"
+><I
+>nt status support</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
 HREF="#NULLPASSWORDS"
 ><TT
 CLASS="PARAMETER"
@@ -3002,7 +3063,7 @@ CLASS="PARAMETER"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN971"
+NAME="AEN991"
 ></A
 ><H2
 >COMPLETE LIST OF SERVICE PARAMETERS</H2
@@ -3159,6 +3220,18 @@ CLASS="PARAMETER"
 ><LI
 ><P
 ><A
+HREF="#CSCPOLICY"
+><TT
+CLASS="PARAMETER"
+><I
+>csc policy</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
 HREF="#DEFAULTCASE"
 ><TT
 CLASS="PARAMETER"
@@ -3555,6 +3628,18 @@ CLASS="PARAMETER"
 ><LI
 ><P
 ><A
+HREF="#INHERITACLS"
+><TT
+CLASS="PARAMETER"
+><I
+>inherit acls</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
 HREF="#INHERITPERMISSIONS"
 ><TT
 CLASS="PARAMETER"
@@ -4179,6 +4264,18 @@ CLASS="PARAMETER"
 ><LI
 ><P
 ><A
+HREF="#SHAREMODES"
+><TT
+CLASS="PARAMETER"
+><I
+>share modes</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
 HREF="#SHORTPRESERVECASE"
 ><TT
 CLASS="PARAMETER"
@@ -4445,7 +4542,7 @@ CLASS="PARAMETER"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN1451"
+NAME="AEN1483"
 ></A
 ><H2
 >EXPLANATION OF EACH PARAMETER</H2
@@ -5019,6 +5116,38 @@ CLASS="PARAMETER"
 ></DD
 ><DT
 ><A
+NAME="ALGORITHMICRIDBASE"
+></A
+>algorithmic rid base (G)</DT
+><DD
+><P
+>This determines how Samba will use its
+                algorithmic mapping from uids/gid to the RIDs needed to construct
+                NT Security Identifiers.</P
+><P
+>Setting this option to a larger value could be useful to sites
+                transitioning from WinNT and Win2k, as existing user and 
+                group rids would otherwise clash with sytem users etc. 
+                </P
+><P
+>All UIDs and GIDs must be able to be resolved into SIDs for  
+                the correct operation of ACLs on the server.  As such the algorithmic
+                mapping can't be 'turned off', but pushing it 'out of the way' should
+                resolve the issues.  Users and groups can then be assigned 'low' RIDs
+                in arbitary-rid supporting backends. </P
+><P
+>Default: <B
+CLASS="COMMAND"
+>algorithmic rid base = 1000</B
+></P
+><P
+>Example: <B
+CLASS="COMMAND"
+>algorithmic rid base = 100000</B
+></P
+></DD
+><DT
+><A
 NAME="ALLOWTRUSTEDDOMAINS"
 ></A
 >allow trusted domains (G)</DT
@@ -5927,6 +6056,40 @@ CLASS="PARAMETER"
 ></DD
 ><DT
 ><A
+NAME="CSCPOLICY"
+></A
+>csc policy (S)</DT
+><DD
+><P
+>This stands for <EM
+>client-side caching 
+               policy</EM
+>, and specifies how clients capable of offline
+               caching will cache the files in the share. The valid values
+               are: manual, documents, programs, disable.</P
+><P
+>These values correspond to those used on Windows
+               servers.</P
+><P
+>For example, shares containing roaming profiles can have
+               offline caching disabled using <B
+CLASS="COMMAND"
+>csc policy = disable
+               </B
+>.</P
+><P
+>Default: <B
+CLASS="COMMAND"
+>csc policy = manual</B
+></P
+><P
+>Example: <B
+CLASS="COMMAND"
+>csc policy = programs</B
+></P
+></DD
+><DT
+><A
 NAME="DEADTIME"
 ></A
 >deadtime (G)</DT
@@ -8813,6 +8976,28 @@ CLASS="COMMAND"
 ></DD
 ><DT
 ><A
+NAME="INHERITACLS"
+></A
+>inherit acls (S)</DT
+><DD
+><P
+>This parameter can be used to ensure
+               that if default acls exist on parent directories,
+               they are always honored when creating a subdirectory.
+               The default behavior is to use the mode specified
+               when creating the directory.  Enabling this option
+               sets the mode to 0777, thus guaranteeing that 
+               default directory acls are propagated.
+               </P
+><P
+>Default: <B
+CLASS="COMMAND"
+>inherit acls = no</B
+>
+               </P
+></DD
+><DT
+><A
 NAME="INHERITPERMISSIONS"
 ></A
 >inherit permissions (S)</DT
@@ -9831,6 +10016,56 @@ CLASS="COMMAND"
 ></DD
 ><DT
 ><A
+NAME="LOCKSPINCOUNT"
+></A
+>lock spin count (G)</DT
+><DD
+><P
+>This parameter controls the number of times
+               that smbd should attempt to gain a byte range lock on the 
+               behalf of a client request.  Experiments have shown that
+               Windows 2k servers do not reply with a failure if the lock
+               could not be immediately granted, but try a few more times
+               in case the lock could later be aquired.  This behavior
+               is used to support PC database formats such as MS Access
+               and FoxPro.
+               </P
+><P
+>Default: <B
+CLASS="COMMAND"
+>lock spin count = 2</B
+>
+               </P
+></DD
+><DT
+><A
+NAME="LOCKSPINTIME"
+></A
+>lock spin time (G)</DT
+><DD
+><P
+>The time in microseconds that smbd should 
+               pause before attempting to gain a failed lock.  See
+               <A
+HREF="#LOCKSPINCOUNT"
+><TT
+CLASS="PARAMETER"
+><I
+>lock spin 
+               count</I
+></TT
+></A
+> for more details.
+               </P
+><P
+>Default: <B
+CLASS="COMMAND"
+>lock spin time = 10</B
+>
+               </P
+></DD
+><DT
+><A
 NAME="LOCKING"
 ></A
 >locking (S)</DT
@@ -10360,8 +10595,8 @@ CLASS="COMMAND"
                takes a printer name as its only parameter and outputs printer 
                status information.</P
 ><P
->Currently eight styles of printer status information 
-               are supported; BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX and SOFTQ. 
+>Currently nine styles of printer status information 
+               are supported; BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX, CUPS, and SOFTQ. 
                This covers most UNIX systems. You control which type is expected 
                using the <TT
 CLASS="PARAMETER"
@@ -10395,7 +10630,15 @@ CLASS="PARAMETER"
 CLASS="ENVAR"
 >$PATH
                </TT
-> may not be available to the server.</P
+> may not be available to the server.  When compiled with
+               the CUPS libraries, no <TT
+CLASS="PARAMETER"
+><I
+>lpq command</I
+></TT
+> is
+               needed because smbd will make a library call to obtain the 
+               print queue listing.</P
 ><P
 >See also the <A
 HREF="#PRINTING"
@@ -12230,6 +12473,34 @@ CLASS="COMMAND"
 ></DD
 ><DT
 ><A
+NAME="NTSTATUSSUPPORT"
+></A
+>nt status support (G)</DT
+><DD
+><P
+>This boolean parameter controls whether <A
+HREF="smbd.8.html"
+TARGET="_top"
+>smbd(8)</A
+> will negotiate NT specific status
+               support with Windows NT/2k/XP clients. This is a developer
+               debugging option and should be left alone.
+               If this option is set to <TT
+CLASS="CONSTANT"
+>no</TT
+> then Samba offers
+               exactly the same DOS error codes that versions prior to Samba 2.2.3
+               reported.</P
+><P
+>You should not need to ever disable this parameter.</P
+><P
+>Default: <B
+CLASS="COMMAND"
+>nt status support = yes</B
+></P
+></DD
+><DT
+><A
 NAME="NULLPASSWORDS"
 ></A
 >null passwords (G)</DT
@@ -12655,10 +12926,10 @@ NAME="PASSDBBACKEND"
 >passdb backend (G)</DT
 ><DD
 ><P
->This option allows the administrator to chose what
-                backend in which to store passwords.  This allows (for example) both 
-                smbpasswd and tdbsam to be used without a recompile.  Only one can
-                be used at a time however, and experimental backends must still be selected
+>This option allows the administrator to chose which backends to retrieve and store passwords with. This allows (for example) both 
+                smbpasswd and tdbsam to be used without a recompile. 
+                Multiple backends can be specified, seperated by spaces. The backends will be searched in the order they are specified. New users are always added to the first backend specified.
+                Experimental backends must still be selected
                 (eg --with-tdbsam) at configure time.
                </P
 ><P
@@ -12798,7 +13069,7 @@ CLASS="COMMAND"
 ><P
 >Example: <B
 CLASS="COMMAND"
->passdb backend = tdbsam:/etc/samba/private/passdb.tdb</B
+>passdb backend = tdbsam:/etc/samba/private/passdb.tdb smbpasswd:/etc/samba/smbpasswd</B
 ></P
 ><P
 >Example: <B
@@ -12808,7 +13079,7 @@ CLASS="COMMAND"
 ><P
 >Example: <B
 CLASS="COMMAND"
->passdb backend = plugin:/usr/local/samba/lib/my_passdb.so:my_plugin_args</B
+>passdb backend = plugin:/usr/local/samba/lib/my_passdb.so:my_plugin_args tdbsam:/etc/samba/private/passdb.tdb</B
 ></P
 ></DD
 ><DT
@@ -13461,6 +13732,27 @@ CLASS="COMMAND"
 ></DD
 ><DT
 ><A
+NAME="PIDDIRECTORY"
+></A
+>pid directory (G)</DT
+><DD
+><P
+>This option specifies the directory where pid 
+               files will be placed.  </P
+><P
+>Default: <B
+CLASS="COMMAND"
+>pid directory = ${prefix}/var/locks</B
+></P
+><P
+>Example: <B
+CLASS="COMMAND"
+>pid directory = /var/run/</B
+>
+               </P
+></DD
+><DT
+><A
 NAME="POSIXLOCKING"
 ></A
 >posix locking (S)</DT
@@ -13789,34 +14081,23 @@ CLASS="COMMAND"
                manually remove old spool files.</P
 ><P
 >The print command is simply a text string. It will be used 
-               verbatim, with two exceptions: All occurrences of <TT
-CLASS="PARAMETER"
-><I
->%s
-               </I
-></TT
-> and <TT
-CLASS="PARAMETER"
-><I
->%f</I
-></TT
-> will be replaced by the 
-               appropriate spool file name, and all occurrences of <TT
-CLASS="PARAMETER"
-><I
->%p
-               </I
-></TT
-> will be replaced by the appropriate printer name. The 
-               spool file name is generated automatically by the server.  The 
-               <TT
-CLASS="PARAMETER"
-><I
->%J</I
-></TT
-> macro can be used to access the job 
+               verbatim after macro substitutions have been made:</P
+><P
+>s, %p - the path to the spool
+               file name</P
+><P
+>%p - the appropriate printer 
+               name</P
+><P
+>%J - the job 
                name as transmitted by the client.</P
 ><P
+>%c - The number of printed pages
+               of the spooled job (if known).</P
+><P
+>%z - the size of the spooled
+               print job (in bytes)</P
+><P
 >The print command <EM
 >MUST</EM
 > contain at least 
@@ -13923,6 +14204,25 @@ CLASS="COMMAND"
 >print command = lp -d%p -s %s; rm %s</B
 ></P
 ><P
+>For printing = CUPS :   If SAMBA is compiled against
+               libcups, then <A
+HREF="#PRINTING"
+>printcap = cups</A
+> 
+               uses the CUPS API to
+               submit jobs, etc.  Otherwise it maps to the System V
+               commands with the -oraw option for printing, i.e. it
+               uses <B
+CLASS="COMMAND"
+>lp -c -d%p -oraw; rm %s</B
+>.   
+               With <B
+CLASS="COMMAND"
+>printing = cups</B
+>,
+               and if SAMBA is compiled against libcups, any manually 
+               set print command will be ignored.</P
+><P
 >Example: <B
 CLASS="COMMAND"
 >print command = /usr/local/samba/bin/myprintscript
@@ -14013,6 +14313,23 @@ HREF="#AEN79"
 > section above for reasons 
                why you might want to do this.</P
 ><P
+>To use the CUPS printing interface set <B
+CLASS="COMMAND"
+>printcap name = cups
+               </B
+>. This should be supplemented by an addtional setting 
+               <A
+HREF="#PRINTING"
+>printing = cups</A
+> in the [global] 
+               section.  <B
+CLASS="COMMAND"
+>printcap name = cups</B
+> will use the  
+               "dummy" printcap created by CUPS, as specified in your CUPS
+               configuration file.
+               </P
+><P
 >On System V systems that use <B
 CLASS="COMMAND"
 >lpstat</B
@@ -15854,6 +16171,64 @@ CLASS="COMMAND"
 ></DD
 ><DT
 ><A
+NAME="SHAREMODES"
+></A
+>share modes (S)</DT
+><DD
+><P
+>This enables or disables the honoring of 
+               the <TT
+CLASS="PARAMETER"
+><I
+>share modes</I
+></TT
+> during a file open. These 
+               modes are used by clients to gain exclusive read or write access 
+               to a file.</P
+><P
+>These open modes are not directly supported by UNIX, so
+               they are simulated using shared memory, or lock files if your 
+               UNIX doesn't support shared memory (almost all do).</P
+><P
+>The share modes that are enabled by this option are 
+               <TT
+CLASS="CONSTANT"
+>DENY_DOS</TT
+>, <TT
+CLASS="CONSTANT"
+>DENY_ALL</TT
+>,
+               <TT
+CLASS="CONSTANT"
+>DENY_READ</TT
+>, <TT
+CLASS="CONSTANT"
+>DENY_WRITE</TT
+>,
+               <TT
+CLASS="CONSTANT"
+>DENY_NONE</TT
+> and <TT
+CLASS="CONSTANT"
+>DENY_FCB</TT
+>.
+               </P
+><P
+>This option gives full share compatibility and enabled 
+               by default.</P
+><P
+>You should <EM
+>NEVER</EM
+> turn this parameter 
+               off as many Windows applications will break if you do so.</P
+><P
+>Default: <B
+CLASS="COMMAND"
+>share modes = yes</B
+></P
+></DD
+><DT
+><A
 NAME="SHORTPRESERVECASE"
 ></A
 >short preserve case (S)</DT
@@ -18258,7 +18633,7 @@ CLASS="COMMAND"
 ><A
 NAME="WINBINDCACHETIME"
 ></A
->winbind cache time</DT
+>winbind cache time (G)</DT
 ><DD
 ><P
 >This parameter specifies the number of seconds the
@@ -18279,8 +18654,7 @@ CLASS="COMMAND"
 ><A
 NAME="WINBINDENUMUSERS"
 ></A
->winbind enum
-               users</DT
+>winbind enum users (G)</DT
 ><DD
 ><P
 >On large installations using
@@ -18331,8 +18705,7 @@ CLASS="COMMAND"
 ><A
 NAME="WINBINDENUMGROUPS"
 ></A
->winbind enum
-               groups</DT
+>winbind enum groups (G)</DT
 ><DD
 ><P
 >On large installations using
@@ -18382,7 +18755,7 @@ CLASS="COMMAND"
 ><A
 NAME="WINBINDGID"
 ></A
->winbind gid</DT
+>winbind gid (G)</DT
 ><DD
 ><P
 >The winbind gid parameter specifies the range of group 
@@ -18409,7 +18782,7 @@ CLASS="COMMAND"
 ><A
 NAME="WINBINDSEPARATOR"
 ></A
->winbind separator</DT
+>winbind separator (G)</DT
 ><DD
 ><P
 >This parameter allows an admin to define the character 
@@ -18439,21 +18812,21 @@ CLASS="FILENAME"
                with group membership at least on glibc systems, as the character +
                is used as a special character for NIS in /etc/group.</P
 ><P
->Example: <B
+>Default: <B
 CLASS="COMMAND"
->winbind separator = \\</B
+>winbind separator = '\'</B
 ></P
 ><P
 >Example: <B
 CLASS="COMMAND"
->winbind separator = /</B
+>winbind separator = +</B
 ></P
 ></DD
 ><DT
 ><A
 NAME="WINBINDUID"
 ></A
->winbind uid</DT
+>winbind uid (G)</DT
 ><DD
 ><P
 >The winbind gid parameter specifies the range of group 
@@ -18873,7 +19246,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN5974"
+NAME="AEN6101"
 ></A
 ><H2
 >WARNINGS</H2
@@ -18903,7 +19276,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN5980"
+NAME="AEN6107"
 ></A
 ><H2
 >VERSION</H2
@@ -18914,7 +19287,7 @@ NAME="AEN5980"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN5983"
+NAME="AEN6110"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -18993,7 +19366,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN6003"
+NAME="AEN6130"
 ></A
 ><H2
 >AUTHOR</H2
index 6c15873..4c770f9 100644 (file)
@@ -673,12 +673,12 @@ CLASS="COMMAND"
 >-W WORKGROUP</DT
 ><DD
 ><P
->Override the default workgroup specified in the 
-               workgroup parameter of the <TT
+>Override the default workgroup (domain) specified
+               in the workgroup parameter of the <TT
 CLASS="FILENAME"
 >smb.conf</TT
-> file 
-               for this connection. This may be needed to connect to some 
+>
+               file for this connection. This may be needed to connect to some
                servers. </P
 ></DD
 ><DT
@@ -1051,6 +1051,42 @@ CLASS="REPLACEABLE"
                </P
 ></DD
 ><DT
+>altname file</DT
+><DD
+><P
+>The client will request that the server return
+               the "alternate" name (the 8.3 name) for a file or directory.
+               </P
+></DD
+><DT
+>cancel jobid0 [jobid1] ... [jobidN]</DT
+><DD
+><P
+>The client will request that the server cancel
+               the printjobs identified by the given numeric print job ids.
+               </P
+></DD
+><DT
+>chmod file mode in octal</DT
+><DD
+><P
+>This command depends on the server supporting the CIFS
+               UNIX extensions and will fail if the server does not. The client requests that the server
+               change the UNIX permissions to the given octal mode, in standard UNIX format.
+               </P
+></DD
+><DT
+>chown file uid gid</DT
+><DD
+><P
+>This command depends on the server supporting the CIFS
+               UNIX extensions and will fail if the server does not. The client requests that the server
+               change the UNIX user and group ownership to the given decimal values. Note there is
+               currently no way to remotely look up the UNIX uid and gid values for a given name.
+               This may be addressed in future versions of the CIFS UNIX extensions.
+               </P
+></DD
+><DT
 >cd [directory name]</DT
 ><DD
 ><P
@@ -1139,6 +1175,16 @@ CLASS="REPLACEABLE"
                </P
 ></DD
 ><DT
+>link source destination</DT
+><DD
+><P
+>This command depends on the server supporting the CIFS
+               UNIX extensions and will fail if the server does not. The client requests that the server
+               create a hard link between the source and destination files. The source file
+               must not exist.
+               </P
+></DD
+><DT
 >lowercase</DT
 ><DD
 ><P
@@ -1352,6 +1398,31 @@ CLASS="REPLACEABLE"
                privileges permitting) from the server. </P
 ></DD
 ><DT
+>setmode &#60;filename&#62; &#60;perm=[+|\-]rsha&#62;</DT
+><DD
+><P
+>A version of the DOS attrib command to set 
+               file permissions. For example: </P
+><P
+><B
+CLASS="COMMAND"
+>setmode myfile +r </B
+></P
+><P
+>would make myfile read only. </P
+></DD
+><DT
+>symlink source destination</DT
+><DD
+><P
+>This command depends on the server supporting the CIFS
+               UNIX extensions and will fail if the server does not. The client requests that the server
+               create a symbolic hard link between the source and destination files. The source file
+               must not exist. Note that the server will not create a link to any path that lies 
+               outside the currently connected share. This is enforced by the Samba server.
+               </P
+></DD
+><DT
 >tar &#60;c|x&#62;[IXbgNa]</DT
 ><DD
 ><P
@@ -1391,27 +1462,13 @@ CLASS="REPLACEABLE"
                tar will reset the archive bit on all files it backs up (implies 
                read/write share). </P
 ></DD
-><DT
->setmode &#60;filename&#62; &#60;perm=[+|\-]rsha&#62;</DT
-><DD
-><P
->A version of the DOS attrib command to set 
-               file permissions. For example: </P
-><P
-><B
-CLASS="COMMAND"
->setmode myfile +r </B
-></P
-><P
->would make myfile read only. </P
-></DD
 ></DL
 ></DIV
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN477"
+NAME="AEN501"
 ></A
 ><H2
 >NOTES</H2
@@ -1432,7 +1489,7 @@ NAME="AEN477"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN482"
+NAME="AEN506"
 ></A
 ><H2
 >ENVIRONMENT VARIABLES</H2
@@ -1465,7 +1522,7 @@ CLASS="ENVAR"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN490"
+NAME="AEN514"
 ></A
 ><H2
 >INSTALLATION</H2
@@ -1503,7 +1560,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN500"
+NAME="AEN524"
 ></A
 ><H2
 >DIAGNOSTICS</H2
@@ -1519,7 +1576,7 @@ NAME="AEN500"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN504"
+NAME="AEN528"
 ></A
 ><H2
 >VERSION</H2
@@ -1530,7 +1587,7 @@ NAME="AEN504"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN507"
+NAME="AEN531"
 ></A
 ><H2
 >AUTHOR</H2
index c824a7c..5dc9854 100644 (file)
@@ -24,7 +24,7 @@ NAME="AEN5"
 ></A
 ><H2
 >Name</H2
->smbcontrol&nbsp;--&nbsp;send messages to smbd or nmbd processes</DIV
+>smbcontrol&nbsp;--&nbsp;send messages to smbd, nmbd or winbindd processes</DIV
 ><DIV
 CLASS="REFSYNOPSISDIV"
 ><A
@@ -65,18 +65,23 @@ CLASS="COMMAND"
 HREF="smbd.8.html"
 TARGET="_top"
 >smbd(8)</A
-> or 
+>, 
        an <A
 HREF="nmbd.8.html"
 TARGET="_top"
 >nmbd(8)</A
-> daemon running on the 
-       system.</P
+>
+       or a <A
+HREF="winbindd.8.html"
+TARGET="_top"
+>winbindd(8)</A
+> 
+       daemon running on the system.</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN25"
+NAME="AEN26"
 ></A
 ><H2
 >OPTIONS</H2
@@ -175,8 +180,9 @@ CLASS="CONSTANT"
                message to smbd which will then close the client connections to
                the named share. Note that this doesn't affect client connections
                to any other shares. This message-type takes an argument of the
-               share name for which client connections will be close, or the
+               share name for which client connections will be closed, or the
                "*" character which will close all currently open shares.
+               This may be useful if you made changes to the access controls on the share.
                This message can only be sent to <TT
 CLASS="CONSTANT"
 >smbd</TT
@@ -220,7 +226,7 @@ CLASS="CONSTANT"
                collection, "off" to turn off profile stats collection, "count"
                to enable only collection of count stats (time stats are 
                disabled), and "flush" to zero the current profile stats. This can 
-               be sent to any of the destinations.</P
+               be sent to any smbd or nmbd destinations.</P
 ><P
 >The <TT
 CLASS="CONSTANT"
@@ -236,7 +242,7 @@ CLASS="CONSTANT"
 > message-type sends 
                a "request profile level" message.  The current profile level 
                setting is returned by a  "profilelevel" message. This can be sent 
-               to any of the destinations.</P
+               to any smbd or nmbd destinations.</P
 ><P
 >The <TT
 CLASS="CONSTANT"
@@ -249,14 +255,6 @@ CLASS="CONSTANT"
 CLASS="CONSTANT"
 >smbd</TT
 >.</P
-><P
->The <TT
-CLASS="CONSTANT"
->close-share</TT
-> message-type sends a
-               message to smbd which forces smbd to close the share that was
-               specified as an argument. This may be useful if you made changes
-               to the access controls on the share.  </P
 ></DD
 ><DT
 >parameters</DT
@@ -270,7 +268,7 @@ CLASS="CONSTANT"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN82"
+NAME="AEN81"
 ></A
 ><H2
 >VERSION</H2
@@ -281,7 +279,7 @@ NAME="AEN82"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN85"
+NAME="AEN84"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -307,7 +305,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN92"
+NAME="AEN91"
 ></A
 ><H2
 >AUTHOR</H2
index 72fc10e..6a4996d 100644 (file)
@@ -272,7 +272,14 @@ TARGET="_top"
 CLASS="FILENAME"
 >              smb.conf(5)</TT
 ></A
-> file.
+> file. <EM
+>Beware:</EM
+>
+               If the directory specified does not exist, <B
+CLASS="COMMAND"
+>smbd</B
+>
+               will log to the default debug log location defined at compile time.
                </P
 ><P
 >The default log directory is specified at
@@ -354,7 +361,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN120"
+NAME="AEN122"
 ></A
 ><H2
 >FILES</H2
@@ -466,7 +473,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN156"
+NAME="AEN158"
 ></A
 ><H2
 >LIMITATIONS</H2
@@ -485,7 +492,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN160"
+NAME="AEN162"
 ></A
 ><H2
 >ENVIRONMENT VARIABLES</H2
@@ -516,7 +523,7 @@ CLASS="CONSTANT"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN169"
+NAME="AEN171"
 ></A
 ><H2
 >PAM INTERACTION</H2
@@ -561,7 +568,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN180"
+NAME="AEN182"
 ></A
 ><H2
 >VERSION</H2
@@ -572,7 +579,7 @@ NAME="AEN180"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN183"
+NAME="AEN185"
 ></A
 ><H2
 >DIAGNOSTICS</H2
@@ -595,7 +602,7 @@ NAME="AEN183"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN188"
+NAME="AEN190"
 ></A
 ><H2
 >SIGNALS</H2
@@ -660,7 +667,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN205"
+NAME="AEN207"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -726,7 +733,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN222"
+NAME="AEN224"
 ></A
 ><H2
 >AUTHOR</H2
index b7263eb..9d620f1 100644 (file)
@@ -35,7 +35,7 @@ NAME="AEN8"
 ><P
 ><B
 CLASS="COMMAND"
->smbumount</B
+>smbmount</B
 >  {service} {mount-point} [-o options]</P
 ></DIV
 ><DIV
index 66081bb..ba2cc7b 100644 (file)
@@ -37,12 +37,12 @@ NAME="AEN8"
 ><B
 CLASS="COMMAND"
 >smbsh</B
-> </P
+>  [-W workgroup] [-U username] [-P prefix] [-R &#60;name resolve order&#62;] [-d &#60;debug level&#62;] [-l logfile] [-L libdir]</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN11"
+NAME="AEN18"
 ></A
 ><H2
 >DESCRIPTION</H2
@@ -72,6 +72,223 @@ CLASS="COMMAND"
 >smbsh</B
 > 
        to work correctly.</P
+></DIV
+><DIV
+CLASS="REFSECT1"
+><A
+NAME="AEN28"
+></A
+><H2
+>OPTIONS</H2
+><P
+></P
+><DIV
+CLASS="VARIABLELIST"
+><DL
+><DT
+>-W WORKGROUP</DT
+><DD
+><P
+>Override the default workgroup specified in the 
+               workgroup parameter of the <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> file 
+               for this session. This may be needed to connect to some 
+               servers. </P
+></DD
+><DT
+>-U username[%pass]</DT
+><DD
+><P
+>Sets the SMB username or username and password.
+               If this option is not specified, the user will be prompted for 
+               both the username and the password.  If %pass is not specified, 
+               the user will be prompted for the password.
+               </P
+></DD
+><DT
+>-P prefix</DT
+><DD
+><P
+>This option allows
+               the user to set the directory prefix for SMB access. The 
+               default value if this option is not specified is 
+               <EM
+>smb</EM
+>.
+               </P
+></DD
+><DT
+>-R &#60;name resolve order&#62;</DT
+><DD
+><P
+>This option is used to determine what naming 
+               services and in what order to resolve 
+               host names to IP addresses. The option takes a space-separated 
+               string of different name resolution options.</P
+><P
+>The options are :"lmhosts", "host", "wins" and "bcast". 
+               They cause names to be resolved as follows :</P
+><P
+></P
+><UL
+><LI
+><P
+><TT
+CLASS="CONSTANT"
+>lmhosts</TT
+> : 
+                       Lookup an IP address in the Samba lmhosts file. If the 
+                       line in lmhosts has no name type attached to the 
+                       NetBIOS name 
+                       (see the <A
+HREF="lmhosts.5.html"
+TARGET="_top"
+>lmhosts(5)</A
+>
+                       for details) then any name type matches for lookup.
+                       </P
+></LI
+><LI
+><P
+><TT
+CLASS="CONSTANT"
+>host</TT
+> : 
+                       Do a standard host name to IP address resolution, using
+                       the system <TT
+CLASS="FILENAME"
+>/etc/hosts</TT
+>, NIS, or DNS
+                       lookups. This method of name resolution is operating 
+                       system dependent, for instance on IRIX or Solaris this 
+                       may be controlled by the <TT
+CLASS="FILENAME"
+>/etc/nsswitch.conf
+                       </TT
+> file).  Note that this method is only used 
+                       if the NetBIOS name type being queried is the 0x20 
+                       (server) name type, otherwise it is ignored.
+                       </P
+></LI
+><LI
+><P
+><TT
+CLASS="CONSTANT"
+>wins</TT
+> : 
+                       Query a name with the IP address listed in the 
+                       <TT
+CLASS="PARAMETER"
+><I
+>wins server</I
+></TT
+> parameter.  If no 
+                       WINS server has been specified this method will be 
+                       ignored.
+                       </P
+></LI
+><LI
+><P
+><TT
+CLASS="CONSTANT"
+>bcast</TT
+> : 
+                       Do a broadcast on each of the known local interfaces 
+                       listed in the <TT
+CLASS="PARAMETER"
+><I
+>interfaces</I
+></TT
+>
+                       parameter. This is the least reliable of the name 
+                       resolution methods as it depends on the target host 
+                       being on a locally connected subnet.
+                       </P
+></LI
+></UL
+><P
+>If this parameter is not set then the name resolve order 
+               defined in the <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> file parameter  
+               (name resolve order) will be used. </P
+><P
+>The default order is lmhosts, host, wins, bcast. Without 
+               this parameter or any entry in the <TT
+CLASS="PARAMETER"
+><I
+>name resolve order
+               </I
+></TT
+> parameter of the <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> 
+               file, the name resolution methods will be attempted in this 
+               order. </P
+></DD
+><DT
+>-d &#60;debug level&#62;</DT
+><DD
+><P
+>debug level is an integer from 0 to 10.</P
+><P
+>The default value if this parameter is not specified
+               is zero.</P
+><P
+>The higher this value, the more detail will be logged
+               about the activities of <B
+CLASS="COMMAND"
+>nmblookup</B
+>. At level
+               0, only critical errors and serious warnings will be logged.
+               </P
+></DD
+><DT
+>-l logfilename</DT
+><DD
+><P
+>If specified causes all debug messages to be
+               written to the file specified by <TT
+CLASS="REPLACEABLE"
+><I
+>logfilename
+               </I
+></TT
+>. If not specified then all messages will be 
+               written to<TT
+CLASS="REPLACEABLE"
+><I
+>stderr</I
+></TT
+>.
+               </P
+></DD
+><DT
+>-L libdir</DT
+><DD
+><P
+>This parameter specifies the location of the 
+               shared libraries used by <B
+CLASS="COMMAND"
+>smbsh</B
+>. The default
+               value is specified at compile time.
+               </P
+></DD
+></DL
+></DIV
+></DIV
+><DIV
+CLASS="REFSECT1"
+><A
+NAME="AEN91"
+></A
+><H2
+>EXAMPLES</H2
 ><P
 >To use the <B
 CLASS="COMMAND"
@@ -158,7 +375,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN40"
+NAME="AEN112"
 ></A
 ><H2
 >VERSION</H2
@@ -169,7 +386,7 @@ NAME="AEN40"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN43"
+NAME="AEN115"
 ></A
 ><H2
 >BUGS</H2
@@ -202,7 +419,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN52"
+NAME="AEN124"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -225,7 +442,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN58"
+NAME="AEN130"
 ></A
 ><H2
 >AUTHOR</H2
index 4cc0ef4..fe218a8 100644 (file)
@@ -36,12 +36,12 @@ NAME="AEN8"
 ><B
 CLASS="COMMAND"
 >wbinfo</B
->  [-u] [-g] [-n name] [-s sid] [-U uid] [-G gid] [-S sid] [-Y sid] [-t] [-m] [-a user%password] [-p]</P
+>  [-u] [-g] [-h name] [-i ip] [-n name] [-s sid] [-U uid] [-G gid] [-S sid] [-Y sid] [-t] [-m] [-r user] [-a user%password] [-A user%password]</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN23"
+NAME="AEN26"
 ></A
 ><H2
 >DESCRIPTION</H2
@@ -78,7 +78,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN34"
+NAME="AEN37"
 ></A
 ><H2
 >OPTIONS</H2
@@ -122,6 +122,52 @@ CLASS="COMMAND"
 >. </P
 ></DD
 ><DT
+>-h name</DT
+><DD
+><P
+>The <TT
+CLASS="PARAMETER"
+><I
+>-h</I
+></TT
+> option 
+               queries <B
+CLASS="COMMAND"
+>winbindd(8)</B
+> to query the WINS
+               server for the IP address associated with the NetBIOS name
+               specified by the <TT
+CLASS="PARAMETER"
+><I
+>name</I
+></TT
+> parameter.
+               </P
+></DD
+><DT
+>-i ip</DT
+><DD
+><P
+>The <TT
+CLASS="PARAMETER"
+><I
+>-i</I
+></TT
+> option 
+               queries <B
+CLASS="COMMAND"
+>winbindd(8)</B
+> to send a node status
+               request to get the NetBIOS name associated with the IP address
+               specified by the <TT
+CLASS="PARAMETER"
+><I
+>ip</I
+></TT
+> parameter.
+               </P
+></DD
+><DT
 >-n name</DT
 ><DD
 ><P
@@ -228,6 +274,15 @@ CLASS="COMMAND"
                </P
 ></DD
 ><DT
+>-r username</DT
+><DD
+><P
+>Try to obtain the list of UNIX group ids
+               to which the user belongs.  This only works for users
+               defined on a Domain Controller.
+               </P
+></DD
+><DT
 >-a username%password</DT
 ><DD
 ><P
@@ -236,11 +291,14 @@ CLASS="COMMAND"
                </P
 ></DD
 ><DT
->-p</DT
+>-A username%password</DT
 ><DD
 ><P
->Attempt a simple 'ping' check that the winbindd
-                is indeed alive.
+>Store username and password used by winbindd 
+               during session setup to a domain controller.  This enables
+               winbindd to operate in a Windows 2000 domain with Restrict
+               Anonymous turned on (a.k.a. Permissions compatiable with
+               Windows 2000 servers only).
                </P
 ></DD
 ></DL
@@ -249,7 +307,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN98"
+NAME="AEN119"
 ></A
 ><H2
 >EXIT STATUS</H2
@@ -268,7 +326,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN103"
+NAME="AEN124"
 ></A
 ><H2
 >VERSION</H2
@@ -279,7 +337,7 @@ NAME="AEN103"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN106"
+NAME="AEN127"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -297,7 +355,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN111"
+NAME="AEN132"
 ></A
 ><H2
 >AUTHOR</H2
index 51a7004..1ecb08c 100644 (file)
@@ -109,6 +109,22 @@ CLASS="FILENAME"
 CLASS="VARIABLELIST"
 ><DL
 ><DT
+>hosts</DT
+><DD
+><P
+>User information traditionally stored in 
+               the <TT
+CLASS="FILENAME"
+>hosts(5)</TT
+> file and used by 
+               <B
+CLASS="COMMAND"
+>gethostbyname(3)</B
+> functions. Names are
+               resolved through the WINS server or by broadcast.
+               </P
+></DD
+><DT
 >passwd</DT
 ><DD
 ><P
@@ -169,11 +185,22 @@ group:          files winbind
 ></TR
 ></TABLE
 ></P
+><P
+>The following simple configuration in the
+       <TT
+CLASS="FILENAME"
+>/etc/nsswitch.conf</TT
+> file can be used to initially
+       resolve hostnames from <TT
+CLASS="FILENAME"
+>/etc/hosts</TT
+> and then from the
+       WINS server.</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN48"
+NAME="AEN57"
 ></A
 ><H2
 >OPTIONS</H2
@@ -212,7 +239,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN61"
+NAME="AEN70"
 ></A
 ><H2
 >NAME AND ID RESOLUTION</H2
@@ -243,7 +270,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN67"
+NAME="AEN76"
 ></A
 ><H2
 >CONFIGURATION</H2
@@ -532,7 +559,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN158"
+NAME="AEN167"
 ></A
 ><H2
 >EXAMPLE SETUP</H2
@@ -710,7 +737,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN197"
+NAME="AEN206"
 ></A
 ><H2
 >NOTES</H2
@@ -768,7 +795,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN213"
+NAME="AEN222"
 ></A
 ><H2
 >SIGNALS</H2
@@ -819,7 +846,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN230"
+NAME="AEN239"
 ></A
 ><H2
 >FILES</H2
@@ -895,7 +922,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN259"
+NAME="AEN268"
 ></A
 ><H2
 >VERSION</H2
@@ -906,7 +933,7 @@ NAME="AEN259"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN262"
+NAME="AEN271"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -934,7 +961,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN269"
+NAME="AEN278"
 ></A
 ><H2
 >AUTHOR</H2
index 1816822..875de31 100644 (file)
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "NMBD" "8" "28 January 2002" "" ""
+.TH "NMBD" "8" "08 May 2002" "" ""
 .SH NAME
 nmbd \- NetBIOS name server to provide NetBIOS  over IP naming services to clients
 .SH SYNOPSIS
@@ -126,11 +126,11 @@ parameter in the \fI smb.conf\fRfile.
 The -l parameter specifies a directory 
 into which the "log.nmbd" log file will be created
 for operational data from the running
-\fBnmbd\fR server.
-
-The default log directory is compiled into Samba
+\fBnmbd\fR server. The default log directory is compiled into Samba
 as part of the build process. Common defaults are \fI /usr/local/samba/var/log.nmb\fR, \fI /usr/samba/var/log.nmb\fR or
-\fI/var/log/log.nmb\fR.
+\fI/var/log/log.nmb\fR. \fBBeware:\fR
+If the directory specified does not exist, \fBnmbd\fR
+will log to the default debug log location defined at compile time.
 .TP
 \fB-n <primary NetBIOS name>\fR
 This option allows you to override
@@ -142,58 +142,57 @@ line setting will take precedence over settings in
 .TP
 \fB-p <UDP port number>\fR
 UDP port number is a positive integer value.
-This option changes the default UDP port number (normally 137) 
-that \fBnmbd\fR responds to name queries on. Don't 
-use this option unless you are an expert, in which case you 
+This option changes the default UDP port number (normally 137)
+that \fBnmbd\fR responds to name queries on. Don't
+use this option unless you are an expert, in which case you
 won't need help!
 .TP
 \fB-s <configuration file>\fR
-The default configuration file name 
+The default configuration file name
 is set at build time, typically as \fI /usr/local/samba/lib/smb.conf\fR, but
 this may be changed when Samba is autoconfigured.
 
-The file specified contains the configuration details 
-required by the server. See  
-\fIsmb.conf(5)\fRfor more information.
+The file specified contains the configuration details
+required by the server. See  \fIsmb.conf(5)\fRfor more information.
 .SH "FILES"
 .TP
 \fB\fI/etc/inetd.conf\fB\fR
-If the server is to be run by the 
-\fBinetd\fR meta-daemon, this file 
-must contain suitable startup information for the 
+If the server is to be run by the
+\fBinetd\fR meta-daemon, this file
+must contain suitable startup information for the
 meta-daemon. See the UNIX_INSTALL.htmldocument
 for details.
 .TP
 \fB\fI/etc/rc\fB\fR
-or whatever initialization script your 
+or whatever initialization script your
 system uses).
 
-If running the server as a daemon at startup, 
-this file will need to contain an appropriate startup 
+If running the server as a daemon at startup,
+this file will need to contain an appropriate startup
 sequence for the server. See the UNIX_INSTALL.htmldocument
 for details.
 .TP
 \fB\fI/etc/services\fB\fR
-If running the server via the 
-meta-daemon \fBinetd\fR, this file 
-must contain a mapping of service name (e.g., netbios-ssn) 
-to service port (e.g., 139) and protocol type (e.g., tcp). 
+If running the server via the
+meta-daemon \fBinetd\fR, this file
+must contain a mapping of service name (e.g., netbios-ssn)
+to service port (e.g., 139) and protocol type (e.g., tcp).
 See the UNIX_INSTALL.html
 document for details.
 .TP
 \fB\fI/usr/local/samba/lib/smb.conf\fB\fR
-This is the default location of the 
+This is the default location of the
 \fIsmb.conf\fR
-server configuration file. Other common places that systems 
-install this file are \fI/usr/samba/lib/smb.conf\fR 
+server configuration file. Other common places that systems
+install this file are \fI/usr/samba/lib/smb.conf\fR
 and \fI/etc/smb.conf\fR.
 
-When run as a WINS server (see the 
+When run as a WINS server (see the
 wins support
 parameter in the \fIsmb.conf(5)\fR man page),
 \fBnmbd\fR
-will store the WINS database in the file \fIwins.dat\fR 
-in the \fIvar/locks\fR directory configured under 
+will store the WINS database in the file \fIwins.dat\fR
+in the \fIvar/locks\fR directory configured under
 wherever Samba was configured to install itself.
 
 If \fBnmbd\fR is acting as a \fB browse master\fR (see the local master
@@ -204,17 +203,17 @@ will store the browsing database in the file \fIbrowse.dat
 configured under wherever Samba was configured to install itself.
 .SH "SIGNALS"
 .PP
-To shut down an \fBnmbd\fR process it is recommended 
-that SIGKILL (-9) \fBNOT\fR be used, except as a last 
-resort, as this may leave the name database in an inconsistent state. 
-The correct way to terminate \fBnmbd\fR is to send it 
+To shut down an \fBnmbd\fR process it is recommended
+that SIGKILL (-9) \fBNOT\fR be used, except as a last
+resort, as this may leave the name database in an inconsistent state.
+The correct way to terminate \fBnmbd\fR is to send it
 a SIGTERM (-15) signal and wait for it to die on its own.
 .PP
-\fBnmbd\fR will accept SIGHUP, which will cause 
+\fBnmbd\fR will accept SIGHUP, which will cause
 it to dump out its namelists into the file \fInamelist.debug
-\fRin the \fI/usr/local/samba/var/locks\fR 
-directory (or the \fIvar/locks\fR directory configured 
-under wherever Samba was configured to install itself). This will also 
+\fRin the \fI/usr/local/samba/var/locks\fR
+directory (or the \fIvar/locks\fR directory configured
+under wherever Samba was configured to install itself). This will also
 cause \fBnmbd\fR to dump out its server database in
 the \fIlog.nmb\fR file.
 .PP
index 7a8661c..e2f5531 100644 (file)
@@ -3,12 +3,12 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "PDBEDIT" "8" "28 January 2002" "" ""
+.TH "PDBEDIT" "8" "24 April 2002" "" ""
 .SH NAME
 pdbedit \- manage the SAM database
 .SH SYNOPSIS
 .sp
-\fBpdbedit\fR [ \fB-l\fR ]  [ \fB-v\fR ]  [ \fB-w\fR ]  [ \fB-u username\fR ]  [ \fB-f fullname\fR ]  [ \fB-h homedir\fR ]  [ \fB-d drive\fR ]  [ \fB-s script\fR ]  [ \fB-p profile\fR ]  [ \fB-a\fR ]  [ \fB-m\fR ]  [ \fB-x\fR ]  [ \fB-i file\fR ] 
+\fBpdbedit\fR [ \fB-l\fR ]  [ \fB-v\fR ]  [ \fB-w\fR ]  [ \fB-u username\fR ]  [ \fB-f fullname\fR ]  [ \fB-h homedir\fR ]  [ \fB-d drive\fR ]  [ \fB-s script\fR ]  [ \fB-p profile\fR ]  [ \fB-a\fR ]  [ \fB-m\fR ]  [ \fB-x\fR ]  [ \fB-i passdb-backend\fR ]  [ \fB-e passdb-backend\fR ]  [ \fB-D debuglevel\fR ] 
 .SH "DESCRIPTION"
 .PP
 This tool is part of the  Sambasuite.
@@ -160,15 +160,19 @@ from the database. It need the username be specified with the
 
 Example: \fBpdbedit -x -u bob\fR
 .TP
-\fB-i file\fR
-This command is used to import a smbpasswd
-file into the database.
+\fB-i passdb-backend\fR
+Use a different passdb backend to retrieve users than the one specified in smb.conf.
 
-This option will ease migration from the plain smbpasswd
-file database to more powerful backend databases like tdb and
-ldap.
+This option will ease migration from one passdb backend to another.
 
-Example: \fBpdbedit -i /etc/smbpasswd.old\fR
+Example: \fBpdbedit -i smbpasswd:/etc/smbpasswd.old -e tdbsam:/etc/samba/passwd.tdb\fR
+.TP
+\fB-e passdb-backend\fR
+Export all currently available users to the specified password database backend.
+
+This option will ease migration from one passdb backend to another and will ease backupping
+
+Example: \fBpdbedit -e smbpasswd:/root/samba-users.backup\fR
 .SH "NOTES"
 .PP
 This command may be used only by root.
index d19f9ef..6925303 100644 (file)
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMB.CONF" "5" "16 April 2002" "" ""
+.TH "SMB.CONF" "5" "08 May 2002" "" ""
 .SH NAME
 smb.conf \- The configuration file for the Samba suite
 .SH "SYNOPSIS"
@@ -30,7 +30,7 @@ line represents either a comment, a section name or a parameter.
 Section and parameter names are not case sensitive.
 .PP
 Only the first equals sign in a parameter is significant. 
-Whitespace before or after the first equals sign is discarded. 
+Whitespace before or after the first equals sign is discarded.
 Leading, trailing and internal whitespace in section and parameter 
 names is irrelevant. Leading and trailing whitespace in a parameter 
 value is discarded. Internal whitespace within a parameter value 
@@ -70,7 +70,7 @@ client as an extension of their native file systems) or
 printable services (used by the client to access print services 
 on the host running the server).
 .PP
-Sections may be designated \fBguest\fR services, 
+Sections may be designated \fBguest\fR services,
 in which case no password is required to access them. A specified 
 UNIX \fBguest account\fR is used to define access
 privileges in this case.
@@ -384,7 +384,7 @@ protocol negotiation. It can be one of CORE, COREPLUS,
 LANMAN1, LANMAN2 or NT1.
 .TP
 \fB%d\fR
-The process id of the current server 
+The process id of the current server
 process.
 .TP
 \fB%a\fR
@@ -445,7 +445,7 @@ case that the client passes, or if they are forced to be the
 "default" case. Default \fByes\fR.
 .TP
 \fBshort preserve case = yes/no\fR
-controls if new files which conform to 8.3 syntax, 
+controls if new files which conform to 8.3 syntax,
 that is all in upper case and of suitable length, are created 
 upper case, or if they are forced to be the "default" 
 case. This option can be use with "preserve case = yes" 
@@ -463,8 +463,9 @@ if it will allow a connection to a specified service. If all the
 steps fail, then the connection request is rejected. However, if one of the 
 steps succeeds, then the following steps are not checked.
 .PP
-If the service is marked "guest only = yes" then
-steps 1 to 5 are skipped.
+If the service is marked "guest only = yes" and the
+server is running with share-level security ("security = share")
+then steps 1 to 5 are skipped.
 .IP 1. 
 If the client has passed a username/password 
 pair and that username/password pair is validated by the UNIX 
@@ -521,6 +522,9 @@ each parameter for details. Note that some are synonyms.
 \fIadd machine script\fR
 .TP 0.2i
 \(bu
+\fIalgorithmic rid base\fR
+.TP 0.2i
+\(bu
 \fIallow trusted domains\fR
 .TP 0.2i
 \(bu
@@ -683,6 +687,15 @@ each parameter for details. Note that some are synonyms.
 \fIlock directory\fR
 .TP 0.2i
 \(bu
+\fIlock spin count\fR
+.TP 0.2i
+\(bu
+\fIlock spin time\fR
+.TP 0.2i
+\(bu
+\fIpid directory\fR
+.TP 0.2i
+\(bu
 \fIlog file\fR
 .TP 0.2i
 \(bu
@@ -776,6 +789,9 @@ each parameter for details. Note that some are synonyms.
 \fInt pipe support\fR
 .TP 0.2i
 \(bu
+\fInt status support\fR
+.TP 0.2i
+\(bu
 \fInull passwords\fR
 .TP 0.2i
 \(bu
@@ -1080,6 +1096,9 @@ each parameter for details. Note that some are synonyms.
 \fIcreate mode\fR
 .TP 0.2i
 \(bu
+\fIcsc policy\fR
+.TP 0.2i
+\(bu
 \fIdefault case\fR
 .TP 0.2i
 \(bu
@@ -1179,6 +1198,9 @@ each parameter for details. Note that some are synonyms.
 \fIinclude\fR
 .TP 0.2i
 \(bu
+\fIinherit acls\fR
+.TP 0.2i
+\(bu
 \fIinherit permissions\fR
 .TP 0.2i
 \(bu
@@ -1335,6 +1357,9 @@ each parameter for details. Note that some are synonyms.
 \fIset directory\fR
 .TP 0.2i
 \(bu
+\fIshare modes\fR
+.TP 0.2i
+\(bu
 \fIshort preserve case\fR
 .TP 0.2i
 \(bu
@@ -1597,6 +1622,25 @@ Example: \fBadmin users = jason\fR
 \fBallow hosts (S)\fR
 Synonym for  \fIhosts allow\fR.
 .TP
+\fBalgorithmic rid base (G)\fR
+This determines how Samba will use its
+algorithmic mapping from uids/gid to the RIDs needed to construct
+NT Security Identifiers.
+
+Setting this option to a larger value could be useful to sites
+transitioning from WinNT and Win2k, as existing user and 
+group rids would otherwise clash with sytem users etc. 
+
+All UIDs and GIDs must be able to be resolved into SIDs for 
+the correct operation of ACLs on the server. As such the algorithmic
+mapping can't be 'turned off', but pushing it 'out of the way' should
+resolve the issues. Users and groups can then be assigned 'low' RIDs
+in arbitary-rid supporting backends. 
+
+Default: \fBalgorithmic rid base = 1000\fR
+
+Example: \fBalgorithmic rid base = 100000\fR
+.TP
 \fBallow trusted domains (G)\fR
 This option only takes effect when the \fIsecurity\fR option is set to 
 server or domain. 
@@ -1913,6 +1957,23 @@ Example: \fBcreate mask = 0775\fR
 \fBcreate mode (S)\fR
 This is a synonym for \fI create mask\fR.
 .TP
+\fBcsc policy (S)\fR
+This stands for \fBclient-side caching 
+policy\fR, and specifies how clients capable of offline
+caching will cache the files in the share. The valid values
+are: manual, documents, programs, disable.
+
+These values correspond to those used on Windows
+servers.
+
+For example, shares containing roaming profiles can have
+offline caching disabled using \fBcsc policy = disable
+\fR\&.
+
+Default: \fBcsc policy = manual\fR
+
+Example: \fBcsc policy = programs\fR
+.TP
 \fBdeadtime (G)\fR
 The value of the parameter (a decimal integer) 
 represents the number of minutes of inactivity before a connection 
@@ -3054,6 +3115,17 @@ Default: \fBno file included\fR
 
 Example: \fBinclude = /usr/local/samba/lib/admin_smb.conf
 \fR.TP
+\fBinherit acls (S)\fR
+This parameter can be used to ensure
+that if default acls exist on parent directories,
+they are always honored when creating a subdirectory.
+The default behavior is to use the mode specified
+when creating the directory. Enabling this option
+sets the mode to 0777, thus guaranteeing that 
+default directory acls are propagated.
+
+Default: \fBinherit acls = no\fR
+.TP
 \fBinherit permissions (S)\fR
 The permissions on new files and directories 
 are normally governed by \fI create mask\fR,  \fIdirectory mask\fR, \fIforce create mode\fR
@@ -3421,6 +3493,26 @@ Default: \fBlock directory = ${prefix}/var/locks\fR
 
 Example: \fBlock directory = /var/run/samba/locks\fR
 .TP
+\fBlock spin count (G)\fR
+This parameter controls the number of times
+that smbd should attempt to gain a byte range lock on the 
+behalf of a client request. Experiments have shown that
+Windows 2k servers do not reply with a failure if the lock
+could not be immediately granted, but try a few more times
+in case the lock could later be aquired. This behavior
+is used to support PC database formats such as MS Access
+and FoxPro.
+
+Default: \fBlock spin count = 2\fR
+.TP
+\fBlock spin time (G)\fR
+The time in microseconds that smbd should 
+pause before attempting to gain a failed lock. See
+\fIlock spin 
+count\fR for more details.
+
+Default: \fBlock spin time = 10\fR
+.TP
 \fBlocking (S)\fR
 This controls whether or not locking will be 
 performed by the server in response to lock requests from the 
@@ -3664,8 +3756,8 @@ This command should be a program or script which
 takes a printer name as its only parameter and outputs printer 
 status information.
 
-Currently eight styles of printer status information 
-are supported; BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX and SOFTQ. 
+Currently nine styles of printer status information 
+are supported; BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX, CUPS, and SOFTQ. 
 This covers most UNIX systems. You control which type is expected 
 using the \fIprinting =\fR option.
 
@@ -3681,7 +3773,10 @@ command.
 
 Note that it is good practice to include the absolute path 
 in the \fIlpq command\fR as the \fB$PATH
-\fRmay not be available to the server.
+\fRmay not be available to the server. When compiled with
+the CUPS libraries, no \fIlpq command\fR is
+needed because smbd will make a library call to obtain the 
+print queue listing.
 
 See also the \fIprinting
 \fRparameter.
@@ -4469,6 +4564,18 @@ alone.
 
 Default: \fBnt pipe support = yes\fR
 .TP
+\fBnt status support (G)\fR
+This boolean parameter controls whether smbd(8)will negotiate NT specific status
+support with Windows NT/2k/XP clients. This is a developer
+debugging option and should be left alone.
+If this option is set to no then Samba offers
+exactly the same DOS error codes that versions prior to Samba 2.2.3
+reported.
+
+You should not need to ever disable this parameter.
+
+Default: \fBnt status support = yes\fR
+.TP
 \fBnull passwords (G)\fR
 Allow or disallow client access to accounts 
 that have null passwords. 
@@ -4629,10 +4736,10 @@ Default: \fBpanic action = <empty string>\fR
 Example: \fBpanic action = "/bin/sleep 90000"\fR
 .TP
 \fBpassdb backend (G)\fR
-This option allows the administrator to chose what
-backend in which to store passwords. This allows (for example) both 
-smbpasswd and tdbsam to be used without a recompile. Only one can
-be used at a time however, and experimental backends must still be selected
+This option allows the administrator to chose which backends to retrieve and store passwords with. This allows (for example) both 
+smbpasswd and tdbsam to be used without a recompile. 
+Multiple backends can be specified, seperated by spaces. The backends will be searched in the order they are specified. New users are always added to the first backend specified.
+Experimental backends must still be selected
 (eg --with-tdbsam) at configure time.
 
 This paramater is in two parts, the backend's name, and a 'location'
@@ -4688,11 +4795,11 @@ for its own processing
 
 Default: \fBpassdb backend = smbpasswd\fR
 
-Example: \fBpassdb backend = tdbsam:/etc/samba/private/passdb.tdb\fR
+Example: \fBpassdb backend = tdbsam:/etc/samba/private/passdb.tdb smbpasswd:/etc/samba/smbpasswd\fR
 
 Example: \fBpassdb backend = ldapsam_nua:ldaps://ldap.example.com\fR
 
-Example: \fBpassdb backend = plugin:/usr/local/samba/lib/my_passdb.so:my_plugin_args\fR
+Example: \fBpassdb backend = plugin:/usr/local/samba/lib/my_passdb.so:my_plugin_args tdbsam:/etc/samba/private/passdb.tdb\fR
 .TP
 \fBpasswd chat (G)\fR
 This string controls the \fB"chat"\fR 
@@ -4948,6 +5055,14 @@ Default: \fBnone\fR
 
 Example: \fBpath = /home/fred\fR
 .TP
+\fBpid directory (G)\fR
+This option specifies the directory where pid 
+files will be placed. 
+
+Default: \fBpid directory = ${prefix}/var/locks\fR
+
+Example: \fBpid directory = /var/run/\fR
+.TP
 \fBposix locking (S)\fR
 The \fBsmbd(8)\fR
 daemon maintains an database of file locks obtained by SMB clients.
@@ -5077,14 +5192,23 @@ spool file when it has been processed, otherwise you will need to
 manually remove old spool files.
 
 The print command is simply a text string. It will be used 
-verbatim, with two exceptions: All occurrences of \fI%s
-\fRand \fI%f\fR will be replaced by the 
-appropriate spool file name, and all occurrences of \fI%p
-\fRwill be replaced by the appropriate printer name. The 
-spool file name is generated automatically by the server. The 
-\fI%J\fR macro can be used to access the job 
+verbatim after macro substitutions have been made:
+
+s, %p - the path to the spool
+file name
+
+%p - the appropriate printer 
+name
+
+%J - the job 
 name as transmitted by the client.
 
+%c - The number of printed pages
+of the spooled job (if known).
+
+%z - the size of the spooled
+print job (in bytes)
+
 The print command \fBMUST\fR contain at least 
 one occurrence of \fI%s\fR or \fI%f
 \fR- the \fI%p\fR is optional. At the time 
@@ -5129,6 +5253,16 @@ For \fBprinting = SOFTQ :\fR
 
 \fBprint command = lp -d%p -s %s; rm %s\fR
 
+For printing = CUPS : If SAMBA is compiled against
+libcups, then printcap = cups 
+uses the CUPS API to
+submit jobs, etc. Otherwise it maps to the System V
+commands with the -oraw option for printing, i.e. it
+uses \fBlp -c -d%p -oraw; rm %s\fR. 
+With \fBprinting = cups\fR,
+and if SAMBA is compiled against libcups, any manually 
+set print command will be ignored.
+
 Example: \fBprint command = /usr/local/samba/bin/myprintscript
 %p %s\fR
 .TP
@@ -5156,6 +5290,13 @@ This parameter may be used to override the
 compiled-in default printcap name used by the server (usually \fI /etc/printcap\fR). See the discussion of the [printers] section above for reasons 
 why you might want to do this.
 
+To use the CUPS printing interface set \fBprintcap name = cups
+\fR\&. This should be supplemented by an addtional setting 
+printing = cups in the [global] 
+section. \fBprintcap name = cups\fR will use the 
+"dummy" printcap created by CUPS, as specified in your CUPS
+configuration file.
+
 On System V systems that use \fBlpstat\fR to 
 list available printers you can use \fBprintcap name = lpstat
 \fRto automatically obtain lists of available printers. This 
@@ -5886,6 +6027,29 @@ for details.
 
 Default: \fBset directory = no\fR
 .TP
+\fBshare modes (S)\fR
+This enables or disables the honoring of 
+the \fIshare modes\fR during a file open. These 
+modes are used by clients to gain exclusive read or write access 
+to a file.
+
+These open modes are not directly supported by UNIX, so
+they are simulated using shared memory, or lock files if your 
+UNIX doesn't support shared memory (almost all do).
+
+The share modes that are enabled by this option are 
+DENY_DOS, DENY_ALL,
+DENY_READ, DENY_WRITE,
+DENY_NONE and DENY_FCB.
+
+This option gives full share compatibility and enabled 
+by default.
+
+You should \fBNEVER\fR turn this parameter 
+off as many Windows applications will break if you do so.
+
+Default: \fBshare modes = yes\fR
+.TP
 \fBshort preserve case (S)\fR
 This boolean parameter controls if new files 
 which conform to 8.3 syntax, that is all in upper case and of 
@@ -6956,7 +7120,7 @@ that Samba has to do in order to perform the link checks.
 
 Default: \fBwide links = yes\fR
 .TP
-\fBwinbind cache time\fR
+\fBwinbind cache time (G)\fR
 This parameter specifies the number of seconds the
 winbindd(8)daemon will cache 
 user and group information before querying a Windows NT server 
@@ -6964,7 +7128,7 @@ again.
 
 Default: \fBwinbind cache type = 15\fR
 .TP
-\fBwinbind enum users\fR
+\fBwinbind enum users (G)\fR
 On large installations using
 winbindd(8)it may be
 necessary to suppress the enumeration of users through the
@@ -6983,7 +7147,7 @@ usernames.
 
 Default: \fBwinbind enum users = yes \fR
 .TP
-\fBwinbind enum groups\fR
+\fBwinbind enum groups (G)\fR
 On large installations using
 winbindd(8)it may be
 necessary to suppress the enumeration of groups through the
@@ -6999,7 +7163,7 @@ enumeration may cause some programs to behave oddly.
 
 Default: \fBwinbind enum groups = yes \fR
 .TP
-\fBwinbind gid\fR
+\fBwinbind gid (G)\fR
 The winbind gid parameter specifies the range of group 
 ids that are allocated by the  winbindd(8)daemon. This range of group ids should have no 
 existing local or NIS groups within it as strange conflicts can 
@@ -7009,7 +7173,7 @@ Default: \fBwinbind gid = <empty string>
 \fR
 Example: \fBwinbind gid = 10000-20000\fR
 .TP
-\fBwinbind separator\fR
+\fBwinbind separator (G)\fR
 This parameter allows an admin to define the character 
 used when listing a username of the form of \fIDOMAIN
 \fR\\\fIuser\fR. This parameter 
@@ -7020,11 +7184,11 @@ Please note that setting this parameter to + causes problems
 with group membership at least on glibc systems, as the character +
 is used as a special character for NIS in /etc/group.
 
-Example: \fBwinbind separator = \\\\\fR
+Default: \fBwinbind separator = '\\'\fR
 
-Example: \fBwinbind separator = /\fR
+Example: \fBwinbind separator = +\fR
 .TP
-\fBwinbind uid\fR
+\fBwinbind uid (G)\fR
 The winbind gid parameter specifies the range of group 
 ids that are allocated by the  winbindd(8)daemon. This range of ids should have no 
 existing local or NIS users within it as strange conflicts can 
index 8b969ce..641f2d4 100644 (file)
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBCLIENT" "1" "28 January 2002" "" ""
+.TH "SMBCLIENT" "1" "08 May 2002" "" ""
 .SH NAME
 smbclient \- ftp-like client to access SMB/CIFS resources  on servers
 .SH SYNOPSIS
@@ -327,9 +327,9 @@ is 65520 bytes. Setting this value smaller (to 1200 bytes) has been
 observed to speed up file transfers to and from a Win9x server. 
 .TP
 \fB-W WORKGROUP\fR
-Override the default workgroup specified in the 
-workgroup parameter of the \fIsmb.conf\fR file 
-for this connection. This may be needed to connect to some 
+Override the default workgroup (domain) specified
+in the workgroup parameter of the \fIsmb.conf\fR
+file for this connection. This may be needed to connect to some
 servers. 
 .TP
 \fB-T tar options\fR
@@ -513,6 +513,26 @@ If \fIshell command\fR is specified, the !
 command will execute a shell locally and run the specified shell 
 command. If no command is specified, a local shell will be run. 
 .TP
+\fBaltname file\fR
+The client will request that the server return
+the "alternate" name (the 8.3 name) for a file or directory.
+.TP
+\fBcancel jobid0 [jobid1] ... [jobidN]\fR
+The client will request that the server cancel
+the printjobs identified by the given numeric print job ids.
+.TP
+\fBchmod file mode in octal\fR
+This command depends on the server supporting the CIFS
+UNIX extensions and will fail if the server does not. The client requests that the server
+change the UNIX permissions to the given octal mode, in standard UNIX format.
+.TP
+\fBchown file uid gid\fR
+This command depends on the server supporting the CIFS
+UNIX extensions and will fail if the server does not. The client requests that the server
+change the UNIX user and group ownership to the given decimal values. Note there is
+currently no way to remotely look up the UNIX uid and gid values for a given name.
+This may be addressed in future versions of the CIFS UNIX extensions.
+.TP
 \fBcd [directory name]\fR
 If "directory name" is specified, the current 
 working directory on the server will be changed to the directory 
@@ -555,6 +575,12 @@ reason the specified directory is inaccessible.
 If no directory name is specified, the name of the 
 current working directory on the local machine will be reported. 
 .TP
+\fBlink source destination\fR
+This command depends on the server supporting the CIFS
+UNIX extensions and will fail if the server does not. The client requests that the server
+create a hard link between the source and destination files. The source file
+must not exist.
+.TP
 \fBlowercase\fR
 Toggle lowercasing of filenames for the get and 
 mget commands. 
@@ -674,6 +700,21 @@ working directory on the server.
 Remove the specified directory (user access 
 privileges permitting) from the server. 
 .TP
+\fBsetmode <filename> <perm=[+|\\-]rsha>\fR
+A version of the DOS attrib command to set 
+file permissions. For example: 
+
+\fBsetmode myfile +r \fR
+
+would make myfile read only. 
+.TP
+\fBsymlink source destination\fR
+This command depends on the server supporting the CIFS
+UNIX extensions and will fail if the server does not. The client requests that the server
+create a symbolic hard link between the source and destination files. The source file
+must not exist. Note that the server will not create a link to any path that lies 
+outside the currently connected share. This is enforced by the Samba server.
+.TP
 \fBtar <c|x>[IXbgNa]\fR
 Performs a tar operation - see the \fI-T
 \fRcommand line option above. Behavior may be affected 
@@ -693,14 +734,6 @@ archive bit setting (this is the default mode). In incremental mode,
 tar will only back up files with the archive bit set. In reset mode, 
 tar will reset the archive bit on all files it backs up (implies 
 read/write share). 
-.TP
-\fBsetmode <filename> <perm=[+|\\-]rsha>\fR
-A version of the DOS attrib command to set 
-file permissions. For example: 
-
-\fBsetmode myfile +r \fR
-
-would make myfile read only. 
 .SH "NOTES"
 .PP
 Some servers are fussy about the case of supplied usernames, 
index f341b56..f3e6c84 100644 (file)
@@ -3,9 +3,9 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBCONTROL" "1" "28 January 2002" "" ""
+.TH "SMBCONTROL" "1" "08 May 2002" "" ""
 .SH NAME
-smbcontrol \- send messages to smbd or nmbd processes
+smbcontrol \- send messages to smbd, nmbd or winbindd processes
 .SH SYNOPSIS
 .sp
 \fBsmbcontrol\fR [ \fB-i\fR ] 
@@ -16,9 +16,10 @@ smbcontrol \- send messages to smbd or nmbd processes
 This tool is part of the  Sambasuite.
 .PP
 \fBsmbcontrol\fR is a very small program, which 
-sends messages to an smbd(8)or 
-an nmbd(8)daemon running on the 
-system.
+sends messages to an smbd(8), 
+an nmbd(8)
+or a winbindd(8)
+daemon running on the system.
 .SH "OPTIONS"
 .TP
 \fB-i\fR
@@ -52,8 +53,9 @@ The close-share message-type sends a
 message to smbd which will then close the client connections to
 the named share. Note that this doesn't affect client connections
 to any other shares. This message-type takes an argument of the
-share name for which client connections will be close, or the
+share name for which client connections will be closed, or the
 "*" character which will close all currently open shares.
+This may be useful if you made changes to the access controls on the share.
 This message can only be sent to smbd.
 
 The debug message-type allows 
@@ -76,7 +78,7 @@ parameter. The parameter can be "on" to turn on profile stats
 collection, "off" to turn off profile stats collection, "count"
 to enable only collection of count stats (time stats are 
 disabled), and "flush" to zero the current profile stats. This can 
-be sent to any of the destinations.
+be sent to any smbd or nmbd destinations.
 
 The debuglevel message-type sends 
 a "request debug level" message. The current debug level setting 
@@ -86,18 +88,13 @@ sent to any of the destinations.
 The profilelevel message-type sends 
 a "request profile level" message. The current profile level 
 setting is returned by a "profilelevel" message. This can be sent 
-to any of the destinations.
+to any smbd or nmbd destinations.
 
 The printer-notify message-type sends a 
 message to smbd which in turn sends a printer notify message to 
 any Windows NT clients connected to a printer. This message-type 
 takes an argument of the printer name to send notify messages to. 
 This message can only be sent to smbd.
-
-The close-share message-type sends a
-message to smbd which forces smbd to close the share that was
-specified as an argument. This may be useful if you made changes
-to the access controls on the share. 
 .TP
 \fBparameters\fR
 any parameters required for the message-type
index f534a59..83483c8 100644 (file)
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBD" "8" "28 January 2002" "" ""
+.TH "SMBD" "8" "08 May 2002" "" ""
 .SH NAME
 smbd \- server to provide SMB/CIFS services to clients
 .SH SYNOPSIS
@@ -124,7 +124,9 @@ file will be created for informational and debug
 messages from the running server. The log 
 file generated is never removed by the server although 
 its size may be controlled by the max log size
-option in the \fI smb.conf(5)\fRfile.
+option in the \fI smb.conf(5)\fRfile. \fBBeware:\fR
+If the directory specified does not exist, \fBsmbd\fR
+will log to the default debug log location defined at compile time.
 
 The default log directory is specified at
 compile time.
index 1cef431..0d4a7fc 100644 (file)
@@ -3,12 +3,12 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBMOUNT" "8" "28 January 2002" "" ""
+.TH "SMBMOUNT" "8" "08 May 2002" "" ""
 .SH NAME
 smbmount \- mount an smbfs filesystem
 .SH SYNOPSIS
 .sp
-\fBsmbumount\fR \fBservice\fR \fBmount-point\fR [ \fB-o options\fR ] 
+\fBsmbmount\fR \fBservice\fR \fBmount-point\fR [ \fB-o options\fR ] 
 .SH "DESCRIPTION"
 .PP
 \fBsmbmount\fR mounts a Linux SMB filesystem. It 
index 130df35..774607c 100644 (file)
@@ -3,12 +3,12 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBSH" "1" "28 January 2002" "" ""
+.TH "SMBSH" "1" "08 May 2002" "" ""
 .SH NAME
 smbsh \- Allows access to Windows NT filesystem  using UNIX commands
 .SH SYNOPSIS
 .sp
-\fBsmbsh\fR
+\fBsmbsh\fR [ \fB-W workgroup\fR ]  [ \fB-U username\fR ]  [ \fB-P prefix\fR ]  [ \fB-R <name resolve order>\fR ]  [ \fB-d <debug level>\fR ]  [ \fB-l logfile\fR ]  [ \fB-L libdir\fR ] 
 .SH "DESCRIPTION"
 .PP
 This tool is part of the  Sambasuite.
@@ -17,6 +17,104 @@ This tool is part of the  Sambasuite.
 using UNIX commands such as \fBls\fR, \fB egrep\fR, and \fBrcp\fR. You must use a 
 shell that is dynamically linked in order for \fBsmbsh\fR 
 to work correctly.
+.SH "OPTIONS"
+.TP
+\fB-W WORKGROUP\fR
+Override the default workgroup specified in the 
+workgroup parameter of the \fIsmb.conf\fR file 
+for this session. This may be needed to connect to some 
+servers. 
+.TP
+\fB-U username[%pass]\fR
+Sets the SMB username or username and password.
+If this option is not specified, the user will be prompted for 
+both the username and the password. If %pass is not specified, 
+the user will be prompted for the password.
+.TP
+\fB-P prefix\fR
+This option allows
+the user to set the directory prefix for SMB access. The 
+default value if this option is not specified is 
+\fBsmb\fR.
+.TP
+\fB-R <name resolve order>\fR
+This option is used to determine what naming 
+services and in what order to resolve 
+host names to IP addresses. The option takes a space-separated 
+string of different name resolution options.
+
+The options are :"lmhosts", "host", "wins" and "bcast". 
+They cause names to be resolved as follows :
+.RS
+.TP 0.2i
+\(bu
+lmhosts : 
+Lookup an IP address in the Samba lmhosts file. If the 
+line in lmhosts has no name type attached to the 
+NetBIOS name 
+(see the lmhosts(5)
+for details) then any name type matches for lookup.
+.TP 0.2i
+\(bu
+host : 
+Do a standard host name to IP address resolution, using
+the system \fI/etc/hosts\fR, NIS, or DNS
+lookups. This method of name resolution is operating 
+system dependent, for instance on IRIX or Solaris this 
+may be controlled by the \fI/etc/nsswitch.conf
+\fRfile). Note that this method is only used 
+if the NetBIOS name type being queried is the 0x20 
+(server) name type, otherwise it is ignored.
+.TP 0.2i
+\(bu
+wins : 
+Query a name with the IP address listed in the 
+\fIwins server\fR parameter. If no 
+WINS server has been specified this method will be 
+ignored.
+.TP 0.2i
+\(bu
+bcast : 
+Do a broadcast on each of the known local interfaces 
+listed in the \fIinterfaces\fR
+parameter. This is the least reliable of the name 
+resolution methods as it depends on the target host 
+being on a locally connected subnet.
+.RE
+.PP
+If this parameter is not set then the name resolve order 
+defined in the \fIsmb.conf\fR file parameter 
+(name resolve order) will be used. 
+.PP
+.PP
+The default order is lmhosts, host, wins, bcast. Without 
+this parameter or any entry in the \fIname resolve order
+\fRparameter of the \fIsmb.conf\fR 
+file, the name resolution methods will be attempted in this 
+order. 
+.PP
+.TP
+\fB-d <debug level>\fR
+debug level is an integer from 0 to 10.
+
+The default value if this parameter is not specified
+is zero.
+
+The higher this value, the more detail will be logged
+about the activities of \fBnmblookup\fR. At level
+0, only critical errors and serious warnings will be logged.
+.TP
+\fB-l logfilename\fR
+If specified causes all debug messages to be
+written to the file specified by \fIlogfilename
+\fR\&. If not specified then all messages will be 
+written to\fIstderr\fR.
+.TP
+\fB-L libdir\fR
+This parameter specifies the location of the 
+shared libraries used by \fBsmbsh\fR. The default
+value is specified at compile time.
+.SH "EXAMPLES"
 .PP
 To use the \fBsmbsh\fR command, execute \fB smbsh\fR from the prompt and enter the username and password 
 that authenticates you to the machine running the Windows NT 
index 9537af2..57aaf98 100644 (file)
@@ -3,12 +3,12 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "WBINFO" "1"