Beide Daemons werden von diesem Parameter beeinflusst, sowohl der smbd- als auch der nmbd-Daemon. Der smbd-Daemon übernimmt dabei den Name Server Service-Teil und der smbd-Daemon den File Server Sharing-Teil der Samba-Aufgaben.
Für den nmbd-Daemon (Name Services) bewirkt das Setzen des Parameters bind interfaces only auf true die Verknüpfung mit dem Port 137 und die Verknüpfung mit dem Port 138, der im Parameter interfaces angegebenen IP-Adressen. Um Broadcast Name Registration Announcements zu empfangen (das sind beispielsweise Nachrichten an die Clients eines Subnets), verknüpft der nmbd-Daemon das alle Adressen-Interface zu diesen Ports (angegeben im Parameter interfaces). Jedes ankommende Paket, das an eine in dem Parameter interface nicht angegebene IP-Adresse adressiert, wird einfach negiert.
Für den smbd-Daemon hat dieser Parameter eine etwas andere Wirkung. Er erlaubt für file sharing-Dienste nur die Bindung an die angegebene Interface-Liste. Das limitiert smbd in der Weise, dass nur die Netzwerke bedient werden, die in der IP-Liste aufgeführt sind.
Dieser Parameter sollte nicht verwendet werden, wenn das Netz an temporäre IP-Verbindungen angeschlossen ist (PPP beispielsweise), da sonst Probleme auftauchen könnten, wenn temporär zugewiesene Interfaces nicht mehr erreichbar sind. Wenn der Parameter bind interfaces only gesetzt ist, kann es unter Umständen zu Problemen mit den Programmen smbpasswd und swat kommen, und das hat folgenden Grund:
Um ein SMB-User-Password zu ändern, verbindet sich das Programm smbpasswd standardmäßig als SMB-Client mit der localhost-Adresse (127.0.0.1), um eine password change-Anforderung anzustoßen. Wenn in diesem Falle der Parameter bind interfaces only gesetzt ist, wird smbpasswd keine Verbindung zu der voreingestellten localhost-Adresse herstellen können, außer die Adresse (127.0.0.1) wird der interface-Liste hinzugefügt. Wenn als Parameter remote machine der IP-Name des primären Interfaces des localhosts angegeben wird, kann das Programm smbpasswd mit dem Parameter -r remote machine dazu gezwungen werden, das primäre IP-Interface des localhosts zu verwenden.
Aber auch swat bereitet die Verwendung dieses Parameters
Probleme. Wie wir auf Seite ![[*]](file:/usr/share/latex2html/icons/crossref.png){kind=icon}
gesehen haben, versucht
sich die Status-Seite von swat (unter Verwendung von
nmbd und smbd) mit der Adresse 127.0.0.1 zu verbinden, um
herauszufinden, ob beide Daemons auch laufen. Wenn nun die Adresse
des localhosts nicht der Liste der Interfaces
hinzugefügt wird (denn nur die dort angegebenen werden schließlich
ausgewertet, sofern zusätzlich bind interfaces only auf
true gesetzt wurde), dann wird swat von den beiden
Daemons immer die Meldung erhalten not running, auch wenn
beide Daemons aktiv sind. Das allein wäre nicht so tragisch, aber
swat ist dann auch nicht mehr in der Lage, die Daemons
anzuhalten und neu zu starten, und das macht ein Debugging und
Konfigurieren mit swat unmöglich. Aus diesem Grunde sollte immer
auch die localhost-Adresse 127.0.0.1 der
interface-Liste hinzugefügt werden, wenn diese Option auf
true gesetzt ist.
Voreinstellung:
bind interfaces only = false
Beispiel:
bind interfaces only = true