Add some more common errors
[sfrench/samba-autobuild/.git] / docs / docbook / faq / errors.xml
1 <chapter id="FAQ-errors">
2
3 <title>Common errors</title>
4
5 <sect1>
6 <title>Not listening for calling name</title>
7
8 <para>
9 <programlisting>
10 Session request failed (131,129) with myname=HOBBES destname=CALVIN
11 Not listening for calling name
12 </programlisting>
13 </para>
14
15 <para>
16 If you get this when talking to a Samba box then it means that your
17 global "hosts allow" or "hosts deny" settings are causing the Samba 
18 server to refuse the connection. 
19 </para>
20
21 <para>
22 Look carefully at your "hosts allow" and "hosts deny" lines in the
23 global section of smb.conf. 
24 </para>
25
26 <para>
27 It can also be a problem with reverse DNS lookups not functioning 
28 correctly, leading to the remote host identity not being able to
29 be confirmed, but that is less likely.
30 </para>
31 </sect1>
32
33 <sect1>
34 <title>System Error 1240</title>
35
36 <para>
37 System error 1240 means that the client is refusing to talk
38 to a non-encrypting server. Microsoft changed WinNT in service
39 pack 3 to refuse to connect to servers that do not support
40 SMB password encryption.
41 </para>
42
43 <para>There are two main solutions:
44 <simplelist>
45 <member>enable SMB password encryption in Samba. See the encryption part of 
46 the samba HOWTO Collection</member>
47
48 <member>disable this new behaviour in NT. See the section about 
49 Windows NT in the chapter "Portability" of the samba HOWTO collection
50 </member>
51 </simplelist>
52 </para>
53 </sect1>
54
55 <sect1>
56 <title>smbclient ignores -N !</title>
57
58 <para>
59 <quote>When getting the list of shares available on a host using the command
60 <command>smbclient -N -L</command>
61 the program always prompts for the password if the server is a Samba server.
62 It also ignores the "-N" argument when querying some (but not all) of our
63 NT servers.
64 </quote>
65 </para>
66 <para>
67 No, it does not ignore -N, it is just that your server rejected the 
68 null password in the connection, so smbclient prompts for a password
69 to try again.
70 </para>
71
72 <para>
73 To get the behaviour that you probably want use <command>smbclient -L host -U%</command>
74 </para>
75
76 <para>
77 This will set both the username and password to null, which is
78 an anonymous login for SMB. Using -N would only set the password
79 to null, and this is not accepted as an anonymous login for most
80 SMB servers.
81 </para>
82
83 </sect1>
84
85 <sect1>
86 <title>The data on the CD-Drive I've shared seems to be corrupted!</title>
87
88 <para>
89 Some OSes (notably Linux) default to auto detection of file type on
90 cdroms and do cr/lf translation. This is a very bad idea when use with
91 Samba. It causes all sorts of stuff ups.
92 </para>
93
94 <para>
95 To overcome this problem use conv=binary when mounting the cdrom
96 before exporting it with Samba.
97 </para>
98
99 </sect1>
100
101 <sect1>
102 <title>Why can users access home directories of other users?</title>
103
104 <para>
105 <quote>
106 We are unable to keep individual users from mapping to any other user's
107 home directory once they have supplied a valid password! They only need
108 to enter their own password. I have not found *any* method that I can
109 use to configure samba to enforce that only a user may map their own
110 home directory.
111 </quote>
112 </para>
113  
114 <para><quote>
115 User xyzzy can map his home directory. Once mapped user xyzzy can also map
116 *anyone* elses home directory!
117 </quote></para>
118
119 <para>
120 This is not a security flaw, it is by design. Samba allows
121 users to have *exactly* the same access to the UNIX filesystem
122 as they would if they were logged onto the UNIX box, except
123 that it only allows such views onto the file system as are
124 allowed by the defined shares.
125 </para>
126
127 <para>
128 This means that if your UNIX home directories are set up
129 such that one user can happily cd into another users
130 directory and do an ls, the UNIX security solution is to 
131 change the UNIX file permissions on the users home directories
132 such that the cd and ls would be denied.
133 </para>
134
135 <para>
136 Samba tries very hard not to second guess the UNIX administrators
137 security policies, and trusts the UNIX admin to set
138 the policies and permissions he or she desires.
139 </para>
140
141 <para>
142 Samba does allow the setup you require when you have set the
143 "only user = yes" option on the share, is that you have not set the
144 valid users list for the share.
145 </para>
146
147 <para>
148 Note that only user works in conjunction with the users= list,
149 so to get the behavior you require, add the line :
150 <programlisting>
151 users = %S
152 </programlisting>
153 this is equivalent to:
154 <programlisting>
155 valid users = %S
156 </programlisting>
157 to the definition of the [homes] share, as recommended in
158 the smb.conf man page.
159 </para>
160
161 </sect1>
162
163 <sect1>
164 <title>Until a few minutes after samba has started, clients get the error "Domain Controller Unavailable"</title>
165 <para>
166 A domain controller has to announce on the network who it is. This usually takes a while.
167 </para>
168 </sect1>
169
170 <sect1>
171 <title>I'm getting "open_oplock_ipc: Failed to get local UDP socket for address 100007f. Error was Cannot assign requested" in the logs</title>
172 <para>Your loopback device isn't working correctly. Make sure it's running.
173 </para>
174 </sect1>
175
176 </chapter>