← Back to branch summary

~ubuntu-branches/ubuntu/maverick/samba/maverick-security

« back to all changes in this revision

Viewing changes to docs/htmldocs/Samba3-HOWTO/StandAloneServer.html

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2010-01-29 06:16:15 UTC
  • mfrom: (0.27.9 upstream) (0.34.4 squeeze)
  • Revision ID: james.westby@ubuntu.com-20100129061615-37hs6xqpsdhjq3ld
Tags: 2:3.4.5~dfsg-1ubuntu1
https://launchpad.net/bugs/462169
https://launchpad.net/bugs/493565
* Merge from debian testing.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - Add "(Samba, Ubuntu)" to server string.
    - Comment out the default [homes] share, and add a comment about "valid users = %s"
      to show users how to restrict access to \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are allowed to create
      public shares in additon to authenticated ones.
    - add map to guest = Bad user, maps bad username to gues access.
  + debian/samba-common.conf:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksambapasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd.
  + debian/control: 
    - Make libswbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against ctdb, since its not in main yet.
  + debian/rules:
    - Enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile.
    - debian/rules, debian/samba.dirs, debian/samba.files: install
  + Add apoort hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + debian/rules, debian/samba.if-up: allow "NetworkManager" as a recognized address
    family... it's obviously /not/ an address family, but it's what gets
    sent when using NM, so we'll cope for now.  (LP: #462169). Taken from karmic-proposed.
  + debian/control: Recommend keyutils for smbfs (LP: #493565)
  + Dropped patches:
    - debian/patches/security-CVE-2009-3297.patch: No longer needed
    - debian/patches/fix-too-many-open-files.patch: No longer needed

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/htmldocs/Samba3-HOWTO/StandAloneServer.html
1
 
<html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>Chapter�7.�Standalone Servers</title><link rel="stylesheet" href="../samba.css" type="text/css"><meta name="generator" content="DocBook XSL Stylesheets V1.74.0"><link rel="home" href="index.html" title="The Official Samba 3.4.x HOWTO and Reference Guide"><link rel="up" href="type.html" title="Part�II.�Server Configuration Basics"><link rel="prev" href="domain-member.html" title="Chapter�6.�Domain Membership"><link rel="next" href="ClientConfig.html" title="Chapter�8.�MS Windows Network Configuration Guide"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">Chapter�7.�Standalone Servers</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="domain-member.html">Prev</a>�</td><th width="60%" align="center">Part�II.�Server Configuration Basics</th><td width="20%" align="right">�<a accesskey="n" href="ClientConfig.html">Next</a></td></tr></table><hr></div><div class="chapter" lang="en"><div class="titlepage"><div><div><h2 class="title"><a name="StandAloneServer"></a>Chapter�7.�Standalone Servers</h2></div><div><div class="author"><h3 class="author"><span class="firstname">John</span> <span class="othername">H.</span> <span class="orgname">Samba Team</span> <span class="surname">Terpstra</span></h3><div class="affiliation"><span class="orgname">Samba Team<br></span><div class="address"><p><code class="email">&lt;<a class="email" href="mailto:jht@samba.org">jht@samba.org</a>&gt;</code></p></div></div></div></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="sect1"><a href="StandAloneServer.html#id2574163">Features and Benefits</a></span></dt><dt><span class="sect1"><a href="StandAloneServer.html#id2574257">Background</a></span></dt><dt><span class="sect1"><a href="StandAloneServer.html#id2574458">Example Configuration</a></span></dt><dd><dl><dt><span class="sect2"><a href="StandAloneServer.html#RefDocServer">Reference Documentation Server</a></span></dt><dt><span class="sect2"><a href="StandAloneServer.html#SimplePrintServer">Central Print Serving</a></span></dt></dl></dd><dt><span class="sect1"><a href="StandAloneServer.html#id2575441">Common Errors</a></span></dt></dl></div><p>
2
 
<a class="indexterm" name="id2574136"></a>
3
 
<a class="indexterm" name="id2574143"></a>
4
 
<a class="indexterm" name="id2574150"></a>
 
1
<html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>Chapter�7.�Standalone Servers</title><link rel="stylesheet" href="../samba.css" type="text/css"><meta name="generator" content="DocBook XSL Stylesheets V1.75.2"><link rel="home" href="index.html" title="The Official Samba 3.4.x HOWTO and Reference Guide"><link rel="up" href="type.html" title="Part�II.�Server Configuration Basics"><link rel="prev" href="domain-member.html" title="Chapter�6.�Domain Membership"><link rel="next" href="ClientConfig.html" title="Chapter�8.�MS Windows Network Configuration Guide"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">Chapter�7.�Standalone Servers</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="domain-member.html">Prev</a>�</td><th width="60%" align="center">Part�II.�Server Configuration Basics</th><td width="20%" align="right">�<a accesskey="n" href="ClientConfig.html">Next</a></td></tr></table><hr></div><div class="chapter" title="Chapter�7.�Standalone Servers"><div class="titlepage"><div><div><h2 class="title"><a name="StandAloneServer"></a>Chapter�7.�Standalone Servers</h2></div><div><div class="author"><h3 class="author"><span class="firstname">John</span> <span class="othername">H.</span> <span class="surname">Terpstra</span></h3><div class="affiliation"><span class="orgname">Samba Team<br></span><div class="address"><p><code class="email">&lt;<a class="email" href="mailto:jht@samba.org">jht@samba.org</a>&gt;</code></p></div></div></div></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="sect1"><a href="StandAloneServer.html#id2580234">Features and Benefits</a></span></dt><dt><span class="sect1"><a href="StandAloneServer.html#id2580328">Background</a></span></dt><dt><span class="sect1"><a href="StandAloneServer.html#id2580529">Example Configuration</a></span></dt><dd><dl><dt><span class="sect2"><a href="StandAloneServer.html#RefDocServer">Reference Documentation Server</a></span></dt><dt><span class="sect2"><a href="StandAloneServer.html#SimplePrintServer">Central Print Serving</a></span></dt></dl></dd><dt><span class="sect1"><a href="StandAloneServer.html#id2581512">Common Errors</a></span></dt></dl></div><p>
 
2
<a class="indexterm" name="id2580206"></a>
 
3
<a class="indexterm" name="id2580213"></a>
 
4
<a class="indexterm" name="id2580220"></a>
5
5
Standalone servers are independent of domain controllers on the network.
6
6
They are not domain members and function more like workgroup servers. In many
7
7
cases a standalone server is configured with a minimum of security control
8
8
with the intent that all data served will be readily accessible to all users.
9
 
</p><div class="sect1" lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="id2574163"></a>Features and Benefits</h2></div></div></div><p>
10
 
<a class="indexterm" name="id2574171"></a>
11
 
<a class="indexterm" name="id2574178"></a>
 
9
</p><div class="sect1" title="Features and Benefits"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="id2580234"></a>Features and Benefits</h2></div></div></div><p>
 
10
<a class="indexterm" name="id2580242"></a>
 
11
<a class="indexterm" name="id2580248"></a>
12
12
Standalone servers can be as secure or as insecure as needs dictate. They can
13
13
have simple or complex configurations. Above all, despite the hoopla about
14
14
domain security, they remain a common installation.
15
15
</p><p>
16
 
<a class="indexterm" name="id2574191"></a>
17
 
<a class="indexterm" name="id2574198"></a>
18
 
<a class="indexterm" name="id2574205"></a>
19
 
<a class="indexterm" name="id2574212"></a>
 
16
<a class="indexterm" name="id2580262"></a>
 
17
<a class="indexterm" name="id2580269"></a>
 
18
<a class="indexterm" name="id2580276"></a>
 
19
<a class="indexterm" name="id2580283"></a>
20
20
If all that is needed is a server for read-only files, or for
21
21
printers alone, it may not make sense to effect a complex installation.
22
22
For example, a drafting office needs to store old drawings and reference
24
24
important that all documents remain unaltered. A share-mode read-only standalone
25
25
server is an ideal solution.
26
26
</p><p>
27
 
<a class="indexterm" name="id2574229"></a>
28
 
<a class="indexterm" name="id2574235"></a>
29
 
<a class="indexterm" name="id2574242"></a>
 
27
<a class="indexterm" name="id2580299"></a>
 
28
<a class="indexterm" name="id2580306"></a>
 
29
<a class="indexterm" name="id2580313"></a>
30
30
Another situation that warrants simplicity is an office that has many printers
31
31
that are queued off a single central server. Everyone needs to be able to print
32
32
to the printers, there is no need to effect any access controls, and no files will
33
33
be served from the print server. Again, a share-mode standalone server makes
34
34
a great solution.
35
 
</p></div><div class="sect1" lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="id2574257"></a>Background</h2></div></div></div><p>
36
 
<a class="indexterm" name="id2574265"></a>
37
 
<a class="indexterm" name="id2574272"></a>
38
 
<a class="indexterm" name="id2574279"></a>
 
35
</p></div><div class="sect1" title="Background"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="id2580328"></a>Background</h2></div></div></div><p>
 
36
<a class="indexterm" name="id2580336"></a>
 
37
<a class="indexterm" name="id2580342"></a>
 
38
<a class="indexterm" name="id2580350"></a>
39
39
The term <span class="emphasis"><em>standalone server</em></span> means that it will provide local authentication and access
40
40
control for all resources that are available from it. In general this means that there will be a local user
41
41
database. In more technical terms, it means resources on the machine will be made available in either
42
42
<span class="emphasis"><em>share</em></span> mode or in <span class="emphasis"><em>user</em></span> mode.
43
43
</p><p>
44
 
<a class="indexterm" name="id2574305"></a>
45
 
<a class="indexterm" name="id2574312"></a>
46
 
<a class="indexterm" name="id2574319"></a>
 
44
<a class="indexterm" name="id2580376"></a>
 
45
<a class="indexterm" name="id2580383"></a>
 
46
<a class="indexterm" name="id2580390"></a>
47
47
No special action is needed other than to create user accounts. Standalone
48
48
servers do not provide network logon services. This means that machines that
49
49
use this server do not perform a domain logon to it. Whatever logon facility
52
52
be translated (mapped) locally on the standalone server to a locally known
53
53
user name. There are several ways this can be done.
54
54
</p><p>
55
 
<a class="indexterm" name="id2574346"></a>
56
 
<a class="indexterm" name="id2574354"></a>
57
 
<a class="indexterm" name="id2574360"></a>
 
55
<a class="indexterm" name="id2580417"></a>
 
56
<a class="indexterm" name="id2580424"></a>
 
57
<a class="indexterm" name="id2580431"></a>
58
58
Samba tends to blur the distinction a little in defining
59
59
a standalone server. This is because the authentication database may be
60
60
local or on a remote server, even if from the SMB protocol perspective
61
61
the Samba server is not a member of a domain security context.
62
62
</p><p>
63
 
<a class="indexterm" name="id2574375"></a>
64
 
<a class="indexterm" name="id2574381"></a>
65
 
<a class="indexterm" name="id2574388"></a>
66
 
<a class="indexterm" name="id2574395"></a>
67
 
<a class="indexterm" name="id2574402"></a>
68
 
<a class="indexterm" name="id2574408"></a>
69
 
<a class="indexterm" name="id2574416"></a>
70
 
<a class="indexterm" name="id2574422"></a>
 
63
<a class="indexterm" name="id2580446"></a>
 
64
<a class="indexterm" name="id2580452"></a>
 
65
<a class="indexterm" name="id2580459"></a>
 
66
<a class="indexterm" name="id2580466"></a>
 
67
<a class="indexterm" name="id2580472"></a>
 
68
<a class="indexterm" name="id2580479"></a>
 
69
<a class="indexterm" name="id2580486"></a>
 
70
<a class="indexterm" name="id2580493"></a>
71
71
Through the use of Pluggable Authentication Modules (PAM) (see <a class="link" href="pam.html" title="Chapter�28.�PAM-Based Distributed Authentication">the chapter on PAM</a>)
72
72
and the name service switcher (NSS), which maintains the UNIX-user database, the source of authentication may
73
73
reside on another server. We would be inclined to call this the authentication server.  This means that the
74
74
Samba server may use the local UNIX/Linux system password database (<code class="filename">/etc/passwd</code> or
75
75
<code class="filename">/etc/shadow</code>), may use a local smbpasswd file, or may use an LDAP backend, or even via PAM
76
76
and Winbind another CIFS/SMB server for authentication.
77
 
</p></div><div class="sect1" lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="id2574458"></a>Example Configuration</h2></div></div></div><p>
78
 
<a class="indexterm" name="id2574466"></a>
79
 
<a class="indexterm" name="id2574473"></a>
 
77
</p></div><div class="sect1" title="Example Configuration"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="id2580529"></a>Example Configuration</h2></div></div></div><p>
 
78
<a class="indexterm" name="id2580537"></a>
 
79
<a class="indexterm" name="id2580544"></a>
80
80
<a class="link" href="StandAloneServer.html#simplynice" title="Example�7.1.�smb.conf for Reference Documentation Server">The example Reference Documentation Server</a> and <a class="link" href="StandAloneServer.html#SimplePrintServer" title="Central Print Serving">Central Print Serving</a> are designed to inspire simplicity. It is too easy to
81
81
attempt a high level of creativity and to introduce too much complexity in server and network design.
82
 
</p><div class="sect2" lang="en"><div class="titlepage"><div><div><h3 class="title"><a name="RefDocServer"></a>Reference Documentation Server</h3></div></div></div><p>
83
 
<a class="indexterm" name="id2574510"></a>
84
 
<a class="indexterm" name="id2574517"></a>
85
 
<a class="indexterm" name="id2574523"></a>
86
 
<a class="indexterm" name="id2574530"></a>
 
82
</p><div class="sect2" title="Reference Documentation Server"><div class="titlepage"><div><div><h3 class="title"><a name="RefDocServer"></a>Reference Documentation Server</h3></div></div></div><p>
 
83
<a class="indexterm" name="id2580581"></a>
 
84
<a class="indexterm" name="id2580588"></a>
 
85
<a class="indexterm" name="id2580594"></a>
 
86
<a class="indexterm" name="id2580601"></a>
87
87
Configuration of a read-only data server that everyone can access is very simple. By default, all shares are
88
88
read-only, unless set otherwise in the <code class="filename">smb.conf</code> file. <a class="link" href="StandAloneServer.html#simplynice" title="Example�7.1.�smb.conf for Reference Documentation Server">The example - Reference
89
89
Documentation Server</a> is the <code class="filename">smb.conf</code> file that will do this. Assume that all the reference documents
90
90
are stored in the directory <code class="filename">/export</code>, and the documents are owned by a user other than
91
91
nobody. No home directories are shared, and there are no users in the <code class="filename">/etc/passwd</code> UNIX
92
92
system database. This is a simple system to administer.
93
 
</p><div class="example"><a name="simplynice"></a><p class="title"><b>Example�7.1.�smb.conf for Reference Documentation Server</b></p><div class="example-contents"><table class="simplelist" border="0" summary="Simple list"><tr><td>#  Global parameters</td></tr><tr><td> </td></tr><tr><td><em class="parameter"><code>[global]</code></em></td></tr><tr><td><a class="indexterm" name="id2574604"></a><em class="parameter"><code>workgroup = MIDEARTH</code></em></td></tr><tr><td><a class="indexterm" name="id2574616"></a><em class="parameter"><code>netbios name = GANDALF</code></em></td></tr><tr><td><a class="indexterm" name="id2574628"></a><em class="parameter"><code>security = SHARE</code></em></td></tr><tr><td><a class="indexterm" name="id2574639"></a><em class="parameter"><code>passdb backend = guest</code></em></td></tr><tr><td><a class="indexterm" name="id2574651"></a><em class="parameter"><code>wins server = 192.168.1.1</code></em></td></tr><tr><td> </td></tr><tr><td><em class="parameter"><code>[data]</code></em></td></tr><tr><td><a class="indexterm" name="id2574672"></a><em class="parameter"><code>comment = Data</code></em></td></tr><tr><td><a class="indexterm" name="id2574683"></a><em class="parameter"><code>path = /export</code></em></td></tr><tr><td><a class="indexterm" name="id2574695"></a><em class="parameter"><code>guest only = Yes</code></em></td></tr></table></div></div><br class="example-break"><div class="blockquote"><table border="0" width="100%" cellspacing="0" cellpadding="0" class="blockquote" summary="Block quote"><tr><td width="10%" valign="top">�</td><td width="80%" valign="top"><p>
 
93
</p><div class="example"><a name="simplynice"></a><p class="title"><b>Example�7.1.�smb.conf for Reference Documentation Server</b></p><div class="example-contents"><table border="0" summary="Simple list" class="simplelist"><tr><td>#  Global parameters</td></tr><tr><td> </td></tr><tr><td><em class="parameter"><code>[global]</code></em></td></tr><tr><td><a class="indexterm" name="id2580675"></a><em class="parameter"><code>workgroup = MIDEARTH</code></em></td></tr><tr><td><a class="indexterm" name="id2580686"></a><em class="parameter"><code>netbios name = GANDALF</code></em></td></tr><tr><td><a class="indexterm" name="id2580698"></a><em class="parameter"><code>security = SHARE</code></em></td></tr><tr><td><a class="indexterm" name="id2580710"></a><em class="parameter"><code>passdb backend = guest</code></em></td></tr><tr><td><a class="indexterm" name="id2580722"></a><em class="parameter"><code>wins server = 192.168.1.1</code></em></td></tr><tr><td> </td></tr><tr><td><em class="parameter"><code>[data]</code></em></td></tr><tr><td><a class="indexterm" name="id2580742"></a><em class="parameter"><code>comment = Data</code></em></td></tr><tr><td><a class="indexterm" name="id2580754"></a><em class="parameter"><code>path = /export</code></em></td></tr><tr><td><a class="indexterm" name="id2580766"></a><em class="parameter"><code>guest only = Yes</code></em></td></tr></table></div></div><br class="example-break"><div class="blockquote"><table border="0" width="100%" cellspacing="0" cellpadding="0" class="blockquote" summary="Block quote"><tr><td width="10%" valign="top">�</td><td width="80%" valign="top"><p>
94
94
I would have spoken more briefly, if I'd had more time to prepare.
95
95
</p></td><td width="10%" valign="top">�</td></tr><tr><td width="10%" valign="top">�</td><td colspan="2" align="right" valign="top">--<span class="attribution">Mark Twain</span></td></tr></table></div><p>
96
 
<a class="indexterm" name="id2574721"></a>
97
 
<a class="indexterm" name="id2574728"></a>
98
 
<a class="indexterm" name="id2574735"></a>
99
 
<a class="indexterm" name="id2574742"></a>
 
96
<a class="indexterm" name="id2580792"></a>
 
97
<a class="indexterm" name="id2580799"></a>
 
98
<a class="indexterm" name="id2580805"></a>
 
99
<a class="indexterm" name="id2580812"></a>
100
100
In <a class="link" href="StandAloneServer.html#simplynice" title="Example�7.1.�smb.conf for Reference Documentation Server">this example</a>, the machine name is set to GANDALF, and the
101
101
workgroup is set to the name of the local workgroup (MIDEARTH) so the machine will appear together
102
 
with systems with which users are familiar. The only password backend required is the &#8220;<span class="quote">guest</span>&#8221;
 
102
with systems with which users are familiar. The only password backend required is the <span class="quote">&#8220;<span class="quote">guest</span>&#8221;</span>
103
103
backend to allow default unprivileged account names to be used. As there is a WINS server on this network, we
104
104
of course make use of it.
105
105
</p><p>
106
 
A US Air Force Colonel was renowned for saying: &#8220;<span class="quote">Better is the enemy of good enough!</span>&#8221; There are often
 
106
A US Air Force Colonel was renowned for saying: <span class="quote">&#8220;<span class="quote">Better is the enemy of good enough!</span>&#8221;</span> There are often
107
107
sound reasons for avoiding complexity as well as for avoiding a technically perfect solution. Unfortunately,
108
108
many network administrators still need to learn the art of doing just enough to keep out of trouble.
109
 
</p></div><div class="sect2" lang="en"><div class="titlepage"><div><div><h3 class="title"><a name="SimplePrintServer"></a>Central Print Serving</h3></div></div></div><p>
110
 
<a class="indexterm" name="id2574791"></a>
111
 
<a class="indexterm" name="id2574798"></a>
 
109
</p></div><div class="sect2" title="Central Print Serving"><div class="titlepage"><div><div><h3 class="title"><a name="SimplePrintServer"></a>Central Print Serving</h3></div></div></div><p>
 
110
<a class="indexterm" name="id2580862"></a>
 
111
<a class="indexterm" name="id2580868"></a>
112
112
Configuration of a simple print server is easy if you have all the right tools on your system.
113
 
</p><div class="orderedlist"><p class="title"><b> Assumptions</b></p><ol type="1"><li><p>
 
113
</p><div class="orderedlist" title="Assumptions"><p class="title"><b> Assumptions</b></p><ol class="orderedlist" type="1"><li class="listitem"><p>
114
114
        The print server must require no administration.
115
 
        </p></li><li><p>
 
115
        </p></li><li class="listitem"><p>
116
116
        The print spooling and processing system on our print server will be CUPS.
117
117
        (Please refer to <a class="link" href="CUPS-printing.html" title="Chapter�22.�CUPS Printing Support">CUPS Printing Support</a>, for more information).
118
 
        </p></li><li><p>
 
118
        </p></li><li class="listitem"><p>
119
119
        The print server will service only network printers. The network administrator
120
120
        will correctly configure the CUPS environment to support the printers.
121
 
        </p></li><li><p>
 
121
        </p></li><li class="listitem"><p>
122
122
        All workstations will use only PostScript drivers. The printer driver
123
123
        of choice is the one shipped with the Windows OS for the Apple Color LaserWriter.
124
124
        </p></li></ol></div><p>
125
 
<a class="indexterm" name="id2574854"></a>
126
 
<a class="indexterm" name="id2574861"></a>
127
 
<a class="indexterm" name="id2574868"></a>
 
125
<a class="indexterm" name="id2580925"></a>
 
126
<a class="indexterm" name="id2580932"></a>
 
127
<a class="indexterm" name="id2580938"></a>
128
128
In this example our print server will spool all incoming print jobs to
129
129
<code class="filename">/var/spool/samba</code> until the job is ready to be submitted by
130
130
Samba to the CUPS print processor. Since all incoming connections will be as
131
131
the anonymous (guest) user, two things will be required to enable anonymous printing.
132
 
</p><div class="itemizedlist"><p class="title"><b>Enabling Anonymous Printing</b></p><ul type="disc"><li><p>
133
 
<a class="indexterm" name="id2574895"></a>
134
 
<a class="indexterm" name="id2574902"></a>
135
 
<a class="indexterm" name="id2574909"></a>
 
132
</p><div class="itemizedlist" title="Enabling Anonymous Printing"><p class="title"><b>Enabling Anonymous Printing</b></p><ul class="itemizedlist" type="disc"><li class="listitem"><p>
 
133
<a class="indexterm" name="id2580966"></a>
 
134
<a class="indexterm" name="id2580973"></a>
 
135
<a class="indexterm" name="id2580980"></a>
136
136
        The UNIX/Linux system must have a <code class="literal">guest</code> account.
137
137
        The default for this is usually the account <code class="literal">nobody</code>.
138
138
        To find the correct name to use for your version of Samba, do the 
140
140
</p><pre class="screen">
141
141
<code class="prompt">$ </code><strong class="userinput"><code>testparm -s -v | grep "guest account"</code></strong>
142
142
</pre><p>
143
 
<a class="indexterm" name="id2574947"></a>
 
143
<a class="indexterm" name="id2581018"></a>
144
144
        Make sure that this account exists in your system password
145
145
        database (<code class="filename">/etc/passwd</code>).
146
146
        </p><p>
147
 
<a class="indexterm" name="id2574964"></a>
148
 
<a class="indexterm" name="id2574971"></a>
149
 
<a class="indexterm" name="id2574978"></a>
 
147
<a class="indexterm" name="id2581035"></a>
 
148
<a class="indexterm" name="id2581042"></a>
 
149
<a class="indexterm" name="id2581049"></a>
150
150
        It is a good idea either to set a password on this account, or else to lock it
151
151
        from UNIX use. Assuming that the guest account is called <code class="literal">pcguest</code>,
152
152
        it can be locked by executing:
154
154
<code class="prompt">root# </code> passwd -l pcguest
155
155
</pre><p>
156
156
        The exact command may vary depending on your UNIX/Linux distribution.
157
 
        </p></li><li><p>
158
 
<a class="indexterm" name="id2575011"></a>
159
 
<a class="indexterm" name="id2575018"></a>
160
 
<a class="indexterm" name="id2575025"></a>
161
 
<a class="indexterm" name="id2575032"></a>
162
 
<a class="indexterm" name="id2575038"></a>
163
 
<a class="indexterm" name="id2575045"></a>
 
157
        </p></li><li class="listitem"><p>
 
158
<a class="indexterm" name="id2581082"></a>
 
159
<a class="indexterm" name="id2581089"></a>
 
160
<a class="indexterm" name="id2581096"></a>
 
161
<a class="indexterm" name="id2581102"></a>
 
162
<a class="indexterm" name="id2581109"></a>
 
163
<a class="indexterm" name="id2581116"></a>
164
164
        The directory into which Samba will spool the file must have write
165
165
        access for the guest account. The following commands will ensure that
166
166
        this directory is available for use:
171
171
</pre><p>
172
172
        </p></li></ul></div><p>
173
173
The contents of the <code class="filename">smb.conf</code> file is shown in <a class="link" href="StandAloneServer.html#AnonPtrSvr" title="Example�7.2.�smb.conf for Anonymous Printing">the Anonymous Printing example</a>.
174
 
</p><div class="example"><a name="AnonPtrSvr"></a><p class="title"><b>Example�7.2.�<code class="filename">smb.conf</code> for Anonymous Printing</b></p><div class="example-contents"><table class="simplelist" border="0" summary="Simple list"><tr><td>#  Global parameters</td></tr><tr><td> </td></tr><tr><td><em class="parameter"><code>[global]</code></em></td></tr><tr><td><a class="indexterm" name="id2575145"></a><em class="parameter"><code>workgroup = MIDEARTH</code></em></td></tr><tr><td><a class="indexterm" name="id2575157"></a><em class="parameter"><code>netbios name = GANDALF</code></em></td></tr><tr><td><a class="indexterm" name="id2575168"></a><em class="parameter"><code>security = SHARE</code></em></td></tr><tr><td><a class="indexterm" name="id2575180"></a><em class="parameter"><code>passdb backend = guest</code></em></td></tr><tr><td><a class="indexterm" name="id2575192"></a><em class="parameter"><code>printing = cups</code></em></td></tr><tr><td><a class="indexterm" name="id2575204"></a><em class="parameter"><code>printcap name = cups</code></em></td></tr><tr><td> </td></tr><tr><td><em class="parameter"><code>[printers]</code></em></td></tr><tr><td><a class="indexterm" name="id2575224"></a><em class="parameter"><code>comment = All Printers</code></em></td></tr><tr><td><a class="indexterm" name="id2575236"></a><em class="parameter"><code>path = /var/spool/samba</code></em></td></tr><tr><td><a class="indexterm" name="id2575248"></a><em class="parameter"><code>printer admin = root</code></em></td></tr><tr><td><a class="indexterm" name="id2575260"></a><em class="parameter"><code>guest ok = Yes</code></em></td></tr><tr><td><a class="indexterm" name="id2575271"></a><em class="parameter"><code>printable = Yes</code></em></td></tr><tr><td><a class="indexterm" name="id2575283"></a><em class="parameter"><code>use client driver = Yes</code></em></td></tr><tr><td><a class="indexterm" name="id2575295"></a><em class="parameter"><code>browseable = No</code></em></td></tr></table></div></div><br class="example-break"><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>
175
 
<a class="indexterm" name="id2575311"></a>
176
 
<a class="indexterm" name="id2575320"></a>
177
 
<a class="indexterm" name="id2575326"></a>
178
 
<a class="indexterm" name="id2575333"></a>
179
 
<a class="indexterm" name="id2575340"></a>
 
174
</p><div class="example"><a name="AnonPtrSvr"></a><p class="title"><b>Example�7.2.�<code class="filename">smb.conf</code> for Anonymous Printing</b></p><div class="example-contents"><table border="0" summary="Simple list" class="simplelist"><tr><td>#  Global parameters</td></tr><tr><td> </td></tr><tr><td><em class="parameter"><code>[global]</code></em></td></tr><tr><td><a class="indexterm" name="id2581216"></a><em class="parameter"><code>workgroup = MIDEARTH</code></em></td></tr><tr><td><a class="indexterm" name="id2581227"></a><em class="parameter"><code>netbios name = GANDALF</code></em></td></tr><tr><td><a class="indexterm" name="id2581239"></a><em class="parameter"><code>security = SHARE</code></em></td></tr><tr><td><a class="indexterm" name="id2581251"></a><em class="parameter"><code>passdb backend = guest</code></em></td></tr><tr><td><a class="indexterm" name="id2581263"></a><em class="parameter"><code>printing = cups</code></em></td></tr><tr><td><a class="indexterm" name="id2581274"></a><em class="parameter"><code>printcap name = cups</code></em></td></tr><tr><td> </td></tr><tr><td><em class="parameter"><code>[printers]</code></em></td></tr><tr><td><a class="indexterm" name="id2581295"></a><em class="parameter"><code>comment = All Printers</code></em></td></tr><tr><td><a class="indexterm" name="id2581307"></a><em class="parameter"><code>path = /var/spool/samba</code></em></td></tr><tr><td><a class="indexterm" name="id2581319"></a><em class="parameter"><code>printer admin = root</code></em></td></tr><tr><td><a class="indexterm" name="id2581330"></a><em class="parameter"><code>guest ok = Yes</code></em></td></tr><tr><td><a class="indexterm" name="id2581342"></a><em class="parameter"><code>printable = Yes</code></em></td></tr><tr><td><a class="indexterm" name="id2581354"></a><em class="parameter"><code>use client driver = Yes</code></em></td></tr><tr><td><a class="indexterm" name="id2581366"></a><em class="parameter"><code>browseable = No</code></em></td></tr></table></div></div><br class="example-break"><div class="note" title="Note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>
 
175
<a class="indexterm" name="id2581381"></a>
 
176
<a class="indexterm" name="id2581390"></a>
 
177
<a class="indexterm" name="id2581397"></a>
 
178
<a class="indexterm" name="id2581404"></a>
 
179
<a class="indexterm" name="id2581411"></a>
180
180
On CUPS-enabled systems there is a facility to pass raw data directly to the printer without intermediate
181
181
processing via CUPS print filters. Where use of this mode of operation is desired, it is necessary to
182
182
configure a raw printing device. It is also necessary to enable the raw mime handler in the
183
 
<code class="filename">/etc/mime.conv</code> and <code class="filename">/etc/mime.types</code> files. Refer to <a class="link" href="CUPS-printing.html" title="Chapter�22.�CUPS Printing Support">CUPS Printing Support</a>, <a class="link" href="CUPS-printing.html#cups-raw" title="Explicitly Enable raw Printing for application/octet-stream">Explicitly Enable raw Printing
 
183
<code class="filename">/etc/mime.conv</code> and <code class="filename">/etc/mime.types</code> files. Refer to <a class="link" href="CUPS-printing.html" title="Chapter�22.�CUPS Printing Support">CUPS Printing Support</a>, <a class="link" href="CUPS-printing.html#cups-raw" title="Explicitly Enable &#8220;raw&#8221; Printing for application/octet-stream">Explicitly Enable raw Printing
184
184
for application/octet-stream</a>.
185
185
</p></div><p>
186
 
<a class="indexterm" name="id2575383"></a>
187
 
<a class="indexterm" name="id2575390"></a>
188
 
<a class="indexterm" name="id2575397"></a>
189
 
<a class="indexterm" name="id2575403"></a>
 
186
<a class="indexterm" name="id2581454"></a>
 
187
<a class="indexterm" name="id2581460"></a>
 
188
<a class="indexterm" name="id2581467"></a>
 
189
<a class="indexterm" name="id2581474"></a>
190
190
The example in <a class="link" href="StandAloneServer.html#AnonPtrSvr" title="Example�7.2.�smb.conf for Anonymous Printing">the Anonymous Printing example</a> uses CUPS for direct printing
191
191
via the CUPS libarary API. This means that all printers will be exposed to Windows users without need to
192
192
configure a printcap file. If there is necessity to expose only a sub-set of printers, or to define a special
193
193
type of printer (for example, a PDF filter) the <em class="parameter"><code>printcap name = cups</code></em> can be replaced
194
194
with the entry <em class="parameter"><code>printcap name = /etc/samba/myprintcap</code></em>. In this case the file specified
195
195
should contain a list of the printer names that should be exposed to Windows network users.
196
 
</p></div></div><div class="sect1" lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="id2575441"></a>Common Errors</h2></div></div></div><p>
197
 
<a class="indexterm" name="id2575449"></a>
198
 
<a class="indexterm" name="id2575456"></a>
 
196
</p></div></div><div class="sect1" title="Common Errors"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="id2581512"></a>Common Errors</h2></div></div></div><p>
 
197
<a class="indexterm" name="id2581520"></a>
 
198
<a class="indexterm" name="id2581527"></a>
199
199
The greatest mistake so often made is to make a network configuration too complex.
200
200
It pays to use the simplest solution that will meet the needs of the moment.
201
201
</p></div></div><div class="navfooter"><hr><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="domain-member.html">Prev</a>�</td><td width="20%" align="center"><a accesskey="u" href="type.html">Up</a></td><td width="40%" align="right">�<a accesskey="n" href="ClientConfig.html">Next</a></td></tr><tr><td width="40%" align="left" valign="top">Chapter�6.�Domain Membership�</td><td width="20%" align="center"><a accesskey="h" href="index.html">Home</a></td><td width="40%" align="right" valign="top">�Chapter�8.�MS Windows Network Configuration Guide</td></tr></table></div></body></html>