Sync for release.

Jeremy.

99 files changed, 9526 insertions, 27313 deletions

diff --git a/docs/README.Win32-Viruses b/docs/README.Win32-Viruses
index f887486eaae..07f03360cbc 100644
--- a/docs/README.Win32-Viruses
+++ b/docs/README.Win32-Viruses
@@ -31,6 +31,8 @@ DESCRIPTION
 -----
 [global]
   ...
+  # This can break Administration installations of Office2k.
+  # in that case, don't veto the riched20.dll
   veto files = /*.eml/*.nws/riched20.dll/
 -----
 
diff --git a/docs/Registry/WinXP_SignOrSeal.reg b/docs/Registry/WinXP_SignOrSeal.reg
index 90bb9a0495c..18690ae6619 100644
--- a/docs/Registry/WinXP_SignOrSeal.reg
+++ b/docs/Registry/WinXP_SignOrSeal.reg
@@ -1,9 +1,9 @@
+REGEDIT4
+
 ;
 ; This registry key (gathered from the Samba-tng lists) is needed
 ; for a Windows XP client to join and logon to a Samba domain
 ;
 
-REGEDIT4
-
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
 "RequireSignOrSeal"=dword:00000000 
diff --git a/docs/Samba-HOWTO-Collection.pdf b/docs/Samba-HOWTO-Collection.pdf
index 18d6db5d5aa..d84f966b2e0 100644
--- a/docs/Samba-HOWTO-Collection.pdf
+++ b/docs/Samba-HOWTO-Collection.pdf
@@ -1,6 +1,6 @@
 %PDF-1.2
 %âãÏÓ
-1 0 obj<</Producer(htmldoc 1.8.11 Copyright 1997-2001 Easy Software Products, All Rights Reserved.)/CreationDate(D:20011013011635Z)/Title(SAMBA Project Documentation)/Creator(Modular DocBook HTML Stylesheet Version 1.57)>>endobj
+1 0 obj<</Producer(htmldoc 1.8.11 Copyright 1997-2001 Easy Software Products, All Rights Reserved.)/CreationDate(D:20020105191949Z)/Title(SAMBA Project Documentation)/Creator(Modular DocBook HTML Stylesheet Version 1.57)>>endobj
 2 0 obj<</Type/Encoding/Differences[ 32/space/exclam/quotedbl/numbersign/dollar/percent/ampersand/quotesingle/parenleft/parenright/asterisk/plus/comma/minus/period/slash/zero/one/two/three/four/five/six/seven/eight/nine/colon/semicolon/less/equal/greater/question/at/A/B/C/D/E/F/G/H/I/J/K/L/M/N/O/P/Q/R/S/T/U/V/W/X/Y/Z/bracketleft/backslash/bracketright/asciicircum/underscore/grave/a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p/q/r/s/t/u/v/w/x/y/z/braceleft/bar/braceright/asciitilde 128/Euro 130/quotesinglbase/florin/quotedblbase/ellipsis/dagger/daggerdbl/circumflex/perthousand/Scaron/guilsinglleft/OE 145/quoteleft/quoteright/quotedblleft/quotedblright/bullet/endash/emdash/tilde/trademark/scaron/guilsinglright/oe 159/Ydieresis/space/exclamdown/cent/sterling/currency/yen/brokenbar/section/dieresis/copyright/ordfeminine/guillemotleft/logicalnot/hyphen/registered/macron/degree/plusminus/twosuperior/threesuperior/acute/mu/paragraph/periodcentered/cedilla/onesuperior/ordmasculine/guillemotright/onequarter/onehalf/threequarters/questiondown/Agrave/Aacute/Acircumflex/Atilde/Adieresis/Aring/AE/Ccedilla/Egrave/Eacute/Ecircumflex/Edieresis/Igrave/Iacute/Icircumflex/Idieresis/Eth/Ntilde/Ograve/Oacute/Ocircumflex/Otilde/Odieresis/multiply/Oslash/Ugrave/Uacute/Ucircumflex/Udieresis/Yacute/Thorn/germandbls/agrave/aacute/acircumflex/atilde/adieresis/aring/ae/ccedilla/egrave/eacute/ecircumflex/edieresis/igrave/iacute/icircumflex/idieresis/eth/ntilde/ograve/oacute/ocircumflex/otilde/odieresis/divide/oslash/ugrave/uacute/ucircumflex/udieresis/yacute/thorn/ydieresis]>>endobj
 3 0 obj<</Type/Font/Subtype/Type1/BaseFont/Courier/Encoding 2 0 R>>endobj
 4 0 obj<</Type/Font/Subtype/Type1/BaseFont/Courier-Bold/Encoding 2 0 R>>endobj
@@ -94,7 +94,7 @@
 67 0 R
 69 0 R
 ]endobj
-71 0 obj<</Subtype/Link/Rect[462.9 705.8 540.9 718.8]/Border[0 0 0]/Dest[625 0 R/XYZ null 768 0]>>endobj
+71 0 obj<</Subtype/Link/Rect[462.9 705.8 540.9 718.8]/Border[0 0 0]/Dest[706 0 R/XYZ null 768 0]>>endobj
 72 0 obj<</S/URI/URI(#WRITELIST)>>endobj
 73 0 obj<</Subtype/Link/Rect[91.9 313.4 157.9 326.4]/Border[0 0 0]/A 72 0 R>>endobj
 74 0 obj<</S/URI/URI(smb.conf.5.html)>>endobj
@@ -184,55 +184,59 @@
 132 0 obj<</S/URI/URI(ENCRYPTION.html)>>endobj
 133 0 obj<</Subtype/Link/Rect[334.9 603.4 418.9 616.4]/Border[0 0 0]/A 132 0 R>>endobj
 134 0 obj<</S/URI/URI(UNIX_INSTALL.html)>>endobj
-135 0 obj<</Subtype/Link/Rect[72.0 426.2 173.7 439.2]/Border[0 0 0]/A 134 0 R>>endobj
+135 0 obj<</Subtype/Link/Rect[339.0 439.4 443.5 452.4]/Border[0 0 0]/A 134 0 R>>endobj
 136 0 obj<</S/URI/URI(smb.conf.5.html)>>endobj
-137 0 obj<</Subtype/Link/Rect[167.0 413.0 268.4 426.0]/Border[0 0 0]/A 136 0 R>>endobj
+137 0 obj<</Subtype/Link/Rect[445.9 426.2 544.6 439.2]/Border[0 0 0]/A 136 0 R>>endobj
 138 0 obj[131 0 R
 133 0 R
 135 0 R
 137 0 R
 ]endobj
 139 0 obj<</S/URI/URI(smb.conf.5.html)>>endobj
-140 0 obj<</Subtype/Link/Rect[468.3 570.2 549.6 583.2]/Border[0 0 0]/A 139 0 R>>endobj
+140 0 obj<</Subtype/Link/Rect[468.3 636.2 549.6 649.2]/Border[0 0 0]/A 139 0 R>>endobj
 141 0 obj<</S/URI/URI(smb.conf.5.html)>>endobj
-142 0 obj<</Subtype/Link/Rect[72.0 557.0 92.8 570.0]/Border[0 0 0]/A 141 0 R>>endobj
+142 0 obj<</Subtype/Link/Rect[72.0 623.0 92.8 636.0]/Border[0 0 0]/A 141 0 R>>endobj
 143 0 obj<</S/URI/URI(#NETBIOSNAME)>>endobj
-144 0 obj<</Subtype/Link/Rect[94.6 483.6 159.4 494.6]/Border[0 0 0]/A 143 0 R>>endobj
+144 0 obj<</Subtype/Link/Rect[94.6 549.6 159.4 560.6]/Border[0 0 0]/A 143 0 R>>endobj
 145 0 obj<</S/URI/URI(#WORKGROUP)>>endobj
-146 0 obj<</Subtype/Link/Rect[94.6 472.8 143.2 483.8]/Border[0 0 0]/A 145 0 R>>endobj
+146 0 obj<</Subtype/Link/Rect[94.6 538.8 143.2 549.8]/Border[0 0 0]/A 145 0 R>>endobj
 147 0 obj<</S/URI/URI(#OSLEVEL)>>endobj
-148 0 obj<</Subtype/Link/Rect[94.6 440.4 137.8 451.4]/Border[0 0 0]/A 147 0 R>>endobj
+148 0 obj<</Subtype/Link/Rect[94.6 506.4 137.8 517.4]/Border[0 0 0]/A 147 0 R>>endobj
 149 0 obj<</S/URI/URI(#PERFERREDMASTER)>>endobj
-150 0 obj<</Subtype/Link/Rect[94.6 429.6 181.0 440.6]/Border[0 0 0]/A 149 0 R>>endobj
+150 0 obj<</Subtype/Link/Rect[94.6 495.6 181.0 506.6]/Border[0 0 0]/A 149 0 R>>endobj
 151 0 obj<</S/URI/URI(#DOMAINMASTER)>>endobj
-152 0 obj<</Subtype/Link/Rect[94.6 418.8 164.8 429.8]/Border[0 0 0]/A 151 0 R>>endobj
+152 0 obj<</Subtype/Link/Rect[94.6 484.8 164.8 495.8]/Border[0 0 0]/A 151 0 R>>endobj
 153 0 obj<</S/URI/URI(#LOCALMASTER)>>endobj
-154 0 obj<</Subtype/Link/Rect[94.6 408.0 159.4 419.0]/Border[0 0 0]/A 153 0 R>>endobj
+154 0 obj<</Subtype/Link/Rect[94.6 474.0 159.4 485.0]/Border[0 0 0]/A 153 0 R>>endobj
 155 0 obj<</S/URI/URI(#SECURITYEQUALSUSER)>>endobj
-156 0 obj<</Subtype/Link/Rect[94.6 375.6 137.8 386.6]/Border[0 0 0]/A 155 0 R>>endobj
+156 0 obj<</Subtype/Link/Rect[94.6 441.6 137.8 452.6]/Border[0 0 0]/A 155 0 R>>endobj
 157 0 obj<</S/URI/URI(#ENCRYPTPASSWORDS)>>endobj
-158 0 obj<</Subtype/Link/Rect[94.6 343.2 186.4 354.2]/Border[0 0 0]/A 157 0 R>>endobj
+158 0 obj<</Subtype/Link/Rect[94.6 409.2 186.4 420.2]/Border[0 0 0]/A 157 0 R>>endobj
 159 0 obj<</S/URI/URI(#DOMAINLOGONS)>>endobj
-160 0 obj<</Subtype/Link/Rect[94.6 310.8 164.8 321.8]/Border[0 0 0]/A 159 0 R>>endobj
+160 0 obj<</Subtype/Link/Rect[94.6 376.8 164.8 387.8]/Border[0 0 0]/A 159 0 R>>endobj
 161 0 obj<</S/URI/URI(#LOGONPATH)>>endobj
-162 0 obj<</Subtype/Link/Rect[94.6 278.4 148.6 289.4]/Border[0 0 0]/A 161 0 R>>endobj
+162 0 obj<</Subtype/Link/Rect[94.6 344.4 148.6 355.4]/Border[0 0 0]/A 161 0 R>>endobj
 163 0 obj<</S/URI/URI(#LOGONDRIVE)>>endobj
-164 0 obj<</Subtype/Link/Rect[94.6 235.2 154.0 246.2]/Border[0 0 0]/A 163 0 R>>endobj
+164 0 obj<</Subtype/Link/Rect[94.6 301.2 154.0 312.2]/Border[0 0 0]/A 163 0 R>>endobj
 165 0 obj<</S/URI/URI(#LOGONHOME)>>endobj
-166 0 obj<</Subtype/Link/Rect[94.6 224.4 148.6 235.4]/Border[0 0 0]/A 165 0 R>>endobj
+166 0 obj<</Subtype/Link/Rect[94.6 290.4 148.6 301.4]/Border[0 0 0]/A 165 0 R>>endobj
 167 0 obj<</S/URI/URI(#LOGONSCRIPT)>>endobj
-168 0 obj<</Subtype/Link/Rect[94.6 181.2 159.4 192.2]/Border[0 0 0]/A 167 0 R>>endobj
+168 0 obj<</Subtype/Link/Rect[94.6 247.2 159.4 258.2]/Border[0 0 0]/A 167 0 R>>endobj
 169 0 obj<</S/URI/URI(#PATH)>>endobj
-170 0 obj<</Subtype/Link/Rect[94.6 138.0 116.2 149.0]/Border[0 0 0]/A 169 0 R>>endobj
-171 0 obj<</S/URI/URI(#WRITEABLE)>>endobj
-172 0 obj<</Subtype/Link/Rect[94.6 127.2 143.2 138.2]/Border[0 0 0]/A 171 0 R>>endobj
+170 0 obj<</Subtype/Link/Rect[94.6 204.0 116.2 215.0]/Border[0 0 0]/A 169 0 R>>endobj
+171 0 obj<</S/URI/URI(#READONLY)>>endobj
+172 0 obj<</Subtype/Link/Rect[94.6 193.2 143.2 204.2]/Border[0 0 0]/A 171 0 R>>endobj
 173 0 obj<</S/URI/URI(#WRITELIST)>>endobj
-174 0 obj<</Subtype/Link/Rect[94.6 116.4 148.6 127.4]/Border[0 0 0]/A 173 0 R>>endobj
+174 0 obj<</Subtype/Link/Rect[94.6 182.4 148.6 193.4]/Border[0 0 0]/A 173 0 R>>endobj
 175 0 obj<</S/URI/URI(#PATH)>>endobj
-176 0 obj<</Subtype/Link/Rect[94.6 73.2 116.2 84.2]/Border[0 0 0]/A 175 0 R>>endobj
-177 0 obj<</S/URI/URI(#WRITEABLE)>>endobj
-178 0 obj<</Subtype/Link/Rect[94.6 62.4 143.2 73.4]/Border[0 0 0]/A 177 0 R>>endobj
-179 0 obj[140 0 R
+176 0 obj<</Subtype/Link/Rect[94.6 139.2 116.2 150.2]/Border[0 0 0]/A 175 0 R>>endobj
+177 0 obj<</S/URI/URI(#READONLY)>>endobj
+178 0 obj<</Subtype/Link/Rect[94.6 128.4 143.2 139.4]/Border[0 0 0]/A 177 0 R>>endobj
+179 0 obj<</S/URI/URI(#CREATEMASK)>>endobj
+180 0 obj<</Subtype/Link/Rect[94.6 117.6 154.0 128.6]/Border[0 0 0]/A 179 0 R>>endobj
+181 0 obj<</S/URI/URI(#DIRECTORYMASK)>>endobj
+182 0 obj<</Subtype/Link/Rect[94.6 106.8 170.2 117.8]/Border[0 0 0]/A 181 0 R>>endobj
+183 0 obj[140 0 R
 142 0 R
 144 0 R
 146 0 R
@@ -252,266 +256,245 @@
 174 0 R
 176 0 R
 178 0 R
+180 0 R
+182 0 R
 ]endobj
-180 0 obj<</S/URI/URI(#CREATEMASK)>>endobj
-181 0 obj<</Subtype/Link/Rect[94.6 722.0 154.0 733.0]/Border[0 0 0]/A 180 0 R>>endobj
-182 0 obj<</S/URI/URI(#DIRECTORYMASK)>>endobj
-183 0 obj<</Subtype/Link/Rect[94.6 711.2 170.2 722.2]/Border[0 0 0]/A 182 0 R>>endobj
 184 0 obj<</S/URI/URI(ENCRYPTION.html)>>endobj
-185 0 obj<</Subtype/Link/Rect[108.0 645.4 200.6 658.4]/Border[0 0 0]/A 184 0 R>>endobj
+185 0 obj<</Subtype/Link/Rect[108.0 707.8 200.6 720.8]/Border[0 0 0]/A 184 0 R>>endobj
 186 0 obj<</S/URI/URI(#DOMAINADMINGROUP)>>endobj
-187 0 obj<</Subtype/Link/Rect[505.2 553.0 538.2 566.0]/Border[0 0 0]/A 186 0 R>>endobj
+187 0 obj<</Subtype/Link/Rect[497.0 615.4 530.0 628.4]/Border[0 0 0]/A 186 0 R>>endobj
 188 0 obj<</S/URI/URI(#DOMAINADMINGROUP)>>endobj
-189 0 obj<</Subtype/Link/Rect[72.0 539.8 127.9 552.8]/Border[0 0 0]/A 188 0 R>>endobj
-190 0 obj[181 0 R
-183 0 R
-185 0 R
+189 0 obj<</Subtype/Link/Rect[72.0 602.2 127.9 615.2]/Border[0 0 0]/A 188 0 R>>endobj
+190 0 obj[185 0 R
 187 0 R
 189 0 R
 ]endobj
-191 0 obj<</S/URI/URI(smbpasswd.6.html)>>endobj
-192 0 obj<</Subtype/Link/Rect[72.0 537.4 138.6 550.4]/Border[0 0 0]/A 191 0 R>>endobj
+191 0 obj<</S/URI/URI(smbpasswd.8.html)>>endobj
+192 0 obj<</Subtype/Link/Rect[72.0 550.6 138.6 563.6]/Border[0 0 0]/A 191 0 R>>endobj
 193 0 obj<</S/URI/URI(#ADDUSERSCRIPT)>>endobj
-194 0 obj<</Subtype/Link/Rect[427.0 282.2 491.2 295.2]/Border[0 0 0]/A 193 0 R>>endobj
+194 0 obj<</Subtype/Link/Rect[422.7 229.4 486.9 242.4]/Border[0 0 0]/A 193 0 R>>endobj
 195 0 obj[192 0 R
 194 0 R
 ]endobj
 196 0 obj<</S/URI/URI(http://www.microsoft.com/ntserver/management/deployment/planguide/prof_policies.asp)>>endobj
-197 0 obj<</Subtype/Link/Rect[164.2 441.8 409.3 454.8]/Border[0 0 0]/A 196 0 R>>endobj
+197 0 obj<</Subtype/Link/Rect[164.2 636.2 409.3 649.2]/Border[0 0 0]/A 196 0 R>>endobj
 198 0 obj[197 0 R
 ]endobj
 199 0 obj<</S/URI/URI(ftp://ftp.microsoft.com/Softlib/MSLFILES/NEXUS.EXE)>>endobj
-200 0 obj<</Subtype/Link/Rect[287.9 523.0 540.0 536.0]/Border[0 0 0]/A 199 0 R>>endobj
+200 0 obj<</Subtype/Link/Rect[287.9 721.0 540.0 734.0]/Border[0 0 0]/A 199 0 R>>endobj
 201 0 obj<</S/URI/URI(ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE)>>endobj
-202 0 obj<</Subtype/Link/Rect[236.3 483.4 508.6 496.4]/Border[0 0 0]/A 201 0 R>>endobj
+202 0 obj<</Subtype/Link/Rect[236.3 681.4 508.6 694.4]/Border[0 0 0]/A 201 0 R>>endobj
 203 0 obj<</S/URI/URI(http://www.tcpdump.org/)>>endobj
-204 0 obj<</Subtype/Link/Rect[352.1 68.6 458.1 81.6]/Border[0 0 0]/A 203 0 R>>endobj
-205 0 obj[200 0 R
+204 0 obj<</Subtype/Link/Rect[352.1 266.6 458.1 279.6]/Border[0 0 0]/A 203 0 R>>endobj
+205 0 obj<</S/URI/URI(http://www.ethereal.com/)>>endobj
+206 0 obj<</Subtype/Link/Rect[430.0 253.4 539.4 266.4]/Border[0 0 0]/A 205 0 R>>endobj
+207 0 obj[200 0 R
 202 0 R
 204 0 R
+206 0 R
 ]endobj
-206 0 obj<</S/URI/URI(http://www.ethereal.com/)>>endobj
-207 0 obj<</Subtype/Link/Rect[435.5 721.0 544.9 734.0]/Border[0 0 0]/A 206 0 R>>endobj
 208 0 obj<</S/URI/URI(http://samba.org)>>endobj
-209 0 obj<</Subtype/Link/Rect[236.3 127.0 310.8 140.0]/Border[0 0 0]/A 208 0 R>>endobj
+209 0 obj<</Subtype/Link/Rect[236.3 338.2 310.8 351.2]/Border[0 0 0]/A 208 0 R>>endobj
 210 0 obj<</S/URI/URI(http://www.skippy.net/linux/smb-howto.html)>>endobj
-211 0 obj<</Subtype/Link/Rect[144.0 74.2 346.1 87.2]/Border[0 0 0]/A 210 0 R>>endobj
-212 0 obj[207 0 R
-209 0 R
+211 0 obj<</Subtype/Link/Rect[144.0 285.4 346.1 298.4]/Border[0 0 0]/A 210 0 R>>endobj
+212 0 obj<</S/URI/URI(http://bioserve.latrobe.edu.au/samba)>>endobj
+213 0 obj<</Subtype/Link/Rect[182.5 259.0 345.0 272.0]/Border[0 0 0]/A 212 0 R>>endobj
+214 0 obj<</S/URI/URI(http://samba.org/cifs/)>>endobj
+215 0 obj<</Subtype/Link/Rect[284.9 245.8 381.4 258.8]/Border[0 0 0]/A 214 0 R>>endobj
+216 0 obj<</S/URI/URI(http://mailhost.cb1.com/~lkcl/ntdom/)>>endobj
+217 0 obj<</Subtype/Link/Rect[244.2 232.6 411.2 245.6]/Border[0 0 0]/A 216 0 R>>endobj
+218 0 obj<</S/URI/URI(ftp://ftp.microsoft.com/developr/drg/CIFS/)>>endobj
+219 0 obj<</Subtype/Link/Rect[280.3 219.4 471.9 232.4]/Border[0 0 0]/A 218 0 R>>endobj
+220 0 obj<</S/URI/URI(http://samba.org)>>endobj
+221 0 obj<</Subtype/Link/Rect[361.0 166.6 432.8 179.6]/Border[0 0 0]/A 220 0 R>>endobj
+222 0 obj<</S/URI/URI(http://www.samba-tng.org/)>>endobj
+223 0 obj<</Subtype/Link/Rect[301.1 127.0 425.6 140.0]/Border[0 0 0]/A 222 0 R>>endobj
+224 0 obj[209 0 R
 211 0 R
+213 0 R
+215 0 R
+217 0 R
+219 0 R
+221 0 R
+223 0 R
 ]endobj
-213 0 obj<</S/URI/URI(http://bioserve.latrobe.edu.au/samba)>>endobj
-214 0 obj<</Subtype/Link/Rect[182.5 707.8 345.0 720.8]/Border[0 0 0]/A 213 0 R>>endobj
-215 0 obj<</S/URI/URI(http://samba.org/cifs/)>>endobj
-216 0 obj<</Subtype/Link/Rect[284.9 694.6 381.4 707.6]/Border[0 0 0]/A 215 0 R>>endobj
-217 0 obj<</S/URI/URI(http://mailhost.cb1.com/~lkcl/ntdom/)>>endobj
-218 0 obj<</Subtype/Link/Rect[244.2 681.4 411.2 694.4]/Border[0 0 0]/A 217 0 R>>endobj
-219 0 obj<</S/URI/URI(ftp://ftp.microsoft.com/developr/drg/CIFS/)>>endobj
-220 0 obj<</Subtype/Link/Rect[280.3 668.2 471.9 681.2]/Border[0 0 0]/A 219 0 R>>endobj
-221 0 obj<</S/URI/URI(http://samba.org)>>endobj
-222 0 obj<</Subtype/Link/Rect[361.0 615.4 432.8 628.4]/Border[0 0 0]/A 221 0 R>>endobj
-223 0 obj<</S/URI/URI(http://www.samba-tng.org/)>>endobj
-224 0 obj<</Subtype/Link/Rect[301.1 575.8 425.6 588.8]/Border[0 0 0]/A 223 0 R>>endobj
 225 0 obj<</S/URI/URI(http://lists.samba.org/)>>endobj
-226 0 obj<</Subtype/Link/Rect[135.5 140.2 227.8 153.2]/Border[0 0 0]/A 225 0 R>>endobj
+226 0 obj<</Subtype/Link/Rect[135.5 351.4 227.8 364.4]/Border[0 0 0]/A 225 0 R>>endobj
 227 0 obj<</S/URI/URI(http://lists.samba.org/mailman/roster/samba-ntdom)>>endobj
-228 0 obj<</Subtype/Link/Rect[309.0 127.0 330.7 140.0]/Border[0 0 0]/A 227 0 R>>endobj
-229 0 obj[214 0 R
-216 0 R
-218 0 R
-220 0 R
-222 0 R
-224 0 R
-226 0 R
+228 0 obj<</Subtype/Link/Rect[309.0 338.2 330.7 351.2]/Border[0 0 0]/A 227 0 R>>endobj
+229 0 obj[226 0 R
 228 0 R
 ]endobj
-230 0 obj<</S/URI/URI(mailto:jtrostel@snapserver.com)>>endobj
-231 0 obj<</Subtype/Link/Rect[200.6 255.4 310.1 268.4]/Border[0 0 0]/A 230 0 R>>endobj
-232 0 obj[231 0 R
-]endobj
-233 0 obj<</S/URI/URI(winbindd.8.html)>>endobj
-234 0 obj<</Subtype/Link/Rect[311.8 195.0 366.1 208.0]/Border[0 0 0]/A 233 0 R>>endobj
-235 0 obj[234 0 R
-]endobj
-236 0 obj<</S/URI/URI(http://carol.wins.uva.nl/~leeuw/samba/warp.html)>>endobj
-237 0 obj<</Subtype/Link/Rect[331.1 607.0 550.0 620.0]/Border[0 0 0]/A 236 0 R>>endobj
-238 0 obj<</S/URI/URI(ftp://ftp.microsoft.com/BusSys/Clients/LANMAN.OS2/)>>endobj
-239 0 obj<</Subtype/Link/Rect[72.0 241.4 319.2 254.4]/Border[0 0 0]/A 238 0 R>>endobj
-240 0 obj<</S/URI/URI(http://carol.wins.uva.nl/~leeuw/lanman.html)>>endobj
-241 0 obj<</Subtype/Link/Rect[346.1 241.4 544.2 254.4]/Border[0 0 0]/A 240 0 R>>endobj
-242 0 obj<</S/URI/URI(ftp://ftp.cdrom.com/pub/os2/network/ndis/)>>endobj
-243 0 obj<</Subtype/Link/Rect[175.9 117.8 366.2 130.8]/Border[0 0 0]/A 242 0 R>>endobj
-244 0 obj[237 0 R
+230 0 obj<</S/URI/URI(http://www.openldap.org/)>>endobj
+231 0 obj<</Subtype/Link/Rect[172.3 563.8 285.9 576.8]/Border[0 0 0]/A 230 0 R>>endobj
+232 0 obj<</S/URI/URI(http://iplanet.netscape.com/directory)>>endobj
+233 0 obj<</Subtype/Link/Rect[226.6 550.6 387.9 563.6]/Border[0 0 0]/A 232 0 R>>endobj
+234 0 obj<</S/URI/URI(http://www.ora.com/)>>endobj
+235 0 obj<</Subtype/Link/Rect[115.4 524.2 202.0 537.2]/Border[0 0 0]/A 234 0 R>>endobj
+236 0 obj<</S/URI/URI(http://www.unav.es/cti/ldap-smb/ldap-smb-2_2-howto.html)>>endobj
+237 0 obj<</Subtype/Link/Rect[72.0 471.4 211.6 484.4]/Border[0 0 0]/A 236 0 R>>endobj
+238 0 obj<</S/URI/URI(#ENCRYPTPASSWORDS)>>endobj
+239 0 obj<</Subtype/Link/Rect[215.6 399.8 332.5 412.8]/Border[0 0 0]/A 238 0 R>>endobj
+240 0 obj[231 0 R
+233 0 R
+235 0 R
+237 0 R
 239 0 R
-241 0 R
-243 0 R
 ]endobj
-245 0 obj<</S/URI/URI(http://carol.wins.uva.nl/~leeuw/samba/fix.html)>>endobj
-246 0 obj<</Subtype/Link/Rect[225.7 661.0 434.8 674.0]/Border[0 0 0]/A 245 0 R>>endobj
-247 0 obj[246 0 R
+241 0 obj<</S/URI/URI(http://www.padl.com/)>>endobj
+242 0 obj<</Subtype/Link/Rect[284.3 641.8 380.9 654.8]/Border[0 0 0]/A 241 0 R>>endobj
+243 0 obj<</S/URI/URI(samba-patches@samba.org)>>endobj
+244 0 obj<</Subtype/Link/Rect[335.0 517.4 458.0 530.4]/Border[0 0 0]/A 243 0 R>>endobj
+245 0 obj<</S/URI/URI(jerry@samba.org)>>endobj
+246 0 obj<</Subtype/Link/Rect[479.4 517.4 555.8 530.4]/Border[0 0 0]/A 245 0 R>>endobj
+247 0 obj<</S/URI/URI(jerry@samba.org)>>endobj
+248 0 obj<</Subtype/Link/Rect[273.9 276.6 350.4 289.6]/Border[0 0 0]/A 247 0 R>>endobj
+249 0 obj[242 0 R
+244 0 R
+246 0 R
+248 0 R
 ]endobj
-248 0 obj<</S/URI/URI(http://samba.org/samba/cvs.html)>>endobj
-249 0 obj<</Subtype/Link/Rect[357.1 577.0 500.7 590.0]/Border[0 0 0]/A 248 0 R>>endobj
-250 0 obj<</S/URI/URI(http://samba.org/cgi-bin/cvsweb)>>endobj
-251 0 obj<</Subtype/Link/Rect[138.6 354.6 283.2 367.6]/Border[0 0 0]/A 250 0 R>>endobj
-252 0 obj<</S/URI/URI(http://www.cyclic.com/)>>endobj
-253 0 obj<</Subtype/Link/Rect[394.3 230.2 498.2 243.2]/Border[0 0 0]/A 252 0 R>>endobj
-254 0 obj[249 0 R
-251 0 R
+250 0 obj<</S/URI/URI(#LDAPSSL)>>endobj
+251 0 obj<</Subtype/Link/Rect[108.0 378.2 141.3 391.2]/Border[0 0 0]/A 250 0 R>>endobj
+252 0 obj<</S/URI/URI(#LDAPSERVER)>>endobj
+253 0 obj<</Subtype/Link/Rect[108.0 365.0 156.6 378.0]/Border[0 0 0]/A 252 0 R>>endobj
+254 0 obj<</S/URI/URI(#LDAPADMINDN)>>endobj
+255 0 obj<</Subtype/Link/Rect[108.0 351.8 170.9 364.8]/Border[0 0 0]/A 254 0 R>>endobj
+256 0 obj<</S/URI/URI(#LDAPSUFFIX)>>endobj
+257 0 obj<</Subtype/Link/Rect[108.0 338.6 155.4 351.6]/Border[0 0 0]/A 256 0 R>>endobj
+258 0 obj<</S/URI/URI(#LDAPFILTER)>>endobj
+259 0 obj<</Subtype/Link/Rect[108.0 325.4 151.1 338.4]/Border[0 0 0]/A 258 0 R>>endobj
+260 0 obj<</S/URI/URI(#LDAPPORT)>>endobj
+261 0 obj<</Subtype/Link/Rect[108.0 312.2 147.4 325.2]/Border[0 0 0]/A 260 0 R>>endobj
+262 0 obj<</S/URI/URI(smb.conf.5.html)>>endobj
+263 0 obj<</Subtype/Link/Rect[189.6 285.8 243.1 298.8]/Border[0 0 0]/A 262 0 R>>endobj
+264 0 obj[251 0 R
 253 0 R
-]endobj
-255 0 obj<</S/URI/URI(x1098.htm)>>endobj
-256 0 obj<</Subtype/Link/Rect[204.3 408.2 260.8 421.2]/Border[0 0 0]/A 255 0 R>>endobj
-257 0 obj[256 0 R
-]endobj
-258 0 obj<</Subtype/Link/Rect[72.0 684.0 277.3 697.0]/Border[0 0 0]/Dest[523 0 R/XYZ null 798 0]>>endobj
-259 0 obj<</Subtype/Link/Rect[108.0 670.8 249.2 683.8]/Border[0 0 0]/Dest[523 0 R/XYZ null 730 0]>>endobj
-260 0 obj<</Subtype/Link/Rect[108.0 657.6 255.0 670.6]/Border[0 0 0]/Dest[523 0 R/XYZ null 593 0]>>endobj
-261 0 obj<</Subtype/Link/Rect[108.0 644.4 257.7 657.4]/Border[0 0 0]/Dest[523 0 R/XYZ null 178 0]>>endobj
-262 0 obj<</Subtype/Link/Rect[108.0 631.2 309.0 644.2]/Border[0 0 0]/Dest[526 0 R/XYZ null 739 0]>>endobj
-263 0 obj<</Subtype/Link/Rect[108.0 618.0 316.7 631.0]/Border[0 0 0]/Dest[526 0 R/XYZ null 379 0]>>endobj
-264 0 obj<</Subtype/Link/Rect[108.0 604.8 284.9 617.8]/Border[0 0 0]/Dest[526 0 R/XYZ null 268 0]>>endobj
-265 0 obj<</Subtype/Link/Rect[108.0 591.6 280.0 604.6]/Border[0 0 0]/Dest[529 0 R/XYZ null 768 0]>>endobj
-266 0 obj<</Subtype/Link/Rect[108.0 578.4 328.6 591.4]/Border[0 0 0]/Dest[529 0 R/XYZ null 266 0]>>endobj
-267 0 obj<</Subtype/Link/Rect[108.0 565.2 364.9 578.2]/Border[0 0 0]/Dest[532 0 R/XYZ null 686 0]>>endobj
-268 0 obj<</Subtype/Link/Rect[108.0 552.0 315.8 565.0]/Border[0 0 0]/Dest[532 0 R/XYZ null 509 0]>>endobj
-269 0 obj<</Subtype/Link/Rect[108.0 538.8 514.3 551.8]/Border[0 0 0]/Dest[532 0 R/XYZ null 332 0]>>endobj
-270 0 obj<</Subtype/Link/Rect[108.0 525.6 259.4 538.6]/Border[0 0 0]/Dest[535 0 R/XYZ null 768 0]>>endobj
-271 0 obj<</Subtype/Link/Rect[108.0 512.4 236.0 525.4]/Border[0 0 0]/Dest[535 0 R/XYZ null 577 0]>>endobj
-272 0 obj<</Subtype/Link/Rect[108.0 499.2 186.5 512.2]/Border[0 0 0]/Dest[535 0 R/XYZ null 505 0]>>endobj
-273 0 obj<</Subtype/Link/Rect[108.0 486.0 267.2 499.0]/Border[0 0 0]/Dest[535 0 R/XYZ null 394 0]>>endobj
-274 0 obj<</Subtype/Link/Rect[108.0 472.8 295.6 485.8]/Border[0 0 0]/Dest[538 0 R/XYZ null 739 0]>>endobj
-275 0 obj<</Subtype/Link/Rect[108.0 459.6 177.7 472.6]/Border[0 0 0]/Dest[538 0 R/XYZ null 615 0]>>endobj
-276 0 obj<</Subtype/Link/Rect[108.0 446.4 232.3 459.4]/Border[0 0 0]/Dest[541 0 R/XYZ null 768 0]>>endobj
-277 0 obj<</Subtype/Link/Rect[108.0 433.2 232.6 446.2]/Border[0 0 0]/Dest[541 0 R/XYZ null 683 0]>>endobj
-278 0 obj<</Subtype/Link/Rect[72.0 406.8 348.8 419.8]/Border[0 0 0]/Dest[544 0 R/XYZ null 798 0]>>endobj
-279 0 obj<</Subtype/Link/Rect[108.0 393.6 161.5 406.6]/Border[0 0 0]/Dest[544 0 R/XYZ null 706 0]>>endobj
-280 0 obj<</Subtype/Link/Rect[108.0 380.4 327.7 393.4]/Border[0 0 0]/Dest[544 0 R/XYZ null 463 0]>>endobj
-281 0 obj<</Subtype/Link/Rect[108.0 367.2 177.1 380.2]/Border[0 0 0]/Dest[544 0 R/XYZ null 325 0]>>endobj
-282 0 obj<</Subtype/Link/Rect[108.0 354.0 203.6 367.0]/Border[0 0 0]/Dest[547 0 R/XYZ null 435 0]>>endobj
-283 0 obj<</Subtype/Link/Rect[108.0 340.8 195.1 353.8]/Border[0 0 0]/Dest[547 0 R/XYZ null 285 0]>>endobj
-284 0 obj<</Subtype/Link/Rect[108.0 327.6 215.2 340.6]/Border[0 0 0]/Dest[550 0 R/XYZ null 768 0]>>endobj
-285 0 obj<</Subtype/Link/Rect[108.0 314.4 382.4 327.4]/Border[0 0 0]/Dest[550 0 R/XYZ null 268 0]>>endobj
-286 0 obj<</Subtype/Link/Rect[108.0 301.2 255.6 314.2]/Border[0 0 0]/Dest[553 0 R/XYZ null 210 0]>>endobj
-287 0 obj<</Subtype/Link/Rect[108.0 288.0 224.1 301.0]/Border[0 0 0]/Dest[556 0 R/XYZ null 660 0]>>endobj
-288 0 obj<</Subtype/Link/Rect[108.0 274.8 187.8 287.8]/Border[0 0 0]/Dest[559 0 R/XYZ null 371 0]>>endobj
-289 0 obj<</Subtype/Link/Rect[108.0 261.6 194.5 274.6]/Border[0 0 0]/Dest[559 0 R/XYZ null 260 0]>>endobj
-290 0 obj<</Subtype/Link/Rect[108.0 248.4 200.6 261.4]/Border[0 0 0]/Dest[562 0 R/XYZ null 768 0]>>endobj
-291 0 obj<</Subtype/Link/Rect[108.0 235.2 526.0 248.2]/Border[0 0 0]/Dest[562 0 R/XYZ null 529 0]>>endobj
-292 0 obj<</Subtype/Link/Rect[108.0 222.0 500.6 235.0]/Border[0 0 0]/Dest[565 0 R/XYZ null 633 0]>>endobj
-293 0 obj<</Subtype/Link/Rect[108.0 208.8 353.3 221.8]/Border[0 0 0]/Dest[568 0 R/XYZ null 581 0]>>endobj
-294 0 obj<</Subtype/Link/Rect[108.0 195.6 419.0 208.6]/Border[0 0 0]/Dest[568 0 R/XYZ null 304 0]>>endobj
-295 0 obj<</Subtype/Link/Rect[108.0 182.4 332.5 195.4]/Border[0 0 0]/Dest[571 0 R/XYZ null 594 0]>>endobj
-296 0 obj<</Subtype/Link/Rect[108.0 169.2 181.6 182.2]/Border[0 0 0]/Dest[574 0 R/XYZ null 639 0]>>endobj
-297 0 obj<</Subtype/Link/Rect[72.0 142.8 463.4 155.8]/Border[0 0 0]/Dest[577 0 R/XYZ null 798 0]>>endobj
-298 0 obj<</Subtype/Link/Rect[108.0 129.6 202.4 142.6]/Border[0 0 0]/Dest[577 0 R/XYZ null 706 0]>>endobj
-299 0 obj<</Subtype/Link/Rect[108.0 116.4 244.9 129.4]/Border[0 0 0]/Dest[580 0 R/XYZ null 179 0]>>endobj
-300 0 obj<</Subtype/Link/Rect[108.0 103.2 270.3 116.2]/Border[0 0 0]/Dest[583 0 R/XYZ null 726 0]>>endobj
-301 0 obj<</Subtype/Link/Rect[72.0 76.8 402.3 89.8]/Border[0 0 0]/Dest[586 0 R/XYZ null 798 0]>>endobj
-302 0 obj<</Subtype/Link/Rect[108.0 63.6 179.2 76.6]/Border[0 0 0]/Dest[586 0 R/XYZ null 706 0]>>endobj
-303 0 obj[258 0 R
+255 0 R
+257 0 R
 259 0 R
-260 0 R
 261 0 R
-262 0 R
 263 0 R
-264 0 R
-265 0 R
-266 0 R
-267 0 R
-268 0 R
-269 0 R
-270 0 R
-271 0 R
-272 0 R
-273 0 R
-274 0 R
-275 0 R
-276 0 R
-277 0 R
-278 0 R
-279 0 R
+]endobj
+265 0 obj<</S/URI/URI(Samba-PDC-HOWTO.html)>>endobj
+266 0 obj<</Subtype/Link/Rect[72.0 707.8 176.7 720.8]/Border[0 0 0]/A 265 0 R>>endobj
+267 0 obj[266 0 R
+]endobj
+268 0 obj<</S/URI/URI(mailto:jerry@samba.org)>>endobj
+269 0 obj<</Subtype/Link/Rect[305.4 662.6 381.8 675.6]/Border[0 0 0]/A 268 0 R>>endobj
+270 0 obj[269 0 R
+]endobj
+271 0 obj<</S/URI/URI(mailto:jtrostel@snapserver.com)>>endobj
+272 0 obj<</Subtype/Link/Rect[200.6 255.4 310.1 268.4]/Border[0 0 0]/A 271 0 R>>endobj
+273 0 obj[272 0 R
+]endobj
+274 0 obj<</S/URI/URI(http://samba.org/)>>endobj
+275 0 obj<</Subtype/Link/Rect[196.9 385.4 308.1 398.4]/Border[0 0 0]/A 274 0 R>>endobj
+276 0 obj[275 0 R
+]endobj
+277 0 obj<</S/URI/URI(winbindd.8.html)>>endobj
+278 0 obj<</Subtype/Link/Rect[311.8 208.2 366.1 221.2]/Border[0 0 0]/A 277 0 R>>endobj
+279 0 obj<</S/URI/URI(#WINBINDSEPARATOR)>>endobj
+280 0 obj<</Subtype/Link/Rect[100.0 137.2 191.8 148.2]/Border[0 0 0]/A 279 0 R>>endobj
+281 0 obj<</S/URI/URI(#WINBINDUID)>>endobj
+282 0 obj<</Subtype/Link/Rect[100.0 115.6 159.4 126.6]/Border[0 0 0]/A 281 0 R>>endobj
+283 0 obj<</S/URI/URI(#WINBINDGID)>>endobj
+284 0 obj<</Subtype/Link/Rect[100.0 94.0 159.4 105.0]/Border[0 0 0]/A 283 0 R>>endobj
+285 0 obj<</S/URI/URI(#WINBINDENUMUSERS)>>endobj
+286 0 obj<</Subtype/Link/Rect[100.0 72.4 197.2 83.4]/Border[0 0 0]/A 285 0 R>>endobj
+287 0 obj<</S/URI/URI(#WINBINDENUMGROUP)>>endobj
+288 0 obj<</Subtype/Link/Rect[100.0 61.6 202.6 72.6]/Border[0 0 0]/A 287 0 R>>endobj
+289 0 obj[278 0 R
 280 0 R
-281 0 R
 282 0 R
-283 0 R
 284 0 R
-285 0 R
 286 0 R
-287 0 R
 288 0 R
-289 0 R
-290 0 R
-291 0 R
-292 0 R
+]endobj
+290 0 obj<</S/URI/URI(#TEMPLATEHOMEDIR)>>endobj
+291 0 obj<</Subtype/Link/Rect[100.0 711.2 186.4 722.2]/Border[0 0 0]/A 290 0 R>>endobj
+292 0 obj<</S/URI/URI(#TEMPLATESHELL)>>endobj
+293 0 obj<</Subtype/Link/Rect[100.0 700.4 175.6 711.4]/Border[0 0 0]/A 292 0 R>>endobj
+294 0 obj[291 0 R
 293 0 R
-294 0 R
-295 0 R
-296 0 R
-297 0 R
+]endobj
+295 0 obj<</S/URI/URI(http://carol.wins.uva.nl/~leeuw/samba/warp.html)>>endobj
+296 0 obj<</Subtype/Link/Rect[331.1 607.0 550.0 620.0]/Border[0 0 0]/A 295 0 R>>endobj
+297 0 obj<</S/URI/URI(ftp://ftp.microsoft.com/BusSys/Clients/LANMAN.OS2/)>>endobj
+298 0 obj<</Subtype/Link/Rect[72.0 241.4 319.2 254.4]/Border[0 0 0]/A 297 0 R>>endobj
+299 0 obj<</S/URI/URI(http://carol.wins.uva.nl/~leeuw/lanman.html)>>endobj
+300 0 obj<</Subtype/Link/Rect[346.1 241.4 544.2 254.4]/Border[0 0 0]/A 299 0 R>>endobj
+301 0 obj<</S/URI/URI(ftp://ftp.cdrom.com/pub/os2/network/ndis/)>>endobj
+302 0 obj<</Subtype/Link/Rect[175.9 117.8 366.2 130.8]/Border[0 0 0]/A 301 0 R>>endobj
+303 0 obj[296 0 R
 298 0 R
-299 0 R
 300 0 R
-301 0 R
 302 0 R
 ]endobj
-304 0 obj<</Subtype/Link/Rect[108.0 684.0 161.2 697.0]/Border[0 0 0]/Dest[589 0 R/XYZ null 673 0]>>endobj
-305 0 obj<</Subtype/Link/Rect[72.0 657.6 412.7 670.6]/Border[0 0 0]/Dest[592 0 R/XYZ null 798 0]>>endobj
-306 0 obj<</Subtype/Link/Rect[108.0 644.4 447.4 657.4]/Border[0 0 0]/Dest[592 0 R/XYZ null 706 0]>>endobj
-307 0 obj<</Subtype/Link/Rect[108.0 631.2 319.1 644.2]/Border[0 0 0]/Dest[592 0 R/XYZ null 525 0]>>endobj
-308 0 obj<</Subtype/Link/Rect[108.0 618.0 231.1 631.0]/Border[0 0 0]/Dest[592 0 R/XYZ null 348 0]>>endobj
-309 0 obj<</Subtype/Link/Rect[108.0 604.8 292.2 617.8]/Border[0 0 0]/Dest[595 0 R/XYZ null 686 0]>>endobj
-310 0 obj<</Subtype/Link/Rect[108.0 591.6 208.5 604.6]/Border[0 0 0]/Dest[595 0 R/XYZ null 443 0]>>endobj
-311 0 obj<</Subtype/Link/Rect[108.0 578.4 233.6 591.4]/Border[0 0 0]/Dest[595 0 R/XYZ null 187 0]>>endobj
-312 0 obj<</Subtype/Link/Rect[108.0 565.2 301.4 578.2]/Border[0 0 0]/Dest[598 0 R/XYZ null 673 0]>>endobj
-313 0 obj<</Subtype/Link/Rect[108.0 552.0 394.8 565.0]/Border[0 0 0]/Dest[598 0 R/XYZ null 232 0]>>endobj
-314 0 obj<</Subtype/Link/Rect[108.0 538.8 386.9 551.8]/Border[0 0 0]/Dest[604 0 R/XYZ null 594 0]>>endobj
-315 0 obj<</Subtype/Link/Rect[72.0 512.4 277.1 525.4]/Border[0 0 0]/Dest[607 0 R/XYZ null 798 0]>>endobj
-316 0 obj<</Subtype/Link/Rect[108.0 499.2 181.6 512.2]/Border[0 0 0]/Dest[607 0 R/XYZ null 730 0]>>endobj
-317 0 obj<</Subtype/Link/Rect[108.0 486.0 189.0 499.0]/Border[0 0 0]/Dest[607 0 R/XYZ null 302 0]>>endobj
-318 0 obj<</Subtype/Link/Rect[108.0 472.8 209.7 485.8]/Border[0 0 0]/Dest[610 0 R/XYZ null 693 0]>>endobj
-319 0 obj<</Subtype/Link/Rect[108.0 459.6 294.4 472.6]/Border[0 0 0]/Dest[613 0 R/XYZ null 463 0]>>endobj
-320 0 obj<</Subtype/Link/Rect[108.0 446.4 287.3 459.4]/Border[0 0 0]/Dest[616 0 R/XYZ null 686 0]>>endobj
-321 0 obj<</Subtype/Link/Rect[108.0 433.2 350.9 446.2]/Border[0 0 0]/Dest[616 0 R/XYZ null 302 0]>>endobj
-322 0 obj<</Subtype/Link/Rect[108.0 420.0 242.1 433.0]/Border[0 0 0]/Dest[619 0 R/XYZ null 686 0]>>endobj
-323 0 obj<</Subtype/Link/Rect[108.0 406.8 220.1 419.8]/Border[0 0 0]/Dest[619 0 R/XYZ null 496 0]>>endobj
-324 0 obj<</Subtype/Link/Rect[108.0 393.6 214.3 406.6]/Border[0 0 0]/Dest[619 0 R/XYZ null 385 0]>>endobj
-325 0 obj<</Subtype/Link/Rect[108.0 380.4 281.2 393.4]/Border[0 0 0]/Dest[619 0 R/XYZ null 247 0]>>endobj
-326 0 obj<</Subtype/Link/Rect[108.0 367.2 222.3 380.2]/Border[0 0 0]/Dest[619 0 R/XYZ null 149 0]>>endobj
-327 0 obj<</Subtype/Link/Rect[108.0 354.0 234.5 367.0]/Border[0 0 0]/Dest[622 0 R/XYZ null 713 0]>>endobj
-328 0 obj<</Subtype/Link/Rect[108.0 340.8 300.2 353.8]/Border[0 0 0]/Dest[625 0 R/XYZ null 768 0]>>endobj
-329 0 obj<</Subtype/Link/Rect[72.0 314.4 272.9 327.4]/Border[0 0 0]/Dest[628 0 R/XYZ null 798 0]>>endobj
-330 0 obj<</Subtype/Link/Rect[108.0 301.2 299.9 314.2]/Border[0 0 0]/Dest[628 0 R/XYZ null 730 0]>>endobj
-331 0 obj<</Subtype/Link/Rect[108.0 288.0 288.0 301.0]/Border[0 0 0]/Dest[631 0 R/XYZ null 383 0]>>endobj
-332 0 obj<</Subtype/Link/Rect[108.0 274.8 307.9 287.8]/Border[0 0 0]/Dest[631 0 R/XYZ null 166 0]>>endobj
-333 0 obj<</Subtype/Link/Rect[72.0 248.4 416.3 261.4]/Border[0 0 0]/Dest[637 0 R/XYZ null 798 0]>>endobj
-334 0 obj<</Subtype/Link/Rect[108.0 235.2 219.2 248.2]/Border[0 0 0]/Dest[637 0 R/XYZ null 706 0]>>endobj
-335 0 obj<</Subtype/Link/Rect[108.0 222.0 181.0 235.0]/Border[0 0 0]/Dest[637 0 R/XYZ null 608 0]>>endobj
-336 0 obj<</Subtype/Link/Rect[108.0 208.8 316.1 221.8]/Border[0 0 0]/Dest[640 0 R/XYZ null 660 0]>>endobj
-337 0 obj<</Subtype/Link/Rect[108.0 195.6 432.8 208.6]/Border[0 0 0]/Dest[643 0 R/XYZ null 545 0]>>endobj
-338 0 obj<</Subtype/Link/Rect[108.0 182.4 319.4 195.4]/Border[0 0 0]/Dest[643 0 R/XYZ null 209 0]>>endobj
-339 0 obj<</Subtype/Link/Rect[108.0 169.2 330.8 182.2]/Border[0 0 0]/Dest[646 0 R/XYZ null 372 0]>>endobj
-340 0 obj<</Subtype/Link/Rect[108.0 156.0 261.4 169.0]/Border[0 0 0]/Dest[646 0 R/XYZ null 196 0]>>endobj
-341 0 obj<</Subtype/Link/Rect[108.0 142.8 252.8 155.8]/Border[0 0 0]/Dest[652 0 R/XYZ null 545 0]>>endobj
-342 0 obj<</Subtype/Link/Rect[108.0 129.6 246.4 142.6]/Border[0 0 0]/Dest[655 0 R/XYZ null 488 0]>>endobj
-343 0 obj<</Subtype/Link/Rect[108.0 116.4 292.9 129.4]/Border[0 0 0]/Dest[664 0 R/XYZ null 768 0]>>endobj
-344 0 obj<</Subtype/Link/Rect[108.0 103.2 332.0 116.2]/Border[0 0 0]/Dest[667 0 R/XYZ null 435 0]>>endobj
-345 0 obj<</Subtype/Link/Rect[108.0 90.0 406.2 103.0]/Border[0 0 0]/Dest[670 0 R/XYZ null 189 0]>>endobj
-346 0 obj<</Subtype/Link/Rect[108.0 76.8 431.0 89.8]/Border[0 0 0]/Dest[685 0 R/XYZ null 686 0]>>endobj
-347 0 obj[304 0 R
-305 0 R
-306 0 R
-307 0 R
-308 0 R
-309 0 R
+304 0 obj<</S/URI/URI(http://carol.wins.uva.nl/~leeuw/samba/fix.html)>>endobj
+305 0 obj<</Subtype/Link/Rect[225.7 661.0 434.8 674.0]/Border[0 0 0]/A 304 0 R>>endobj
+306 0 obj[305 0 R
+]endobj
+307 0 obj<</S/URI/URI(http://samba.org/samba/cvs.html)>>endobj
+308 0 obj<</Subtype/Link/Rect[357.1 577.0 500.7 590.0]/Border[0 0 0]/A 307 0 R>>endobj
+309 0 obj<</S/URI/URI(http://samba.org/cgi-bin/cvsweb)>>endobj
+310 0 obj<</Subtype/Link/Rect[138.6 354.6 283.2 367.6]/Border[0 0 0]/A 309 0 R>>endobj
+311 0 obj<</S/URI/URI(http://www.cyclic.com/)>>endobj
+312 0 obj<</Subtype/Link/Rect[394.3 230.2 498.2 243.2]/Border[0 0 0]/A 311 0 R>>endobj
+313 0 obj[308 0 R
 310 0 R
-311 0 R
 312 0 R
-313 0 R
-314 0 R
-315 0 R
-316 0 R
-317 0 R
+]endobj
+314 0 obj<</S/URI/URI(x1098.htm)>>endobj
+315 0 obj<</Subtype/Link/Rect[201.6 408.2 258.1 421.2]/Border[0 0 0]/A 314 0 R>>endobj
+316 0 obj[315 0 R
+]endobj
+317 0 obj<</Subtype/Link/Rect[72.0 684.0 277.3 697.0]/Border[0 0 0]/Dest[604 0 R/XYZ null 798 0]>>endobj
+318 0 obj<</Subtype/Link/Rect[108.0 670.8 249.2 683.8]/Border[0 0 0]/Dest[604 0 R/XYZ null 730 0]>>endobj
+319 0 obj<</Subtype/Link/Rect[108.0 657.6 255.0 670.6]/Border[0 0 0]/Dest[604 0 R/XYZ null 593 0]>>endobj
+320 0 obj<</Subtype/Link/Rect[108.0 644.4 257.7 657.4]/Border[0 0 0]/Dest[604 0 R/XYZ null 178 0]>>endobj
+321 0 obj<</Subtype/Link/Rect[108.0 631.2 309.0 644.2]/Border[0 0 0]/Dest[607 0 R/XYZ null 739 0]>>endobj
+322 0 obj<</Subtype/Link/Rect[108.0 618.0 316.7 631.0]/Border[0 0 0]/Dest[607 0 R/XYZ null 379 0]>>endobj
+323 0 obj<</Subtype/Link/Rect[108.0 604.8 284.9 617.8]/Border[0 0 0]/Dest[607 0 R/XYZ null 268 0]>>endobj
+324 0 obj<</Subtype/Link/Rect[108.0 591.6 280.0 604.6]/Border[0 0 0]/Dest[610 0 R/XYZ null 768 0]>>endobj
+325 0 obj<</Subtype/Link/Rect[108.0 578.4 328.6 591.4]/Border[0 0 0]/Dest[610 0 R/XYZ null 266 0]>>endobj
+326 0 obj<</Subtype/Link/Rect[108.0 565.2 364.9 578.2]/Border[0 0 0]/Dest[613 0 R/XYZ null 686 0]>>endobj
+327 0 obj<</Subtype/Link/Rect[108.0 552.0 315.8 565.0]/Border[0 0 0]/Dest[613 0 R/XYZ null 509 0]>>endobj
+328 0 obj<</Subtype/Link/Rect[108.0 538.8 514.3 551.8]/Border[0 0 0]/Dest[613 0 R/XYZ null 332 0]>>endobj
+329 0 obj<</Subtype/Link/Rect[108.0 525.6 259.4 538.6]/Border[0 0 0]/Dest[616 0 R/XYZ null 768 0]>>endobj
+330 0 obj<</Subtype/Link/Rect[108.0 512.4 236.0 525.4]/Border[0 0 0]/Dest[616 0 R/XYZ null 577 0]>>endobj
+331 0 obj<</Subtype/Link/Rect[108.0 499.2 186.5 512.2]/Border[0 0 0]/Dest[616 0 R/XYZ null 505 0]>>endobj
+332 0 obj<</Subtype/Link/Rect[108.0 486.0 267.2 499.0]/Border[0 0 0]/Dest[616 0 R/XYZ null 394 0]>>endobj
+333 0 obj<</Subtype/Link/Rect[108.0 472.8 295.6 485.8]/Border[0 0 0]/Dest[619 0 R/XYZ null 739 0]>>endobj
+334 0 obj<</Subtype/Link/Rect[108.0 459.6 177.7 472.6]/Border[0 0 0]/Dest[619 0 R/XYZ null 615 0]>>endobj
+335 0 obj<</Subtype/Link/Rect[108.0 446.4 232.3 459.4]/Border[0 0 0]/Dest[622 0 R/XYZ null 768 0]>>endobj
+336 0 obj<</Subtype/Link/Rect[108.0 433.2 232.6 446.2]/Border[0 0 0]/Dest[622 0 R/XYZ null 683 0]>>endobj
+337 0 obj<</Subtype/Link/Rect[72.0 406.8 348.8 419.8]/Border[0 0 0]/Dest[625 0 R/XYZ null 798 0]>>endobj
+338 0 obj<</Subtype/Link/Rect[108.0 393.6 161.5 406.6]/Border[0 0 0]/Dest[625 0 R/XYZ null 706 0]>>endobj
+339 0 obj<</Subtype/Link/Rect[108.0 380.4 327.7 393.4]/Border[0 0 0]/Dest[625 0 R/XYZ null 463 0]>>endobj
+340 0 obj<</Subtype/Link/Rect[108.0 367.2 177.1 380.2]/Border[0 0 0]/Dest[625 0 R/XYZ null 325 0]>>endobj
+341 0 obj<</Subtype/Link/Rect[108.0 354.0 203.6 367.0]/Border[0 0 0]/Dest[628 0 R/XYZ null 435 0]>>endobj
+342 0 obj<</Subtype/Link/Rect[108.0 340.8 195.1 353.8]/Border[0 0 0]/Dest[628 0 R/XYZ null 285 0]>>endobj
+343 0 obj<</Subtype/Link/Rect[108.0 327.6 215.2 340.6]/Border[0 0 0]/Dest[631 0 R/XYZ null 768 0]>>endobj
+344 0 obj<</Subtype/Link/Rect[108.0 314.4 382.4 327.4]/Border[0 0 0]/Dest[631 0 R/XYZ null 268 0]>>endobj
+345 0 obj<</Subtype/Link/Rect[108.0 301.2 255.6 314.2]/Border[0 0 0]/Dest[634 0 R/XYZ null 210 0]>>endobj
+346 0 obj<</Subtype/Link/Rect[108.0 288.0 224.1 301.0]/Border[0 0 0]/Dest[637 0 R/XYZ null 660 0]>>endobj
+347 0 obj<</Subtype/Link/Rect[108.0 274.8 187.8 287.8]/Border[0 0 0]/Dest[640 0 R/XYZ null 371 0]>>endobj
+348 0 obj<</Subtype/Link/Rect[108.0 261.6 194.5 274.6]/Border[0 0 0]/Dest[640 0 R/XYZ null 260 0]>>endobj
+349 0 obj<</Subtype/Link/Rect[108.0 248.4 200.6 261.4]/Border[0 0 0]/Dest[643 0 R/XYZ null 768 0]>>endobj
+350 0 obj<</Subtype/Link/Rect[108.0 235.2 526.0 248.2]/Border[0 0 0]/Dest[643 0 R/XYZ null 529 0]>>endobj
+351 0 obj<</Subtype/Link/Rect[108.0 222.0 500.6 235.0]/Border[0 0 0]/Dest[646 0 R/XYZ null 633 0]>>endobj
+352 0 obj<</Subtype/Link/Rect[108.0 208.8 353.3 221.8]/Border[0 0 0]/Dest[649 0 R/XYZ null 581 0]>>endobj
+353 0 obj<</Subtype/Link/Rect[108.0 195.6 419.0 208.6]/Border[0 0 0]/Dest[649 0 R/XYZ null 304 0]>>endobj
+354 0 obj<</Subtype/Link/Rect[108.0 182.4 332.5 195.4]/Border[0 0 0]/Dest[652 0 R/XYZ null 594 0]>>endobj
+355 0 obj<</Subtype/Link/Rect[108.0 169.2 181.6 182.2]/Border[0 0 0]/Dest[655 0 R/XYZ null 639 0]>>endobj
+356 0 obj<</Subtype/Link/Rect[72.0 142.8 463.4 155.8]/Border[0 0 0]/Dest[658 0 R/XYZ null 798 0]>>endobj
+357 0 obj<</Subtype/Link/Rect[108.0 129.6 202.4 142.6]/Border[0 0 0]/Dest[658 0 R/XYZ null 706 0]>>endobj
+358 0 obj<</Subtype/Link/Rect[108.0 116.4 244.9 129.4]/Border[0 0 0]/Dest[661 0 R/XYZ null 179 0]>>endobj
+359 0 obj<</Subtype/Link/Rect[108.0 103.2 270.3 116.2]/Border[0 0 0]/Dest[664 0 R/XYZ null 726 0]>>endobj
+360 0 obj<</Subtype/Link/Rect[72.0 76.8 402.3 89.8]/Border[0 0 0]/Dest[667 0 R/XYZ null 798 0]>>endobj
+361 0 obj<</Subtype/Link/Rect[108.0 63.6 179.2 76.6]/Border[0 0 0]/Dest[667 0 R/XYZ null 706 0]>>endobj
+362 0 obj[317 0 R
 318 0 R
 319 0 R
 320 0 R
@@ -541,37 +524,8 @@
 344 0 R
 345 0 R
 346 0 R
-]endobj
-348 0 obj<</Subtype/Link/Rect[72.0 684.0 426.2 697.0]/Border[0 0 0]/Dest[691 0 R/XYZ null 798 0]>>endobj
-349 0 obj<</Subtype/Link/Rect[108.0 670.8 164.5 683.8]/Border[0 0 0]/Dest[691 0 R/XYZ null 706 0]>>endobj
-350 0 obj<</Subtype/Link/Rect[108.0 657.6 181.6 670.6]/Border[0 0 0]/Dest[691 0 R/XYZ null 569 0]>>endobj
-351 0 obj<</Subtype/Link/Rect[108.0 644.4 233.6 657.4]/Border[0 0 0]/Dest[691 0 R/XYZ null 246 0]>>endobj
-352 0 obj<</Subtype/Link/Rect[108.0 631.2 188.3 644.2]/Border[0 0 0]/Dest[694 0 R/XYZ null 581 0]>>endobj
-353 0 obj<</Subtype/Link/Rect[108.0 618.0 222.0 631.0]/Border[0 0 0]/Dest[694 0 R/XYZ null 417 0]>>endobj
-354 0 obj<</Subtype/Link/Rect[108.0 604.8 288.6 617.8]/Border[0 0 0]/Dest[694 0 R/XYZ null 292 0]>>endobj
-355 0 obj<</Subtype/Link/Rect[108.0 591.6 230.8 604.6]/Border[0 0 0]/Dest[697 0 R/XYZ null 768 0]>>endobj
-356 0 obj<</Subtype/Link/Rect[108.0 578.4 288.9 591.4]/Border[0 0 0]/Dest[697 0 R/XYZ null 313 0]>>endobj
-357 0 obj<</Subtype/Link/Rect[108.0 565.2 269.3 578.2]/Border[0 0 0]/Dest[700 0 R/XYZ null 673 0]>>endobj
-358 0 obj<</Subtype/Link/Rect[108.0 552.0 203.0 565.0]/Border[0 0 0]/Dest[700 0 R/XYZ null 483 0]>>endobj
-359 0 obj<</Subtype/Link/Rect[108.0 538.8 259.9 551.8]/Border[0 0 0]/Dest[700 0 R/XYZ null 332 0]>>endobj
-360 0 obj<</Subtype/Link/Rect[108.0 525.6 189.9 538.6]/Border[0 0 0]/Dest[700 0 R/XYZ null 221 0]>>endobj
-361 0 obj<</Subtype/Link/Rect[108.0 512.4 196.6 525.4]/Border[0 0 0]/Dest[703 0 R/XYZ null 581 0]>>endobj
-362 0 obj<</Subtype/Link/Rect[108.0 499.2 221.1 512.2]/Border[0 0 0]/Dest[703 0 R/XYZ null 298 0]>>endobj
-363 0 obj<</Subtype/Link/Rect[108.0 486.0 178.0 499.0]/Border[0 0 0]/Dest[718 0 R/XYZ null 435 0]>>endobj
-364 0 obj<</Subtype/Link/Rect[108.0 472.8 177.4 485.8]/Border[0 0 0]/Dest[718 0 R/XYZ null 219 0]>>endobj
-365 0 obj<</Subtype/Link/Rect[72.0 446.4 228.8 459.4]/Border[0 0 0]/Dest[721 0 R/XYZ null 798 0]>>endobj
-366 0 obj<</Subtype/Link/Rect[108.0 433.2 159.0 446.2]/Border[0 0 0]/Dest[721 0 R/XYZ null 730 0]>>endobj
-367 0 obj<</Subtype/Link/Rect[108.0 420.0 499.0 433.0]/Border[0 0 0]/Dest[721 0 R/XYZ null 700 0]>>endobj
-368 0 obj<</Subtype/Link/Rect[108.0 406.8 504.2 419.8]/Border[0 0 0]/Dest[721 0 R/XYZ null 348 0]>>endobj
-369 0 obj<</Subtype/Link/Rect[108.0 393.6 455.7 406.6]/Border[0 0 0]/Dest[724 0 R/XYZ null 768 0]>>endobj
-370 0 obj<</Subtype/Link/Rect[108.0 380.4 425.4 393.4]/Border[0 0 0]/Dest[724 0 R/XYZ null 639 0]>>endobj
-371 0 obj<</Subtype/Link/Rect[72.0 354.0 342.4 367.0]/Border[0 0 0]/Dest[727 0 R/XYZ null 798 0]>>endobj
-372 0 obj<</Subtype/Link/Rect[108.0 340.8 187.1 353.8]/Border[0 0 0]/Dest[727 0 R/XYZ null 706 0]>>endobj
-373 0 obj<</Subtype/Link/Rect[108.0 327.6 247.6 340.6]/Border[0 0 0]/Dest[727 0 R/XYZ null 582 0]>>endobj
-374 0 obj<</Subtype/Link/Rect[108.0 314.4 230.8 327.4]/Border[0 0 0]/Dest[727 0 R/XYZ null 484 0]>>endobj
-375 0 obj<</Subtype/Link/Rect[108.0 301.2 205.8 314.2]/Border[0 0 0]/Dest[727 0 R/XYZ null 359 0]>>endobj
-376 0 obj<</Subtype/Link/Rect[72.0 288.0 97.0 301.0]/Border[0 0 0]/Dest[730 0 R/XYZ null 503 0]>>endobj
-377 0 obj[348 0 R
+347 0 R
+348 0 R
 349 0 R
 350 0 R
 351 0 R
@@ -585,8 +539,52 @@
 359 0 R
 360 0 R
 361 0 R
-362 0 R
-363 0 R
+]endobj
+363 0 obj<</Subtype/Link/Rect[108.0 684.0 161.2 697.0]/Border[0 0 0]/Dest[670 0 R/XYZ null 673 0]>>endobj
+364 0 obj<</Subtype/Link/Rect[72.0 657.6 412.7 670.6]/Border[0 0 0]/Dest[673 0 R/XYZ null 798 0]>>endobj
+365 0 obj<</Subtype/Link/Rect[108.0 644.4 447.4 657.4]/Border[0 0 0]/Dest[673 0 R/XYZ null 706 0]>>endobj
+366 0 obj<</Subtype/Link/Rect[108.0 631.2 319.1 644.2]/Border[0 0 0]/Dest[673 0 R/XYZ null 525 0]>>endobj
+367 0 obj<</Subtype/Link/Rect[108.0 618.0 231.1 631.0]/Border[0 0 0]/Dest[673 0 R/XYZ null 348 0]>>endobj
+368 0 obj<</Subtype/Link/Rect[108.0 604.8 292.2 617.8]/Border[0 0 0]/Dest[676 0 R/XYZ null 686 0]>>endobj
+369 0 obj<</Subtype/Link/Rect[108.0 591.6 208.5 604.6]/Border[0 0 0]/Dest[676 0 R/XYZ null 443 0]>>endobj
+370 0 obj<</Subtype/Link/Rect[108.0 578.4 233.6 591.4]/Border[0 0 0]/Dest[676 0 R/XYZ null 187 0]>>endobj
+371 0 obj<</Subtype/Link/Rect[108.0 565.2 301.4 578.2]/Border[0 0 0]/Dest[679 0 R/XYZ null 673 0]>>endobj
+372 0 obj<</Subtype/Link/Rect[108.0 552.0 394.8 565.0]/Border[0 0 0]/Dest[679 0 R/XYZ null 232 0]>>endobj
+373 0 obj<</Subtype/Link/Rect[108.0 538.8 386.9 551.8]/Border[0 0 0]/Dest[685 0 R/XYZ null 594 0]>>endobj
+374 0 obj<</Subtype/Link/Rect[72.0 512.4 277.1 525.4]/Border[0 0 0]/Dest[688 0 R/XYZ null 798 0]>>endobj
+375 0 obj<</Subtype/Link/Rect[108.0 499.2 181.6 512.2]/Border[0 0 0]/Dest[688 0 R/XYZ null 730 0]>>endobj
+376 0 obj<</Subtype/Link/Rect[108.0 486.0 189.0 499.0]/Border[0 0 0]/Dest[688 0 R/XYZ null 302 0]>>endobj
+377 0 obj<</Subtype/Link/Rect[108.0 472.8 209.7 485.8]/Border[0 0 0]/Dest[691 0 R/XYZ null 693 0]>>endobj
+378 0 obj<</Subtype/Link/Rect[108.0 459.6 294.4 472.6]/Border[0 0 0]/Dest[694 0 R/XYZ null 463 0]>>endobj
+379 0 obj<</Subtype/Link/Rect[108.0 446.4 287.3 459.4]/Border[0 0 0]/Dest[697 0 R/XYZ null 686 0]>>endobj
+380 0 obj<</Subtype/Link/Rect[108.0 433.2 350.9 446.2]/Border[0 0 0]/Dest[697 0 R/XYZ null 302 0]>>endobj
+381 0 obj<</Subtype/Link/Rect[108.0 420.0 242.1 433.0]/Border[0 0 0]/Dest[700 0 R/XYZ null 686 0]>>endobj
+382 0 obj<</Subtype/Link/Rect[108.0 406.8 220.1 419.8]/Border[0 0 0]/Dest[700 0 R/XYZ null 496 0]>>endobj
+383 0 obj<</Subtype/Link/Rect[108.0 393.6 214.3 406.6]/Border[0 0 0]/Dest[700 0 R/XYZ null 385 0]>>endobj
+384 0 obj<</Subtype/Link/Rect[108.0 380.4 281.2 393.4]/Border[0 0 0]/Dest[700 0 R/XYZ null 247 0]>>endobj
+385 0 obj<</Subtype/Link/Rect[108.0 367.2 222.3 380.2]/Border[0 0 0]/Dest[700 0 R/XYZ null 149 0]>>endobj
+386 0 obj<</Subtype/Link/Rect[108.0 354.0 234.5 367.0]/Border[0 0 0]/Dest[703 0 R/XYZ null 713 0]>>endobj
+387 0 obj<</Subtype/Link/Rect[108.0 340.8 300.2 353.8]/Border[0 0 0]/Dest[706 0 R/XYZ null 768 0]>>endobj
+388 0 obj<</Subtype/Link/Rect[72.0 314.4 272.9 327.4]/Border[0 0 0]/Dest[709 0 R/XYZ null 798 0]>>endobj
+389 0 obj<</Subtype/Link/Rect[108.0 301.2 299.9 314.2]/Border[0 0 0]/Dest[709 0 R/XYZ null 730 0]>>endobj
+390 0 obj<</Subtype/Link/Rect[108.0 288.0 288.0 301.0]/Border[0 0 0]/Dest[712 0 R/XYZ null 383 0]>>endobj
+391 0 obj<</Subtype/Link/Rect[108.0 274.8 307.9 287.8]/Border[0 0 0]/Dest[712 0 R/XYZ null 166 0]>>endobj
+392 0 obj<</Subtype/Link/Rect[72.0 248.4 416.3 261.4]/Border[0 0 0]/Dest[718 0 R/XYZ null 798 0]>>endobj
+393 0 obj<</Subtype/Link/Rect[108.0 235.2 219.2 248.2]/Border[0 0 0]/Dest[718 0 R/XYZ null 706 0]>>endobj
+394 0 obj<</Subtype/Link/Rect[108.0 222.0 181.0 235.0]/Border[0 0 0]/Dest[718 0 R/XYZ null 608 0]>>endobj
+395 0 obj<</Subtype/Link/Rect[108.0 208.8 316.1 221.8]/Border[0 0 0]/Dest[721 0 R/XYZ null 726 0]>>endobj
+396 0 obj<</Subtype/Link/Rect[108.0 195.6 430.0 208.6]/Border[0 0 0]/Dest[724 0 R/XYZ null 607 0]>>endobj
+397 0 obj<</Subtype/Link/Rect[108.0 182.4 333.2 195.4]/Border[0 0 0]/Dest[724 0 R/XYZ null 232 0]>>endobj
+398 0 obj<</Subtype/Link/Rect[108.0 169.2 362.5 182.2]/Border[0 0 0]/Dest[727 0 R/XYZ null 359 0]>>endobj
+399 0 obj<</Subtype/Link/Rect[108.0 156.0 279.4 169.0]/Border[0 0 0]/Dest[730 0 R/XYZ null 768 0]>>endobj
+400 0 obj<</Subtype/Link/Rect[108.0 142.8 261.4 155.8]/Border[0 0 0]/Dest[730 0 R/XYZ null 392 0]>>endobj
+401 0 obj<</Subtype/Link/Rect[108.0 129.6 252.8 142.6]/Border[0 0 0]/Dest[736 0 R/XYZ null 739 0]>>endobj
+402 0 obj<</Subtype/Link/Rect[108.0 116.4 243.6 129.4]/Border[0 0 0]/Dest[739 0 R/XYZ null 686 0]>>endobj
+403 0 obj<</Subtype/Link/Rect[108.0 103.2 292.9 116.2]/Border[0 0 0]/Dest[745 0 R/XYZ null 303 0]>>endobj
+404 0 obj<</Subtype/Link/Rect[108.0 90.0 332.0 103.0]/Border[0 0 0]/Dest[748 0 R/XYZ null 277 0]>>endobj
+405 0 obj<</Subtype/Link/Rect[108.0 76.8 406.2 89.8]/Border[0 0 0]/Dest[751 0 R/XYZ null 482 0]>>endobj
+406 0 obj<</Subtype/Link/Rect[108.0 63.6 431.0 76.6]/Border[0 0 0]/Dest[763 0 R/XYZ null 274 0]>>endobj
+407 0 obj[363 0 R
 364 0 R
 365 0 R
 366 0 R
@@ -600,179 +598,272 @@
 374 0 R
 375 0 R
 376 0 R
+377 0 R
+378 0 R
+379 0 R
+380 0 R
+381 0 R
+382 0 R
+383 0 R
+384 0 R
+385 0 R
+386 0 R
+387 0 R
+388 0 R
+389 0 R
+390 0 R
+391 0 R
+392 0 R
+393 0 R
+394 0 R
+395 0 R
+396 0 R
+397 0 R
+398 0 R
+399 0 R
+400 0 R
+401 0 R
+402 0 R
+403 0 R
+404 0 R
+405 0 R
+406 0 R
 ]endobj
-378 0 obj<</Dests 379 0 R>>endobj
-379 0 obj<</Kids[380 0 R]>>endobj
-380 0 obj<</Limits[(aen1054)(winbind)]/Names[(aen1054)381 0 R(aen1059)382 0 R(aen1092)383 0 R(aen1098)384 0 R(aen1140)385 0 R(aen117)386 0 R(aen1182)387 0 R(aen1196)388 0 R(aen1227)389 0 R(aen1238)390 0 R(aen1286)391 0 R(aen133)392 0 R(aen1330)393 0 R(aen142)394 0 R(aen1444)395 0 R(aen1474)396 0 R(aen1508)397 0 R(aen1516)398 0 R(aen1524)399 0 R(aen1532)400 0 R(aen1539)401 0 R(aen1575)402 0 R(aen158)403 0 R(aen1588)404 0 R(aen1591)405 0 R(aen1601)406 0 R(aen1644)407 0 R(aen1648)408 0 R(aen1661)409 0 R(aen1668)410 0 R(aen1672)411 0 R(aen1677)412 0 R(aen1681)413 0 R(aen1697)414 0 R(aen1705)415 0 R(aen1709)416 0 R(aen1712)417 0 R(aen1717)418 0 R(aen172)419 0 R(aen1730)420 0 R(aen1738)421 0 R(aen1747)422 0 R(aen1759)423 0 R(aen177)424 0 R(aen1778)425 0 R(aen1787)426 0 R(aen1797)427 0 R(aen18)428 0 R(aen181)429 0 R(aen1824)430 0 R(aen184)431 0 R(aen1841)432 0 R(aen1882)433 0 R(aen1892)434 0 R(aen1906)435 0 R(aen1908)436 0 R(aen1923)437 0 R(aen193)438 0 R(aen1932)439 0 R(aen1936)440 0 R(aen1952)441 0 R(aen1957)442 0 R(aen1960)443 0 R(aen1965)444 0 R(aen197)445 0 R(aen1993)446 0 R(aen207)447 0 R(aen210)448 0 R(aen224)449 0 R(aen246)450 0 R(aen26)451 0 R(aen262)452 0 R(aen278)453 0 R(aen289)454 0 R(aen297)455 0 R(aen309)456 0 R(aen321)457 0 R(aen326)458 0 R(aen334)459 0 R(aen339)460 0 R(aen342)461 0 R(aen354)462 0 R(aen364)463 0 R(aen392)464 0 R(aen4)465 0 R(aen400)466 0 R(aen417)467 0 R(aen424)468 0 R(aen429)469 0 R(aen434)470 0 R(aen455)471 0 R(aen499)472 0 R(aen506)473 0 R(aen526)474 0 R(aen54)475 0 R(aen561)476 0 R(aen58)477 0 R(aen581)478 0 R(aen590)479 0 R(aen601)480 0 R(aen621)481 0 R(aen636)482 0 R(aen650)483 0 R(aen657)484 0 R(aen679)485 0 R(aen72)486 0 R(aen743)487 0 R(aen764)488 0 R(aen78)489 0 R(aen786)490 0 R(aen797)491 0 R(aen8)492 0 R(aen832)493 0 R(aen849)494 0 R(aen860)495 0 R(aen88)496 0 R(aen885)497 0 R(aen893)498 0 R(aen897)499 0 R(aen907)500 0 R(aen910)501 0 R(aen914)502 0 R(aen936)503 0 R(aen990)504 0 R(body.html)505 0 R(cvs-access)506 0 R(domain-security)507 0 R(install)508 0 R(integrate-ms-networks)509 0 R(migration)510 0 R(msdfs)511 0 R(os2)512 0 R(pam)513 0 R(printing)514 0 R(samba-pdc)515 0 R(samba-project-documentation)516 0 R(unix-permissions)517 0 R(winbind)518 0 R]>>endobj
-381 0 obj<</D[628 0 R/XYZ null 383 null]>>endobj
-382 0 obj<</D[628 0 R/XYZ null 166 null]>>endobj
-383 0 obj<</D[634 0 R/XYZ null 706 null]>>endobj
-384 0 obj<</D[634 0 R/XYZ null 608 null]>>endobj
-385 0 obj<</D[637 0 R/XYZ null 660 null]>>endobj
-386 0 obj<</D[526 0 R/XYZ null 266 null]>>endobj
-387 0 obj<</D[640 0 R/XYZ null 545 null]>>endobj
-388 0 obj<</D[640 0 R/XYZ null 209 null]>>endobj
-389 0 obj<</D[643 0 R/XYZ null 372 null]>>endobj
-390 0 obj<</D[643 0 R/XYZ null 196 null]>>endobj
-391 0 obj<</D[649 0 R/XYZ null 545 null]>>endobj
-392 0 obj<</D[529 0 R/XYZ null 686 null]>>endobj
-393 0 obj<</D[652 0 R/XYZ null 488 null]>>endobj
-394 0 obj<</D[529 0 R/XYZ null 509 null]>>endobj
-395 0 obj<</D[661 0 R/XYZ null 768 null]>>endobj
-396 0 obj<</D[664 0 R/XYZ null 435 null]>>endobj
-397 0 obj<</D[667 0 R/XYZ null 189 null]>>endobj
-398 0 obj<</D[670 0 R/XYZ null 605 null]>>endobj
-399 0 obj<</D[670 0 R/XYZ null 406 null]>>endobj
-400 0 obj<</D[670 0 R/XYZ null 168 null]>>endobj
-401 0 obj<</D[673 0 R/XYZ null 698 null]>>endobj
-402 0 obj<</D[676 0 R/XYZ null 341 null]>>endobj
-403 0 obj<</D[529 0 R/XYZ null 332 null]>>endobj
-404 0 obj<</D[679 0 R/XYZ null 434 null]>>endobj
-405 0 obj<</D[679 0 R/XYZ null 339 null]>>endobj
-406 0 obj<</D[682 0 R/XYZ null 686 null]>>endobj
-407 0 obj<</D[688 0 R/XYZ null 706 null]>>endobj
-408 0 obj<</D[688 0 R/XYZ null 569 null]>>endobj
-409 0 obj<</D[688 0 R/XYZ null 246 null]>>endobj
-410 0 obj<</D[691 0 R/XYZ null 581 null]>>endobj
-411 0 obj<</D[691 0 R/XYZ null 417 null]>>endobj
-412 0 obj<</D[691 0 R/XYZ null 292 null]>>endobj
-413 0 obj<</D[694 0 R/XYZ null 768 null]>>endobj
-414 0 obj<</D[694 0 R/XYZ null 313 null]>>endobj
-415 0 obj<</D[697 0 R/XYZ null 673 null]>>endobj
-416 0 obj<</D[697 0 R/XYZ null 483 null]>>endobj
-417 0 obj<</D[697 0 R/XYZ null 332 null]>>endobj
-418 0 obj<</D[697 0 R/XYZ null 221 null]>>endobj
-419 0 obj<</D[532 0 R/XYZ null 768 null]>>endobj
-420 0 obj<</D[700 0 R/XYZ null 581 null]>>endobj
-421 0 obj<</D[700 0 R/XYZ null 298 null]>>endobj
-422 0 obj<</D[700 0 R/XYZ null 132 null]>>endobj
-423 0 obj<</D[703 0 R/XYZ null 619 null]>>endobj
-424 0 obj<</D[532 0 R/XYZ null 577 null]>>endobj
-425 0 obj<</D[703 0 R/XYZ null 266 null]>>endobj
-426 0 obj<</D[706 0 R/XYZ null 691 null]>>endobj
-427 0 obj<</D[706 0 R/XYZ null 530 null]>>endobj
-428 0 obj<</D[520 0 R/XYZ null 730 null]>>endobj
-429 0 obj<</D[532 0 R/XYZ null 505 null]>>endobj
-430 0 obj<</D[709 0 R/XYZ null 521 null]>>endobj
-431 0 obj<</D[532 0 R/XYZ null 394 null]>>endobj
-432 0 obj<</D[712 0 R/XYZ null 604 null]>>endobj
-433 0 obj<</D[715 0 R/XYZ null 435 null]>>endobj
-434 0 obj<</D[715 0 R/XYZ null 219 null]>>endobj
-435 0 obj<</D[718 0 R/XYZ null 730 null]>>endobj
-436 0 obj<</D[718 0 R/XYZ null 700 null]>>endobj
-437 0 obj<</D[718 0 R/XYZ null 348 null]>>endobj
-438 0 obj<</D[535 0 R/XYZ null 739 null]>>endobj
-439 0 obj<</D[721 0 R/XYZ null 768 null]>>endobj
-440 0 obj<</D[721 0 R/XYZ null 639 null]>>endobj
-441 0 obj<</D[724 0 R/XYZ null 706 null]>>endobj
-442 0 obj<</D[724 0 R/XYZ null 582 null]>>endobj
-443 0 obj<</D[724 0 R/XYZ null 484 null]>>endobj
-444 0 obj<</D[724 0 R/XYZ null 359 null]>>endobj
-445 0 obj<</D[535 0 R/XYZ null 615 null]>>endobj
-446 0 obj<</D[727 0 R/XYZ null 503 null]>>endobj
-447 0 obj<</D[538 0 R/XYZ null 768 null]>>endobj
-448 0 obj<</D[538 0 R/XYZ null 683 null]>>endobj
-449 0 obj<</D[541 0 R/XYZ null 706 null]>>endobj
-450 0 obj<</D[541 0 R/XYZ null 463 null]>>endobj
-451 0 obj<</D[520 0 R/XYZ null 593 null]>>endobj
-452 0 obj<</D[541 0 R/XYZ null 325 null]>>endobj
-453 0 obj<</D[544 0 R/XYZ null 435 null]>>endobj
-454 0 obj<</D[544 0 R/XYZ null 285 null]>>endobj
-455 0 obj<</D[547 0 R/XYZ null 768 null]>>endobj
-456 0 obj<</D[547 0 R/XYZ null 268 null]>>endobj
-457 0 obj<</D[550 0 R/XYZ null 210 null]>>endobj
-458 0 obj<</D[553 0 R/XYZ null 660 null]>>endobj
-459 0 obj<</D[556 0 R/XYZ null 371 null]>>endobj
-460 0 obj<</D[556 0 R/XYZ null 260 null]>>endobj
-461 0 obj<</D[559 0 R/XYZ null 768 null]>>endobj
-462 0 obj<</D[559 0 R/XYZ null 529 null]>>endobj
-463 0 obj<</D[562 0 R/XYZ null 633 null]>>endobj
-464 0 obj<</D[565 0 R/XYZ null 581 null]>>endobj
-465 0 obj<</D[517 0 R/XYZ null 647 null]>>endobj
-466 0 obj<</D[565 0 R/XYZ null 304 null]>>endobj
-467 0 obj<</D[568 0 R/XYZ null 594 null]>>endobj
-468 0 obj<</D[568 0 R/XYZ null 271 null]>>endobj
-469 0 obj<</D[571 0 R/XYZ null 753 null]>>endobj
-470 0 obj<</D[571 0 R/XYZ null 639 null]>>endobj
-471 0 obj<</D[574 0 R/XYZ null 706 null]>>endobj
-472 0 obj<</D[577 0 R/XYZ null 179 null]>>endobj
-473 0 obj<</D[580 0 R/XYZ null 726 null]>>endobj
-474 0 obj<</D[583 0 R/XYZ null 706 null]>>endobj
-475 0 obj<</D[520 0 R/XYZ null 178 null]>>endobj
-476 0 obj<</D[586 0 R/XYZ null 673 null]>>endobj
-477 0 obj<</D[523 0 R/XYZ null 739 null]>>endobj
-478 0 obj<</D[589 0 R/XYZ null 706 null]>>endobj
-479 0 obj<</D[589 0 R/XYZ null 525 null]>>endobj
-480 0 obj<</D[589 0 R/XYZ null 348 null]>>endobj
-481 0 obj<</D[592 0 R/XYZ null 686 null]>>endobj
-482 0 obj<</D[592 0 R/XYZ null 443 null]>>endobj
-483 0 obj<</D[592 0 R/XYZ null 187 null]>>endobj
-484 0 obj<</D[595 0 R/XYZ null 673 null]>>endobj
-485 0 obj<</D[595 0 R/XYZ null 232 null]>>endobj
-486 0 obj<</D[523 0 R/XYZ null 379 null]>>endobj
-487 0 obj<</D[601 0 R/XYZ null 594 null]>>endobj
-488 0 obj<</D[604 0 R/XYZ null 730 null]>>endobj
-489 0 obj<</D[523 0 R/XYZ null 268 null]>>endobj
-490 0 obj<</D[604 0 R/XYZ null 302 null]>>endobj
-491 0 obj<</D[607 0 R/XYZ null 693 null]>>endobj
-492 0 obj<</D[517 0 R/XYZ null 616 null]>>endobj
-493 0 obj<</D[610 0 R/XYZ null 463 null]>>endobj
-494 0 obj<</D[613 0 R/XYZ null 686 null]>>endobj
-495 0 obj<</D[613 0 R/XYZ null 302 null]>>endobj
-496 0 obj<</D[526 0 R/XYZ null 768 null]>>endobj
-497 0 obj<</D[616 0 R/XYZ null 686 null]>>endobj
-498 0 obj<</D[616 0 R/XYZ null 496 null]>>endobj
-499 0 obj<</D[616 0 R/XYZ null 385 null]>>endobj
-500 0 obj<</D[616 0 R/XYZ null 247 null]>>endobj
-501 0 obj<</D[616 0 R/XYZ null 149 null]>>endobj
-502 0 obj<</D[619 0 R/XYZ null 713 null]>>endobj
-503 0 obj<</D[622 0 R/XYZ null 768 null]>>endobj
-504 0 obj<</D[625 0 R/XYZ null 730 null]>>endobj
-505 0 obj<</D[523 0 R/XYZ null 698 null]>>endobj
-506 0 obj<</D[724 0 R/XYZ null 798 null]>>endobj
-507 0 obj<</D[625 0 R/XYZ null 798 null]>>endobj
-508 0 obj<</D[520 0 R/XYZ null 798 null]>>endobj
-509 0 obj<</D[541 0 R/XYZ null 798 null]>>endobj
-510 0 obj<</D[622 0 R/XYZ null 768 null]>>endobj
-511 0 obj<</D[583 0 R/XYZ null 798 null]>>endobj
-512 0 obj<</D[718 0 R/XYZ null 798 null]>>endobj
-513 0 obj<</D[574 0 R/XYZ null 798 null]>>endobj
-514 0 obj<</D[604 0 R/XYZ null 798 null]>>endobj
-515 0 obj<</D[634 0 R/XYZ null 798 null]>>endobj
-516 0 obj<</D[517 0 R/XYZ null 753 null]>>endobj
-517 0 obj<</D[589 0 R/XYZ null 798 null]>>endobj
-518 0 obj<</D[688 0 R/XYZ null 798 null]>>endobj
-519 0 obj<</Type/Pages/MediaBox[0 0 595 792]/Count 74/Kids[520 0 R
-733 0 R
-736 0 R
-739 0 R
-523 0 R
-526 0 R
-529 0 R
-532 0 R
-535 0 R
-538 0 R
-541 0 R
-544 0 R
-547 0 R
-550 0 R
-553 0 R
-556 0 R
-559 0 R
-562 0 R
-565 0 R
-568 0 R
-571 0 R
-574 0 R
-577 0 R
-580 0 R
-583 0 R
-586 0 R
-589 0 R
-592 0 R
-595 0 R
-598 0 R
-601 0 R
+408 0 obj<</Subtype/Link/Rect[72.0 684.0 478.7 697.0]/Border[0 0 0]/Dest[772 0 R/XYZ null 798 0]>>endobj
+409 0 obj<</Subtype/Link/Rect[108.0 670.8 162.7 683.8]/Border[0 0 0]/Dest[772 0 R/XYZ null 706 0]>>endobj
+410 0 obj<</Subtype/Link/Rect[108.0 657.6 181.6 670.6]/Border[0 0 0]/Dest[772 0 R/XYZ null 476 0]>>endobj
+411 0 obj<</Subtype/Link/Rect[108.0 644.4 239.7 657.4]/Border[0 0 0]/Dest[775 0 R/XYZ null 633 0]>>endobj
+412 0 obj<</Subtype/Link/Rect[108.0 631.2 378.7 644.2]/Border[0 0 0]/Dest[775 0 R/XYZ null 522 0]>>endobj
+413 0 obj<</Subtype/Link/Rect[108.0 618.0 250.4 631.0]/Border[0 0 0]/Dest[778 0 R/XYZ null 494 0]>>endobj
+414 0 obj<</Subtype/Link/Rect[108.0 604.8 250.7 617.8]/Border[0 0 0]/Dest[781 0 R/XYZ null 576 0]>>endobj
+415 0 obj<</Subtype/Link/Rect[108.0 591.6 127.2 604.6]/Border[0 0 0]/Dest[781 0 R/XYZ null 222 0]>>endobj
+416 0 obj<</Subtype/Link/Rect[108.0 578.4 318.8 591.4]/Border[0 0 0]/Dest[784 0 R/XYZ null 594 0]>>endobj
+417 0 obj<</Subtype/Link/Rect[108.0 565.2 174.9 578.2]/Border[0 0 0]/Dest[787 0 R/XYZ null 739 0]>>endobj
+418 0 obj<</Subtype/Link/Rect[72.0 538.8 431.7 551.8]/Border[0 0 0]/Dest[790 0 R/XYZ null 798 0]>>endobj
+419 0 obj<</Subtype/Link/Rect[108.0 525.6 170.0 538.6]/Border[0 0 0]/Dest[790 0 R/XYZ null 706 0]>>endobj
+420 0 obj<</Subtype/Link/Rect[108.0 512.4 187.1 525.4]/Border[0 0 0]/Dest[790 0 R/XYZ null 569 0]>>endobj
+421 0 obj<</Subtype/Link/Rect[108.0 499.2 239.1 512.2]/Border[0 0 0]/Dest[790 0 R/XYZ null 246 0]>>endobj
+422 0 obj<</Subtype/Link/Rect[108.0 486.0 193.8 499.0]/Border[0 0 0]/Dest[793 0 R/XYZ null 581 0]>>endobj
+423 0 obj<</Subtype/Link/Rect[108.0 472.8 227.5 485.8]/Border[0 0 0]/Dest[793 0 R/XYZ null 417 0]>>endobj
+424 0 obj<</Subtype/Link/Rect[108.0 459.6 294.1 472.6]/Border[0 0 0]/Dest[793 0 R/XYZ null 292 0]>>endobj
+425 0 obj<</Subtype/Link/Rect[108.0 446.4 236.3 459.4]/Border[0 0 0]/Dest[796 0 R/XYZ null 768 0]>>endobj
+426 0 obj<</Subtype/Link/Rect[108.0 433.2 294.4 446.2]/Border[0 0 0]/Dest[796 0 R/XYZ null 313 0]>>endobj
+427 0 obj<</Subtype/Link/Rect[108.0 420.0 274.8 433.0]/Border[0 0 0]/Dest[799 0 R/XYZ null 673 0]>>endobj
+428 0 obj<</Subtype/Link/Rect[108.0 406.8 208.5 419.8]/Border[0 0 0]/Dest[799 0 R/XYZ null 483 0]>>endobj
+429 0 obj<</Subtype/Link/Rect[108.0 393.6 265.4 406.6]/Border[0 0 0]/Dest[799 0 R/XYZ null 332 0]>>endobj
+430 0 obj<</Subtype/Link/Rect[108.0 380.4 195.4 393.4]/Border[0 0 0]/Dest[799 0 R/XYZ null 221 0]>>endobj
+431 0 obj<</Subtype/Link/Rect[108.0 367.2 202.1 380.2]/Border[0 0 0]/Dest[802 0 R/XYZ null 581 0]>>endobj
+432 0 obj<</Subtype/Link/Rect[108.0 354.0 226.6 367.0]/Border[0 0 0]/Dest[802 0 R/XYZ null 298 0]>>endobj
+433 0 obj<</Subtype/Link/Rect[108.0 340.8 183.5 353.8]/Border[0 0 0]/Dest[817 0 R/XYZ null 355 0]>>endobj
+434 0 obj<</Subtype/Link/Rect[108.0 327.6 182.9 340.6]/Border[0 0 0]/Dest[820 0 R/XYZ null 768 0]>>endobj
+435 0 obj<</Subtype/Link/Rect[72.0 301.2 228.8 314.2]/Border[0 0 0]/Dest[823 0 R/XYZ null 798 0]>>endobj
+436 0 obj<</Subtype/Link/Rect[108.0 288.0 159.0 301.0]/Border[0 0 0]/Dest[823 0 R/XYZ null 730 0]>>endobj
+437 0 obj<</Subtype/Link/Rect[108.0 274.8 499.0 287.8]/Border[0 0 0]/Dest[823 0 R/XYZ null 700 0]>>endobj
+438 0 obj<</Subtype/Link/Rect[108.0 261.6 504.2 274.6]/Border[0 0 0]/Dest[823 0 R/XYZ null 348 0]>>endobj
+439 0 obj<</Subtype/Link/Rect[108.0 248.4 455.7 261.4]/Border[0 0 0]/Dest[826 0 R/XYZ null 768 0]>>endobj
+440 0 obj<</Subtype/Link/Rect[108.0 235.2 425.4 248.2]/Border[0 0 0]/Dest[826 0 R/XYZ null 639 0]>>endobj
+441 0 obj<</Subtype/Link/Rect[72.0 208.8 342.4 221.8]/Border[0 0 0]/Dest[829 0 R/XYZ null 798 0]>>endobj
+442 0 obj<</Subtype/Link/Rect[108.0 195.6 187.1 208.6]/Border[0 0 0]/Dest[829 0 R/XYZ null 706 0]>>endobj
+443 0 obj<</Subtype/Link/Rect[108.0 182.4 247.6 195.4]/Border[0 0 0]/Dest[829 0 R/XYZ null 582 0]>>endobj
+444 0 obj<</Subtype/Link/Rect[108.0 169.2 230.8 182.2]/Border[0 0 0]/Dest[829 0 R/XYZ null 484 0]>>endobj
+445 0 obj<</Subtype/Link/Rect[108.0 156.0 205.8 169.0]/Border[0 0 0]/Dest[829 0 R/XYZ null 359 0]>>endobj
+446 0 obj<</Subtype/Link/Rect[72.0 142.8 97.0 155.8]/Border[0 0 0]/Dest[832 0 R/XYZ null 503 0]>>endobj
+447 0 obj[408 0 R
+409 0 R
+410 0 R
+411 0 R
+412 0 R
+413 0 R
+414 0 R
+415 0 R
+416 0 R
+417 0 R
+418 0 R
+419 0 R
+420 0 R
+421 0 R
+422 0 R
+423 0 R
+424 0 R
+425 0 R
+426 0 R
+427 0 R
+428 0 R
+429 0 R
+430 0 R
+431 0 R
+432 0 R
+433 0 R
+434 0 R
+435 0 R
+436 0 R
+437 0 R
+438 0 R
+439 0 R
+440 0 R
+441 0 R
+442 0 R
+443 0 R
+444 0 R
+445 0 R
+446 0 R
+]endobj
+448 0 obj<</Dests 449 0 R>>endobj
+449 0 obj<</Kids[450 0 R]>>endobj
+450 0 obj<</Limits[(aen1054)(winbind)]/Names[(aen1054)451 0 R(aen1059)452 0 R(aen1092)453 0 R(aen1098)454 0 R(aen1137)455 0 R(aen117)456 0 R(aen1180)457 0 R(aen1199)458 0 R(aen1234)459 0 R(aen1243)460 0 R(aen1258)461 0 R(aen1306)462 0 R(aen133)463 0 R(aen1350)464 0 R(aen142)465 0 R(aen1464)466 0 R(aen1490)467 0 R(aen1509)468 0 R(aen1517)469 0 R(aen1525)470 0 R(aen1533)471 0 R(aen1540)472 0 R(aen1576)473 0 R(aen158)474 0 R(aen1589)475 0 R(aen1592)476 0 R(aen1602)477 0 R(aen1638)478 0 R(aen1652)479 0 R(aen1677)480 0 R(aen1682)481 0 R(aen1706)482 0 R(aen172)483 0 R(aen1734)484 0 R(aen1753)485 0 R(aen177)486 0 R(aen1773)487 0 R(aen1781)488 0 R(aen18)489 0 R(aen181)490 0 R(aen1810)491 0 R(aen1814)492 0 R(aen1827)493 0 R(aen1834)494 0 R(aen1838)495 0 R(aen184)496 0 R(aen1843)497 0 R(aen1847)498 0 R(aen1863)499 0 R(aen1871)500 0 R(aen1875)501 0 R(aen1878)502 0 R(aen1883)503 0 R(aen1896)504 0 R(aen1910)505 0 R(aen1921)506 0 R(aen193)507 0 R(aen1940)508 0 R(aen1965)509 0 R(aen197)510 0 R(aen1981)511 0 R(aen1992)512 0 R(aen2028)513 0 R(aen2050)514 0 R(aen207)515 0 R(aen2097)516 0 R(aen210)517 0 R(aen2107)518 0 R(aen2121)519 0 R(aen2123)520 0 R(aen2138)521 0 R(aen2147)522 0 R(aen2151)523 0 R(aen2167)524 0 R(aen2172)525 0 R(aen2175)526 0 R(aen2180)527 0 R(aen2208)528 0 R(aen224)529 0 R(aen246)530 0 R(aen26)531 0 R(aen262)532 0 R(aen278)533 0 R(aen289)534 0 R(aen297)535 0 R(aen309)536 0 R(aen321)537 0 R(aen326)538 0 R(aen334)539 0 R(aen339)540 0 R(aen342)541 0 R(aen354)542 0 R(aen364)543 0 R(aen392)544 0 R(aen4)545 0 R(aen400)546 0 R(aen417)547 0 R(aen424)548 0 R(aen429)549 0 R(aen434)550 0 R(aen455)551 0 R(aen499)552 0 R(aen506)553 0 R(aen526)554 0 R(aen54)555 0 R(aen561)556 0 R(aen58)557 0 R(aen581)558 0 R(aen590)559 0 R(aen601)560 0 R(aen621)561 0 R(aen636)562 0 R(aen650)563 0 R(aen657)564 0 R(aen679)565 0 R(aen72)566 0 R(aen743)567 0 R(aen764)568 0 R(aen78)569 0 R(aen786)570 0 R(aen797)571 0 R(aen8)572 0 R(aen832)573 0 R(aen849)574 0 R(aen860)575 0 R(aen88)576 0 R(aen885)577 0 R(aen893)578 0 R(aen897)579 0 R(aen907)580 0 R(aen910)581 0 R(aen914)582 0 R(aen936)583 0 R(aen990)584 0 R(body.html)585 0 R(cvs-access)586 0 R(domain-security)587 0 R(install)588 0 R(integrate-ms-networks)589 0 R(migration)590 0 R(msdfs)591 0 R(os2)592 0 R(pam)593 0 R(printing)594 0 R(samba-ldap-howto)595 0 R(samba-pdc)596 0 R(samba-project-documentation)597 0 R(unix-permissions)598 0 R(winbind)599 0 R]>>endobj
+451 0 obj<</D[709 0 R/XYZ null 383 null]>>endobj
+452 0 obj<</D[709 0 R/XYZ null 166 null]>>endobj
+453 0 obj<</D[715 0 R/XYZ null 706 null]>>endobj
+454 0 obj<</D[715 0 R/XYZ null 608 null]>>endobj
+455 0 obj<</D[718 0 R/XYZ null 726 null]>>endobj
+456 0 obj<</D[607 0 R/XYZ null 266 null]>>endobj
+457 0 obj<</D[721 0 R/XYZ null 607 null]>>endobj
+458 0 obj<</D[721 0 R/XYZ null 232 null]>>endobj
+459 0 obj<</D[724 0 R/XYZ null 359 null]>>endobj
+460 0 obj<</D[727 0 R/XYZ null 768 null]>>endobj
+461 0 obj<</D[727 0 R/XYZ null 392 null]>>endobj
+462 0 obj<</D[733 0 R/XYZ null 739 null]>>endobj
+463 0 obj<</D[610 0 R/XYZ null 686 null]>>endobj
+464 0 obj<</D[736 0 R/XYZ null 686 null]>>endobj
+465 0 obj<</D[610 0 R/XYZ null 509 null]>>endobj
+466 0 obj<</D[742 0 R/XYZ null 303 null]>>endobj
+467 0 obj<</D[745 0 R/XYZ null 277 null]>>endobj
+468 0 obj<</D[748 0 R/XYZ null 482 null]>>endobj
+469 0 obj<</D[748 0 R/XYZ null 225 null]>>endobj
+470 0 obj<</D[751 0 R/XYZ null 684 null]>>endobj
+471 0 obj<</D[751 0 R/XYZ null 446 null]>>endobj
+472 0 obj<</D[751 0 R/XYZ null 289 null]>>endobj
+473 0 obj<</D[757 0 R/XYZ null 605 null]>>endobj
+474 0 obj<</D[610 0 R/XYZ null 332 null]>>endobj
+475 0 obj<</D[760 0 R/XYZ null 698 null]>>endobj
+476 0 obj<</D[760 0 R/XYZ null 603 null]>>endobj
+477 0 obj<</D[760 0 R/XYZ null 274 null]>>endobj
+478 0 obj<</D[769 0 R/XYZ null 706 null]>>endobj
+479 0 obj<</D[769 0 R/XYZ null 476 null]>>endobj
+480 0 obj<</D[772 0 R/XYZ null 633 null]>>endobj
+481 0 obj<</D[772 0 R/XYZ null 522 null]>>endobj
+482 0 obj<</D[775 0 R/XYZ null 494 null]>>endobj
+483 0 obj<</D[613 0 R/XYZ null 768 null]>>endobj
+484 0 obj<</D[778 0 R/XYZ null 576 null]>>endobj
+485 0 obj<</D[778 0 R/XYZ null 222 null]>>endobj
+486 0 obj<</D[613 0 R/XYZ null 577 null]>>endobj
+487 0 obj<</D[781 0 R/XYZ null 594 null]>>endobj
+488 0 obj<</D[784 0 R/XYZ null 739 null]>>endobj
+489 0 obj<</D[601 0 R/XYZ null 730 null]>>endobj
+490 0 obj<</D[613 0 R/XYZ null 505 null]>>endobj
+491 0 obj<</D[787 0 R/XYZ null 706 null]>>endobj
+492 0 obj<</D[787 0 R/XYZ null 569 null]>>endobj
+493 0 obj<</D[787 0 R/XYZ null 246 null]>>endobj
+494 0 obj<</D[790 0 R/XYZ null 581 null]>>endobj
+495 0 obj<</D[790 0 R/XYZ null 417 null]>>endobj
+496 0 obj<</D[613 0 R/XYZ null 394 null]>>endobj
+497 0 obj<</D[790 0 R/XYZ null 292 null]>>endobj
+498 0 obj<</D[793 0 R/XYZ null 768 null]>>endobj
+499 0 obj<</D[793 0 R/XYZ null 313 null]>>endobj
+500 0 obj<</D[796 0 R/XYZ null 673 null]>>endobj
+501 0 obj<</D[796 0 R/XYZ null 483 null]>>endobj
+502 0 obj<</D[796 0 R/XYZ null 332 null]>>endobj
+503 0 obj<</D[796 0 R/XYZ null 221 null]>>endobj
+504 0 obj<</D[799 0 R/XYZ null 581 null]>>endobj
+505 0 obj<</D[799 0 R/XYZ null 298 null]>>endobj
+506 0 obj<</D[799 0 R/XYZ null 132 null]>>endobj
+507 0 obj<</D[616 0 R/XYZ null 739 null]>>endobj
+508 0 obj<</D[802 0 R/XYZ null 619 null]>>endobj
+509 0 obj<</D[802 0 R/XYZ null 279 null]>>endobj
+510 0 obj<</D[616 0 R/XYZ null 615 null]>>endobj
+511 0 obj<</D[805 0 R/XYZ null 691 null]>>endobj
+512 0 obj<</D[805 0 R/XYZ null 530 null]>>endobj
+513 0 obj<</D[808 0 R/XYZ null 467 null]>>endobj
+514 0 obj<</D[811 0 R/XYZ null 511 null]>>endobj
+515 0 obj<</D[619 0 R/XYZ null 768 null]>>endobj
+516 0 obj<</D[814 0 R/XYZ null 355 null]>>endobj
+517 0 obj<</D[619 0 R/XYZ null 683 null]>>endobj
+518 0 obj<</D[817 0 R/XYZ null 768 null]>>endobj
+519 0 obj<</D[820 0 R/XYZ null 730 null]>>endobj
+520 0 obj<</D[820 0 R/XYZ null 700 null]>>endobj
+521 0 obj<</D[820 0 R/XYZ null 348 null]>>endobj
+522 0 obj<</D[823 0 R/XYZ null 768 null]>>endobj
+523 0 obj<</D[823 0 R/XYZ null 639 null]>>endobj
+524 0 obj<</D[826 0 R/XYZ null 706 null]>>endobj
+525 0 obj<</D[826 0 R/XYZ null 582 null]>>endobj
+526 0 obj<</D[826 0 R/XYZ null 484 null]>>endobj
+527 0 obj<</D[826 0 R/XYZ null 359 null]>>endobj
+528 0 obj<</D[829 0 R/XYZ null 503 null]>>endobj
+529 0 obj<</D[622 0 R/XYZ null 706 null]>>endobj
+530 0 obj<</D[622 0 R/XYZ null 463 null]>>endobj
+531 0 obj<</D[601 0 R/XYZ null 593 null]>>endobj
+532 0 obj<</D[622 0 R/XYZ null 325 null]>>endobj
+533 0 obj<</D[625 0 R/XYZ null 435 null]>>endobj
+534 0 obj<</D[625 0 R/XYZ null 285 null]>>endobj
+535 0 obj<</D[628 0 R/XYZ null 768 null]>>endobj
+536 0 obj<</D[628 0 R/XYZ null 268 null]>>endobj
+537 0 obj<</D[631 0 R/XYZ null 210 null]>>endobj
+538 0 obj<</D[634 0 R/XYZ null 660 null]>>endobj
+539 0 obj<</D[637 0 R/XYZ null 371 null]>>endobj
+540 0 obj<</D[637 0 R/XYZ null 260 null]>>endobj
+541 0 obj<</D[640 0 R/XYZ null 768 null]>>endobj
+542 0 obj<</D[640 0 R/XYZ null 529 null]>>endobj
+543 0 obj<</D[643 0 R/XYZ null 633 null]>>endobj
+544 0 obj<</D[646 0 R/XYZ null 581 null]>>endobj
+545 0 obj<</D[598 0 R/XYZ null 647 null]>>endobj
+546 0 obj<</D[646 0 R/XYZ null 304 null]>>endobj
+547 0 obj<</D[649 0 R/XYZ null 594 null]>>endobj
+548 0 obj<</D[649 0 R/XYZ null 271 null]>>endobj
+549 0 obj<</D[652 0 R/XYZ null 753 null]>>endobj
+550 0 obj<</D[652 0 R/XYZ null 639 null]>>endobj
+551 0 obj<</D[655 0 R/XYZ null 706 null]>>endobj
+552 0 obj<</D[658 0 R/XYZ null 179 null]>>endobj
+553 0 obj<</D[661 0 R/XYZ null 726 null]>>endobj
+554 0 obj<</D[664 0 R/XYZ null 706 null]>>endobj
+555 0 obj<</D[601 0 R/XYZ null 178 null]>>endobj
+556 0 obj<</D[667 0 R/XYZ null 673 null]>>endobj
+557 0 obj<</D[604 0 R/XYZ null 739 null]>>endobj
+558 0 obj<</D[670 0 R/XYZ null 706 null]>>endobj
+559 0 obj<</D[670 0 R/XYZ null 525 null]>>endobj
+560 0 obj<</D[670 0 R/XYZ null 348 null]>>endobj
+561 0 obj<</D[673 0 R/XYZ null 686 null]>>endobj
+562 0 obj<</D[673 0 R/XYZ null 443 null]>>endobj
+563 0 obj<</D[673 0 R/XYZ null 187 null]>>endobj
+564 0 obj<</D[676 0 R/XYZ null 673 null]>>endobj
+565 0 obj<</D[676 0 R/XYZ null 232 null]>>endobj
+566 0 obj<</D[604 0 R/XYZ null 379 null]>>endobj
+567 0 obj<</D[682 0 R/XYZ null 594 null]>>endobj
+568 0 obj<</D[685 0 R/XYZ null 730 null]>>endobj
+569 0 obj<</D[604 0 R/XYZ null 268 null]>>endobj
+570 0 obj<</D[685 0 R/XYZ null 302 null]>>endobj
+571 0 obj<</D[688 0 R/XYZ null 693 null]>>endobj
+572 0 obj<</D[598 0 R/XYZ null 616 null]>>endobj
+573 0 obj<</D[691 0 R/XYZ null 463 null]>>endobj
+574 0 obj<</D[694 0 R/XYZ null 686 null]>>endobj
+575 0 obj<</D[694 0 R/XYZ null 302 null]>>endobj
+576 0 obj<</D[607 0 R/XYZ null 768 null]>>endobj
+577 0 obj<</D[697 0 R/XYZ null 686 null]>>endobj
+578 0 obj<</D[697 0 R/XYZ null 496 null]>>endobj
+579 0 obj<</D[697 0 R/XYZ null 385 null]>>endobj
+580 0 obj<</D[697 0 R/XYZ null 247 null]>>endobj
+581 0 obj<</D[697 0 R/XYZ null 149 null]>>endobj
+582 0 obj<</D[700 0 R/XYZ null 713 null]>>endobj
+583 0 obj<</D[703 0 R/XYZ null 768 null]>>endobj
+584 0 obj<</D[706 0 R/XYZ null 730 null]>>endobj
+585 0 obj<</D[604 0 R/XYZ null 698 null]>>endobj
+586 0 obj<</D[826 0 R/XYZ null 798 null]>>endobj
+587 0 obj<</D[706 0 R/XYZ null 798 null]>>endobj
+588 0 obj<</D[601 0 R/XYZ null 798 null]>>endobj
+589 0 obj<</D[622 0 R/XYZ null 798 null]>>endobj
+590 0 obj<</D[703 0 R/XYZ null 768 null]>>endobj
+591 0 obj<</D[664 0 R/XYZ null 798 null]>>endobj
+592 0 obj<</D[820 0 R/XYZ null 798 null]>>endobj
+593 0 obj<</D[655 0 R/XYZ null 798 null]>>endobj
+594 0 obj<</D[685 0 R/XYZ null 798 null]>>endobj
+595 0 obj<</D[769 0 R/XYZ null 798 null]>>endobj
+596 0 obj<</D[715 0 R/XYZ null 798 null]>>endobj
+597 0 obj<</D[598 0 R/XYZ null 753 null]>>endobj
+598 0 obj<</D[670 0 R/XYZ null 798 null]>>endobj
+599 0 obj<</D[787 0 R/XYZ null 798 null]>>endobj
+600 0 obj<</Type/Pages/MediaBox[0 0 595 792]/Count 81/Kids[601 0 R
+835 0 R
+838 0 R
+841 0 R
 604 0 R
 607 0 R
 610 0 R
@@ -816,36 +907,70 @@
 724 0 R
 727 0 R
 730 0 R
+733 0 R
+736 0 R
+739 0 R
+742 0 R
+745 0 R
+748 0 R
+751 0 R
+754 0 R
+757 0 R
+760 0 R
+763 0 R
+766 0 R
+769 0 R
+772 0 R
+775 0 R
+778 0 R
+781 0 R
+784 0 R
+787 0 R
+790 0 R
+793 0 R
+796 0 R
+799 0 R
+802 0 R
+805 0 R
+808 0 R
+811 0 R
+814 0 R
+817 0 R
+820 0 R
+823 0 R
+826 0 R
+829 0 R
+832 0 R
 ]>>endobj
-520 0 obj<</Type/Page/Parent 519 0 R/Contents 521 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 17 0 R>>endobj
-521 0 obj<</Length 522 0 R/Filter/FlateDecode>>stream
+601 0 obj<</Type/Page/Parent 600 0 R/Contents 602 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 17 0 R>>endobj
+602 0 obj<</Length 603 0 R/Filter/FlateDecode>>stream
 x
uSÉnÛ0½ë+rr�T&%Yv|ª“tE‹¤µŠž)i¼U]’ªá¿ï�VêÄE!hÎöޛѯHBð%1M�æ¨Ú趈Æïn�+öäi†¢†ˆ…à“j´\|¹]àÑèU÷ºê[êœr[ݽ*v!Ur†O}=ñŒ“‡œ‚TëCÞWÃd"ٛͦü�ðm«“#ÍãüÒq�*»ÉCé3®Ei�Q•;�È!å
 ~|\×TÃi,U[*ÔÏU‚þMnC8’26ÆG8sôÁÔÙžUpå šfè+Ó~Å®ª7†Õ¾FÙ;XÝ’Û¶dC±
 endobj
-522 0 obj
+603 0 obj
 501
 endobj
-523 0 obj<</Type/Page/Parent 519 0 R/Contents 524 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 20 0 R>>endobj
-524 0 obj<</Length 525 0 R/Filter/FlateDecode>>stream
+604 0 obj<</Type/Page/Parent 600 0 R/Contents 605 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 20 0 R>>endobj
+605 0 obj<</Length 606 0 R/Filter/FlateDecode>>stream
 x
�V]sÛ6|ׯ¸¦�‰:cS¢>,Éov§NóÐfë¥�	Š¨H€À(šé�ïÞ‘´å4êÔ�eK{»{þ5JiŠŸ”V3šßPV�î·£ÉÆfSÚøæfµ¦mNÓd:Å'Ùø§R5Q{JúÅ):zoCTUEÊæ´Õ!Òãݯ÷w?nÿ”:颫s=O“*�Ó[£nhzKµÊ)–šje©Q{º}JÓ~ßlÅ»¶çk(7!z³k£ÎéhbÙI™³QKT¹ÈÔ]´[8œ¢"h©«†�ïu¤“k	ð=*%Dïþ€!Lé:�w€sgßF:Xt[v{Fý„˜ñ[ŠþD\­ciìž*sз]/`÷©—›täã¨û*í¿[®¹f¨wy²¦¿©v^˺Ÿ·#¦_4
 &ê+¡é%.¿§1•16·“ÉñxLïHœßóÚmHCXŽ¿´\ÌñºX¯ð:Ã/N/öYN7¢Æ³a§ÞGé-Ý·¦Ê™wöÒ½±Ê›ËVr”³L¸¢ÂxÖ·Ðïö^Õ½8ËAœdcfßözLfÇ°–ì숄/½Î¢ó§„¶¨O¡tm•“j£cj3Œ	\òTM|6ZÇ/d`zr�öØ„¦Â)D]'½=©TŸ4µ¶
­ªˆ¬Öy`VÌ\«\J}u>ûŠ½sñû/mxÞéõµÌIW`hc1ë=ÜQ‡S‚Ötäá
 �Î ¹†]NGk«v•Æxm¤þ¬³–Ûz´ZôE,2ÖÆ2j‘c×; ¡6Ódâ[hÑf°z@tÔ�©ào
 w¢BLøïøØ.k)�­‘šÿ�¬›…ÜIçÁ:ïƒuvË#K|¹›ºq>*‹)ÇÕýoQå’¾‹(ŒÄ^wiÔ"^³’ßú «P‘€E�Ô€Äìyʽ±Ù �…h궒ìKè�Ž‚L³çǶ
 endobj
-525 0 obj
+606 0 obj
 1091
 endobj
-526 0 obj<</Type/Page/Parent 519 0 R/Contents 527 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-527 0 obj<</Length 528 0 R/Filter/FlateDecode>>stream
+607 0 obj<</Type/Page/Parent 600 0 R/Contents 608 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+608 0 obj<</Length 609 0 R/Filter/FlateDecode>>stream
 x
�WÛnÛ8}ÏWÌö¥.ÐÈ—ØŽ`Ún[E/Û8Ø
šÅ‚’h™�Dº$•Ô¿gH*vÕ¤› Žc
çræÌæÛјFøÓé„NæT4G/WG¯WG£l± ý‹­ðLj¦Ëy¶ éâïOù­•´†í>î_’í|±Ì¦Évû`
 çÃ7KOiµFØùl–ÍiU†Ó#Zƒq6ÍèÂË-�œÑ++…—ä7’\“SaôZU­^MkUËìÙê+Ni<Ž�'§p7Xm$Â	ü8ÑlkùÀQGJÏò{0qD®ÍKeeá�ÝuOKå¼UyË!3:‡MUIçigZT$JvÑp#:ŸdŽ^ ðº­ë9¡ÉIIsBš-»sTò¦’pa9m­(¼*$€5—ÝàäVT@ÙXu}x<�°“9pŽE“S\.òk§ð@ÝtgÚº¤\¢^Ó ¶ÒÕê†ã)w
Ñ’ñÃù,:§ôõ¥ªM.꺒AŽÝ=Æï;co*kÚ-ýNï¯Þ~þxù)OÆ¡Ù‡Æ_6ÈÁýÂV-dnàO›ÇãÂ24Äh
 ê–Ýa˜^Fé“ÑŠå™·‘*ÚZ`ÜY†Ðˆ°ŽWr�9ÊØÓ—“X}·pAþÆ–Q²"Gâ¦ã‰Ô|ÚõÂP90ƒkLT°ƒÕ±T�€sQÞBJø*É
˜È•ûV1-{@Š÷Ì~fü€¹+Rë¾H㺋*
,ÜÖ€®VÕÆã†dþ[«Š›º_ ?•V^‰p…K—öo|丫!Ìs¾RÊxÑ|‰ƒcœ‚e
 endobj
-528 0 obj
+609 0 obj
 1450
 endobj
-529 0 obj<</Type/Page/Parent 519 0 R/Contents 530 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-530 0 obj<</Length 531 0 R/Filter/FlateDecode>>stream
+610 0 obj<</Type/Page/Parent 600 0 R/Contents 611 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+611 0 obj<</Length 612 0 R/Filter/FlateDecode>>stream
 x
•WaOã8ýί¸×ÕÒ´iK[¸O¬v¹Cºe9èiµÒJ'7qZC÷l‡¶ÿþÞØM[²ôX@
 E±Çã÷Þ¼™þ{S¿1�zÔRR}˜}šu£ñ˜v3Ã?]÷¢1
Æ#|¢
I–â¿áîM¿
ÄÂKÄß>§suNñ€&ŽŽñ!õï»4IZq4Œâˆî�\Й¸Àaœ*g”]�*¥K£D—Ù»ÉÃQçj@qâ´{#ÄiÝ|™|ú�&sd¥ó\/yçRå9M%¥*ˤ‘¥#•­uE••ts}OÚðŸ÷ä4YgÔ´r2%+Í“J¤¥B,lÄ'v©ÝâÖ8éO­I8Žc(d}6­ŽtI§Þý<ÓVDôuŽ}ÊR*3\(å(mÅýóŽK]gTj7çä÷–‘›Ë’DŠ
”c#�r“UÜ�zœ6Ù‹pb¼‡Í&g 7UÚ¶­-©>íyz{´ªP¹0ùP¬uªtáa³s]å)ÍÅ“$Q5kŸÌë'—¶Žtðܹr$Sõ?Ð’Aé
 á…)‚³Y®ý2P_J,.×à‹
@@ -854,11 +979,11 @@ E±Çã÷Þ¼™þ{S¿1�zÔRR}˜}šu£ñ˜v3Ã?]÷¢1
Æ#|¢
I–â¿áîM¿
ÄÂKÄß>§suNñ€&Ž
 sWÓ–»0\í�R±ŸÍšÃT¯¦¦]æ�M)œz’ä¡ò2…ºÀ!¥Bº|ž9Ï¡§À0jÖü`övíó�ÀÀá͈¸áó…m£k
 Ð=1Ð̘€p|íÞ{ùÓá_ÏókmŒáõ^þËqhÍóù-ùpCoôÂâœÞ²×SºÙ»›XwÝÚK÷
 endobj
-531 0 obj
+612 0 obj
 1365
 endobj
-532 0 obj<</Type/Page/Parent 519 0 R/Contents 533 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F2 5 0 R/F3 6 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-533 0 obj<</Length 534 0 R/Filter/FlateDecode>>stream
+613 0 obj<</Type/Page/Parent 600 0 R/Contents 614 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F2 5 0 R/F3 6 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+614 0 obj<</Length 615 0 R/Filter/FlateDecode>>stream
 x
­V]OëF}çWL¥V
q’�‡J÷SºÒ½Ð6iQÕôaco’%ö®ïîÈ¿¿gvíKH€>´ ÀÁöÌ™3çÌìד
õñ= qJç#ÊÊ“·ó“ÞÇ!
4_áÎh2¦yNý¤ßïÓ<ëÌ
mUQ�òä¤ÎIÄ�N­µ(ÈòI•5™tN::�ß"ÜE®Cº\æñmŠ	„9xÎ?–ð#}ꦣdD�«ëù‡)}ZÑÎÔT;Ïþü}HÎï
 IJ3Ä�ó²ä[šÂƒ¥ØQ¡¶xÚPaÌ–„ç»1=xhªîΓ”³ÈQV…t=wg‡]ç…õuuX€Ë¬ªÇP)z&Ê¥ Ò+AŽ$Ôða~6it>JF4œŒq�âÇJZEò/i€
 ùý4™<¡�ŒšyYÑhJsËÅ8¯ô:Tï6‚sq'T!–àÀh.ÚZeï¤=ª2åÞv~lØ´]ûY¡¤öÔýÜÜ;oï…€ã¼eC[ÛɽæüÅYÝÆÔENkéi)2PÀ’YáÎ1Ј4MÚ¾æFÿ¤É™Rú
—ªˆÍŒµ2óÅ®‘EÛ0'Ñ „èÊx–Dh/^àwMN™Ð$
@@ -866,11 +991,11 @@ gh)Y39÷ÌII÷ü`ƒŠ€í)‡
 ±ôYè/B‹5.#;î õ¢ãêlCÂÑÍêf½8=Tl£ÕlcäŠô–
 y' Èj«ü.ê”õÌ2])ø"–eå×Z:�S%œ»76G+¸ÐÚ=»’ÕÀQ�ÅÊÀÊµâö3v‹%E…´
í
 endobj
-534 0 obj
+615 0 obj
 1189
 endobj
-535 0 obj<</Type/Page/Parent 519 0 R/Contents 536 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-536 0 obj<</Length 537 0 R/Filter/FlateDecode>>stream
+616 0 obj<</Type/Page/Parent 600 0 R/Contents 617 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+617 0 obj<</Length 618 0 R/Filter/FlateDecode>>stream
 x
�WÙnã8|ÏW4ò²`+¶ã\ƒ=à\‰'3öÂX /´DÙœP¤G¤âøï·š”r(³‚ŠE²««««é{êãg@§C::¡´Ø»˜ïÞœÓ`DóoNÎð�Q?é÷û4O;ƒdÐOh±ž&9Í×ʬ]Y󋧅-ÿ8˜Çþ
qoxŠý¬5ÖójÚb™#a2ÚÙŠœ¥'o‰_>Òþvmi[Z/‰?q´QZ’Íɗ­÷ñ™44!W­VÒùpBfqˆÜÐ�ÄJ(CœÍ0úÔ%CÞ<�WZ‡M©Ðevk’zåð$áD;sÀÀ
 µZ{*¥È8(åŒãj2þ<ý2›ÌÿìC
 üŠnÆ_fƒ·‰R‡q¾J#`_îÂ!…Pš)Ð
@@ -882,11 +1007,11 @@ i¼ðʲ\À«³U™J
 ™¤Öäïsî„©ÂÚ•/"GÁG=\�+øÁ‡–<ü¸ÄLë“À?…ønKåw/ßÎdbÈêL–·v0¾à³qˆ°háúÑAr[Õ–f$
€eÌ”2™±V…ŠÊ�”Y÷¶¥æ Á ÑÂ:®X˜V°m™A‘!=c·ØëÆâ£ÄŠpcŠ:ÛxaÞ›¦œŠ5z׊[J[Ã� ²'´®XÁ»0ÿš"¯@Í,†1a—.­àÑèw¶÷E¾X¡ÄÒÉò	æ˜NXÀ!áz*kÒ0°Q°F»]FòyNA}£AªŸ†¸„jc‚@Á£
 I[vÜ’Œ(�ÃVùu#8˜Ã •«O¯–ÖnÄEíÕÓ9êTþ=?æ{N�ps?›ÉxŸh:ꡃU€k*Á¤¡ÊŒ¦`ÆêËR;½).—ŸhþÚ³›RÁÚT²ââ³�4TrS„	ÿªÉè¶ÑÖç—÷‡“{By¹
›1Õ¿U©¨€ «„n€1 ›Š—G-y†O¥_ÊJµÏåkZbO¸WBf?nM+räv¸$ðκéXÙU!–è7µ¾¬V�ªÃ›³úv089Mønð³ñÝŘ-ü;<7þ7w(Ž×‹‹{§C|MÈþ×ׄÑY?9ÇW,?æ#p›øº÷7¡‚ñ¡endstream
 endobj
-537 0 obj
+618 0 obj
 1513
 endobj
-538 0 obj<</Type/Page/Parent 519 0 R/Contents 539 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-539 0 obj<</Length 540 0 R/Filter/FlateDecode>>stream
+619 0 obj<</Type/Page/Parent 600 0 R/Contents 620 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+620 0 obj<</Length 621 0 R/Filter/FlateDecode>>stream
 x
•WßoÓH~ï_1êË©õ%iš–RZtèhË5
©mì5Y°½fwÝ�ÿþ¾™]‡`¸“N)µ½óã›ï›™ýz0¦þ�é|B§3ÊëƒËåÁõò`”�hvñ4›Òôâ¿'øï4•üú÷Oi<¥e‰ƒ³³³lFË‚p`4¢e~4ÎÆ£lšÑkgš`šOT:[Ó›Û—S°¤èyetèõó'ËÏ05¥ñ8š:™œÃÐÑÒRç5>lÙ€vÖ*�ñ¤•©ÔªÒôhÞûzu²R^D^»G|)žu�ùFkëmmGSUÔh|÷¹­[a­ÙýˆNƧلÝÂZ#k�ýäT�Ñ{œÆ‡Íî´i|P°†‡äsgÚ@tˆƒéaF÷ZÁ^ò‡®Ëƒ±
~s¤ò	•ÖQmÝÐw¡Ró¥˜&3àÎP¬50çÔ+ÏÐ-Þ/Þ’[$�Ü6…Õžê._SŒLÕœ CŸ#Z$ÞûÏüÖ?fô2
 KaÛâ”-û¯“ݾæ+MÔjìk`±Ú2�7—‰3
d*�[àïÐéܺ¢·t8 I Ú
ŠB‰0àljN5Ÿ4G²Ú„„Ò+²-T‚t‰/MÁΘ)‡…n¶àD¡ý!€éœ•ounJ£‹ŸüÖkÄØö›û2@šµ‚sYÐÈŽB/[¢Â”%8=Šv~Ì>�xgšùfôV;F{B†ƒÀª^)Zi€¬Ñ+&´V�(ŽC
 ,;4gÛ¨`ðœÊ¼	ÕÃÑÓ¨UÐ2èZØÊ_›º­tÍAAŠ¨�¥¯ÊÀ÷J‡�.ßs‰ÑÄê îåùæ
@@ -897,27 +1022,27 @@ x
•WßoÓH~ï_1êË©õ%iš–RZtèhË5
©mì5Y°½fwÝ�ÿþ¾™]‡`¸“N)µ½óã›ï›™ýz0¦þ�é|B§3Êëƒ
 ÛüúN·KDŽ/dì#ч#Ï+3¡ÀꞀIMbŽ½1£”:ˆzuè\ƒŽ‚a¼·N0f-ˆô	ä¯v4“n!Ð�âH9Ýý9Tä²Hó?¯¨¾·´à
 =4êQ¢*¨Ö˜Ù[h&¶‡…£WÖØ
 endobj
-540 0 obj
+621 0 obj
 1764
 endobj
-541 0 obj<</Type/Page/Parent 519 0 R/Contents 542 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-542 0 obj<</Length 543 0 R/Filter/FlateDecode>>stream
+622 0 obj<</Type/Page/Parent 600 0 R/Contents 623 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+623 0 obj<</Length 624 0 R/Filter/FlateDecode>>stream
 x
�“_OÛ0Åßû)ŽúT¤ÕKš6i��‰4¦fo¼熘&vf»|û]'tƒJC(Še+÷�ïïœüš¤HøIQ,�åPÝ䢜|¾Ú ]¢¬ùK¾æM…D$I‚RÍR‘&"¸‘}¯Í~zrFväÏÊGN\"MÇÄù¢àÄÙu�g»G#„J×592
ûc¬Ah·—ÒT{£ŸÀrñÌrG�h­ÝA†!fz,�NöÓØ<Á<ÍÄ"6µ}ÐÖ`K4Dûî^(kj6è塶©[/bö×rÂ3"Ï2^—ë‚׿Ž#O‘¬6›¡Í	”Bà;ßÖᲑNªÀ»-…�pé�½o©óŒ%"­uKRüÖ¡�TŠ‘³QÇÂzÀÖánÖjf~#ÇÓ}ÂV
¬;�²UXyÐÌà_-üÝÙúšV¶ëˆ¥ˆ²½!~�­®†D?FÆñ"áF
eëí ×I÷·ê
¥â8,‡ÚEEÆ‘@O²ë[òì¾K°îùµ>«lõ}Ö/ÎKóBD;³[_Ùv{~sqŽ[g¹&¾XµçƒŒ6‰��Yó1í}“/׉ØðŸÁ>+^œócòp›ûendstream
 endobj
-543 0 obj
+624 0 obj
 452
 endobj
-544 0 obj<</Type/Page/Parent 519 0 R/Contents 545 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
-545 0 obj<</Length 546 0 R/Filter/FlateDecode>>stream
+625 0 obj<</Type/Page/Parent 600 0 R/Contents 626 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+626 0 obj<</Length 627 0 R/Filter/FlateDecode>>stream
 x
¥V]sê6}çWì#™)66ÞhÚLïL“¹í¥s_ò"l
jlɵdÿ¾gå0é�¶sÃLléh÷œÝ³úkÑŸˆ1Í攣7£Ÿ7£i°\Òå_µÇ,[̃%%˾Ç1¾V’v¼/
ÓÿÃòðé�â)mv@Ÿ/–´Éü{<IÇ�Q:YQÐ'íä¾Né==¡¯JgæÝ’–îÝTo–Þ•;ÜmþMi'
 8]|ßX,µQŒ‘‡OÔþÎM*ræ“úo�ÿÖ4ËÄþ�
ÊÚ£<`>Í—˜Q
ÎVí·æ
 ùÀ#r©÷ý½¥¿ â8Mw.9/l)Q‹Ø*1Aw¦®èuœ¼ÞaÎ¥ª@æ¤köã
E¥Àm	;¶g¨–AŠ×1‚,e¥Lözç‹™|�q­Q›w%àd.=
 endobj
-546 0 obj
+627 0 obj
 1213
 endobj
-547 0 obj<</Type/Page/Parent 519 0 R/Contents 548 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
-548 0 obj<</Length 549 0 R/Filter/FlateDecode>>stream
+628 0 obj<</Type/Page/Parent 600 0 R/Contents 629 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+629 0 obj<</Length 630 0 R/Filter/FlateDecode>>stream
 x
�WÉrÛ8½û+ºr¥Ê¢Û’œ99[Uª&‰'Qj.¾@$("&

 ñ$Ihúx÷†D–Yé\BwΙT	/3:*_‰ásò…„+•8ÑN’Ñø±/·ß/æ4]\%KŸT>Ü·'Jœ¹
›”£OŸ	‘”Â+£]¡8Ä¥ÔìE¿WÙ¹ÙKeI®NΩ½®¤öndXÀ®°;åb6–2åR+ÙßPš´ðµ•ÑsTä`'œJ©”O²6ºd¥¦ªj­Òè+yñ(JN^í”Þ�Œrˆ‡	}U+ùnŸˆ˜uäm_š:ü¨%¢CÀ{©¥
w­¬„ÒŽrõr„‚§‘Áƒ°^¥u)lƒ+<»qõ"“�2[…0œÔNåÖTÈsK�Jh±—œY:Hë2õêI&#»^_
 f „sH¬€q“‚øt`yC=ð2V€ÐGZ�>-B°Í›Ô”¤ªC’ˆBÈ,86¦fð•ýzÑ¢E%_°/
@@ -926,11 +1051,11 @@ f „sH¬€q“‚øt`yC=ð2V€ÐGZ�>-B°Í›Ô”¤ªC’ˆBÈ,86¦fð•ýzÑ¢E%_°/
 8‹)
 íbY£.Íc�’ø?14]^Ý€–ÿMÐå|FísŠ^ýš¢œÞ
AÛæ4"A;A,jéú|(ãfB«$‚cÉðÏI�~¾çÉk\àfxOyŽaRf	}S˸{¦V&�Æ”0X¦™[b›¡‘ö¾Œ«Šm£—¥2C�gnûÓ�éÊ`¸è¼­S~/€v‡úc±¿e%X E7qj¤æ+ÚÑåNé¬=ïo\aí²ª.½B?Œ¸·Ùœò�«ø’„¤jÚAËÚvÁê««�fº/¥À¨neÎC_(âýqé¸Òá®òÚâh¼ûH4ŽÒ…†Ö0k}Ý¿Qž)ߦQŠÅj�ðë)‹EO­¯w_ßñ˜ò¢\Òš‡‹Ð¶8¼iÜ5�Û&�VŽ‰À+¯7óä6*Ñ-_í¿/þ0WÈendstream
 endobj
-549 0 obj
+630 0 obj
 1684
 endobj
-550 0 obj<</Type/Page/Parent 519 0 R/Contents 551 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-551 0 obj<</Length 552 0 R/Filter/FlateDecode>>stream
+631 0 obj<</Type/Page/Parent 600 0 R/Contents 632 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+632 0 obj<</Length 633 0 R/Filter/FlateDecode>>stream
 x
�WÛnã6}ÏW܇zÑD¶¼Þ8»oIÛè^ŠèK€‚’h‹‰TIÊŽÿ¾gHÉV”¸ÛHli8sævføÏEJsü¦´ZÐÛkÊë‹»õÅïë‹yrsC§?v‹/sZ¦i² åÍ
 Ÿé
 Ÿ­¤
Á[è9þ�üìã{J—´Þ@ýõ
>áýœÖùt‘,’eBoÖß/fÓNl:“>ŸiçöÊçe’½‰KJÓ¨çj±‚žéºTŽ6ª’!oMåÈ—’Dî[Q‘µ.gªÖ+£É»•Þ%´†L<æ�ÊEU¨.Êî¤%“}—¹'×È\m ÀÇ	Ç0æt•¾…Ã0¿1UeöîCD7§÷.¥«Å»„ÝœR÷ó½î«BhŸ‰ö&ÆÏé{s/íNåøBÃ^oÔ¶µ
`ð(9w¾{¾H“롽F ÌŇ)4Ö�ðç”Ðmå¥Õ0·“$q%c)¨1¶ Ñ"
Úw1#aeˆÎkžÆCGÛÑrp‘F^«B4´W:Sº8È•¢0ûÿ‰~kMÛœdŸ»:ŽKiœwa.²«ÐÇ2x‘£sáam/Êñ?cóÜ~´Ë!0Î/T¢®UAEÖùq×9tZú½±�G§8ÄG½gªC"™öx‚‚õpæL>k¼Éц]äŽ6ÎÈÛ&ÄøÇú],ÿ^ýs<³�=?\q^ÇýºA€Zëä%I‘—d6LNR-óR
@@ -939,11 +1064,11 @@ M°/È)3¨~éBGõj8¶ütP¸ý«L²áÐ�aY‹ëØM¿š¡ûÅl¸†¥/Ö°·I\0ëœiò=ïè	ñz^˜òq/
 9�9îvL­­/#ÚôÚ—#W�Â\(R,l…0Jñ Ô)âä@E Ì,nYÌî�¨ZN
zŒ*ÏõÓ&w²"¼À[w+tŒàÈøÐ�NƒØr‘¡ áìq�ôÑ8–,Bd%p€ûq
 ò6Ò�<ÜC"Ì‘eø†Ed§˜'ÁA!»qØÍBìx¯‘‘x-	l³Ýçˆ�3ó="Ø�Àâ%¢¿ÌÜt¬Ÿ^¯’׶4^Sîo?ßÝÒ7kÂýè7“‡9bÇȯ¢øÕj�Û]Ñßî^¿ü,WKèr霃¿þ¼ø&wÂendstream
 endobj
-552 0 obj
+633 0 obj
 1574
 endobj
-553 0 obj<</Type/Page/Parent 519 0 R/Contents 554 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-554 0 obj<</Length 555 0 R/Filter/FlateDecode>>stream
+634 0 obj<</Type/Page/Parent 600 0 R/Contents 635 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+635 0 obj<</Length 636 0 R/Filter/FlateDecode>>stream
 x
¥X]S7}çWÜÉéÔÆëP �´3@œÔS›Ix‘we[aWÚHZÿ¾çJ«µ³™iši°¥ûqî¹çÞåËAF#üÏètLoN(¯.“ÅÁhxvF»»Æ/#úåô¯Çg§xÍÆüŽ•´â+øvºœ?ú0¢·´XÁö	l-Šðñˆù!µÿîµúÒHº–þbz3§kQI÷ëëÅçƒ
28Ç¥îlº3;¿ücz=¹>ŸMÞ�F¿Óo4—öIÚðMå’”#Ûh­ôšŒ¦½ã?bø
þ(µ´*§™È7J#NÄG‡)\�_^ÿ€Õq÷Jè™Ð)j‡àÿOÔŸnîþüxwsû.[rÌïM%ÒΓk¶ðÐÆ8Ά'û�~´¦©ÿê;7£¯ 	�X¹VìN´|!Q–TÉj)­#³¢îæw€êνËò½D.�öÖ”%[;b¦”f�²Æš»ÿn³`›W&e›°!ÙÆT#S-}dÃ�t¦û‚•£Ç”eLùAFƒñÉpÌhO=¹�iJ€#I”üFø€S¢Ræ¶PâˆT–ÌV1Ï	G5*Š÷I,Í“Òbªó—¦'”;añ&ºÍ8¼MÞÐâòöhzK8é<Ê#¼2ÚÑvƒ’ŠßÀ/Á¼{A1+E¥4êj…7–¶
 e¥B"y¼�.Óáì‘ôùÑÆ8ßÁغǕöÈûë9‹¥p>‘yLˆ¼çL®ƒ²U~C@BEa¥sÃÄÜ“á1cyÏ«ÆKµQÚ3ÃòRXµRyH«�õÏ!L6Ãz«søuÔ»²ÒJ•Js‰$qäVæÆŽ
 õ£Úš'UÈÖ|8•’“#ÿR3D+c«ì!ñÙœ>)] '´’Úî¬%Ü�Ò¨S	~z܆¹`
É%}àû=¯•x¡À))Yé\“|U�pÑ·ìˆoD
7¡äé}ÑVp8» Rf)é9�íÇQI;$p{…„¢³j‚�×Ö‘!—@a@Ñ	öz
P›ÁbÑ€Á<B˜Ÿ” Ñ á¼´F9þðšp•¤n*	®‚ÉÁ«Pêª
@@ -954,11 +1079,11 @@ tÝã+>En<�¤o Ej‚Þ)ÑSáŽåÒ
éÓF�ù$
kÏw›€¶¸he
æ´a€9Ž€T“ÁcêìJ„ÁòM-p"dýjkìãšGÀ+
 Êêßp7~i”å<ÀX]Î&6ë•€XxÞòÖ”`ìÏž=ñÞ&0.jl?i8v¥J­Û<&
 hÆP²åKÏõ5‚ó#ª
†b«¿ì1ºl—¸„‰£>(ßäï÷bÁºÏ@-â–Ä?òsXÈ0ºû—&èši¡rüz†–[ì%©0dP#S6a(W’AQ®Â´£y&[\„HF}VeKλv»¶
 endobj
-555 0 obj
+636 0 obj
 1999
 endobj
-556 0 obj<</Type/Page/Parent 519 0 R/Contents 557 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-557 0 obj<</Length 558 0 R/Filter/FlateDecode>>stream
+637 0 obj<</Type/Page/Parent 600 0 R/Contents 638 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+638 0 obj<</Length 639 0 R/Filter/FlateDecode>>stream
 x
•WïOã8ýÎ_1*Ž•hi»,¿´:©”rW	ºÍÞj¥J'7q[‰�� ÷×ß;i§À-H¥$¶gæÍ{3ã{=êâ·G§}úxBq¶wí�¢½nç쌶Åÿt©ßÇÇñÙ)~:ïô©�´àx‰c6X~t}L½Eœ~rvJQâßw)Š„Nh‘–v%ñ·0¹•¤XÄ+yÈ_5‘Ð$œ“YîÈ’ÏñJè¥$A™´VàÛ“r+¬Ž2ìSšŸ¤)Í%Ùrþ·Œaã‡èï½.µ{ái”8•É¶)%2kÛ!%/hì~±¤E&IYRz×k`п*¤5ié”�k©1eÌÙ2Ž¥LiŽS9ˆÚ™XèWƵq@ËæF'ŠV0†5ì/(­+„SzISPiea©íÏTŽÝ„ø;Y(ëTLfá­å…q&6i§²Õ?és <¹�Ò7¥ód	Ž§Ê­\"Mù™|™Ò0Š�ªÓ&Ò]Ž¿L)„ìÓÁÆcì@žZzÅÞKšŠl.^…(”êQ¤R»p$6¿8 ›ìZÞ_O2p£×Ev§˜]5£Ž®Ï©‡h˜?ŸNC`[õ;Èiðäæö÷/ÓhJ•Jvh—xí>xÀ~ÏDDkä1�!ç;XM":†Hõ»à´òy<º†D*2oè4¼˜Í¾�'“h6›~ŸF£Û�ýÙìê~üçè~:›�¢áKo@ê„b£�PÈ0]Æw4HÐ9ÆË]Jj0ÊAÉ+¨s¡
 ˜3¬ÔþP…Çkã>ü\`Xf©Îµ·Âƒ'¢ò$yÎ\4…B*eòš]cP}�+æ£h,¥êA^ÔŽœsÒzÔî
 l¤êgŸ†&_j¹r4;ˆg¨w~~F·*.Œ5‡×E^+Î8u›Í5
@@ -970,11 +1095,11 @@ h Rž–“„6CákÕ3Ž—²ße|7©‘ðsnú„¹¼vH‰Ô¡]-WlÑÏ÷`K£ÿ<û@MO|…xÉK>ýQIt¡ŸgÊÔ'nÍÅ­µÿßzR‰
 Í¡»NÙ–õFL‘ HF'mu	屑
]ŸU——ÞÉI§G'ç½Î	ÏÖÓÁíå€î
 ãïËW&.¹Xø;!ïk÷NN±¼}ÚÇ¥=9xãÊu|zŒiݯêõy+îvìýÌ£Åîendstream
 endobj
-558 0 obj
+639 0 obj
 1741
 endobj
-559 0 obj<</Type/Page/Parent 519 0 R/Contents 560 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-560 0 obj<</Length 561 0 R/Filter/FlateDecode>>stream
+640 0 obj<</Type/Page/Parent 600 0 R/Contents 641 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+641 0 obj<</Length 642 0 R/Filter/FlateDecode>>stream
 x
•W]OÛH}çW\%›• $!å£o@Ân$HYânµ’¥jb�É´öŒ;cù÷{îØqZïBiil�ïç¹çžü8Ò
 ;Í/œ?¾Ð	lŸÂVûÇ
 ¢Õº´”$–©¤ÂÀ’ˆ©XIJ³•q…£Dá�+£H:—”iºîS°RŽ¾Ë5á¿RÇÒþ|;ÐÑ‘ÂÃŽá0ÌD´RZ†¡[»Bfa•ÖJ]DFÖ¤Nx$í“‚ý0L…΄ækiÃ0Vd²�O4\;„ Œv+a¥kõ©´�ßÊGå
@@ -988,11 +1113,11 @@ lÈ2*Jn¯ÞÉ÷�b™£1~áì
 šGßcùy¥@+ÊUý\y�›5=Õð•ç¹‰Ñúu{›¯
û�†Îƒf¦í98P&ñ}ƒ!H�´\Z샨£°
 ²ôyòMÍ‘ðwŸŽ—ªÇ5uWŠÈ3*Òå,]¹ü&#�!¨J†yE›ü>óUõ-¤nN�¢?÷*ÏŒ+}¼õœïhÆÅaÍ'<‘·w· ·Pã2úÎXGïÐq–¼;…8¯¥³Ø”à•KàýU9xøV•¾ãÙ¨”´² …—a|Ï,yÁ�Ýël—Ooc=ÜÚì�zbAcM™ió:ŠÅeÞ¥ß-ì{^óÞðô¬Ï߬ñ¥wçÛïâòîê’î­ñ]™˜¨dnðXçô�ª·Žª×z¿dëñÙ3Ìf{Ã~	ᯃ
§Ç•Ìendstream
 endobj
-561 0 obj
+642 0 obj
 1654
 endobj
-562 0 obj<</Type/Page/Parent 519 0 R/Contents 563 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-563 0 obj<</Length 564 0 R/Filter/FlateDecode>>stream
+643 0 obj<</Type/Page/Parent 600 0 R/Contents 644 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+644 0 obj<</Length 645 0 R/Filter/FlateDecode>>stream
 x
�WËnÛ8Ýç+.ºr�D¶\ÇNt‘ô�hÓìA1@6´DGlhR©8þû9—¤YM�Á4¨a‹ä}žs.õë$§	þrZLéÍœŠíÉÕêäÓêd’]\ÐóGs�:ÏgÙŒf|ŸN³j$m°+‹9~Æ•|Ša¶°‡~KùŒVø�_àKÖ'´*FÓìMvžÑ�ë›%}µö¡­_¯~žŒ?Ï(Ï㉳é'F—qÏÝè‡2¥Ý9º6^6Fzº[IKÙ<Êæî59|Q…$åÈW’ä¯V=
 i<ÙMx@ͦÈ'“|Œ�)¹Zj£dI7W7Kv=¡³üM6e—w£鯮¿/�]d”baW²!çm#ë±8¦¤ë[e‰‡¾ž*ÔÈ{å7®÷$(%3p\hÅ“Š!¯>ÜŽaÎIßÖT	Gk)
Ý«G|®–Â!=#c…b%ØÿeôŸ%ëÓ9Z‰´V–
 k6ê¾E@K±]ò69nCJ‹«·±ZÛ�2÷T‹©!r2R–œm<R–Hßywì°:7rÛuÆŽâ㮡#Ú(-ßu{ßr“s:›žÇà(ýƒSG®­kÛxzOÿHwlæŒÏÌcŸ^N¨uÿ1#ô…y!eB.]ðÿ+ÚËÁ2’@(.ùqV6ïééé)ëýÿs‚»
@@ -1005,11 +1130,11 @@ $„*†ˆ1:²ÞZ/ûC²;Û<€B‘©ŒíWi›0ÆBä«çÉq÷zØß¡›Çc'UëôeøÒN¡›,íèˆf·‰æÀò�òL¦8
yÆŠd
 zJë–™éÂM×\ÆbâQ(-ÖJ3ðL›R0HõùaŸ˜¤xñxàë~÷¾1î
�d§»ú_šýáîæ	J�7ˆ5ãáw‘ÆǨí�ºÐ0§
 žª\Kù='Ûð;I!8mĵ«ƒ*�(Aø…€öÒs×�’eWáæ«€MÉP‡ÞðJ‚—º(ªãÏéœÏYNóyß–—ß®.鶱<Ìè£-Ú-Øòä`Îâö³ÅožåÞ<g‹n¡aC>ãS¸ÿuò/9šë©endstream
 endobj
-564 0 obj
+645 0 obj
 1693
 endobj
-565 0 obj<</Type/Page/Parent 519 0 R/Contents 566 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 27 0 R>>endobj
-566 0 obj<</Length 567 0 R/Filter/FlateDecode>>stream
+646 0 obj<</Type/Page/Parent 600 0 R/Contents 647 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 27 0 R>>endobj
+647 0 obj<</Length 648 0 R/Filter/FlateDecode>>stream
 x
¥XÛnãF}÷WæI
,Ú”us€}¯g’
Æž$V0»À¼´È¦Ô1ÉVºIy”¯Ï©ê&E3Ùd±‚l6ëzΩjÿz‘Ò5~RZÍèfIYuq·¹x·¹¸NÖk:¸~¹Æ!|Ì×+|ÎfÉšœ¦‚_À3Xé?púêýœÒ”6Œ/×+Úäòüš6ÙäIU[E¾=¬k<)*´jZØjöª!U–öÅSa]¦sò§:ÛÛÚxÕ[Ù‚¶Ï5•ÆóË™³Þ“³mƒÓµn^¬{öÔzSï`O³ùå⚦éM2C“7NW¶ÑÔaóoè œªt£™š_"_m“ÌÖ¦Ô	möÆS¦Z¯=…ੱ„�Êy¡´™*©Rž�„
 ³cˆC¡»ô–ðòz­«’dêFï
 äÌÖú’¿f¥VŽýÐo0""GÞT‡��ÁD‚�&ôaH§Ui~Óù(
Ó+šôôpG˜Æf–�6ð
²?ÔÀÁn~ÖIR$<ÿP*ÖCáë®n�ÀàìÈûDé”õa” •k¼ Š;µL€›|ò…=[ï
t
@@ -1020,21 +1145,21 @@ HÑá·F-S°\³
Í"¼ÊÉ?þüñ#óÀaÀiˆê%ä>X+)ëbI[üíþÝ=ëja»Ò“¹zS©�Á¬]‹:ª²Åd•
’µ%ô
 ü“9 qâ ΋®™�˜^Sejì¶h_?ã¼	ñ&$úÉdõSM£«æ•ëÈOØXž;,Ž¼·Ö#¯ÕTâcÁ<<ºÙ1ª«¯®%'zÙ›,��ñÄÅÊÀ`µU[,µ{›9d*ãß3{À>Ô·«ó¸¶’áƒáµË
C�
 qÆnœÑÁx¹äÐ)®7Îuå‚Š[îA粟q£,ûX‚ŽVZa_‘z½°úr�œÞa�t'Æf�ÀE¡�×ê©®‘ºô†]Fjç
 endobj
-567 0 obj
+648 0 obj
 2036
 endobj
-568 0 obj<</Type/Page/Parent 519 0 R/Contents 569 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-569 0 obj<</Length 570 0 R/Filter/FlateDecode>>stream
+649 0 obj<</Type/Page/Parent 600 0 R/Contents 650 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+650 0 obj<</Length 651 0 R/Filter/FlateDecode>>stream
 x
½WMoÛ8½çW|r‹F±ÇNÈ¡Ý6ØštÝ´DÙLDQ%©8þ÷û†”äXM�Ŷ-RÙ"çãÍ›7“G)Mð7¥Å”Nç”é£Ë£OË£Ir~Nûv�8vzšÌiv¾Àól–ÌÈJ*pŸ¦i2mß„Cá
lá%ô?`èäjJiJË~ççZæáý„–Ù¸qÒVBK*å“,ß,ŽN®fíé1ÕÂâ�—–”#+¬,w„sURæ2Oøü„Ž§sD¶Ìǘ-ÞÚw¸çÜÖØœLEwןÿ"·s^jG¦ð¸­Å£$xÆGÒêYæ”	|Ê6p—Á›Kˆ–¸ÔRTŽüFxRÁ ")Œmݦ§@
 Ö—.ÑV®@+kŒU�¬h&umÍ|£«`�ƒí±óåE/;�¶F]¬Éð!j´	�²7¢]ŽPZûSÏe&—¯5¦FuìAô‹ÞÐ8äï€ÿÜsH À ÂSl�®hV
 g0³â”	ÚYËùÎ
 ¯è(öÔǵ5M
Áq¿
@¼ôó•[}÷´ÝwIo!(-s$*‹¤ÑÛ†íºÑíz:Efg‚︰®2câ"cãÉì-æhƒî¬áâ	¬s d¸8ÒvÈšóÞ²U î
å®—ÃîùübùŽ<Ço<Ca•ñ¦#©Z<ø„àôÁÀ8{~IêŸùÅKˆNŠ.DL„H"×ÎÚóv'Nç‹$¥ùü4ÜÛ÷_>¼§¯Öýûh²
 endobj
-570 0 obj
+651 0 obj
 1525
 endobj
-571 0 obj<</Type/Page/Parent 519 0 R/Contents 572 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 32 0 R>>endobj
-572 0 obj<</Length 573 0 R/Filter/FlateDecode>>stream
+652 0 obj<</Type/Page/Parent 600 0 R/Contents 653 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 32 0 R>>endobj
+653 0 obj<</Length 654 0 R/Filter/FlateDecode>>stream
 x
�VïoÛ6ýî¿âÐ|ñ€Z²äŸí–
I“t»›C7´DÛl%Ñi;þï÷Ž”,ÇHV`	àXy¼{÷Þ;~oEÔÅoD£˜zCJòÖõ¼u;ouƒñ˜š�r…‡.�ûAŸú㾇ø(%-±´KñÉ›¨‡}þbá-8~ Pxק(¢ù’ŽG4OÝ‚.Í“ö´ »–t?£ÏªHõÞÐdN©Î…*(Ñ…-u–É’¶F+rKg²Üá?÷¢+üiJ‚r‘¬U!I$‰Þ––ºäÅ?Í¿¶ºÔ‰zAŒSÛ3‘/  ~Þ%Un�Š¨þGÕû:w~݉‡À�&òѾ&ísÿ¨Ší#™ƒ±2'ù(“­•o«Ýƒ*z›L¾Øcö)uJútóîŸÉÕý-u¾ÒÍôþêÃÄ=>“@JÛϤӉǨé˜Ðƒ‘¤—(YÊuêÄV%Â*¤šjiÐ¥ï[….â
jZH|ÆŠ"eJ…z<àgôC—)¾X}†*ªR«Q¶*&‰‹~²‡H¼oÒ‘)-®™¥Ìµ•ÇÞß¼ˆæ\DÝÈDØ~vâ"ÓÉ7Aþ›RîP$ez¥œt Ò\¢cç	­’La�[
”Š•!³Mք쌴–Ù…õªØ‰U˜µÌ2.¹âPxÉ8
 Ÿ°)”6	}O}ãjª´	'•‡€ÿë¤U+"bYüñ¾Õï
ƒ74ŽÐÂœú£
XåŸ2š± »xäþž*å
 fV–Ú¹s½óÀsên£Qkˆ;f˜Ÿ‚È“>—ù¨xî
@@ -1042,18 +1167,18 @@ x
�VïoÛ6ýî¿âÐ|ñ€Z²äŸí–
I“t»›C7´DÛl%Ñi;þï÷Ž”,ÇHV`	àXy¼{÷Þ;~oEÔÅoD£˜zCJòÖõ
 è�MŸÓk`:Qà•+é8W�Såâ€9 w
 Akô‡RÜ«Ëf ÞfÔÐ{…ÎyAO,�)Äx†ÚMö°Á%ÄÏ©G&2e T¼š¿•c9PxæžË»æã…+†¯~C!æS¸fM�”B®"|ŲQé+êäT¯;£6Ã_Ë~°ŽèÓW7^
7|K¿lö¿VAk-4ù�\÷Ä�Rx9´¿=.ãgn¬Ž®|¥çÛbÃŒÙÕýõ}*õW´”nt²…È­»
rÞ¿«ã·µÿß ì�úÈÍÝR£GEÊ¿·þj�¥µendstream
 endobj
-573 0 obj
+654 0 obj
 1424
 endobj
-574 0 obj<</Type/Page/Parent 519 0 R/Contents 575 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
-575 0 obj<</Length 576 0 R/Filter/FlateDecode>>stream
+655 0 obj<</Type/Page/Parent 600 0 R/Contents 656 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+656 0 obj<</Length 657 0 R/Filter/FlateDecode>>stream
 x
•Tßo›0~Ï_qêöÐIÃByLÛU{é�-H}©49Æ$nÁN±IÖÿ~w’(ê4
$ØwßÝ÷Ýç·Qc¼#˜Å0IAÔ£«|ô-�Y–ÁñѬñcÓyÆH²¾O&,…FBI¸ˆiÜÞÎ!Š /1{šÍ /ºõ1äâ2fS6a1ƒ»%<)]˜½…ûî¸Ø(-a!„iµ³_ò—Qx›ÒqŠèyq™o¤•À¼‘o­jd
FWï°ßH
K^¯8(­Åÿ܇ÂÔ\i
 endobj
-576 0 obj
+657 0 obj
 736
 endobj
-577 0 obj<</Type/Page/Parent 519 0 R/Contents 578 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-578 0 obj<</Length 579 0 R/Filter/FlateDecode>>stream
+658 0 obj<</Type/Page/Parent 600 0 R/Contents 659 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+659 0 obj<</Length 660 0 R/Filter/FlateDecode>>stream
 x
�W[oÛ6~ϯ8@6ÌùçÒ{h»õi:Ä{�Ñmq•H—¤â¸¿~ß!EKV4,›
 (5ÅsûÎw¿�Íi†sº]ÐÕ
åõÙ‡ÕÙ¯«³YvwGÝËnñcF7¼–w·xÏ—ó솬¤
öÎh±¼ÊéÓõ"[ÆOP†¯°p|AÓôÓ[ZÌhµ�á›Û;Zá;VòÉÇRì¼´t•ÑG£7jÛX¥·ôåýgÚK…rÞªuãeAx¿Yýu6£ËÅ:&¹ÔÞŠª:ÕB‹-¶ˆÆ—XU¹ðÊhÞͶçØζ/¯æð’WÙ<£{Q¯	]°±¸uIóy»uqËß“nê5Ü3úC«grçeíèa"·ïè¾Ñto*a•{xsAÂÑ^Vÿ…DÏx>ÜÿBQ+xɦ~Sºy¾ möÔxU©ï’·¶aÍRXýR5Û­XW’ÞŸÄCôÙM%Ù<|~xÍ9”øyC;kžT!	ˆp¸ °`¬úp	žXéLcó¡íÜ
 ˜fíÒâÌÌCÙ…(
@@ -1062,11 +1187,11 @@ x
�W[oÛ6~ϯ8@6ÌùçÒ{h»õi:Ä{�Ñmq•H—¤â¸¿~ß!EKV4,›
 â|µŽ3ŽPV“i<"ÏåÎæP�Ü™ST{¡ïDý¸Ûë̵{ŽôIcR½åSaŽƒç:ÖÉù�àåå<›¥`prrýœw8›Û%%´ŽöÏîO©ÅU~syPïiÛB�{ÊPzhCààZ�^#®Mðè¥ðy87’%J-öÄv�<5»—�ÜC-õü®…ª^J¾Æå6_ä@mœ¥uq=€
®ç¹i´oÍØœò8–ÃðyUËó'rãA÷èÒÃÚ�½|¦g,Uã’ç C_v¬
 myzéðùñ<�†ÇÌæE[)æ8²èíáç«
`éL~…óÔ»Óø’Kä¦bиQyfïÂ@€sØÊ]%òÐJê8Çd(ÃÓˆ>
 endobj
-579 0 obj
+660 0 obj
 1567
 endobj
-580 0 obj<</Type/Page/Parent 519 0 R/Contents 581 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 35 0 R>>endobj
-581 0 obj<</Length 582 0 R/Filter/FlateDecode>>stream
+661 0 obj<</Type/Page/Parent 600 0 R/Contents 662 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 35 0 R>>endobj
+662 0 obj<</Length 663 0 R/Filter/FlateDecode>>stream
 x
ÕXÛnÛF}÷WPQ
 K£v¢’aãÍÞ©ê9sy*¡gD(«¨òäeÒ†�9•
+ŽWƒøiÍËR±*¶¤IÊA0T^f2—ˆf¥p.�ʃ®
ý^¨ÇðgUÔ�d¶’9ÇKžÙò|*s×™$„¶4z§bws &¥;i,T왳`ÊŽgˆ«	è}E‘(h#)Òy©2/–2RÉ��cŒø-Ž�÷Hà¸gœ?Ñ�L—쮚dA¦.
 å öÊú³mÖ{9èµ­�J³‘QeÝÁð BÚÉÜÇ´	ÿ©Ø~Åù°]’•Ò¹ë¨îRDÀçSi=#-²Éðßced¨H'N~Sbþ&ÅÊVFmjPЪ¹æJžÒx¶æ\Cß}ÿáæ~<
&|€µ£¿¸ÏJðéòÁjp…Ì9pqºþÌôV¯àŸÙ©È¹Ò1)ê*¥Þ�‘_jx·õ<E7¡BÇ2‡¡�(ÒuQµwÐì¾AZ#öŸ	i›R+åå–t}eÌ™XúnÆU™è,Ó{†0J�#üLÚ¢©TTgÂ�Wx,Qg¨:�æáz·âmK?6SŽ~¹�7ç�ü_ÂŽk¼ß€�“8‡™Ú„VFµQÕÁÕJã5Bù¹EÙTÄzO¢F,ž†Ôe;)­è�´¶^(íë@ïÁë…róxá“Ü6É>ÈÞû	ÒáL>
@@ -1077,21 +1202,21 @@ K£v¢’aãÍÞ©ê9sy*¡gD(«¨òäeÒ†�9•
+ŽWƒøiÍËR±*¶¤IÊA0T^f2—ˆf¥p.�ʃ®
ý^¨ÇðgUÔ�d¶
 ‚×Å–àœ[9÷”GrûÖ7X&öàj8Ú
H‚(ˬ!ÍWαNµ0†‰€3Þ­¦©Ø1Ýh95œ(QÃpMÄ;ܱnw…*p®B æFè‰Ýw7Q¥ é¶ÝÎXoxwÕ,µÓå
 {ñòzê÷¯‡›ûw7ôÁèOXå趿 ò½±?>^Íð…K<zAqÌWslpîôÌ-u@Õ¯©®*endstream
 endobj
-582 0 obj
+663 0 obj
 1701
 endobj
-583 0 obj<</Type/Page/Parent 519 0 R/Contents 584 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 40 0 R>>endobj
-584 0 obj<</Length 585 0 R/Filter/FlateDecode>>stream
+664 0 obj<</Type/Page/Parent 600 0 R/Contents 665 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 40 0 R>>endobj
+665 0 obj<</Length 666 0 R/Filter/FlateDecode>>stream
 x
�UÁnã6¼û+Þ­°b$Ù–�=8ÍîžRlk
{É…–(‹[ŠtI*^ÿý)9¼
Z1DÓä̼7óôï,£­sZTu³ÇrvÿiIYFeƒ�b³¦²¦”¥iJe5ß	û*+A/óíÓî厤&g¨á–¸#²¢î+/�&ÓÐIÖ‚¸œ´ð'cÿ!ÞûVh/+ã-oY±»òÛìc9ë‚å´Ü¬ñœãß
 jJ”-GJËœáqBjÁŒ¾lŸé£yèípàÖíY…/¯�-”…�¿?ϲ"
 ÷U8‹X‹†÷ÊÓ^´üU{ƒ
 ÝPÛ»Aj(g¥’ãÅw›
£Õ9ÂâɃ6(×øj¤„Ã?bô§ñ(iË}€F¦òu(øj±ÂgG‹,eëq5Ú;Å2$`§¡S\�ø™À]lOà|bØ=8¥â�…Ð�¸S$஫�EÀ�®±[lÞ8ÆÝÉ»›A¸ž}7™·J`­Êž�¶p#¨vô;�Åd
#Ë¡Ñ¡]c%“
àÍîaÖt¦î•€•¹º87£
¹×q�
 endobj
-585 0 obj
+666 0 obj
 822
 endobj
-586 0 obj<</Type/Page/Parent 519 0 R/Contents 587 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 47 0 R>>endobj
-587 0 obj<</Length 588 0 R/Filter/FlateDecode>>stream
+667 0 obj<</Type/Page/Parent 600 0 R/Contents 668 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 47 0 R>>endobj
+668 0 obj<</Length 669 0 R/Filter/FlateDecode>>stream
 x
¥WÛnÛF}÷WЇ*€D‹º;@
 ØIÕä!(Z«ŠªKr%nBrU.)Eß3C.))M‹ à˜ÜÙ¹ž93üë.¤1þ…´œÐtAq~÷´¹ûqs7V+ê•{<Œi2›3š­–øûa…?KM;¾�C¨é~Aü~ý@“1mvоX®h“È9Þăש:Tº¤Y@o­«L±'EïM\Zgw½1®*MTW:¡µÉô‹ÍÇ»1�&3(<Ÿ]¥sªJ­Éô¬òH±
 ó™(Wqj
@@ -1101,19 +1226,19 @@ P½¢çÇ÷O�_•ÁÑ4AôÜmî6•ìÜ×ìXýÝcÙ²º‡$sÀW,õÝÙÛéÑ9B¦²
½køìFi·³œé„äh0Í�°nŒú
 ¡ÆèšO¤ïœ�KØæÆ2va]2›hv,v™ÉM³‚JðÑ�õœ“ª#,þ® u´&
Ÿ�%H°GÏ
 °gå‘ÁD–,áÒ½�pE ó¦%›Und~Ú²Í7~
ùoOjâ7[ÎÀMø¨J“	¿ÀÖñËÝßgc!uendstream
 endobj
-588 0 obj
+669 0 obj
 1534
 endobj
-589 0 obj<</Type/Page/Parent 519 0 R/Contents 590 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
-590 0 obj<</Length 591 0 R/Filter/FlateDecode>>stream
+670 0 obj<</Type/Page/Parent 600 0 R/Contents 671 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+671 0 obj<</Length 672 0 R/Filter/FlateDecode>>stream
 x
uTËnÛ0¼û+æVˆUKvý8&MskÑ¢.zñ…&鈉Eª$eAß¡$'¨‘Z0 ˆ\ÎÎcùg’cÎ'ǺÀbYMîw“��Kä9vG®¬6kìæÙ|>ÇNN�§S‡ #š±Ô]up'#q2ö% :ÔÎؘ^Ò2¬Ž­ó/¥ð: s
Zaã-„UQøˆŸ¢:ˆìf÷<™cV¬²%1§¿‚ö
Îâáf¢e1äÉh¤°°®ÅÁ»6膛½&+n&ûôgí!"öü…„³ß«cÈp'¥ÁØ'��èù"+z"#à|¿xÀ~Ú–F–u­ÏPÆk�7ä4RÚÛß
 qáúªÅ˜íåvËD¿—mZÙßFùj�¥›*Iùv#ý¼ûz‡ïÞ=sñàdSÑM‘¬K\gCÕl(›^ÏÂr½dzsŠEÚÏn~Lþ©p�endstream
 endobj
-591 0 obj
+672 0 obj
 687
 endobj
-592 0 obj<</Type/Page/Parent 519 0 R/Contents 593 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 50 0 R>>endobj
-593 0 obj<</Length 594 0 R/Filter/FlateDecode>>stream
+673 0 obj<</Type/Page/Parent 600 0 R/Contents 674 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 50 0 R>>endobj
+674 0 obj<</Length 675 0 R/Filter/FlateDecode>>stream
 x
•XMoÛF½ûWrb
 Ñr®eÿªÅ?ÆÇLy½íJ²÷e®ª½Cç4‰�X5r[¹–"®i)Ô|g-Çàì)GëÛçÑ´¦,Émônñ‰Û±5¥¦C§`¡Ô\I„§z»¤òÊX Á«UÍ”åBIZ·'Œ:�ÍùÓ×'‹õ,]ÓòêºZÑâj�Îû«’î»3\^I˘ýh{o¡«Qµqh™ë­êÊ–žUÙé˜>ÕÊ«J3Ð9O„2vUÑÅâ"½9_ãîêj2†uœ‰¢ó»E�˜Ó4l²¨SVRÓÕµó­|0#¥3Ì	ª¡�Ö–„+:§-Z̯�ß�â‚ø³àl€ßV•��ì
 É*²ÐµVm 
.ˆ5§1ÒÁÖÕŒ&ÿp™dx?Rôó»
¦)ÝH]¤,ˆ\¬ƒÚ{ׂëF3Å=þ‡ž5§SÓ_cä'É‹GéºË
+ø‹YO&!ÞYí›ÂÔ“‡_–üE?â&ÂNËQž@£X{ U¯êIÓ5xô£Ó
 G5Àˆâ[”ˆÅ¿ÐeŽÎ…Ñ`&qœ£n¨ºÖÊ“	Ã
@@ -1123,11 +1248,11 @@ x
•XMoÛF½ûWrb
 zö:|ñâ…]àµtßð
 1p6¦=’™
6²é²d»Ìá]áÈíl¨ô$ÓJ󹕀 îh?)�ÅÈÌGmúE»ZE¿÷ƒóè¦7÷·_ÿ¸ýúø(PzL~cub;�o'±�^‚LcP›qˆ'ÁÐ4_FãQ·ï?~¾˃½D;Ÿµ�r3˜ãx~bLB•\£šË¶&_£hüÖˆÊC	¹³²¹M#?Êú'>sÝdÞÔa¥myF�É�Wì¨ü™sì+Fp¼ÅðËû­zÓ‡ÛckXŠú>…­^5ÍÎùœr5ÇæýøöHåcÑbÝ”B8�¹ŸÐà¤#ìyèC Tà€�AâŽ÷½Ãn–¼ÜÁÆ,†Y¬«ÌÆC\³’×÷ª8Þ$p.èTè×

 endobj
-594 0 obj
+675 0 obj
 1797
 endobj
-595 0 obj<</Type/Page/Parent 519 0 R/Contents 596 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-596 0 obj<</Length 597 0 R/Filter/FlateDecode>>stream
+676 0 obj<</Type/Page/Parent 600 0 R/Contents 677 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+677 0 obj<</Length 678 0 R/Filter/FlateDecode>>stream
 x
•XÁrÛ6½û+vx3£Ð’lËN/Û±;î$N«I¾@$h¡&	€,«_ß·
 ÚhóŒOnE¢\
 ÂöŒDQè
	Z[iÂâeVªJYg„Ó†j£^T!Ÿä›ÅßGz;=If¸<NuUÉÔÉŒÈi|?9K&É)᨜&,­¯§+Q=IÄ"	±IcWª&�å8Û’®h©— B§¢@·aik�,I›ÁíF–ÚI*õºâü~ìj¢È³Lh±$ŒÊ‹P…X’#ª…q|3‡Â‡ßÎ\ã™jÙü¶E;fD­L×F¹-aݳ¥
~rQo�ýŽJ”[º,
@@ -1142,11 +1267,11 @@ Np#PPF¡sÉ ¨¶o¿\ëºrwòî-÷s¹;9{IìA–»iB·|uG‘úuezì´Í:P\€C»¦8~2z]ƒX ¸[óÌ
 ¢!–èÔ0ð{6­É¯½À3èøö¢1ªÓùy2ÅŸ
 ØKáùòpùñê’>ý7ƽ×éš
†pà&‡ò6l{>Ã_²øÿ½OÏOñöô_œ�ñix·þqô©B6¦endstream
 endobj
-597 0 obj
+678 0 obj
 1783
 endobj
-598 0 obj<</Type/Page/Parent 519 0 R/Contents 599 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-599 0 obj<</Length 600 0 R/Filter/FlateDecode>>stream
+679 0 obj<</Type/Page/Parent 600 0 R/Contents 680 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+680 0 obj<</Length 681 0 R/Filter/FlateDecode>>stream
 x
•WÁrÛ6½û+vtRfÙRlÉéÍ©›i&�Ý6ê´_ ”“�¦õ÷}»€$
 r:ÓñØÖˆÀâí¾·ËïgSºÄÏ”3z7§¬:û°<»øxEÓ)-<™ß,h™Óåäòò’–Ùx¹ÑäufëÿZ²åÆ鬵nK�v•ñÞØÚÓFyª-9­Jª´ªM½&25µØÿ×ý§Ž÷Ö•9)ÄtºqÚëºõo–ßÎ.éíôÝd
 SjÊ
@@ -1155,20 +1280,20 @@ SjÊ
 N"“:G–¿]Ìð&›�ÿïkÍÕâ
 ÇÈÖÙœã�ð?Îþ²ãÓcendstream
 endobj
-600 0 obj
+681 0 obj
 1613
 endobj
-601 0 obj<</Type/Page/Parent 519 0 R/Contents 602 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R>>>>/Annots 63 0 R>>endobj
-602 0 obj<</Length 603 0 R/Filter/FlateDecode>>stream
+682 0 obj<</Type/Page/Parent 600 0 R/Contents 683 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R>>>>/Annots 63 0 R>>endobj
+683 0 obj<</Length 684 0 R/Filter/FlateDecode>>stream
 x
¥XM�Û6½ï¯ä²°«•ü½zHФŠ4mãc.\™^3+‰Ž$¯×ùõ}3¤$Jv�¢E€$’Èá|¼yóèoW	Åø“ÐbL“9¥ùÕÛÕÕÝû1%	­6ø2_.hµ¦8Šã˜VéhcËTÓÚ”:­my¤J§ûÒÔGÊíZ¿^}Åæi»ùv<�¦Ø>úT`“¢}¥KJ3“>UäÖÎüÚÑ«O¿½êoQmIívÙ‘ê­&Úé27UelQÑg•?(ÊÕ®’o�æY½¦àÍl0¦Ûd�Ù>þî±´ûÝÝÁ–Ùš¨¼;ܽP]š]¦J}CªX³É‚&Ë(ÝêôIŽH·ªxÔëÞ!È‚¢�Áfõ¨LQÕ²öÁÔ[#S°ïVWœ>É!%ü¿¿~½Jæði>aÏrZŽÛ‡Œ>s	�øÉT¼îRÏYðö‚
9%ñ2š{[Íöþyå#u5õ'­•TÕ“d®5"î‹‘¦¶#Ú©RåºÖeDoŠ#IÌõVÕD]jdÎåK^)¼(l-9A]®“k¤©2Ug†xQ¦75}+N¶…S™-€
 IYká"*Ù×]iŸ�c¥[g¼ETjó�ªÍƒÉ˜»¦ÞzNG1(‹[±ChË;>Û´Q©ß‡ðÁ4¥]ïS½ŽhÎáú6TwRd�¤ÙyQ[Ð!¨&[ÀsË�Ë}¿[8¾x±Xø9ó³j>‹!”©ü랺ÊÇL3!™ÿ®_j·0�cÓ¦uCgÕõ˜N"¨.ÄAx~NSÁcß›¶Š§8@(dè+¹ÉÓô«0@ÓåRà.ÃÆ=´1O—÷½ˆ›)ÕòE܆ð@n§Ü–Ú²ÔÕÎòÜðLã[å<Í	ÏI,gH
 "S¸SŠ7Ìd2]gW[ð�S“UC‚¨j¾oŠzä¾å«*Kë–Y)�¢8'r«�0	\ãòh÷¾ÏNíw|‰awÀØ-çVþÔÍžo¾–um&—.GîžNN¼@€pΔ¢UÁNÅzP‘ÑFËW�—ÕUq]{E§p{DçÔ&Ýgªôw*()‘B"nø
 endobj
-603 0 obj
+684 0 obj
 1658
 endobj
-604 0 obj<</Type/Page/Parent 519 0 R/Contents 605 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-605 0 obj<</Length 606 0 R/Filter/FlateDecode>>stream
+685 0 obj<</Type/Page/Parent 600 0 R/Contents 686 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+686 0 obj<</Length 687 0 R/Filter/FlateDecode>>stream
 x
­•MSÛ0†ïù;œÂqãHÚôc¦Óii3í�‹"+X`K©$“É¿ï»ò®n.1’vß}ö]é÷$¥9þRZ-èü’d5¹Î&o>-)M)Ûbår½¢,§y2ŸÏ)“Ó+O¹òÒé�ÊÏHºÕFÐ"™'K
 …¢�p¢RA9OïN³G[ôÁf‹KìÊò©tJE•ðO¼gNýÊÖ:©¨[·¹­çÚ)¬;¼~x°¥=?,¨Ï´WNQíUŽ*|P"'»W�k/kÏ{
 ìNXËÇlt±\&Z®Wø�â	±¶
»·”¢Ffw‘2”!½‹d•Ðg:Bm
íu(bR„É…Ë[ž[]*!€s
P(v·Óæ¡
úÒ�Ù‚»3mz€=ž¼­TWȇ›ÛAŒ�žî§¾–	O'hANdMy8¹?ƒ`£�»oŸÑN¹J{…žƒ	b=	e…öm?Òs”�Ô•؃Æ€†hÝ$­Ù–Z|…½R¦áÚ¥¨Å«@ÏZ4å+Y;D¹¥} Ð8vh”�ClqãˆX,¡öDç¼£h/øˆöQ°/ìžêáSw•R
@ÆRd9	)•÷D°gÌf÷F9Ò

,KêbôX#U0Éåù虾ôÅCÕHèÎ Y¨
¥lõ¶l 5Šð44PáCf¬Ü,µ<G4bòÐ
@@ -1177,22 +1302,22 @@ c¹eœ2šz0€?9VO‡ÛËhbðá
 ÿËZO@눾êD2“C	ã4„=í™<9îC´|‹æý‹®QpÚL(u3‰@b‹»†0&�¡ÿ5×<a1¯4@{ÈÇŠ?ÂxèÞÖ›[�ð`8ê2‡'0vž
 ÌÌ8Ù{a¤*ÿiª¨”Ç
9î
e|�{(¢„G�IIàßð<ÙgåœÎse†—ùyúÚe¾nm—^®~$ñÃÛ«¯×WôÝÙG¼IôÁʺRB¾ÙYð¬95kŽMÿÇå¿\-“5žܼ‹5çÀsôcòY.jµendstream
 endobj
-606 0 obj
+687 0 obj
 853
 endobj
-607 0 obj<</Type/Page/Parent 519 0 R/Contents 608 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 70 0 R>>endobj
-608 0 obj<</Length 609 0 R/Filter/FlateDecode>>stream
+688 0 obj<</Type/Page/Parent 600 0 R/Contents 689 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 70 0 R>>endobj
+689 0 obj<</Length 690 0 R/Filter/FlateDecode>>stream
 x
•WËvÚHÝû+j‘9Ç$0†ìœ‡g2c;N '‹q�Ô@g$µ¢–ÀÎ×Ï­~ð2™™ÛÇ GwÕ­[÷V?‹©�Ÿ˜.Œ(-Î^ÏÎz×Jú4[àÎèrL³ŒúQ¿�+içÍJT�¬iÑ}­ÊF•Kš¶U¥ë†TISQÌ%Q=¾œ}³+ÅC·RwG	Öꌢ8¢÷eSë¬M¥K÷ä�âØ?™\òs¯åR•%o°QÍŠš•´÷©–¹FžûÝŒÛÞ�}¤�ZKú¢ÊLoÝͨ
 q2]‰R™Â�*ª\²ldÆ»÷©\tk%ˆn§ÝO÷oè¡£"Ùe§÷>ÜL§TŠBfT©J>¼Œȵҭ¡µ¬
R1¤äãÒeþD>8¼s#Ê[Qn£9Ú6yn"1E
 Ü
K‡š-tM
  w-IvíðЩå» [»ÃUë%uVMS½êõ@8¦¡‰ŒnëTö¥ŒJÎ.û‰ßbr�€1�ôgHžª.Ãà›ÂÓÚFÂÅ&Ë:p4]‘04mDݼÕé=G*ëszW¶ÅznÏ9É&�"pþ¡3•¨ÖõXÆÃ	ø:�PL@7šD±ÿ¶ƒn8æRï+Éíôí¨—¶Ü†hZH4ÿ�ba²2*TZk£M”ê¢wû@bbº–h
|,Ü؃á€8’ŸuâÕý{ðçø
ÜŸ�?˜D#¦ù~k1IÓTCo4+^N7Ê _@Ó77؆‘-8¤çßdŠ{'¶þ_íÃT×kBh~† ,þ½•­$ô§ªÚÜ�
(jÝ.�²¶F²tA líYn2ш9tÖX,M…z¦–ßôœ>ü¿�¶›ŒÑPÝ€Ül%Q°¨8—²$£.äѤº\´,±$æºmh³[ šÈB*¤€öB}p]¢Ä@³¦RÓð‹ðŒï­ª­äs:–5;å	(9Õ³z7ÅUil
Hy[/ë+m¬Õé:s�උp[-j]le*H$çŠæíòhgù>`ƒïì#…ž,D¶ïd‡’R
 :‘ÖR°ºv^h=ÖjÖUÿš]߆�rË$tj¸ï”Í0X{»Èш®�©·Ø.'¥~Z6
 endobj
-609 0 obj
+690 0 obj
 1754
 endobj
-610 0 obj<</Type/Page/Parent 519 0 R/Contents 611 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 82 0 R>>endobj
-611 0 obj<</Length 612 0 R/Filter/FlateDecode>>stream
+691 0 obj<</Type/Page/Parent 600 0 R/Contents 692 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 82 0 R>>endobj
+692 0 obj<</Length 693 0 R/Filter/FlateDecode>>stream
 x
�XÛŽÛF}Ÿ¯¨##�Hê#ÀÚÎÎÂv6™Y,™<´È–D›d+Ýä(úû=UݼH#g7
<ÓÓ·ªS§ªNó�›ˆ¦ø?¢eLÉ‚ÒòæÃÓÍߟn¦“ÕŠúìƒ)%Ód² Ùj‰ß£Õl²"«iË[0‹sº°þþaFQDO[Ši±šÓS&óSzJGO{í4”U¥®µuw”WiÑdyµ£·O_oîâ°wt°y…%”Ùü?¶y¡ýŠöôQÎ)سÑ|L¦V§¹ªuFªÊÈíMSdT™š°‚�/[«#6ý×Ü$ëédM‹%\§’fÉr²£‚ÙQ8³Œ09t§q¸$¯¨ÒGüpµ*
 Uç¦r¢c©40+¯¶Æ–òw2ÕûÜQºWÕNß�LÓZhõ~Ö+´€
;‡vÀªÅª³1XÕ#/Ž
 FÙñ“óx2ÚÌæ`
 x¼ñÔ¹6ÓB0¿Š”¹YÔýLŒÓ[âÝ?¬)š1Ípcv
h¶˜Ä“hB­†ÇàÄoB¦7¿³Ù==§4Ž—ìÛ§ŠŒÍ<ø®9Œ­%Í¡0J¸i¶tÁG!$øË
,Wclñojªm¾k`¤’.S³ß³Î�··Ø"+d ÷ôð›ÀlÎpfæiö¨Ê�ºu`£R…#gH,åó	ë‘)'ÊKö@U5=û,zÃSÌ*§íKžJ®oNDÿΫÌ}yòÞÊzd)“ò`ÍKžáˆ€8ý
@@ -1204,11 +1329,11 @@ tÕ4vP× s
µÂÁÁ·¼nYˆúdHÿ	7®ž\þêô` -oîøb>õj+�Öh\ñr…l*i¾žÌà ´Ìaˆ—kɹ3…Ò6ßÁÖ
 ].Z,‘´y{>¾ÿüá=ýÓš¯
 Ÿ0äSˆ„Ù//cþ†0ú«O³%ù’eÉ”÷"	~¹ù/)¹¦endstream
 endobj
-612 0 obj
+693 0 obj
 2102
 endobj
-613 0 obj<</Type/Page/Parent 519 0 R/Contents 614 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 85 0 R>>endobj
-614 0 obj<</Length 615 0 R/Filter/FlateDecode>>stream
+694 0 obj<</Type/Page/Parent 600 0 R/Contents 695 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 85 0 R>>endobj
+695 0 obj<</Length 696 0 R/Filter/FlateDecode>>stream
 x
�WÛnÛF}÷WL…Q
 äZdaj�;âŠ)/´þhTŠi§Ó
[ŠJƒÄêÐßǾ$.�-“؇=F�cJä×1ep*yTX.â
 ‹ð+Cå™°dQÝsIY²Å®·’\ÊA,µ
&„<Õp
€RpYVÂ)üÉQâèÚ€X™¢'Ä"’´¦(&Õ ×¢&Mïi6ŸL—7sºžO>àcüa<¹_ÞÝÐíýœ–o&¶¥ñ‘3#_ŒOÓ£;Ð*!�ÙØãoE¼±eoX/húþîŽL
@@ -1216,11 +1341,11 @@ x
�WÛnÛF}÷WL…Q
 É3‹�mÛ,Qî! ÐPT¾‰/\R,¡¶—Z7±Ìµ*Û4Ùmæ9Os5àJÇ@|§Èîx'ölšÿStTô³Ò�ƒ r‹s£#bp…Goû×4ÑÊÃt»v—ËÚߺåË:ƒ¡‡ê!öÍÅøíå-HæB½Ö~ÆY
 ƒì»“
 endobj
-615 0 obj
+696 0 obj
 1803
 endobj
-616 0 obj<</Type/Page/Parent 519 0 R/Contents 617 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 94 0 R>>endobj
-617 0 obj<</Length 618 0 R/Filter/FlateDecode>>stream
+697 0 obj<</Type/Page/Parent 600 0 R/Contents 698 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 94 0 R>>endobj
+698 0 obj<</Length 699 0 R/Filter/FlateDecode>>stream
 x
µXïoÛ6ýž¿âl˜ÄŠ$;¶ œ5m3´I»í
 ³gÐÒE!cº{l”=wgÑ"½·à%Þp4Ûçq�ØðáŽÔ�ª�‡´–YÖýZ¨uA­V¥Ç6-ipÕ½�7p
MAŽ_ŸRÐoèà‡Þh‡/ôzMVe©th™Ðh•ß�&tã¶õ®Í¬nÈÌê\L³bZ€9`¡S#ŠWð¨],ïe¦ÊL¢K$<ù� ü°´ãKA°à³i°ÄÑÑ`޺Ȕˆ÷ã›(M�ïÿféàPâv>XÂpàZTß|b3FårÍ8I¬¿®…®í‰Gç,5ö_&”+þà„¥Tâ&ÏN¶Û7Á`ètÒ!3s
 ƒ‘7lFMljbxŠÉv6@$ÙP›‘’98e>²`š‹mŸ
@@ -1230,11 +1355,11 @@ x
µXïoÛ6ýž¿âl˜ÄŠ$;¶ œ5m3´I»í
 mž¿€Y.8qžðÍ+ŽKw·su
⼓zÒ³å�Ð|Ô]`mú“=n/ºó^³<j–w‡à‘ëŽçá`hçÑg ‹Ã]…}|æ48Ý¸¢·†9zŸpg²=ÆìIŸ
Øsxk{ŒFÂG?Кm�¹•é£+Ûîm�1ÛclÛÙ�7ȶÍpqÁ
áÉNBØKFœâ
k×5)^Ò£¬Û¼ÿm1æfjÓ�?Z¼vâÎN\G}”ÛÓ!>rêì¿4�R;ßNG¶0o_M—h5�yÆÝEC9÷bï3�½Ûöù˜MÎB˜|;]^°¡Éí`Û¾îžoíÖ>b6ï¢Ë\lÞX̽j’Dö÷Æ{ŸFuS´õù›¾|…WÚRÜ#.Ù¹Ù
 ™‚׿›ÔB‹*õ•ìbÓ–cFÊ×éÒ¡â¡y4•Ì©N¹:›œ„µ’óXVѱ݉r/ç8EE	ë˜GÃI	žy9�.v_éYQL¶OE[`ÛÉѧ%9õë”
3	­rD¡nŸ� aÖ.õ[ªÛ×25èÄì‹ÚŠêQƒÈõæ¬Ò¶CÞÒ²Sk¤66Y;ì­ƒHò7­ð¸˜B67Ý{ûD…–¥à—t÷ÝP?[-˜Ð.¨Dw¯(SG˜1(oάu,À‹Ê^)ÿ�
 endobj
-618 0 obj
+699 0 obj
 1839
 endobj
-619 0 obj<</Type/Page/Parent 519 0 R/Contents 620 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 103 0 R>>endobj
-620 0 obj<</Length 621 0 R/Filter/FlateDecode>>stream
+700 0 obj<</Type/Page/Parent 600 0 R/Contents 701 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 103 0 R>>endobj
+701 0 obj<</Length 702 0 R/Filter/FlateDecode>>stream
 x
¥WMsÛ6½ûWìø¤ÌØ´(Ê”•KÇùpë™ÄueÒC.	IHHB
@Ûʯï[€ h%v;ÓIb‡Âî¾÷öíêûQJcüIi6¡,§¢>zµ8:»šRšÒb…'ùÅŒ%�“ñxL‹bd�ª*j´£R®T#Ë
Ic´!½¢ãË¢�ÖÒÙ(Y“²d¤k
^$§Ém$•’�Kˆn´“¸#œ¿ýbñ�']à‰²¤­Q�“†�é4Í’	rm�^Q‡ÄLGJ>È¢uÕ6¥4!šÆ	ŽsóÁuÓÈ¿b¥9ñ…àRFU;d4jE¡[$É1Þ.Ž¸z
¥ü¿¿¥é,É(ŸæÉ”jJó,9ï®*úȹé‡Ø-6ÒHÎSP¡ëm%k
 qâË)ãëêÝí"}yâ1Û‹ôõŸïq“®®ß½Å/é
 @A]îuk!±Êj²íÖ‡í¤YÈ­W*ß$W†´�b€½Úqÿ‰¶r'¤›jw]7{Nù0]Ôè‹ã
@@ -1242,42 +1367,42 @@ lâ€)ãvi{gùöY<�WÔ” +(¾Ã¾Ñø”I‚Sè�‰DïáïýFr©•^«BT¿*€S÷¨uç\5 VhY/~D8!* Ò¢¤¥¨DS
 âÒK'08—îÕdüæ­
 ½¿Ì(�ô7€xˆëÌ/눲íA
û,¥sÞŸ—$/¤ùO’œ$ô:âýçM ö¶£ö	….@<ÎC€({–žà……¼”;
À<�¶Ð[É-æx�Çî§/£Þ—"Ó‰{ðÎ;€Íï[½Eì=¢Û0ÎàTk^Õ÷"ÿò†qÝ�ÝøuŠ‡Nv 'ß~À øú‡Únyh	ƒ5¡‚CõT›0ž°R•´Xž$D„·¯o®¨»Å¢áo
ì=•¿I�”lvKl¤€5Jj¨¾¡Íýfð¬
åç¿ ûp¬…Íù~{T›ŒF¿;–‰%O’î™ß~¨;žêß[	·-éNau(–B,·TËb#eklŠôËù
ºQ>þ‹[“G¤¶Áð
 endobj
-621 0 obj
+702 0 obj
 1730
 endobj
-622 0 obj<</Type/Page/Parent 519 0 R/Contents 623 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
-623 0 obj<</Length 624 0 R/Filter/FlateDecode>>stream
+703 0 obj<</Type/Page/Parent 600 0 R/Contents 704 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+704 0 obj<</Length 705 0 R/Filter/FlateDecode>>stream
 x
�W]s7}÷¯¸“'2
0œ—Žãĉ'qãÖtÒ‡}»/ÒFÒB˜Nÿ{Ï•´|¬=Ó™ÚÖê~œs
¨�ï
M†t1¦|}önvöavÖïM§tx±K|èÓÅàª7¤Ñt‚÷ƒ>¿·’|§°³Áóç·#h¶€ùñtB³"œ÷i–w”£B-•e¹#§–ZD%裮>Òv¥òåBÓ\Rípè
m¤U‹ù•ðT‰üI,%f«K#
 ¾›"÷u0éW’Œ–¯gßÏúÔ\ ÐYѱr!­Å³JÃŒ¤»ue•öˆEx1Nöˆî<â‹ç·ã‡´ññOMJ$ž›õZjöbò+\t2¯­ò;ÊW2"Ž¿PNÌKYôØB@xŒ/€`Äqˆw
Šç·W4%̆Œï1jãÞEoÔ£‡®ƒ'¼2šnJ%u+@¤=dÌ;÷Æ•^»ŽO[¹¶PzyŠ�:¶˜‹Ó�P%'�P‹8€þDíÝÍn§ûéë·Ù×^åÚÀ-T°•—5C·U~Q
ÎÔ6—
Å
5NfÜ.E'$ß<úRÌ`EºëÖgí‚	h{oC€&OfA̠ЕJKz�¶$—[UA1è<eÙ�ôPì>Ž'é°‘ŸíA€‚gŸ!SAK+*(Y”ÇK»HB鞸®þ§ëîp
 ‰ìóbl^‚$ë@ðs Ùkª¬Ù¨8	ZK¡1?jiwÏtÑÔ0³(A6A‚á9*,(+_ñM é²O•	7!qZ›B–¤3#meYòïÆ9cÒT21)‰
 rùm=§�£
 \¢Aâ
 endobj
-624 0 obj
+705 0 obj
 1527
 endobj
-625 0 obj<</Type/Page/Parent 519 0 R/Contents 626 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 106 0 R>>endobj
-626 0 obj<</Length 627 0 R/Filter/FlateDecode>>stream
+706 0 obj<</Type/Page/Parent 600 0 R/Contents 707 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 106 0 R>>endobj
+707 0 obj<</Length 708 0 R/Filter/FlateDecode>>stream
 x
­WMoÛ8½çWÌÞ –-ÙñGo	ºéöÐEwc Z¢-¶’¨%é8ù÷û†mEI�EP}‘œyïÍ›ñ¿W)Mñ/¥eF³åõÕÝæjr¿¦tN›=Þ,V¸(hšL§SÚä£E2OèzóýjôUŒpJ7ä4í�®éAÔ;AY2MžùY–dÉ3:¹ŸSš†ýÆÙû�>«'‰…¥pÔÕ8i¨0xf¨�8ÈZ6ŽJa)/Es�mG'I¥n%©º5úIÛkR
ñ)„[ÃûhCFVRXi?Pãã¦4NgøGûPECòYY§šYéŽm0åxC{]Uú„ØWTÔ
 WÚ„þ�F’ÀŸ+%µÚZµ«$Ù\6G[¬2t9õ#HÇ ãs¿ìéE©ÐÔhG…´ªÛª‘'zTM¡O–þÜP
 Ë™Œ{¼ñI
 ÚUYRŽè¤@Rat‹ìO¾dŽ–éì-ö
Bè¼PTÕ0a­Îâ) ÈÈêöÑopbHì&&]ƒ“:ÞIÛi]…�De5Š¦ˆœ“Ù‰üÇIH,×5„¯vªRî…y à3bb5×#W#gÓÈg‡*þ~)ÆwÅv“AR(‹Ÿ‰m±è�j¬$`"ÊY'>jI&‚¡ÌLgF¥¶�v¡y@uð³½f
)/³žÊTêàk!C/ïÖÈ\²É¡ÐÃyºÒH¨½L>o{á¥#è¨C£�70ÕäÕ±ÀwCfýúX(^spUf6�úªF£›ü¶Ù:é7¬±¾ï…ÝÏuÒ©å§e~ß/ÁühÛµnª²º:rSˆEyË:ÚPª‘D6ŠÛo�\j‘aFOCyÙ3Ø ;>ó‚Ç~ìÔÀ×æFµ(Š!¨¡¼BŽç²@‰ç•B°áùŘÔÁ·¦Íßýç?€x”¾ 
”xhÐMX+áß\qóô”R¾úû3úB2¥ù|Ž¨)]fɺ»«è�;ð`…9psžÏo|É\šqé\ûq2áŽÈQ$ÂÏ%|�I#Ý„Ï¿l寰\µé• ê–ý/dþJgQG=�EÓõ,™ÑxáË÷6/ݱ9üö&URÅÿ4OSôÞùj‰ët�Kt>Ÿç¥Á`üXÝ â/Ém
 +?òlï�’w‡Uã°,ü¼øõ_ó%[¨/šÙMì_Wÿ
 ‚Ôendstream
 endobj
-627 0 obj
+708 0 obj
 1405
 endobj
-628 0 obj<</Type/Page/Parent 519 0 R/Contents 629 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F2 5 0 R/F3 6 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 113 0 R>>endobj
-629 0 obj<</Length 630 0 R/Filter/FlateDecode>>stream
+709 0 obj<</Type/Page/Parent 600 0 R/Contents 710 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F2 5 0 R/F3 6 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 113 0 R>>endobj
+710 0 obj<</Length 711 0 R/Filter/FlateDecode>>stream
 x
•WÑnÛF|÷W,P`
 
škÜuÊ~£ŸhFWqxªå‹¨6è¢HÔ³ÜÓB}WÜýàýN°õØ[Gø
 Ù€¸
ý1g� ¬xxS$JÕrSŠíï.:Ëë+‚^—l¹ðœëý‚°ÏqÛ²cnpyÓ²1a“%‡”¡=:Àc§×ÉSl-
w$ì:µ­8Ù¯bû
 Öø/ŠÌÎ4~õŽT¯©ÅD„tÛ°1ñ<ÉÝá6•ìRŒéýú믙¼R­»š�iduj3šÜ�Dã‘
$–´3¶A&páÁ rc9
v@|…¸>LfáŽ?=›ÂñݧÎñ¡ØÉÙ�Ëß«í):Á‡J!%m-–Kr"ö¾¤Vì—$³¢qàmu¯6Àø¦@ˆ+Ýê18{oì§6pÒà�*ûûR9ZŽ˜¬Á
zà
ß뙸ÀÍœæ3ì¿Š¢ùÔèi˜ŸÙÞÁ»
 endobj
-630 0 obj
+711 0 obj
 1500
 endobj
-631 0 obj<</Type/Page/Parent 519 0 R/Contents 632 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 120 0 R>>endobj
-632 0 obj<</Length 633 0 R/Filter/FlateDecode>>stream
+712 0 obj<</Type/Page/Parent 600 0 R/Contents 713 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 120 0 R>>endobj
+713 0 obj<</Length 714 0 R/Filter/FlateDecode>>stream
 x
�W]oÛF|÷¯Øú%jaÓ"eKr€ ðG]¨�´VuNäIbBò˜»£eýûÎÞiŠ6š¢HàYÜ����]};ˆiŒ1ÍšL)-.¿,Æѯ󗘿üñëÁì4Jh:ŸFc*)>�Fóð[A÷üÐÉÍ)Å1-V7�Ïh‘¹çÇ´HGwòÉRºÕZ’ÝHúqñ…“ô£ æÙ$:Ý�9@¡×tr“„,
Ï~"Ú*ýu­USÓ;NòÀýä´0GT䕤¼r�þZj)Š¿ÉÈÔæ
 /*ÒRdoØ“›³�öØå=N¦ÀºÈF½|týá–sö‰èÞ'²ä†ðŸ	¨D)I­ÜÏ™*@l%	-é‹Ê«¼ZGGgI4£é˜ù.)‰“(¿ÞÁöx†?öùþS5T6Æ’(Œ¢�xô´×B#¯•º
Þ‡à³8:ß—Á^â€l˜œd•ê]m©Æ€ŸÌ|¿FZ&ÜÓÍ9�vÒ„—ž{¦%¬”¦�j45Fj°ªøácê8ž@¬h�hÀveóTXP ßwúx}ñÛYƒñüžMgx
 Qáe•Ñv“£E[xlÎòÈšTfL·WH�£é,
@@ -1292,11 +1417,11 @@ bŒV~ûŸã(ðÛ?9?ø%̵1Fñ¥s+’1N/4·#ö7'oöÑ­¨vTKUÒï1a¾¢¹Z®…Ϋëœe{‡h]ÁoPê2/
 _¡à1wßÉA•ÎQBJ7hN@m,c_O¯ˆ‚Œ•µñp3§yÑ9[B®�,ÏÀNè	Ÿ’�œòÖÍ'‹²�düÒuº’̶'�©ï±|JeíNetÝIÑe<¼÷·&W¬¥>¤•V¥ãl 3Q˺lÒËÝ€2Æ|x�'ë5d�Z…mü	(1zP2]©²n°±Ì!ÝÞ^áøºÍS­ŒZYò™h¼«2ª�¸Çê¢�±9Zƒ…ñí’|ÇÂpòyÿ|ñÍ¢IDŸ7;À£`L%Ò¨»‚x£¤wÁ~æª^q³«FkÀãÅúÔ=
 I»Æ†©ÞXÐ&¥Û¤Ž?6?gw8p`à0³BaÓ§*ê.`æ€	
 endobj
-633 0 obj
+714 0 obj
 1709
 endobj
-634 0 obj<</Type/Page/Parent 519 0 R/Contents 635 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R>>>>/Annots 129 0 R>>endobj
-635 0 obj<</Length 636 0 R/Filter/FlateDecode>>stream
+715 0 obj<</Type/Page/Parent 600 0 R/Contents 716 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R>>>>/Annots 129 0 R>>endobj
+716 0 obj<</Length 717 0 R/Filter/FlateDecode>>stream
 x
}WMsÛ6½ûWìQ�‘i}KîLNœt<Ó8n¬Œ{è"!		0iÙýõ}@$D7�eÁ°oß¾ýà�‹)Mð3¥õŒæ+JË‹wÛ‹Û‹I2ÁÿùcÊ_~¿˜M–É5­6«dB%Í«dV=ò©«�šNi»Ç}«Íš¶™»`BÛtô,ëW²ªT…¨©1Ôä’L‘ÉšE¹deÚÖªy¥Òd’~Ù~c±
X\.Ï,Æk<ÝÌ’é9ž�õ�N.œcë�ÿ†¯5 ²ýþ´û†Ó£1Ñ1—µ˜�¦-2ª„µp§6í!g·øì¥7t9�ñ6‰t£RÑ(£©–?ZiæAГҙ9Z¢ûm°NJ;~¬(%Å+	í»^’©»S×›2u¶äDäfÊ‘›3š’¦³93åV!rˆ×|á ö{(¤°X÷RˆXˆK|î[N’ùà¾sñ€»€`hÎïà?�Å꧴Ó+�ÏÒó
 ¡˜WÛÈÒqØ6†Ÿ¤¢(^	lYuÐôõþî/jUî`àÀ_ã‚ã°tL�øý·¸Ü·A8…¨V6!ÚæÊRÊÒÄ_ñ, ã]�…¦L>ËÂT%ÂK»Zè4—–Œ�
 ÚñŽg™±#µôœw÷XctNÎVÉ‚µ´Å�"{ºɧ2‡ú²` ½”�³Éè�aÿìËh I=€ÌÎDa}yxOi.´†e\*_DÚÀsÞىס:’·Ï›Ì�jÏ,•RhëÓj`Õ'¤%mŽI�(«J4žz®¦n‘KàΉÃ檲æ¿ÑtIfá"ý=R‰LÆôjZJ�QdÙÀü©:qUàkÁ7´WKkÚ:•�F§°\<#çq²Bñm_›2>|:ýpû>HsÒ„Ѥ©i!++¶¡îdÅEe95¹Kø«�ËP‡G]Y�+[_§GÑ 0{/)²NŸ^®RŽÚŸ¿KY
zjêÔÕ0SIT)WÈ”EQúpªiœÃ¸«0øßÉÚö
@@ -1306,446 +1431,536 @@ a$™Ï1ø�Õœ…ŽËÈà‰sÎ.@ù¤ÒÚX³oÖ»
 âø¼qD¯Þ!ø®\Ä1CH`p-­àG´z�q™;/¡:fÍT``º÷@›¼u 8©86¬¼~C'k;ÔÙ
*è^i®¯°
à,BÔåyÉ%ÀÅ÷,ÑcÌ|„½p6}ºûÊ`]ZsPÞ‚�|æTÀŠ°Ý81é –”t¥›Tƽvê¶qç°mšs‡è7?ÞÝú…*böú §ƒký‰ê½>pZŒI6iB7(ãxŒ€Å¦\uc¨[+¼G±—/�ÔŠgàoß6-&ŠPYÖÝ0Ä~….Ã5sR
ÿPf¹ß‘¨ªB¡ípÉdB(	
 ¯qm�rØH_µz	�íÔw:y9
L{ÌnëA"¸\s݃žêŠCŒ}5o'Òï¾êñÆ'NÞ';°…[fc*ÅwV�8�5Ê=|¯ŠO ˪À€Ädzå…Z)õ³ª�æ΋¬
¢Îùå˜á6>0ÜõÙ«�«n„½<uÜûÏÛ¿ò	Œ¤óõ4YÒ|Ê͸¤Ål“¬ÂêÍ<Ÿ&<[»¶ÝÏUô‰5èåN
äà¿C=™I[7G`è³È·‚¬Ú„™÷zy’;sÿ(íçä~Nuƒ:Ï©ô‡ÒíË“©ßκi¬›dO)àjáèð3?Í'~JœóPçìY´„ÛטûgѲ¤
ûÛ?‹–˜AF|)ÞÞ¢ŸàôpL¼5,—‚÷w�WHʾʾuÎU¯àÎìz<À˜Ð¿Hµ½WÙ„@OWkŒÃë^S¢÷•Ç›Oïnè¡6ßÐï0úȸ	ƒ•péO]úc£u2K‚JY“§‘r6Á›Ó­›RœÔë$Á†FóMÔŸÿ8û|endstream
 endobj
-636 0 obj
+717 0 obj
 1490
 endobj
-637 0 obj<</Type/Page/Parent 519 0 R/Contents 638 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 138 0 R>>endobj
-638 0 obj<</Length 639 0 R/Filter/FlateDecode>>stream
-x
�WÛnÛF}÷WÌ[e ¦Dêž7_¢&hã8±ÒôA@±"Wâ6$—Y’Võ÷=³Ë•(Ù)ÒÀ€MšÜ¹œ9sføí"¤
~BšF4œPœ_Ü,/ú‹9EZnðd2�Ñ2¡A0à?qï6e-
Íz«wTkºÕÅFm#éQäkAQ‘¨H\.ÿ¾ÐU4ÂùÞƒQ¹0{ºÓ¹PŸ©�Î2iø-öâ5öw5q'fAЃ‘F~kT¥jIŸ¤HT±u'F†í‰hÊïßÈ�F{ÝPëªh$w‚à±NUE±þ•™•¤\|•Tqèx.j{Xà.Ö9ŒÕb�IÚ©:e‹6G¸§µ¨TÜ&]°•ÉŠ*ižTŒø«òuÀ§H	¥)YX‹ü‘äªP#YŠªÚi“É"6û²Vº`Í€h™Ê
-6ë�f§o–\[
-ùêÓ¯a8†4žÌ‚å΢`ÞÞeôÈàvŽ‡ÝJÖºT1êdó}ΉÃI’MîÔ‰ÙR
žXÌ{>¹Uo¼ºl£Š&G¯9
ÃQ0>‹á`Ñ&`-ú*ú�ÏcD…ŠRl¥E±N]h€ kÎF“g	œYŒàÌÇwîâÍô–§éû`{¤7ŽEo?|Y~
-e¯¬Š¨êÌ·0µŠáX7u¦
-†5…$•2V±`sô]õsuq(X~giu<
0Rñxªö•á³gÎœ³V²øù«šÌåÁ:m
-P•ê&K,³8TÉ*ÞÕx‘lU䬑NÚ�û¨o{åÐH·zz5…6cÓIz«h2mÅÖË)?;ha™‰˜#‡6�ÿÓ6‡Ö€á”É'	%�qc@àÖÚÿwedm”|rÞ2¬
¬�ì
--æ©�¦µ’!Z™âîA'vbëß/O2ÿùh´�dÕ3Z`‹ÙBgl² ­Ûƒ~Q¯e­d;Y¬ö�¤œJ�AV!R?`ÜOÎ0šb	¹Šx-BA½y[þG·«Ñ¦.Etë„’�ŸlX–áØ°ðÄíæf{8Ç%ôßnWý…'HDÑð´ýœ^‚§AÈmo·Y^µXWŸ)íRÉÌáBŸD9�Žb~Œî"pÒÅ„ËÑ!&„;àU¤«a§�U*yfÒ‰ÊÚ±ÆÚªŠ8kxd·’ÁŠØŽaÛsÝÁíƒåÊùAV›¦ª¨^½“öz¼~w%ªî6;ƒ»~P‘g_ÏoÈ
-Ÿ±µw¡ÿ<<ט‹,>¼ÐyT,±ŸaâùMšµ4ÚIñyé;Å£G›ýË9O¹§¢£â>¸å¬‘ÈR>¢ƒ"º=�iZàÃKæˆÅ’Ox¾pGàƒ­âí§3Äa�·V·«Ø•±S:0Ú¸™‰ÉËX­c�Y€ýúÕ	å¥=ËŽbÞ=j‰
œ¨Í±)[1½_ŽÎ¸r:[˜X)J°–h[¿øÁLë»móJçü�©r·ñò7q;©Þu—ž.ccLIû�)2» 0ìè¶!ê­!½‰ÛÕ,$ýŬ�_°> 6лÿT?nÇ/}ž�¦ü½b©0œ·Úóñâ_­g¿endstream
+718 0 obj<</Type/Page/Parent 600 0 R/Contents 719 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 138 0 R>>endobj
+719 0 obj<</Length 720 0 R/Filter/FlateDecode>>stream
+x
�XMsÓH½çWtqY§*Vüm‡[>ÈB-„@̲‡Tm�¥±= iÄHŠ×ÿ~_÷H²¬À!+ÒôÇëׯ{øq2¤
þ
i>¢ñŒÂääjyr~{A£
-×x3›/hÑ ð—°w½UY¡-zkwTXº¶éÚlJ§éA%+E£`D*'uºüv2 þh‚ó½{gåötceR>S8ÇÚñWìoˆÏØ_<ÄyœXÀî�vúGirShú¬UdÒ�?1¡á°:1šó÷WzmÃÞ–ºIKMΟ x,¶&§ÐFY¬U®)Qß5å:Þ«B+<…6�±B­bM;SlÙ¢ä÷´R¹	«ä†cìÚÄ:§\»'âüåÉ*àS¤Òˆ¶)�ŠEþ‹Š“šœ‘ÌTžï¬‹ˆtº}V›²A3 Znu›ÅβÓ7Ë®…„†üëóŸ'Ãá Ót¶&”Ðp1
+.ª§˜¸¢<^àe»’…ÍLˆ:I¾OÀ9ò8i’äŽ�¸
�ß‚'‚y¯Nî±7}<­¢Í^'Á´CcQ‹uë�»1¢Bi¦6ZP,¶>4@Ð6g“Ù³„g‚œÕñu]¼9€^Ñã8ý:ØÙµgÑÛ�_—AaÐ7äb‡ºÐtºf4Ỹ
a
+èJ…ß7ΖiÄöÎo§Úh˾§ø�-ôk©Îùí¬®ÅeYl­û#'yë�Ö°ö@Ð>²a™è´ üVLî•I•ÐŒsºQO&‚÷4µ)̼:tñý͵`Aýšç’ú+©FõÝݲîéÛËO¯@×+‹~©=zzåe¦]®#0lµ÷ÚTl}Én&Ôìý�¯€gÎQù(2g¬c‘qÚw,‹ËVEà…Û ‰˜B•©•‰Ma¸G,©°õ¡¯&�ì°,i‚BP'­ƒ=ö�öã)2ùÊ�ß Îh"¢¢ª‰3`V¦¡FÀk„ƒT3(A>:ôóbëŽãÈËal7œöÚÙ¤sJ ®S�(£ßÃØ –¹(Ô&„NÙ²ˆMÊ  M ,YN©†å,»§ã¹­h>GÖlBî0üN¨r8\·ê	É„ê;‹ ?‚Ç
+VWÉ$VfÂqTBÇŽfÜ“ÁD$j<BüS#Q“Á´#Qk€Ë<U¨ïžãZ‹DK,©e”ãØî@«CÎ¢e’ò3!èÑ—»wÿüûîîayùþ}°-’øøæã2'xLð׬Aó1Tg|Áó*¡Éx«§&£ñóµ-ºONæ`ã�TÏÎ?�ƒžÄ{ZùI–…ZóÄCæ—Hw‹3k#4C3 �̵FÛ!  é*ãÃã€ÚÏx;A§oyF<CªÎ°›Ä‘ü³Dc†m<µ
ˆU›X�Ž,Á
_<fÊQ™)ßÚ2Ž„iœ œ¿fÄÛBÑi›g½v~Ü(|üü6¬³?.Øe¢Þ#HYÉi­˜ü®‰2‹UÈñ©¦)/þ«Ú�#+AŠõ“FÛë°tàheí宜.œÑOÞ[ŒÅ€5� )±.ð\@C‹@¨ªùÐ[¬A­ØÎï–G™ÿ~4V"yì9«°§lO}² ¤ßt~ÑZɼ({I¤|¹J(³14öãýF'Æc5@Ži•Ö?ò˜`,á¬&
ã’‡RÕFLójÎ<c\;pL7YbWæÅ‹Â=b×Ãå¸Ë�´ŸÅ²h¶ý@/Ÿ­Ë9(è
+Êù5F i«?¶µæ2ƨú€séãŽ"UÅõ‘ŸñØ4Â5àV%*ÜbY"iaìŒ!Ö8´2§ûÍâbâUkò²Bð
+˜#ØÚåy4=¤,2ø‰
ýD‘.”‰qE,Ã-sZfG-§g]	<#]„A€¹�;6Œ;ãpa­9V¯f&Þs
 endobj
-639 0 obj
-1735
+720 0 obj
+1781
 endobj
-640 0 obj<</Type/Page/Parent 519 0 R/Contents 641 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 179 0 R>>endobj
-641 0 obj<</Length 642 0 R/Filter/FlateDecode>>stream
-x
•XÛrÓH}ÏWôËÖ†±u³e/Em²
,qÕ>ÆòØH!É1þû=Ý#Y²ñBa{,Ít÷9§/ò÷—üs)ôÈR”^¼š\ü3¹pz£µ/Ň</Á(ä×Á¸çQ¡iÎ;pÇl_p{ÿ. ץɜ�ŽBšÌä‡&Ñåk“ÍãŪˆ³UKM*�*úxûšžM¾^\cn›]º=Ycyíú°†¯^ZU¼-UÑ2Î4UŪ¬HE‘YeUI*›ÑWg|K”Äš¿£Êˆ•™IUœíšð¬‰ko@×Þ°°�ÉR#.…ÿΔƙ)h¦+'%•«hIª¤U‰Kyaæq¢ËçTnÊJ§”›$ŽbþBWQ¯×#zkÖúIÏÙ…Ò›™Š2é²TEœl8f§
±ÌuÏãˆÝVh`3­mã¨�8XèDUzÆ·þg3³.é~‚³«µ)¾	&‹t^•pamh'	MõžÉ8Å&ÃA&K64-b=Ç;ãÐã[E
],XþY	
ûý»1¹€nÚ¡E±%{Ôó{t˜ñ[Ë.V…I]°±V9
-³ÊÕ™û›O÷ïnøîíÑמ‹(íëÌ5ZšU2cn˜Ξº¢s†'&÷©B�(PÀP	m5A‚XW¦,¥á
+721 0 obj<</Type/Page/Parent 600 0 R/Contents 722 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 183 0 R>>endobj
+722 0 obj<</Length 723 0 R/Filter/FlateDecode>>stream
+x
•XMsÚH½ûWôek‰k
I	6•Úr’u’Ã:ÙØ·8‡A D_
&Þ_¿¯{HÄ@bW	µ43ýúuOw�¾]øäáߧ8 QDI~ñòîâï»o0™Ðþb–<Šñ„ÂIŒÛ0Ž!Mž�—XfwÁðáuH¾Ow¬Mbº›Ë{�î’^®›–…žSYd�43©^àw¥�<»ûâôcT�º
+8 �°ãd<™v©ÔRóÔ}xÊ4÷àƒëÒÀÈâA©.ýÇ4©M3­ÊÒâ+˜Ø¤v%ƒTb×*Ûù“æºNLZqdK{Ôx�  Þ2×U�þ®ò*ÓÂæð;OöHok'ÝGd�€Ez˜Oˆ·?Ý�`æ;·Œ�–Oˬœ©ì³K}Ÿ¹�rÂßsz©ê4¡Zø?–—¬y$6{ÀKc?Ä5'ìî°¶”îöõÖeÍ„1&tbOÛYZ"Þøb7qÇ8½h,üÞ‡÷oÞw`x#ÀÎ)樋pó'$8<^(ïóoÕ¥)×ÕÏ‚¹¹úxóîŠGï–î>¬t×™Mõª\gsöM³‰hî²ïÿ¬L¹Bú0Hoå¼·�a]#£1;ᨑb[¦9Ðœé-Ùã‰ÈÏQØQyâ^ß›röéŒÎˆ-oû·2z¡
§gÚqZu'¶Âp*N�l¯gt�]ðî}Ù°û«ŠGlmÔ¡g‡¨P­RÕöäYsŸŒ•Z'¨Cöq·éè¾—¯Q[Ö
+<lÞ¾ùþYÇg^$>sa"ÂôçÛ6þíúDZ3~û$x¤DóXYx¼Ru�ý4Gâº�Âòm�Í¥Ü%)NMmð£8”ºå#¯„ä¤ÓèG1W¸6úFý^ùq3šˆ{ÒŠz]U¥±Ûš•Ë²èÄç(ô÷ñé„3PÑvprý!>÷k?½)OÁÜHIFÑ®-—b‰�Ê”‹4Óõ_j±‡9} ?Šh$¸¨Ý.Ip‚W»:Né=þ~»¹¿ßb€´æÑOrìÀs�à¿×´*sMsÄHsÐb /ºAMêL­¨>,T3îDÖÇœ²³ƒˆûAlfn�pÚì ŠÊ™=7éÉõV*ì¶.c.¯
ÙN8£uìªþ>6œVæã4Ù<ÂUè“TוNÒ¥¥.´AYw
+\ûávc–‰$Êшt{
»‚ŸÄUFgèkÑá\^¾~{y)Á}#7‹Ÿ
+meåϨvØõ~ÇŠÏíZ“Xΰâ�žô…}œ
0Hò99ˆ¼ç­ÎZŠíM¥@S×êò[ìÍjäG®R„œµœpÚ ?îVŠÓ{i¸®ÍPŠÉ°æ³È0KgÃ-¿h¨™Xé|ÎàOˆÅYÅ�¬Ž³zPŸý�›¾&Æ�pFi89H(Ô8�¹v»ú':¿ÂªyžJW¬ÛzîOÜÊI‘ÛàNZ÷áýi›ª¤Þƪ�ÆPNPâZÎXç¢3ÎÅõeˆ&~XØCÛ©Ó‘£—{Z¹?­Ê³]\~£EÙVˆ)½<gJ¹?­p2:h伋D¬ê¯ÇƒÈ‹<¯­!Ë�û”XîO+EK{PBwµâŒÞØéÝŸ“úÒ$óq‹û>¿s�"}J‚öÇ­rAU™VŽê8¯púg2w,V3sù(
�›#ÜðzÒÐ|”_$Ø‘Ðp{õÏË+ú`Ê/¨nø®�¬¹’‰ÌHß
ïÇ
çˆÞ¯~’Ñ:áëO
·ÿ{ñ?DŠ†mendstream
 endobj
-642 0 obj
-1633
+723 0 obj
+1576
 endobj
-643 0 obj<</Type/Page/Parent 519 0 R/Contents 644 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 190 0 R>>endobj
-644 0 obj<</Length 645 0 R/Filter/FlateDecode>>stream
-x
­XÛrÛÈ}×WtySeºJ¼€âM©Êƒ$[Ym­e$¥RC`HÂÜ@4óõ9Ý3^Bm^R¶%‚ÀôåôéÓ
ÿv‘Ð
-uèF×òÀ?ý�è CnÍ¥:ؘuÞŠ)Æ|ÊÁ%
!�Ä5¢]Øj‹À¹Þ(>,Q§¿æ&Ã×Di‘kSs‰Š*eê³��§B>Ú€ºÑãÇ;úk¡•Óm)åÈ«²yÕÀ࣮A�ºe·¹Y!š´)áC¨…(Ò¢ÉÀ¤m^¯…”家ù¢aêqp'.›Î/ôP]�iHÝ1+ ¼qô¤Ê…¢!¾Í*íÈT5ZƒÙÈ�R¢S�}ο÷Ñ¢uV]„®Ül8™²ÓÚPàãÜ?!¥çÈ!
-£+æÔ8™�Û%�&Üšþ*²—РÝùËãÃߢ¡ç·
-á/Ĩ(vô[“#4‰1çeÒÈß7�ëªÀ#æ¢Û¨T?¸¤]ÕðWM‘WI eå<’ÄŽ'Lˆ·h<
¶’®º\pè—%�ǽëƒ{,¶¸ÜûÎTY‰
-$ãk¼2üþ*�Çxý8]’v
+724 0 obj<</Type/Page/Parent 600 0 R/Contents 725 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F3 6 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 190 0 R>>endobj
+725 0 obj<</Length 726 0 R/Filter/FlateDecode>>stream
+x
­WÛnÛF}÷WÜ•
‹º[vßd§nSÄIš¨(Šº(VäÊbBî*Ü¥eõë{f/4©(iŠ$ˆx›Ë™3gf?�Œhˆ?#š�irAiyr½<ÜNi4¢åšo]\Îi™Ñ0‡´L{?¨´Úo­Ìh+ŒÙé*3TÖÆÒJ’TbUÈ,!ºÕ•º’”I+òÂ�V´Ñ;"«)Ód7¹9§J®e…;gË'?,OØ…óC#þõîÇ“ÉE2¤‹ù8¹¤’FãËḫ‚Þs _T.àùïwB~}óî÷·Ë—o^'[ìîùK÷_öâƒÛ4äÞŸÃÌh’Œa«w?¾˜‡ç~Ü_$S~¾ÜH2²zD>So·º²Èµ¹¢B?heH¨ŒD0ÐÄ=úCIë^øÓôÈl <*ñå˜ḃ1¡@a†�Ja,¢]Uz‡À	A¢”ø±Få~ËU†ÛDi‘Ke¹h…N…õBžù8(©=¾¸AéßRÙ×ù|U®k|--(ó‘®Ùm®MZ—ð!lŠä*-êÜÚåvãXBYnl•¯j÷Á¸ü:Z¼Xœ#ÅëƒLcêϘZ€raè½(W‚Ƹ›iiHiKzÍü”êr[HdŸóÿÏÑê5=TºÞR)¶[Nf…ì¤T
~¯—þWy,ŸŽg õìrâ”4�]6W‘Ôx8r¬znº_UþMÝ÷¸{+)ŠbOŸê±¹ s.RÆõ’OÛ‚™‡¿<b.š­HåýÙ9íuÍ·ê"ëVÉAÛmBnO˜>Ú…fsÀTÒd˜LÂÇÞº,i6K®ZϸYqÉ ·;Sd%t v�7]I¦\%©VkÈM%JTÁS4WàBéYƒ:¤ÀÂr	N_øŽ[°esJÆîI"Mu­¬IÚYÌæ@yz9GFcüC§­½ú]ÑM½†.ÎÆhN;âËdšÐMôv'ÒM®$-+VÀEðâúüg�+èƵ�ášp÷ùð8Œg•BGXd{0É´Î`›k-Aã-»–ï×Æ×[Ô°®¬#
+=æYìKìpà3FÚÁó"ÚXºzj`Cíàå'©RyŽ¢DwÍKÌ4XX
aUR)Ë•<ÔbWÐ�ÇJ¦¹PÎ30èéVÃÙ~¡êðŒÜìsbƒÚ+}PúüA¶Á!4"Vø€t‹&Ÿ·/n XKI4ZSÒP,™\­Â;ùÀ#h€¡	açœ×Fäü œ·ïì@4QYT©®ÁLÌÃïݨÇÎÕ¬Ña Â¹�>‹!:ºÉÌ
 endobj
-645 0 obj
-1960
+726 0 obj
+1878
 endobj
-646 0 obj<</Type/Page/Parent 519 0 R/Contents 647 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 195 0 R>>endobj
-647 0 obj<</Length 648 0 R/Filter/FlateDecode>>stream
-x
�WýoÛ6ý=Å-˨eËß	0MÛ¬úµ&Å6 ÀÀHt¬V"]RŠëýõ{ÇÙVÛµŠ‘(Þß½{wüx”ÒÿRš�h<£¬:º¸>zz}4LÚý˜;<i4œ'3š,æø;áÇHZâÛ!͆³dñÙ
-laÚ\bsJ×Kø�-æt�»õ!]g=£uý#=¸~4¸œ„¯zkaí&§~Fq¡ÙªPòo%*ÙÙsÂÏCê�fÉz×+vGç½�¬³�·ÝÙLRÕfK›¢,©,lM5vgÄÎkõŠ��X¯¥Êeþ�6Z�Ö´÷Þ.^²
ÿ.D”Ž“G¤¬Ø•Ä¯P9)M´Ò0�Ffµ6Û„.µ!ùITë’MÆ
-Ÿ³å,ìUW×>
T»âC®¤‘måE‘lEì‹êH­WêêW_­–Ï8»'�vüý;{.ÏH|Hâ©¥}š'ÁRÄ*�Ì’1ªzáä7](—ݬ,À‰CúSQU2/À­rûYÚˆ!m“t†¾zÑôpYÛu´´ÅÚÒ~‡y)T
ÝzŽ2?vÊzȬÈ�ª’õJçñÐ$?6Ž(9v´#û¡¡ÃªŠê¡|ýQ¨\o€×5½yò8PÔ¡q|%ͽ4„Å�4Ç`ô¥Ñ•[«tÔãfUd+÷&òŸ)ïK•át¤SQnkÜG
ò÷H
*µׂ²•PwÒ¿Žeõ�h«´‰¸oJ%�¸EO‚?Hm�fÙäÒtü²Fe»‡T€ð‘9¾‘r -Ùa=rŠÙ©j$ÍeÈRÝJc
ÇkçH®ýZÆ•tÑ R˜;(­¼3¯–ÀˆãP¥JÔR„CÙ {¤,²ð—n|u·FÉüGq¯)4cR
-T\L#AV�Fxô$mç%(ËàòŒR&<�¾.v:‚çd”ÐcÎ+CªìPù,s´@nYn�†ñ¹²y°rc�…ü+5+M¥!�ÜPd<µÐFl8üW‡º§k–’’mø>Á|QcÇÓ)�Mæ@¢¢ñ|œÌÃS”Y<.°¸_¦Žµ|¸@X�	å›åqCz\ž9N_¡²„D¶Q¤
ð	=?D¸
â9›ijÿ\Ñ$eeñ±Çh[I�M
üÂ	Dž{vù	Äñ´Ý»Aƒ¢
ñyòà/úl«7.d‰FŒ££Êâ¸dIôVæÏ€;ÏI/
-Õ|"»Eÿ­œ°»S['ú™�5ËC×
-M´^"Âm2
-&#6öü~ô/TSÁendstream
+727 0 obj<</Type/Page/Parent 600 0 R/Contents 728 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F3 6 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 195 0 R>>endobj
+728 0 obj<</Length 729 0 R/Filter/FlateDecode>>stream
+x
�WkoÛ6ýž_q—vˆIJå·Óm@Ó.[‡¥Ýð-Ñ6[‰tE)Ž÷ëw.)Ê�$0±-‘¼ÏsϽü|S1�{ÔQ’Ÿ\ÎN¾Ÿ�t£É„vÅ]šö£
&cüìóÏBÒ[»4Âc¯^‰{xáV 
+‹�ß|@Nçj@qL³ÔŽ&cš¥n½K³¤5[Iz1ûxÒ¹‚InO«#ˤ³ÖnR¿N·Hê²ØÒFeeÊ–Tât.’•Ò’´È%a­\‘ Óç§$Ök©S™žÓÆè³’VâNbÉI6¿f9ü–Õt©³G³´%HWX±+‰O¡SÒ†he >U…LJSl#º2É{‘¯3ºoDJg©Y¯·gÐ[ei­Wz¹§î?ýÍÔ'	W•½2¦̘ڽa4`‹�¾ç÷Ãîÿq½±Gnc«¶îo­’O¦1­‹N*ï:ìòEg®tg!2[o	‘o³®‘�Ϋ¹¹“çuÒz!i�«ç[”MsDJo)•6)ÔºTH‡KÚ¡äL&™B‚ÏIE2:§KaeŽç×&_W¥,"ouиÀFwãÚN¯˜[“áx¶¥¼b`«z'ËË·ïo¼~³ØSO¥áM
0•òoOM.”Žˆfx
+ÅéB
jؤ^ÙZëu„ˆ&f¶ùðƒã¥a<Må4áË?dt÷ã$·ßÓ°!¦aÌö©ÉæsÏB·­ÉíçlÃjNÖ
µ
â&Ï™-8uvÅήd!›š
Ødª0¦|V×Q°£Õ(¥¶ v^/÷”Ù¨ïA`ÃzŸ,Ð'[.×HS]Ggö <jÔxû†êBÑrö6‰C®–RË‚¡t„‹Earƒß¼÷ûidÖu"FQðžxxÿ„ºôY„JóJ*Ïeª`C¶}
+)‚S¶B�}¤,²ð‡©üÀŒ{¤z#
+tš¯\½zV£~<ù©kÊÀwð€©ß�6Àݺ:WSŠÁÿ<bõÆCשwCDD½ˆNßë6ÂԾʶ§ôšSÎÖÂ…ëz„šq›¡W¾±¸íê�ù…G77±Yô*¤û¶ÅIçÆ…ºãQëömÄö
+ÄŽ}ýŒår‰aýY‚*_~!§ n`ð§H4|q×´öZð¥dD#ô{Ã-Á
ƒ>ÈôGÐ0Ó?+]Ý“ÝbÞÊ�
 endobj
-648 0 obj
-1747
+729 0 obj
+1656
 endobj
-649 0 obj<</Type/Page/Parent 519 0 R/Contents 650 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/Fc 12 0 R>>>>>>endobj
-650 0 obj<</Length 651 0 R/Filter/FlateDecode>>stream
-x
�WkoÛFüî_±5X)dÊ’];ɇ~Ä©ÄvcF

ʼn<I“<åîhEÿ¾³{GY¡ó
-o»Á¯÷_gÇ\úx
-Ôr©kßâ	¶p¡‘ÏÃÑÌÙJªÛ$b‚×åLñ5v�®m!9éélžá„.¨pæQO^¢õ
ýB¡�“�½º=�ç=¨s§ª©¢Û‹óŒˆ•0³eiWJn«J¹2eÙ‰ête¹‘eIµÌûo«±þM	bém±ãüÍdru}=žL~�Ho¨Îç‰~¥Aßµ(opÙ8$ï º™TѶÈ«
×íUºšBg@Š:çÎ6Ë=üŠ
-Äbg¼ª4Õü�Š"Û:³*Bæ#£3éMUA¦Ð
-XòKF‰"ë™
-yƒûÚ+¡R!°g ÷>9=µ?¹AL.5gõ|_�ÜZ¿ö
—C|^iç’8ˆ0é�Ã†¯Ï&/Y‚÷¯Ø«,zߣþ“êöJ„‹0’oòXÌš¾:…Ù©—Ñ,á¬bW‘ µ^áé£vžM

ã#"9s[hJ†²xf¥	è>ínÕø³"ût[jCìˆÁcÓ�˜|S†ÅQ«ÓUT €Në’�pcª¥ØZ
-\mj[~‹�Ø‚ÍóÆùè>[Ý]]�Çy@‰Dô[Ùô0œÌ#fÈàþæãûwoþ¾Íð}ü¨•F�ÉL¹0­
-Rq
’ÅÒ`þ`hDôˆ){ä/«'9eýÆyõ‘aûí õ�wgY&¥H¶!9�«�ý†’©ÿ¬Iì�°¥¥ò~UDãÚ^b:ñâJÓvµ€GHG[yÅcòÍòVH„‡GOý
-GM0¥	Xú7[q' ”ÅÕ´!d§@øY+‘kήnîâüOë)ÉêÏû¢$i™
-''òƒ·ã�¿vþéÅ*ýendstream
+730 0 obj<</Type/Page/Parent 600 0 R/Contents 731 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+731 0 obj<</Length 732 0 R/Filter/FlateDecode>>stream
+x
¥WÛnÛF}÷WL�
+aç|ƾ¯¨?%CŽ§Ü¨’LÀ£æÉäz­³#oÑCBtKô Š¥"•(E(½*Í“>¸XôL¢“RͱڵØߨÐqë�+éÙi `̵�>�:€_œSQ…’–šPoíÚ‘ƒä¶šCÀs;“ç´R&'³â¬‘¤±Êï‰!ìømAÆk„o‘™p¤G�+7¸ÛWåÇ@Aé
+•nŒÕTz®TƒZ" ßk
+k@ãÏd{Ò_Á¿®[ˆ4:ü0� ÿ¸
+gÃ2
+b„Q
+m«Hã†&\ÃF…u÷±ªÐ´¬J(›,+$ÝèôQê¹t_ét* AdS½‚&è¶ÖYÝî¤�%§D3ŽDNU€ÍÆi˧ ÈUþv–xú9NÖýG:bþèf­ú ‚øŸ1l¥SCHCîxÿ»6xõÌèH�EV;•£³(©¥C[d54äq@Ô4Ƚ«b[Õv›ïŸæQ_íø:ˆ‡§CÝæu¶8èßÏO0.i4&×4¾™àó¿<ðºÓutuƒas<__'̦�ô£wË\Ü2zï½óÒ¶/ï�†�Öxe™¡Æ¦y•aÐÙ«3ü‡
K¸õ´üqÞÒYÛŽ˜^ôÊý‚Þ0¢¶
õ;ý´Ó«8®8ácÐj»Õ6ÓYB÷^ëwwl¹­ÎE�
q(¸'ÜÆ$؇8ý†(vΞ•u;@î2µe{8
+•AÜh�˜ì�âÚ¯°0äû„\T7™VŒ�†Mrå8CvVÃúº™SOf»‹H7ËU�¬38m…£2ÌܸžÁZBú9µÛ¸¼]�g‹-í²Þ¬�Ü<"%I7ðÒÆ×8.…ð¬ùRiú›7£ÙýTÇÚ°³ìŒÖ2¬1¹Oÿ��frl¯,”:k�/G[d‚/´Nh÷té-kWTù…d‚Æ/
^å¢�6MDÐ-æW¹IQ^#eÆòÄb€0YÙÅŽu,3„/>K&ŽÑZíßÒN30^Z#GoÐdñŸ6ÂìÐ ‹¥‚Ó�£ë%§´Â)™tlÊ sÞ¬²Ž�*¶P]ôt²N`
ÒÊ(Ãn©¡ö®(lʺè
åÙÇé+\?Úý>ÞMë¥låòÜí ýIÊËCÇ«×7\4²ºdD­"‡·�fÑbÊôíbñiöáÃ|±ø5òü@}¶'Ôû™.;;ZËÀ}å¡ïÀËr½± ºX‚·èEJÔºö®Úž
iìß,~SàÎ$í	+_ˆÌëdÌŠ`›W™Eo©22™VÀ’oÊŠÀ@�åP­5P�ˈXf $„è•	®ÐØ
 endobj
-651 0 obj
-1867
+732 0 obj
+1534
 endobj
-652 0 obj<</Type/Page/Parent 519 0 R/Contents 653 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 198 0 R>>endobj
-653 0 obj<</Length 654 0 R/Filter/FlateDecode>>stream
-x
�WÛnÛH}÷WÔË œ…E]­‹_Î$Þ12q2¶‚`-²%õ˜dkº›‘ô÷sª›”(:
“‹ ªÉºœ:uªøçÕ�ø;¤ÙˆÆSJ‹«·Ë«÷Ë«A<ŸÓùÃlpèæfOh2¸‰4Ås2’ÖüÈ ÀÎé÷÷ï'4ÒrÍv§ó-3À–i$�цTIG]²Å*‹s½¹%Ú	k³U'
-þ§·øö‘¦º*]�¦óägú|÷ñ–¾<~xüôõ‘Þ?=}z¢5¬}±ÒÜþ¼üãj@½á8ÁaôS…¢ú×�_ï­•±ŽV’di+$á4¾‰UŽo[IüTíÔÒ^¹­·Ð¿¿©3Š1ǷϨ'‰‚vrN:º†%e	ÿJm
-‘çGÊt)¯;î·Ò£@©‘ÂI%Õžcï´‡lš¸JÒ&“†£ÝkóBÂ
-.¤�†?tŠÂ*÷Æ’ÈC8\ †n;m­ò$Ò?6»ÏV¯2‰bZn%x(ðßêBÒªÚ€<!-g|Ðß3É�V¥:¼¶ˆ0ÃÓ¥”ãÖŠ“™y}É~FÁs¿Ðh#S	(¿Ic•ëÖ�c\Ô@K/š,n 
-“ùŸ@ó$ýû
ÑkkhËd:ôÍxîþy<�éùhèúYç*Ux‚ÈŸ�fö²ÌÜ
¾Ê«tb‘ &z¾@Q^‰h­
%UìÐý÷<<éoªÜx­8yã–ôÜ°¸…S¦=�Ðì
- �§´Û
-‡N¾Ø&n
†þ&…ÌP=6ûU•øO�Kš
-¢`—åòmsj~¼ÁADâ›P¹Ÿk£ú¨R£­^»˜èù
-]Æ"+:°ûv¿5+M´Weé¾soLž
-Ô'±bð°­TÉ#̓”kýâG
-ÊnëÀO.›þD}>­×@v1ó}²A‡ôÒîØì\)ûY×*áÄäƒùz¦\§a?c^óK{ÿŸ4šî²B•,1áüô©5RH²W�N~çiÛÑ܃�b€lPÑLŸWÌ<+J/³>�
Þ¹v
ˆ[Ô2GÒ5¹/
-´Á=áÎp+6\”ë7ncèÁáÍé—wh¤ÀÐF‘Z˜&‰Ó:·Ib¤}Q.IJìŒ]’Ôü
-�6¯ÔÄÚŠ“×k?ÜØç�ÒÜ«Ùª«í™®ðîÒÃqúrî»&¬(ä¿ñk
‹‘Ú4Y{æ°¯
¿€1}*¬ãL rª¨×|+±¿¯kvðf
W§Ê—á#¯/¼ð»ªD¿`RøwkÖPe´¿\s–<wŽÞö�
-‘n~öâ‡éfCWžÖ\ ü©)5¯×©áxˆeu:ú5;z¾ûøöŽ—Ç? ¢ôN§¿hœöŒÞp:Ãí½ÙÈo`ë5g2›4ÛdÂ�aQÿýê/ç‡;$endstream
+733 0 obj<</Type/Page/Parent 600 0 R/Contents 734 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/Fc 12 0 R>>>>>>endobj
+734 0 obj<</Length 735 0 R/Filter/FlateDecode>>stream
+x
�W]OÛJ}çWŒªVM¥à|�&�—+(Л[¸�Š¤jmoÛ›î®	ù÷÷Ìî:qÝÒJ7­
+Y¢ÒuÅ‘Ú¦÷¶€>ƒŽœ!îbTð($‘¡¼ÿ­ã{fõ̉èpòšPÒNŠ´ç¥WP§þûÜ[½áÄ_.äUD÷°½·àøF«rù—ÓH[\�ž&¢2S€7ç2+ñÄ|ð¤Ì
+
+)øêÄ–oÛI�ðŸ7Šd;r¸
+>†�%Õ“ÿ….±S¤Ö˜MêmƒQZ ù
+4ÚšÂ1l5W}“1ešÁ‡	îÎ"CJ€Ð8Ž*›å™Ýv�ÈcûÄ}q\S}D)
+éìßÕ´»’ölv}Gîm l�óíë·çt¶Æ¬

àï‘—sÃajKøÊ�¿&¶À9²Fxv�˜m½FXÅ
+Ñ{Ò&½
+ŸP5hý½Êxq&ÀZê"³‘qàþëaŽø«ÆûFÀ³
+ÂÀZÍöÿÃÛ8ÆM­wö¦ÁÑ àE÷Ø·óîôóÙ)Ýhõ�7ós•TØç½™2Eã	n?œÝûç4EGýƒ…´žÉü
 endobj
-654 0 obj
-1963
+735 0 obj
+1802
 endobj
-655 0 obj<</Type/Page/Parent 519 0 R/Contents 656 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 205 0 R>>endobj
-656 0 obj<</Length 657 0 R/Filter/FlateDecode>>stream
-x
�W]oÛF|÷¯Ø7)€D}Z’ó$©Ü°“6R>
-øåH)&ä{w´l´ýï�=RE§@Z¶%‘Ú›���]þq1¡1~&´œÒlAQqñf{1ºžÓdBÛ„?Z¬–´�iŒÇcÚFý›„R£«’J�gQ&-ÅZõíµùFZI2²ÔÆY²UšJ‹©t.S)¹�¤ªŒ…“1Ñ}ßH¿ô_ÃÅûuT
â<§D›Û¯cNfÁ
-š/øý.§Í³~›¯®Îúí-ºìí¤a!¢½Êµ€„À¨0Ñ.{@m’,—[çp“R?qåËуâP÷ ÒÅh
äY8ºÛÜ^ßÜ®7£wë/7ÁúËÚ×‰@-
q55‡€çÈç\;çíT‹æ ÙïöRA:"ËE˜{EƒÉÉbÌh>_¡_ÁÛl,šw
o�Î|~å»ùäOÞ
-vQÔ�z¤Ÿzùð%â»`&94›©Їë·=ø
,0ÖQU@þ>@@컞ÁS³á‹`@MI¢}æv>¸E(NÃNiDÂÙÐÊ¥ZÇ$Ë–Ë>âን4å½{µ—‚Û*Ú‘°�sCƒY
-évP/Šuˆ* 8š d/®Õ_±B=3kt}Ùì}J£ˆ†igˆõ)ÉEê³D´}†5¨™”�¬êrœñÕ´t˜)ax'ãîňÆ.ñ1
-Î¥°nÀ:šÎ©5R—Á5˜¼¯ˆí1×!k5NÅÇSïÖŠµªŠ­©°üćAç×T,¹‰“Æ/jí¤;Gò:ÇÞÈ…C¯Jo–MêŸ!`	j=MøëåröúUEšÖVE­@á:rb;�Õ›;¯d
-zÁðØayoBf1¤Ì<芛‡6zÀ³#”n/
±lWjƒeùŠÔ€Eä*ŽÈ·-À=•Œ	q€ÁÀ/ê¾x®Ù\Y¢�Z¹´<52UÉg]¹a[‡}sGÖý†îƒÅèä°ÃðÑ,…
+736 0 obj<</Type/Page/Parent 600 0 R/Contents 737 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 198 0 R>>endobj
+737 0 obj<</Length 738 0 R/Filter/FlateDecode>>stream
+x
�XMsÛ6½ûWìMJÇ¢õ-+—Œ“8�§ušÆJ3íð‘�„˜T‚´¬ß·
+VÃg¬Ž'Ñ,\
ž±:YœEÅ 0X'ØŠ-Õ°u‘¹kxÁ¹jˆæY×P©>O—£CëÀy�ƒ>‰'¡2±ÎÀöÂät¯’ÂX³)#>0p
ÆsT8ô^¢(~¬aú¤©bΊŒRYŠ}Ég®ÞÍk²£ÂÚ£_˜hbmª2ŒËUÌ‘naȯüé¤>=XD×(9¸�Çó…Kü©Žx­µ½2”€,àˆ,a«Þú¹¢ëë21z£¶ÑÞdÞIS�}:‚¼yeKªÀxG7ÐûAO\UŒfÞemuÖX…1vÉgÙ5
+Æ¢¼Ql¼¡ÒIV¥2¥ƒ*w\Gµ£5`ñ6ìúÚ”¼á‹)mé´¡ã…·ÚqBPÒâ<T‚�œF­›"Ø‹lbÄc+UúÜ9‡!3ªÉ[¯¨Û·a¼«
+FqI"+!Û�ƒ±¡ßrF�è¡ií0BQ×Ì€¨^wî~å�ºä«T–ñeˆ
+wõÜÛϽÐb+‹žËYÏ�
+ÔüÒë¿O•hn<L®Ss~ª#¼�¼×æpI»0,‡ÙYl®°ü$e{n˜èàÔ
ûU7�­X õAo;f!�%–ßýË$Ï=\i”øaJËçÊ:ç(O7ay¡Â�633²îÖv…�óå­Y`]·I߆ÂÙþðZÊZÀ1ƒ×SülX¯5UŽ¥öý4LdÖÿ4w‹I§¤ß”<Ô/�Wïþ)¢ëz¨ù7ºë™áy¸¹}ÃoX_1kÐ[“Tü6ÞNãƒÑ|�ÀÁbìnø¯þ0]L›÷šéŒ9€÷å_/þ“Ë÷
endstream
 endobj
-657 0 obj
-1733
+738 0 obj
+1793
 endobj
-658 0 obj<</Type/Page/Parent 519 0 R/Contents 659 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F6 9 0 R/F8 10 0 R/Fc 12 0 R>>>>/Annots 212 0 R>>endobj
-659 0 obj<</Length 660 0 R/Filter/FlateDecode>>stream
-x
ÕXÛnÛF}÷WL9�EëÉÎKaK¹��4RêÐËŠ\Y“\f¹²ì¿ï™Ý%%Sê}hÀˆdr®çœ™ñ�ƒ.uð¯K£õ‡g糃·³ƒNÔÁ÷ü£Ë?¾¼?èûÑkž£e4õ¢Óð)¥)¿uün@Ý.Í–lhx2¢Yâ,thÞh�P!â[i©ÌÕr)
-µ¡¯W’ȺVy¿G´Ò¥-�(9-$%z“§Z$2¡¥Ñ½œ}oFfnèpemñæøx³ÙDÒ®¤‘"�b�=~Ú%ÃOGÞµ{Ãh€ ß!kD¬ò²+ü,IçøŸ¤K]ê¥åðLIW³#º’v£Í-]ê\Y¼KóCq+"Ê¥Ít>Iª$q'T*©¦\,Ôîö£»ÜžÈ;™êå¨ÌŽ'-TÀùßz¥©4wxHå¥iJ㉫9½œâc«Œˆf+Ùp„wJ…lô’B|0,Ѓ•*JÚ(»rïÃ$gÇIÖYÁ•ðÍ*Ñ»‘2‡»BÞD¨l±¶°‹¼U$£†Ç"­*)Ù£«”ÊñüRÄñS�Nª2^ëuI™Näü¥�œêX}ñ¯fO$½QiÚp¨óô�\0ç:ÂásÆ•{4w¹T1%ÊÈØLV»ò¦:)ZJ}ïʹ0
-
äžix,טFÔç’ÄFékú6`Ï¡ LœÍ�QÖUÁW8–cXªT¢glúøÝ00§³Eå½
þé¢ny«HÀ]‹cOÿ5à\Xî4¡‡¢Æëé='÷«÷/íQtÒ‡óÞpB¨ÈË¿«©qááÆEÆœAí“[ù4òǵì�Žu
ÔsùK+‹€JäÍc;\.ÆY@2¾jTi²£?ž¨?8=¢ÍJÅ+Æ<xÌnù³O¼wÄaî=Óô3£G…Ã{
ˆ@h,Ë$Ñë4a!*U:{ÉÒÜæ-XA¬�Ž™Æ–¾éuÃ#ƒuDó0â ¸$q?Ù…ì~·Û�Ù“¶ðA�ô ×(]娔¤	+ši�¢“Ðä³™ÛzÙ $—I38¡–¥ƒ¿ÆÌ{
ëS+Œ¥62±-.ñ߱έÑ)}¹Lñ¹<~ÊÜ)”ßž%I
-ó3Û½×Ûž±;4¶ÐÐmç9PÒIVÅ
-y¯JËz‚›ý‡ôbúm:{{ùåÓ§Ù‹ù|ú
-C
-=~=‚8aÖÍJ¼rÝ*êKÊ’^]Z3_½	ºlR7E–´’i±\§ôõËG¿|ø5+Uùmù¦¹ìï¯8Y»ÃAÔ§Óž»O{ýì±îÃÞyŠS÷´ÿè:ý€Õ’7Ö©ÈÂ
ÊylÁ|<R¸5K~2ÒÆ/¯õ±¼sd^KZ	@OP¦Œ
Xs‰’ëýK3�g.8\=?tªsá0\�€æSÏTt.^ó÷õúæ“óÁàòbF?À
wD·p°f]`w×8A•3ºCóê%L&wE2à’ê€EÛ
-0ªp"ù¨vwªj¼Ï{OnsT¦õ§±¶–.¥1¼¼b_§`?óà|2ÆjŽ+¾x\¨@
þ.Ñ¡þ)ÎìŒz£AÔõö;
-0:î(ßþ±bçï	å­*Š‡+Á1 ¸¾?.³EqY­læOѧºÿ¬¼OÂÎÔíçp8Œ†|”MÏ.ÏÏè³ÑßyŸ�„>:J±Ùvw8ÂãíQÏmÅ'Ñ(¢k¾é=c˜Hî½ H«;ý(D¸øC¶�Bý~ðRqÙendstream
+739 0 obj<</Type/Page/Parent 600 0 R/Contents 740 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 207 0 R>>endobj
+740 0 obj<</Length 741 0 R/Filter/FlateDecode>>stream
+x
•XÛrÛÈ}×Wôé*$Hš’ö%å‹”¸J²“^ïVéeȱ€.f ZµÉ¿çt HHI%å2%âÒ×Ó§Ïè�‹˜¦øÓåŒæKJŠ‹÷ë‹›õÅ4šâ:Äüñõ¯³ømtMË«e4¥‚Ë+ü¬¿å´â·&·ŠcZglhyuIëT,Li�?ä&y¤�.5G©;ØÜ©”ÂN“*“�yÒ)e&×ôfý£ï¼ÜÒ0û_&|F…IJç]¢Ä“~ÉÍfr¿º»ýtw³š|¾ùíÛ*ºùíæÜ�¤CSϖѱ
×ðýÝXÄâéóšÈçI—Þ8K.“Èß¼.é^YµÅÏÌ•D]¡ŒõR6¥ÁJ—x¥}‘žzR&W›\s
+äÐß]Ï÷”(KŸh«Ã_8ú+܆
+·ƒ«‡ÿ…²Ïä]U&Ús+ŒEé¸3Çêâªôˆo?…¾äÆn)7>ø}½ý0ðÒ¥Ô%U¡mI
iÏ£»ÆÆ0 ¥‰&ìĸWÅFQ
+‹¥ÙT@â`	¾Ñ÷gÚ:—’þ¹Ï
¾+á"I«K…îÞ¿Ø÷Æ}•ìHùžßM	ì!æ¨.ɲŸ#H¥Œ\Ï‘¥Fm­ó�Mçr�’ra+_�•ÞT[	<˜RíK‡RÖÕ8H™ënd@/$4¬h:”4áŒ/Ñ߶T³å¥Ìh×A¾=ž_Ö(å«ÛéÙhN"næ)J9Î-7‘aR
+OÆÓJŠm‚×y†6ýîª.7Œê8%·ç"÷"fƒ
+v@/&§‹]€qÁž©¸FÅ•ÊpX“Û·
,†´Mo{hR–«­d	k“ç(I’Wé‹¡°žÕ«é�±ª4h
+ú'	ÿp¤“Û#wC�A¥Ã‡ÙÛioRqëHi(U’°Æw4™üiuØçÉ*„Š€ÂÂûWcá?[‡’˜]M£˜fó¡ 9ôbûí5�8›ÏdqtÊç�•Å©-k¨ôL’%û´*ö<	�øo‚ˆvAdãápˆ¿¼�\¹�ŠŽú¶Õ;CÐÅ�
+_Í6mrk÷ó‰ŠoâƒaХߙ=¯$L¿/›Å×°âJÔÍòGr`!Š¼IVb
+ôÈÛDZÛ‰"€
+\¨ËL%,	x­Æ'•«<Æ4Õ¼Ÿ™Y;x×ìŒ}ó2ifÉ^ŠÎ‚å$
˜“Žpø<©­{4——X‰å053w	¤)üðRaj‚Ui‚ErD
+µ
ÕKFˆ2è}«ñ2ÇÚ…íp¹XQ4iáR¯ºH}¤_q�FóÅõ¨Q§|ñÍ�¤›Ÿ—#‚÷D¼x¦ïgMg…Ã{
Û3Vg•�¦ÀA¶>÷ÖÒñt°Nb˜ð#|XúÝU=�²â­FóE¤¿Î0ÜÏ÷|o:p:ð§Ý>¤…Î(òLJ›'ÆßÞ
+Wïîß¿ƒîr?08¾Ÿœ9Òq2Ç"¼œ	6þ‡£ëâr��<½X²	ì‡\ü‡,b¯endstream
 endobj
-660 0 obj
+741 0 obj
+2019
+endobj
+742 0 obj<</Type/Page/Parent 600 0 R/Contents 743 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/Fc 12 0 R>>>>/Annots 224 0 R>>endobj
+743 0 obj<</Length 744 0 R/Filter/FlateDecode>>stream
+x
ÕXMoã6½çWLEÜ"–-ÙñG/E7Û ›ÝíÚÅ¢€/´DÛj$QKRqréoïRòW’nºè¡E€À²¨!gæ½yOþ|R!
#ê
(ÎO.g'�ë>…!Í–üÕ`4¤YBÝ ÛíÒ,nÝ©ME–=Ò£ªh“fR&d¥…±¸C§ï¤Ý(}G·
+‹•¦™R™!Q$t±’…=%RÙµ¤w3šJ}/u@XD‰Â·©¡ïfœ`ëv4úؼõF!úÔ
+m©�¬M‹•ÁÇ+UX­2ú 
+™ášš�y•¾OcÉ«.’ÄEì\ÇuZmd‡d’Ö<:ïÖ÷š”q«ö‚ˆoOe&cëNúåœ8=Š³4¾ãìNßÿr|å¶W.GØÖ©.èAÂ_þ¦0•äúJ‹Dm̮ԺÛ>^Mˆ6kYP©U^Z™ü“ÛÑù®�¼[ª´ð;£S9Ê´L3ôȬU•%$Rc±{]6ÀÒ�°EßNŸÎ~ºýøþýìÛù|úh¬Ì{Ñ|^¸ óù÷Á÷™n[Œ§�â/ÛÝ]?MµHR�–*�b[¿Ÿ0´‘Yvv¼k)4êdæó£Ð(I¯)öïêXH@ÍýH“·oO
-
z~8­ïs¶hï4¥ˆï¤%Jª¼<sìð;móŽEi+-ŸÁ÷
¡‚ܤt"õ>¿|•­ãÊ-
+nõ'pLµ©*Îv,F/4ÊLfÓ€ÿ¸ž
¿kV/
«Ý´‡&ìÿ:±ëd˜ÎžÍÿK:ïõø€ÓRÿ;œ~§6 Aùè:îy¼Àv®3›_Á^p�Øñš§jÙÏ•Ûf˜U¥Ôyj0å1äpžH™m#J·R§ÂJÇZˆš&“ZÐïúF"ÉÓJƒ8÷’tºZ[³Ð3Z¨¦Ÿ®
+pˆéþ„¥P¸F"ëñÇ”Üáñƒ‹Ñ,aâ!�RDsB*X>‰¶unæ7½še6oÍçîÌnNº°�˜ßñ|\K-	CY�–X(Ó˜2£	¤Ý®÷†%iëzbו˜ÒåѾlÜA²˜ƒ¹›3\§5
+uVKšŠ|!ÎÜ^GéµhmmùC§cxe ôÊ•y{ ÷¯蓤µ
+íðþÍq–¯ô=\TÞ®s=h4x"ïe¦Êøów¿ÔBC㊿ߺ:Ÿœ?ŒÁ¡@âà"Ò¨Õ"“y@7K2êá‚îicóË®…·‰?4™�Ûà„!b=0^ãâ^0y
‚¦õ4§±²–n¥ÖìiMšWxÀô¸œ\ÑB¢Æ)Š+ÜQ
Ža«ÿ‹
+$ûAX_ÕHxÚS ":�¥Ý!¢nóf³	Ì]Z–�
Hß
H«‡ŽÉmͪ`móìE
+›àóW%uG¿á¨ïH×�Ñõl£ó#²]Ï>ø¡Ë)¨Œóôö’L)ãZž²¶EK7ˆñ?ÈÓX+£–H	)ÔIw½êpO¿"©Ýˆ=xaú	ByC+x²�æsUÉ,sæG.ã^矕±h4ùÂ^è[?`û«'Uƒ9{ÑQë½Sà™+¨¨òª¶•0-yJ&tpª€ÞàM^½„�W*ÛÙîmÚ©Ëš4nüî¿ÔÕ¢ç^  ðÅî)_›óF¦UY*ýD¾Ø1þísµX?›©ßb«…^†x^DcèÁ˜%d;ï¡¢î¢.8Ê<îÐë€ü\!=gXÝ^ÜdÑ«éìÝL°¿)jãœ�°ghÛbžáP¶è†Ç¼�²¡fZºÍùwÈ­ãæîµ™]¢ŠS‹÷whÃî˜b¡*ëØæâ´¨$1
+‚S–"¯�ïÀÔqå…úshæ…ß W’ƒ¨Â™$Žå¤2“Âà»…ûn“�é[UiÂhGãë
+endobj
+744 0 obj
+1869
+endobj
+745 0 obj<</Type/Page/Parent 600 0 R/Contents 746 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 229 0 R>>endobj
+746 0 obj<</Length 747 0 R/Filter/FlateDecode>>stream
+x
¥X]sÛº}÷¯Ø>YéH´$ȹ/wœÏúÁŽo¬ÛL§îH‚bÐA+ê¯ïÙiɬÛÉÌ�LñÀâìÙ³üãhFSü™ÑbN§TÔGï–G'ŸÎh6£eÅw/.´,išM§SZ£+»U»†‚®u�ë@q­"þÑTê'mýF‡†TÐôämë¢Æå˜ïä&9i£LIÊ•é¶Ã°ðfùýhJ“Ùi6Çb£U«‚âÁ=m‚/ÛB“ÂÀMÑZ¨Ò*¶Xk¿|M­3ºr;â_d�Ó)žã\7‘V­nšc^nr°ƒÈÖÆ­¨ö
ð'ŸŠ†	И_dgÛÃü|Ú=îQÂÓÉéÛì‚wðÔÚEãml°á_Q£ê\ÑηGÛðŠ¼º¼GŒžŠ|¯Ù5Q×d"�n�í
D­+uÈ蘩YûÖ–ŒS®r»Ãž±QÎ’dõ€¤FNÃ!`ñ@M�g…wUÆê1ÃhµJÆàøMJÆÑ?W‹ØazQU…yéîÃ{jÚÍƇø'€»v¤ÊÒjÈ:Çßá6&#Q“Ï£B>KºŸŒ"zÿ÷{êÁª¨�¦v²Åž†û)ÖºxÄ$&’o_�¸§áÿHuÏ„e
+êd«B*n¦Ïk?Ÿg—ÿGÎ/DÌY]k³ZGh_aÛRwÂÑõ…‘t$e9ˆ}Ó¡ÊW"¬ p0Øb’ØGÞ‚„Ü'�€�B5T· þŸO
ÝË0zé+|h4RÂøskAÂx‘ÌÓη«53lÅIç7PQÿ€¾q¡!µ:ÎQ'¯Áñ“ð0º÷
ºÌúNU½VXU=k9kf^PhÚ#ª8Ëa »q#ã¨äzc6LFù�"|x3d
²GI°ºÍÿ5{u'à2f[mÁýÿa³þÉíth÷°LÐUk¡©�ܪU!ž
+�Iâ3’Õ{~Yâà—Ù7XS ßˆ¹	H-(‹æR©o–llÒíßJ(Ÿ÷juŸLZºÛ›×‘ÈïË�/Çåd¼@p¸,6>m•Ç
+‚•º"ÓJå  D²?ÃÀÌ"9ì»Zgù‡Xf˜ô‚/*@‡ñ(?î‹k“e4µCû
+·ÙE`´j¸ZbîdòXh�t²“†“
+endobj
+747 0 obj
+2245
+endobj
+748 0 obj<</Type/Page/Parent 600 0 R/Contents 749 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+749 0 obj<</Length 750 0 R/Filter/FlateDecode>>stream
+x
�W]oÓH}ﯸ+m‘Ó¤!iØÕJý (….	}™Øãf¨í13ã–üû=÷Ž�¤¦íR
MÆž{ï¹çÜ�oC:ÆÏ�¦#:™PZœ/^^�i8¤eŽ“Éé”–'ÇÇÇ´LçÞ7Ú“Ó…
+:£`)¬5ySÝzPØ;[Q¥Ã£u÷TÚL¤œ¦Ìø´ñÏ›
+ÏO^§ÁØ*!Z¨r¥È7um]ð”ÙR™êÅòëÁ1
†'ÉÖå^´½9Úñ©3uÀתʨñÚQíln
+¸—[G×úlªÌ>Æ�ìÒ�³Míåù½ÓÙ——×ozÓÂè
+î<®Mº¦GS´Òjn
+Ùüiíë£I2f‡?¯u3´¸>§xG®ÚèpŸ_ÃK€#1�VΪ,U>
+M·‡«&îÝ�Mm²Ûrê4Ìí�±Ö {+9„—j¥¼æ«*ȯÁ è‡G­ûĈ°€&Ñ	ß±¾é<g~=h`±Í;8Ç"ýþFBÇ+¥×Å€QŒ¾OM­ò—1
ÞôCÏti=�ÁëkûHªÁ}®À"øÖÄš8äpB¹³%1,iaaw#æ3p"¬[~ø¤G§O�¯€%z�ƒÁ�m(ÇJu¯ùƒk™ær“oãZþ<µ—ÓˆÄñÕŽê®
C{É]©
+1-ÛB0û©·8õB­µƒí<ˆ�½æs”ÄA§é%Újy+V’·Îoö4¬²)jËÊc³N­Ÿ¦‚`å½ï¤^¶‚O m0æ–yæMkïœÏ?,¨R¥¦Ë×gó÷Ó¿�"5ÄwÊy¡6ÛjÑúœ®-ËB, ð°u étª¡@ë
ý€²ßRp®ü‘Wì,¤k=Tá¤[üY¼ùøÏ›�	±Õ
ºLï0~…o'³dÂUtqDW±t-…3 fµöŽØ:°®�ŒÌ²’¥ð"X¯Qw¾
+€m^{þ
ˆC&'/à
+´Ýä’ÐÂTil‡¸?
+´3ýÇ„_Ü*�«´g°lPÂK.«)Œ»ž›�qñ3Óì˶•\Z,Ù“mõÌ�„Ù3”Ô
	›úÔ¯vè¿%§¿÷–ò;8Ÿã#bjãicHèŒGB‹Dµ²M8ê9ÙuM_ë´m’Ýû¦<WhÉ¢è�	Ž©`�Ðt ¿«².ô‘ԳȇÛÛSÊím²õƒæ9›ì�±ÌÚ-Ö<‹z„éqn1|-ú"¤±Ã°cðd‡aë•æ9�<“p¹ê$*5À¯X˜¶úïGÀ}5Ö‚‹ï¯æo“›ï¢Rk[`râB�þ‹Q°��Áö.ÊØ¥¹"Äò\¬]U�ÆXß,°xÐh4ÅX=>�òïøËÈÅ=eFCÌÛ¼§g'Ò4v›Êirš ©\<æ{ƒÃkV:�‡$QËt·¿úF¼úHâ�d;ÅAží4
+ŽÜ\^H8joÆh»a×�óþèÂå]Fvº¸éFr]¥nSwó#ËšçH+y>c'20"öò*mW·Á:ÃÊ–ÞŽ&Si·»àøl»]u[ÒþpÄ‹˜Œß<Íó$S*ÈP˜\ƒÝC¥)
+ðÿÉè`tŠunžÂ€ˆº„
¥ÝLÙµTá-ŒÀä�ƒO‘•éñåÕ«6âáä8Áô
+endobj
+750 0 obj
+1909
+endobj
+751 0 obj<</Type/Page/Parent 600 0 R/Contents 752 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+752 0 obj<</Length 753 0 R/Filter/FlateDecode>>stream
+x
­WïoÛ6ýž¿â–!˜8Ší8N\`’&i,n»ë†z(h‰²ØH¢+Rqýßï)ɶ’}Û¤¶EÞ�wïî�¾ô©‡ÿût1 ³…ÙÁõìàvvÐ./iû§XâŽõFø;¼¼àÏü)$Å|a¦ùƒã§w8Ò§YL]žÓ,rÏ{4;Ÿ¦·�dzo§wÃêL' š%’tžnÈÈ°,”ÝP¦#I´NT˜à•¦”kKk]<QTJ²š¬“\…"E$ÂèÜ�2äM×î;Ó÷W�·-wÞtí(Ø¿Ñ£“þY0@È�›W÷“öe‘G/œÜ>þù"©}/¢L‘á·ÒXô,
+%¬Ò9ò¦éÃ5•F”Êg™6 ¸ØÑ`9¢«Ð–l£K6�Ae�À‘Maª�„}«däà
¤‘\ËÈHi8 ]8 §"[Ê8–Ðä³:*§L+ÎzŠE¡×^ŒÛÊW†e¡ËÛE+Y —|IÁÐÍ[Tôs¢Rga1Õ¥B|p·Òƨ£Š¡Îcµ,A&Ñr
+‡Ïð	“¦	æ#2$›vÉä¢Uä©^2	LÙµ¦H„Z¸ŒTËBæ–â¿
+4sŒŠ
+¡:¦zJcPÅeÊg�”îZ+¤ZEZäTÙ*…žAÑ‘˜�±blÚ«‡·V+‘‘ÈT°°q¥ÞI{ŸÇºž�u{WÓ!-¹çÑð<M1TÇîÕjÐ{½ÆæS¸
ÒŠÁ¬ ؼ H¯Ö‰x–
+²m?RdC›WÀÄœ{	æôêáw^bèñãÛÍnµó˜Æ~†HE¾ñiA„à6Lˈ¨|…ƒKúµI„¸
­�^ Z5©×“-
ëyø4¥dÛà'-ºív@ÜkzòÅäp¯	Ø×ÏǯNŽþvÉ
d{cd¿]w'=š êTDµE½â‹ôe™ê…Hÿ
b^Ö!B&[ÜføÍ“5†&ê5#;ïp‚ò‡à^™¿ñŽ{„ãíédpî×s·€Bòl‚eŽÿj´Ü"»ýÊ´k¾ññùüèÓ|ÎB_Ýà÷Ó;a?#ÿb2C¡B¢L±Ð"2·´é•“$Ô…=M¼ÍÊ^×i-6a~fxõ÷Í9ŸsùY‡›x
¤;89b#­~à‹*t¯!4‘{@”ï–_Åx¿Çº�
+endobj
+753 0 obj
 1796
 endobj
-661 0 obj<</Type/Page/Parent 519 0 R/Contents 662 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/Fc 12 0 R>>>>/Annots 229 0 R>>endobj
-662 0 obj<</Length 663 0 R/Filter/FlateDecode>>stream
-x
¥XM“Ûƽï¯èœ–J‘à7¹ë‹k%e•=ÈÞdi§\ÙÀ€-€�1Òô!¿=¯{
-"nRiá´B9l)¶·ºnéx¸nT­øc6¾ªmÚ$œ0•ª½Iš\Õ”iåÎ"¶ž>ð¦ÐÝ•{â_­¼õu2À7 rÍÛ�òž��eö¾°5à7N´
-)¼5ŠèÝÏO`z
-õ‚ˆeµËdè&VƵÑYŸr‹
-ðs[®ûD€žóƒÕ¾ûÆI�J1ܽv¬Ñà º4BÉD{�`CRú¡£8èÉÆ9é2±)–oUÀÑs¯E1QÐlƒÈ%6‡Ù›A83Π¼ÿ®…�¼àó›×�ê øR]R´Â&¥}'•&ó{º~¸.¸2mlnÐ9»k8
-»ÆC²($V?€í8õÑh_X΄6k<ƒêZ‘UºJìEEåÏΓû+#@æÆʼnÊFô/[£ªB´Ñ'2hJAB‘VZÑ/ÖxØ#tpÐ4Éõ�ª*]BM¹‘jpá�Ô|C˜‚n¤ßëpÇ0ð:Ù”&QyDôQAó*mARÈö-ä½k‚ä»&vImbÖÔ‹�Xò¯‚\)Äp&6wL<µì l;{
Ó¯ÈïP^€°ðŠë`Ê�™×%ïqª±ÎšW—
ˆ—:V(Þ‹CþÂʇ´Ü‰žÁÒX{�ð¥ZåàãÎ
-‰èG䎮Q
$1è«
-endobj
-663 0 obj
-2311
-endobj
-664 0 obj<</Type/Page/Parent 519 0 R/Contents 665 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-665 0 obj<</Length 666 0 R/Filter/FlateDecode>>stream
-x
�W]O9}çW\õe©SB)ÐòÛ�í´[¨èÒÊ™qÏ8µ=	ù÷{Ží¡éЕV•Ú4±ïǹçž{ýcg"ø3‘“Cyy,u»sq³óâýk™ÉÍ¿ŸâC#ÕÁÁ�ÜÔ»§Õi%o]«L'º.zgeæ¼Üš®që ¯^\¾{~óF^ÉdB#°»x+»W.ê7’=*¿îÞ,4,XëÖ¦›KÐu4®“¶á#HÛ×q3‰8æ¼™›NY‘·Ÿ.Ï?^Uñ!ÊÌX-K¯WÆõÁnhý@ö'/«Cº4]mûF7²6q!ת�ªJä²MV[µ7°j‚LUÀYø_/T”µî¢˜.ºtnêܽ\/u�³ô²¿åæ]cöž|
Ì¢ø¹Ûýbê…ò�\ã量{žî%@Ž+»{.MSu�(Y;?÷®_ŠòZôƒª£Ý$ïAµhÐ#â6–NGÞ‘©úøÉÐÆÌfÚë®ÖÌ*25B¦1!z3í£š@Õà.šZ%ø…¯�o«rŽˆª„¼—
-�‚õÕ:TFT]ë
-.7W¤së»çUñwXªÌ’\_^Hm
)…È€Öœ<KP
-,`éëp,æ:¤Êi$°BLé$
-°Ì™;aázÛŒr$®K¬%qg,6˜éж >>Wr5b‘Ìú.õ¡²&Âõ¬xb|h¥�¤(Ky5Mf‘M'ÁdcQÔü¸øòéöúãÕ6n%£äÈYñÚÐìeªdNÜu­	è,'>±TÙ‘ãR 1òCèQ(¯m"0.'@€¾Õû™!Cµ®ÑdFkÔ} °ÕPq¤_÷-2›s©‹;þB-“ƒ'ƒéì(ÔÞ,#éIkÈ–£|…ÔI—×�*JEÝB™ç·~}ýmä.Ó*Œs¿EG“P[Ìc�¬Y›°€ë
O1‘*¢šš„öúpCC2•/S$ff<ιªäFñx½DwÎ5®íïnšs^�NP85øi	aA’„‚Í@Å%Ó¥ÕÐÌ΄6]Îp«¦5ø*zeä‘�¯¬ÕMb
-¶t!
-ÛÝ.$NR…Ø/Ms÷œ)×^ÃÝèê«Î…ÙÖ?0</ð4®µW;Kêj*]Ñ”‰ê
…C­4°x,fÁ�Ô ¦hRê¸ÒmW
-5ì †#§¹Ëf}ä,…X!9¬;³²H”ÃÃ4Ôº¨J	�3é‰n
ë+ÓL¬œDjìÛG%Ï
:ä÷Ÿ
-“–7ì=C(Ûù?Š«á:èCrù‰<“„‡×¯ö
-=ü,þTc™~2¸ÿÂK­äÜç$²¨yÀA=Ø@~À2`…ÉuÀº¹â\gÃÎ8R`ˆõË€±|E×ÞŒ¢ÎêÍ¥Ž`q.(¬¤ì”B^6Ø™Ø
-»$Š’ìgU†\&­i!a /&!÷#�Âà�`¥Ñs¯Çä¸Ûe)±=S	öÄ÷]Gþ=û
-›r©:5Ç¿<ò6
ïð¯
-endobj
-666 0 obj
-1855
-endobj
-667 0 obj<</Type/Page/Parent 519 0 R/Contents 668 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-668 0 obj<</Length 669 0 R/Filter/FlateDecode>>stream
-x
�W]oÛF|÷¯Ø‡u
‰–dY’�¦€íÄ�€ø£±Òˆò@‘G“1u§Ü‘Vôï;»GŠ4m E$ˆÉû˜���]þ8Ò
-]áhyX
›ßÑþ1…ql•sd
íÊ•V
-´‚Ë(%f¾A¸l¯oÑáZÕQ
-mä”}R–
—|�ö·�g
-ßCÿOú'£`ÖI
bÕI«Yzp�¿¼ÇùÙ‰
5Ý__ t§Šróü‡:&FÖ=Cu
-Õ5×àÖþæ¼R;�]d³
ÔTóY;þw`ÏùT�D=LšS¡�R@Bé
-C,‡HÀ4«œµš<p®°p‡¤Êf6
-ìßÚ¬P|@uA•óm†³RƒKp	EŽ|«ñ·°`:¥ÕHBD@h¡7¦Pgb+±Â4‘K—æ2è¬íÉÀ›ƒXQ¾ìœh!ÖÄ�/ï¼Î"kœI
-žõb³ut³ óx�é£¢Ÿc•\Tò[5"ñ$(
-Ç�;Å|¹Q1=�Úlu�œéÈ™‚êt3Zj Æä®=$Ô^ךm¦§~ìlùÍ)
ŸÄñâ3éãGW:e]c�øy´ÑH�
-ƒ:+”ø‡Í‰ÞÐQáQlÜQ­¨×ïs�zdû¸žPÉ<î4•ÑgL§Ö©bÿÂ4ò
-IUÖ™õãˆÅ·—^隶ê#
ÊÒ9>Âĉ;ö ®|ðjŸ®fà¯9
-/ÿÆ
ÉÇ>ê¢Æ3?¾7F±ŸßðAVSe£ƒQ#„çVô†vjÿ	Q¥°]­È௟‚U(ÃÿÑÕ¬ú‚!M¦üe‡ûîϯ/ÎéΚï
-endobj
-669 0 obj
-1625
-endobj
-670 0 obj<</Type/Page/Parent 519 0 R/Contents 671 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-671 0 obj<</Length 672 0 R/Filter/FlateDecode>>stream
-x
­WÛnÛH}÷WÔz¬X´$˶`°°c{ÆÀÆÎØòfè¥E6¥Ž)¶¦»iEûõsªšÔ…ɼM.þTÕ©S§Šõ©‡ß}ºÐ٥ˣëÉÑí䨗ŒF´ûáæXMzt1$CöΓ1áqDNSÎGzI÷l`ÿéÝ�ú}šä|ïÅè’&™lèÑ$íLšÒ…5©&›ÓL…tA¹)4ÂoR[9¯O¨ZQ°´±UB|DÍ웦µ­ŠŒhnð¬NV^;RäõJ9ôÞ}ï'ߎzÔíŸ%Øï(O
×¼{¡µ)
-š±ªœëŒ­ð’qrY©–0V»TÁ¤ª(6ѾÅG>¨2S.£w´T©³ÿlHÞ¶Ìá~¾.Kè«­(U%6¾jqa²G°°–;»äªYfœNƒušmpÜ”s"�-aÁ�…yÕˆ
�ÞõhÌøö©;8GZ`aç¶$Ÿ:³
-ôKýà§Ów/	,ÆSMZº|î9ĹÔiŽÁÙ÷¨ W•´^èR–k˜ñdÊ„îó½31ƒ™Õ¾üW ýÝøÀ«%•¸f›âFM"`$‘°º M“¯³ø
-oºgãä‚=½�nìîóL*uL"§T9�W§ÎÒÍã32¶
·RwZä
-0³ %ª
¥ÆŽ+Pᙆ,,+hw¦QÊè`'¨E/ã}%-úƒU+P“@¨(ãɾ²=®J3g
-?«åL®Wté†Smœ-
-œÄÿ°Ãq¹¼/Ù*ËiìW{
ãT‰‹�jvbdK�ïàBbš ¢HPörmÝ+e€QÑé¢ä^Âì÷¶„ø­ŒG»�çß®žn[æbžCÉ_zzóøéêþ¡}˜ËîðH'’¿½QØÔXa×à%Ú}« qŠÞ”3h…�üyþt-%K…~ÓÅñmO�®ÒPñ¬¸0¦Ü(Q§à2n¢l#[&H³‘Ô4ÙŽy]²+ÐwÙөϱìå¬.;Žræ΂’ÒÄìJcHà:ŽDùˆ„~‘ú©Xé·™Bø0·²>JØ
ÕTËhÔK¾Ò3«§•sQ"þ“X™bÙÈ¢çÒ¨�XÖ–2ôJS¦
&3“ç(èU^á
0÷Ó÷'5ã™UŠæÖf-û&ÓŠiæ-Âaqò™’Ð…ôrÆH³¼3t7Qx@Òé9ŒÊ
-7IfÏ?û3zÐáú-“x®Kîø(›ìî
-S´;cÿ†
-lþ¨0£`¤F4eM¡6ss•21ÀicÑ æZL›PÞ˜‹ya-¯—ã•ò/²Ú©ãé{âIƒ°å1³èŠâ
‹« -èÿ$ð„Æãw<ñó½Á,eŽ
-žm6ÄM®e÷'1œ�3óEø÷ô=ïåÒj˜8áN‰i
CkÝÝö©7³ßñ•Û^-i„èD'P•™Æ|d„
Üv}fòàÁ¿ò…°ÐòèV˜Ìäs'zp"ãj-'ªX«ÍUw¹eVªZŸo@X6Y£âIwˆs	õ‡#þŠ”)d0æá•›·(}ÌùÍ€2À�‚ù¾<½ãí K÷øK`7�Œ’Q2H¸×ËûÔ}郫¢~~ gDòÑž¬Zrì/\-Ÿ�•©šQØ�\ùÊíðu•u¾(Wb?ï¨Ý¿ÄwñÏg¨‹z‚À5l�P�“ÛD3ÛQbë†Æ8Üûjµ²Nä`×Ipnü?£ñô0Ù‡ól‡æž˜2Ó�šòâ3äå
-endobj
-672 0 obj
-1961
-endobj
-673 0 obj<</Type/Page/Parent 519 0 R/Contents 674 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-674 0 obj<</Length 675 0 R/Filter/FlateDecode>>stream
-x
¥WïoÛ6ýž¿âV h
-8Še;¶S`šnYtY׺؆º(h‰²ÙP¢+Ruóßï©_‘[lØZ °$êx÷øÞ»Ó瓘ÆøÓbBÓ9%ùÉõêäçÕÉ8Z.©ûSnq1¦É,ZÒl¹àŸü,%eXŠ«é,šÕOâ	n´OfË9.Ã;Ýl‚×°sû;\ÜÌ(Ži•!¡ùrA«Ô?Ó*9»–™AÌTÙ¤²V[Ú™9C‰)2µ­ð¬4"çûÒdJK;"åHYª¬Ì*Ík­”þµ?Tqõ'‰"%üº]Q¢•,œ}²út2¦óxM°÷™Ê÷Zæx@n'-*•ÂaÕë&s”Œu!Z{ ¬ [éÞYYþ"ÝË"3€ãs%-"†EåYòÕVúðœdùض¹“6‰pʽ0‰Å#~q�!’Ù›©¥FZ*Œ£�øÂ@˜œ
-Rë‹a-£IG95K€ìy­Ï.®¯¦ó†«+ˆ ÎïvHC+E8¥÷[m6B
-$«¼tIŠ
ÛŠšµe¶˜1C¸˜�t)¨ví×Góp#B·¿­�Ò7Þæ¼çñ<€ãóåÆAÌ°è/­U:]Ä]ßûŽJ§3t®^Ã
-�tEÇù/Åk5bþÐÉׄœý?
-§Étz„´K�ÕÉ2¢·ž<;ÁMá
-hèÌEßô±ŽšJÓɯ+G¡Ü{`ö 2â6uçeGLEjuxlsuû–9B‰%uÉúôÉ<}¼(j”Í°uÎÝw6
-endobj
-675 0 obj
-1500
-endobj
-676 0 obj<</Type/Page/Parent 519 0 R/Contents 677 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-677 0 obj<</Length 678 0 R/Filter/FlateDecode>>stream
-x
�XïoÛ6ýž¿âà/N
Û�Ýüj�ah×
(¶¦Ùâbæb %Úf#‘IÅ1°?~í)Ý0EÚÆ’xwïÞ½{ò'S:ß)]ÍèÅ%õÉ›ùÉóï.h:¥ùŠ?º¼¾¢yIg“³³3š§7.êWôlþ·�w·�¾£�zÐd]¤b£‹{]Òv£"
­ŽÔMÏ7®ÖC*�ä,ÝÌq][Tn�_ùâ€L €ÛUàÃÏh<}1™!ô©Zº=á¿�Ÿ º¼|�¿Ï¯¯ð÷?^Ó*åý²K÷¼˜ÉӇį'דÙä|B?[ºm —¿Ð­w+SiºÓ±mþ^˜]NÎ9�Ÿ9UÅuxZ"!í@Ær)‡ÓF7È„Ïã['o_Ϲ¦Âku9Ba¤8UW•ÚÜEå#½×¶Œz%Þêp]3Ñ
-UõÂ> /ã,ú€óp3*,^-ÛØbÑ$¸ÂbÁZUkF ´Ë ÿh�q16
-4¿t1á&wmƒ‰Õnˆ†zô†ã×Ê؈DiLTU:Fn>’PEpñ‹²;r+)µƒ'wX({D#´ë@¡	7	1Ð7ôˆ«eX‡�«Xi¯m¡�z·¢�kѹ€Î9Òvå|¡AHž„>º{¤¥-B‚^‰{RJ성Ÿ¼}j‚7¥F%x®¦­7ç8bÜ€Æü�TMØOÆ+iïgà¸cõˆÖxÎÑ7¨Ð»Šn•Õý‰CØäDUTP�»rÆG”žçQÕ•ßÉå^Œ“ß@û]yÀ¹
-G"' /d�`LV¡m„#ÉÃçF%SìV+Zœv
e™³ÃM*û˜á©ûV•cgd)ÖÃÒ«ñâÙ„½aâÙA[dD:Ž¥j`IZ�càÉ;G�k6foÆBÞá™Rï5MªS,åeï¶ïôќ˜h�‡zoÁwX‡\Ó´/™ìä‘G¶z«!ʹž�C!×̆¯ßÂwI§e¡0ÌRL>蹸¶p„s×Ìc¥ì6^²˜X…k¸Jí½ƒ×ÝïÛíË‹|�Ïcv$�â¤ù-ôÒ»†¹n U¦ÐiKñÝL¯k¼Of ¡çoT€’BŠö+ˆKëg!ïRôšõtM"dšWà(½‹JœÖšÇôjÖh_›�^s8l
-endobj
-678 0 obj
-1896
-endobj
-679 0 obj<</Type/Page/Parent 519 0 R/Contents 680 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-680 0 obj<</Length 681 0 R/Filter/FlateDecode>>stream
-x
•WaOãFýίEª
-Rb’
-½$Ó*çb¡q>ba
-Êd^‚ñíšw%ïQfbÁ8	šŠhQ.9INÍ)Eú¼Z�ðÍ¥ŒeyŠ¸ŸN.‚«þd×#÷`‚súuu3!r6þÃÈL¯jžR‰º4è÷žÎ!ÍDÅ14Fvš2—Mxäeôùj´9Z	VrÝÑŒÆE
--„ïœ
-ã±UÙ
AZ)Z‘{’pŸül)xz¾ßZS/B³r­Lv•;5ú¬¡Kï4�0¡}¯9ÝA\·+œp:}
kç1tqFQªÐ÷­ãg�G‰ŒœH?ôJ�åžj¬”ÔA0H”ŸtX¢‘QS¨–ÄT¯œ1°K6¤ÈXL—6-¢Ü_®="Mìà.ÿ"ÌÚHvÕõ�ªGÃ3êÕJ¼ƒ’A¹L-t,Tj»
-ŸôfX¬%TwâÈô=ÇÜ„<*�–eD´�
­Êl	1°Ø¢e\fK>�e:çyâ/ts„kæv“Æðõ’ýÀÕeõ
-˜ÂŠõšìRFj¦
-S†< ŽÒkÌË—É+ÙÄé*QèÐXCfo¹.Þ`•�°œåÌßTz`rؤl»¸[…|,þ§ûFåë5z± @Ö4ßÎÛTÍ;ÍŒÎÜ_ö’}u*ïa9Þyà.\ÃÍYëÑÃ3V„XÁñÄ}ÉÃÖ�øT-s—µ‘ÇF­dÇi‡m¢Ë4fa±� ÐNrÙiZ™–F
XRøxÕ×Û³è¶*°ò^æž–m+çr]ÇfN:»jÿ©�eúmw;XÑ�èȺ5<oÛåæ
µÀ„'lÕD8�ÈŒ‰UUÎë…I€	‰Ý¢Ðª“ñM­ÞÒã*˜êŸ¿Á±Róî^Åa.»p5žíLõ¢Ò¥¬„%;ë^…Ey)M¦,dp}Ã3å­Ð³£«Jø¸áËsŸ¬–��5îçƒécÇÎ\çTíUé�S¨Ö<¾¡•ÀS׊/V>Á›Ø^ÚV&òƒvã8j¼�ThYÀŸo	Kl"Œ'æ0J“¶Ì ›iéái…gÉË9û¥ô‡.´:5x«’Nïï8F/^*À«}q†×ÂãÊ'œC¸hsÐ
-endobj
-681 0 obj
-1861
-endobj
-682 0 obj<</Type/Page/Parent 519 0 R/Contents 683 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-683 0 obj<</Length 684 0 R/Filter/FlateDecode>>stream
-x
…WkoÛ8üž_±0P\Ī‰
ú!mÚ»
-aíF›ÄâðVÚV%6FÍ“üãäÃÃ×ûÙí_“Ƚ¸ù÷ð0@�h¢¾¬QJ%ãw”‘H`c#3‚²Ìd¶»
|
-*ÙS>ÇŸ=2”Ò2·ÿ„
-j’X ;RÓäÊ—ÊZcßãD«w
yT·�ÀšOùN?æ¥u�L1øq†ë\K›s�×@ñ{kª®æ‰ÉpDð³PÈÇÙ	æ,õÇc¼^Œ†xíá?ÏÒ0–Ç»±ÜŒü@ÜæQ„¿Dƒˆ¾¤
-Fäµ=õc€kØÛü¡vÁtäÍ’âÆBÁ‹;7ÙBÆérë½Lm�¹[¡d!¿™¥kðìY,¬jŽ:.ÈþV£¶òô5GeS§|O¬Ë,©C…ëùÆ
-¡ƒ)‹Ùu<Û¼'
-$Ü`z÷¾zÞï2�jà{>a¼×hcPÙ²(´
1~Bbï^uC:ÑàÒö£ÑѦ2Œhº~ŽÞ‡�É¢,·‘RÑ—ñ¥·´†_D�вzru{CÄo÷FaM¸Çð‚v¼hÀc<p½HU=¢ÁRip€w0hÞ/Q¡,{ØäÂËÃïžn½þT
-tëò�àÄôx
ìQ¯Û?*îÐòlØÍ,øËB?•ÿÒZ‰gÉÓ“™IN/uò!��Eâ)äüŒË¬0îuÀ/dÑï¡Ð:,§#ðú(:8…›—¢Ìxyâņ鉡8Ç¿7“ùüóP¯�k0AŒª¼p~�òÛ*xµ[b4iñmÞÿÚ�1ó9ó»‰äu¯EéòP*
-Æš¨¤‹äËö âÍ	tôϦTa;aÅWóù&UÊ��þ1 ßÛóÔO »#.C­Ï©.­¼Ø#._R,VlŸ�â1&Æ—m­p~¥­ûa”V=ñJöU[Þ!‹°£ÅxŠ9
-endobj
-684 0 obj
-1795
-endobj
-685 0 obj<</Type/Page/Parent 519 0 R/Contents 686 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-686 0 obj<</Length 687 0 R/Filter/FlateDecode>>stream
-x
¥WkoÛFüî_±�Ö
lÙ’õ°ý¡€_IÝÆ�ZŒ¢*‚y´.&yÌÝÑ
-ûë;{GI㢊À±,’·»3³³Ë¯;}:Ä¿>Mt4¦8ß9�vÞ�¨ß§(å¯ÆÇŠ:ìRïÞj'Oé]ô·
›ÛvÿÈžãŒ#Q=�LhŸÜBI?Vç’”µ•´ä4iuö"i©Ü‚½,2-U<‘Né6¢ÒèTeÒîñù‡´ß?ê
}ßÏÅ<«ùˆD‡§�ÊåA"b8‘—¶G¤h!pxª«"AÂáÌÊJÓ»<‹�òEªJ~*!]pž�HKmžqžS¸*R‡Ûq¥ÊXG1«ëRáäÄ÷d:µŸoª¡D;mj¤èÊrÈýVu8J8­pFpx2Ú£¥¡>'ZÚÏ„«…M‘ÑASÂ.<k8DVÿÙãï¢ðEã£qoLÃã	>ð:ÒÀï	õ‡Ì/î9ôŽ·>î�ôèòîæìúöóÅÝmôp÷±ç¾9:¥GU€2ËD]ê\ çÎYgôME>{#žþä¸1N˜Á{m­bï*à¿
	F‰l“0”•…ÿ>øFãɺ„þ	Ä€¦¡†•ø4ö{(§%Ò(“(KY$ê-…%mÔ“*D†DåÚ€¸yM¿èEA?S$Mi�/ËГéËÁ×"'
-y†â¬Jð”g%Õ†ón‘XjËõ8�¼©ˆF>P0¡”Mþã¦ypùdÒáàö.º¢Ó
-ñ„ Aã9ë¬×–¬b©&U,“N‘7*6ÚêÔí¯áYŠ’IѹP…šWŽ-Š#±›t #ÈYp–=šJÙtŽïˆÉ›àh8­v¡—¡kˆ
.…
ªäÑXx26’ÿØÀm7Xؼ5ù§DÈÆ™sL¤ÜÕ)(õ¾Gml¦g7Þ8ÀÂ`ì{i÷{ú8Í9gÌ2oIÂÇ*3ö6oϸ*
,æ}¶ûx÷ð뇇»O÷[þø]…ûgï¸|.Vx¶ò~¹­=	žiçsiöèÞ¨\˜z¥Qo¯yœÞ¡â\ÄÏUùý�³w=ßtVø!®xºº›èQ˜”s‰{t	{
,t/ÜÂÏ
-�ÊÝϬwˆJ¤�Ñ�¾Q9ÌõW˜Öª
-ÖÈôêâÓÃuô{S×ãÁÎÁŒÍÖ¯4ŒA0„U–þ56ŠéÎ[7©$¬Pü\	a¦$!Ó×äþjI
@Þ2a�˜	÷&*Á
-endobj
-687 0 obj
-1763
-endobj
-688 0 obj<</Type/Page/Parent 519 0 R/Contents 689 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R>>>>>>endobj
-689 0 obj<</Length 690 0 R/Filter/FlateDecode>>stream
-x
mVÛNãH}ÏWÔÓN�ˆI¸$aÞÂe%¤%a¯F#!­Úv%îÁîöt·Éæï÷tÛÎÅŒ€€/]UçÔ©SüLhŒ¯	Í.éjJi9¸‹^ÓdBñO¦óÅ�£ñxLq:Üæ‘ËyG–éš2�Å?c]N£k¼?Œs¦ïRezkiÓ?–
e‰DX&QXM†­ÌØÒVº\*·6Ò:³‹(Î¥¥JdXŸ<¢T+'¤²án�°_l›zr]úÔ–ÓÚH·#„WN®%›sÊuÉ”IéÓfwN£ëŠJ.66—•='óîtE•ÑkYð9	•
-ÕªîñƒÍîžÝYÇ%½
·Ú¼['œÔŠ°qQøß(GÞÎ
-…dWŒåh]F×­C’¦WÒx` ÏúxߌØÀhU4{FlŸY/›S­@©(
-ÎBÃ_Ï`y�v‘¦l-=%6�߃ÄÐ;…@2ZkÉþÂô°‰œ@$駖…C§O
O*Çfä%÷Ž¿
eÄ‘V¶ËëA
-d¼»&²eR	k·�ÖR¸¯ÀÖÇõ¸¼ÿöã%~Z-#÷Ôþ¥Â'^÷ƒ�ïC?dU�\X_âEµ
éñÊN׆C¬ÖQS)�ÑýúèÞ<Z­wÐZ¤
®FP,%0+
-�Â[a!ú)ï,6´à1`ÓÕÍ-Vìõ|†¿/ñ›Y7K{Þ.íÉtù…Ž}}´¸�án�ÖèŸh0(Kk¯ö0‘¾äQsjÔΣۈVÏ‹§å¿÷«eümõW˜å¯{!C¸§àé�Ãœ\Ï®£9þ{À:¾™úð(þïÁÿD÷Ìendstream
-endobj
-690 0 obj
-1019
-endobj
-691 0 obj<</Type/Page/Parent 519 0 R/Contents 692 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
-692 0 obj<</Length 693 0 R/Filter/FlateDecode>>stream
-x
¥WMoÛF½ûWzrP[¶dG²{K‚Ð8n­ =ä²"—âÖä.Ã%Ũ¿¾ïí’M‚"Ž
“»óñæÍ›áד¹\âß\V¹ZJRž¼]Ÿ\ÜÝÊâRÖÞ,W7²Nårvy‰'Éé»\U�®åv&Ÿ¬ÉŒNå·uÖËF7�ÖV>›ºÎËýúÕúŸ“K9_\鲩|ºÿ·´ÞØ-Omp�GènŽ3tw~5Ÿ-xüv6ŸÉ›�oj•4ñÔµÌçý©ÅŠgÞÛFokÕgÅeÑ:Ý|0Ií¼ËšQ,Òäµk·¹ˆ’¶¼`à’+ÆŽÀdaR]#%%¿ä®Ø¬›â—>�ùUÍàŽn«­v­Ü,«¶aZÚîLíl©mã%s5,ÏSê™|ÖRÕÚã¥Ä”–}J§Ò�ñ2==Ã}w–w�c“kyTåFMbò­i´ðD…¸jUzAZJ¼+²l\¸û<uœÝºD`Ñ» 8š×B¡LYá%G„a|âôˆó_ï$QEáÏä¡h·[³ò¦E´¶1I¼ÿÁ¥m¡q‚%b÷ªDÈ�ºÞ™Yu¦IrÆ	;®J7qy¿–Ô•
-%@¤µÇ«J+
-¿ø_Ã×ЙC«\ß¼|<öæíl14E
¤C\´xq7°‰­û&ÄÕé¢�'ë:�#WÍÚ'W;àšš,Cƒ€‹¥Ku)^ëžÔ„…ea–“ºmÑ|’EK”‘D‚§G6�äÖ¡+
ŠÁæ90°L
…Ë 	¡o¥T©&ÎÌ$mÑ€×D˜*¡CÉšÎI¬&±g‡ Oƒ®ÞìY«ëP
-µœíúh5Û°‘
)w©Ú5ôMj8ò£´bAõ´Ç&I\Ku€±�kÀx)�õ%jhË ¥CÀ�>ÄŒw‚Hlüqß#„ž†’´!�®j  (
[
‚5h5í
-.ð¤ÔLŠ•ä\¦B¥ú{•òý’â^×úkk(Ó
?˜íré€Y)´‚º°Æ6�â[óo¤[/uÇ1…Ô'¾‡"Ò#¢03¶1F2"3CzlM ï©aÿ‡ú|WjÃåàè
-LH«Òóˆk�€=†ãq`IlC:Â.	²£>íQRc¯6HØ ‚O½Â :}«¨*£#"F&�Ðÿ9äÅÇSo~»œ-0õæËx:ÞHogWX`8Á@#î”òÐOáHþ�߇ñ7‹
õ›!ÑPE•æ<PÛ°Éã
ù¹.T)–rã¾Ql¢š�rY[¨J]n
-‘Ý?>†-câ3ä¿
-endobj
-693 0 obj
-1671
-endobj
-694 0 obj<</Type/Page/Parent 519 0 R/Contents 695 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-695 0 obj<</Length 696 0 R/Filter/FlateDecode>>stream
-x
…WMsÔ8½çWtqª3_äãÈn-‡„,
-¹È¶Æ±%#Ùãõþú}-Ù��¥€
-ÜDÎà*Q‡û„•„ÏdJqÇÑSS
-åsát-ɃÔT˜Ïj>'é4{NÔ6zX„—¾^|Q:5-9éœBñ¨BLC	¯/£mŸ00*:2ñA™ÆŽ«uzà�3î‹ñŒ”£X*�1þ¡¤v
ºZ¼HŸùÞØr–èÝÇûÛÏÏãAžxô#Úå…ßZ&¨AØŽkP5‰¢0­ó
6©¬¥-¹£!+Seer7$f‘{ £kkŠ=G”Vèõ QàT	[«¤)„%tÀ¼€Œv›«$§Ú6Ž_í¯ñ°r/­Ô‰LçØÞ¦©âd�yw>&^YsP)ÝiÐ_�˜
pðð ’¡œp?z<M–‰¸�t{rjVå½I&Ýóâñöþù5¹Y—@ÈPyõ j?2o
-ÝŽ“Ô0%UUôYºÐ¢YØDT"V…ª;°½8 
f."â|If�<t’[£Õ¿L"@í\klʬª[	ʇD9,¹Û“wX3®6h0ðø¡±8‘
´¬ÇñyÑËþ‡–?¿öMúcwŸ ·›~n¯¯ðs�?ˆ²¶rC+ȃme{så¥}4–›h­
-Ø„•¡7­è˜†
þV¢i\g„’+Žåè“Þ�¨Ü
-¦´
ö!+}^M@
èÍíøïÞà
óXñÎTYäå›	Û
-…6¼	܇§Y¬5:A
lØè‚ɪ™6!ÔÛ~»Xôק§,(²"T€†Rû'Û
-
ìÂZ0™EÀ?bûˤ–,¿60ÔOOžðéYC�<`Rn$�Qs³†§ÑœåŒ �ȵáÅL9RNˆå'K
æ\
-~E…�ð
-¨ò8HY3X
Ï�~åeý&E“2élÀ³Zd¾µçëÏÉV
yhÏö	�{·©Œ)p$S°Óg9.Ÿ™W€žw*h‡�ßÍÀk6�c#�F#y´ªäïÎoÁ³"ßW5¬3wŒíí7<áw
ÐÏ·ìœ7Äœ­¶À²Ý)Y¤`§ Ø¤Xm÷äûÛ¯çƒ?3ÊÞàg‘«ÆV“}.”ÁŽ€˜ø@¾Ÿ¸´d¶HÝ”^ªÃìfx¡o–£ßqƒ2ñ¦‰ýTB¾˜…X˜=6³|DÌ#•wsìŽ
‰ï™ÿ¾®Œè#
-)ý}öüjÙèendstream
-endobj
-696 0 obj
-1690
-endobj
-697 0 obj<</Type/Page/Parent 519 0 R/Contents 698 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-698 0 obj<</Length 699 0 R/Filter/FlateDecode>>stream
-x
…XMsÛ6½ûWìøäÎØ´%»þÈÍqš™캕2í­‘ Ä$
-ºÈ...h™ŸÜeWÙ<£'UkZh÷Zåøw[…|óÓòn^ÑložÍopód¹Ñ?:}JÖÑÓbqJ•'E¥V¡sšÂFþ†Z§½nð¹¡Z5;úúôåO²­v*TÍšüÎ]ûŒ¾RÆØ­g÷t6»Ìæì6 Ü/­«qÉ6ä»|CÊÓÆúÐ 

-Û•��Jy�0š‚:¯Ý›K,­4!k^uA¥³5UYj‡ø¦^mçr�°>#;ý·ª[£O‘ž°­Œm4ÅL¶Ö½àK	«V»Þ|ÊëM
-j…ZšrXj|§èÓÓ‚s}EäT߬‰ÏQ_³ôh~�1V#âRmkª<Ö¸uvíT]3vª&hW*
-Ás£uÁ™O"®‘
FÚ.L‘’0’(÷°Ÿ?"ÆADIÞ.X¬(è8™:ŽqÇs0ß' ‘“Êë,ÈW¢Á�0H%Ãf¨!rî[Ée ÷È.Ò«_–Gº4¿¾„’¸º½áÏøÚ)§ºx>¿Ë®”ñeFϦ[¯Õ
-yßq)B/AeL…±ö³Ç³.2ù½kP‘Æ[ziìÕõô|ÿ‘€fBžˆº‹|½òÁ)V¿zëùN Á¬«þ‰
-‰‚Î7�5v
ÒÌP·
-endobj
-699 0 obj
-1819
-endobj
-700 0 obj<</Type/Page/Parent 519 0 R/Contents 701 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 232 0 R>>endobj
-701 0 obj<</Length 702 0 R/Filter/FlateDecode>>stream
-x
�WÛrG}ç+úM¸JB° @o‘­ØV_bãr\•viwÏì‚øûœîÙ…ÕÊqR*_3}9}útÏ÷Þˆ†øÑ,¡ñ”Ò¢÷rÑ»|=¡Ñˆ+|3�Ïh‘Ñp0i‘ös³ôÊ(wî!Pµ¥rcQêlé]N+“k*eºÔ¾0VÓ~£J*\Vå:ð7¹S™œp¸ª‰T…liRUg)Ýèô�”ÍÈX¹ûbqßÒÅh<HHßùLû
-Ø«±p²R©¦B=ÀºÊ2c×0IVﻆƒö;ƒ£+ç髱K;�L´
-‡sRyŽxªÕ:CBˆt©;¾3‡|àWÎqðüýåkÀ'`õ·ªø{M‚‹_6Hökˆ
¤nk´ Ð±p	x/ƒN+oÊÃe×£Ân?Þ¼{Šxà¬øt(¯s½S¶¤:qÀã5
-–©2ºFÆnÿÿ�QÔä@Ÿ5ŠY;Ì\Z(T,“ÀX8ÿ"]*“‡
óë¢ÚÐ4&4™ÏðÿÅ*²ìšF“Ȳ«ùõ`ú„g׃	~è¢6¼ñd»»¥„¹ò¤ž0Uû_A'P â›¨õZ.2è^Kꕃ˜™Ûz¿�Š˜’À†
øƒT=(™#ÚïP÷ŒYº2¸û­ÿéîöÛ‹ÈÂìpD!7ëM™(3«•ö¸Çtúòþî/0Ú¤Ú(Tƒ¼²kMnÅÞ–Ú×¼â*qðB�ÚéA²	`iÍ€ 
-ïwÝsÓ°8<^Ž„
ݕ̾º¼g�îÝ’¢yÑ	%!+iQ‰ÔdǸØ+IóàXP"Ƹ㹶émWf]yä
-‚�¥ÄÌMR²­w©i»Í
«£†‰M”€3°ïŽ×å½�^mxYÀs¿wòjg.‚& ÇŒ!qGX@”Ø°ÜBSô*šˆ#$U^†X2`ÄžX_™¡uF[àkB	†ƒílåmNBkÔRM�‹ +*³%5ÿKiÀ�º")Ùe�hÓIÌUxTÌÞ:Ú«C[y&ã1ôæçÊ3¾¾–Áršp¬<Wú$ÙÓ+•n�4—¡=k­¹A
-¥j«–x¡oOU®ñÛ-Àå	Ô¼¥âKE–ƒ[QæX
�;íòi!ÚÝÚÈj›ü.úËëÅ™×ë*Wþ,Š48‡îcC„p�¢<Á¾i*·Ø/±jl|1Ö©¹ÔäwZŽÜc	\j(ɯì±õ�E�.RVJ“žÉ¶°e*ï°SAÙÍŠ˜Hña"R�ª
ƒ+ËŠëÙ-¾Q(V^l?`°Èsœ,™>²€×pPN^Ÿ8´Â"ÊÅƆ¹Ûö@<pã
-tùz^¿æFS.îtv5˜óBÑøèÝ= Ûöcˆ+p�_̼’³þÿ|½LfX—ÓaÝöþ
Z�úÑendstream
-endobj
-702 0 obj
-1779
-endobj
-703 0 obj<</Type/Page/Parent 519 0 R/Contents 704 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
-704 0 obj<</Length 705 0 R/Filter/FlateDecode>>stream
-x
¥WÉnÛH½û+*§È€D-V$s8‹Ãð2‰_|i’M±c²[ÓMZ£¿ŸWÕ¤Â™Ë ˆm�½T½zïUñï£9ÍðoNë�¬(«�>mŽ¦ç+šÏiSð£Õéš69Í’ÙlF›ltW(”®­rº ÆQSšðçñæveÝ®É:9Å¡›|t¿X­)¾\v/ùÝd±J–ü~ƒÍ¤ªÊíÒôãìêÓ©¼6Ö„Æ«Æy¾Ãëê@ÎÊR-VÚÆdª1xVë¬TX]‡~Åõfzgìâ’ï�Ñd~’,ø®Û/Ÿ©àópÏàrå®V†�«SíCBÔCmÀ²Ž*g·Ú“Õ:ç¨Jõ¨)è�Bœš/›¼¸Me™kmóTÌ'=jŸt�ô(c[È]éztS�¼UnìV0F€Y[#ñÿö·›»Í

õ\³µÈ„1	‡Ðèú5ðŒÁEA×’òšÈÔ»Js
-uµV*¤Z§Š2g³m
2K…+…ð
-ŠÖfÌp\>Hqol
-!ç”+];‹Ðn+H—­µ
-`ˆ=
-&´duT*ØM¯LÔ¨µ,`žâbQºY‰.»ÅããøÑôüCßbB�›Ëx¸†ì[‹X6ƒÃzëˆ�ûv;â!nyR|ž˜æ]ø¨ûƱcdžˆL@\DÚ»¿ô•Ð8Þ=H‰W•¹øŒ¬Í•ÏEr]ùyŽG#9!²}i²’B»Ãð!éaKø}Gxn»Ñ¦Ô°›F‹åªôšêÔ'n�,Å'˜÷jÏþÿä*¥À]�¦òJˆð$
-2BØU|ôbùf
-m‚VOx"�ìºõîÆ[tòøý&Ù1.“¸x²^Ìxõo&ýåzÙM¯æ¼
ûëè_åˆè¯endstream
-endobj
-705 0 obj
-1841
-endobj
-706 0 obj<</Type/Page/Parent 519 0 R/Contents 707 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 235 0 R>>endobj
-707 0 obj<</Length 708 0 R/Filter/FlateDecode>>stream
-x
•WMoÛF½ëW�CÄ$EÊ–í -�4uáƒ�¶Ö­.Š%¹/¹*wiE@|ßì’¢¤8Ž+´HÎÎç›7£&1ÍðÓyBóeõäÃròËr2/.h¼´+ÜÌ(Ip9½8Ç5Žgá)µ’
-ÈÎh>Opë_Íçáb|³À›áÐb�¯î¬àLï.0]Íè’–ÜYÀü2w¯g´Ì¦­Öö½Y~žLItVgº)ønF
aÙ‘Z<HÊ”Í3BmM¬¦Z…™ÈJùŒdyÁ¾Á¦²%.MZ5ù3‡Ø‡ï¼¦ª1V(ÅbÑÕ)’ÊÑ1É"L8¨eYÚTJ�Pº¥\¢Söd8Gwïo>¼ÇE�i#¥3¡"#êT„DwR’-%Q- à%s�uµl¬°•n¨*h«;ڈƎνY«�L]ËM)¿TFBûµun‘PFSÚU*wÆú´ä$¿È¬³"U’D““ªÒV´•4¡+¢CØŒÎ.æ¨�G
£d€FtuÙç2gó$\†g!¼égW;.Icj’•!WÉ™ã¸{WFÓ‡Yr�äSŸd9JQ#e.�¦¶köƒ¢\Èi³e«»U¹3KîH
:½®üiøPµ´nõZ¶Ä¥áœ›“£LíÝâŽââï¹5b~ÄÆ”²5…¡/rdt×f2â��e|ÿ»�<DeøQoqˆöÚ׬ÐêRY8ŸIcD»å\ãpö
-­”†¢™m�jUeHQóðîz«
-ŒóâÎ}ý8LŽ¾Õ›†8°\!vVæpÿСi$m¶Kˆ„škÊ‘
G�Ae�+tMèFh_ÈÇÊTŒÞ¢ÕuïP<tò㵞õU›¸?6æ!ãÜßH¥8VÈa´ä|-µ±xX)Xf_n¯ï~=ʽB7[¯qƒß�”•yú
¥ZæQXÍ™CmwÕìY7HÎ|GPÿY´VþÎÝyû@‡ŒôÜ;È›Räzóry—x/Þ§`OÿˆúCF|¢YÁ�û-ß7*ó&÷$ŒívT[â:ƒÈ€ýPàc*÷ôNn¸G�üò'Vµôu3[ce
¶J�Hfî,7!½…À«–î§\J&×\7¯¹ÇzFqGîßÔ›ƒg-š®éص]9^H‘ÁŠvÞ�ô/ ,×õõEßÍnpsÜ4‡¼qŒañ(*å˜ù€ŽB„2|)Ù	ÂÅÈ î�•ô,ŸÌãÝnð-–Of3,
ûßóü|ŸçM�>ÑÑ{Œy'Ñ6BÑZ´¢–(ðÎóÁ3:¦ W{Ðâ
-»Ÿ^Ü¿9”qÒ,ÃPEvW¼
Ül�a´K­ÏÃH¹Žˆ6ÂðóÀù,Vë¼*ú‰Y5™êr¿µŒóg å¾|®”N…ú$™ñDÝ5Í1‡
‚.”qMtTõC†?=õâÔ2z,ò΀M†9ŠˆúmI¯ß¾>ñŒúñÓÍûëÛ·Ãë§öý2¨°~¤·O	¾b+ÔUy?!â>O´¾8Ù{Äæ\*÷–_Õ`J`Å)ÜéoÛ[½Àž#ég
BËKú©+¬ È0o h²�ÓÕ8�ŸµÇ*\QÌn¥“�®Ð?n…Šñ3¿ ÐCîw�ß|kõg
-endobj
-708 0 obj
-1379
-endobj
-709 0 obj<</Type/Page/Parent 519 0 R/Contents 710 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-710 0 obj<</Length 711 0 R/Filter/FlateDecode>>stream
-x
¥V]oÛ8|÷¯Øk’¢¶üm'
ŠCÚ$EhÓC]ô…’h[Ž$êHÊ>÷ão–¤”Æu—F,RÜÝ™ÙYþÝÒ
-Uhi*U�â)n¸2kUç)Åò’^±& V¦-
-K›ÿ0—!vi›¡òe¦��ˆʧ„ã/dWÈàR]¸âÏíÞö;šƒÕ|éaü_Zop		5B¾;-Hä;±G­B‹Re©#0ÏÏ`7¦†�8ñz†vd ¯ë²„CEÑû‘0zBÒ¿˜²j�L‰ÆëïDƒÁ¥ûk—ÿ¤v
-�ô^é«®KVï9ó&�Q…„8°‰µÂÚŒ™@.ÅY¸/½Ì`›/™N訧ì0O–ŠzõA¾‹5@ž 8_,’b¿dúIפó-xmû´ÍòºEÍò�A&»tç
-åŠÚq"7ÞT«¢0¬{#ö
-endobj
-711 0 obj
-1202
-endobj
-712 0 obj<</Type/Page/Parent 519 0 R/Contents 713 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-713 0 obj<</Length 714 0 R/Filter/FlateDecode>>stream
-x
½VÛnã6}÷WRcãEc)r|IX¹y±hsi#´(š>Ðq#‘IÅ5ºý÷Î�’•j#lº½$€‰CΙ3s†óЋ`#˜�à`
-IÑ;‰{çqo?8<„æ¡ïðeF#|Œgø<šSЖhŠû'³`äV"Eôÿvi:9@K¿i<Æ~½à>t½} ‹pŽçB¼D8St§nyâdpz~õõ)×®ËE.LƵyèíÃ0B”hê,n’ŒŽÓBÈçÖÏ¥åz¥…áÝ6ï´*Wp­r‘làTsf•†«µ¬<†ó1D�F0M1TtgÈD)+”„Ý;n¹´»�0	R­aÁ¡4<«
-�
-ÍÌ’àž°”/Y™[DÎóÜ­˜(U†á>›9Ö0G˜ŸTIÌ fÚ³
5„šUÏZÞKIu‡ÑV§(’Ît«’’	J!œmÓ5žL\A7µLÔP
-X‚…½"ÍSƶª®Êß2s¿GèpÌB¥bé‹Ê»­“æk²a̯6B0‰+KG°4­óî"òQa�“ûš¬UÌA-¨³Òj…ÌþPr™pıiÃ'¯¥ÏSmˆësϼ׶�gèÝs�¤uXWâ—Zuti$uœaitèÚUˆJZ°ë§Íf-ÊM%Ï|CéÄêÛuu´M¿ô\BÅÿ“ÆB„oÛYu1GßÍÜ1·ƒÛ×ð{�†ê&€êçÛ÷—gown.Nv:x’)JèïÜ�x¨ôifP?Š„›7еµÇsL�Sè£ß³«ëøýÕåM‡ûÎã�¿{Ûÿ¦c�àu,ùÐ.ÿ÷Ш´ �~_ÚèÄö“ïJ]üÿG©{*	v«¢|ƾ(¬_ ï·Ã�?àÈ5dõ‡Ñ'_ª/¿Â«WØ�Ê$ƒð‘9Í݇¦\˜�q=ÿãG¸½í(AU`Q‡…æ¶ÔXýÞ¬eô½7×A{ØA«Õn£áŒaëƦ©57+%SÒŽ4²àÍ‘•oص뙰U—ëI$w¨‰Ïè]­þ5¹# 'w꥚¿yŽ->Ù^s�òEòw4ýyüáü°ºà£é4¨êÁÍñÅÉ1\kõ
G&8SIY`šÍ­”ða4�¡ñp6©;øÉbn[1ML®JK¶ãÙg7Ór¾ïý	V¶_\endstream
-endobj
-714 0 obj
-1144
-endobj
-715 0 obj<</Type/Page/Parent 519 0 R/Contents 716 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
-716 0 obj<</Length 717 0 R/Filter/FlateDecode>>stream
-x
ÅWmoÛ6þž_q‚"
bÉïv
-Eº6X°µëZcû°-Q6kItI*ž?ì¿ï9êÅŽwÙ°a	`X"�wÏÝsÏÑ_NzÔÅ�&}Œ)ÊN^ÏOÞÎOºÁtJû³ÄC—ú}|§“`@£A0&#)ÁVØO{A߯à;ojVúƒ~0}re0˜46Ãa0ÜÛûûÓàrº_M¦Uì‡={Gˆß
¤ù@ÀáM—®hž
-ï…	S­C[,ìΆ6[|
òé1@FºÂ
-Á$ otž¨e
U"‘Çôáú»o†Í�þ~À‰Û„vº •¸—”‰X’räVÊR"Ì¥_Zçz‹WÂQ]
ÂòV›5ê½Ç2ŒðΩL’Ó¤r'—F84Ìe
z€�_½‘Ø¡tN:!+²…ð¡jì4ÔPÇÏW’6"£¨‚V%*•–r)cv¸�$R'
žT^†o�ÜÀúîü�ŠF˽‘™ÌpëL¬%-D´.6–£ÁnCÚ¨¥ÊEJeæЛ>ûçJ…(ð¤Üçôœ|L¯͵»ã9-H^pwQy¯“>×´”®‚�Dš"‰±ÎÂ/ÐÖ'ci4Bº¤[Êt¬Å`‘�ã…>‘åz]ë2.JŒÎjÃJB:ýQÉ
Q¸ˇ‘_
-ÅI¬þÂT-B+£Â(·cÌ¿Y‡4Vך¡)œÌ:|B…±EºÈÝ¿pè>Ç�1q=�œW¨Eüp*BP;øÿ7#Çãú�“ÊÍV¶`-Òeç2°¦+S\厩â%L\b6ÈÜ©¨ìÕê(Ú¢A=�sm2‘Ö)¯!Õè7‚ð¹hv«S‰öÕ†¡µ3ߌà�µ�»‹K¼Ls4‘·C“°Ð%nS3½‹ãL\ö¸ÌÅçálD\ï±—­X	3±C'‹Ö­Ô%Z‰|YFTFAx)›2ûèÂï
-!Å�¥ÁãhYx!)÷³¶•«M×Þ]
-‹�¬>5,óÜ
-�Óýß3ªR>´ßÔ¥mÏzÔä°-HUµfPχvÏ€Æ|Wæìi
¹
µƒñ¥ýT#\Ÿ0œÒ]9þ¶¸PA ¡y5¤Bæ1¤üÌÄ-HÝ«¸À¤ˆ¡�‘Ãà@RÎõ9Ôt†r�%‘)âÜ�“JPß›p»HÌ^œpP«•Æl­=ì@þl“ò„åé�a’cšî#
-endobj
-717 0 obj
-1422
-endobj
-718 0 obj<</Type/Page/Parent 519 0 R/Contents 719 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
-719 0 obj<</Length 720 0 R/Filter/FlateDecode>>stream
-x
­WYoÛF~÷¯ U
‹:lIv�>8N
ˆ7VÑ>VäRÚ˜Üeö°¢Ÿo–¤ZŽÛ&¶!K ¹s|ÇŒ>ŸŒhˆßÍÆt6¥´<y3?ù}~2L..h÷b—ø0¤ÉxšœÓùÅïGÃËdLVRŽ›‡4�Mð‘/�Ñxœ\ÔWp."Âö'
n†tIóQ§ˆ2Ïâå!ÍÓžHS´'üXù9(+3~OƒB-N¦Á*¿T¢üè¼HgÈIû¤Rù›Û8/˾~õËüÓÉ�ú#ä�Ó{N:§Œæs¾óÐÁÍ9�FœzD}4cÌçÏW’8$×U_í
¤O9Í$f©t}¹}¸G¹*$¥BÓÿVB/Q§–Âò8�œ(%­Å&!ºõ¤Íš
-cêQâå~m6�ì�'@Épý\)~^+–Û)½ß ‹�ŽíâBž«TÉÊsÖJ/”ξ爠Õ28ù1WÖù�•pîåŒ^+ëßc¯ÌWÕ&Âx¤Ìaÿw§vG¼’Åà<·pm,«çÇúã„t\�¦òЩ("{Ÿs-5Ú™B6 ×â­Žò€¶œ<¥[Yi±¦jÁLZ…Fì÷ {î�Ú»p=¨PKGÂA½¹±ˆ³žD
oÃFãrÏj³Ø¢M¬#Áý baž$)JÞP¦œ(
-Ø€5ÆÃ`)ŽpÝÆÒ´ôÀú‘Íb?
Ñ­™võ¶òj²z^ý˪ÜO’;A"÷M"‡U÷¾ÝA®k)=Y•‘ÉIhm6J/‰2…ìdXYSVÞN-¹]ÒÜÇÌïF�=ÅæGèŸ=ßË
'5Uí¬MJ8¢¤Òd¡
-ÐDî£íè–¦<x²&Í	õ Äf³ma›ŽÚ†ÃÐ5/âI¨B€z‘d·wJ‡/„˜%‚›õ’q
-•ù•	ËUÆ"oN0£¬öÎN6õs¨}M¥õBqÀÊ`1A¼„nÀjÀ³íyXr´€/Ÿ¡òÆ8bZ×hÞÂ
-}d~yÁLïÝ&Ó¤Íi"JÅ1âSïyËx¨÷'zˆ|�3º/Ârq…m€¨4"LtWK¦¨©.¡96ÂßBîW	{„øÊëàÿðÐýÕ-Ñ„m:w,éÏ÷·r�ë’†æi»qÍ@Ð3pŽ9õÏx:ëÈ€/÷'¼yâú=)EU!ødN
-endobj
-720 0 obj
-1578
+754 0 obj<</Type/Page/Parent 600 0 R/Contents 755 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+755 0 obj<</Length 756 0 R/Filter/FlateDecode>>stream
+x
¥WïO9ýÎ_1é•Â’„R?@9¤ê
+åŽTí©©*gãM\víÔö6�Ô?þÞØ»ÉfÛJÕY{~¼yófòù O=|÷é|@§#J‹ƒëÉÁ“ƒ^2Óî—]àŸ�öɘ†ãs¼ðK+)ÃÙ�õÉ°z‚—½ø¶ð¶¿`èäöŒú}šdìp4>§É<èÑ$=º7^^ҳɧƒ“Ûauìè}þ”æ4‰rq1¢cZKZŠ/’æʥ拴rN‚VÖÌrYÐz‰7è­Òs³v”æJj�¿BS!”öø!Áö{tÜ?Mð~”­eê•Ñä
ù¥¤÷KSH÷�ÜRÀ®Ì¤_K©)7¥]B4ùîTQ:O÷¯'lÀÊÌXÉnŽ~f’J‡`9Ž7S¹¤•ðËä
°÷h4¼Ø�Ü@òäö¢gú{°�“q2À÷6ï‹wôÂèL-J+8±}DÓ`„z!÷‰!W®VÆz¾‹kb]Ú˜’BNˆ9€ÒAò€ˆ¡é l+
+é¥MèQ3�Š8Òf
¤
+O-}rØ<‰†øÎÚØ'G0°–yÞ%¡�‘"¡„Ž¸6€ü'1TÖ뤮7
+y£ÂȾxåG�ÃtD³ØäæjÂ*š¢� Ó˜hK4,s.­£Î£_wR—�n‹�éž¼YuºÔAŒ-×	îÜK¿4fÞ‰ÃjPK�æU%lFû°BéÃ/¤]pYjÎqæRÖr‹¾vèdÔ
‡¡èéåt
+uç§ÓC8A�IʲéäçÞª=@lõ�
+¼0søqfMAR¤K�îjy‘j	¿i¬sævš˜‹`[aö±¡7qæ9m¤c˜Ü’—�=Œ¸…ÓNj§¼Âåç-çÚt8]cQö¿ÝºR±R^䔣¡¹l8\¥%ö3üÃJ[égO]á¶àO�Ζ�&†¼Ù¡nOœ-?ƤFf°N%ïlÕÀ]+‡Ê’J™J’»®§yïe�1e[)îûŽÛäîê>®.R<‹xµÊÃ~
+÷�|Þ†@c8d„õw»†½Žƶ΀[ºTZvi�{†•Ö[“ÓƒÐ2§oøë†Ù<RäXBêo�:Uý¯b†ÌÃãVŒ“ß°ÈÌQ•/°ÈQðÌm 
 ‹£×Æù:7ôõ‘ñÆþÆ–RS`€kŽÖÊ™1>	‹ü1–ýzÓîÇ·ðÎÏ}ËSЋ°Ý‡1r§RkœÉ°‚Ç玾q¾Íý94Ø1¡ÃWf¶KC5½1LØCd<�XuAÇËAØc9Í«
+a7„[èX”ópDßïCb³; £ÆÀ„Wèÿ_D²^z°ë³»“Ûqõ¡ ?$}�Îã`z¼º»¾b|b^ܘ´, ÛÏÇ}DÎøØ5?Š’¾?Îé¥Æj\†ÏEîŠs¸\ÑßCö˜ÆÑχð,žõù
lü;†Mendstream
+endobj
+756 0 obj
+1681
+endobj
+757 0 obj<</Type/Page/Parent 600 0 R/Contents 758 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F6 9 0 R/F8 10 0 R>>>>>>endobj
+758 0 obj<</Length 759 0 R/Filter/FlateDecode>>stream
+x
•W]sÛF|ׯ˜âå*’–d}ú%%Ëv¢:YñÅô¹RA*µäš
+ò-´_»™H
+~eÛªà¦V‹
+0±&¸'"b,\pìY—8:¨°0Yø‘ßèÜ”¥v’Eö6*¬F\>Ç=”©à
++êG‹hœ�¼KÑiöCÈ5*ˆ�i²ª	AÇùZâ|n̳€Aíjã½±Cœ&
+‰+ñˆ—y^cžƒñ.†5ï�抲ã:Ž
¬ó*_c�Á`”½V“˜×À³ø%ªÑ/P<[S?½º™]rK½Ú7Â¥ücÎ(Ê$èߧtYòÊ5²_?%ž¢eÇûñ²2E
�‘ß�¦Z²É^ˆõÌÞÞÎÙC…A‚�\÷4‹«mù½“„•—u
+�O¯Î$™ëÙõæwg›Ò,['�Ñ=^»\›óÿv\7ÔõK÷bø™ßxºn“×éó«sD—/Î8Ì»ùÑ¿�þÍÂK¢endstream
+endobj
+759 0 obj
+1803
 endobj
-721 0 obj<</Type/Page/Parent 519 0 R/Contents 722 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 244 0 R>>endobj
-722 0 obj<</Length 723 0 R/Filter/FlateDecode>>stream
+760 0 obj<</Type/Page/Parent 600 0 R/Contents 761 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+761 0 obj<</Length 762 0 R/Filter/FlateDecode>>stream
+x
¥X]oÛH|÷¯h8œHŒäoûpÞu‚3°ñåÖ:‹Õ‘C‘ÉáÎ­èß_uÏ�’iìÓ%0 ÑätwuUuÓž,hŽÿº>£ó+Jë“Ÿ–'?_ÐbAËœ/]Ý\Ó2£y2ŸÏi™ž¦…N·äM©i¼n¼#“Ë÷Öš¼¬4µÊ´:uZÓ¤2ÓÈ•	eÚ¥¶\ëŒH­Í«^}˜’j2\¯´×rDç´Mî—dì‡å÷“9ÍçÉâŸÊo¾Ü?‘„È�îŸÕj[6R´Vé¶k©ÌÉê?»Òê,!>h†rú“®â¥³Kš�ß&W|úcNªªHWNS®ÊÊM©lR«¾;U¯ÕßÒ\wBATéWÜIÞÐZû�Ö
�K!‹y(è#Ò'Û5H¨EBÚ“·*0Öl¬ªG•¹.-HḴͺºågíkÓ$ú‡VÆl‰kVÍž´µ|¼n�õ.‰‡�]%±�½é¨P¯šTšj'iª†ž–l_µ�2p
`´Îã’'àe�ªÀØA'ÕHÈDZˆ&7‚øpN¹‡õ‹Ú"䛂§\‹þÁg‡öòçVr@ÅqÔ×2-v%ˆ3¥3‹v…„…
—•y®­nP%)‹Ûøq&&·þUUàfh^€_þ´<
“éòzŽÆ_Ü\ãó~ðt˜™�{@Ž›7Ô¿In’³ä2¡oe“™�ã\¿»u^ùø\$sNñ ð·oÌ7]Ó8b\XÆ4Rq¢ôªï
+¢
ò(1;=ó›–(9vn„PeÒ�Y
+¬55fG®Õi™—€ÛÖt›
+,…$mPÊÇÏ—;
+z2^߉¸õžþ^mÓŠsÕmn¯iF% çPà™g‚qwÄPô
+ÿD[³@ÌÕª0µv«U¬Eú?*(+]
+瀮q”�Hˆ`Q^ª€°dØ 4XŽ
Ôªl<~ †`\�N¥eÈW8ÊìÈl~—Lþ W¯Š
+ÍhöÒÿBieh¸½HkÑTDAS"«qTÈûâÿöËQå»5² @ΙOoЕ¾ï”[SËoÞ$û‡°|ßµ”³p‹36=\cF¨W8žZC—l1Œa/įÁÑÝ]oä™-_õD8‡‡]aº*cb±� ÐIq7MË KòxÔõð,fŒ#ÆÉ÷®	m¤Üè]›{29”ÐûO/0”IP¼ÝKÔ	EöÒàj½d
+©7vÿ‚Ú=®ð<‰"Â…®àÀ˜X±rªq&´ÍM
+Wãa	€1
+ö®ÐFK*·5Ìw”�t+ò¢ƒ‘ÏzåÎ@ð}øíª×I×TüÆ2q-ýžþ)a£— »oÇzi•s;c3‡›÷ÚM¢Ø5!ù§§ŸýíëòñßO‰ÿá1ñ ˆã
+ûøù&¾',ÎÉ9XÈÔéóý—Ÿî	£à;ûÖƒI1ͱŽ3$Rÿâê·Ï®Ïð†ì4¼e±ÛE��ó¶“åÛès|�€#þ_]ÿËôDî¹«‹ëD—/Ï9^ýþsò?B$“endstream
+endobj
+762 0 obj
+2000
+endobj
+763 0 obj<</Type/Page/Parent 600 0 R/Contents 764 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+764 0 obj<</Length 765 0 R/Filter/FlateDecode>>stream
+x
…W]O#G|çW´�.á$¼ØÆŸHyàŽ\Bt‚}º‡8BãÝY<ÇîÌffãŸê™õ¾p
aïzº»ºº«öŸ£µñÛ¡a—Δ–GfGgŸzÔéÐ,ç�£!Í2j'ív›féÉ_ÅSZP·/êÇñ�ZT+)5e)µwde*Õ³ÌH,Líi2£Êš\Ò]�_âFá$™<¼o®¼Ÿ};jS«sžtèä¡ÞKë
+wñ—顬� P8~2«�´ÉÕ匌=¥ÜXT
+�	oìzôtsßÍåäï„ý:;B%4œãµ7ⵋ?”�ÇÊÇMå¸ç¼2Ú•>JFI7$ôUé̬—7•öYZ>z‡ªé’W3[Jœ­iã—J?’7伩hmjr•LU¾æ�…FÒÂ/Q²ðáb¡ž�êbØ
+“
+¯Œfè¸p÷ó¦D˜BÜ*O°ä ©©‹l*Ï'6à3¤ÈÇRœ.ȉr�×PÔ) 
‰!uiizóa{A8¤Äi»x"®„ŽG�««ÊXCêÔ®+�8•pnelæöÒŒ’Áÿ4¤>LF¯¸2Lhº–a¼kȆ²üJJM_Ç}”À|¡¯Æ>9aì%íز~ÓîNwˆø­î(¶íÎxÐY�kk�Á*È’Ò©±à¸×@RÜ€¸ÀÇEraž0+ñåþ·@·~›ÉéÖã-81}=i¸<|=h×€Vé'~uÌ $CóX»SZ`´–âY2«(“…äô”Oh~r¯R`‘D*9¿Ë
ÚÀ/f
n÷¶Y`z”¿?æàNÎE]x´úäôDsü¼›Ìç_Þ�z¸®’äù-+ÏTO­NàU¦5Œæ
MŽù´@ºVdÌ|ÎüÖ¢”ÉÝÕô˜T¾?*
+ û£Èóy3_Ç	CÔÐmo˽
ÔŠÙp9¥Õ�f^„ÌÛ\ålë4Eâa¸öÑuÄøiZ	ºãÀ EÀH/¬§©k:£+éžxO1E§oãr¼×�_`~»½ÛzŽ)JJ§%%ð}‰Î*¬�ÌŠÕB¤O�Õ°	ÚBn‰¥’b
+P°—…–>‘/ß­¿QCGl*C¶Ö”[S†¢Ó‹ù|¥´ö`àÚ�³çÝOƒú
+)çj‘–ÎØP�?K]‘ñŠ†‚a"š´Ü¡báó…XD&g¦™_UÊ3^ÁP*Ì+žŠë/75P	’¹gÐ(-!Ê€²YÜ
�ƒæ@‚¶r r,ó€Y®,zé1«<÷=5•Š» î˜Úÿ~SÍŽ,
{8dkoêqz“í­à0(�'kM‚§‡ÌH÷@¸ª]ŽŒÎš¶pí¨ñÊÎt»½·Õ>$g‹7æí¿¿âGÉ8¡«Û›ËëÉÃÇÛÉìþösâ_<]ìû›+S
+äü‘s6ýDSv‘Öt†£V°;fÇsgœSÜÁÛ�nÞ4RÉ_jüW§ßß&ü¦ vºã Æ;6c)U%u¦^°Æ0‘V=*tZÔ[
mZ¬é³Ôô;ͤ­ÐdÒ…ö†äñ±(ƒ+ýH‹:÷B°àhRap!ô~�„QØäßa¥´Ç¥ì}°5�£þ
à“ÛÙ¯t±Û8ìvoØa¶¤ã×XÒ‡,QL³•p‚RZÉü
+9"ñþ<€Œ°:g	s)e3&a<öL
+Ö	»îÝnÑn·Ã"è1äíUﶉ�K—²~ÁŽsسO£�}
P|T;™^Þ|¸d+ü��ê•Ik~6Æ—¿Õê„›[Ã.žç²“è¡yÀsõXC]ø1ãZ¡:å÷PÞ©ô
*HÓ½%£ìBÁáS{ÃØNì÷øLÊŸGÿVC�endstream
+endobj
+765 0 obj
+1723
+endobj
+766 0 obj<</Type/Page/Parent 600 0 R/Contents 767 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R>>>>>>endobj
+767 0 obj<</Length 768 0 R/Filter/FlateDecode>>stream
+x
�W]OÛH}çWÜ—ª©(+Q +´"°ÄUÊËØ'Sl�wfœÔûë÷Ü;¸&ZU•hÏǽçžsîõ?3:¿�ÓÉ%ÅÁ×è`úí”f3Š2<9»8§(¥£ÉÑÑEÉÈ­EIn-‰^T™ê­¥yD‹«ûɧèÇÁŸMN±aÔ*ÍFJ°1–¤JëDžË”„%©p”!AU.TI™Ê%‰2¥Ê¨Ò‘
—£—‡§¿þ|zx~¤­6¯Øï”.I›öÎÙÉä˜ïë—Ÿð„Ý
ˆÙQ%ŒS‰ª„“AÐ�.øÊk]:£sZŽnî¯îæTÈ"–fL�FÂ4ݺ$¬Ëí»{¿Šäµ®Þ¯\~šP¨¬(�·%gjI‚{XL�éE˜Š>Å1ݨ•,ô(ÜÚçèaЫ
+•‹a²•Ñi�8;& I:£íZ%k�r/Õ=™Š\—+Úù^	‡å‹4¢l¨’ºBM‡Å_i
+ÛÕ€dµUåjLVS.ÝGN°!§)É¥0ž$B™áÉ·àBÓ»™lc�,P€_kÛÕ\ûZ¹R–/H…±°2`»û™„‚‚S(¨B�¹ê‚¤Ò&F�„ÈÈ(§D®þ
lR%*S„Ï\#F•	¥œµï%Éjµ9.`¼ŸKõ“n„,ti¥'™©K�,ˆ…
ƒÛ{’�åF]8j�†È�æÞ\
+ß
+ÑP)á
+ÄÌH‚¦Ã<™%{S
+
+»Vú5‚yuºb·aE �ƒK¾;ÐßïõJ´Ç­o
¨¿'Ð�¶
+$ô4S²Ý2«ƒf'}1,üúabžÅû‡ˆEG¦–àáȯmÊ�^¡lkÖ=ˆÏîŠòâYͬã^£iþ
*ÎQBha¾q›Íj¤ÑEþvIP%\[
+½’ùYãMS~°ÍB;<dŠø‹Û—#5ÁüÙÈÒBí;Ô»‰ex;<œoõ‘ùyÊ`–AEÐÌÖ¨ã/=«Ê1u2uØñ¡Ä 
+>>#V¾Â�)|êéùéäïÀ8ñógþá6:øûà?Q$$¤endstream
+endobj
+768 0 obj
+1722
+endobj
+769 0 obj<</Type/Page/Parent 600 0 R/Contents 770 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R>>>>>>endobj
+770 0 obj<</Length 771 0 R/Filter/FlateDecode>>stream
+x
mR»nÛ0Ýõgt³’¬HB7; C“´Q·,ue1¡H•¤äï{i…
÷ò<õ'+�óW )±©¡¦l×eßn+º�'uÛ ë‘‹<ÏÑ©ÕÖL.DÐ;ùOôn’ÚâCƒQ¾îoðèõ$yx½¯œ�ÞCÏ«Çë«ç�»ÐSÐ^¾B%CJ5ž#^t¯YŽu±%+XñyÍ�d~g	;©ÞóyvGžBY‹*!t#�@Ú¼˜–,fé£Vz–‘À^<ÍF+µ³pCZÁÓözå‹„àÎÔ~±¨íþ‹èà6ž¥$-Xwt	u�WnšÙÒq+Ž,CÇÀRö:Dÿ)èM—q¨Ë
›©Ú†ï%O–ÊÚSeE݈T'·uV{Øm¹÷J*rdê01ÛÑfB_/¯Ö˳U+ZQ
+puƒÞü’Æ�e1•’	ßñD1²ßdä—“SºþÜ1SÚPH¨US‰–ÿ!Îþ²>™ø™ý³Á•endstream
+endobj
+771 0 obj
+383
+endobj
+772 0 obj<</Type/Page/Parent 600 0 R/Contents 773 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 240 0 R>>endobj
+773 0 obj<</Length 774 0 R/Filter/FlateDecode>>stream
+x
�XËrÛ6Ýû+îxSyF¢D=,«3]¸IÝz&iÜXm6Ú@(¡!
 -ëï{.HJ4íL“8E
+^çH¼á¯aϳ,øÏâYíïV’£)÷Š|¾-„÷¹,6W”êLED÷ˆÜ¾‡oëD;%$ËøÑökh+¼N¨2xãKa$çצ!OMJ[ˉ5‰*Jl2²Ù|°î+o8ˆhž:6´Á¡Y¦$¼ºCì9œQ&”D8T±DU*§|Ï0ÛkK¦•R‘)�ô:•ÂrÍ™Hm–Ù;ãqŽ�øŒŸÖ£€%ŠùÓçŸ/âÉ$šÑbzÝPNSD·jž2zd0•‹é
+o»(üT(Qðîå±nGƒ}Yß�LJÃ!²XœIQDÖíÆ/—°||—4€-a
+H—ƒÍôzN‡ßñbÁ�x�sšáxž/ψdãk¬ëú«2aTyÊÛ‘ëÊü“ÿº#lö‰(T”Ø||ªïÿf>‹æ4¿Y
Á9ÝÌ¢Ióð*¼XMÎÏüÿÕ–ªÆpSÒÎ
9Å3dôåq½’#ÙµýW'úî³Ò`ˆ¾Í´GÙ½߀éÔbˆ´«´„W¶/³úñèK•Ó­ÌµÑ¾t<Ŧ½Nö
Y8±FI61
+�8íT
h)*ȧ„ƒW`o®Ü�q2
pæöv�L*`x.Ž ²·´U´WY‘V;ä«ô=‰iÁTo(Í�¿|ú²þD]î‰YÓd4¤pÆGsBW€Ò<<5õy�Pd|¶žœëšòèáý»ód,}+�¹Ð¦ÄºÓöH÷;#mé�­
+%ªuiŽ€áÍÍEžâÝ#mFÛ´g«i�¬
+yǬæžF;ÐH™µ_«ÂS^áB¡+œèÕ_ŠfÌ"¨Ÿõ’ÓJ‚&¾Á³†PRè;åÁ¶çqf:Ú§Bñ0y±`‡F¸X㢂j½{Þ³Ü^Æ9l‹“Ã7$lP°ä¾’tð‰pF
Aém®†=»%K-ü5ÖŒl
(ˆ¡|a]Ãß*%9u,L -¤zÆÓ©(­q¼F²ƒpB›�=�HètUέWð\»E='¹ß×-K>è:è+‹¶Td:áî-Î’,Ѓßу”âlŽõlTÓ�
—©r­�êù@»Á³Íü)‘5`-=�?šd3ˆ7Wõ‹3A™.½ÅÞôàxÖ&À�͇Håˆaˆ”@ÙB÷õ‘x‹ÃSÝ4CyÝ€u—òõDúÏŒD&N•
+�Ø6õ\hLc"7‘!#
|æ)þYex
ðÝK¦HªQÍÍàóýû×´»e­iZe%óá"14Ñè³A•ŠºÐ
+‘¯·ÍÃ]Q•–Ç+qo³fXCb3ÃÎ{›htî3è
pö€¼÷’¨†c=°Õ·J@â|õ=)ùº:�‡™.!fÚËCúÓhA§[!¯Néh+ž‡=ãÈ&
+endobj
+774 0 obj
+1980
+endobj
+775 0 obj<</Type/Page/Parent 600 0 R/Contents 776 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 249 0 R>>endobj
+776 0 obj<</Length 777 0 R/Filter/FlateDecode>>stream
+x
•X]sâ8}ϯ¸©
+]8È<-:=ÙM2Ù@jv«x¶
+BNÆøy<
+&THZóøÇ4oØÞ»Ò`@‹5NMÆ´ˆÝç}ZD�B®eQȘ¬&•‘ÝJ¼”¡XGe*3+¬ÒVÒP¦-¶DIË_¾,¾ŸÁÇn8
+†8¯3¥TŠÌ�^Ã[(ù®²
•F$¢H—?ºÖEêÏ[:%ý¡²Xï…}8=�¬z—4S…Œ¬.ö„Çße[ëÝEUÝ1¢…óqgŽÆÕ‡u„üYwÀ©9õ*ODÄNõ¤�z¹0fÿ_'wÃ	Nm"^ SFF:‹IY™R„hVÒE›æ‰2[ätµG
+ØæÃlúLOó9BŽéyúH©ŽËDš€èáÛó!Jƒ<»ü¡FrÄ®ôu-\Зogá ®hÔ犧tÕŸ7Õ*¡¹+?–œ„v‘µ*Šbj/õÊ
+•ÁCWˆçéì�æzmw ZvØø
@Î2PÔÙZ›ÿÒëív» qD:íouñÖåDö›ÞIvé@KXL\€ÈÙZmʉq�êåB§\DobgÙ›•ÜsŠ—&Ò¹d„
48¤Š®'WˆÜ÷Dˆ¾¨[¢wwCà”àúš¡sh€›à* y™çº°Hˆ«ÔÜáÎðÉíÞé†Ü;®¼ÛfD¯(Ò±äÖ	®ÌVø,Ñ2ˆ=�ñ«¹•†O÷hà`~Ïeæa?=ÎÝÆ(Q躓¼4õCVÙ:Ko×lu™
+…%SÂYd4 £.I¬ÙNñ¯]è
m6¨G®W¢[íû›[ºpÈEƒÑkÃÆOv‰ñÇ^×~6'ÖÍ�`°åÔw—¦O\øŽLî�MÚ³>¶Ón„á8Ø
+‡Ïax59¡‰›`ˆV@>RáÜy‘‰£k³U9gˆqûrwKáUL¹6êÇÔs;ûýA£Ì9uU_Tƒ™Æ!™Œ¤1‚Þ[[3^P—ã¶P™?3±š^
³Ë,+M�{¨ç«âÏ:ö¥Ô-;OÚòXÖSGÛhÓ¯`dµVèQvÄ»
à¹,”›‚‰+Í�©Œ'àLY íâ01
<„Ž�xîÖ•¨2EzõÃ-J0cvƒ�—ÑV~¤öîútÃ<5À ¹vðî´ŸXvh
+¼/¿|¸oúoÎ:E¶%é3ÏZ�†;§Ì¶ù.~ÆÎ¥åmz£³’Mçéü$·k½öÛèMEoºYá´[‘ÝnE¶Á„åcil³†
+±w‰Ø˜Ÿž+™°b~='“®~Óî§-¾Í
+'ømT¨q€aa¦ÐŒ]¿ú‰ã±ô�±˜:wºèð´ñò
+>á •¢!¾ºÌïgH¬Oí¡«º‰‘×5
ª‚¡ìuϛӖªæÇï÷3æm½c
+s͔іA›È�H˜@ª˜pП—+¯y˜Ã‰‰ØЃàßJ•ŸþÈÂøxDÑl^35›±†ý
”M8€ÇR
+Ç4ƒ_ÕÄŠ%“\{
+´‘6ße"]âîpIÒ�g
�ÐßF¹‹Ñn‚ŸFìi«ÒЩëÆÐÚ
+Ð5gÑÉl¾|Õ†Uo’$Ä9_—î�:caiÜ…#›ìë23ùfõ{q»•SñÆÙ´Œ$£*!î;ž+ïÄúË=`ï.!�m•é3¾œ§ôÄæ'G<ÝÏÚ¬ÿn&­» mŽƒ!P|p€Œ@´pÈe
¿EYãS/¼††¢q<�Ë‘&làa^�0’ÀsÍ¥¦
nuµ¹Ds IÜàܨ9‰Ë�x4˸sУ1È°¾.V‰h¸€ÏèÝM*’ŒÆÁ€FãJ4ͧ�¿Né¹Ð¬¶hÖþc?×õÛ»ãÐýá¿Ü
‡ã!Ô’Ûy=áÇ1Ÿþyö*Geendstream
+endobj
+777 0 obj
+2035
+endobj
+778 0 obj<</Type/Page/Parent 600 0 R/Contents 779 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 264 0 R>>endobj
+779 0 obj<</Length 780 0 R/Filter/FlateDecode>>stream
+x
¥WMsÚH½ó+ºÌÁJ•H‡È&NR•x³6·õi
+’Á›õàÝz0±ê>òr]|L>�8¶K¹¤-ÎâáÌòÚrf®=­¶`»ðÐ~ÀÒøZoáx¾ðišý	­+WªÒ«õ×ÁøvVŸ²‚Œ´H6ÂÖÁ^&‚ƲÆ*“iŠl\=WïL[Ë#wëк“ß‹ŠÒ .CIÅ^ÖæÖ©ís+m£XâÝg¯Ä"í@¥ÛÞ6­áÀX\�*Ó‚Ôæ«
+ÂáBD©¦â HEmÊBj~B#‡Ó°‡}ì)”.¤2S)) ΩŽœáh›Œ“ë2
+¯;Ki¼·�R^
+-wÁçÏjhW1OhÉ}çÐÈ�UÝ1öÛ鬴(�ëØs.
NžV�­
+fÝÁ2T’V ¿8¦T™’C§‰~ ÑXÎ|P‰ë|C‚s÷%Uã°’•<¿K@6l/†óC(ˆ
+ϸ;º”#h”¯Õ䵪íñ°mÂ6ÚË(˜†á~ШZÕrMêÑ÷rŠª+ÑKæ°Õ»Z¢ŸŽ@È°®ñ¾qÒèÐŽi#\-”(—Evàüðï¨êéµÑ=쟺”á¡�žís�†QsÜ•-máÆ4$à~4Bœ®L¢J¿¢'—m‘mX§%Ø‹t'õ
L"m‚ªk¡ÊРès\Ψ¤MhLœùB\éëÏ"Å•ËoÂàµéhþ‚ŸW—Û‚t&ƒh{4Q™[TòZÓ^éÂ4à£UKrü
+endobj
+780 0 obj
+1477
+endobj
+781 0 obj<</Type/Page/Parent 600 0 R/Contents 782 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+782 0 obj<</Length 783 0 R/Filter/FlateDecode>>stream
+x
�VïoÛ6ýž¿â�`‹3Øªí¸¶3 ÒeÅd]ø-Q6;‰ÔH)®ÿû½#)ÿª›M#éã»{ïÞñß‹
õñ; É�nÇ”–ïæ¿Ì/úÉtJû»ÂCŸ†ýI2¦Ñt‚ÿG£dDVRŽ½}z{;J¦qe0¾M†a	Á°Švˆôæ}ŸîhžãÔ1N™g~¹Oó´CüSd¢"'í‹´tOb-–‰åR$Æ®næ/úÔ€cž…ýWô(s¥%ÕkI³Ù™ªVFÓf-5¥Fk™ÖJ¯¨6~G¦,^»�±Hó Ö¢smòüºK×®¶¦ºpx0–®�¾¦E'“¹hŠzq³¸9 €w�ï¾4µ +Ãjœ$¥=ʧLJgÁ9Îdwªã]cŹ�;þŠ.}ù
+Jê=ÝNïÎt•LU¾õp–Ð?´ }i�6]ûÊ¢ð¯–5`jò\}Ba.Ms_IS²›¥÷ž[þô^žG²’ZZQ
Kd Õ	ƒ \5䢙Î×ÅCˆÛ
+¯È:‹áx[”¼ÖÄT΄ˆÌ†´Ñ=‘•h5tœõµ¤%7¾pÇà_ÁþUÐZZ{Ã)*¼«!ÈECUm•ÖÂá…';-ÐVTËO5É…2�0,A4)ê´”Œ9ãF„$
+úÀ£ð�Ö
+—[SÒZ`Æ;?›O;�×OŠÎ%ÝÛќӊ-‘Œÿ=ÿ¹á6g5<üüÄF²Â=Ç[lǢʼJOÒý±Ýï'½áÛàyWW¬cgM•ÅÆS–ÌFïš¹Kð7dî'úÒš
Ý0m®M(^8Dšb¾³bØÝ=‡n�²»w¡îÞ‚NøÛÒrŠœ6˜-ò~ °³¹µÓø6÷®ÿ7”TŠ-K�ÄâYÆ…óQé
+—´5/¿fZµiM«Ê\N䳨×1+<~{LFôˆ1pˆ2ãçoéR«*Œó#”áåW�ÆdÞïh<…kÇìá÷wôl
ßÂèѤM	v½92'½Áx’@¯“¡Ÿüÿ�!p¼&Œû
’üóâ?¢·Ýƒendstream
+endobj
+783 0 obj
+1391
+endobj
+784 0 obj<</Type/Page/Parent 600 0 R/Contents 785 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 267 0 R>>endobj
+785 0 obj<</Length 786 0 R/Filter/FlateDecode>>stream
+x
¥W]oÛ6}ϯ¸0ÀbY’eÉ6�&š¦k<tòZ¢m&²èRR]oØß!iÙ±’¶)– �’÷ž{ι—Êç3�\|{ùÔ)^Ÿ
gg“Ù™ët»tü¥–øàR;r|
+ºýv×é’â´À^¬x'Ü/yß	ì‚a¿©5
Èóh¶@â°Ñ,1ë.ÍâÆT¨¼ ¹ –¦T¬xÎiÃ[ó‚«œÊ,ÝQ™ó„¶+žÑ[Ï	¬Å…È–ÄðDÆ#’
+‰\3‘Ñ}CñWTHóÍìÁÖX!ó4¼�W¦’0òQØš<7p"²ŸRºÓ¼«04)ØÐÆö§%@M h^ß~šÝêdǃæ	´
+Åd(sÎ!Û¡Ðä¨Ëädéð­igï’F*—†!»¬e¾Ç×/ïðSÚ3•³´E6 ê„D‘ïÃÂíÆ|�|=w4ŒúÉ…H¹CŸ´¹˜6š¢þKè|ÎãÇÝ98ùÞK{‡²÷	ü*�ÙX¼’kã¿c4(‡@p.<Ì¿n@rÁ
+º´Š»û{“»RÛÑ`Pû­Õ…\#,”F‘£`Ô­Õµ‚ž—"¹4a.dy¹áR‹”Ä—F{ý Õò\×
FP
H÷Y•µòصÜò/\]X‹èΫ2à•LÂC€!ÅB°
Ñ×�%ü”&4Àsb�_A©”ܤ,æu\¶c¶"MíŒØ*Qp“ðÐâ°c€¡xŒNØU–‡¨€w(>$Ð
i$þŽé±b¶š—»à¾Á�¥ct»¹þ±×lߣf¦ºÔ	‚ãÅÜ4£¥5í‘MõLìx®‘÷8{Nס‰í+z7~;¥	zT€k=EØIûžºÙ¥¦¯'lc†Âr»·£­T�úƒ	x"‹Ó2h¸½Z™‹¯Õl�óP§èí¾ÍäROÃö�¨c]™d}Ò^[bpþ�¸
ʉìAçÁpUwàªÑ(³â"XÒ§nÔw]/Ýp4ø½0ŠA0™¼v§=Eµ£›mrSæÅ-yŸ|/ˆ‚n;ží³ÃôJÉróvÜ'Ïw½Z¨t}DÑéø=×wÛÞp2žô�}0nƒvgØñ7˜LjG�âË‹;^ ²‹ï¨çùAm“™3±L·¶dù~ŸÉ
+1a
Cøí“%¸áQÄ�r±°á¿É‹ãbš²eÞ§?û�ª¯¿jÁ4ÒÆR‹×sÝ°vdŒXV)bJ=Ž½¦vLho­çæ̬+íäÒ&‡%aÕ9ÑôèÉ…¥ï�o¹”¿Â§1Sx»ø)£~GÂDä0ùî=îŒ>]qÅÒ„F&C�žÿc³›øÄIOÙ©¡8Ù÷”ÖÚ¾W:Fß—Çîù'V»Mñïpsãó‡îÇÇ¿á§Z\ëd+Áó¥÷åzÎUŸà®z«Ä3ߥW.Ev·âiÚ§Ö\d­9ËWµ¯ò÷R$ïŠ×µÛcÁo×:ôQ}A_�ãê®B1ús«@5_ÊÖòEî^è½'㫯–?;�[ÓîþåÇCÇÃëý~^Ý
n†ú ¤¾>ð"ãÍ0+X�{FKÒôÂÛ›‘�ÿ’ÆÏÞwõ‹æhh†9nÛ_Ïþø¤ÃAendstream
+endobj
+786 0 obj
+1338
+endobj
+787 0 obj<</Type/Page/Parent 600 0 R/Contents 788 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 270 0 R>>endobj
+788 0 obj<</Length 789 0 R/Filter/FlateDecode>>stream
+x
m‘]Oƒ0…ïùç/Vié
+ܹùyc6]¯+tÈR†ã¿÷-#™SCJ }Ï9OO?"Ž„ŽL U(Ûh©£[%,�Ê&!óŒ¾-o±
Û—w¸„Þ’PÍçLAW A’@—qÁ
+†ë®mí~è/ônr£š
+Y;kz‹Ö4Æ9”S1ÖÆW;ÆðÖôxX½è†
d8QøñÎzÿuÕ›öÕ°Î×çSãh˜b€nUWÆcáÓôp¦px¯Ì`+Šµ˜ñ”	ê#övël9†Å&øS…‚¥8¢³S3P‰¤ãý×s>UÀUÆÂQÁ?šÞ,—¬}·A7œšnÜgGÕì(û{/2“Tz°Œ•˜pž¢o«ˆZendstream
+endobj
+789 0 obj
+312
+endobj
+790 0 obj<</Type/Page/Parent 600 0 R/Contents 791 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+791 0 obj<</Length 792 0 R/Filter/FlateDecode>>stream
+x
¥WMoÛF½ûWzrP[¶dGrzK‚0Ð8n­ =ä²"—âÖä.Ã%Ũ¿¾ïí’M‚"Ž
“»óñæÍ›áד¹\âß\V¹ZJRž¼[Ÿ\ܾ‘Å¥¬3¼Y®nd�ÊåìòO’Ó÷¹ª]Ëür&Ÿ¬ÉŒNå·uÖËF7�ÖV>›ºÎËýúÕúŸ“K9_\ÃÄ©²©|º¿û[Zoì–§68È#ô7Çú;¿šÏ<ó™¼Ýø¦VI�]Ë|Þ[¬xèÎ6z[«Æ8+.‹æéçƒIjç]ÖŒ‚‘&¯]»ÍE”´}ä#—\1xDž 
“ê9)ù%wÅ^`Ý¿ô‰Ì¯blw4Pp[mµk½àfYµ
óÒvgjgKm/™«a©pxÞ˜RÏä³–ªÖ/%¦´ìS:•nÈ�ééîÓ¸³¼ƒ›\Ë£*7j“oM£…'*ÄU«ÒÒRâ]�À�eãÂÝç©ãì¦Ð%‹ÞÕѼ*eÊ
+/á8"ã§Gœÿzx/‰*
+&E»Ý*˜•·-¢µ�Iâý.m�,ó¸W%B~ÔõÎ$Ȫ3M’3NØqÝPº‰Ëûµ¤®T(
"­}8^UZ
hXu•`¹÷dã!¤ß§Tª$7•XçÆK¥p^Rí“Úl�7ƒÕ
tJî÷¾Ñå™èoU
ç¬4g­Mˆ®*L³Óü(„$s¤€ðZefÛ‚VgQö¯:W?y1àp
Å~ÆT_Ÿ Ùäõü
~_߬ð{�ÿ5|
½9ôÊõÍëÀÇcw¢i3AWÔ€:F“·�ØŒ±qB`�.
+y²®;rÕü rµ°©É2tÈXºT‘ãµîYM\X¦9)ÜÝW![ôDù@(xzd³ÑInÚÒ ìž{ÄAÕP¹¢WJ•jÍÀLÒ
(1qMˆ):Ô¬éœÄr|¶Âñ4èê½Àžµºµ \ËYP¯�V³K0éÐQ‘ƒp—ªýQDÀߤÖ�„ B`?j+\O{l’ĵ”Û¸”“[_¢†¾b:øCÌx'è€ÄÎ7>Bèy(™Aèª
+‚Ò°× XƒZÓòø@>fŠb Ã²Ú•‚ŽÉ4Áw�ÞéÝk*MY :)tPÂØŸCŽ^3áð†¤âOjͤXIî@ö`*Tª¿W)ïÑ0).àu­¿¶†:ðƒÙ.7ÐH�•B+ÈklH¾5ÿFºõZwTH}â{( =r 
+3ccx!#23¤7À6Ðúž
+@¨Ïwµ6\ŽP 2Np£ÖZ|	)@
ÑþÆ1š�LÜ4½
+DxêÑé[EUí12y„°`øÏ!(>{ó7ËÙòco¾\€§ã¥cï
++GxĵRú9Ù?ü0ÿ†c1¢~W F#ª(ÓjÖ Ù`> A×…2ÅZnÜ7ªM”3p.k‹b‚U©Ë
Ð
+
+[q¿¿Ìä£ÅÖ`°"à'ÅŠwd­vìó@²opÔöE„ê0°î¥Ã@Æ€!Í'žÛŽˆwÑC¬Ê!"Xc“”“±l¹Ž‘vÜÓâ\Äß@ùþîñWÆÌ“�d3îlÎ�ÅäoÄS½\úFR؉9¹a2Ø'‰9\�0Gs¡å¸d4ãÂðA{ðiÜüX—HjæR8÷„�ãň! ‚^‰bÉÉ|l|m56€
+¹‰_EqK� ƒ Ò(?1¶™È;�(t`nŽ ÃVϽÈðó“¢ÃœÛéBäËéΨÙýãcX3&>Cñ
+endobj
+792 0 obj
+1672
+endobj
+793 0 obj<</Type/Page/Parent 600 0 R/Contents 794 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+794 0 obj<</Length 795 0 R/Filter/FlateDecode>>stream
+x
…WMsÓH½çWtíÉT%Æ_$áhÈn-‡„,1‡\ZÒX"͘ÉZí¯ß×3’?IJ@ÖLw¿~ïuûûÅœfø5§›-¯)­.Þm.^ÿ±¢ùœ6[|r}{C›ŒfÓÙlF›tòÙ+çɪEŸ>|¥ŠÓBE)‡‡†¯èa#9b“Qîl³#2\)OìådG­mÊ,¼ú›áZïÕoñ¶ðÖôÕæÛÅŒ®æËéÑ'9!÷§…m
mu‰›È[\Åu¼��"|¦2J:‰žÙŠuÈEÒu¤öÊPis<«åœ¢óì%QטQ`Ž/}½ú¢Mf[òÊ{�âQŸ†^\OW}ÂÀ¨ìÈ&{mO8®SÔ€Cθ/Á3Òž¥M.H„ÿÅ’FØEèj~Q!ó­uÕ(Ñ»�÷ëÏχƒ4<	èOiS ~•¢v�Ô kâ²´­?äl2U+WIGc.NeÚ©4æn‰G‘{ SkjgË=G”–M�z�(pÚ±«uÚ”ì°/ ƒ Ý:-¨v�—Wûkx8µUN™Tecl×Y¦%dÞ]ß9»×™ÝiÐ_ƒ˜pðp¯Ó¡œH?z<–MžsR*ZŸ�Uyo³FH÷<y\ß?¿"ß!ë
+Yê#�£î5£ö#ñ&›Žpœ”‘€ïveŸ¥�-…Mylj.uÝ�íå	sç+²[äaÒÂY£ÿ
jï[ë2aUÝ*P>&êÉk`)Ý>yG4ãk‹�‹9`AËzŸ'½ìhùó«Ð¤ß7ð	z³œãçêö?øƒ(Ûh+oiyˆ­¬ÞÞi�e>›.§s À.W5}†ÔŒS/ºZˆMN´S‡—‘?$e]ÎÀ!ô\p£‚÷¨Ù©¿µ¯!ô#a‘ÚÀ7³uìA´n�g EOLxΨ­öElyƒÅû€õ‹¯û� »P
þ8=вÕ@<hL:c§)zÛ•¶÷�ã�ÞÞ꺰ˆ‹š¤Ð	΋|Åå�¡2®QmšÚÆԨ䴰^ÿ¹S\ÕÀ†
+ÌÛêH¨QXΠ~à…ûàËdQQ¡8ºÅ\%~(ÿ¼þ
+MÛÁvPJʼn:e°à2w,œv À6f¢�k¥1$€Þ¬ÿînP°Ì•`M;‡¼B3áà’¥{�:ëí¶îéc /éQè0ò
+‚7áÀ£Ø_ñáÉ+®`'Á‡T.@CZÈ?È;¸‚äé(Š�l=ÙòZäõÿ"[.ãü<ÙjJb’
I}‘*$áÿÚ‘Û~Põ††Éê\-c®ÃÇ™ÒR£¯#ùájA�ÖAQ@¾`¶áMõ¦ß/&ýõÙyÊXU€„JðP™�àÉ>€OúÉÜËØÛô¦Ñ2&‚ÈÜqê{b¡CÀ��•E¢ÁÃGb€¹2J”Áúáé)�
+bÉ¡AÖ3[ƒN Ù�O+ytº’5ï.,£"ß·5l4w‚m–<ëøZv)Kb!f[bßî´*3Г)±¶Û-…þEËúàЂr°øQä]ãv³}¬”Á�€˜ø@¡Ÿ¸´¶(ÓTA«Ãôx!pÑcXs£4ñ¦MÂ\Œ
+B¾˜†Ø™6£|8‘¡*ë9ÖÇ£$ô,|eˆWNé#
+endobj
+795 0 obj
+1691
+endobj
+796 0 obj<</Type/Page/Parent 600 0 R/Contents 797 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+797 0 obj<</Length 798 0 R/Filter/FlateDecode>>stream
+x
…XMsÛ6½ûWìääÎØ´%»¶“›ã439Øu+eÚ["A‰1H0
+ùæ§å7\½¦Ù,^=Ÿßâêér£túŒ¬£§ÅâŒ*OŠJ­Bç4…�
+ü
µN{ÝàsCµjvôõéËŸd[íT¨š5ù�ºö}	¤Œ±[Ïî/é|v•ÍÙm<@¸_ZWã’mÈwù†”§�õ¡Aþ¶+•òa4u^»ƒK,­4!k^uA¥³5UYj‡ø¦^mçr�°>#;ý·ª[£Ï�ž°­Œm4ÅL¶Ö½àK	«V»Þ|Êë 
+ªjz8*¶U`èiÙ¯óìÿqñûó€`àƒÓ³¯U�Ì�„í(1•ç¶Ã¸é¦«eÆlÓ—µŸ¨¯b0"Ù¡X’š©VN¹]t€™ÀsÕfx µ4:NWÌ�
ŠÄ@­ò
!×5
ž¤Ùw†'Ókiر5P¬!óÂbœjMÇÞv\–(úïÑË°±ÝzÃAíh‹
N3mN|³ÏÔ«ôd°ÖUµ$n›àl3Á+8�	Œ¯\|µ
+žÒ…ùEã½Pe†©(㉞/OžT—1xkõÂìX}ï4f4ØI¨…ÅScíK×Ĩøõ�áoXÓ€ÞŒG’�UnÎvS�9Á¢ùF ªdLýa×jÐãqçR¬º8C=JtïZ…Bï­ h˜WAh| 
 8<¤¤a–Ù«k3Zbd&…àºVë´ouÎŒƒ¯˜Šk0¶ð
¦Y–
s
gâ

S0Õm!£Š²my!YWh‡]ÃW4ÅèÿÇså?Äæþ<Z†‰œâå‘–ûªÄÓ=°Åz¤Á]äò}C·•a´1W«'Õ¶èÏ�1ˆ;Ú
H¸À_`ï/Ù™øìWõ):Ä+—W»ˆŸhòÐÔh¹²½ÞfÚrÇV¹AXw“È‹š	V6fã× €Ø,ü”‹
+Dƒ%a64
+0�J †ÍPCäÜ·6’Ë@ï‘]¤W¿,O ti~s%q}wËŸñ´SN…ñ|þ>»9–ÆW=›n½V+Lä}ǵ½y”9ÊÚ»èä·®AFo饱[”×Óóý#Tº	}"ò.öʧ0ØýêÐ=ž`‚XWý%�ok쬙¡p
b™ÝôS‰2o­÷g‡Š
+Å–»½Ƽ:­5\
+/&hÑs’uŸ¢”¤‡(ï¯ÿ¥À.Ë"W°–oT³HV
+endobj
+798 0 obj
+1820
+endobj
+799 0 obj<</Type/Page/Parent 600 0 R/Contents 800 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 273 0 R>>endobj
+800 0 obj<</Length 801 0 R/Filter/FlateDecode>>stream
+x
�WÛrÛ6}÷W웕›¶(Y’ßêÄMⶹ4Q&}ÈL"!	6	(
+³ðÊï©pî!P½¡jmQælå]AKShªåºÒ¾4VÓn­**]^:ð7…S¹œp¸ª‰T�le2Ug)[ëì�”ÍÉX¹ûb~rIçÃQ’"��ó¹ö	ÍÙ«±p²T™¦R=ÀºÊscW0IVïú†ƒö[ƒ£Kç髱[�L´
+û3RE�xªÕ:GBˆt¡{¾s‡|àWÎqðüýÅkÀ'`
6ªü{M'ÁÅ/[$
Ä2·1ZPèY¸
+>�5ßD±Wr‘Q÷Zr¯-(ÄÈÝ.Ðû¹”ÄTL
6t@ äêÁÉáHy‹ÂçLÓ¥ÁÝoƒOw·ß^Döp‡#
+…Y­«bO¹Y.µÇ=æÓ—÷w�Ò&[ÓZ¡ä•]irKö¶Ð¾!—‰ƒ~4N÷’M
+Uêx¿ïž»†]ÀáárÄ $tW1ýšúžºw>ˆîE+T„¬¤G%R“âb¯$݃cA%DŒqÏsc5òÛ.ͪöÈ
¸Âã
+
+Ù­,s
+±dÀˆ=±À2Cêœ6Àׄ
+Û¡Ø0Ê=Úž„ب…
+šÖºEWTåj?þ—Ò6€;M;DR²Ë&Ѷ“˜«ð¨˜½M´Sû®ôŒG#ÎÏ¥gt}-“å8âDz®ú$éÓ+•­‘5ס;±¹A™èC؇’2 °ÒV{(	‚+œP^@?N–û—gh½
)çXç5Z R©Ú9ÿ€¼À¿Ø.¡¯³ÍÕ¶•E0PQx—`)`ŽÂcŸÆ*ÛýŒ±ô÷Z[8Š’C¡"¢½{–ÂÜ•êYƒ5ý@­Ñú_žêª…Ë8¼®joá��)úxûJÄ
+Ÿ–9€Ù°5²Á2ho?|�h†
+endobj
+801 0 obj
+1780
+endobj
+802 0 obj<</Type/Page/Parent 600 0 R/Contents 803 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 276 0 R>>endobj
+803 0 obj<</Length 804 0 R/Filter/FlateDecode>>stream
+x
¥XMsÛ6¼ûW¼žªÌH´HË’==tœ4i3Çn¢Ž/¾€$$"æ‡J�Võï»�”Ìƹt2±%xxûvü÷Y(süeÉÅR’âìíúìüÃRÂPÖ>Z^­d�Ê<˜Ïç²N&ÙAlVµy*¥©¤ÉŒýõÍúv%Ý®Ù*¸‚Ñu:yŒ–+ñ/ÝK¾›EË`Á÷kl•çÕÞÂ�–¯7·ooD¥…)�mjÕT5Ϩu~�ªtKDµXY6&Q�Á³B'™ÂêÂö+>¯ÏL}â¹s™…Aijî{'ÚÃ9#Rm$­
+eh®ˆum‘ÞŒ´¤¬$¯Ê­®¥Ô:¥W™zÖbõNÁOÍÃf'§©$©Ú²œò‘ÁÒ³®ƒ.%}–±­OÈCVõÙ�5âV©)·.Çp0iþÿ’ýÇÝÃúN�õT[³-	sb¶ÑÅËÄ37r¨ZQµ1Å.×t€ùp�~%“»èO‚÷aŠ*SÙ›1Y�“�25ʨ•5ùáñ
–�Þ2w¢ÿAµiv”óM]t ¯*ÜƇ�fvêS5ÉØ°‘¬3ÕˆU&�¶ª`9?¯¯ïonìtÝLÅV.ÞB¼W#źi€
+Ø \>�{Û[Ï¿ƒg&(øT
+“îîZ—íc؃¼¿Õhà¢Q57L)#‰�¨0ÃVòdjµÙ°\Ⱦ{‘2òd*ž}Pܶt7T³›MåSg`”[šóYºìuÁq§Ïƒ ôš:¬‘ò{‹Øo#c§\{Â
+‰«]Ìl™ª:u½Úaƒs+ÀíQ�îÜg&ÉĶ;{Σ~r�óºT'Oppê?øu2D8ôÍص­“ADé†àT{
+ã@G]
ìjËécè`�M[>ÙG/[[ŸãFáÕãò—+O8îœ{
+åˆè´@h%ÇLNGEpý¢lJÜšœdæ$�]æ¡õïÂó=Ö7"ŠÆÛà±cuÚ|ÏzîÂØ×fmg.Ãì	þ㌋ÛîhHÚ¡'ÃcÒ‹ço�˜ÐÉ]=5A¿ŠCWìTºRc(Á8Ÿ´þ}Örx™Ó	Wÿˆ]äËý-Y	ˆÌó.	Ùà‚°x�kÜ°6—å2Xâ>pœ7:ª	y×]üÈקÆUå%NæÛ5ÐóòALù½þZ1\ŽŽPmü…
+S~ªwºt·àvªÚgØqW0n:xWëgSµ–DèPG„}uw @ÑÉ™ÃÒù‡«Ž½Â%¤I–×¼;y`Þ×Õ7\.0=ø«¶�žÍüâÙ*šsõk—²ÅjÑÿåc¹â>íϳ
J¸Aendstream
+endobj
+804 0 obj
+1990
+endobj
+805 0 obj<</Type/Page/Parent 600 0 R/Contents 806 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 289 0 R>>endobj
+806 0 obj<</Length 807 0 R/Filter/FlateDecode>>stream
+x
¥WÛŽÛ6}÷W�‡8ÈZ²äëm�¤éyHÒvýÖ-
+J¢le%Ñ¥uôã{†%y/F.À±,ræÌœ33ä¿£€¦øÐ*¤Ù’âbôf3úm3šzë5õÕS
+C|Ì×+|áÌ[R%)ÅÚ)Íæ<ÚW³“7ËY¿i¹ÄR³^°
®»¸ð¯¦tI›p–p¿IÌë)mâq¥TýìÅæóÈ¿
+ì˜�ù&‹¦V±*Sûº511ï'
bà5çöâVRœKQ~¯…ª �m½XÄ;ù½f<ßZi�¢Éä�Õ;|”QV&ßk‘Cû‘½”•ºynmÌ)˜ž	žÓ$\z!çv³Ë4²<¿ èH‰LE“×n+]¿þðæ5žÈ
±FÆ~£+?W±È}-ŠHœú{t-%Õ;I…Àfk%QqSȲu¦JÊR:ª†÷MiÌ,šƒ(kªÕ=÷Zò°“H¬Ìµôè}m“ȵ¢¨ÉòĸjÓ��ü"ã¦Q.I”	åYT‰*“Ú3Q˜™Òb=ƒº¬èYäNÙþÕe›)¬YÌN„A.<@õèW£æÚF´{Æ¥Öà>Þy½¨�½±AÃI
|£ŒÚiþ�ð3·üÈ~•R&Ñ*ªšÒm7.œ{—ƒS{cJ„,�tl©T³Ý‘ƒi,²½U¤ö™5ŒYEûJíeÅ–1çÌŸ¾ ­¬ô£¬
êAÅvÐ(Þ“çY¹øZ5U,}ÃGøþO߯üÓiûï-÷©jÀoV#ŠXj-ª#‡bZ§9Uy®`rKúXD*Ïb¤²¼}õm°ó’&ÚÀyåß½ðIäÕá‚„&Î@G€LÇ)²±/ë¸ËÑ@Q®–Ç.R�(©Ñ²2Û‚á=¡ÎXò-µw™Î¸ÒJìc@('ʺí˜:/"�èÃñÛ‘¦üçJÝ‚´l(�G¤5Psè`©ã¥#“pak€Ú¿½@q%¯Ì›ãÆÕuX©�n½Þ‰D†ë]ì÷š”ÙuôÀ°åÒ=	†}ó‘ºDåt¶¨\ÑqwåúâQW xÐ4ó#1Chi�o	a!Oì@±ä8c2SÊl(å—ÚEÔ6Ð:+�[誂æu-ôµRC¹FMÍ¥BH{*𪢛1·Ga¢Êç\Emo1[n^´=oyc!ʆ‘w4}]Õû3ÐwÁÐäŽþ£m%÷.K§á
jÜL&®e}_l§ÍâÔ
+•di;(³2ΛĞtúiãzoKà_Û\E"ÿ›´Œytvt¿Ï¹…&”{íì'Ïó~yìÅ3˜eýÔÈ#Ú|²Òy”Ð
+ ÞÑó—Ï/lÛ}ûéÃë÷_º×l²×|)˜††Ì 0Ôš§–Ì>¯.÷!ÈŸÚžÓSêú^HÙ³CwIè9ù™^šÄ†«{Q>càÔd	zF|à�5š/)tÞÉvüõU[î7s2ßÏa_X<¼¢8èpm’ü(hƒfb œƒ¿ý
+øfâœà_\‚ƒ¿ù~ÿ’ïNÏ?„Þž$d‰c:ŧtt•.5œñþ„q~ÆY]˜Ø¸ŠòÃ9ô³µ™ëñ³g#]c¼WÝP9Gyâçd¦=˜1ýæáœçpõïÆsOÊY×þÄoN¼
º ®»—|›Å]Ê^s~¯Ôg:½^wŒ^‚å
+Ë'«ÐÜ|Û‰A©ùôƒ~ˆOMŸ3Óç«9Ú¦Y¸\ónèü�Ñÿ½»e†endstream
+endobj
+807 0 obj
+1521
+endobj
+808 0 obj<</Type/Page/Parent 600 0 R/Contents 809 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 294 0 R>>endobj
+809 0 obj<</Length 810 0 R/Filter/FlateDecode>>stream
+x
­VkoÛ6ýž_q×¢ˆ‹Úò[vCÚ$E´éÅ€~¡%ÚV"‰*IÅ3°¿sIÊvÜ$@±5…`‰�{ï9çòûQŸzøëÓd@Ø’âèýìèbvÔ‹¦SÚ=ô/=ðM'xö§xhILÅ[/ÞŽÄüs;Ç£hÖ‡QìGËyû@„îe�Nh¶@61¢ÏR7Ü£YÒ"þ÷š–Ùƒ¤uVγ2¥ÚHmH`C‘“YÉ<§o-Uæ*¥LeJÙ‚ìJnh%°Êʼ”–D’Hc¾½};»óe6Iô9“??
¸®xG*¨ßçäý[N7ŒÍ.c·i¦˜1Áüý„­,ª\XI+UÈ4Óo·ÔýÂÒýJ]žÑEQ¥í¾9ï¾¹
©ùDâ1@"=†.vo/&ðGO'âz!
`Ú�³Ú!CñxMw̼#t/O
+
î±K!îÁêáöwMPÚEhÓz%‘»�4‘Zçןή>?ߢ̸MKQHêQ§?tܶԂh£jM_¡>µ6!â|¶>K‹¬ÌŒÕÂ*Gý®@
ªõÅ;#=‘BË»e,ôJgY.—Ò�Gò !¿Eäc£#[
+•R*d¡J§+�¥Ìþò¸¢=/dik‘ç›6
FK[‹Ò:¹«4[l¼
+b{–…½Ó³ï¯¥Ã
øÁu4m=yˆ®ƒæ–¾Âi8rû¸õN(>q½¥~ÑêN&–ÎUR0;×¼ªÓ�' �Üìp—¢åŠÐçåÒÐuíèMFЃ›Ÿðjdý¤[gUendstream
+endobj
+810 0 obj
+1279
+endobj
+811 0 obj<</Type/Page/Parent 600 0 R/Contents 812 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F1 4 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+812 0 obj<</Length 813 0 R/Filter/FlateDecode>>stream
+x
½VmoÛ6þî_qH�ÆÅbÉ’;)P‰“Å–—-Ú†aÙY¢#6©�T<cíß)ÙŽkeÃÞ@‰tGÞÝsÏsäc'€
þ0	a8†¤èœF�ó¨3ðŽŽ`ýP÷ø2€0ÄÇèhBÏÀƒb0GW\?z¡µüe:<>FO·èøÈ9FÁuzõÀþÅ
+®¢Žè_Œ Ë~
+$½`,ÕÄp
+endobj
+813 0 obj
+1172
+endobj
+814 0 obj<</Type/Page/Parent 600 0 R/Contents 815 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+815 0 obj<</Length 816 0 R/Filter/FlateDecode>>stream
+x
­W]oÛ6}ϯ¸ÈŠÂ
lÉrÛ-éº`ÁÖ�µÆ†aZ¢cÖ’è’R<?ì¿ï\’’m5κlŠ÷ëÜsé/'	
ñŸÐdDçcJ‹“׳“f'Ãh:¥ÝÃÜãË�Fãè‚.¦|LFxIlÒdŠÇc/’é¨5�¢éÎärt±³™ðgç
áá9µÄŽo†ô‚fä9F^³Ì½Ò,íQø[©<_�’-æÙÙìóÉ�	
+ÀævÏÇf¿^ÿ|õìÕ‘÷2]ê#¯~º}÷æêôÝÛקG6°-
JzvúiYW•*ï)Ó|gK²Ò<¨TÚ—t̾Ϳü¯üGßPÀoªœ«2;–ÄÿVÄÆÇyºçÇùƒžùfÑ@~
?¢Y}µrVþ¤çÏÉ4XPü LœëtÛzn·6)žêÛé1@Œ¬jƒ&úd:.þáïñÍ%	ss�Ð
+�E
ã²R©¨”.i¡
ivG­@ôi%åÄâ!ÌÔY‹‚»ãÊ–*—–J)3v?ï†y…d„þ¸¾ÛJ®áë®÷Fe�˜¡o°.ÄJÒ\¤«zmI»þ!-£îU‰æyT¡÷Žã=Še•ÆH(r³½O¶çôŠq)5H–iàÜ�0Gwga±iÏï”
ÔÛ—#\µ…ÎjÏJàºkÊFUK&'Ö<n�®: @p
+†Î¸�êb�´&>K|1|BzGQlumR—Ö"Jºôu7³Ý£L‡6[šo�ëƒö|@w£ÀLµG?£uõ�ÛN¿½‰ÅxþèYwí€Ýó´0ºàò»Mi³?št ÒaŽ½§ÂöˆûI;™HõZyºq<ÙŽÃ-a°jØÿªÌ[+ÓÚ¨j:c‘É{¨Æ–>ÊìGÔ¹’Eßóty¤¾8Wó¸qt¼ÆÃêöp{´éš7Öµnï;ý 'âïE™}ݘݰø@ÝÜÄ™æQÖÕÞ8Sºå½Ì"º%/­¹\4¢…¶°ÐB«„}ÙÔnGƒÑ%®[Ð<V¾ù¥s³æštPŠ«'Tºë	ºò°öÎý÷(‘¦º†Ü}»Ó½÷OMFðp®Ápä–É£�~"Ï�ZK>XX°¡uçRÙÙ äŽ$&W©M!ò¦´ 
+?Øxã$akܵ~9ùcáü°endstream
+endobj
+816 0 obj
+1384
+endobj
+817 0 obj<</Type/Page/Parent 600 0 R/Contents 818 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>>>endobj
+818 0 obj<</Length 819 0 R/Filter/FlateDecode>>stream
+x
­X]oÛ6}ϯ¸��ÈIlg@Òv
¬E·xØ´DIl$R%©¸ú÷;—”l×q´‹[q(òÞ{Îý8Ì—“)MðoJ‹�Ï)­OÞ¬N~[�L’å’v[à˄Ηü¼X.ðœN®’YI9^žÐål™,ÃÒ9-æø1¬à0,ÂÂö�“Æ·4�Ò*‡áùrA«,¬Oh•Žn�¥Ü7ä¤}T©tä
mŒ} ÆšFÚª;¥Î´´QUE¢r†´”¿$•/¥%*Å£$¥3õ¨²VT”)+So¬ÂY9Ç[”™Z(M-Œ¸_VŸO&t6=G0«l$*+EÖÁœtR{2šÂöGÚSÂ	i)t!ÃoKSã´ÞBG^ÖM%<Ö	*¤–vσ.Øp<Ú?°¼IˆV%,S*4­%IáTÕ

o•.¢3¼s|
+ˆ#W¯“Ôè<þzÀvDEeÖ°�0lGqñrسó•c@›þ\fóä‚q�Wý[³céÓq#ê$ƒ±ƒý”«jED,ƒóÀ¥ªÌüé5H
+T‹<;pÌj¡
9U«J€,ÁõZô
Dñù@ëýÙ�¸µŽzCîTÆ<P¥˜Tå~�¡LèŠSt
+.#¢õ%Å�•_ZÐŽ�ðWj=v2m­ò#ò©RΑ 
+YqÍä‚Eíäu&52
Þ_
+ôÄP$äšÑFt¨Š;OUÆyí^5±C–Kï»#L¾jŽ¾�­V_9EQ:Ÿre�ÿÔ·íåO«ærÈâ‡Õ&Ðx©]¾æóÕ¼;âõBc1k¹©½Þ¡¯WH{$ìj�:ŘãÏÓNŒ¹è&Eì‡ÇkñN‡¾�™ëä)Ý‘È2ÖÛ‰·ša
+ƒg-!C`gÝú¨`¶æbÁÖöDÉ–
ž-‡%¸oD¬
«Ê“3S.[kŒG/@Kq„õ¨�´ô¬«¸Yì»!ž…]¼Cóï¥ÒÓ蟯Ê}'	¹ïù6êÑ÷ä¸
+ˆ!«229A-˜.Ȣ̴ëJxÍX7>ê¾!¹]P6AáBÏNx´G=;ƒˆ4ëøöŠ¦Ð=¬Pg‹i2ÿF£¢ÌúÅN¾Ðwv²jbQ;ú»9%X¤Ûz��áuµÛɪGÁChFº•4Ò<…
äKái#©„üåè™À”e'væ­oíaÐý	QÆ@Òo%ÜàŽÚšÃä0ñ( ·€_P¨!óWºýJ,¹"tgÔ
+èYàÈê…E>Ý:Ó»ÍnÂJÃ>‡]xTÞÇ+Ýo”‡rôcÕE
+úëÃÝ? \gƺ¤/Á´×êgˆÀó«�„£góE¿>(^>»œE¥¸&µhø€bÏ	¤gfVôçÝ»@X°¥2H`8¬Ñj‘¡ «—$_Ö¹âœ
+11«gq×YÜ6:ÚO/Èh>v´˜ñ&xôÇÉò€?endstream
+endobj
+819 0 obj
+1577
+endobj
+820 0 obj<</Type/Page/Parent 600 0 R/Contents 821 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>>>endobj
+821 0 obj<</Length 822 0 R/Filter/FlateDecode>>stream
+x
mRËnÛ0¼ë+昶*Ù‚ä�´
r°áÔ*Ú+C®%¦éòa¥ߥe EP‚âÎÎÌe%
+~J4+¬kÈ1»o³��ŸPVhO|Ro¸P(ò¢(ÐÊ»²È›ÖÈ!zm͇ö•û+”åÜ¿\5Ü×ö„I›müoh\ ôÎÆ®ç/!z‚=]˽	Gr-	8N:È~�ûN¼„md€	ZŠÀ|ØYò£y�e¹ÎW‰TœÏΞ��í´tÖÛSÀ×ä�^\\Ù‰K@°`ÄE+‚'1òXh¨s3Kü;ç;›±“Ǿ}Ç«ì(´IžœKÀ·ýÓ�›ñiŽ|´çÓΑüGEyµÄØ´¡Fm´‰›uBZÒ’\4F›Ž�£~£÷¦¯L¼–Ca²îgžô}i3
uQç5ªMÃõŠ_G8Íon™•u“§ü9Þr>nw÷[œ}%ðÙÊ8r×­¤é˵œaÿ½USå¾AL³¾)zÎþ
+endobj
+822 0 obj
+399
+endobj
+823 0 obj<</Type/Page/Parent 600 0 R/Contents 824 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F0 3 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R/Fc 12 0 R>>>>/Annots 303 0 R>>endobj
+824 0 obj<</Length 825 0 R/Filter/FlateDecode>>stream
 x
¥W]oâF}ϯ¸â%‰6ÈJ«*‰’.j¾v¡ÝVâelà�=ã�‡å¥¿½çŽmHP»«¶‰DbÏ×�sÏ=çòõh@}ühÑðœ’âèj~t3?ê“	í?Ì
-˜
‚ˆF“1þ�‚IK^�Al³ûÀôðö‚¢>Í—Øý|<¡yêÇñ&9¹^‹ÒICƒ~@�³ˆ®óL*G?ÏOç_Žxí`T¯í
ùÈyz‚Ƀ€n/?ZžÒ§Þ{5¯1ðAo(Š¦”hµÌVB{œ…}¦¤k­”LiC¯ÞŽHXÍvƒó€£<Iê`–˜:E,~âq�H{Å
ßóÓÏGÑÙE0 ³q4
-�'ø[?å4cTÂÛ
õ=ÎÆÃ7\R¡b¢‹2—N’PvHœ&·Î,}­¤u™VþN±$ZêJ¥„>ÜÒ>À}BkçÊwa˜£ó`“)T/"Pyøg.eµ	-_&Ü
-X¢‚2c¹
R¯Wom2·öc±°’t)�p<�ìÖ:Y0ŹPÏípF~+s‘)d(S~1S¿Ég‹\!T%ò€¦Ëº0hÍ%�)Ò-ÅR*¬õÁÉ´Kqåꬣ¶6Y;›a¿?耨Í3GÖàߥ
-
ãçvf2G
FjnFÚÍ"ám‚ïÌê«Î¤«Êfç©4‡ô¼LÓÅïfè(í(•61Y„ÚSj<<Q¿TÈB,ŒÌ·í¨VHÒáUR�Tx�ŒhÐÌ	ãˆîŸæ³àæ÷›.A@’gÎÐã/¯:� F–î.Ÿfd=•çv¸,X¯p{¸™{:>þvóiGG DÇOF;�èÜDsÖŽ³¿‚¼¼p­j:¾®Œa}m#ð�cU�Ìί휽»H‚­V’TUÄÒÔ¡g*
i�ëÌÑÒè…‹³ Ä3�{
Û)q�T³{+` “ßk,YiP`‹QhrP 8†r
ý
½b�­!¯‰ºdøY™H¤)A
”($¸ÉÁ#­Å“ö‡ØÃÖÇYâ�9ˆÎƒ_{—Y×é²IØR&Ù[}ž>ÌšøX
-¸×Ê^99첺bð�“¿ôýðš¹|‘9{œ?oÄ÷µI—	eEðDÄ ‹¯®Úê(º`ɪ­ž
®uú×Þ�sðÚÙ½IG?rã!€ärl\yqÚm\V߇†HAbãÊQð̓°·ä×æÚ‹ÆlV
-7QÒš’ßØ÷
-Ld>¸Å Ï.XP4‹È?5Ö¾ïuZîcÂø
-…ÍéÑx„Ö¢>‘[„ûOç·ÖÝyÔ�Óîñüm<ù½–�áãÝ{u;“öýM¦0Zx
`¦®á$ ok"\0u²Pô�ÐÖBh�³k™ç]’)XÎUºä–b±
-@4¡J3ëëc_{-÷O<£ÐÞçMùŽ‡ü5ÅYy«`“]WÎÝæ>æ}/¡*›õ|Ü óñè/’Ñïendstream
+˜
‚ˆF“1þ�‚IK^�Al³ûÀôðö‚¢>Í—Øý|<¡yêÇñ&9¹^‹ÒICƒA@�³ˆ®óL*G?ÏOç_Žxí`T¯í
ùÈyz‚ɘ~{ùÑò”>õ†Ø«y��zC‰P4¥D«e¶ªÚã,Œè³0%]k¥dâHzõvDÂ’h¶œåIR³ÄÔ™(bñ�{DÚ+øžŸ~>ŠÎ.‚
��# QÐh<Áßú)§£ÞŽpÇúgãá.©Ð1ÑE™K'I(»
$N“[g–¾VÒºL+§X-u¥RÂîià>¡µså»0L„Ñy°É”
ª¨<ü3—²Ú„–/n€F°vEþvŸ:Þ&hЈΑ] q%l–ˆ<ßvi«+RR¦ÐÈ:r­�7ûŽ×€<½vÑ|-é6ËùR)=™¹mR¼89ž^ÝÓ“”æxqêïÞ&
H½12à“ºˆÎÇÍ`‹ �õÚóë§púD¼›‘”td«²ÔÆý¯]vçAº«éãŒô²QŸÓ¡Ôdüˆóðæêæ×é¿<¦MøŸ©²˜fj,QA™±ŽÜ©×+‰7†6™[û±XXIº”F8žNvk�,˜‚â\¨çö
8#¿•¹È2”)¿˜©ßä³E®ªy@Óe]´æÈ�é–b)ÖúàdÚ¥¸ruÖQ[�,‚�Í°ßt@Ôæ™#kðïR…€q‡ƒs;3™£
+hæ„qD÷OóYpóûM—  É3gèñ—WHP#Kw—O³Ž?²žÊs;\¬W¸=ÜÌ=»ù´£#¢ã'£�Ntn�¢9kÇŠ‹Y†_A^^¸V5_WÆ°¾¶øÀ±ªN	fç×vÎÞ]¤ÁV+Iª*biêÐ3•€4Èuæhit�ÂÅYâ™@Ž½†í”¸FªÙ½	0�Éï5–¬4(°Å‰…(4¹(PC¹†þ€^1ÈV‹�×D]2ü¬L$Ò” J\†äà…‘ÖâIûCìa
+ëã,qÈDçÁ¯½Ë¬ëtÙ$l)“l‰­‰>OfM|,
+?ÎÊY·1ámŸ.¸cÀ®Ïêˆ~¢þ{˦Èo»ŠC«Ì<˜‰œ½g�|†¥°î6ÐïÎ~IÓvîžã=Ä3ô$�%•Þ—[œ½ËÜê.$D»]
 endobj
-723 0 obj
-1596
+825 0 obj
+1595
 endobj
-724 0 obj<</Type/Page/Parent 519 0 R/Contents 725 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 247 0 R>>endobj
-725 0 obj<</Length 726 0 R/Filter/FlateDecode>>stream
-x
­VaoÛ6ýî_qÈ'phËql7H3$­³¦ÈÒ,ë0Ðe³£DU¤âùË~ûÞQrb;ë·!ˆ![äÝ»wïù½Ñ
-Ÿ²Ø�åGÒÎÕÊÑz¥
-ú<ïék—_>©Êi[|}CXAµS)IGòMü­3 ãh,¦ÈÐMŒV…ÿ‰í_�(ŠšüÇÃ	¿}ä˜jIÒÝ,¦/7³G²Çc tt­
ƒIé¾Ò…'zÒƒr¶®EW•];Uõ¨°4—ùB¾28r+»¦ºœ|w¸ØP1Eüôðs':=Çb@9ˆsóÍÐœ)Q
èQñ
-Å&² Z(Êôߨz±
öRúdEYes
-ì窖ԥ•÷åY¿ŸÈʱօõ“…éÿc”ª×}Çàûˆ)V>7ûQvŽ"ˆbÐÒ¤[kc‡.S§*
{Àý‰2»º
-Ș魹l¥—º�rÀ›X½`·ÂzH
-;7†ùå/W—8”-Oyú`“:ÇA/=®

+826 0 obj<</Type/Page/Parent 600 0 R/Contents 827 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F2 5 0 R/F4 7 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 306 0 R>>endobj
+827 0 obj<</Length 828 0 R/Filter/FlateDecode>>stream
+x
­V]oÛ6}÷¯¸È“8´åø#
ÒIë¬)²4‹…Ã:´DÙì(Q©x~Ùoß¹”œØÎú61d‹¼÷ÜsϹä÷NDüE4ÒÉ„’¼swú×o)QœáÍä)
Ä`0 8éF‘ˆÄ‰ ËJ‘_)|ÊbC–I;W+Gë•*èó¼?¤¯]~ù¤*§mñõ
aÕN¥$É7ñ·Î€Ž£‰8E†nb´*üOükÿzDQÔä?Nùí#ÇÜØšRK’îf1}¹™=’­8¡£kmLJ÷•.<Ñû�”³u•(ºªìÚ©ê¨G…¥¹Ì’ð•Á‘[Ù5Õ¥à䳸ÃņŠ)⧇Ÿ;ÑøDLi2œˆ
å jÌÍ7Cs¦D /DÅ+›È‚h¡(Ó£êÅØKé“e•Í)0°Ÿ«ZR—VÞ—gý~"+kÄZNÔOR¦ÿ�Qª^÷ƒï#¦XùÜìG	Ø9Š ŠAK“n­�aºHL�ª4ì
÷'bÈìêÀŒôèaÛ,²YÑ OÒ8K¡ô�[— +š¶—•]•»¹¥¡·e¥˜Z],ÉX|`«Q…Ì[qd·‹o*ñˆ1¥•\.AUà‡Ûúh«¿J#Ñ¿ùJ¡ò6´{·�"0Ù4ŽÆ§oÑœÑé­âA³CQ�Ǔע	ú@`7´TE@F`$­4HÁïëÂX™Òˆ¸2Ê ¾ óFºîGÚ½Ö•ó=J*†ÁŸ[q¥‰4…þ~ÿpsxøòÊ’žÂLzŒå©±hä{[nXým¾“êbÍ�Eðã€^fQÌ.ÿMp”×Î“ó­ œ*eXè�
þ
+J)�1Ó[sÙJ/u!
ä<€7±zÁn…õ�
 endobj
-726 0 obj
+828 0 obj
 1117
 endobj
-727 0 obj<</Type/Page/Parent 519 0 R/Contents 728 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 254 0 R>>endobj
-728 0 obj<</Length 729 0 R/Filter/FlateDecode>>stream
-x
�WQoÛ6~÷¯8ä¥)ÐȶìÄvž¶uK[ h·Æm0 /4EÙ¬%R#)kþ÷ûŽ’ÅéТhmYGÞÝwßwwýg4¥	þLi‘Òì†d9úm=ß­(�Ð:Ç››Å’ÖM’É¿ÈË×;Qåh:MèíLJõGúUJå=Ý‹r#ÈÛÚIEÒfêåúÛhBWéç/ZÐë/÷üß>Å�|ûÕlš¤ü×áÂw&8›Õ2hkZÓ9u¦é‚
[7ÚS¦ª°•ÊH†ðÕ�2í¬)•		Ñï�‰óT{Åþéëåkkdí,è‹rž´ÙÒýÑU~}IÁvqOgmdr§ä^›œ…·´7¶�GOt!mYêp�cF5ÃÜá<úÂÓA8mk½oœ0¸Î“DÀE"B‡
-=úÞY¢ùlþc´'“ï¡
QwXw Q›ÿAúo[G]´¢x†Ÿ?¢»åâ€O=<<ÐÆÙÙ0
-Cå
-Ü˕ߨÐ(48aŽ±¾�ðàà<ؾp77É
ͦ+ü[RÊÔïžNBŸ¥¼
-ä3º$çõùÓ{ºýiÝÊ­¾ÚhÃÊíªû¤õu;›¬’åt›.žUÝxO?"Q³�LœÑPsÌ$Ad¬+QsÜE²ÐíĈÚêXÀ*k¹C³ƒ¦˜>ÎdY5ü
-üŒG™¥F‡Ý÷¹3de(¶Ôì,FZp
-^£ª÷JU|MI5>-e\ç¨Û�ÏüÆ0ˆ@=ß©
-h)—,]ˆ·¥:Š­K�©Dhs�¥É-ªåË{$¶Ä£gz‡‘QD¬‚'[îlIÝÔ~ŠsßÒÀ„¸í¡Ö[@×¢àNûWœ×1Ž5·Ü¯ãhª}éã’G©EYÁ«nwï±0s
-endobj
-729 0 obj
-1480
-endobj
-730 0 obj<</Type/Page/Parent 519 0 R/Contents 731 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F1 4 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 257 0 R>>endobj
-731 0 obj<</Length 732 0 R/Filter/FlateDecode>>stream
-x
�TËnÛ0¼û+9)@¥è[ñ©Î«í¡@ší%@@K”¬D’Šë¿ï’”Ÿí¡0dHâjvgvvßGBúE˜ÄHÆÈÛÑõ|tqŸ"Š0/Í«q6Á¼@„aˆyîýZòµSo
-Ñ£+¦ÔZÈz³â8Ÿ¿J4 xù‡ro¶¸^`CBøñ8H	ß{ì;è%G.Ú–u…=ö©ÊYx‰¿¸¿é`÷%�Ã/0]).?¸œÒógÅÚ„¬¦ô(…Ðûö¸ÿ „ù²VX×Mƒ\r¦9±*jÉs-ä9k^8Âê4«»º«lÍh(ZéáP‰^æ†HÁñìÕ
lÐ×»Ù­ÉM	£$ˆ
-ͪŠ0
�…d]¾|>`«@ÞKÉ;ÝPbAwj%ºBA•!
-þÁ±j)ZrJbÀéÜü|`¹‚ m%L
ĤÂC,J¿Ø W[*N�xÛ8_ËåÁô¦à¥#Ï@б–Òc†¦&DyÂÒQÛEªm
¥è	K¸¶ãìvOèŒÜTQ…¥ek»†5_@ÕÚ%2&ÝIÉß{Ój"éäèµ'&Õ%o8S®;T³;}C2p¢ãÇr”¢iÄÚˆ3øòÔˆ‡‚ÿ¿}‰§Ù÷ëÙKüÿË•¦4ãFÊH;jkfº-ÐrIúÔNºÁ|Öoù’uµ»'Š–û_PJÑ’ËõÒ}~"¢{gûén·žMO0£˜\cch£@¿*ÌìÐDúün>¢Ý�4É(&Í&tÓ%9J·k®ц)iÒÓ0
-2ÂÙ/›o]ÁïQhUÑBdþ¿Œ¢$$3N-¢,£¯ÝSƒ'>œÒAj§nþ ë–ÑhãV´4
-¸¡©–Ôp.?¹ídÒìÊ
-®YþVIã\+Ü.†QÄÅ}¶]QãI!I/-%ÏöR¼ÒB¡ŒyoF—éÚùØ�l¸?‰íÂÛñN©êÌ-ÁI8ñcôI©éendstream
-endobj
-732 0 obj
-736
-endobj
-733 0 obj<</Type/Page/Parent 519 0 R/Contents 734 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 303 0 R>>endobj
-734 0 obj<</Length 735 0 R/Filter/FlateDecode>>stream
+829 0 obj<</Type/Page/Parent 600 0 R/Contents 830 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 313 0 R>>endobj
+830 0 obj<</Length 831 0 R/Filter/FlateDecode>>stream
+x
�WQoÛ6~ϯ8ä¥)ÐÈ–ìØIž¶uK[ h·Æm0 /4EÙ¬%R#)kþ÷ûŽ’ÅéТhmYGÞÝwßwwýç,¥)þ¤´Ìh¶ Y�ý¶:›ÜÝP6¥U�7‹å5­rš&Ó)~‘¯·¢ÊQš%ôöãÃê#ý*¥òžîEµämã¤"isõrõílJ—Ùç/öZÐë/÷üßžâG¾ýr–&¿ÇuiBïLp6odÐÖt¦sJÓÞ4[²açF{ÊÕ^•¶V9iC¾Rf¯�5•2!!ú½7qž¯Ø?}½xm�lœƒ}QÎÓ6º?ø ª¯/)Ø>îtÖEv.·Jî´9ÇYQzK;c[xôDçÒV•ç8fT;ÎÎc /<í…Ó¶ñÑûÚ	ƒë<I¼V$"tH
ðœ¸ÆšC5l<¶
+Éúà:„ƒ tÙA¶
+ü„G¹¥V‡í÷¹3fe(¶	Ôn-FZp
+^£ªwJÕ|ME
>-å\稻�OüÆ0ˆ@=ß«
+°äti’¶>0Ç#ùã°s+é/WdaàƯ›½föc‘|Ü
+;1øf�VšXÇÓâI•É@ýÔ&#ªh‚•úr
+endobj
+831 0 obj
+1482
+endobj
+832 0 obj<</Type/Page/Parent 600 0 R/Contents 833 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F1 4 0 R/F2 5 0 R/F4 7 0 R/F5 8 0 R/F6 9 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 316 0 R>>endobj
+833 0 obj<</Length 834 0 R/Filter/FlateDecode>>stream
+x
�TMo›@½ûW<åD¤‚
ãøTç«í¡’›Xí%R´†“
+[Ñ¡k¦ÔFÈz»æ¸\¼JÔ£xÙ‡rov¸^`CBøñ8Hß{ìZèG&š†µ¹=ö©Ê™{#>|¸êé`ÿ%�ÃÏ1]+.?¸œÒógÅš%„,§Cz”Bh†}{ZˆTÂbU)lªºF&9ÓœXå•ä™r‹ŒÕ5ÏaµšUmÕ–¶fÔ­t¨D'3C$çxöª€6èëýìÎ䦄Ñ(ˆ
-ÍÊ’0
�¥dm¶z¾`«@ÖIÉ[]SbAwj-Ú\A5
+Bäüƒ×bÝP´ä”Ä€Ó¹ýùÔÃrAÚJ˜ˆI‹%‡X
+”~¹E§vTœ:ñ®q¾<•ËƒéMÎGž�( e
¥ÇuE"ˆâŒ¥£¶�T»
+Ñ–pmÇÅÝ�驤
+ËÖv
¾„ª´KdL"Ú³<’¿w¦ÔDÒÉÑ;iOLªK^s¦\w¨f+v&ºšdàÈEËOå(D]‹�§÷å¹�ÿ#úO³ï7³—ø%þ—+�LiÆ�”‘vÔ6Ìt[ á’ô©œt½ù¬ß²kKjwG-÷¿ �¢!—ë•ûüLD'öÞöÓýî<›œ+`FqtŒ�¡�Ý:7³CéÏ
øýb@»ÉhB1É$¥û˜.ÉQ¸]s�ˆ6LA“ž„Q0!œÃ²ùÖæü÷
…V­!DæïñË ŠMÞQjÆ©A4QÿTãÉ��{'‡t�Ø©;€ÏeÕ0í;ÑÐ$à–†ZR¿¹üä–“ÉrÈ'Kx¸aÙ[)�q­nûFÇÉnC�SSMrey¶Ý˜KñJû„2f�™\¦+gc?²á~Û}·§�PÑ·Ó´×áÇàsç©Ðendstream
+endobj
+834 0 obj
+734
+endobj
+835 0 obj<</Type/Page/Parent 600 0 R/Contents 836 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 362 0 R>>endobj
+836 0 obj<</Length 837 0 R/Filter/FlateDecode>>stream
 x
Íœ[s¹…ßý+æ-›ª„æp8¼ä%åK6ë*_6+m9¯45²ó¢�”7ûïsh
 u„ËátÎí`2ý¨s•ˆââÉ«§O¤»¬Kzù»Ñü¯UËéfb•]?ZÀ*û^Z?\¨U>þ~ª6ˆ
1Cá…1ÃvDVTÄÉŠ˜¤lO¸8·©£¥h]±b&èmOÿ)éI‚>l§þaô¾ü4¬Š�
 Œn<šÚJ$¬‡œo†T
V��á¯Á’
@@ -1782,176 +1997,199 @@ E^ßIJÞ�jÄ–‡¬L¿ŽOøK<[À)!ZoÅxµú�Í—Dè°0ç„Þ÷Ù²Æñ°�p@` (€ŠyF9ô"…žl–Y½ð„Ý°{WR)X(
 »L§ß]È̼"ù||¤y~XßíñG:ošôÍç!_ô»�ü
 _ÇÿÛ£Ç)endstream
 endobj
-735 0 obj
+837 0 obj
 5352
 endobj
-736 0 obj<</Type/Page/Parent 519 0 R/Contents 737 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 347 0 R>>endobj
-737 0 obj<</Length 738 0 R/Filter/FlateDecode>>stream
-x
ÍœooÇ‘ÆßëS‚ÃÁy‘õÎÌÎþ9àp�%;Q`ÉŠÅœ‡ÃŠ\‘›p¹ÌîÒ’¿}žª®î~ª†v,Y”c6‡ÝÏ�½ÝÕÕÕÕ=û�Gm3Å¿m³èš~Þœï}qöèó¯VM7mÎÞ4í°š´Í|1kÎ.šéd:ÅoÏ?;[¿¾Þ4û7Í“ýÍiss:þöìo�¾<{$´VÓÊOßþþQ?ŸL›ùl…ÿîšy?ìáºy%(—Íç_Íš¶•?�ÖÌü9ú»³I‹ûk„Û5ËÕ¤óìT/ö§�¶¶›M–øÜgŸMþ�þéúړͼë&stÛ¬�¬ìÁºíó¯ë$tn×£÷Ò“«õíisÈÝDò]3t‘eÅ2”n&	º¹Ÿ,|[¬8êÿüâÙ_rH´kÚ~9™y„•GÄËÍa·=·û›b-H°MØ“ö’uL®Q_lOÇ! KØ`€X…Yß\©vM×Íc¯
-$Xü ŽAÊìaÓÊäé3�‹!ñ®Y
2w˜”ŠG„ÿÝnÞno.s§�öÖÎÄh™’ÊG67‰Ý/0ã¨#ÆùÕúæ’šÂR±ý…X·Å*Œ@<�Y&fÛ‹±8H⎠·eBWÃ#5Xó•³?bÝéc±”åh ¬ÂˆrºÚäQbLwÚOúÐ’„1êdd‘X¿úJþ0Va„hŽ›ó»ÃöôCnkAZâ2)ÁG¤‹íúz©+\?…•üì™ä'Ï°šcÖØäI6y°*«
-ý”éêr!ó-ë2�^§Ì˜ð‡ýÛüÙIƒ9'Ä
¬86á´Ïz’¤é¶ô
-D'‰€Xµ£d"b]>
i0Å°´­B#¬B$¼Zï^
-ëÄu,à:ÜGÉ"åxµ>l¤c;D€?ߪß3´“
-‘¦áâ�ͤ›;çÕ.(ªÐ²†6®có°Ž™ZƾŸåÉàòs‡õù‰“($[X¢9”Ù¾)o·§«’x¬ÜPñ ½+ _Žõ†ô„ã	{âõ�²0Uh瓺fÙc|DJ*‰Heëèëç‡ÍúTB}–
²hŬ¹!¹‚‡ìÖÇ¿ç.ev|˜IaT�hnׇõnƒAN‹Šxš_²[Å.xY"`} [�Ê&É{®E°VÓ›E1 YëñãöšQÉô•é±9÷Xl†$ór±ØQsÆ6›	ɲÁ ±?bµ2ór cGÐ}v›)p›Ø!0%ƒ#…=zG2±[IXxˆUˆ�õétؾ¾£@Z˜/¶Ç˜F®9V!’šÝúö+•“Ó_¾·ë–æl%­;[,4 Ñwz0ûåúÉOÙÜ—AÏ,Íw;–Ñ#„<·$ݳ~5C';½£þåa{s¢5œ„ð™;Œ•GÌ«»ÛÛýá”ýÅu/JÓ¬gP
Í‹”íM
�D|·dÿ\;23"œù²–§‘�§8R�Š™¼“!Æ–å¡îÛu+^ÁgsYvl/šŠUQfy6—à�ýã<f–3©Ej½®\C©#àû‹;]Ð¥M°�_æðËgü(?„ŽBpU(3}°O'66ÄΩ{‰ôáMÝêBêäVî
8Šx³½¼;¬%Ø‘¾™Oåþ’Åð£tI‚„Žé%ñn­™>PÇà€Ì¯«ÈÅ’åèF*‰0ÿ°daþ1ÂÊ#ä‰D,äNX)þDr	Ž“+DÐ_oÅ1ýÇÿI#à^ýê]ÜOÝìÄÉnIÌô�úù¿+—¾­†—úÎHsÏG°âÈxµ9qÏ’N:¶Çu+�”§‡í÷㊟%!039Ùs˜LŽœ7´Ý"ËelJÆFÆ—ïpÇÆBR¸kD§¡g2;‚t³àéî‡KÝ–¹Ú·ÎÚV#€4rú@ÖÐÊçðº›Ô<.‰Ð{SÉ<ÏaåW\
-F’1™9%kÎ`ƒoH®	×ëÃeÙ¤°Mö¹�“+DÊÍÝîu½NÀB`–²ö#G®‹ØÈ°ÖÔˆ]=¨¡ž'[Ó'Éîô[S¿’d~;=TkêWr%ZSÍC«µd‚Öu+ŽŒÇ4I†¾×M¢ƒXy„¼ £-
�s�Eã™y&—A$)@8¢\�Uˆ ï·Õ°IÆJ„oŒUˆÞ—‘
-Æ„ulV!2âeR‚3Hv˵hü"Rêé/K
-‘“vÅ
’ëR°‡±
-ór}þ÷õeº>‹=ê§Ê;„
ÕK39ÓPÝ3EïWý_0#è1mÏ+–
3Èÿ‘#€1¬<ò)C@Jp™5Ž“ÑtÜ°GÔhAìúcFã™ô“¿	£ÒÒ
ï^hTä*9ÝâßÃbÓ§þc}“@�ˆÉÛ^öŸîï'bÐ?»ARþúZ3EeLH+³KŽHÉà
õäz‹ð:"rüôëŒHïn¾öȦ–S›ô@ƒ1÷㇣FŠ
-<¥,å°Í‡÷“Þ"ºkÜéƒÙŽÊ�8r+6Z¬ÐÔ˜’ø ¬NFô®¯H#(7+ÁÊ}87C±žVL˜›�™ž²o¬w·0yÅÀž·3-î•Db:òæ¡GX�HF¬	lj>I‚§_ˆ‘á}I=Äïz¹Ckùœô@C_îõP¤Ñ5½.µNŸŠG„ï®Ê5`Òè+”:¥YRñP³xë2KÄx$�ã
-#HX*‹£º1J쨬
�>���UÒQ³1¸ù°;’bÈë!Ê—TKŠÆôÁšêb=¸t?
ï�õŒ•b=f=B–Õ!j0gzÜÿ�°ÞˆQÏïUMž0dÔ0=Ù¼5 Å Ãž`å�¯/Ðy]•Â5µê@™Iν³NLZV6O1p¤ÈÅsS¬*ÖÌ)WˆŒuI/šµZ¯tzðêš‘+Œ¹¬A#p>³ô$WˆdÑvëúæ+ÁÁ®+r9>Úa¡¼ë'÷ïü2rÄس×)�ƒ7ã?,�Ö»+I~—+Ié¡Ì=h±ñ
-<v�9êîŒÔâÕB¸v}2TZNFˆ—‡Íaó�»íq[¯²V‡ƒ8Rfå
-±=ßnÖrÞ)†—÷IVã¼Eýßw±lgÊe¦ô`ý‚
×\„†­¹ïÖ¬–›^ø¶eq·FÀȵ^öw7ÒpZf%£ÏôQ~:7;KüÒêuÌ"^øDÖ:t�é[DÝKø9¡¹®!²«¤}‹apzIØ¡r…Ø>I&¸>¶ðÍ‘[íí¨5ÞÝ’JÜ­ûvX…Øï]X'ïÒŒ‘#&xY‘,%9s÷®¤¿äÞ•z‰ô@f ¯ñpÖ÷:ƒ˜^ߤsz#ÊÊÅ„xÌBBô<2{è2eZ3¬<bž¯Ï¯¶7´êV¡�\ou˜LŽœ³ÃݱDZNVLÉCzŠ�#_Ë€I_¿¬‚¥
-D;4V��¡è£ƒ�PÈT°ôfè˜\!¶$eÈk$@J,œzüä?‘Uˆœ¦†X¬’—%ä‘cä
-‘A³�U` O1¹¹gs…ÈH3ÕV¨÷uË3w;MÆr:™hÎàXÜGÊ2gêr­'#™ ›$˜˜òaåò|}s‡³�²d%G¢0æä
-¤¯À°&)@Ë1È*DÐ.Ì@RÊÜQêd"çÄ3�u ¨Þ}¬\!RÖ6u€qcûÁüg0¼iQ®–É»u%‘(áb¡·¡Fq i¨��N“ÂÊ#$zPVŠ)H#'Wˆ 8‚¤*oÈzŽUˆ7‚¬;�ÊžbàHÉ#Xv$Þk2÷pfGÐoê(°JÌInªy†a#ƒ<«ÀÀ
x×ÃFÆ›ë~#戔փ¤%gî’c‹¯X¨�®>�Sê¢Ökbi�65.Êa¥bµ{ý“ýnW{™Dbò­±ÂÀ…¼<ìñ]d»²¼°JlONi#Wðí å’5 `»ÇÊ$Wð„/‡}z	–ð€Q×}|@Ø{
Èõ�þ4îUèM%1½Öôzö�LŸ†pDxõÃñ´)§®$C÷¥˜šaå±/÷×Ûóí¦$)Åt9aŽF㣶ð@’FRWxG°
-£¦öò–\Ê	Ëä¡ïLünæÎó‘H(�µþ\G¡’Šq¹¼¬
-:Z&Ʃɲaq*Œr¾RV%è<t[çô©4ê÷pwõÛ*ª(ÂÊŒW›ëÛì¹ÅzL”L Rq$œSB#\
8Oè}Rq<+¿*ð÷q¯}ðòTå—Ú

-endobj
-738 0 obj
-5097
-endobj
-739 0 obj<</Type/Page/Parent 519 0 R/Contents 740 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 377 0 R>>endobj
-740 0 obj<</Length 741 0 R/Filter/FlateDecode>>stream
-x
Í›MsÜ6†ïú<ÊU»ãá7yJ)Ê:QUl'Öx½_F#Jfvfè̇”üû}h€ÝM¹¹¶,mª¶ï#°»Ñ
-�5O0cÇ0ÅóŒ\*I̶„³«ýa·\Ü«Ð(ý*�xë¯éj,•‘—ƒ¥\ƒ-EöÉr<”y¤�eÆ>¬Oçä¶J¼�&ˆ‹ía7\W‡~Ø’‘�.²gd$c¼VÍãÂ<)å>mžÜ˜‡õMJÓQê½u&„Ÿ–‡0—„ˆ’dN«‰DøçS„ŸK�"…”'Sò“Äp‡	ç—Ýp×_wn�ÂD©ŸÊIÚ#e[!^6˜‹˜�¾1z¤lk<´§´aJ—ÈŠÀ�-c±ÜÝvÑ+Bs¦Õ,×�–†eï÷ÞŽÙüùd„²‘)³lr·Ópqé®��óBÇyP×4]”šyZÿÓpÂS((ÈçˆN¥ççZÏËE`H %íœ$t0”a÷_ÝYƒ©õ„yÚx¢j$!Â]Cx¢¦Ò^ˆEˇ0|R.%Â?Ÿ@^÷«Ý°nb”K)LZTä	âÒ»n3ºè!¦¥}�Æø’Ϫ»>îF’ÐÒFm: ßaB:_®×ÞËßhîo–4ÒàM×Þ,k<´Þ—Xï-&¸-H)	üØ2Þ,7ÑlBDÓ«¡l%üÜ".»Ý]¿Š)¤	Ö &t˜pîûÃêåüê'[Afe«R]‘»EÝ›Ï5„KŠb²¨³qY"X‹&*üÜB~YooÝÑ�GBÒŒ¥
-,éìxø„sc¿ZÒ*N4
ðÓMḃŽÆ^lùâ[¤Aã�œ&ˆkoäédAÇÄÅÇ[›	MMy_ø±e`5ŽGa!‚æ%¢T!j[€8wI	
-x“M¨ÀÀ¼Å‘ã	XË@¡í¦¿=î܈ÈQ8}cGiŸ¨nÅ-�oŒ>)Z: YŸ˜#L ¤ñ6QèSÈs>uëÔT
äP¸†°Ž[Ŭŭɋ(Î(—)„·Îò®ûýØïºM¨ÇVsûb:­R™‹ŠÊiÁ4®!LSQ½ÊšÆl\¡E!'ñ
&xËL‹nå=¡ƒ}sª)
-?·#YPŽŒÕR©%îTSB‹y{te5ìýŸ´bdœRÒJÁ´Â5„SJë’*®X.z
¬0§º¥’ós
ø¹ßô—ÉÜ™¶{�ŸJÅk^�‹OáÂ49�"t¼ÖÆ8¬§-T‘(€7Î�\¿Z£ íK‹ÏÖ:T (ÒÔå9÷±Å7Ø8òCN�*¼®Z<ô)'°p0ƒ�˜YL·>¾Qh6	JŠ¹ðcx{™€Ð Ž1ÞFø¹%œ¯{¤Û
-
-˜šp1êGô}^2zßAëW¼—+3B	¢1!íКóöòeœ¿RD¥òˆF0U#>,wñø*E@à«_¡è€h
-è‘ÖŒGC­_Æí•”€Jòz
-ÂÜ)$ÚWªÀÀÁÓø't°‘!„÷9\ƒ;XD6û#XUªÀ@ÕÔ¾
-c-CeªQ…L…S1r�2c-C媇«®&Sa7î*G.ç¸Fpâ
-÷Ít.t™JT
-ÚñÐçb¥ççvøZ12¤YiÜôRüèðÀ(–Û?ƒÃ¤|@3Ãì8H¤m›èð­ÇQbvM¬Ñï÷Ç..´R†ÉíîKiv<SÈ=>ß„qH8ï’„=Bû62_J 8φòñTVê@Á¹Â˜$t°”»nGî�/âK	-æ6×ö¥Ú‡B-é£e¥¬äØI³„v,ÇýxÇPÊ
-£pק4ƒ;XÆç]�¾cÆJpÜ'
-{ôkâ�mßà�—…½œ.‰ÿÅ
í@BÆÁ®Äa™äÊz�DÂD(l(ŸÂ¹R!¸RZ H¸•ÞŒ‡Àãlµêö1�K 5}¾Pã@‘µ%Ü®(Ch^î;¢&ø†±Ž»ñúŠ”Ѥq»iî` «á:ÖY¤ˆbâî`wý2¼‰Ô€€{JƧÜÁÎÿ}I‡YT"¾t˜ÕõµG´*u+&G”¸S°++ºF[Y³D&7ça|N��ç‹’ŒJQKBàI?·Œçüyr¦í”¡–áöàd'ß`;áÆt†UÍìÁqpÒÖ	
-v˜ÓŸÒ(vIÙ„aÜ!TäTúªŒ�`Dr‘*0�Þò]¸Ã„�غï®\¹ŒÎßÞÞEÆ%(þºïÜθ®!\RÙËÕÎ%b’�ªèÉ —Lº„‡Á¶“vÉ3uI`ào‚àÅðžž0Vwîû
¶¦w×ÿp˜ÿ_~C;ú#ÚÙdô‰À7Ø/ÔÔ‡‰‹íu÷‡[¹žð«Ü#MP»ËhxSþK<÷/÷—u
æ¥û›¾“—(ÇŸ^ž½þþ,ÁMåßè3ÆÃêHHâ5#ÿ—Nÿ¬Ý‚~Ú÷=Yé÷ëÉÿ
-endobj
-741 0 obj
-3148
-endobj
-742 0 obj<</Count 13/First 743 0 R/Last 860 0 R>>endobj
-743 0 obj<</Parent 742 0 R/Title(Table of Contents)/Dest[733 0 R/XYZ null 756 null]/Next 744 0 R>>endobj
-744 0 obj<</Parent 742 0 R/Count -19/First 745 0 R/Last 763 0 R/Title(Chapter 1. How to Install and Test SAMBA)/Dest[523 0 R/XYZ null 750 null]/Prev 743 0 R/Next 764 0 R>>endobj
-745 0 obj<</Parent 744 0 R/Title(1.1. Step 0: Read the man pages)/Dest[523 0 R/XYZ null 726 null]/Next 746 0 R>>endobj
-746 0 obj<</Parent 744 0 R/Title(1.2. Step 1: Building the Binaries)/Dest[523 0 R/XYZ null 589 null]/Prev 745 0 R/Next 747 0 R>>endobj
-747 0 obj<</Parent 744 0 R/Title(1.3. Step 2: The all important step)/Dest[523 0 R/XYZ null 174 null]/Prev 746 0 R/Next 748 0 R>>endobj
-748 0 obj<</Parent 744 0 R/Title(1.4. Step 3: Create the smb configuration file.)/Dest[526 0 R/XYZ null 735 null]/Prev 747 0 R/Next 749 0 R>>endobj
-749 0 obj<</Parent 744 0 R/Title(1.5. Step 4: Test your config file with  testparm)/Dest[526 0 R/XYZ null 375 null]/Prev 748 0 R/Next 750 0 R>>endobj
-750 0 obj<</Parent 744 0 R/Title(1.6. Step 5: Starting the smbd and nmbd)/Dest[526 0 R/XYZ null 264 null]/Prev 749 0 R/Next 751 0 R>>endobj
-751 0 obj<</Parent 744 0 R/Title(1.6.1. Step 5a: Starting from inetd.conf)/Dest[529 0 R/XYZ null 750 null]/Prev 750 0 R/Next 752 0 R>>endobj
-752 0 obj<</Parent 744 0 R/Title(1.6.2. Step 5b. Alternative: starting it as a daemon)/Dest[529 0 R/XYZ null 262 null]/Prev 751 0 R/Next 753 0 R>>endobj
-753 0 obj<</Parent 744 0 R/Title(1.7. Step 6: Try listing the shares available on your  server)/Dest[532 0 R/XYZ null 682 null]/Prev 752 0 R/Next 754 0 R>>endobj
-754 0 obj<</Parent 744 0 R/Title(1.8. Step 7: Try connecting with the unix client)/Dest[532 0 R/XYZ null 505 null]/Prev 753 0 R/Next 755 0 R>>endobj
-755 0 obj<</Parent 744 0 R/Title(1.9. Step 8: Try connecting from a DOS, WfWg, Win9x, WinNT,  Win2k, OS/2, etc... client)/Dest[532 0 R/XYZ null 328 null]/Prev 754 0 R/Next 756 0 R>>endobj
-756 0 obj<</Parent 744 0 R/Title(1.10. What If Things Don't Work?)/Dest[535 0 R/XYZ null 750 null]/Prev 755 0 R/Next 757 0 R>>endobj
-757 0 obj<</Parent 744 0 R/Title(1.10.1. Diagnosing Problems)/Dest[535 0 R/XYZ null 573 null]/Prev 756 0 R/Next 758 0 R>>endobj
-758 0 obj<</Parent 744 0 R/Title(1.10.2. Scope IDs)/Dest[535 0 R/XYZ null 501 null]/Prev 757 0 R/Next 759 0 R>>endobj
-759 0 obj<</Parent 744 0 R/Title(1.10.3. Choosing the Protocol Level)/Dest[535 0 R/XYZ null 390 null]/Prev 758 0 R/Next 760 0 R>>endobj
-760 0 obj<</Parent 744 0 R/Title(1.10.4. Printing from UNIX to a Client PC)/Dest[538 0 R/XYZ null 735 null]/Prev 759 0 R/Next 761 0 R>>endobj
-761 0 obj<</Parent 744 0 R/Title(1.10.5. Locking)/Dest[538 0 R/XYZ null 611 null]/Prev 760 0 R/Next 762 0 R>>endobj
-762 0 obj<</Parent 744 0 R/Title(1.10.6. Mapping Usernames)/Dest[541 0 R/XYZ null 750 null]/Prev 761 0 R/Next 763 0 R>>endobj
-763 0 obj<</Parent 744 0 R/Title(1.10.7. Other Character Sets)/Dest[541 0 R/XYZ null 679 null]/Prev 762 0 R>>endobj
-764 0 obj<</Parent 742 0 R/Count -18/First 765 0 R/Last 782 0 R/Title(Chapter 2. Integrating MS Windows networks with Samba)/Dest[544 0 R/XYZ null 750 null]/Prev 744 0 R/Next 783 0 R>>endobj
-765 0 obj<</Parent 764 0 R/Title(2.1. Agenda)/Dest[544 0 R/XYZ null 702 null]/Next 766 0 R>>endobj
-766 0 obj<</Parent 764 0 R/Title(2.2. Name Resolution in a pure Unix/Linux world)/Dest[544 0 R/XYZ null 459 null]/Prev 765 0 R/Next 767 0 R>>endobj
-767 0 obj<</Parent 764 0 R/Title(2.2.1. /etc/hosts)/Dest[544 0 R/XYZ null 321 null]/Prev 766 0 R/Next 768 0 R>>endobj
-768 0 obj<</Parent 764 0 R/Title(2.2.2. /etc/resolv.conf)/Dest[547 0 R/XYZ null 431 null]/Prev 767 0 R/Next 769 0 R>>endobj
-769 0 obj<</Parent 764 0 R/Title(2.2.3. /etc/host.conf)/Dest[547 0 R/XYZ null 281 null]/Prev 768 0 R/Next 770 0 R>>endobj
-770 0 obj<</Parent 764 0 R/Title(2.2.4. /etc/nsswitch.conf)/Dest[550 0 R/XYZ null 750 null]/Prev 769 0 R/Next 771 0 R>>endobj
-771 0 obj<</Parent 764 0 R/Title(2.3. Name resolution as used within MS Windows networking)/Dest[550 0 R/XYZ null 264 null]/Prev 770 0 R/Next 772 0 R>>endobj
-772 0 obj<</Parent 764 0 R/Title(2.3.1. The NetBIOS Name Cache)/Dest[553 0 R/XYZ null 206 null]/Prev 771 0 R/Next 773 0 R>>endobj
-773 0 obj<</Parent 764 0 R/Title(2.3.2. The LMHOSTS file)/Dest[556 0 R/XYZ null 656 null]/Prev 772 0 R/Next 774 0 R>>endobj
-774 0 obj<</Parent 764 0 R/Title(2.3.3. HOSTS file)/Dest[559 0 R/XYZ null 367 null]/Prev 773 0 R/Next 775 0 R>>endobj
-775 0 obj<</Parent 764 0 R/Title(2.3.4. DNS Lookup)/Dest[559 0 R/XYZ null 256 null]/Prev 774 0 R/Next 776 0 R>>endobj
-776 0 obj<</Parent 764 0 R/Title(2.3.5. WINS Lookup)/Dest[562 0 R/XYZ null 750 null]/Prev 775 0 R/Next 777 0 R>>endobj
-777 0 obj<</Parent 764 0 R/Title(2.4. How browsing functions and how to deploy stable and  dependable browsing using Samba)/Dest[562 0 R/XYZ null 525 null]/Prev 776 0 R/Next 778 0 R>>endobj
-778 0 obj<</Parent 764 0 R/Title(2.5. MS Windows security options and how to configure  Samba for seemless integration)/Dest[565 0 R/XYZ null 629 null]/Prev 777 0 R/Next 779 0 R>>endobj
-779 0 obj<</Parent 764 0 R/Title(2.5.1. Use MS Windows NT as an authentication server)/Dest[568 0 R/XYZ null 577 null]/Prev 778 0 R/Next 780 0 R>>endobj
-780 0 obj<</Parent 764 0 R/Title(2.5.2. Make Samba a member of an MS Windows NT security domain)/Dest[568 0 R/XYZ null 300 null]/Prev 779 0 R/Next 781 0 R>>endobj
-781 0 obj<</Parent 764 0 R/Title(2.5.3. Configure Samba as an authentication server)/Dest[571 0 R/XYZ null 590 null]/Prev 780 0 R/Next 782 0 R>>endobj
-782 0 obj<</Parent 764 0 R/Title(2.6. Conclusions)/Dest[574 0 R/XYZ null 635 null]/Prev 781 0 R>>endobj
-783 0 obj<</Parent 742 0 R/Count -3/First 784 0 R/Last 786 0 R/Title(Chapter 3. Configuring PAM for distributed but centrally  managed authentication)/Dest[577 0 R/XYZ null 750 null]/Prev 764 0 R/Next 787 0 R>>endobj
-784 0 obj<</Parent 783 0 R/Title(3.1. Samba and PAM)/Dest[577 0 R/XYZ null 702 null]/Next 785 0 R>>endobj
-785 0 obj<</Parent 783 0 R/Title(3.2. Distributed Authentication)/Dest[580 0 R/XYZ null 175 null]/Prev 784 0 R/Next 786 0 R>>endobj
-786 0 obj<</Parent 783 0 R/Title(3.3. PAM Configuration in smb.conf)/Dest[583 0 R/XYZ null 722 null]/Prev 785 0 R>>endobj
-787 0 obj<</Parent 742 0 R/Count -2/First 788 0 R/Last 789 0 R/Title(Chapter 4. Hosting a Microsoft Distributed File System tree on Samba)/Dest[586 0 R/XYZ null 750 null]/Prev 783 0 R/Next 790 0 R>>endobj
-788 0 obj<</Parent 787 0 R/Title(4.1. Instructions)/Dest[586 0 R/XYZ null 702 null]/Next 789 0 R>>endobj
-789 0 obj<</Parent 787 0 R/Title(4.1.1. Notes)/Dest[589 0 R/XYZ null 669 null]/Prev 788 0 R>>endobj
-790 0 obj<</Parent 742 0 R/Count -9/First 791 0 R/Last 799 0 R/Title(Chapter 5. UNIX Permission Bits and Windows NT Access Control Lists)/Dest[592 0 R/XYZ null 750 null]/Prev 787 0 R/Next 800 0 R>>endobj
-791 0 obj<</Parent 790 0 R/Title(5.1. Viewing and changing UNIX permissions using the NT  security dialogs)/Dest[592 0 R/XYZ null 702 null]/Next 792 0 R>>endobj
-792 0 obj<</Parent 790 0 R/Title(5.2. How to view file security on a Samba share)/Dest[592 0 R/XYZ null 521 null]/Prev 791 0 R/Next 793 0 R>>endobj
-793 0 obj<</Parent 790 0 R/Title(5.3. Viewing file ownership)/Dest[592 0 R/XYZ null 344 null]/Prev 792 0 R/Next 794 0 R>>endobj
-794 0 obj<</Parent 790 0 R/Title(5.4. Viewing file or directory permissions)/Dest[595 0 R/XYZ null 682 null]/Prev 793 0 R/Next 795 0 R>>endobj
-795 0 obj<</Parent 790 0 R/Title(5.4.1. File Permissions)/Dest[595 0 R/XYZ null 439 null]/Prev 794 0 R/Next 796 0 R>>endobj
-796 0 obj<</Parent 790 0 R/Title(5.4.2. Directory Permissions)/Dest[595 0 R/XYZ null 183 null]/Prev 795 0 R/Next 797 0 R>>endobj
-797 0 obj<</Parent 790 0 R/Title(5.5. Modifying file or directory permissions)/Dest[598 0 R/XYZ null 669 null]/Prev 796 0 R/Next 798 0 R>>endobj
-798 0 obj<</Parent 790 0 R/Title(5.6. Interaction with the standard Samba create mask  parameters)/Dest[598 0 R/XYZ null 228 null]/Prev 797 0 R/Next 799 0 R>>endobj
-799 0 obj<</Parent 790 0 R/Title(5.7. Interaction with the standard Samba file attribute  mapping)/Dest[604 0 R/XYZ null 590 null]/Prev 798 0 R>>endobj
-800 0 obj<</Parent 742 0 R/Count -13/First 801 0 R/Last 813 0 R/Title(Chapter 6. Printing Support in Samba 2.2.x)/Dest[607 0 R/XYZ null 750 null]/Prev 790 0 R/Next 814 0 R>>endobj
-801 0 obj<</Parent 800 0 R/Title(6.1. Introduction)/Dest[607 0 R/XYZ null 726 null]/Next 802 0 R>>endobj
-802 0 obj<</Parent 800 0 R/Title(6.2. Configuration)/Dest[607 0 R/XYZ null 298 null]/Prev 801 0 R/Next 803 0 R>>endobj
-803 0 obj<</Parent 800 0 R/Title(6.2.1. Creating [print$])/Dest[610 0 R/XYZ null 689 null]/Prev 802 0 R/Next 804 0 R>>endobj
-804 0 obj<</Parent 800 0 R/Title(6.2.2. Setting Drivers for Existing Printers)/Dest[613 0 R/XYZ null 459 null]/Prev 803 0 R/Next 805 0 R>>endobj
-805 0 obj<</Parent 800 0 R/Title(6.2.3. Support a large number of printers)/Dest[616 0 R/XYZ null 682 null]/Prev 804 0 R/Next 806 0 R>>endobj
-806 0 obj<</Parent 800 0 R/Title(6.2.4. Adding New Printers via the Windows NT APW)/Dest[616 0 R/XYZ null 298 null]/Prev 805 0 R/Next 807 0 R>>endobj
-807 0 obj<</Parent 800 0 R/Title(6.2.5. Samba and Printer Ports)/Dest[619 0 R/XYZ null 682 null]/Prev 806 0 R/Next 808 0 R>>endobj
-808 0 obj<</Parent 800 0 R/Title(6.3. The Imprints Toolset)/Dest[619 0 R/XYZ null 492 null]/Prev 807 0 R/Next 809 0 R>>endobj
-809 0 obj<</Parent 800 0 R/Title(6.3.1. What is Imprints?)/Dest[619 0 R/XYZ null 381 null]/Prev 808 0 R/Next 810 0 R>>endobj
-810 0 obj<</Parent 800 0 R/Title(6.3.2. Creating Printer Driver Packages)/Dest[619 0 R/XYZ null 243 null]/Prev 809 0 R/Next 811 0 R>>endobj
-811 0 obj<</Parent 800 0 R/Title(6.3.3. The Imprints server)/Dest[619 0 R/XYZ null 145 null]/Prev 810 0 R/Next 812 0 R>>endobj
-812 0 obj<</Parent 800 0 R/Title(6.3.4. The Installation Client)/Dest[622 0 R/XYZ null 709 null]/Prev 811 0 R/Next 813 0 R>>endobj
-813 0 obj<</Parent 800 0 R/Title(6.4. Migration to from Samba 2.0.x to 2.2.x)/Dest[625 0 R/XYZ null 750 null]/Prev 812 0 R>>endobj
-814 0 obj<</Parent 742 0 R/Count -3/First 815 0 R/Last 817 0 R/Title(Chapter 7. security = domain in Samba 2.x)/Dest[628 0 R/XYZ null 750 null]/Prev 800 0 R/Next 818 0 R>>endobj
-815 0 obj<</Parent 814 0 R/Title(7.1. Joining an NT Domain with Samba 2.2)/Dest[628 0 R/XYZ null 726 null]/Next 816 0 R>>endobj
-816 0 obj<</Parent 814 0 R/Title(7.2. Samba and Windows 2000 Domains)/Dest[631 0 R/XYZ null 379 null]/Prev 815 0 R/Next 817 0 R>>endobj
-817 0 obj<</Parent 814 0 R/Title(7.3. Why is this better than security = server?)/Dest[631 0 R/XYZ null 162 null]/Prev 816 0 R>>endobj
-818 0 obj<</Parent 742 0 R/Count -13/First 819 0 R/Last 831 0 R/Title(Chapter 8. How to Configure Samba 2.2 as a Primary Domain Controller)/Dest[637 0 R/XYZ null 750 null]/Prev 814 0 R/Next 832 0 R>>endobj
-819 0 obj<</Parent 818 0 R/Title(8.1. Prerequisite Reading)/Dest[637 0 R/XYZ null 702 null]/Next 820 0 R>>endobj
-820 0 obj<</Parent 818 0 R/Title(8.2. Background)/Dest[637 0 R/XYZ null 604 null]/Prev 819 0 R/Next 821 0 R>>endobj
-821 0 obj<</Parent 818 0 R/Title(8.3. Configuring the Samba Domain Controller)/Dest[640 0 R/XYZ null 656 null]/Prev 820 0 R/Next 822 0 R>>endobj
-822 0 obj<</Parent 818 0 R/Title(8.4. Creating Machine Trust Accounts and Joining Clients  to the Domain)/Dest[643 0 R/XYZ null 541 null]/Prev 821 0 R/Next 823 0 R>>endobj
-823 0 obj<</Parent 818 0 R/Title(8.4.1. Manually creating machine trust accounts)/Dest[643 0 R/XYZ null 205 null]/Prev 822 0 R/Next 824 0 R>>endobj
-824 0 obj<</Parent 818 0 R/Title(8.4.2. Creating machine trust accounts "on the fly")/Dest[646 0 R/XYZ null 368 null]/Prev 823 0 R/Next 825 0 R>>endobj
-825 0 obj<</Parent 818 0 R/Title(8.5. Common Problems and Errors)/Dest[646 0 R/XYZ null 192 null]/Prev 824 0 R/Next 826 0 R>>endobj
-826 0 obj<</Parent 818 0 R/Title(8.6. System Policies and Profiles)/Dest[652 0 R/XYZ null 541 null]/Prev 825 0 R/Next 827 0 R>>endobj
-827 0 obj<</Parent 818 0 R/Title(8.7. What other help can I get ?)/Dest[655 0 R/XYZ null 484 null]/Prev 826 0 R/Next 828 0 R>>endobj
-828 0 obj<</Parent 818 0 R/Title(8.8. Domain Control for Windows 9x/ME)/Dest[664 0 R/XYZ null 750 null]/Prev 827 0 R/Next 829 0 R>>endobj
-829 0 obj<</Parent 818 0 R/Title(8.8.1. Configuration Instructions: Network Logons)/Dest[667 0 R/XYZ null 431 null]/Prev 828 0 R/Next 830 0 R>>endobj
-830 0 obj<</Parent 818 0 R/Title(8.8.2. Configuration Instructions: Setting up Roaming User Profiles)/Dest[670 0 R/XYZ null 185 null]/Prev 829 0 R/Next 831 0 R>>endobj
-831 0 obj<</Parent 818 0 R/Title(8.9. DOMAIN_CONTROL.txt : Windows NT Domain Control & Samba)/Dest[685 0 R/XYZ null 682 null]/Prev 830 0 R>>endobj
-832 0 obj<</Parent 742 0 R/Count -16/First 833 0 R/Last 848 0 R/Title(Chapter 9. Unified Logons between Windows NT and UNIX using Winbind)/Dest[691 0 R/XYZ null 750 null]/Prev 818 0 R/Next 849 0 R>>endobj
-833 0 obj<</Parent 832 0 R/Title(9.1. Abstract)/Dest[691 0 R/XYZ null 702 null]/Next 834 0 R>>endobj
-834 0 obj<</Parent 832 0 R/Title(9.2. Introduction)/Dest[691 0 R/XYZ null 565 null]/Prev 833 0 R/Next 835 0 R>>endobj
-835 0 obj<</Parent 832 0 R/Title(9.3. What Winbind Provides)/Dest[691 0 R/XYZ null 242 null]/Prev 834 0 R/Next 836 0 R>>endobj
-836 0 obj<</Parent 832 0 R/Title(9.3.1. Target Uses)/Dest[694 0 R/XYZ null 577 null]/Prev 835 0 R/Next 837 0 R>>endobj
-837 0 obj<</Parent 832 0 R/Title(9.4. How Winbind Works)/Dest[694 0 R/XYZ null 413 null]/Prev 836 0 R/Next 838 0 R>>endobj
-838 0 obj<</Parent 832 0 R/Title(9.4.1. Microsoft Remote Procedure Calls)/Dest[694 0 R/XYZ null 288 null]/Prev 837 0 R/Next 839 0 R>>endobj
-839 0 obj<</Parent 832 0 R/Title(9.4.2. Name Service Switch)/Dest[697 0 R/XYZ null 750 null]/Prev 838 0 R/Next 840 0 R>>endobj
-840 0 obj<</Parent 832 0 R/Title(9.4.3. Pluggable Authentication Modules)/Dest[697 0 R/XYZ null 309 null]/Prev 839 0 R/Next 841 0 R>>endobj
-841 0 obj<</Parent 832 0 R/Title(9.4.4. User and Group ID Allocation)/Dest[700 0 R/XYZ null 669 null]/Prev 840 0 R/Next 842 0 R>>endobj
-842 0 obj<</Parent 832 0 R/Title(9.4.5. Result Caching)/Dest[700 0 R/XYZ null 479 null]/Prev 841 0 R/Next 843 0 R>>endobj
-843 0 obj<</Parent 832 0 R/Title(9.5. Installation and Configuration)/Dest[700 0 R/XYZ null 328 null]/Prev 842 0 R/Next 844 0 R>>endobj
-844 0 obj<</Parent 832 0 R/Title(9.5.1. Introduction)/Dest[700 0 R/XYZ null 217 null]/Prev 843 0 R/Next 845 0 R>>endobj
-845 0 obj<</Parent 832 0 R/Title(9.5.2. Requirements)/Dest[703 0 R/XYZ null 577 null]/Prev 844 0 R/Next 846 0 R>>endobj
-846 0 obj<</Parent 832 0 R/Title(9.5.3. Testing Things Out)/Dest[703 0 R/XYZ null 294 null]/Prev 845 0 R/Next 847 0 R>>endobj
-847 0 obj<</Parent 832 0 R/Title(9.6. Limitations)/Dest[718 0 R/XYZ null 431 null]/Prev 846 0 R/Next 848 0 R>>endobj
-848 0 obj<</Parent 832 0 R/Title(9.7. Conclusion)/Dest[718 0 R/XYZ null 215 null]/Prev 847 0 R>>endobj
-849 0 obj<</Parent 742 0 R/Count -5/First 850 0 R/Last 854 0 R/Title(Chapter 10. OS2 Client HOWTO)/Dest[721 0 R/XYZ null 750 null]/Prev 832 0 R/Next 855 0 R>>endobj
-850 0 obj<</Parent 849 0 R/Title(10.1. FAQs)/Dest[721 0 R/XYZ null 726 null]/Next 851 0 R>>endobj
-851 0 obj<</Parent 849 0 R/Title(10.1.1. How can I configure OS/2 Warp Connect or  OS/2 Warp 4 as a client for Samba?)/Dest[721 0 R/XYZ null 696 null]/Prev 850 0 R/Next 852 0 R>>endobj
-852 0 obj<</Parent 849 0 R/Title(10.1.2. How can I configure OS/2 Warp 3 \(not Connect\),  OS/2 1.2, 1.3 or 2.x for Samba?)/Dest[721 0 R/XYZ null 344 null]/Prev 851 0 R/Next 853 0 R>>endobj
-853 0 obj<</Parent 849 0 R/Title(10.1.3. Are there any other issues when OS/2 \(any version\)  is used as a client?)/Dest[724 0 R/XYZ null 750 null]/Prev 852 0 R/Next 854 0 R>>endobj
-854 0 obj<</Parent 849 0 R/Title(10.1.4. How do I get printer driver download working  for OS/2 clients?)/Dest[724 0 R/XYZ null 635 null]/Prev 853 0 R>>endobj
-855 0 obj<</Parent 742 0 R/Count -4/First 856 0 R/Last 859 0 R/Title(Chapter 11. HOWTO Access Samba source code via CVS)/Dest[727 0 R/XYZ null 750 null]/Prev 849 0 R/Next 860 0 R>>endobj
-856 0 obj<</Parent 855 0 R/Title(11.1. Introduction)/Dest[727 0 R/XYZ null 702 null]/Next 857 0 R>>endobj
-857 0 obj<</Parent 855 0 R/Title(11.2. CVS Access to samba.org)/Dest[727 0 R/XYZ null 578 null]/Prev 856 0 R/Next 858 0 R>>endobj
-858 0 obj<</Parent 855 0 R/Title(11.2.1. Access via CVSweb)/Dest[727 0 R/XYZ null 480 null]/Prev 857 0 R/Next 859 0 R>>endobj
-859 0 obj<</Parent 855 0 R/Title(11.2.2. Access via cvs)/Dest[727 0 R/XYZ null 355 null]/Prev 858 0 R>>endobj
-860 0 obj<</Parent 742 0 R/Title(Index)/Dest[730 0 R/XYZ null 484 null]/Prev 855 0 R>>endobj
-861 0 obj<</Type/Catalog/Pages 519 0 R/Names 378 0 R/PageLayout/SinglePage/Outlines 742 0 R/OpenAction[520 0 R/XYZ null null null]/PageMode/UseOutlines/PageLabels<</Nums[0<</P(title)>>1<</S/r>>4<</S/D>>]>>>>endobj
+838 0 obj<</Type/Page/Parent 600 0 R/Contents 839 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 407 0 R>>endobj
+839 0 obj<</Length 840 0 R/Filter/FlateDecode>>stream
+x
Íœoo[DZÆßûSE‘¾Ãsÿ¸(;¾u;n¬Þ\à¢(h‰–ØŠ¤JR±óíûÌììî3s”4v,å&@¢£Ýç§åîììììþëQÛŒñoÛÌ»¦Ÿ5çÛG_ž=úâÙ²éÆÍÙÛ¦�.Gm3›Oš³‹f<�ñÛóÏÎVo®×Íþmód¿;­w§ãïÏþñ諳GRAk5­üôí?êg£q3›,ñßm3ëGS{¸n^Ë
+‚ÃeóųIÓ¶ò§ÑšÙŽþîdÔâßÆþá¶Íb9ê<;ÂËýi­­í&£>÷ÙÅg£ÿGÿt}íÉfÖu£ºmÒŽ–ö`Ýöų©u:·ëQ‹{éÉÕêæ´>än"ù¶™v‘eÅ2-ÝLts?šû¶XqÔÿõåóÿÍ- ѶiûÅhâV¯Ö‡íæxÜìwÄZ�`›°'í%ë˜\!¢¾ÜœŽB2@°Á
+²Ú]©¶M×Íb¯
+Œ¾+)¯3V!BÞn™b 0íŒÌãFH4–ʤßéº$Wˆ Z8IIJ| ««òiHƒ)†¥ma"áõjû¦PX'®c×á>J®)Ç«Õa-Û!üùVý�¡]˜è	[“ÉêM‚E\5ú0L­Þ}Êjãyý]kFRa¼ZqFŽaTÏpÖG4Œw„õˆý»Ýúp¼ÚÜH_«�ùÙäûú?Uc¡Ó'�…>ÐXÌǘ[Þ!MÂh˜>õëÓhwŽ‡A¬ë˜’¸Ê#’�úIfv
+²]ÿ™»”EØña&E„Q=¢¹YVÛ59-*âi~Érl»àE‰€õ�lu,›$ï¹æÁZMoÅ€d­Ä�ÛkF%ÓcT¦ÇæÜa±’ÌËAÄbÍÚl&$ËrƒÆfüˆÕÈÌË�ŒAwÙm¦Àmb‡À”ŽöèÉÄn%aá!V!BV§Óaóæ–f
+F’1™9%kÎ`Sß�\!®W‡Ë²Ia(šìs'Wˆ”ÝíöM½NÀB`²ö#G®‹ØÈ°ÖÔN»z„Q#B=O¶¦Éîô[S¿”d~;=Tkê—r%ZSÍC«µd‚Öu+ŽŒÇ4I†¾×M¢ƒXy„¼¤£-
�s�yã™y&—A$)@8¢\�Uˆ ï7Õ°IÆR„oŒUˆÞ—‘
+Æ„ulV!2âeR‚3•ì–kÐøE¤ÔÓ_–
+.|=Ȳ\¢½áaX�Ð-GZ½>аLfƒøÑzÉa¦~7BÚ9„•GÈÝ;­¤D×"s_ÆMÉèŠþ‹”àÌ2DŽc"'í,Š$!Ö)¤`+c"æÕêüŸ«Ët}{Ô‡Ê;„
ÕK39ÓPÝ3EïWý_0#è1mÏ+–
3Èÿ‘#€1¬<ò)C@Jp¦2k'£#è¸>`�¨Ñ‚Øõ§Œ†3é'F¥¥Þ½>ШÈUrºÅ-¾/†Å¦OýÇú4&�0“·½ì?ÝßOÄ ¾CRþúZ3EeLH+³KŽHÉà
õäzƒð:"rüôëŒHïn¾öȦ–S›ô@ƒ1÷㇣FŠ
+à¾j‰Õfâë	®¯6•œþ	ÞovœÐ©:±)Éì9Šqc;Võ8Ž4 `�ŠaàvdhDÔÄ‹Ä ä�/�0jD<õvIB1*I¼zŒUˆwNO2XR±-V!Bœm²N<¥rº¦ä
+‘O)K9lóþý¤·È)Ý5îôÁìGeH¹­VhjLI|PV'#
z×W¤”›•Ž`徜›!‰XO+&ÌMÈLOÙ7Ö�‚»[˜<Žb`O�Û÷J"1yóÐ#¬‚G$#Ö65’àéçbdx_Rñ»^îÐZ>'=ÐÐ×ûpmNitM¯K­Ó§â
ừr
˜4ú
+%†NiÖ€T<
+DnkÐœÏ,üÉ"
Y´íª¾ùÀJp°ëŠCGŽ�vX(ïúÉý;ÿ�Œ1öÆìuJãàÍø�Ë£õîJ’„ßåJRz(s�Zì@|@�]gŽº;#µxµ®]Ÿ•–“
âÕa}XÿëvsÜÔ뀬†ÕáàŽ”Y¹BlÏ·ë•œwŠáÁå=Èjœ·ƒÿû.–íL¹Ì”¬_¡áúƒ‹Ð°5÷ÝšÕrÓ߶ ,îÖø¹ÖËÃþvw!]
§õqV2øLŸä¡cp³³Ä/­>PÇÌã…Od­Cט¾EÔ½€Ÿšëš
"»JÚG±§—„*WˆÍá“dR��ëcsß¹ÕÞZãÝ-©ÄÝÊ!°o‡UˆíðÞ……pRð.mÀ9b‚w‘ùÞR’wïJúKî]©—Hdúgq¯3˜�éõM:§7¢¬\LˆÇ,$DÏ#³‡.S¦5ÃÊ#æÅêüj³£U·
+Åäz«Ãdräœn�å8Žu²bJÒS)øZLúúe,_4
ïÁŸ*Wˆ Ú¡±
+E<Ø`„B¦‚u  7CÇä
+±%)C^#
RbáÄî1tMFGN�°X”Þ•�ö‹ùe‹3ê
+‘’ç¯Ú‡$ÒîÁûÂ+åNš¼”W2�— ˆŠ
jÏ›ŒÄ-ö‹ðŒ°òùÍ7»Ï±p~þìú‡ßäøœÕâ8%©áX¹B„
Œ‰¤
+DÆD"N[1¹ùsejDcb%8˜�˜dÌAü"R¼)‘
+$t1ÇÃ*D
+›æק3¥‰»ÓØâʽ°ô@>¨ZO
ß’u˜
	ìMœ
+„°ª�
+c­7ÃÃÊ}+8f#	
+ëL�…]Æz+Ž„'ûí¶.<$“Ñ—¯Ép�%æë ¯{|}ݶD$¬��¨äsÙGÉb[(ÆbÈñ`tÃFÆW‡Ã>½»‰Wî1X¿c$G~(‘¯(ñ»þ\!›�½1×Ë¢eb=®bq*Œò×?OërL_Eè9݃1!•F«ýõæ|³®cXubrŠÁÙ¹
>_UÈèIÎÝÉSñ ‡½¼M™Î$æy˜X‡r’ÏÚõ AOÆl¦?×
\Ä›ôx	Á ‰ñ¿EÃbÀ�œ¯V	º&ß9}*�~^¿Õ¤Š’
,Á˜qµ¾¾)£o¢4ú��Š#áœÿà
+À¹Sï›�Š#àyùûU�¿�+µ3/OÅQ~¹>išï·=¼éÀˆ&î—þJQ®ÖƒxË/<pbÞzLŒÐßS& «õä>×QE2ú62!•ÆXš£ô•Éø‹#e†Q#Ľ(U4
+d<ÐØ’¯÷—û]rüâ1ïaà&.Á�c/	³´oõç:T¸ªƒ,N?W‰L/Is°>•FÂO—5¤Õ^e’× )?1`JiJèئð’%é0d¸÷‹¥�¬_¬8BnË’Aèq3@^©#}"Fý·ûÕ–²Î¤“T–~å
+endobj
+840 0 obj
+5223
+endobj
+841 0 obj<</Type/Page/Parent 600 0 R/Contents 842 0 R/Resources<</ProcSet[/PDF/Text]/Font<</F4 7 0 R/F5 8 0 R/F8 10 0 R/F9 11 0 R>>>>/Annots 447 0 R>>endobj
+842 0 obj<</Length 843 0 R/Filter/FlateDecode>>stream
+x
ÍœKs7Çïþ}[§jw<ýž9m)rœ¨Ê¯XÊz¾ŒF-©³šie–óíó	²
PZE›µ¥lU6T?¡
$A¶~{–gSü/ÏÚ"+›l¹zöýɳ¯æY1ÍNγ¼žOò¬i«ìä,›N¦SütùüdqzÕeÃyv8¬wÝz·ýîä×g?œ<£®W–Ó}ø‘~’5Õÿ^eU>™sã*;¦ßcúo.²¯ê,Ïé7C®Æ/¿õðrq½ë6ÿ2�[euaÙþ±AÌ'AZ¬²ùtRiÍüc#}¼6ýú" „Ô*ËËDÿÜ2«ÓÅ߶�!ÅV°y>iµ"ÜÁP~Ùv›oËË~Ý”ª*'µFqƒ:X.‡ýz)Bn••Ó"¡ø†Ò¯Ï‡Íj±ë‡u IY�òÊÚ˜;$¤"
+»ðFT9,“˜m	ï÷›ëaÛ‘6å}Jßõ2_ñçÆNE1i¢�\ƒßŽ¬S”x(³Ç|Rë°|>�£k#
Þ<	âh½Ûgû%E9ÙI¢¸Çµ_Ñ	Ú˜¯UEó¸†0ONO›§4æaù|ZRJ€7O‚8Þ__›]w�¥YÑà‘ î��ä”b€4mñÜrÜm>w75•Sxø¿�ÁÄšÿŸÔ39´ëy[òÐö�Ñ'õ¼ÅCí“Jû$ÈÏ}%ï\’Ž——Ýjü!Ä`ɜҡ‚ðs«Æb=zT‘3æV�@µŒÝ•›¶—ýuPGŠ6˱ÒPú„¶"B

–ÁÄeœ7¥æÍbŠ•„Vƒ±–ñáÕaÐCJÑÜ[#Þ#t°Œ¢œ¶"ÄhꥹFC¸ƒ… g÷_xwyiŽWøëánbwVºUœ�4×±;³Ù¤6‘ËÒóYFJ3OËoW§“å°>¦bp3†3"EBø¹†è,2Ê€ÐÎ�þ!@5âz±Y¬:,:]©üÞ¿n×f–z®Rˆs!…¸†pC;MÖ�qËÏ)×RÞ;"!wËý¦ßý]1
+Â�yI#Nb<8Á¨$2
+y_M˜š0¶´vqÞ<Â¥™*oÔ
â9xÃ5„7êuBo½7r¬F¾}$=$ðÌ{bѵkˆ÷¬hi¯ßsf¢Žå‘I1r¥¼�º„ð×Åê{L6¶�CÄ�¤ðs«Çë—G¯BJ�QÏà
Å,ä¬úúnܱ	IŠÞ’¦@©K@[6HQ!æ(d#Åà–§r)C­ä5�¡–�Ž!Äè×ÊiM®òö¸úq
Dež¬~Än�¶35ËçØ”bŠ–
+¡|™ÐÁ2~y{ô暴£ÂÌŒr²‚pÙoEõKÊ�‚—Á,.)¡ƒ¥À®§0-?ŒøàäÓ”2§TP•&à†>¾Ç�(–TóÜLňù±Z"¤õ3xV¡ø±Eœnw›ÅrçÞ„j6O)»L&ÆPm‹h†r�1ùVn=,gp˜g,—ø÷g@ž×ˆ—Jø9¥ÉxÒåc�†ÒK°Žkë44ûÈ7ƒuÆj‰{ÌhZI
+*"%±aÎÎÊ’Aaž0ÞôËÍ°ÎÇX÷é<`PÒ†c$&�­6ºÕ°‹´\Â1sZÚhw°$Ÿew¶ßŒ$!KëµT!î`I‡‹««o8þŒ+QuÓ«s¥kWæ…™1�`‰«nŸåá×AžLoQ˜
+ÃBˆÀø%m%*	˜SÛê@õñ~RL˜È$$tH87ýnyI‰3×#M“¦–™®„AÜtNÞð�Ñ%âG'nç
1¡�R0ÆÇL3àŽ”ñþjqáŽÅY)ª•$Fz±*¡ƒÕæ`¿»Ä¦µ_ªÓT	ðâ28þ
÷'VWqr¯¾~î3®˜ÕãD^º†pÅì–'&çàp¢Î€ü`
+R
+5ŠÿÓ¨qØÒÒ‰Wq¥kç·ô:É7¸¬è¥°+£3
… ÷'ˆÝv'7!ëãÀ$µàçV�Cw±â‚Þ‡æ�¸\`ó£¢·¼¥k£b®ƒ
ÉM˜”–¦^†Æ�è(‚[ÇÑ^^3ŽÖÛfW��„4—vÇŠ¼+h”`B„9•˜5�;Xupë輿Øoœ>ä%\Òø¦^2Á±\œûK×AÝQo‹�CÌ2ÎKÁ¸s
+¬“âtã£u
+$m�߬|Ɖû îí Ç#\+u¸0€i:JÈïË+›ý-+Ü}
+8§ä�Ú�¿ÏãÎU|ƒßLžÚ(Åé<wÛ©M`¹#Åbº… ØÂ:QȬ2ü•¬+Ã�-àÝq
+Ü!a�1?Ê@‰†öœ†à:$ºÝDkرþ"dAB´`ôH‹2<!½;~DZƵ‹``Ž]î�@>.6qÓ*Å
+$Ÿ¦‰á–$‡$g!†p¾QæZˆ’RÙ
;g$	qi*±kÆ‚”€<®_µFž‘V‰OÏ×Øæ„(3ªUh-¸ƒ¥pºüôÝߣBB£
+³‘Uˆ;X”JwR¬á)>)þCÈ3ØRòQ)-È4
+ÂÜí+¥ÀÀ!ºñOè`ã …€À*9S©ÁT‹(&_‚U¥¸)h_…±–¡rÕ(…\å*ZÆZ†ÊU·WaM¦BU-Ö’
+×nC\¹¢’•)
x)¬7é¬A!(S%ˆƒq	"$hAEë_%ÏÏí•BWŒ)ˆ«à)•S-ëxÁXÊ€€K´F�ÐÁê1�"ÁíRŽ–Sôe•Ö£ÆèJ¬Ño·{q×Sˆapc_DN ÅåÔm^¹ÁùMÐC
+
�³jr‚@„ömd¾”b€`ß`<:Xȧç°R¿�IBK¡Ïh°ÿô]|)!‹1…�¨}©ùm¡–õãRFÈ€€™#[š%@­.ûíxÏPŠ
‚*)¹TØ6t°¹¤…€ÀZ—¢S"˜š ‚-¤8…³J0Ôü’Ê-dppúg«a­:è,p»%ÖW}C¤|Mªë0:Ž©Çí©‹
+Â\‘iPŠÑ`¥aª ¡ƒ…ø¡¶õ›º¿ðàºJvTöó—þù²¶opÈ˲]<Öå�ÛÊ~�åjtŠåÊ~)“P!ƒ€CÙ9gÕX~nÕpå¶À�b€`Þ�!¡ƒ¥à;œnó¹Æ]©VoƒîÇÚ"n}UR´i‹Á¬ÜÁª²ö›ñ"‹¤
DãYaB‹Yg±#Å
+À�íÝi„@B#·õgø•¤«ÀÏ-ÁŒO!GÃœ¾†T”
+÷•ÓƒÓï}a}ïsãO¬7㲉>0�kò'î|˜eùSĻˑŒð#)ÖM)øÃ}Âä¥È©ôGV#`­*"½H)0�ìò]BË@lÝt§®€F»‘oïï-ãd»x"NW®§!¾É%Å-CÌ9„
l9I ‡­îïIP­FêŒ@pW0Õ[°3ŒËÏÔ?»þ¿7Òÿ÷Ñ!n�ƒé—Nvpƒ×à|CM{½úh}Ö}qsÖ#žß=ðÍ[w	
+endobj
+843 0 obj
+4120
+endobj
+844 0 obj<</Count 14/First 845 0 R/Last 973 0 R>>endobj
+845 0 obj<</Parent 844 0 R/Title(Table of Contents)/Dest[835 0 R/XYZ null 756 null]/Next 846 0 R>>endobj
+846 0 obj<</Parent 844 0 R/Count -19/First 847 0 R/Last 865 0 R/Title(Chapter 1. How to Install and Test SAMBA)/Dest[604 0 R/XYZ null 750 null]/Prev 845 0 R/Next 866 0 R>>endobj
+847 0 obj<</Parent 846 0 R/Title(1.1. Step 0: Read the man pages)/Dest[604 0 R/XYZ null 726 null]/Next 848 0 R>>endobj
+848 0 obj<</Parent 846 0 R/Title(1.2. Step 1: Building the Binaries)/Dest[604 0 R/XYZ null 589 null]/Prev 847 0 R/Next 849 0 R>>endobj
+849 0 obj<</Parent 846 0 R/Title(1.3. Step 2: The all important step)/Dest[604 0 R/XYZ null 174 null]/Prev 848 0 R/Next 850 0 R>>endobj
+850 0 obj<</Parent 846 0 R/Title(1.4. Step 3: Create the smb configuration file.)/Dest[607 0 R/XYZ null 735 null]/Prev 849 0 R/Next 851 0 R>>endobj
+851 0 obj<</Parent 846 0 R/Title(1.5. Step 4: Test your config file with  testparm)/Dest[607 0 R/XYZ null 375 null]/Prev 850 0 R/Next 852 0 R>>endobj
+852 0 obj<</Parent 846 0 R/Title(1.6. Step 5: Starting the smbd and nmbd)/Dest[607 0 R/XYZ null 264 null]/Prev 851 0 R/Next 853 0 R>>endobj
+853 0 obj<</Parent 846 0 R/Title(1.6.1. Step 5a: Starting from inetd.conf)/Dest[610 0 R/XYZ null 750 null]/Prev 852 0 R/Next 854 0 R>>endobj
+854 0 obj<</Parent 846 0 R/Title(1.6.2. Step 5b. Alternative: starting it as a daemon)/Dest[610 0 R/XYZ null 262 null]/Prev 853 0 R/Next 855 0 R>>endobj
+855 0 obj<</Parent 846 0 R/Title(1.7. Step 6: Try listing the shares available on your  server)/Dest[613 0 R/XYZ null 682 null]/Prev 854 0 R/Next 856 0 R>>endobj
+856 0 obj<</Parent 846 0 R/Title(1.8. Step 7: Try connecting with the unix client)/Dest[613 0 R/XYZ null 505 null]/Prev 855 0 R/Next 857 0 R>>endobj
+857 0 obj<</Parent 846 0 R/Title(1.9. Step 8: Try connecting from a DOS, WfWg, Win9x, WinNT,  Win2k, OS/2, etc... client)/Dest[613 0 R/XYZ null 328 null]/Prev 856 0 R/Next 858 0 R>>endobj
+858 0 obj<</Parent 846 0 R/Title(1.10. What If Things Don't Work?)/Dest[616 0 R/XYZ null 750 null]/Prev 857 0 R/Next 859 0 R>>endobj
+859 0 obj<</Parent 846 0 R/Title(1.10.1. Diagnosing Problems)/Dest[616 0 R/XYZ null 573 null]/Prev 858 0 R/Next 860 0 R>>endobj
+860 0 obj<</Parent 846 0 R/Title(1.10.2. Scope IDs)/Dest[616 0 R/XYZ null 501 null]/Prev 859 0 R/Next 861 0 R>>endobj
+861 0 obj<</Parent 846 0 R/Title(1.10.3. Choosing the Protocol Level)/Dest[616 0 R/XYZ null 390 null]/Prev 860 0 R/Next 862 0 R>>endobj
+862 0 obj<</Parent 846 0 R/Title(1.10.4. Printing from UNIX to a Client PC)/Dest[619 0 R/XYZ null 735 null]/Prev 861 0 R/Next 863 0 R>>endobj
+863 0 obj<</Parent 846 0 R/Title(1.10.5. Locking)/Dest[619 0 R/XYZ null 611 null]/Prev 862 0 R/Next 864 0 R>>endobj
+864 0 obj<</Parent 846 0 R/Title(1.10.6. Mapping Usernames)/Dest[622 0 R/XYZ null 750 null]/Prev 863 0 R/Next 865 0 R>>endobj
+865 0 obj<</Parent 846 0 R/Title(1.10.7. Other Character Sets)/Dest[622 0 R/XYZ null 679 null]/Prev 864 0 R>>endobj
+866 0 obj<</Parent 844 0 R/Count -18/First 867 0 R/Last 884 0 R/Title(Chapter 2. Integrating MS Windows networks with Samba)/Dest[625 0 R/XYZ null 750 null]/Prev 846 0 R/Next 885 0 R>>endobj
+867 0 obj<</Parent 866 0 R/Title(2.1. Agenda)/Dest[625 0 R/XYZ null 702 null]/Next 868 0 R>>endobj
+868 0 obj<</Parent 866 0 R/Title(2.2. Name Resolution in a pure Unix/Linux world)/Dest[625 0 R/XYZ null 459 null]/Prev 867 0 R/Next 869 0 R>>endobj
+869 0 obj<</Parent 866 0 R/Title(2.2.1. /etc/hosts)/Dest[625 0 R/XYZ null 321 null]/Prev 868 0 R/Next 870 0 R>>endobj
+870 0 obj<</Parent 866 0 R/Title(2.2.2. /etc/resolv.conf)/Dest[628 0 R/XYZ null 431 null]/Prev 869 0 R/Next 871 0 R>>endobj
+871 0 obj<</Parent 866 0 R/Title(2.2.3. /etc/host.conf)/Dest[628 0 R/XYZ null 281 null]/Prev 870 0 R/Next 872 0 R>>endobj
+872 0 obj<</Parent 866 0 R/Title(2.2.4. /etc/nsswitch.conf)/Dest[631 0 R/XYZ null 750 null]/Prev 871 0 R/Next 873 0 R>>endobj
+873 0 obj<</Parent 866 0 R/Title(2.3. Name resolution as used within MS Windows networking)/Dest[631 0 R/XYZ null 264 null]/Prev 872 0 R/Next 874 0 R>>endobj
+874 0 obj<</Parent 866 0 R/Title(2.3.1. The NetBIOS Name Cache)/Dest[634 0 R/XYZ null 206 null]/Prev 873 0 R/Next 875 0 R>>endobj
+875 0 obj<</Parent 866 0 R/Title(2.3.2. The LMHOSTS file)/Dest[637 0 R/XYZ null 656 null]/Prev 874 0 R/Next 876 0 R>>endobj
+876 0 obj<</Parent 866 0 R/Title(2.3.3. HOSTS file)/Dest[640 0 R/XYZ null 367 null]/Prev 875 0 R/Next 877 0 R>>endobj
+877 0 obj<</Parent 866 0 R/Title(2.3.4. DNS Lookup)/Dest[640 0 R/XYZ null 256 null]/Prev 876 0 R/Next 878 0 R>>endobj
+878 0 obj<</Parent 866 0 R/Title(2.3.5. WINS Lookup)/Dest[643 0 R/XYZ null 750 null]/Prev 877 0 R/Next 879 0 R>>endobj
+879 0 obj<</Parent 866 0 R/Title(2.4. How browsing functions and how to deploy stable and  dependable browsing using Samba)/Dest[643 0 R/XYZ null 525 null]/Prev 878 0 R/Next 880 0 R>>endobj
+880 0 obj<</Parent 866 0 R/Title(2.5. MS Windows security options and how to configure  Samba for seemless integration)/Dest[646 0 R/XYZ null 629 null]/Prev 879 0 R/Next 881 0 R>>endobj
+881 0 obj<</Parent 866 0 R/Title(2.5.1. Use MS Windows NT as an authentication server)/Dest[649 0 R/XYZ null 577 null]/Prev 880 0 R/Next 882 0 R>>endobj
+882 0 obj<</Parent 866 0 R/Title(2.5.2. Make Samba a member of an MS Windows NT security domain)/Dest[649 0 R/XYZ null 300 null]/Prev 881 0 R/Next 883 0 R>>endobj
+883 0 obj<</Parent 866 0 R/Title(2.5.3. Configure Samba as an authentication server)/Dest[652 0 R/XYZ null 590 null]/Prev 882 0 R/Next 884 0 R>>endobj
+884 0 obj<</Parent 866 0 R/Title(2.6. Conclusions)/Dest[655 0 R/XYZ null 635 null]/Prev 883 0 R>>endobj
+885 0 obj<</Parent 844 0 R/Count -3/First 886 0 R/Last 888 0 R/Title(Chapter 3. Configuring PAM for distributed but centrally  managed authentication)/Dest[658 0 R/XYZ null 750 null]/Prev 866 0 R/Next 889 0 R>>endobj
+886 0 obj<</Parent 885 0 R/Title(3.1. Samba and PAM)/Dest[658 0 R/XYZ null 702 null]/Next 887 0 R>>endobj
+887 0 obj<</Parent 885 0 R/Title(3.2. Distributed Authentication)/Dest[661 0 R/XYZ null 175 null]/Prev 886 0 R/Next 888 0 R>>endobj
+888 0 obj<</Parent 885 0 R/Title(3.3. PAM Configuration in smb.conf)/Dest[664 0 R/XYZ null 722 null]/Prev 887 0 R>>endobj
+889 0 obj<</Parent 844 0 R/Count -2/First 890 0 R/Last 891 0 R/Title(Chapter 4. Hosting a Microsoft Distributed File System tree on Samba)/Dest[667 0 R/XYZ null 750 null]/Prev 885 0 R/Next 892 0 R>>endobj
+890 0 obj<</Parent 889 0 R/Title(4.1. Instructions)/Dest[667 0 R/XYZ null 702 null]/Next 891 0 R>>endobj
+891 0 obj<</Parent 889 0 R/Title(4.1.1. Notes)/Dest[670 0 R/XYZ null 669 null]/Prev 890 0 R>>endobj
+892 0 obj<</Parent 844 0 R/Count -9/First 893 0 R/Last 901 0 R/Title(Chapter 5. UNIX Permission Bits and Windows NT Access Control Lists)/Dest[673 0 R/XYZ null 750 null]/Prev 889 0 R/Next 902 0 R>>endobj
+893 0 obj<</Parent 892 0 R/Title(5.1. Viewing and changing UNIX permissions using the NT  security dialogs)/Dest[673 0 R/XYZ null 702 null]/Next 894 0 R>>endobj
+894 0 obj<</Parent 892 0 R/Title(5.2. How to view file security on a Samba share)/Dest[673 0 R/XYZ null 521 null]/Prev 893 0 R/Next 895 0 R>>endobj
+895 0 obj<</Parent 892 0 R/Title(5.3. Viewing file ownership)/Dest[673 0 R/XYZ null 344 null]/Prev 894 0 R/Next 896 0 R>>endobj
+896 0 obj<</Parent 892 0 R/Title(5.4. Viewing file or directory permissions)/Dest[676 0 R/XYZ null 682 null]/Prev 895 0 R/Next 897 0 R>>endobj
+897 0 obj<</Parent 892 0 R/Title(5.4.1. File Permissions)/Dest[676 0 R/XYZ null 439 null]/Prev 896 0 R/Next 898 0 R>>endobj
+898 0 obj<</Parent 892 0 R/Title(5.4.2. Directory Permissions)/Dest[676 0 R/XYZ null 183 null]/Prev 897 0 R/Next 899 0 R>>endobj
+899 0 obj<</Parent 892 0 R/Title(5.5. Modifying file or directory permissions)/Dest[679 0 R/XYZ null 669 null]/Prev 898 0 R/Next 900 0 R>>endobj
+900 0 obj<</Parent 892 0 R/Title(5.6. Interaction with the standard Samba create mask  parameters)/Dest[679 0 R/XYZ null 228 null]/Prev 899 0 R/Next 901 0 R>>endobj
+901 0 obj<</Parent 892 0 R/Title(5.7. Interaction with the standard Samba file attribute  mapping)/Dest[685 0 R/XYZ null 590 null]/Prev 900 0 R>>endobj
+902 0 obj<</Parent 844 0 R/Count -13/First 903 0 R/Last 915 0 R/Title(Chapter 6. Printing Support in Samba 2.2.x)/Dest[688 0 R/XYZ null 750 null]/Prev 892 0 R/Next 916 0 R>>endobj
+903 0 obj<</Parent 902 0 R/Title(6.1. Introduction)/Dest[688 0 R/XYZ null 726 null]/Next 904 0 R>>endobj
+904 0 obj<</Parent 902 0 R/Title(6.2. Configuration)/Dest[688 0 R/XYZ null 298 null]/Prev 903 0 R/Next 905 0 R>>endobj
+905 0 obj<</Parent 902 0 R/Title(6.2.1. Creating [print$])/Dest[691 0 R/XYZ null 689 null]/Prev 904 0 R/Next 906 0 R>>endobj
+906 0 obj<</Parent 902 0 R/Title(6.2.2. Setting Drivers for Existing Printers)/Dest[694 0 R/XYZ null 459 null]/Prev 905 0 R/Next 907 0 R>>endobj
+907 0 obj<</Parent 902 0 R/Title(6.2.3. Support a large number of printers)/Dest[697 0 R/XYZ null 682 null]/Prev 906 0 R/Next 908 0 R>>endobj
+908 0 obj<</Parent 902 0 R/Title(6.2.4. Adding New Printers via the Windows NT APW)/Dest[697 0 R/XYZ null 298 null]/Prev 907 0 R/Next 909 0 R>>endobj
+909 0 obj<</Parent 902 0 R/Title(6.2.5. Samba and Printer Ports)/Dest[700 0 R/XYZ null 682 null]/Prev 908 0 R/Next 910 0 R>>endobj
+910 0 obj<</Parent 902 0 R/Title(6.3. The Imprints Toolset)/Dest[700 0 R/XYZ null 492 null]/Prev 909 0 R/Next 911 0 R>>endobj
+911 0 obj<</Parent 902 0 R/Title(6.3.1. What is Imprints?)/Dest[700 0 R/XYZ null 381 null]/Prev 910 0 R/Next 912 0 R>>endobj
+912 0 obj<</Parent 902 0 R/Title(6.3.2. Creating Printer Driver Packages)/Dest[700 0 R/XYZ null 243 null]/Prev 911 0 R/Next 913 0 R>>endobj
+913 0 obj<</Parent 902 0 R/Title(6.3.3. The Imprints server)/Dest[700 0 R/XYZ null 145 null]/Prev 912 0 R/Next 914 0 R>>endobj
+914 0 obj<</Parent 902 0 R/Title(6.3.4. The Installation Client)/Dest[703 0 R/XYZ null 709 null]/Prev 913 0 R/Next 915 0 R>>endobj
+915 0 obj<</Parent 902 0 R/Title(6.4. Migration to from Samba 2.0.x to 2.2.x)/Dest[706 0 R/XYZ null 750 null]/Prev 914 0 R>>endobj
+916 0 obj<</Parent 844 0 R/Count -3/First 917 0 R/Last 919 0 R/Title(Chapter 7. security = domain in Samba 2.x)/Dest[709 0 R/XYZ null 750 null]/Prev 902 0 R/Next 920 0 R>>endobj
+917 0 obj<</Parent 916 0 R/Title(7.1. Joining an NT Domain with Samba 2.2)/Dest[709 0 R/XYZ null 726 null]/Next 918 0 R>>endobj
+918 0 obj<</Parent 916 0 R/Title(7.2. Samba and Windows 2000 Domains)/Dest[712 0 R/XYZ null 379 null]/Prev 917 0 R/Next 919 0 R>>endobj
+919 0 obj<</Parent 916 0 R/Title(7.3. Why is this better than security = server?)/Dest[712 0 R/XYZ null 162 null]/Prev 918 0 R>>endobj
+920 0 obj<</Parent 844 0 R/Count -14/First 921 0 R/Last 934 0 R/Title(Chapter 8. How to Configure Samba 2.2 as a Primary Domain Controller)/Dest[718 0 R/XYZ null 750 null]/Prev 916 0 R/Next 935 0 R>>endobj
+921 0 obj<</Parent 920 0 R/Title(8.1. Prerequisite Reading)/Dest[718 0 R/XYZ null 702 null]/Next 922 0 R>>endobj
+922 0 obj<</Parent 920 0 R/Title(8.2. Background)/Dest[718 0 R/XYZ null 604 null]/Prev 921 0 R/Next 923 0 R>>endobj
+923 0 obj<</Parent 920 0 R/Title(8.3. Configuring the Samba Domain Controller)/Dest[721 0 R/XYZ null 722 null]/Prev 922 0 R/Next 924 0 R>>endobj
+924 0 obj<</Parent 920 0 R/Title(8.4. Creating Machine Trust Accounts and Joining Clients to the Domain)/Dest[724 0 R/XYZ null 603 null]/Prev 923 0 R/Next 925 0 R>>endobj
+925 0 obj<</Parent 920 0 R/Title(8.4.1. Manual Creation of Machine Trust Accounts)/Dest[724 0 R/XYZ null 228 null]/Prev 924 0 R/Next 926 0 R>>endobj
+926 0 obj<</Parent 920 0 R/Title(8.4.2. "On-the-Fly" Creation of Machine Trust Accounts)/Dest[727 0 R/XYZ null 355 null]/Prev 925 0 R/Next 927 0 R>>endobj
+927 0 obj<</Parent 920 0 R/Title(8.4.3. Joining the Client to the Domain)/Dest[730 0 R/XYZ null 750 null]/Prev 926 0 R/Next 928 0 R>>endobj
+928 0 obj<</Parent 920 0 R/Title(8.5. Common Problems and Errors)/Dest[730 0 R/XYZ null 388 null]/Prev 927 0 R/Next 929 0 R>>endobj
+929 0 obj<</Parent 920 0 R/Title(8.6. System Policies and Profiles)/Dest[736 0 R/XYZ null 735 null]/Prev 928 0 R/Next 930 0 R>>endobj
+930 0 obj<</Parent 920 0 R/Title(8.7. What other help can I get?)/Dest[739 0 R/XYZ null 682 null]/Prev 929 0 R/Next 931 0 R>>endobj
+931 0 obj<</Parent 920 0 R/Title(8.8. Domain Control for Windows 9x/ME)/Dest[745 0 R/XYZ null 299 null]/Prev 930 0 R/Next 932 0 R>>endobj
+932 0 obj<</Parent 920 0 R/Title(8.8.1. Configuration Instructions: Network Logons)/Dest[748 0 R/XYZ null 273 null]/Prev 931 0 R/Next 933 0 R>>endobj
+933 0 obj<</Parent 920 0 R/Title(8.8.2. Configuration Instructions: Setting up Roaming User Profiles)/Dest[751 0 R/XYZ null 478 null]/Prev 932 0 R/Next 934 0 R>>endobj
+934 0 obj<</Parent 920 0 R/Title(8.9. DOMAIN_CONTROL.txt : Windows NT Domain Control & Samba)/Dest[763 0 R/XYZ null 270 null]/Prev 933 0 R>>endobj
+935 0 obj<</Parent 844 0 R/Count -9/First 936 0 R/Last 944 0 R/Title(Chapter 9. Storing Samba's User/Machine Account information in an LDAP Directory)/Dest[772 0 R/XYZ null 750 null]/Prev 920 0 R/Next 945 0 R>>endobj
+936 0 obj<</Parent 935 0 R/Title(9.1. Purpose)/Dest[772 0 R/XYZ null 702 null]/Next 937 0 R>>endobj
+937 0 obj<</Parent 935 0 R/Title(9.2. Introduction)/Dest[772 0 R/XYZ null 472 null]/Prev 936 0 R/Next 938 0 R>>endobj
+938 0 obj<</Parent 935 0 R/Title(9.3. Supported LDAP Servers)/Dest[775 0 R/XYZ null 629 null]/Prev 937 0 R/Next 939 0 R>>endobj
+939 0 obj<</Parent 935 0 R/Title(9.4. Schema and Relationship to the RFC 2307 posixAccount)/Dest[775 0 R/XYZ null 518 null]/Prev 938 0 R/Next 940 0 R>>endobj
+940 0 obj<</Parent 935 0 R/Title(9.5. smb.conf LDAP parameters)/Dest[778 0 R/XYZ null 490 null]/Prev 939 0 R/Next 941 0 R>>endobj
+941 0 obj<</Parent 935 0 R/Title(9.6. Security and sambaAccount)/Dest[781 0 R/XYZ null 572 null]/Prev 940 0 R/Next 942 0 R>>endobj
+942 0 obj<</Parent 935 0 R/Title(9.7. )/Dest[781 0 R/XYZ null 218 null]/Prev 941 0 R/Next 943 0 R>>endobj
+943 0 obj<</Parent 935 0 R/Title(9.8. Example LDIF Entries for a sambaAccount)/Dest[784 0 R/XYZ null 590 null]/Prev 942 0 R/Next 944 0 R>>endobj
+944 0 obj<</Parent 935 0 R/Title(9.9. Comments)/Dest[787 0 R/XYZ null 735 null]/Prev 943 0 R>>endobj
+945 0 obj<</Parent 844 0 R/Count -16/First 946 0 R/Last 961 0 R/Title(Chapter 10. Unified Logons between Windows NT and UNIX using Winbind)/Dest[790 0 R/XYZ null 750 null]/Prev 935 0 R/Next 962 0 R>>endobj
+946 0 obj<</Parent 945 0 R/Title(10.1. Abstract)/Dest[790 0 R/XYZ null 702 null]/Next 947 0 R>>endobj
+947 0 obj<</Parent 945 0 R/Title(10.2. Introduction)/Dest[790 0 R/XYZ null 565 null]/Prev 946 0 R/Next 948 0 R>>endobj
+948 0 obj<</Parent 945 0 R/Title(10.3. What Winbind Provides)/Dest[790 0 R/XYZ null 242 null]/Prev 947 0 R/Next 949 0 R>>endobj
+949 0 obj<</Parent 945 0 R/Title(10.3.1. Target Uses)/Dest[793 0 R/XYZ null 577 null]/Prev 948 0 R/Next 950 0 R>>endobj
+950 0 obj<</Parent 945 0 R/Title(10.4. How Winbind Works)/Dest[793 0 R/XYZ null 413 null]/Prev 949 0 R/Next 951 0 R>>endobj
+951 0 obj<</Parent 945 0 R/Title(10.4.1. Microsoft Remote Procedure Calls)/Dest[793 0 R/XYZ null 288 null]/Prev 950 0 R/Next 952 0 R>>endobj
+952 0 obj<</Parent 945 0 R/Title(10.4.2. Name Service Switch)/Dest[796 0 R/XYZ null 750 null]/Prev 951 0 R/Next 953 0 R>>endobj
+953 0 obj<</Parent 945 0 R/Title(10.4.3. Pluggable Authentication Modules)/Dest[796 0 R/XYZ null 309 null]/Prev 952 0 R/Next 954 0 R>>endobj
+954 0 obj<</Parent 945 0 R/Title(10.4.4. User and Group ID Allocation)/Dest[799 0 R/XYZ null 669 null]/Prev 953 0 R/Next 955 0 R>>endobj
+955 0 obj<</Parent 945 0 R/Title(10.4.5. Result Caching)/Dest[799 0 R/XYZ null 479 null]/Prev 954 0 R/Next 956 0 R>>endobj
+956 0 obj<</Parent 945 0 R/Title(10.5. Installation and Configuration)/Dest[799 0 R/XYZ null 328 null]/Prev 955 0 R/Next 957 0 R>>endobj
+957 0 obj<</Parent 945 0 R/Title(10.5.1. Introduction)/Dest[799 0 R/XYZ null 217 null]/Prev 956 0 R/Next 958 0 R>>endobj
+958 0 obj<</Parent 945 0 R/Title(10.5.2. Requirements)/Dest[802 0 R/XYZ null 577 null]/Prev 957 0 R/Next 959 0 R>>endobj
+959 0 obj<</Parent 945 0 R/Title(10.5.3. Testing Things Out)/Dest[802 0 R/XYZ null 294 null]/Prev 958 0 R/Next 960 0 R>>endobj
+960 0 obj<</Parent 945 0 R/Title(10.6. Limitations)/Dest[817 0 R/XYZ null 351 null]/Prev 959 0 R/Next 961 0 R>>endobj
+961 0 obj<</Parent 945 0 R/Title(10.7. Conclusion)/Dest[820 0 R/XYZ null 750 null]/Prev 960 0 R>>endobj
+962 0 obj<</Parent 844 0 R/Count -5/First 963 0 R/Last 967 0 R/Title(Chapter 11. OS2 Client HOWTO)/Dest[823 0 R/XYZ null 750 null]/Prev 945 0 R/Next 968 0 R>>endobj
+963 0 obj<</Parent 962 0 R/Title(11.1. FAQs)/Dest[823 0 R/XYZ null 726 null]/Next 964 0 R>>endobj
+964 0 obj<</Parent 962 0 R/Title(11.1.1. How can I configure OS/2 Warp Connect or  OS/2 Warp 4 as a client for Samba?)/Dest[823 0 R/XYZ null 696 null]/Prev 963 0 R/Next 965 0 R>>endobj
+965 0 obj<</Parent 962 0 R/Title(11.1.2. How can I configure OS/2 Warp 3 \(not Connect\),  OS/2 1.2, 1.3 or 2.x for Samba?)/Dest[823 0 R/XYZ null 344 null]/Prev 964 0 R/Next 966 0 R>>endobj
+966 0 obj<</Parent 962 0 R/Title(11.1.3. Are there any other issues when OS/2 \(any version\)  is used as a client?)/Dest[826 0 R/XYZ null 750 null]/Prev 965 0 R/Next 967 0 R>>endobj
+967 0 obj<</Parent 962 0 R/Title(11.1.4. How do I get printer driver download working  for OS/2 clients?)/Dest[826 0 R/XYZ null 635 null]/Prev 966 0 R>>endobj
+968 0 obj<</Parent 844 0 R/Count -4/First 969 0 R/Last 972 0 R/Title(Chapter 12. HOWTO Access Samba source code via CVS)/Dest[829 0 R/XYZ null 750 null]/Prev 962 0 R/Next 973 0 R>>endobj
+969 0 obj<</Parent 968 0 R/Title(12.1. Introduction)/Dest[829 0 R/XYZ null 702 null]/Next 970 0 R>>endobj
+970 0 obj<</Parent 968 0 R/Title(12.2. CVS Access to samba.org)/Dest[829 0 R/XYZ null 578 null]/Prev 969 0 R/Next 971 0 R>>endobj
+971 0 obj<</Parent 968 0 R/Title(12.2.1. Access via CVSweb)/Dest[829 0 R/XYZ null 480 null]/Prev 970 0 R/Next 972 0 R>>endobj
+972 0 obj<</Parent 968 0 R/Title(12.2.2. Access via cvs)/Dest[829 0 R/XYZ null 355 null]/Prev 971 0 R>>endobj
+973 0 obj<</Parent 844 0 R/Title(Index)/Dest[832 0 R/XYZ null 484 null]/Prev 968 0 R>>endobj
+974 0 obj<</Type/Catalog/Pages 600 0 R/Names 448 0 R/PageLayout/SinglePage/Outlines 844 0 R/OpenAction[601 0 R/XYZ null null null]/PageMode/UseOutlines/PageLabels<</Nums[0<</P(title)>>1<</S/r>>4<</S/D>>]>>>>endobj
 xref
-0 862 
+0 975 
 0000000000 65535 f 
 0000000015 00000 n 
 0000000244 00000 n 
@@ -2088,734 +2326,847 @@ xref
 0000010233 00000 n 
 0000010320 00000 n 
 0000010369 00000 n 
-0000010455 00000 n 
-0000010502 00000 n 
-0000010589 00000 n 
-0000010639 00000 n 
-0000010686 00000 n 
-0000010773 00000 n 
-0000010820 00000 n 
-0000010905 00000 n 
-0000010949 00000 n 
-0000011035 00000 n 
-0000011077 00000 n 
-0000011163 00000 n 
-0000011203 00000 n 
-0000011289 00000 n 
-0000011337 00000 n 
-0000011423 00000 n 
-0000011468 00000 n 
-0000011554 00000 n 
-0000011598 00000 n 
-0000011684 00000 n 
-0000011735 00000 n 
-0000011821 00000 n 
-0000011870 00000 n 
-0000011956 00000 n 
-0000012001 00000 n 
-0000012087 00000 n 
-0000012129 00000 n 
-0000012215 00000 n 
-0000012258 00000 n 
-0000012344 00000 n 
-0000012386 00000 n 
-0000012472 00000 n 
-0000012516 00000 n 
-0000012602 00000 n 
-0000012639 00000 n 
-0000012725 00000 n 
+0000010456 00000 n 
+0000010503 00000 n 
+0000010590 00000 n 
+0000010640 00000 n 
+0000010687 00000 n 
+0000010774 00000 n 
+0000010821 00000 n 
+0000010906 00000 n 
+0000010950 00000 n 
+0000011036 00000 n 
+0000011078 00000 n 
+0000011164 00000 n 
+0000011204 00000 n 
+0000011290 00000 n 
+0000011338 00000 n 
+0000011424 00000 n 
+0000011469 00000 n 
+0000011555 00000 n 
+0000011599 00000 n 
+0000011685 00000 n 
+0000011736 00000 n 
+0000011822 00000 n 
+0000011871 00000 n 
+0000011957 00000 n 
+0000012002 00000 n 
+0000012088 00000 n 
+0000012130 00000 n 
+0000012216 00000 n 
+0000012259 00000 n 
+0000012345 00000 n 
+0000012387 00000 n 
+0000012473 00000 n 
+0000012517 00000 n 
+0000012603 00000 n 
+0000012640 00000 n 
+0000012726 00000 n 
 0000012767 00000 n 
 0000012853 00000 n 
 0000012895 00000 n 
 0000012981 00000 n 
 0000013018 00000 n 
-0000013102 00000 n 
-0000013144 00000 n 
-0000013228 00000 n 
+0000013104 00000 n 
+0000013145 00000 n 
+0000013231 00000 n 
+0000013274 00000 n 
+0000013360 00000 n 
 0000013406 00000 n 
-0000013449 00000 n 
-0000013535 00000 n 
-0000013581 00000 n 
-0000013667 00000 n 
-0000013714 00000 n 
-0000013801 00000 n 
-0000013850 00000 n 
-0000013937 00000 n 
-0000013986 00000 n 
-0000014072 00000 n 
-0000014130 00000 n 
-0000014178 00000 n 
-0000014264 00000 n 
-0000014310 00000 n 
-0000014397 00000 n 
-0000014431 00000 n 
-0000014546 00000 n 
-0000014633 00000 n 
-0000014659 00000 n 
-0000014741 00000 n 
-0000014828 00000 n 
-0000014913 00000 n 
-0000015000 00000 n 
-0000015055 00000 n 
-0000015140 00000 n 
-0000015182 00000 n 
-0000015238 00000 n 
-0000015325 00000 n 
-0000015373 00000 n 
-0000015460 00000 n 
-0000015534 00000 n 
-0000015619 00000 n 
-0000015661 00000 n 
-0000015729 00000 n 
-0000015816 00000 n 
-0000015870 00000 n 
-0000015957 00000 n 
-0000016025 00000 n 
-0000016112 00000 n 
-0000016186 00000 n 
-0000016273 00000 n 
-0000016321 00000 n 
-0000016408 00000 n 
-0000016465 00000 n 
-0000016552 00000 n 
+0000013492 00000 n 
+0000013686 00000 n 
+0000013733 00000 n 
+0000013820 00000 n 
+0000013869 00000 n 
+0000013956 00000 n 
+0000014005 00000 n 
+0000014091 00000 n 
+0000014133 00000 n 
+0000014181 00000 n 
+0000014267 00000 n 
+0000014313 00000 n 
+0000014400 00000 n 
+0000014434 00000 n 
+0000014549 00000 n 
+0000014636 00000 n 
+0000014662 00000 n 
+0000014744 00000 n 
+0000014831 00000 n 
+0000014916 00000 n 
+0000015003 00000 n 
+0000015058 00000 n 
+0000015145 00000 n 
+0000015201 00000 n 
+0000015288 00000 n 
+0000015338 00000 n 
+0000015386 00000 n 
+0000015473 00000 n 
+0000015547 00000 n 
+0000015634 00000 n 
+0000015702 00000 n 
+0000015789 00000 n 
+0000015843 00000 n 
+0000015930 00000 n 
+0000015998 00000 n 
+0000016085 00000 n 
+0000016159 00000 n 
+0000016246 00000 n 
+0000016294 00000 n 
+0000016381 00000 n 
+0000016438 00000 n 
+0000016525 00000 n 
 0000016607 00000 n 
-0000016694 00000 n 
-0000016775 00000 n 
-0000016862 00000 n 
-0000016944 00000 n 
-0000017006 00000 n 
-0000017093 00000 n 
-0000017119 00000 n 
-0000017166 00000 n 
-0000017253 00000 n 
-0000017279 00000 n 
-0000017358 00000 n 
-0000017445 00000 n 
-0000017527 00000 n 
-0000017613 00000 n 
-0000017688 00000 n 
-0000017775 00000 n 
-0000017848 00000 n 
-0000017935 00000 n 
-0000017985 00000 n 
-0000018063 00000 n 
-0000018150 00000 n 
-0000018176 00000 n 
-0000018239 00000 n 
-0000018326 00000 n 
-0000018389 00000 n 
-0000018476 00000 n 
-0000018530 00000 n 
-0000018617 00000 n 
-0000018659 00000 n 
-0000018700 00000 n 
-0000018787 00000 n 
-0000018813 00000 n 
-0000018918 00000 n 
-0000019024 00000 n 
+0000016662 00000 n 
+0000016749 00000 n 
+0000016830 00000 n 
+0000016917 00000 n 
+0000016951 00000 n 
+0000017007 00000 n 
+0000017094 00000 n 
+0000017163 00000 n 
+0000017250 00000 n 
+0000017301 00000 n 
+0000017388 00000 n 
+0000017475 00000 n 
+0000017561 00000 n 
+0000017610 00000 n 
+0000017697 00000 n 
+0000017755 00000 n 
+0000017807 00000 n 
+0000017894 00000 n 
+0000017949 00000 n 
+0000018036 00000 n 
+0000018083 00000 n 
+0000018170 00000 n 
+0000018217 00000 n 
+0000018304 00000 n 
+0000018354 00000 n 
+0000018394 00000 n 
+0000018481 00000 n 
+0000018524 00000 n 
+0000018611 00000 n 
+0000018655 00000 n 
+0000018742 00000 n 
+0000018785 00000 n 
+0000018872 00000 n 
+0000018915 00000 n 
+0000019002 00000 n 
+0000019043 00000 n 
 0000019130 00000 n 
-0000019236 00000 n 
-0000019342 00000 n 
-0000019448 00000 n 
-0000019554 00000 n 
-0000019660 00000 n 
-0000019766 00000 n 
-0000019872 00000 n 
-0000019978 00000 n 
-0000020084 00000 n 
-0000020190 00000 n 
-0000020296 00000 n 
-0000020402 00000 n 
-0000020508 00000 n 
-0000020614 00000 n 
-0000020720 00000 n 
-0000020826 00000 n 
-0000020932 00000 n 
-0000021037 00000 n 
-0000021143 00000 n 
-0000021249 00000 n 
-0000021355 00000 n 
-0000021461 00000 n 
-0000021567 00000 n 
-0000021673 00000 n 
-0000021779 00000 n 
-0000021885 00000 n 
-0000021991 00000 n 
-0000022097 00000 n 
-0000022203 00000 n 
-0000022309 00000 n 
-0000022415 00000 n 
-0000022521 00000 n 
-0000022627 00000 n 
-0000022733 00000 n 
-0000022839 00000 n 
-0000022945 00000 n 
-0000023050 00000 n 
-0000023156 00000 n 
-0000023262 00000 n 
-0000023368 00000 n 
-0000023471 00000 n 
-0000023575 00000 n 
-0000023953 00000 n 
-0000024059 00000 n 
-0000024164 00000 n 
-0000024270 00000 n 
-0000024376 00000 n 
-0000024482 00000 n 
-0000024588 00000 n 
-0000024694 00000 n 
-0000024800 00000 n 
-0000024906 00000 n 
-0000025012 00000 n 
-0000025118 00000 n 
-0000025223 00000 n 
-0000025329 00000 n 
-0000025435 00000 n 
-0000025541 00000 n 
-0000025647 00000 n 
-0000025753 00000 n 
-0000025859 00000 n 
-0000025965 00000 n 
-0000026071 00000 n 
-0000026177 00000 n 
-0000026283 00000 n 
-0000026389 00000 n 
-0000026495 00000 n 
-0000026601 00000 n 
-0000026706 00000 n 
-0000026812 00000 n 
-0000026918 00000 n 
-0000027024 00000 n 
-0000027129 00000 n 
-0000027235 00000 n 
-0000027341 00000 n 
-0000027447 00000 n 
-0000027553 00000 n 
-0000027659 00000 n 
-0000027765 00000 n 
-0000027871 00000 n 
-0000027977 00000 n 
-0000028083 00000 n 
-0000028189 00000 n 
-0000028295 00000 n 
-0000028400 00000 n 
-0000028504 00000 n 
-0000028866 00000 n 
-0000028971 00000 n 
-0000029077 00000 n 
-0000029183 00000 n 
-0000029289 00000 n 
-0000029395 00000 n 
-0000029501 00000 n 
-0000029607 00000 n 
-0000029713 00000 n 
-0000029819 00000 n 
-0000029925 00000 n 
-0000030031 00000 n 
-0000030137 00000 n 
-0000030243 00000 n 
-0000030349 00000 n 
-0000030455 00000 n 
-0000030561 00000 n 
-0000030667 00000 n 
-0000030772 00000 n 
-0000030878 00000 n 
-0000030984 00000 n 
-0000031090 00000 n 
-0000031196 00000 n 
-0000031302 00000 n 
-0000031407 00000 n 
-0000031513 00000 n 
-0000031619 00000 n 
-0000031725 00000 n 
-0000031831 00000 n 
-0000031935 00000 n 
-0000032185 00000 n 
-0000032219 00000 n 
-0000032253 00000 n 
-0000034487 00000 n 
-0000034536 00000 n 
-0000034585 00000 n 
-0000034634 00000 n 
-0000034683 00000 n 
-0000034732 00000 n 
-0000034781 00000 n 
-0000034830 00000 n 
-0000034879 00000 n 
-0000034928 00000 n 
-0000034977 00000 n 
-0000035026 00000 n 
-0000035075 00000 n 
-0000035124 00000 n 
-0000035173 00000 n 
-0000035222 00000 n 
-0000035271 00000 n 
-0000035320 00000 n 
-0000035369 00000 n 
-0000035418 00000 n 
-0000035467 00000 n 
-0000035516 00000 n 
-0000035565 00000 n 
-0000035614 00000 n 
-0000035663 00000 n 
-0000035712 00000 n 
-0000035761 00000 n 
-0000035810 00000 n 
-0000035859 00000 n 
-0000035908 00000 n 
-0000035957 00000 n 
-0000036006 00000 n 
-0000036055 00000 n 
-0000036104 00000 n 
+0000019177 00000 n 
+0000019264 00000 n 
+0000019338 00000 n 
+0000019390 00000 n 
+0000019476 00000 n 
+0000019502 00000 n 
+0000019556 00000 n 
+0000019643 00000 n 
+0000019669 00000 n 
+0000019731 00000 n 
+0000019818 00000 n 
+0000019844 00000 n 
+0000019893 00000 n 
+0000019980 00000 n 
+0000020006 00000 n 
+0000020053 00000 n 
+0000020140 00000 n 
+0000020189 00000 n 
+0000020276 00000 n 
+0000020319 00000 n 
+0000020406 00000 n 
+0000020449 00000 n 
+0000020535 00000 n 
+0000020584 00000 n 
+0000020669 00000 n 
+0000020718 00000 n 
+0000020803 00000 n 
+0000020869 00000 n 
+0000020917 00000 n 
+0000021004 00000 n 
+0000021050 00000 n 
+0000021137 00000 n 
+0000021171 00000 n 
+0000021250 00000 n 
+0000021337 00000 n 
+0000021419 00000 n 
+0000021505 00000 n 
+0000021580 00000 n 
+0000021667 00000 n 
+0000021740 00000 n 
+0000021827 00000 n 
+0000021877 00000 n 
+0000021955 00000 n 
+0000022042 00000 n 
+0000022068 00000 n 
+0000022131 00000 n 
+0000022218 00000 n 
+0000022281 00000 n 
+0000022368 00000 n 
+0000022422 00000 n 
+0000022509 00000 n 
+0000022551 00000 n 
+0000022592 00000 n 
+0000022679 00000 n 
+0000022705 00000 n 
+0000022810 00000 n 
+0000022916 00000 n 
+0000023022 00000 n 
+0000023128 00000 n 
+0000023234 00000 n 
+0000023340 00000 n 
+0000023446 00000 n 
+0000023552 00000 n 
+0000023658 00000 n 
+0000023764 00000 n 
+0000023870 00000 n 
+0000023976 00000 n 
+0000024082 00000 n 
+0000024188 00000 n 
+0000024294 00000 n 
+0000024400 00000 n 
+0000024506 00000 n 
+0000024612 00000 n 
+0000024718 00000 n 
+0000024824 00000 n 
+0000024929 00000 n 
+0000025035 00000 n 
+0000025141 00000 n 
+0000025247 00000 n 
+0000025353 00000 n 
+0000025459 00000 n 
+0000025565 00000 n 
+0000025671 00000 n 
+0000025777 00000 n 
+0000025883 00000 n 
+0000025989 00000 n 
+0000026095 00000 n 
+0000026201 00000 n 
+0000026307 00000 n 
+0000026413 00000 n 
+0000026519 00000 n 
+0000026625 00000 n 
+0000026731 00000 n 
+0000026837 00000 n 
+0000026942 00000 n 
+0000027048 00000 n 
+0000027154 00000 n 
+0000027260 00000 n 
+0000027363 00000 n 
+0000027467 00000 n 
+0000027845 00000 n 
+0000027951 00000 n 
+0000028056 00000 n 
+0000028162 00000 n 
+0000028268 00000 n 
+0000028374 00000 n 
+0000028480 00000 n 
+0000028586 00000 n 
+0000028692 00000 n 
+0000028798 00000 n 
+0000028904 00000 n 
+0000029010 00000 n 
+0000029115 00000 n 
+0000029221 00000 n 
+0000029327 00000 n 
+0000029433 00000 n 
+0000029539 00000 n 
+0000029645 00000 n 
+0000029751 00000 n 
+0000029857 00000 n 
+0000029963 00000 n 
+0000030069 00000 n 
+0000030175 00000 n 
+0000030281 00000 n 
+0000030387 00000 n 
+0000030493 00000 n 
+0000030598 00000 n 
+0000030704 00000 n 
+0000030810 00000 n 
+0000030916 00000 n 
+0000031021 00000 n 
+0000031127 00000 n 
+0000031233 00000 n 
+0000031339 00000 n 
+0000031445 00000 n 
+0000031551 00000 n 
+0000031657 00000 n 
+0000031763 00000 n 
+0000031869 00000 n 
+0000031975 00000 n 
+0000032081 00000 n 
+0000032187 00000 n 
+0000032292 00000 n 
+0000032396 00000 n 
+0000032500 00000 n 
+0000032870 00000 n 
+0000032975 00000 n 
+0000033081 00000 n 
+0000033187 00000 n 
+0000033293 00000 n 
+0000033399 00000 n 
+0000033505 00000 n 
+0000033611 00000 n 
+0000033717 00000 n 
+0000033823 00000 n 
+0000033929 00000 n 
+0000034034 00000 n 
+0000034140 00000 n 
+0000034246 00000 n 
+0000034352 00000 n 
+0000034458 00000 n 
+0000034564 00000 n 
+0000034670 00000 n 
+0000034776 00000 n 
+0000034882 00000 n 
+0000034988 00000 n 
+0000035094 00000 n 
+0000035200 00000 n 
+0000035306 00000 n 
+0000035412 00000 n 
+0000035518 00000 n 
+0000035624 00000 n 
+0000035730 00000 n 
+0000035835 00000 n 
+0000035941 00000 n 
+0000036047 00000 n 
 0000036153 00000 n 
-0000036202 00000 n 
-0000036251 00000 n 
-0000036300 00000 n 
-0000036349 00000 n 
-0000036398 00000 n 
-0000036447 00000 n 
-0000036496 00000 n 
-0000036545 00000 n 
-0000036594 00000 n 
-0000036643 00000 n 
-0000036692 00000 n 
-0000036741 00000 n 
-0000036790 00000 n 
-0000036839 00000 n 
-0000036888 00000 n 
-0000036937 00000 n 
-0000036986 00000 n 
-0000037035 00000 n 
-0000037084 00000 n 
-0000037133 00000 n 
-0000037182 00000 n 
-0000037231 00000 n 
-0000037280 00000 n 
-0000037329 00000 n 
-0000037378 00000 n 
-0000037427 00000 n 
-0000037476 00000 n 
-0000037525 00000 n 
-0000037574 00000 n 
-0000037623 00000 n 
-0000037672 00000 n 
-0000037721 00000 n 
-0000037770 00000 n 
-0000037819 00000 n 
-0000037868 00000 n 
-0000037917 00000 n 
-0000037966 00000 n 
-0000038015 00000 n 
-0000038064 00000 n 
-0000038113 00000 n 
-0000038162 00000 n 
-0000038211 00000 n 
-0000038260 00000 n 
-0000038309 00000 n 
-0000038358 00000 n 
-0000038407 00000 n 
-0000038456 00000 n 
-0000038505 00000 n 
-0000038554 00000 n 
-0000038603 00000 n 
-0000038652 00000 n 
-0000038701 00000 n 
-0000038750 00000 n 
-0000038799 00000 n 
-0000038848 00000 n 
-0000038897 00000 n 
-0000038946 00000 n 
-0000038995 00000 n 
-0000039044 00000 n 
-0000039093 00000 n 
-0000039142 00000 n 
-0000039191 00000 n 
-0000039240 00000 n 
-0000039289 00000 n 
-0000039338 00000 n 
-0000039387 00000 n 
-0000039436 00000 n 
-0000039485 00000 n 
-0000039534 00000 n 
-0000039583 00000 n 
-0000039632 00000 n 
-0000039681 00000 n 
-0000039730 00000 n 
-0000039779 00000 n 
-0000039828 00000 n 
-0000039877 00000 n 
-0000039926 00000 n 
-0000039975 00000 n 
-0000040024 00000 n 
-0000040073 00000 n 
-0000040122 00000 n 
-0000040171 00000 n 
-0000040220 00000 n 
-0000040269 00000 n 
-0000040318 00000 n 
-0000040367 00000 n 
-0000040416 00000 n 
-0000040465 00000 n 
-0000040514 00000 n 
-0000040563 00000 n 
-0000040612 00000 n 
-0000040661 00000 n 
-0000040710 00000 n 
-0000040759 00000 n 
-0000040808 00000 n 
-0000040857 00000 n 
-0000040906 00000 n 
-0000040955 00000 n 
-0000041004 00000 n 
-0000041053 00000 n 
-0000041102 00000 n 
-0000041151 00000 n 
-0000041200 00000 n 
-0000041249 00000 n 
-0000041910 00000 n 
-0000042066 00000 n 
-0000042638 00000 n 
-0000042659 00000 n 
-0000042833 00000 n 
-0000043995 00000 n 
-0000044017 00000 n 
-0000044168 00000 n 
-0000045689 00000 n 
-0000045711 00000 n 
-0000045871 00000 n 
-0000047307 00000 n 
-0000047329 00000 n 
-0000047507 00000 n 
-0000048767 00000 n 
-0000048789 00000 n 
-0000048931 00000 n 
-0000050515 00000 n 
-0000050537 00000 n 
-0000050670 00000 n 
-0000052505 00000 n 
-0000052527 00000 n 
-0000052660 00000 n 
-0000053183 00000 n 
-0000053204 00000 n 
-0000053365 00000 n 
-0000054649 00000 n 
-0000054671 00000 n 
-0000054832 00000 n 
-0000056587 00000 n 
-0000056609 00000 n 
-0000056769 00000 n 
-0000058414 00000 n 
-0000058436 00000 n 
-0000058578 00000 n 
-0000060648 00000 n 
-0000060670 00000 n 
-0000060812 00000 n 
-0000062624 00000 n 
-0000062646 00000 n 
-0000062788 00000 n 
-0000064513 00000 n 
-0000064535 00000 n 
-0000064686 00000 n 
-0000066450 00000 n 
-0000066472 00000 n 
-0000066647 00000 n 
-0000068754 00000 n 
-0000068776 00000 n 
-0000068936 00000 n 
-0000070532 00000 n 
-0000070554 00000 n 
-0000070729 00000 n 
-0000072224 00000 n 
-0000072246 00000 n 
-0000072398 00000 n 
-0000073205 00000 n 
-0000073226 00000 n 
-0000073377 00000 n 
-0000075015 00000 n 
-0000075037 00000 n 
-0000075202 00000 n 
-0000076974 00000 n 
-0000076996 00000 n 
-0000077161 00000 n 
-0000078054 00000 n 
-0000078075 00000 n 
-0000078249 00000 n 
-0000079854 00000 n 
-0000079876 00000 n 
-0000080019 00000 n 
-0000080777 00000 n 
-0000080798 00000 n 
-0000080981 00000 n 
-0000082849 00000 n 
-0000082871 00000 n 
-0000083040 00000 n 
-0000084894 00000 n 
-0000084916 00000 n 
-0000085076 00000 n 
-0000086760 00000 n 
-0000086782 00000 n 
-0000086955 00000 n 
-0000088684 00000 n 
-0000088706 00000 n 
-0000088857 00000 n 
-0000089781 00000 n 
-0000089802 00000 n 
-0000089986 00000 n 
-0000091811 00000 n 
-0000091833 00000 n 
-0000092007 00000 n 
-0000094180 00000 n 
-0000094202 00000 n 
-0000094395 00000 n 
-0000096269 00000 n 
-0000096291 00000 n 
-0000096475 00000 n 
-0000098385 00000 n 
-0000098407 00000 n 
-0000098583 00000 n 
-0000100384 00000 n 
-0000100406 00000 n 
-0000100576 00000 n 
-0000102174 00000 n 
-0000102196 00000 n 
-0000102381 00000 n 
-0000103857 00000 n 
-0000103879 00000 n 
-0000104072 00000 n 
-0000105643 00000 n 
-0000105665 00000 n 
-0000105840 00000 n 
-0000107620 00000 n 
-0000107642 00000 n 
-0000107798 00000 n 
-0000109359 00000 n 
-0000109381 00000 n 
-0000109566 00000 n 
-0000111372 00000 n 
-0000111394 00000 n 
-0000111560 00000 n 
-0000113264 00000 n 
-0000113286 00000 n 
-0000113471 00000 n 
-0000115502 00000 n 
-0000115524 00000 n 
-0000115718 00000 n 
-0000117536 00000 n 
-0000117558 00000 n 
-0000117727 00000 n 
-0000119665 00000 n 
-0000119687 00000 n 
-0000119881 00000 n 
-0000121915 00000 n 
-0000121937 00000 n 
-0000122113 00000 n 
-0000123917 00000 n 
-0000123939 00000 n 
-0000124105 00000 n 
-0000125972 00000 n 
-0000125994 00000 n 
-0000126160 00000 n 
-0000128542 00000 n 
-0000128564 00000 n 
-0000128706 00000 n 
-0000130632 00000 n 
-0000130654 00000 n 
-0000130796 00000 n 
-0000132492 00000 n 
-0000132514 00000 n 
-0000132674 00000 n 
-0000134706 00000 n 
-0000134728 00000 n 
-0000134879 00000 n 
-0000136450 00000 n 
-0000136472 00000 n 
-0000136614 00000 n 
-0000138581 00000 n 
-0000138603 00000 n 
-0000138754 00000 n 
-0000140686 00000 n 
-0000140708 00000 n 
-0000140850 00000 n 
-0000142716 00000 n 
-0000142738 00000 n 
-0000142898 00000 n 
-0000144732 00000 n 
-0000144754 00000 n 
-0000144877 00000 n 
-0000145967 00000 n 
-0000145989 00000 n 
-0000146141 00000 n 
-0000147883 00000 n 
-0000147905 00000 n 
-0000148047 00000 n 
-0000149808 00000 n 
-0000149830 00000 n 
-0000149981 00000 n 
-0000151871 00000 n 
-0000151893 00000 n 
-0000152050 00000 n 
-0000153900 00000 n 
-0000153922 00000 n 
-0000154092 00000 n 
-0000156004 00000 n 
-0000156026 00000 n 
-0000156192 00000 n 
-0000157642 00000 n 
-0000157664 00000 n 
-0000157815 00000 n 
-0000159088 00000 n 
-0000159110 00000 n 
-0000159261 00000 n 
-0000160476 00000 n 
-0000160498 00000 n 
-0000160649 00000 n 
-0000162142 00000 n 
-0000162164 00000 n 
-0000162325 00000 n 
-0000163974 00000 n 
-0000163996 00000 n 
-0000164163 00000 n 
-0000165830 00000 n 
-0000165852 00000 n 
-0000166009 00000 n 
-0000167197 00000 n 
-0000167219 00000 n 
-0000167376 00000 n 
-0000168927 00000 n 
-0000168949 00000 n 
-0000169133 00000 n 
-0000169940 00000 n 
-0000169961 00000 n 
-0000170118 00000 n 
-0000175541 00000 n 
-0000175563 00000 n 
-0000175720 00000 n 
-0000180888 00000 n 
-0000180910 00000 n 
-0000181067 00000 n 
-0000184286 00000 n 
-0000184308 00000 n 
-0000184364 00000 n 
-0000184469 00000 n 
-0000184647 00000 n 
-0000184766 00000 n 
-0000184901 00000 n 
-0000185037 00000 n 
-0000185185 00000 n 
-0000185335 00000 n 
-0000185475 00000 n 
-0000185616 00000 n 
-0000185769 00000 n 
-0000185931 00000 n 
-0000186080 00000 n 
-0000186268 00000 n 
-0000186401 00000 n 
-0000186529 00000 n 
-0000186647 00000 n 
-0000186783 00000 n 
-0000186925 00000 n 
-0000187041 00000 n 
-0000187167 00000 n 
-0000187283 00000 n 
-0000187474 00000 n 
-0000187573 00000 n 
-0000187721 00000 n 
-0000187839 00000 n 
-0000187963 00000 n 
-0000188085 00000 n 
-0000188211 00000 n 
-0000188369 00000 n 
-0000188499 00000 n 
-0000188623 00000 n 
-0000188741 00000 n 
-0000188859 00000 n 
-0000188978 00000 n 
-0000189168 00000 n 
-0000189354 00000 n 
-0000189507 00000 n 
-0000189670 00000 n 
-0000189821 00000 n 
-0000189925 00000 n 
-0000190142 00000 n 
-0000190248 00000 n 
-0000190380 00000 n 
-0000190502 00000 n 
-0000190707 00000 n 
-0000190812 00000 n 
-0000190912 00000 n 
-0000191116 00000 n 
-0000191277 00000 n 
-0000191425 00000 n 
-0000191553 00000 n 
-0000191696 00000 n 
-0000191820 00000 n 
-0000191949 00000 n 
-0000192094 00000 n 
-0000192259 00000 n 
-0000192411 00000 n 
-0000192591 00000 n 
-0000192696 00000 n 
-0000192815 00000 n 
-0000192940 00000 n 
-0000193085 00000 n 
-0000193227 00000 n 
-0000193377 00000 n 
-0000193508 00000 n 
-0000193634 00000 n 
-0000193759 00000 n 
-0000193899 00000 n 
-0000194026 00000 n 
-0000194157 00000 n 
-0000194288 00000 n 
-0000194466 00000 n 
-0000194594 00000 n 
-0000194730 00000 n 
-0000194865 00000 n 
-0000195071 00000 n 
-0000195184 00000 n 
-0000195300 00000 n 
-0000195445 00000 n 
-0000195617 00000 n 
-0000195765 00000 n 
-0000195917 00000 n 
-0000196049 00000 n 
-0000196183 00000 n 
-0000196316 00000 n 
-0000196454 00000 n 
-0000196604 00000 n 
-0000196772 00000 n 
-0000196919 00000 n 
-0000197124 00000 n 
-0000197225 00000 n 
-0000197343 00000 n 
-0000197470 00000 n 
-0000197589 00000 n 
-0000197712 00000 n 
-0000197852 00000 n 
-0000197979 00000 n 
-0000198119 00000 n 
-0000198255 00000 n 
-0000198377 00000 n 
-0000198513 00000 n 
-0000198633 00000 n 
-0000198753 00000 n 
-0000198879 00000 n 
-0000198996 00000 n 
-0000199099 00000 n 
-0000199264 00000 n 
-0000199362 00000 n 
-0000199547 00000 n 
-0000199737 00000 n 
-0000199920 00000 n 
-0000200079 00000 n 
-0000200266 00000 n 
-0000200372 00000 n 
-0000200502 00000 n 
-0000200628 00000 n 
-0000200738 00000 n 
-0000200831 00000 n 
+0000036259 00000 n 
+0000036365 00000 n 
+0000036470 00000 n 
+0000036576 00000 n 
+0000036682 00000 n 
+0000036788 00000 n 
+0000036894 00000 n 
+0000036998 00000 n 
+0000037328 00000 n 
+0000037362 00000 n 
+0000037396 00000 n 
+0000039815 00000 n 
+0000039864 00000 n 
+0000039913 00000 n 
+0000039962 00000 n 
+0000040011 00000 n 
+0000040060 00000 n 
+0000040109 00000 n 
+0000040158 00000 n 
+0000040207 00000 n 
+0000040256 00000 n 
+0000040305 00000 n 
+0000040354 00000 n 
+0000040403 00000 n 
+0000040452 00000 n 
+0000040501 00000 n 
+0000040550 00000 n 
+0000040599 00000 n 
+0000040648 00000 n 
+0000040697 00000 n 
+0000040746 00000 n 
+0000040795 00000 n 
+0000040844 00000 n 
+0000040893 00000 n 
+0000040942 00000 n 
+0000040991 00000 n 
+0000041040 00000 n 
+0000041089 00000 n 
+0000041138 00000 n 
+0000041187 00000 n 
+0000041236 00000 n 
+0000041285 00000 n 
+0000041334 00000 n 
+0000041383 00000 n 
+0000041432 00000 n 
+0000041481 00000 n 
+0000041530 00000 n 
+0000041579 00000 n 
+0000041628 00000 n 
+0000041677 00000 n 
+0000041726 00000 n 
+0000041775 00000 n 
+0000041824 00000 n 
+0000041873 00000 n 
+0000041922 00000 n 
+0000041971 00000 n 
+0000042020 00000 n 
+0000042069 00000 n 
+0000042118 00000 n 
+0000042167 00000 n 
+0000042216 00000 n 
+0000042265 00000 n 
+0000042314 00000 n 
+0000042363 00000 n 
+0000042412 00000 n 
+0000042461 00000 n 
+0000042510 00000 n 
+0000042559 00000 n 
+0000042608 00000 n 
+0000042657 00000 n 
+0000042706 00000 n 
+0000042755 00000 n 
+0000042804 00000 n 
+0000042853 00000 n 
+0000042902 00000 n 
+0000042951 00000 n 
+0000043000 00000 n 
+0000043049 00000 n 
+0000043098 00000 n 
+0000043147 00000 n 
+0000043196 00000 n 
+0000043245 00000 n 
+0000043294 00000 n 
+0000043343 00000 n 
+0000043392 00000 n 
+0000043441 00000 n 
+0000043490 00000 n 
+0000043539 00000 n 
+0000043588 00000 n 
+0000043637 00000 n 
+0000043686 00000 n 
+0000043735 00000 n 
+0000043784 00000 n 
+0000043833 00000 n 
+0000043882 00000 n 
+0000043931 00000 n 
+0000043980 00000 n 
+0000044029 00000 n 
+0000044078 00000 n 
+0000044127 00000 n 
+0000044176 00000 n 
+0000044225 00000 n 
+0000044274 00000 n 
+0000044323 00000 n 
+0000044372 00000 n 
+0000044421 00000 n 
+0000044470 00000 n 
+0000044519 00000 n 
+0000044568 00000 n 
+0000044617 00000 n 
+0000044666 00000 n 
+0000044715 00000 n 
+0000044764 00000 n 
+0000044813 00000 n 
+0000044862 00000 n 
+0000044911 00000 n 
+0000044960 00000 n 
+0000045009 00000 n 
+0000045058 00000 n 
+0000045107 00000 n 
+0000045156 00000 n 
+0000045205 00000 n 
+0000045254 00000 n 
+0000045303 00000 n 
+0000045352 00000 n 
+0000045401 00000 n 
+0000045450 00000 n 
+0000045499 00000 n 
+0000045548 00000 n 
+0000045597 00000 n 
+0000045646 00000 n 
+0000045695 00000 n 
+0000045744 00000 n 
+0000045793 00000 n 
+0000045842 00000 n 
+0000045891 00000 n 
+0000045940 00000 n 
+0000045989 00000 n 
+0000046038 00000 n 
+0000046087 00000 n 
+0000046136 00000 n 
+0000046185 00000 n 
+0000046234 00000 n 
+0000046283 00000 n 
+0000046332 00000 n 
+0000046381 00000 n 
+0000046430 00000 n 
+0000046479 00000 n 
+0000046528 00000 n 
+0000046577 00000 n 
+0000046626 00000 n 
+0000046675 00000 n 
+0000046724 00000 n 
+0000046773 00000 n 
+0000046822 00000 n 
+0000046871 00000 n 
+0000046920 00000 n 
+0000046969 00000 n 
+0000047018 00000 n 
+0000047067 00000 n 
+0000047116 00000 n 
+0000047833 00000 n 
+0000047989 00000 n 
+0000048561 00000 n 
+0000048582 00000 n 
+0000048756 00000 n 
+0000049918 00000 n 
+0000049940 00000 n 
+0000050091 00000 n 
+0000051612 00000 n 
+0000051634 00000 n 
+0000051794 00000 n 
+0000053230 00000 n 
+0000053252 00000 n 
+0000053430 00000 n 
+0000054690 00000 n 
+0000054712 00000 n 
+0000054854 00000 n 
+0000056438 00000 n 
+0000056460 00000 n 
+0000056593 00000 n 
+0000058428 00000 n 
+0000058450 00000 n 
+0000058583 00000 n 
+0000059106 00000 n 
+0000059127 00000 n 
+0000059288 00000 n 
+0000060572 00000 n 
+0000060594 00000 n 
+0000060755 00000 n 
+0000062510 00000 n 
+0000062532 00000 n 
+0000062692 00000 n 
+0000064337 00000 n 
+0000064359 00000 n 
+0000064501 00000 n 
+0000066571 00000 n 
+0000066593 00000 n 
+0000066735 00000 n 
+0000068547 00000 n 
+0000068569 00000 n 
+0000068711 00000 n 
+0000070436 00000 n 
+0000070458 00000 n 
+0000070609 00000 n 
+0000072373 00000 n 
+0000072395 00000 n 
+0000072570 00000 n 
+0000074677 00000 n 
+0000074699 00000 n 
+0000074859 00000 n 
+0000076455 00000 n 
+0000076477 00000 n 
+0000076652 00000 n 
+0000078147 00000 n 
+0000078169 00000 n 
+0000078321 00000 n 
+0000079128 00000 n 
+0000079149 00000 n 
+0000079300 00000 n 
+0000080938 00000 n 
+0000080960 00000 n 
+0000081125 00000 n 
+0000082897 00000 n 
+0000082919 00000 n 
+0000083084 00000 n 
+0000083977 00000 n 
+0000083998 00000 n 
+0000084172 00000 n 
+0000085777 00000 n 
+0000085799 00000 n 
+0000085942 00000 n 
+0000086700 00000 n 
+0000086721 00000 n 
+0000086904 00000 n 
+0000088772 00000 n 
+0000088794 00000 n 
+0000088963 00000 n 
+0000090817 00000 n 
+0000090839 00000 n 
+0000090999 00000 n 
+0000092683 00000 n 
+0000092705 00000 n 
+0000092878 00000 n 
+0000094607 00000 n 
+0000094629 00000 n 
+0000094780 00000 n 
+0000095704 00000 n 
+0000095725 00000 n 
+0000095909 00000 n 
+0000097734 00000 n 
+0000097756 00000 n 
+0000097930 00000 n 
+0000100103 00000 n 
+0000100125 00000 n 
+0000100318 00000 n 
+0000102192 00000 n 
+0000102214 00000 n 
+0000102398 00000 n 
+0000104308 00000 n 
+0000104330 00000 n 
+0000104506 00000 n 
+0000106307 00000 n 
+0000106329 00000 n 
+0000106499 00000 n 
+0000108097 00000 n 
+0000108119 00000 n 
+0000108304 00000 n 
+0000109780 00000 n 
+0000109802 00000 n 
+0000109995 00000 n 
+0000111566 00000 n 
+0000111588 00000 n 
+0000111763 00000 n 
+0000113543 00000 n 
+0000113565 00000 n 
+0000113721 00000 n 
+0000115282 00000 n 
+0000115304 00000 n 
+0000115489 00000 n 
+0000117341 00000 n 
+0000117363 00000 n 
+0000117529 00000 n 
+0000119176 00000 n 
+0000119198 00000 n 
+0000119383 00000 n 
+0000121332 00000 n 
+0000121354 00000 n 
+0000121538 00000 n 
+0000123265 00000 n 
+0000123287 00000 n 
+0000123457 00000 n 
+0000125062 00000 n 
+0000125084 00000 n 
+0000125253 00000 n 
+0000127126 00000 n 
+0000127148 00000 n 
+0000127333 00000 n 
+0000129197 00000 n 
+0000129219 00000 n 
+0000129395 00000 n 
+0000131485 00000 n 
+0000131507 00000 n 
+0000131682 00000 n 
+0000133622 00000 n 
+0000133644 00000 n 
+0000133820 00000 n 
+0000136136 00000 n 
+0000136158 00000 n 
+0000136310 00000 n 
+0000138290 00000 n 
+0000138312 00000 n 
+0000138472 00000 n 
+0000140339 00000 n 
+0000140361 00000 n 
+0000140512 00000 n 
+0000142264 00000 n 
+0000142286 00000 n 
+0000142418 00000 n 
+0000144292 00000 n 
+0000144314 00000 n 
+0000144456 00000 n 
+0000146527 00000 n 
+0000146549 00000 n 
+0000146700 00000 n 
+0000148494 00000 n 
+0000148516 00000 n 
+0000148648 00000 n 
+0000150441 00000 n 
+0000150463 00000 n 
+0000150586 00000 n 
+0000151040 00000 n 
+0000151061 00000 n 
+0000151246 00000 n 
+0000153297 00000 n 
+0000153319 00000 n 
+0000153486 00000 n 
+0000155592 00000 n 
+0000155614 00000 n 
+0000155799 00000 n 
+0000157347 00000 n 
+0000157369 00000 n 
+0000157539 00000 n 
+0000159001 00000 n 
+0000159023 00000 n 
+0000159198 00000 n 
+0000160607 00000 n 
+0000160629 00000 n 
+0000160777 00000 n 
+0000161160 00000 n 
+0000161181 00000 n 
+0000161333 00000 n 
+0000163076 00000 n 
+0000163098 00000 n 
+0000163240 00000 n 
+0000165002 00000 n 
+0000165024 00000 n 
+0000165175 00000 n 
+0000167066 00000 n 
+0000167088 00000 n 
+0000167245 00000 n 
+0000169096 00000 n 
+0000169118 00000 n 
+0000169312 00000 n 
+0000171373 00000 n 
+0000171395 00000 n 
+0000171570 00000 n 
+0000173162 00000 n 
+0000173184 00000 n 
+0000173368 00000 n 
+0000174718 00000 n 
+0000174740 00000 n 
+0000174900 00000 n 
+0000176143 00000 n 
+0000176165 00000 n 
+0000176316 00000 n 
+0000177771 00000 n 
+0000177793 00000 n 
+0000177954 00000 n 
+0000179602 00000 n 
+0000179624 00000 n 
+0000179757 00000 n 
+0000180227 00000 n 
+0000180248 00000 n 
+0000180415 00000 n 
+0000182081 00000 n 
+0000182103 00000 n 
+0000182260 00000 n 
+0000183448 00000 n 
+0000183470 00000 n 
+0000183627 00000 n 
+0000185180 00000 n 
+0000185202 00000 n 
+0000185386 00000 n 
+0000186191 00000 n 
+0000186212 00000 n 
+0000186369 00000 n 
+0000191792 00000 n 
+0000191814 00000 n 
+0000191971 00000 n 
+0000197265 00000 n 
+0000197287 00000 n 
+0000197444 00000 n 
+0000201635 00000 n 
+0000201657 00000 n 
+0000201713 00000 n 
+0000201818 00000 n 
+0000201996 00000 n 
+0000202115 00000 n 
+0000202250 00000 n 
+0000202386 00000 n 
+0000202534 00000 n 
+0000202684 00000 n 
+0000202824 00000 n 
+0000202965 00000 n 
+0000203118 00000 n 
+0000203280 00000 n 
+0000203429 00000 n 
+0000203617 00000 n 
+0000203750 00000 n 
+0000203878 00000 n 
+0000203996 00000 n 
+0000204132 00000 n 
+0000204274 00000 n 
+0000204390 00000 n 
+0000204516 00000 n 
+0000204632 00000 n 
+0000204823 00000 n 
+0000204922 00000 n 
+0000205070 00000 n 
+0000205188 00000 n 
+0000205312 00000 n 
+0000205434 00000 n 
+0000205560 00000 n 
+0000205718 00000 n 
+0000205848 00000 n 
+0000205972 00000 n 
+0000206090 00000 n 
+0000206208 00000 n 
+0000206327 00000 n 
+0000206517 00000 n 
+0000206703 00000 n 
+0000206856 00000 n 
+0000207019 00000 n 
+0000207170 00000 n 
+0000207274 00000 n 
+0000207491 00000 n 
+0000207597 00000 n 
+0000207729 00000 n 
+0000207851 00000 n 
+0000208056 00000 n 
+0000208161 00000 n 
+0000208261 00000 n 
+0000208465 00000 n 
+0000208626 00000 n 
+0000208774 00000 n 
+0000208902 00000 n 
+0000209045 00000 n 
+0000209169 00000 n 
+0000209298 00000 n 
+0000209443 00000 n 
+0000209608 00000 n 
+0000209760 00000 n 
+0000209940 00000 n 
+0000210045 00000 n 
+0000210164 00000 n 
+0000210289 00000 n 
+0000210434 00000 n 
+0000210576 00000 n 
+0000210726 00000 n 
+0000210857 00000 n 
+0000210983 00000 n 
+0000211108 00000 n 
+0000211248 00000 n 
+0000211375 00000 n 
+0000211506 00000 n 
+0000211637 00000 n 
+0000211815 00000 n 
+0000211943 00000 n 
+0000212079 00000 n 
+0000212214 00000 n 
+0000212420 00000 n 
+0000212533 00000 n 
+0000212649 00000 n 
+0000212794 00000 n 
+0000212965 00000 n 
+0000213114 00000 n 
+0000213269 00000 n 
+0000213409 00000 n 
+0000213541 00000 n 
+0000213675 00000 n 
+0000213807 00000 n 
+0000213945 00000 n 
+0000214095 00000 n 
+0000214263 00000 n 
+0000214410 00000 n 
+0000214627 00000 n 
+0000214727 00000 n 
+0000214845 00000 n 
+0000214973 00000 n 
+0000215131 00000 n 
+0000215261 00000 n 
+0000215392 00000 n 
+0000215498 00000 n 
+0000215643 00000 n 
+0000215744 00000 n 
+0000215950 00000 n 
+0000216052 00000 n 
+0000216171 00000 n 
+0000216299 00000 n 
+0000216419 00000 n 
+0000216543 00000 n 
+0000216684 00000 n 
+0000216812 00000 n 
+0000216953 00000 n 
+0000217090 00000 n 
+0000217213 00000 n 
+0000217350 00000 n 
+0000217471 00000 n 
+0000217592 00000 n 
+0000217719 00000 n 
+0000217837 00000 n 
+0000217941 00000 n 
+0000218106 00000 n 
+0000218204 00000 n 
+0000218389 00000 n 
+0000218579 00000 n 
+0000218762 00000 n 
+0000218921 00000 n 
+0000219108 00000 n 
+0000219214 00000 n 
+0000219344 00000 n 
+0000219470 00000 n 
+0000219580 00000 n 
+0000219673 00000 n 
 trailer
-<</Size 862/Root 861 0 R/Info 1 0 R/ID[<0d9d6713a14fae4a2fb84481ff54386e><0d9d6713a14fae4a2fb84481ff54386e>]>>
+<</Size 975/Root 974 0 R/Info 1 0 R/ID[<64268b0e570acbffcd1a25cd41042ebe><64268b0e570acbffcd1a25cd41042ebe>]>>
 startxref
-201045
+219887
 %%EOF
diff --git a/docs/docbook/Makefile.in b/docs/docbook/Makefile.in
index b0d445852ca..83b9920535a 100644
--- a/docs/docbook/Makefile.in
+++ b/docs/docbook/Makefile.in
@@ -34,7 +34,7 @@ MANPAGES=$(MANDIR)/findsmb.1 $(MANDIR)/smbclient.1 \
 	$(MANDIR)/smbmount.8 $(MANDIR)/swat.8 $(MANDIR)/rpcclient.1	 \
 	$(MANDIR)/smbpasswd.5 $(MANDIR)/testparm.1 $(MANDIR)/samba.7 \
 	$(MANDIR)/smbpasswd.8 $(MANDIR)/testprns.1 \
-	$(MANDIR)/smb.conf.5 $(MANDIR)/wbinfo.1 \
+	$(MANDIR)/smb.conf.5 $(MANDIR)/wbinfo.1 $(MANDIR)/pdbedit.8 \
 	$(MANDIR)/smbcacls.1 $(MANDIR)/smbsh.1 $(MANDIR)/winbindd.8 \
 	$(MANDIR)/make_unicodemap.1
 
@@ -48,7 +48,7 @@ SGMLMANSRC=manpages/findsmb.1.sgml manpages/smbclient.1.sgml \
 	manpages/rpcclient.1.sgml manpages/smbpasswd.5.sgml \
 	manpages/testparm.1.sgml manpages/samba.7.sgml \
 	manpages/smbpasswd.8.sgml manpages/testprns.1.sgml \
-	manpages/smb.conf.5.sgml \
+	manpages/smb.conf.5.sgml manpages/pdbedit.8.sgml \
 	manpages/wbinfo.1.sgml manpages/smbcacls.1.sgml \
 	manpages/smbsh.1.sgml manpages/winbindd.8.sgml \
 	manpages/make_unicodemap.1.sgml
@@ -58,29 +58,33 @@ HOWTOSRC=projdoc/DOMAIN_MEMBER.sgml projdoc/NT_Security.sgml \
 	projdoc/UNIX_INSTALL.sgml projdoc/winbind.sgml projdoc/OS2-Client-HOWTO.sgml \
 	projdoc/Samba-PDC-HOWTO.sgml projdoc/ENCRYPTION.sgml \
 	projdoc/CVS-Access.sgml projdoc/Integrating-with-Windows.sgml \
-	projdoc/PAM-Authentication-And-Samba.sgml
-
-FAQSRC=faq/samba-pdc-faq.sgml
+	projdoc/PAM-Authentication-And-Samba.sgml projdoc/Samba-LDAP-HOWTO.sgml
 
 
 
 ######################################################################
 # Make instructions
 ######################################################################
-all: HOWTO proj-doc man-all man-html-all
-
-man: $(MANPAGES)
-
-FAQ: $(FAQSRC)
-	@echo Building SAMBA PDC FAQ...
+all: 
+	@echo "Possible options to the Makefile include:"
+	@echo "   all-docs  - Force a rebuild of all documentation"
+	@echo "   HOWTO     - Build all individual HOWTOs in html format"
+	@echo "   proj-doc  - Build the Samba-HOWTO-Collection.[pdf|html] file"
+	@echo "   man       - Rebuild html and nroff versions of man pages as necessary"
+	@echo "   syntax    - Check the SGML/DocBook syntax of all source files"
+
+all-docs: HOWTO proj-doc man-all man-html-all
+
+syntax: $(SGMLMANSRC) projdoc/samba-doc.sgml
+	@echo Checking syntax of all SGML/DocBook source files...
 	@(for i in $?; do \
-	   htmlfile=`echo $$i | sed 's,.*/,,' | sed "s/\.sgml/\.html/g"`; \
-	   echo "Making $$htmlfile"; \
-	   $(JADE) -t sgml -V nochunks -d  $(SGML_SHARE)/dsssl/docbook/html/docbook.dsl \
-	      -f /tmp/jade.log $$i > ../htmldocs/$$htmlfile; \
-	   cat /tmp/jade.log | grep -v DTDDECL; \
-	   /bin/rm -f /tmp/jade.log; \
+	   echo "$$i..."; \
+	   $(NSGMLS) -sv $$i 2>&1 | grep -v "DTDDECL catalog entries are not supported" ; \
 	done)
+	
+
+
+man: $(MANPAGES)
 
 HOWTO: $(HOWTOSRC)
 	@echo Building HOWTO pages...
@@ -112,9 +116,6 @@ proj-doc:
 	@/bin/mv -f samba-doc.html ../htmldocs/Samba-HOWTO-Collection.html
 
 
-
-
-
 ## generate all HTML man pages
 man-html-all: $(SGMLMANSRC)
 	@echo Building HTML formatted man pages...
@@ -363,6 +364,15 @@ $(MANDIR)/winbindd.8: manpages/winbindd.8.sgml
 	@$(JADE) -t sgml -i html -V nochunks -d ./stylesheets/ldp.dsl\#html $< > $(HTMLDIR)/`echo $< | sed 's,.*/,,'| sed "s/\.sgml/\.html/g"`
 
 
+$(MANDIR)/pdbedit.8: manpages/pdbedit.8.sgml
+	@echo "Making $@"
+	@$(NSGMLS) $< | $(SGMLSPL) $(SGML_SHARE)/docbook2X/docbook2man-spec.pl
+	@cat `echo $@ | sed 's,.*/,,'` | $(PERL) scripts/strip-links.pl > $@
+	@/bin/rm -f `echo $@ | sed 's,.*/,,'`
+	@echo "Making HTML version of $@"
+	@$(JADE) -t sgml -i html -V nochunks -d ./stylesheets/ldp.dsl\#html $< > $(HTMLDIR)/`echo $< | sed 's,.*/,,'| sed "s/\.sgml/\.html/g"`
+
+
 ## Clean Rule
 clean: 
 	/bin/rm -f manpage.*
diff --git a/docs/docbook/faq/samba-pdc-faq.sgml b/docs/docbook/faq/samba-pdc-faq.sgml
deleted file mode 100644
index d27bdb63f42..00000000000
--- a/docs/docbook/faq/samba-pdc-faq.sgml
+++ /dev/null
@@ -1,1083 +0,0 @@
-<!DOCTYPE book PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<book id="samba-pdc-faq">
-
-<title>The Samba 2.2 PDC FAQ</title>
-
-<bookinfo>
-    <author>
-        <firstname>David</firstname><surname>Bannon</surname>
-        <affiliation><orgname>La Trobe University</orgname></affiliation>
-    </author>
-    <address><email>dbannon@samba.org</email></address>    
-    <pubdate>November 2000</pubdate>
-</bookinfo>
-
-
-<dedication><title></title>
-
-	<para>
-	This is the FAQ for Samba 2.2 as an NTDomain controller. 
-	This document is derived from the original FAQ that was built and 
-	maintained by Gerald Carter from the early days of Samba NTDomain development 
-	up until recently.  It is now being updated as significant changes are 
-	made to 2.2.0.
-	</para> 
-
-	<para>
-	Please note it does not apply to the SAMBA_TNG nor the HEAD branch.
-	</para>
-
-	<para>
-	Also available is a Samba 2.2 PDC <ulink url="samba-pdc-howto.html">HOWTO</ulink> 
-	that takes you, step by step, over the process of setting up a very basic Samba 
-	2.2 Primary Domain Controller
-	</para>
-
-</dedication>
-
-<toc></toc> 
-
-<!-- ================ I N T R O D U C T I O N  ==================== -->
-
-
-<chapter>
-
-<title>Introduction</title>
-
-<sect1>
-<title id=stateofplay>State of Play</title>
-
-	<para>Much of the related code does work. For example, if an NT is removed from the 
-	domain and then rejoins, the <filename>Create a Computer Account in the Domain</filename> dialog
-	will let you reset the smbpasswd. That is you don't need to do it from
-	the unix box. However, at the present, you do need to have root as an 
-	administrator and use the root username and password.</para> 
-
-    <para><command>Policies</command> do work on a W2K machine. MS says that recent 
-	builds of W2K don't observe an NT policy but it appears it does in 'legacy' 
-	mode.</para>
-  
-</sect1>
-
-<sect1>
-<title>Introduction</title>
-
-	<para>
-	This FAQ was originally compiled by Jerry Carter (gc) chiefly dealing 
-	with the 'old HEAD' version of Samba and its NTDomain facilities. It is 
-	being rewritten by David Bannon (drb) so that it addresses more 
-	accurately the Samba 2.2.x release. 
-	</para>
-
-	<para>
-	This document probably still contains some material that does not apply 
-	to Samba 2.2 but most (all?) of the really misleading stuff has been 
-	removed. Some issues are not dealt with or are dealt with badly. Please 
-	send corrections and additions to <ulink
-	url="mailto:D.Bannon@latrobe.edu.au">David Bannon</ulink>.
-	</para> 
-
-	<para>Hopefully, as we all become familiar with the Samba 2.2 as a 
-	PDC this document will become much more useful.</para>
-
-</sect1>
-
-</chapter>
-
-<!-- ============== G E N E R A L   I N F O R M A T I O N ============== -->
-
-<chapter><title>General Information</>
-
-
-<sect1><title>What can we do ?</title>
-
-<sect2>
-<title>What can Samba 2.2.x Primary Domain Controller (PDC) do ?</title>
-
-	<para>
-	If you wish to have Samba act as a PDC for Windows NT 4.0/2000 client, 
-	then you will need to obtain the 2.2.0 version. Release of a stable, 
-	full featured Samba PDC is currently slated for version 3.0. 
-	</para>
-
-	<para>
-	The following is a list of included  features currently in 
-	Samba 2.2:
-	</para>
-
-	<itemizedlist>
-			<listitem><para>The ability to act as a limited PDC for 
-			Windows NT and W2000 clients. This includes adding NT and 
-			W2K machines to the domain and authenticating users logging 
-			into the domain.</para></listitem> 
-			
-			<listitem><para>Domain account can be viewed using the User 
-			Manager for Domains</para></listitem>  
-			
-			<listitem><para>Viewing/adding/deleting resources on the Samba 
-			PDC via the Server Manager for Domains from the NT client.
-			</para></listitem> 
-			
-			<listitem><para>Windows 95/98/ME clients will allow user 
-			level security to be set and browsing of domain accounts.
-			</para></listitem>  
-			
-			<listitem><para>Machine account password updates.</para></listitem>
-			
-			<listitem><para>Changing of user passwords from an NT client.
-			</para></listitem>  
-			
-			<listitem><para>Partial support for Windows NT username mapping.
-			Group name mapping is slated for a later release.</para></listitem>  
-		</itemizedlist>
-
-
-	<para>
-	These things are not expected to work in the foreseeable future:
-	</para>
-	
-	<itemizedlist>
-	 		<listitem><para>Trust relationships</para></listitem>
-			<listitem><para>PDC and BDC integration</para></listitem>
-	</itemizedlist>
-</sect2>
-
-<sect2>
-<title>Can I have a Windows 2000 client logon to a Samba 
-controlled domain?</title>
-
-	<para>
-	The 2.2 release branch of Samba  supports Windows 2000 domain 
-	clients in legacy mode, i.e. as if the PDC is a NTServer, not a
-	W2K server.
-	</para>
-</sect2>
-
-</sect1>
-
-<sect1>
-<title>CVS</title>
-
-	<para>
-	CVS is a program (publicly available) that the Samba developers 
-	use to maintain the central source code. Non developers can get 
-	access to the source in a read only capacity. Many flavours of unix 
-	now arrive with cvs installed.</>
-
-<sect2>
-<title>What are the different Samba branches available in CVS ?</title>
-
-	<para>You can find out more about obtaining Samba's via anonymous 
-	CVS from <ulink url="http://pserver.samba.org/samba/cvs.html">
-	http://pserver.samba.org/samba/cvs.html</ulink>. 
-	</para>
-
-	<para>
-	There are basically four branches to watch at the moment :
-	</para>
-	
-	<variablelist>
-		<varlistentry>
-		<term>HEAD</term> 
-		<listitem><para>Samba 3.0 ? This code boasts all the main 
-		development work in Samba. Due to its developmental
-		nature, it's not really suitable for production work.
-		</para></listitem></varlistentry>
-		
-		<varlistentry>
-		<term>SAMBA_2_0</term> 
-		<listitem><para>This branch contains the previous stable 
-		release.  At the moment it contains 2.0.8, a version that 
-		will do some limited PDC stuff. If you are really going to 
-		do PDC things, you consider 2.2 instead.
-		</para></listitem></varlistentry>
-		
-		<varlistentry>
-		<term>SAMBA_2_2</term>
-		<listitem><para>The 2.2.x release branch which is a subset 
-		of the features of the HEAD branch.  This document addresses 
-		only SAMBA_2_2.
-		</para></listitem></varlistentry>
-
-		<varlistentry>
-		<term>SAMBA_TNG</term> 
-		<listitem><para>This branch is no longer maintained from the Samba 
-		sites.  Please see <ulink url="http://www.samba-tng.org/">
-		http://www.samba-tng.org/</ulink>.  It has been requested 
-		that questions about TNG are not posted to the regular Samba 
-		mailing lists including samba-ntdom and samba-technical.
-		</para></listitem></varlistentry>
-	</variablelist>
-</sect2>
-
-<sect2>
-<title>What are the CVS commands ?</title>
-
-	<para>
-	See <ulink url="http://pserver.samba.org/samba/cvs.html">
-	http://pserver.samba.org/samba/cvs.html</ulink> for instructions
-	on obtaining the SAMBA_2_2 or HEAD cvs code.
-	</para>
-</sect2>
-</sect1>
-</chapter>
-
-
-<chapter>
-<title>Establishing Connections</title>
-
-<sect1>
-<title></title>
-
-<sect2>
-<title>How do I get my NT4 or W2000 Workstation to login to the Samba 
-controlled Domain?</> 
-
-	<para>
-	There is a comprehensive Samba PDC <ulink
-	url="samba-pdc-howto.html">HOWTO</ulink> accessible from the samba web 
-	site under 'Documentation'. Read it.
-	</para>
-</sect2>
-
-<sect2>
-<title>What is a 'machine account' ?</title>
-
-	<para>
-	Every NT, W2K or Samba machine that joins a Samba controlled 
-	domain must be known to the Samba PDC. There are two entries 
-	required, one in (typically) <filename>/etc/passwd</filename>
-    and the other in (typically) <filename>/usr/local/samba/private/smbpasswd</filename>. 
-	Under some circumstances these entries are made 
-	<link linkend=machineaccounts>manually</link>, the <ulink 
-	url="samba-pdc-howto.html">HOWTO</ulink> 
-	discusses ways of creating them automatically.</para>
-</sect2>
-
-
-<sect2>
-<title>"The machine account for this computer either does not 
-exist or is not accessible."</>
-
-	<para>
-	When I try to join the domain I get the message "The machine account 
-	for this computer either does not exist or is not accessible". Whats 
-	wrong ?
-	</para>
-
-	<para>
-	This problem is caused by the PDC not having a suitable machine account. 
-	If you are using the <command>add user script =</> method to create 
-	accounts then this would indicate that it has not worked. Ensure the domain 
-	admin user system is working.
-	</para>
-
-	<para>
-	Alternatively if you are creating account entries manually then they 
-	have not been created correctly. Make sure that you have the entry 
-	correct for the machine account in smbpasswd file on the Samba PDC. 
-	If you added the account using an editor rather than using the smbpasswd 
-	utility, make sure that the account name is the machine netbios name 
-	with a '$' appended to it ( ie. computer_name$ ). There must be an entry 
-	in both /etc/passwd and the smbpasswd file. Some people have reported 
-	that inconsistent subnet masks between the Samba server and the NT 
-	client have caused this problem.   Make sure that these are consistent 
-	for both client and server.
-	</para>
-</sect2>
-
-<sect2>
-<title id=machineaccounts>How do I create machine accounts manually ?</title>
-
-	<para>
-	This was the only option until recently, now in version 2.2 better 
-	means are available.  You might still need to do it manually for a 
-	couple of reasons. A machine account consists of two entries (assuming 
-	a standard install and /etc/passwd use), one in /etc/passwd and the 
-	other in /usr/local/samba/private/smbpasswd. The /etc/passwd
-	entry will list the machine name with a $ appended, won't have a 
-	passwd, will have a null shell and no home directory. For example 
-	a machine called 'doppy' would have an /etc/passwd entry like this :</para>
-
-	<para>
-	<command>doppy$:x:505:501:NTMachine:/dev/null:/bin/false</command>
-	</para>
-
-	<para>
-	On a linux system for example, you would typically add it like 
-	this :
-	</para>
-
-	<para>
-	<command>adduser -g machines -c NTMachine -d /dev/null -s /bin/false -n 
-	doppy$</command>
-	</para>
-
-	<para>
-	Then you need to add that entry to smbpasswd, assuming you have a suitable
-	path to the <command>smbpasswd</> program, do this :
-	</para>
-
-	<para>
-	<command>smbpasswd -a -m doppy$</command>
-	</para>
-
-	<para>
-	The entry will be created with a well known password, so any machine that 
-	says it's doppy could join the domain as long as it gets in first. So 
-	don't create the accounts any earlier than you need them.
-	</para>
-</sect2> 
-
-<sect2>
-<title>I cannot include a '$' in a machine name.</title>
-
-    <para>
-	A 'machine name' in (typically) <filename>/etc/passwd</> consists 
-    of the machine name with a '$' appended. FreeBSD (and other BSD 
-	systems ?) won't create a user with a '$' in their name.
-	</para>
-
-    <para>
-	The problem is only in the program used to make the entry, once 
-	made, it works perfectly. So create a user without the '$' and 
-	use <command>vipw</> to edit the entry, adding the '$'. Or create 
-	the whole entry with vipw if you like, make sure you use a 
-	unique uid !</para>
-</sect2>
-
-<sect2>
-<title id=alreadyhaveconnection>I get told "You already have a connection to the Domain...." 
-when creating a machine account.</title>
-	
-	<para>
-	This happens if you try to create a machine account from the 
-	machine itself and use a user	name that does not work (for whatever 
-	reason) and then try another (possibly valid) username.
-	Exit out of the network applet to close the initial connection 
-	and try again.
-	</para>
-
-    <para>
-	Further, if the machine is a already a 'member of a workgroup' that 
-	is the same name as the domain you are joining (bad idea) you will 
-	get this message.  Change the workgroup name to something else, it 
-	does not matter what, reboot, and try again.</para>
-</sect2>
-
-<sect2>
-<title>I get told "Cannot join domain, the credentials supplied 
-conflict with an existing set.."</title>
-
-    <para>
-	This is the same basic problem as mentioned above, <link 
-	linkend=alreadyhaveconnection> "You already have a connection..."</link>
-	</para>
-</sect2>
-
-<sect2>
-<title>"The system can not log you on (C000019B)...."</title>
-
-	<para>I joined the domain successfully but after upgrading 
-	to a newer version of the Samba code I get the message, "The system 
-	can not log you on (C000019B), Please try again or consult your 
-	system administrator" when attempting to logon.
-	</para>
-
-	<para>
-	This occurs when the domain SID stored in private/WORKGROUP.SID is 
-	changed.  For example, you remove the file and smbd automatically 
-	creates a new one.  Or you are swapping back and forth between 
-	versions 2.0.7, TNG and the HEAD branch code (not recommended).  The 
-	only way to correct the problem is to restore the original domain 
-	SID or 	remove the domain client from the domain and rejoin.
-	</para> 
-</sect2>
-
-</sect1>
-
-</chapter>
-
-
-<!-- ============ U S E R   A C C O U N T   M A N A G M E N T   ============= -->
-
-<chapter>
-<title>User Account Management</title>
-
-<sect1>
-<title>Domain Admins</title>
-
-<sect2>
-<title>How do I configure an account as a domain administrator?</title>
-
-	<para>
-	See the NTDom <ulink url="samba-pdc-howto.html">HowTo</ulink>.
-	</para>
-</sect2>
-</sect1>
-
-<sect1>
-<title>Profiles</title>
-
-<sect2>
-<title>Why is it bad to set "logon path = \\%N\%U\profile" in 
-smb.conf?</title>
-
-	<para>
-	Sometimes Windows clients will maintain a connection to 
-	the \\homes\ ( or [%U] ) share even after the user has logged out. 
-	Consider the following scenario.
-	</para> 
-
-	<itemizedlist>
-			<listitem><para> user1 logs into the Windows NT machine.  
-			Therefore the [homes] share is set to \\server\user1.
-			</para></listitem>
-			
-			<listitem><para> user1 works for a while and then logs 
-			out. </para></listitem>
-			
-			<listitem><para> user2 logs into the same Windows NT  
-			machine.</para></listitem> 
-	</itemizedlist>
-
-	<para>
-	However, since the NT box has maintained a connection to [homes] 
-	which was previously set to \\server\user1, when the operating system 
-	attempts to get the profile and if it can read users1's profile, will 
-	get it otherwise it will return an error. You get the picture.
-	</para>
-
-	<para>
-	A better solution is to use a separate [profiles] share and 
-	set the "logon path = \\%N\profiles\%U" 
-	</para>
-</sect2>
-
-
-<sect2>
-<title>Why are all the users listed in the "domain admin users" using the 
-same profile?</title>
-
-	<para>
-	You are using a very very old development version of Samba. 
-	Upgrade.
-	</para>
-</sect2>
-    
-
-
-<sect2>
-<title>The roaming profiles do not seem to be updating on the 
-server.</title>
-
-    <para>
-	There can be several reasons for this.
-	</para> 
-
-    <para>
-	Make sure that the time on the client and the PDC are synchronized.  You 
-	can accomplish this by executing a <command>net time  \\server /set /yes</command> 
-	replacing server with the name of your PDC (or another synchronized SMB server). 
-	See <link linkend="SettingTime"> about Setting Time</link>
-	</para>
-
-	<para>
-	Make sure that the "logon path" is writable by the user and make sure 
-	that the connection to the logon path location is by the current user.   
-	Sometimes Windows clients do not drop the connection immediately upon 
-	logoff.
-	</para> 
-
-    <para>
-	Some people have reported that the logon path location should 
-	also be browseable.  I (GC) have yet to empirically verify this, 
-	but you can try.</para> 
-</sect2>
-</sect1>
-
-<sect1><title>Policies</title>
-
-<sect2>
-<title>What are 'Policies' ?</title>
-
-    <para>
-	When a user logs onto the domain via a client machine, the PDC 
-	sends the client machine a list of things contained in the 
-	'policy' (if it exists).  This list may do things like suppress 
-	a splash screen, format the dates the way you like them or perhaps 
-	remove locally stored profiles.
-	</para>
-
-    <para>
-	On a samba PDC this list is obtained from a file called 
-	<filename>ntconfig.pol</filename> and located in the [netlogon] 
-	share. The file is created with a policy editor and must be readable 
-	by anyone and writable by only root. See <link linkend=policyeditor>
-    below</link> for how  to get a suitable editor.
-	</para>  
-</sect2>
-
-<sect2>
-<title>I can't get system policies to work.</title>
-
-	<para>
-	There are two possible reasons for system policies not 
-	functioning correctly. Make sure that you have the following 
-	parameters set in smb.conf 
-	</para>
-
-    <para><programlisting>
-	[netlogon]
-	....
-	locking = no
-	public = no
-	browseable = yes
-	....   
-    </programlisting></para>
-
-    <para>
-	A policy file must be in the [netlogon] share and must be 
-    readable by everyone and writable by only root. The file 
-	must be created by an NTServer <link linkend=policyeditor>Policy 
-	Editor</link>.
-	</para>
-
-    <para>
-	Last time I (drb) looked in the source, it was looking for 
-	<filename>ntconfig.pol</filename> first then several other 
-	combinations of upper and lower case. People have reported 
-	success using <filename>NTconfig.pol</filename>, <filename>NTconfig.POL</filename> 
-	and <filename>ntconfig.pol</filename>.   These are the case settings that 
-	I (GC) use with the	filename <filename>ntconfig.pol</filename>:
-	</para>
-
-	<para><programlisting>
-        case sensitive = no
-        case preserve = yes
-		short preserve case = no
-        default case = yes
-	</programlisting></para>
-	 
-</sect2>
-
-<sect2>
-<title id=policyeditor>What about Windows NT Policy Editor ?</title>
-
-	<para>
-	To create or edit <filename>ntconfig.pol</filename> you must use 
-	the NT Server Policy Editor, <command>poledit.exe</command>	which 
-	is included with NT Server but <emphasis>not NT Workstation</emphasis>. 
-	There is a Policy Editor on a NTws 
-    but it is not suitable for creating <emphasis>Domain Policies</emphasis>. 
-    Further, although the Windows 95 
-	Policy Editor can be installed on an NT Workstation/Server, it will not
-	work with NT policies because of the registry keys that are set by the policy templates. 
-	However, the files from the NT Server will run happily enough on an NTws. 
-	You need <filename>poledit.exe, common.adm</> and <filename>winnt.adm</>. It is convenient
-    to put the two *.adm files in <filename>c:\winnt\inf</> which is where
-    the binary will look for them unless told otherwise. Note also that that 
-    directory is 'hidden'.
-	</para>
-
-	<para>The Windows NT policy editor is also included with the 
-	Service Pack 3 (and later) for Windows NT 4.0. Extract the files using 
-    <command>servicepackname /x</command>, i.e. that's <command>Nt4sp6ai.exe 
-	/x</command> for service pack 6a.  The policy editor, <command>poledt.exe</command> and the 
-	associated template files (*.adm) should
-	be extracted as well.  It is also possible to download the policy template 
-	files for Office97 and get a copy of the policy editor.  Another possible 
-	location is with the Zero Administration Kit available for download from Microsoft.
-    </para>
-</sect2>
-
-
-<sect2>
-<title>Can Win95 do Policies ?</title>
-
-	<para>
-	Install the group policy handler for Win9x to pick up group 
-	policies.   Look on the Win98 CD in <filename>\tools\reskit\netadmin\poledit</filename>. 
-	Install group policies on a Win9x client by double-clicking 
-	<filename>grouppol.inf</filename>. Log off and on again a couple of 
-	times and see if Win98 picks up group policies.  Unfortunately this needs 
-	to be done on every Win9x machine that uses group policies....
-	</para> 
-
-	<para>
-	If group policies don't work one reports suggests getting the updated 
-	(read: working) grouppol.dll for Windows 9x. The group list is grabbed 
-	from /etc/group.
-	</para>
-
-</sect2>
-
-</sect1>
-
-<sect1>
-<title>Passwords</title>
-
-<sect2>
-<title>What is password sync and should I use it ?</title>
-
-    <para>
-	NTws users can change their domain password by pressing Ctrl-Alt-Del 
-	and choosing 'Change Password'. By default however, this does not change the unix password 
-    (typically in <filename>/etc/passwd</filename> or <filename>/etc/shadow</filename>). 
-	In lots of situations that's OK, for example :
-	</para>
-
-	<itemizedlist>
-		<listitem><para>The server is only accessible to the user via 
-		samba.</para></listitem>
-		
-		<listitem><para>Pam_smb or similar is installed so other applications 
-        still refer to the samba password.</para></listitem>
-    </itemizedlist>
-
-    <para>
-	But sometimes you really do need to maintain two separate password 
-	databases and there are good reasons to keep then in sync.  Trying 
-	to explain to users that they need to change their passwords in two 
-	separate places or use two separate passwords is not fun.
-	</para>
-
-    <para>
-	However do understand that setting up password sync is not without 
-	problems either. The chief difficulty is the interface between Samba 
-	and the <command>passwd</command> command, it can be a fiddle to set 
-	up and if the password the user has entered fails, the resulting errors 
-	are ambiguously reported and the user is confused. Further, you need 
-	to take steps to ensure that users only ever change their passwords 
-	via samba (or use <command>smbpasswd</command>), otherwise they will 
-	only be changing the unix password.</para>
-    
-
-</sect2>
-
-<sect2>
-<title>How do I get remote password (unix and SMB) changing working ?</title>
-
-	<para>
-	Have a practice changing a user's password (as root) to see 
-	what discussion takes place and change the text in the 'passwd chat' 
-	line below  as necessary. The line as shown works for recent RH Linux 
-	but most other systems seem to like to do something different. The '*' is 
-	a wild card and will match anything (or nothing).
-	</para>
-
-	<para>
-	Add these lines to smb.conf under [Global]
-	</para>
-
-	<para><programlisting> 
-
-		unix password sync = true
-   		passwd program = /usr/bin/passwd %u
-   		passwd chat = *password* %n\n *password* %n\n *successful*
-	</programlisting></para>
-
-	<para>
-	As mentioned above, the change to the unix password happens as root, 
-	not as the user, as is indicated in ~/smbd/chgpasswd.c  If
-	you are using NIS, the Samba server must be running on the NIS 
-	master machine.
-	</para>
-</sect2>
-
-</sect1>
-
-</chapter>
-
-<!-- ===================  M I S C E L L A N E O U S  ================= -->
-
-<chapter>
-<title>Miscellaneous</title>
-
-<sect1>
-<title></title>
-
-<sect2>
-<title>What editor can I use in DOS/Windows that won't 
-mess with my unix EOF ?</title>
-
-    <para>There are a number of Windows or DOS based editors that will 
-	understand, and leave intact, the unix eof (as opposed to a DOS CR/LF). 
-	List members suggested :
-	</para>
-
-	<itemizedlist>
-		<listitem><para>UltraEdit at <ulink url="http://www.ultraedit.com">www.ultraedit.com</ulink></para></listitem>
-
-	    <listitem><para>VI for windows at <ulink url="http://home.snafu.de/ramo/WinViEn.htm">
-        home.snafu.de/ramo/WinViEn.htm</ulink></para></listitem>
-
-		<listitem><para>The author prefers PFE at <ulink url="http://www.lancs.ac.uk/people/cpaap/pfe/">
-		www.lancs.ac.uk/people/cpaap/pfe/</ulink> but it's no longer being developed...</para></listitem>
-    </itemizedlist>
-</sect2>
-
-
-
-
-<sect2>
-<title>How do I get 'User Manager' and 'Server Manager' ?</title>
-
-	<para>
-	Since I don't need to buy an NT Server CD now, how do I get 
-	the 'User Manager for Domains', the 'Server Manager' ?
-	</para>
-
-	<para>
-	Microsoft distributes a version of 
-	these tools called nexus for installation on Windows 95 systems.  The 
-	tool set includes
-	</para>
-	
-	<itemizedlist>
-		<listitem><para>Server Manager</para></listitem> 
-		
-		<listitem><para>User Manager for Domains</para></listitem> 
-
-		<listitem><para>Event Viewer</para></listitem> 
-	</itemizedlist>
-
-	<para>
-	Click here to download the archived file <ulink 
-	url="ftp://ftp.microsoft.com/Softlib/MSLFILES/NEXUS.EXE">ftp://ftp.microsoft.com/Softlib/MSLFILES/NEXUS.EXE</ulink>
-	</para>
-
-	<para>
-	The Windows NT 4.0 version of the 'User Manager for 
-	Domains' and 'Server Manager' are available from Microsoft via ftp 
-	from <ulink url="ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE">ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE</ulink>
-	</para>
-</sect2>
-
-
-<sect2><title id="SettingTime">The time setting from a Samba server does not work.</title>
-	<para>If it works OK when you log on as Domain Admin then the problem is that ordinary users
-	don't have permission to change the time. (The system is running with their permission
-	at logon time.) This is not a Samba problem, you will have the same problem where ever
-	you connect. You can give 'everyone' permission to change the time from the User Manager.
-	</para>
-
-	<para>Anyone know what the registry settings are so this could be done with a Policy ?</para>
-</sect2>
-
-<sect2><title>"trust account xxx should be in DOMAIN_GROUP_RID_USERS"</>
-	<para>I keep getting the message "trust account xxx should be in DOMAIN_GROUP_RID_USERS." 
-	in the logs. What do I need to do?</para>
-
-	<para>You are using one of the old development versions. Upgrade. 
-	(The message is unimportant, was a reminder to a developer)</para>
-
-</sect2>
-
-<sect2><title>How do I get my samba server to become a member ( not PDC ) of an NT domain ?</title>
-
-
-	<para>
-	Please refer to the <ulink url="DOMAIN_MEMBER.html">Domain Member 
-	HOWTO</ulink> for more information on this.
-	</para>
-
-</sect2>
-</sect1>
-</chapter>
-
-
-<!-- ======== T R O U B L E   S H O O T I N G   and  B U G    R E P O R T I N G ======== -->
-
-
-
-<chapter><title>Troubleshooting and Bug Reporting</title>
-
-<sect1><title>Diagnostic tools</title>
-
-<sect2><title>What are some diagnostics tools I can use to debug the domain logon process and where can I
-	find them ?</title>
-
-    <para>
-	One of the best diagnostic tools for debugging problems is Samba itself.  
-	You can use the -d option for both smbd and nmbd to specify what 
-	'debug level' at which to run.  See the man pages on smbd, nmbd  and 
-	smb.conf for more information on debugging options.  The debug 
-	level can range from 1 (the default) to 10 (100 for debugging passwords).
-	</para>
-	
-	<para>
-	Another helpful method of debugging is to compile samba using the 
-	<command>gcc -g </command> flag.   This will include debug 
-	information in the binaries and allow you to attach gdb to the 
-	running smbd / nmbd process.  In order to attach gdb to an smbd 
-	process for an NT workstation, first get the workstation to make the 
-	connection. Pressing Ctrl-Alt-Del and going down to the domain box 
-	is sufficient (at least, on the first time you join the domain) to 
-	generate a 'LsaEnumTrustedDomains'. Thereafter, the workstation 
-	maintains an open connection, and therefore there will be an smbd 
-	process running (assuming that you haven't set a really short smbd 
-	idle timeout)  So, in between pressing Ctrl-Alt-Del, and actually 
-	typing in your password, you can gdb attach and continue.
-	</para>
-
-	<para>
-	Some useful samba commands worth investigating:
-	</para>
-	
-	<itemizedlist>
-		<listitem><para>testparam | more</para></listitem>
-		<listitem><para>smbclient -L //{netbios name of server}</para></listitem>
-	</itemizedlist>
-    
-    <para>
-	An SMB enabled version of tcpdump is available from 
-    <ulink url="http://www.tcpdump.org/">http://www.tcpdump.org/</ulink>.
-	Ethereal, another good packet sniffer for UNIX and Win32
-	hosts, can be downloaded from <ulink 
-	url="http://www.ethereal.com/">http://www.ethereal.com</ulink>.
-	</para>
-	
-	<para>
-	For tracing things on Microsoft Windows NT, Network Monitor 
-	(aka. netmon) is available on the Microsoft Developer Network CD's, 
-	the Windows NT Server install CD and the SMS CD's.  The version of 
-	netmon that ships with SMS allows for dumping packets between any two 
-	computers (i.e. placing the network interface in promiscuous mode).  
-	The version on the NT Server install CD will only allow monitoring 
-	of network traffic directed to the local NT box and broadcasts on the 
-	local subnet.  Be aware that Ethereal can read and write netmon 
-	formatted files.
-	</para>
-
-</sect2>
-
-<sect2>
-<title>How do I install 'Network Monitor' on an NT Workstation 
-or a Windows 9x box ?</title>
-
-	<para>
-	Installing netmon on an NT workstation requires a couple 
-	of steps.  The following are for installing Netmon V4.00.349, which comes 
-	with Microsoft Windows NT Server 4.0, on Microsoft Windows NT 
-	Workstation 4.0.  The process should be similar for other version of 
-	Windows NT / Netmon.  You will need both the Microsoft Windows 
-	NT Server 4.0 Install CD and the Workstation 4.0 Install CD.
-	</para> 
-
-	<para>
-	Initially you will need to install 'Network Monitor Tools and Agent' 
-	on the NT Server.  To do this 
-	</para>
-
-	<itemizedlist>
-		<listitem><para>Goto Start - Settings - Control Panel - 
-		Network - Services - Add </para></listitem>
-		
-		<listitem><para>Select the 'Network Monitor Tools and Agent' and 
-		click on 'OK'.</para></listitem> 
-		
-		<listitem><para>Click 'OK' on the Network Control Panel.
-		</para></listitem> 
-		
-		<listitem><para>Insert the Windows NT Server 4.0 install CD 
-		when prompted.</para></listitem> 
-	</itemizedlist>
-
-	<para>
-	At this point the Netmon files should exist in 
-	<filename>%SYSTEMROOT%\System32\netmon\*.*</filename>.    
-	Two subdirectories exist as well, <filename>parsers\</filename> 
-	which contains the necessary DLL's for parsing the netmon packet 
-	dump, and <filename>captures\</filename>.
-	</para>
-
-	<para>
-	In order to install the Netmon tools on an NT Workstation, you will 
-	first need to install the 'Network  Monitor Agent' from the Workstation 
-	install CD.
-	</para>
-
-	<itemizedlist>
-		<listitem><para>Goto Start - Settings - Control Panel - 
-		Network - Services - Add</para></listitem> 
-
-		<listitem><para>Select the 'Network Monitor Agent' and click 
-		on 'OK'.</para></listitem> 
-		
-		<listitem><para>Click 'OK' on the Network Control Panel.
-		</para></listitem> 
-		
-		<listitem><para>Insert the Windows NT Workstation 4.0 install 
-		CD when prompted.</para></listitem> 
-	</itemizedlist>
-
-
-	<para>
-	Now copy the files from the NT Server in %SYSTEMROOT%\System32\netmon\*.* 
-	to %SYSTEMROOT%\System32\netmon\*.* on the Workstation and set 
-	permissions as  you deem appropriate for your site. You will need 
-	administrative rights on the NT box to run netmon.
-	</para>
-
-	<para>
-	To install Netmon on a Windows 9x box install the network monitor agent 
-	from the Windows 9x CD (\admin\nettools\netmon).  There is a readme 
-	file located with the netmon driver files on the CD if you need 
-	information on how to do this.  Copy the files from a working 
-	Netmon installation.
-	</para> 
-</sect2>
-
-</sect1>
-
-<sect1>
-<title>What other help can I get ? </title>
-
-	<para>
-	There are many sources of information available in the form 
-	of mailing lists, RFC's and documentation.  The docs that come 
-	with the samba distribution contain very good explanations of 
-	general SMB topics such as browsing.</para> 
-
-<sect2>
-<title id=urls>URLs and similar</title>
-
-
-	<itemizedlist>
-
-    <listitem><para>Home of Samba site <ulink url="http://samba.org">
-        http://samba.org</ulink>. We have a mirror near you !</para></listitem>
-
-    <listitem><para> The <emphasis role=strong>Development</emphasis> document 
-		on the Samba mirrors might mention your problem. If so,
-		it might mean that the developers are working on it.</para></listitem>
- 
-	<listitem><para> Ignacio Coupeau has a very comprehensive look at LDAP with Samba at 
-		<ulink url="http://www.unav.es/cti/ldap-smb-howto.html">
-		http://www.unav.es/cti/ldap-smb-howto.html</ulink> 
-		Be a little careful however, I suspect that it does not specifically 
-		address samba 2.2.x. The HEAD pre-2.1 may possibly be the best
-		stream to look at.</para></listitem>
-
-	<listitem><para>  Lars Kneschke's site covers <ulink url="http://www.samba-tng.org">
-        Samba-TNG</ulink> at 
-		<ulink url="http://www.kneschke.de/projekte/samba_tng">
-		http://www.kneschke.de/projekte/samba_tng</ulink>, but again, a 
-		lot of it does not apply to the mainstream Samba.</para></listitem>
-
-    <listitem><para>See how Scott Merrill simulates a BDC behaviour at 
-        <ulink url="http://www.skippy.net/linux/smb-howto.html">
-        http://www.skippy.net/linux/smb-howto.html</>. </para></listitem>
-
-    <listitem><para>Although 2.0.7 has almost had its day as a PDC, I (drb) will
-        keep the 2.0.7 PDC pages at <ulink url="http://bioserve.latrobe.edu.au/samba">
-        http://bioserve.latrobe.edu.au/samba</ulink> going for a while yet.</para></listitem>
-
-    <listitem><para>Misc links to CIFS information 
-        <ulink url="http://samba.org/cifs/">http://samba.org/cifs/</ulink></para></listitem>
-
-    <listitem><para>NT Domains for Unix <ulink url="http://mailhost.cb1.com/~lkcl/ntdom/">
-        http://mailhost.cb1.com/~lkcl/ntdom/</ulink></para></listitem>
-
-    <listitem><para>FTP site for older SMB specs: 
-        <ulink url="ftp://ftp.microsoft.com/developr/drg/CIFS/">
-        ftp://ftp.microsoft.com/developr/drg/CIFS/</ulink></para></listitem>
-
-	</itemizedlist>
-
-
-	<para>
-	You should also refer to the MS archives at
-	<ulink url="ftp://ftp.microsoft.com/developr/drg/CIFS/">ftp://ftp.microsoft.com/developr/drg/CIFS/"</ulink>
-	</para>
-
-</sect2>
-
-
-<sect2>
-<title>How do I get help from the mailing lists ?</title>
-
-    <para> There are a number of Samba related mailing lists. Go to <ulink url=
-        "http://samba.org">http://samba.org</ulink>, click on your nearest mirror
-        and then click on <command>Support</> and then click on <command>
-        Samba related mailing lists</>.</para>
-
-    <para>For questions relating to Samba TNG go to
-        <ulink url="http://www.samba-tng.org/">http://www.samba-tng.org/</ulink> 
-	    It has been requested that you don't post questions about Samba-TNG to the
-        mainstream Samba lists.</para>
-	 
-<itemizedlist><title>If you post a message to one of the lists please
-	 observe the following guide lines :</title>
-
-	<listitem><para> Always remember that the developers are volunteers, they are 
-		not paid and they never guarantee to produce a particular feature at 
-		a particular time. Any time lines are 'best guess' and nothing more.
-		</para></listitem>
-
-	<listitem><para> Always mention what version of samba you are using and what 
-		operating system its running under. You should probably list the
-        relevant sections of your smb.conf file, at least the options 
-        in [global] that affect PDC support.</para></listitem>
-
-    <listitem><para>In addition to the version, if you obtained Samba via
-        CVS mention the date when you last checked it out.</para></listitem>
-
-	<listitem><para> Try and make your question clear and brief, lots of long, 
-		convoluted questions get deleted before	they are completely read ! 
-		Don't post html encoded messages (if you can select colour or font 
-		size it's html).</para></listitem>
-
-	<listitem><para> If you run one of those nifty 'I'm on holidays' things when 
-		you are away, make sure its configured	to not answer mailing lists.
-		</para></listitem> 
-
-	<listitem><para> Don't cross post. Work out which is the best list to post to 
-		and see what happens, i.e. don't post to both samba-ntdom and samba-technical.
-        Many people active on the lists subscribe to more 
-		than one list and get annoyed to see the same message two or more times. 
-		Often someone will see a message and thinking it would be better dealt 
-		with on another, will forward it on for you.</para></listitem>
-
-    <listitem><para>You might include <emphasis>partial</emphasis>
-        log files written at a debug level set to as much as 20.  
-        Please don't send the entire log but enough to give the context of the 
-        error messages.</para></listitem>
-
-    <listitem><para>(Possibly) If you have a complete netmon trace ( from the opening of 
-        the pipe to the error ) you can send the *.CAP file as well.</para></listitem> 
-
-    <listitem><para>Please think carefully before attaching a document to an email.
-        Consider pasting the relevant parts into the body of the message. The samba
-        mailing lists go to a huge number of people, do they all need a copy of your 
-        smb.conf in their attach directory ?</para></listitem>
-
-</itemizedlist>
-</sect2>
-
-
-<sect2>
-<title>How do I get off the mailing lists ?</title>
-
-    <para>To have your name removed from a samba mailing list, go to the
-        same place you went to to get on it. Go to <ulink url=
-        "http://lists.samba.org/">http://lists.samba.org</ulink>, click 
-		on your nearest mirror and then click on <command>Support</> and 
-		then click on <command> Samba related mailing lists</>. Or perhaps see 
-        <ulink url="http://lists.samba.org/mailman/roster/samba-ntdom">here</ulink></para>
-
-    <para>
-	Please don't post messages to the list asking to be removed, you will just
-        be referred to the above address (unless that process failed in some way...)
-    </para>
-</sect2>
-      
-</sect1>
-
-</chapter>
-
-
-
-
-</book>
diff --git a/docs/docbook/howto/samba-pdc-howto.sgml b/docs/docbook/howto/samba-pdc-howto.sgml
deleted file mode 100644
index c707b542017..00000000000
--- a/docs/docbook/howto/samba-pdc-howto.sgml
+++ /dev/null
@@ -1,777 +0,0 @@
-<!DOCTYPE book PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<book id="samba-pdc-howto">
-
-<title>The Samba 2.2 PDC HowTo </title>
-
-<!--  ========================================================
-
-  To produce html from this file
-
-         jade -E10 -t sgml -d html.dsl ntdom.sgml
-
-    This assumes that html.dsl is present in the current dir, it includes
-    a couple of defines and then refers to the DSSSL html stylesheet.
- 
-    =========================================================== -->
-
-
-<bookinfo>
-    <author><firstname>David</><surname>Bannon</>
-	<affiliation><orgname>La Trobe University</orgname></affiliation>
-    </author>
-    <pubdate>November 2000</pubdate>
-</bookinfo>
-
-<dedication><title></title>
-
-    <para>Comments, corrections and additions to <email>dbannon@samba.org</email></para>
-
-    <para>
-	This document explains how to setup Samba as a Primary Domain Controller and 
-	applies to version 2.2.0. 
-	Before
-	using these functions make sure you understand what the controller can and cannot do.
-	Please read the sections below in the Introduction. 
-	As 2.2.0 is incrementally updated
-	this document will change or become out of date very quickly, make sure you are
-	reading the most current version.
-    </para>
-
-    <para>Please note this document does not apply to Samba2.2alpha0, Samba2.2alpha1, 
-    Samba 2.0.7, TNG nor HEAD branch.</para>
-
-    <para>It does apply to the current (post November 27th) cvs.</para>
-
-    <para>
-	Also available is an updated version of Jerry Carter's NTDom <ulink url="samba-pdc-faq.html">
-    FAQ</> that will answer lots of 
-	the special 'tuning' questions that are not covered here. Over the next couple of weeks
-	some of the items here will be moved to the FAQ.
-    </para>
-
-
-</dedication>
-
-<toc>     </toc>
-
-<!-- ================ I N T R O D U C T I O N  ==================== -->
-
-<chapter><title>Introduction</title>
-
-<para>
-This document will show you one way of making Version 2.2.0  
-of Samba perform some of the tasks of a 
-NT Primary Domain Controller. The facilities described are built into Samba as a result of 
-development work done over a number of years by a large number of people. These facilities 
-are only just beginning to be officially supported and although they do appear to work reliably, 
-if you use them then you take the risks upon your self.  This document does not cover the
-developmental versions of Samba, particularly 
-<ulink url="http://www.samba-tng.org/"><citetitle>Samba-TNG</citetitle></ulink>
-
-
-</para>
-
-
-<para>Note that <ulink url="http://bioserve.latrobe.edu.au/samba">Samba 2.0.7</>
-    supports significantly less of the NT Domain facilities compared with 2.2.0
-    </para>
-
-<para>
-	This document does not replace the text files DOMAIN_CONTROL.txt, DOMAIN.txt (by
-	John H Terpstra) or NTDOMAIN.txt (by Luke Kenneth Casson Leighton). Those documents provide
-	more detail and an insight to the development
-	cycle and should be considered 'further reading'.
-
-</para>
-
-
-<sect1><title>What can we do ?</title>
-<itemizedlist>
-    <listitem><para>Permit 'domain logons' for Win95/98, NT4 and W2K workstations from one central 
-	password database. WRT W2K, please see the section about adding machine 
-	accounts and the Intro in the <ulink url="samba-pdc-faq.html">FAQ</>.</para></listitem>
-    <listitem><para>Grant Administrator privileges to particular domain users on an 
-	NT or W2K workstation.</para></listitem> 
-    <listitem><para>Apply policies from a domain policy file to NT and W2K (?) 
-	workstation.</para></listitem> 
-    <listitem><para>Run the appropriate logon script when a user logs on to the domain
-	.</para></listitem>
-    <listitem><para>Maintain a user's local profile on the server.</para></listitem>
-    <listitem><para>Validate a user using another system via smb (such as smb_pam) and 
-	soon winbind (?).</para></listitem> 
-</itemizedlist>
-</sect1>
-
-
-<sect1><title>What can't we do ?</title>
-<itemizedlist>
-    <listitem><para> Become or work with a Backup Domain Controller (a BDC).</para></listitem>
-    <listitem><para> Participate in any sort of trust relationship (with either Samba or NT 
-	Servers).</para></listitem>
-    <listitem><para> Offer a list of domain users to User Manager for Domains 
-	on the Security Tab etc).</para></listitem>
-    <listitem><para>Be a W2K type of Domain Controller. Samba PDC will behave like
-	an NT PDC, W2K workstations connect in legacy mode.</para></listitem>
-</itemizedlist>
-</sect1>
-
-</chapter>
-
-
-<!-- ================== I N S T A L L I N G  ===================== -->
-
-<chapter><title>Installing</title> 
-
-	<para>Installing consists of the usual download, configure, make and make 
-	install process. These steps are well documented elsewhere.
-	The <ulink url="samba-pdc-faq.html">FAQ</> discusses getting pre-release versions via CVS. 
- 	Then you need to configure the server.</para>
-
-<sect1><title>Start Up Script</title>
-	<para>Skip this section if you have a working Samba already. 
-	Everyone has their own favourite startup script. Here is mine, offered with no warranty
-	at all !</para>
-
-<programlisting> 
-
-	#!/bin/sh
-	# Script to control Samba server, David Bannon, 14-6-96
-	#
-	#
-	PATH=/bin:/usr/sbin:/usr/bin
-	export PATH
-	case "$1" in
-	'start')
-        	if [ -f /usr/local/samba/bin/smbd ]
-        	then
-                	/usr/local/samba/bin/smbd -D
-                	/usr/local/samba/bin/nmbd -D
-                	echo "Starting Samba Server"
-        	fi
-        	;;
-	'conf')
-        	if [ -f /usr/local/samba/lib/smb.conf ]
-        	then
-                	vi /usr/local/samba/lib/smb.conf
-        	fi
-        	;;
-	'pw')
-        	if [ -f /usr/local/samba/private/smbpasswd ]
-        	then
-                	vi /usr/local/samba/private/smbpasswd
-        	fi
-        	;;
-	'who')
-        	/usr/local/samba/bin/smbstatus -b
-        	;;
-	'restart')
-        	psline=`/bin/ps  x | grep smbd | grep -v grep`
-
-        	if [ "$psline" != "" ]
-        	then
-                	while [ "$psline" != "" ]
-                	do
-                        	psline=`/bin/ps x | fgrep smbd | grep -v grep`
-                      	  	if [ "$psline" ]
-                      	  	then
-                                	set -- $psline
-                                	pid=$1
-                                	/bin/kill -HUP $pid
-                                	echo "Stopped $pid line = $psline"
-                                	sleep 2
-                       	 	fi
-                	done
-        	fi
-        	echo "Stopped Samba servers"
-        	;;
-	'stop')
-        	psline=`/bin/ps  x | grep smbd | grep -v grep`
-
-        	if [ "$psline" != "" ]
-        	then
-                	while [ "$psline" != "" ]
-                	do
-                        	psline=`/bin/ps x | fgrep smbd | grep -v grep`
-                        	if [ "$psline" ]
-                        	then
-                                	set -- $psline
-                                	pid=$1
-                                	/bin/kill -9 $pid
-                                	echo "Stopped $pid line = $psline"
-                                	sleep 2
-                        	fi
-                	done
-        	fi
-        	echo "Stopped Samba servers"
-        	psline=`/bin/ps x | grep nmbd | grep -v grep`
-        	if [ "$psline" ]
-        	then
-                	set -- $psline
-                	pid=$1
-                	/bin/kill -9 $pid
-                	echo "Stopped Name Server "
-        	fi
-        	echo "Stopped Name Servers"
-        	;;
-	*)
-        	echo "usage: samba {start | restart |stop | conf | pw | who}"
-        	;;
-	esac
-    
-</programlisting>
-
-<para>	Use this script, or some other one, you will need to ensure it's used while the machine
-	is booting. (This typically involves <filename>/etc/rc.d</filename>, we'll be 
-	assuming that there is a script called
-	samba in <filename>/etc/rc.d/init.d</filename> further down in this document.)
-</para>
-</sect1>
-
-<sect1><title>Config File</title>
-
-<sect2><title id=configfile>A sample conf file</title>
-	<para>Here is a fairly minimal config file to do PDC. It will also make the server 
-	become the browse master for the
-	specified domain (not necessary but usually desirable). You will need to change only 
-	two parameters to make this
-	file work, <filename>wins server</filename> and <filename>workgroup</filename>, plus
-    you will need to put your own name (not mine!) in the <filename>domain admin users</> fields. 
-	Some of the parameters are discussed further down this document.</para>
-
-	<para>Assuming you have used the default install directories, this file should appear as 
-	<filename>/usr/local/samba/lib/smb.conf</filename>. It should not be 
-	writable by anyone except root.</para>
-
-	<note><para>The 'add user script' parameter is a work-around, watch for changes !</></>
-
-    <programlisting> 
-
-	[global]  
-	security = user 
-	status = yes 
- 	workgroup = { Your domain name here }
-	wins server = { ip of a wins server if you have one } 
-	encrypt passwords = yes 
-	domain logons =yes 
-	logon script = scripts\%U.bat 
-	domain admin group = @adm 
-	add user script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %m$	
-	guest account = ftp 
-	share modes=no 
-	os level=65 
-	[homes] 
-	guest ok = no 
-	read only = no 
-	create mask = 0700 
-	directory mask = 0700 
-	oplocks = false 
-	locking = no 
-	[netlogon] 
-	path = /usr/local/samba/netlogon 
-	writeable = no 
-	guest ok = no 
-   
-</programlisting>
-
-</sect2>
-
-<sect2><title>PDC Config Parameters</title>
-
-
-<variablelist><title>There are a huge range of parameters that may appear in a smb.conf file. Some 
-	that may be of interest	to a PDC are :</title>
-
-<varlistentry><term>add user script</term>
-	<listitem><para>This parameter specifies a script (or program) that will be run
-	to add a user to the system. Here it is being used to add a machine, not a user.
-	This is probably not very nice and may change. But it does work !</para>
-
-    <para>For this example, I have a group called 'machines', entries can be added to
-    <filename>/etc/passwd</> using a program called <filename>/usr/adduser</> and 
-    the other parameters are chosen as suitable for a machine account. Works for
-    RH Linux, your system may require changes.</para>
-	</listitem>
-</varlistentry>
-
-
-<varlistentry><term>domain admin group = @adm</term>
-	<listitem><para>This parameter specifies a unix group whose members will be granted 
-    admin privileges on a NT workstation when
-	logged onto that workstation. See the section called <link linkend=domainadmin>
-    Domain Admin</> Accounts.</para>
-	</listitem>
-</varlistentry>
-
-<varlistentry><term>domain admin users = user1 user2</term>
-	<listitem><para>It appears that this parameter does not function correctly at present.
-    Use the 'domain admin group' instead. This parameter specifies a unix user who will 
-    be granted admin privileges 
-	on a NT workstation when
-	logged onto that workstation. See the section called <link linkend=domainadmin>
-    Domain Admin</> Accounts.</para>
-	</listitem>
-</varlistentry>
-
-<varlistentry><term>encrypt passwords = yes</term>
-	<listitem><para>This parameter must be 'yes' to allow any of the recent service pack NTs to logon. There are some reg hacks that
-	turn off encrypted passwords on the NTws itself but if you are going to use the smbpasswd system (and you
-	should) you must use encrypted passwords.</para>
-	</listitem>
-</varlistentry>
-
-<varlistentry><term>logon script = scripts\%U.bat</term>
-	<listitem><para>This will make samba look for a logon script named after the user 
-	(eg joeblow.bat). 
-	 See the section further on called <link linkend=logonscript>Logon Scripts</></para>
-	<note><para>Note that the slash is like this '\', not like this '/'. 
-	NT is happy with both, win95 is not !</para></note>
-	</listitem>
-</varlistentry>
-
-<varlistentry><term>logon path</term>
-	<listitem><para>Lets you specify where you would like users' profiles kept. The default, that is in the user's
-	home directory, does encourage a bit of fiddling.</para>
-	</listitem>
-</varlistentry>
-
-
-</variablelist>
-
-
-</sect2>
-</sect1>
-
-<sect1><title>Special directories</title>
-	<para>You need to create a couple of special files and directories. It's nice 
-	to have some of the binaries handy too, so I create links to them. Assuming 
-	you have used the default samba location and have not
-	changed the locations mentioned in the sample config file, do the following :</para>
-
-    <programlisting> 
-
-	mkdir /usr/local/samba/netlogon 
-	mkdir /usr/local/samba/netlogon/scripts
-	mkdir /usr/local/samba/private
-	touch /usr/local/samba/private/smbpasswd
-	chmod go-rwx /usr/local/samba/private/smbpasswd
-	cd /usr/local/sbin
-	ln -s /usr/local/samba/bin/smbpasswd
-	ln -s /usr/local/samba/bin/smbclient
-	ln -s /etc/rc.d/init.d/samba
-</programlisting>
-
-	<para>Make sure permissions are appropriate !</para> 
-
-	<para>OK, if you have used the scripts above and have a path to where the links are do this to start up 
-	the Samba Server :</para>
-
-	<para><command>samba start</command></para>
-
-	<para>Instead, you might like to reboot the machine to make sure that you 
-	got the init stuff right. Anyway, a quick look in the logs 
-	<filename>/usr/local/samba/var/log.smbd</filename> and <filename>
-	/usr/local/samba/var/log/nmbd</filename>
-	will give you an idea of what's happening. Assuming all is well, let's create 
-	some accounts...</para> 
-</sect1>
-</chapter>
-
-	<!-- ================== U S E R  and M A C H I N E   A C C O U N  T S ================ -->
-
-<chapter><title>User and Machine Accounts</title>
-<sect1><title>Logon Accounts</title>
-
-	<para><emphasis role=bold>This section is very nearly out of date already !</emphasis>  It 
-	appears that while you are reading it, Jean Francois Micou is making it 
-	redundant ! Jean Francois is adding facilities to add users
-	(via User Manager) and machines (when joining the domain) and it looks like these facilities will
-	make it into the official release of 2.2.</para>
-
-
-	<para>Every user and NTws (and other samba servers) that will be on the domain 
-	must have its own passwd entry in both <filename>/etc/passwd</filename> and 
-	<filename>/usr/local/samba/private/smbpasswd</filename> . 
-	The <filename>/etc/passwd</filename> entry is really 
-	only to reserve a user ID. The NT encrypted password is stored in 
-	<filename>/usr/local/samba/private/smbpasswd</filename>. 
-	(Note that win95/98 machines don't need an account as they don't do 
-	any security aware things.)</para>
-
-	<para>Samba 2.2 will now create these entries for us. Careful set up is required
-	and there may well be some changes to this system before its released. 
-	</para>
-</sect1>
-
-<sect1 id=machineaccount><title>Machine Accounts</title>
-
-	<note><para>There is an entry in the ntdom <ulink url="samba-pdc-faq.html">FAQ</> explaining how to create
-	machine entries manually.</para></note>
-
-
-<variablelist><title><emphasis>At present</> to have the machine accounts created when a machine joins 
-	the domain a number of conditions must be met :</title>
-
-<varlistentry><term>Only root can do it !</term>
-	<listitem><para>There must be an entry in <filename>/usr/local/samba/private/smbpasswd</filename>
-	for root and root must be mentioned in <filename>domain admins</filename>. This may
-	be fixed some time in the future so any 'domain admin' can do it. If you don't 
-	like having root as a windows logon account, make the machine
-	entries manually (both of them).</para>
-	</listitem>
-</varlistentry>
-
-<varlistentry><term>Use the <filename>add user script</></term>
-	<listitem><para>Again, this looks a bit like a 'work around'. Use a suitable
-	command line to add a machine account <link linkend=configfile>see above</link>,
-	and pass it %m$, that is %m to get machine name plus the '$'. Now, this
-	means you cannot use the <filename>add user script</> to really add users .... </para>
-	</listitem>
-</varlistentry>
-
-<varlistentry><term>Only for W2K</term>
-    <listitem><para>This automatic creation of machine accounts does not work for
-    NT4ws at present. Watch this space.</para></listitem></varlistentry>
-</variablelist>
-
-</sect1>
-
-<sect1><title>Joining the Domain</title>
-
-	<para>You must have either added the machine account entries manually (NT4 ws)
-	or set up the automatic system (W2K), <link linkend=machineaccount>see Machine Accounts</link>
-	before proceeding.</para>
-
-<variablelist>
-<varlistentry><term><command>Windows NT</></term><listitem>
-<itemizedlist>
-    <listitem><para> (<emphasis>this step may not be necessary some time in the near future</>).
-        On the samba server that is the PDC, add a machine account manually
-        as per the instructions in the <ulink url="samba-pdc-faq.html">FAQ</> 
-        Then give the command <command>smbpasswd -a -m {machine}</> substituting in the 
-        client machine name.</para></listitem>
-    <listitem><para> Logon to the NTws in question as a local admin, go to the 
-	<command>Control Panel, Network IdentificationTag</command>.</para></listitem> 
-    <listitem><para> Press the <command>Change</> button.</para></listitem> 
-    <listitem><para> Enter the Domain name (from the 'Workgroup' parameter, smb.conf) 
-	in the Domain Field.</para></listitem> 
-<!--    <listitem><para> Now enter a user name
-	and password for a Domain Admin <emphasis>(Who must be root 
-	until a pre-release bug is fixed)</emphasis> and press
-	'OK'.</para></listitem> -->
-    <listitem><para> Press OK and after a few seconds you will get a 'Welcome to Whatever Domain'. 
-	Allow to reboot.</para></listitem>
-</itemizedlist>
-</listitem></varlistentry>
-
-<varlistentry><term><command>Windows 2000</></term><listitem>
-<itemizedlist>
-    <listitem><para>Logon to the W2k machine as Administrator, go to the Control 
-	Panel and double click on <command>Network and Dialup Connections</>. 
-	</para></listitem>
-    <listitem><para>Pull down the <command>Advanced</> menu and choose 
-	<command>Network Identification</>. Press <command>Properties
-	</>. </para></listitem> 
-    <listitem><para>Choose <command>Domain</> and enter the domain name. Press 'OK'.</para></listitem> 
-    <listitem><para>Now enter a user name and password for a Domain Admin 
-	<emphasis>(Who must be root until a pre-release bug is fixed)</emphasis> and press
-	'OK'.</para></listitem> 
-    <listitem><para>Wait for the confirmation, reboot when prompted.</para></listitem>
-</itemizedlist>
-    <para>To remove a W2K machine from the domain, follow the first two steps then 
-    choose <command>Workgroup</>, enter a workgroup name (or just WORKGROUP) and follow 
-    the prompts.</para>
-</listitem></varlistentry>
-
-
-</variablelist>
-	
-</sect1>
-
-<sect1><title id=useraccount>User Accounts</title>
-
-	<para><emphasis>Again, doing it manually (cos' the auto way is not working pre-release).
-	</emphasis>
-	In our simple case every domain user should have an account on the PDC. The 
-	account may have a null shell if they are not allowed to log on to the unix 
-	prompt. Again they need an entry in both the <filename>/etc/passwd</filename> and
-	<filename>/usr/local/samba/private/smbpasswd</filename>. Again a password is 
-	not necessary in <filename>/etc/passwd</filename> but the location 
-	of the home directory is honoured. 
-	To make an entry for a user called Joe Blow you would typically do the following :</para>
-
-    <para><command>adduser -g users -c 'Joe Blow' -s /bin/false -n joeblow</command></para>
-
-    <para><command>smbpasswd -a joeblow</command></para>
-
-	<para>And you will prompted to enter a password for Joe. Ideally he will be 
-	hovering over your shoulder and will, when asked, type in a password of 
-	his choice. There are a number of scripts and systems to ease the migration of users
-	from somewhere to samba. Better start looking !</para>
-</sect1>
-
-<sect1><title id=domainadmin>Domain Admin Accounts</title>
-
-	<para>Certain operations demand that the logged on user has Administrator 
-	privileges, typically installing software and
-	doing maintenance tasks. It is very simple to appoint some users as Domain Admins, 
-	most likely yourself. Make
-	sure you trust the appointee !</para> 
-
-	<para>Samba 2.2 recognizes particular users as being
-	domain admins and tells the NTws when it thinks that it has got one logged on. 
-	In the smb.conf file we declare
-	that the <filename>Domain Admin group = @adm</filename>. 
-	Any user who is a member of the unix group 'adm' is treated as a Domain Admin by a NTws when 
-	logged onto the Domain. They will have full Administrator rights 
-	including the rights to change permissions on files and run the system 
-	utilities such as Disk Administrator. Add users to the group by editing <filename>
-    /etc/group/</>. You do not need to use the 'adm' group, choose any one you like.</para> 
-
-	<para>Further, and this is very new, they will be allowed to create a 
-	new machine account when first connecting a new NT or W2K machine to 
-	the domain. <emphasis>However, at present, i.e. pre-release, only a Domain Admin who
-	also happens to be root can do so. </emphasis></para>
-</sect1>
-</chapter>
-
-
-<!-- ======== P R O F I L E S   P O L I C I E S  and  L O G O N   S C R I P T S ======= -->
-
-<chapter><title>Profiles, Policies and Logon Scripts</title>
-
-<sect1><title>Profiles</title> 
-
-	<para>NT Profiles should work if you have followed the setup so far. 
-	A user's profile contains a whole lot of their personal	settings, 
-	the contents of their desktop, personal 'My Documents' and so on. 
-	When they log off, all of the profile is copied to their directory 
-	on the server and is downloaded again when they logon on again, possibly 
-	on another client machine.</para> 
-
-	<para>Sounds great but can be a bit of a bugbear sometimes. Users let 
-	their profiles get too big and then complain about how long it takes 
-	to log on each time. This sample setup only supports NT profiles, 
-	rumor has it that it is also possible to do the same on Win95, my 
-	users don't know and I'm not telling them.</para>
-
-    <note><para>There is more info about Profiles (including for W95/98) 
-        in the <ulink url="samba-pdc-faq.html">FAQ</>.</para></note>
-</sect1>
-
-<sect1><title>Policies</title> 
-
-	<para>Policies are an easy way to make or enforce specific characteristics across your network. You create a ntconfig.pol
-	file and every time someone logs on with their NTws, the settings you put in ntconfig.pol are applied to the NTws.
-	Typical setting are things like making the date appear the way you want it (none of these 2 figure years here) or
-	maybe suppressing one of the splash screens. Perhaps you want to set the NTws so it does not keep users' profiles
-	on the local machine. Cool. The only problem is making the ntconfig.pol file itself. You cannot use the policy editor
-	that comes with NTws.</para> 
-
-    <note><para>See the <ulink url="samba-pdc-faq.html">FAQ</> for pointers on how to get a suitable Policy Editor.</para></note>
-
-	<para>The Policy Editor (and associated files) will create a 
-	<filename>ntconfig.pol</filename> file using the 
-	parameters Microsoft thought of and parameters you specify by making your own 
-	template file.</para>
-
-	<para>In our example configuration here, Samba will expect to find 
-	the <filename>ntconfig.pol</filename> file in 
-	<filename>/usr/local/samba/netlogon</filename>. Needless to say (I hope !), 
-	it is vitally important that ordinary users don't have 
-	write permission to the Policy files.</para>
-</sect1>
-
-<sect1><title id=logonscript>Logon Scripts</title>
-
-	<para>In the sample config file above there is a line 
-	<filename>logon script = scripts\%U.bat</filename></para>
-
-	<note><para>Note that the slash is like this '\' not like this '/'. 
-	NT is happy with both, win95 is not !</para></note>
-
-	<para>This allows you to run a dos batch file every time someone logs on. The batch 
-	file is located on the server, in the sample install mentioned here, 
-	its in <filename>/usr/local/samba/netlogon/scripts</filename> and 
-	is named after the user with <filename>.bat</filename> appended, eg Joe
-	Blow's script is called <filename>/usr/local/samba/netlogon/scripts/joeblow.bat</filename>.</para>
-
-    <note><para>There is a suggestion that user names longer than 8 characters may cause
-	problems with some systems being unable to run logon scripts. This is confirmed in earlier
-    versions when connecting using W95, comments about other combinations ??</para></note>
-
-    <para>You could use a line like this <filename>logon script = default.bat</> and samba
-    will supply <filename>/usr/local/samba/netlogon/default.bat</> for any client and every
-    user. Maybe you could use %m and get a client machine dependent logon script.
-    You get the idea...</para>
-
-	<para>Note that the file is a dos batch file not a Unix script. It runs dos commands on the client 
-	computer with the logon	user's permissions. It must be a dos file with each line ending with 
-	the dos cr/lf not a nice clean newline. Generally,
-	it's best to create the initial file on a DOS system and copy it across.</para>
-
-	<para>There are lots of very clever uses of the Samba replaceable variables such 
-	( %U = user, %G = primary group, %H = client machine, see the 'man 5 smb.conf') to 
-	give you control over which script runs when a particular person logs
-	on. (Gee, it would be nice to have a default.bat run when nothing else is available.)</para>
-
-	<para>Again, it is vitally important that ordinary users don't have write 
-	permission to other people's, or even probably their own, logon script files.</para>
-
-	<para>A typical logon script is reproduced below. Note that it runs separate 
-	commands for win95 and NT, that's because NT has slightly different behaviour 
-	when using the <filename>net use ..</filename> command. It's useful for lots of 
-	other situations too. I	don't know what syntax to use for win98, I don't use it 
-	here.</para>
-
-<programlisting> 
-
-		rem Default logon script, create links to this file.
-
-		net time \\bioserve /set /yes
-		@echo off
-		if %OS%.==Windows_NT. goto WinNT
-
-		:Win95
-		net use k: \\trillion\bio_prog
-		net use p: \\bcfile\homes
-		goto end
-		:WinNT
-		net use k: \\trillion\bio_prog /persistent:no
-		net use p: \\bcfile\homes /persistent:no
-
-		:end
-	
-</programlisting>
-</sect1>
-</chapter>
-
-<chapter><title>Passwords and Authentication</title>
-
-	<para>So far our configuration assumes that ordinary users don't have unix logon access. A change
-	to the <link linkend=useraccount><filename>adduser</></> line above would allow unix logon 
-	but it would be with passwords that may 
-	be different from the NT logon. Clearly that won't suit everyone. Trying to explain to users
-	that they need to change their passwords in two separate places is not fun. 
-	Further, even if they cannot do a unix logon there are other processes that 
-	might require authentication. We have a nice securely encrypted password in 
-	<filename>/usr/local/samba/private/smbpasswd</filename>, why not use it ?</para>
-
-<sect1><title></>
-<sect2><title>Syncing Passwords</title>
-
-	<para>Yes, its possible and seems the easiest  way (initially anyway). 
-    The <ulink url="samba-pdc-faq.html">FAQ</> details how to 
-    do so in the sections <emphasis>What is password sync and should I use it ?</> and <emphasis>
-    How do I get remote password (unix and SMB) changing working ?</></para>
-
-</sect2>
-
-<sect2><title>Using PAM</title>
-	<para>Pam enabled systems have a much better solution available. The Samba 
-	PDC server will	offer to authenticate domain users to other processes 
-	(either on this server or on the domain). With a suitable pam stack 
-	such as <ulink url="http://www.csn.ul.ie/~airlied/pam_smb/"> Pam_smb</ulink> 
-	you can get any pam aware application looking to the samba password and 
-	can leave the password field in <filename>/etc/shadow</filename>
-	or <filename>/etc/passwd</filename> invalid.</para>
-</sect2>
-
-<sect2><title>Authenticating other Samba Servers</title>
-	<para>In a domain that has a number of servers you only need one password database. 
-	The machines that don't have their own ask the PDC  to check for them.
-    This will work fine for a domain controlled by either a Samba or NT machine.</para>
-
-    <para>To do so the Samba machine must be told to refer to the PDC and where the PDC is.
-    See the section in the NTDom <ulink url="samba-pdc-faq.html">FAQ</> called <emphasis>How do I get my samba server to 
-    become a member ( not PDC ) of an NT domain?</></para>
- 
-
-</sect2>
-</sect1>
-</chapter>
-
-
-<chapter><title>Background</title>
-
-<sect1><title></title>
-<sect2><title>History</title>
-
-	<para>It might help you understand the limitations of the PDC in Samba if you
-	read something of its history. Well, the history as I understand it anyway.</para>
-
-	<para>For many years the Samba team have been developing Samba, some time ago 
-	a number of people, possibly lead by Luke Leighton started contributing NT 
-	PDC stuff. This was added to the 'head' stream (that would eventually
-	become the next version) and later to a separate stream (NTDom). They did so 
-	much that eventually this development stream was so mutated that it could not 
-	be merged back into the main stream and was abandoned towards the end of 1999. 
-	And that was very sad because many users, myself include had become heavily
-	dependent on the NTController facilities it offered. Oh well...</para>
-
-	<para>The NTDom team continued on with their new found knowledge however and 
-	built the TNG stream. Intended to be carefully controlled so that it can be 
-	merged back into the main stream and benefiting from what they learnt, it is 
-	a very different product to the original NTDom product. However, for a 
-    number of reasons, the merge did not take place and now TNG is being developed 
-    at <ulink url="http://www.samba-tng.org">http://www.samba-tng.org</>.</para>
-
-	<para>Now, the NTDom things that the main stream 2.0.x version does is based more 
-	on the old (initial version) abandoned code than on the TNG ideas. It appears 
-	that version 2.2.0 will also include an improved version of the 2.0.7 domain 
-	controller characteristics, not the TNG ways. The developers have indicated 
-	that 2.2.0 will be further developed incrementally and the ideas from TNG 
-	incorporated into it.</para>
-
-	<para>One more little wriggle is worth mentioning. At one stage the NTDom 
-	stream was called Samba 2.1.0-prealpha and similar names. This is most 
-	unfortunate because at least one book published advises people who want to 
-	use NTDom Samba to get version 2.1.0 or later. As mainstream Samba will soon 
-	be called 2.2.0  and NOT officially supporting NTDom Controlling functions, 
-	the potential for confusion is certainly there.</para>
-</sect2>
-
-<sect2><title>The Future</title> 
-
-	<para>There is a document on the Samba mirrors called <emphasis>'Development'
-	</emphasis>. It offers the 'best guess'	of what is planned for future releases 
-	of Samba.</para>
-
-	<para>The future of Samba as a Primary Domain Controller appears rosy, however 
-	be aware that it's the future, not the present. The developers are strongly committed 
-	to building a full featured PDC into Samba but it will	take time. If this 
-	version does not meet your requirements then you should consider (in no particular 
-	order) :</para>
-
-    <itemizedlist>
-	<listitem><para> Wait. No, we don't know how long. Repeated asking won't help.</para></listitem>
-	<listitem><para>Investigate the development versions, TNG perhaps or HEAD where new code is being added
-	all the time. Realise that development code is often unstable, poorly documented and subject to change.
-	You will need to use cvs to download development versions.</para></listitem>
-	<listitem><para>Join one of the Samba mailing lists so that you can find out 
-	what is happening on the 'bleeding edge'.</para></listitem>
-    </itemizedlist>
-</sect2>
-
-<sect2><title>Getting further help</title>
-
-	<para>This document cannot possibly answer all your questions. Please understand that it's very
-	likely that someone has been confronted by the same problem that you have. The 
-    <ulink url="samba-pdc-faq.html">FAQ</>
-    discusses a number of possible paths to take to get further help :</para>
-
-
-    <itemizedlist>
-	    <listitem><para>Documents on the Samba Sites.</para></listitem>
-	    <listitem><para>Other web sites.</para></listitem>
-	    <listitem><para>Mailing list.</para></listitem>
-    </itemizedlist>
-
-	<para>There is some discussion about guide lines for using the Mailing Lists on the 
-    accompanying <ulink url="samba-pdc-faq.html">FAQ</>,
-    please read them before posting.</para>
-
-</sect2>
-</sect1>
-</chapter>
-
-</book>
diff --git a/docs/docbook/manpages/nmbd.8.sgml b/docs/docbook/manpages/nmbd.8.sgml
index 2d873a1e40e..92149d503a2 100644
--- a/docs/docbook/manpages/nmbd.8.sgml
+++ b/docs/docbook/manpages/nmbd.8.sgml
@@ -18,13 +18,14 @@
 		<command>nmbd</command>
 		<arg choice="opt">-D</arg>
 		<arg choice="opt">-a</arg>
+		<arg choice="opt">-i</arg>
 		<arg choice="opt">-o</arg>
 		<arg choice="opt">-P</arg>
 		<arg choice="opt">-h</arg>
 		<arg choice="opt">-V</arg>
 		<arg choice="opt">-d &lt;debug level&gt;</arg>
 		<arg choice="opt">-H &lt;lmhosts file&gt;</arg>
-		<arg choice="opt">-l &lt;log file&gt;</arg>
+		<arg choice="opt">-l &lt;log directory&gt;</arg>
 		<arg choice="opt">-n &lt;primary netbios name&gt;</arg>
 		<arg choice="opt">-p &lt;port number&gt;</arg>
 		<arg choice="opt">-s &lt;configuration file&gt;</arg>
@@ -94,6 +95,16 @@
 		</varlistentry>
 		
 		<varlistentry>
+		<term>-i</term>
+		<listitem><para>If this parameter is specified it causes the
+		server to run "interactively", not as a daemon, even if the
+		server is executed on the command line of a shell. Setting this
+		parameter negates the implicit deamon mode when run from the
+		command line.
+		</para></listitem>
+		</varlistentry>
+
+		<varlistentry>
 		<term>-o</term>
 		<listitem><para>If this parameter is specified, the 
 		log files will be overwritten when opened.  By default, 
@@ -162,17 +173,14 @@
 		</varlistentry>
 		
 		<varlistentry>
-		<term>-l &lt;log file&gt;</term>
-		<listitem><para>The -l parameter specifies a path 
-		and base filename into which operational data from 
-		the running <command>nmbd</command> server will
-		be logged.  The actual log file name is generated by 
-		appending the extension ".nmb" to the specified base 
-		name.  For example, if the name specified was "log" 
-		then the file log.nmb would contain the debugging data.</para>
-
-		<para>The default log file path is compiled into Samba as 
-		part of the build process. Common defaults are <filename>
+		<term>-l &lt;log directory&gt;</term>
+		<listitem><para>The -l parameter specifies a directory 
+		into which the "log.nmbd" log file will be created
+		for operational data from the running
+		<command>nmbd</command> server.</para>
+
+		<para>The default log directory is compiled into Samba
+		as part of the build process. Common defaults are <filename>
 		/usr/local/samba/var/log.nmb</filename>, <filename>
 		/usr/samba/var/log.nmb</filename> or
 		<filename>/var/log/log.nmb</filename>.</para></listitem>
@@ -190,25 +198,25 @@
 		<filename>smb.conf</filename>.</para></listitem>
 		</varlistentry>
 
-		
+
 		<varlistentry>
 		<term>-p &lt;UDP port number&gt;</term>
 		<listitem><para>UDP port number is a positive integer value.
-		This option changes the default UDP port number (normally 137) 
-		that <command>nmbd</command> responds to name queries on. Don't 
-		use this option unless you are an expert, in which case you 
+		This option changes the default UDP port number (normally 137)
+		that <command>nmbd</command> responds to name queries on. Don't
+		use this option unless you are an expert, in which case you
 		won't need help!</para></listitem>
 		</varlistentry>
-		
+
 		<varlistentry>
 		<term>-s &lt;configuration file&gt;</term>
-		<listitem><para>The default configuration file name 
+		<listitem><para>The default configuration file name
 		is set at build time, typically as <filename>
 		/usr/local/samba/lib/smb.conf</filename>, but
 		this may be changed when Samba is autoconfigured.</para>
 
-		<para>The file specified contains the configuration details 
-		required by the server. See <ulink url="smb.conf.5.html"> 
+		<para>The file specified contains the configuration details
+		required by the server. See <ulink url="smb.conf.5.html">
 		<filename>smb.conf(5)</filename></ulink> for more information.
 		</para></listitem>
 		</varlistentry>
@@ -221,54 +229,58 @@
 	<variablelist>
 		<varlistentry>
 		<term><filename>/etc/inetd.conf</filename></term>
-		<listitem><para>If the server is to be run by the 
-		<command>inetd</command> meta-daemon, this file 
-		must contain suitable startup information for the 
-		meta-daemon. See the section INSTALLATION below.
+		<listitem><para>If the server is to be run by the
+		<command>inetd</command> meta-daemon, this file
+		must contain suitable startup information for the
+		meta-daemon. See the <ulink
+		url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink> document
+		for details.
 		</para></listitem>
 		</varlistentry>
-		
+
 		<varlistentry>
 		<term><filename>/etc/rc</filename></term>
-		<listitem><para>or whatever initialization script your 
+		<listitem><para>or whatever initialization script your
 		system uses).</para>
 
-		<para>If running the server as a daemon at startup, 
-		this file will need to contain an appropriate startup 
-		sequence for the server. See the section INSTALLATION 
-		below.</para></listitem>
+		<para>If running the server as a daemon at startup,
+		this file will need to contain an appropriate startup
+		sequence for the server. See the <ulink
+		url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink> document
+		for details.</para></listitem>
 		</varlistentry>
-		
+
 		<varlistentry>
 		<term><filename>/etc/services</filename></term>
-		<listitem><para>If running the server via the 
-		meta-daemon <command>inetd</command>, this file 
-		must contain a mapping of service name (e.g., netbios-ssn) 
-		to service port (e.g., 139) and protocol type (e.g., tcp). 
-		See the section INSTALLATION below.</para></listitem>
+		<listitem><para>If running the server via the
+		meta-daemon <command>inetd</command>, this file
+		must contain a mapping of service name (e.g., netbios-ssn)
+		to service port (e.g., 139) and protocol type (e.g., tcp).
+		See the <ulink url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink>
+		document for details.</para></listitem>
 		</varlistentry>
-		
+
 		<varlistentry>
 		<term><filename>/usr/local/samba/lib/smb.conf</filename></term>
-		<listitem><para>This is the default location of the 
+		<listitem><para>This is the default location of the
 		<ulink url="smb.conf.5.html"><filename>smb.conf</filename></ulink>
-		server configuration file. Other common places that systems 
-		install this file are <filename>/usr/samba/lib/smb.conf</filename> 
+		server configuration file. Other common places that systems
+		install this file are <filename>/usr/samba/lib/smb.conf</filename>
 		and <filename>/etc/smb.conf</filename>.</para>
-		
-		<para>When run as a WINS server (see the 
-		<ulink url="smb.conf.5.html#winssupport">wins support</ulink>
-		parameter in the <ulink url="smb.conf.5.html"><filename>
-		smb.conf(5)</filename></ulink> man page), <command>nmbd</command> 
-		will store the WINS database in the file <filename>wins.dat</filename> 
-		in the <filename>var/locks</filename> directory configured under 
+
+		<para>When run as a WINS server (see the
+		<ulink url="smb.conf.5.html#WINSSUPPORT">wins support</ulink>
+		parameter in the <filename>smb.conf(5)</filename> man page),
+		<command>nmbd</command>
+		will store the WINS database in the file <filename>wins.dat</filename>
+		in the <filename>var/locks</filename> directory configured under
 		wherever Samba was configured to install itself.</para>
 
 		<para>If <command>nmbd</command> is acting as a <emphasis>
-		browse master</emphasis> (see the <ulink 
-		url="smb.conf.5.html#localmaster">local master</ulink>
-		parameter in the <ulink url="smb.conf.5.html"><filename>
-		smb.conf(5)</filename></ulink> man page), <command>nmbd</command> 
+		browse master</emphasis> (see the <ulink
+		url="smb.conf.5.html#LOCALMASTER">local master</ulink>
+		parameter in the <filename>smb.conf(5)</filename> man page,
+		<command>nmbd</command>
 		will store the browsing database in the file <filename>browse.dat
 		</filename> in the <filename>var/locks</filename> directory
 		configured under wherever Samba was configured to install itself.
@@ -280,20 +292,20 @@
 <refsect1>
 	<title>SIGNALS</title>
 
-	<para>To shut down an <command>nmbd</command> process it is recommended 
-	that SIGKILL (-9) <emphasis>NOT</emphasis> be used, except as a last 
-	resort, as this may leave the name database in an inconsistent state. 
-	The correct way to terminate <command>nmbd</command> is to send it 
+	<para>To shut down an <command>nmbd</command> process it is recommended
+	that SIGKILL (-9) <emphasis>NOT</emphasis> be used, except as a last
+	resort, as this may leave the name database in an inconsistent state.
+	The correct way to terminate <command>nmbd</command> is to send it
 	a SIGTERM (-15) signal and wait for it to die on its own.</para>
 
-	<para><command>nmbd</command> will accept SIGHUP, which will cause 
+	<para><command>nmbd</command> will accept SIGHUP, which will cause
 	it to dump out its namelists into the file <filename>namelist.debug
-	</filename> in the <filename>/usr/local/samba/var/locks</filename> 
-	directory (or the <filename>var/locks</filename> directory configured 
-	under wherever Samba was configured to install itself). This will also 
+	</filename> in the <filename>/usr/local/samba/var/locks</filename>
+	directory (or the <filename>var/locks</filename> directory configured
+	under wherever Samba was configured to install itself). This will also
 	cause <command>nmbd</command> to dump out its server database in
 	the <filename>log.nmb</filename> file.</para>
-	
+
 	<para>The debug log level of nmbd may be raised or lowered using
 	<ulink url="smbcontrol.1.html"><command>smbcontrol(1)</command>
 	</ulink> (SIGUSR[1|2] signals are no longer used in Samba 2.2). This is
diff --git a/docs/docbook/manpages/pl/README b/docs/docbook/manpages/pl/README
deleted file mode 100644
index 535e8c89bc3..00000000000
--- a/docs/docbook/manpages/pl/README
+++ /dev/null
@@ -1,28 +0,0 @@
-T³umaczenie jest aktualne dla wydania Samba 2.2.2
-
-Niektóre z ma³o szczê¶liwych przet³umaczeñ ktore mog± siê gdzie¶ pojawi¶
-
-spool files	- pliki wydruku
-spooling	- czasem t³umaczone jako "kolejkowanie", mimo ¿e s³owo
-		  "spool" jako takie, nie ma zbyt wiele wspólnego z kolejk±
-share		- wspó³udzia³
-guest share	- mo¿e siê gdzie¶ przewin±æ "wspó³udzia³ go¶cia" lub
-		  "wspó³udzia³ anonimowy". to drugie jest trochê bardziej
-		  po polsku wiêc raczej pozbywam siê tego pierwszego
-oplock		- "blokada oportunistyczna", najczê¶ciej po prostu "blokada".
-		  Je¶li w tek¶cie wystêpuj± obok siebie lock i oplock, to
-		  w polskim t³umaczeniu s± odró¿nione.
-
-Niektóre z t³umaczeñ trochê bardziej szczê¶liwych ;-)
-
-command		- zamiennie u¿ywane "komenda" oraz "polecenie" (czê¶ciej
-		  to drugie)
-Note, that ...	- "Zauwa¿, ¿e" albo "Zwróæ uwagê, ¿e"
-
-
-Uwagi (konstruktywne) oraz ewentualne poprawki jakich¶ literówek mile
-widziane.
-
-
-Rafal 'Mimir' Szczesniak
-<mimir@spin.ict.pwr.wroc.pl>
diff --git a/docs/docbook/manpages/pl/findsmb.1.pl.sgml b/docs/docbook/manpages/pl/findsmb.1.pl.sgml
deleted file mode 100644
index 5509b90b4c9..00000000000
--- a/docs/docbook/manpages/pl/findsmb.1.pl.sgml
+++ /dev/null
@@ -1,150 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="findsmb" lang="pl">
-
-<refmeta>
-    <refentrytitle>findsmb</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>findsmb</refname>
-    <refpurpose>poka¿ informacje o maszynach które odpowiadaj±
-      na pytania o nazwy w podsieci</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>findsmb</command>
-      <arg choice="opt">adres rozglaszania podsieci</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten skrypt perlowy jest czê¶ci± pakietu <ulink url="samba.7.pl.html">
-	Samba</ulink>.</para>
-
-    <para><command>findsmb</command> jest skryptem perlowym który
-      wypisuje kilka informacji o maszynach w podsieci, które
-      odpowiadaj± na pytania o nazwy SMB (SMB name query requests).
-      U¿ywa programów <ulink url="nmblookup.1.pl.html"><command>
-	  nmblookup(1)</command></ulink> i <ulink url="smbclient.1.pl.html">
-	<command>smbclient(1)</command></ulink> ¿eby uzyskaæ te
-      informacje.</para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>adres rozglaszania podsieci</term>
-	<listitem><para>Bez tej opcji, <command>findsmb</command>
-	    wybada podsieæ maszyny na której zostanie uruchomiony.
-	    Warto¶æ ta jest przekazana do <command>nmblookup</command>
-	    jako czê¶æ opcji <parameter>-B</parameter></para>
-	  </listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>PRZYK£ADY</title>
-
-    <para>Wyj¶cie <command>findsmb</command> wymienia ("listuje")
-      nastêpuj±ce informacje dla wszystkich maszyn, które odpowiedz±
-      na pocz±tkowe <command>nmblookup</command> dla wszystkich
-      nazw: adres IP, nazwa NetBIOS, nazwa Grupy Roboczej, system
-      operacyjny i wersja serwera SMB.</para>
-
-    <para>Przed nazw± grupy roboczej bêdzie '+' dla maszyn, które
-      s± lokalnymi nadrzêdnymi przegl±darkami (local master browser)
-      dla tej grupy roboczej. Przed nazw± bêdzie '*' dla maszyn, które
-      s± nadrzêdnymi przegl±darkami domeny (domain master browser)
-      dla tej grupy roboczej. Maszyny na których dzia³a Windows,
-      Windows 95 lub Windows 98 nie poka¿± ¿adnej informacji o systemie
-      operacyjnym lub wersji serwera.</para>
-
-    <para>Polecenie musi byæ uruchomione w systemie bez uruchomionego
-      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>.
-      Je¶li <command>nmbd(8)</command> dzia³a w systemie, otrzymasz
-      tylko adres IP i nazwê DNS maszyny. Aby otrzymaæ odpowiednie
-      odpowiedzi od Windows 95 i Windows 98, polecenie musi zostaæ
-      uruchomione jako root.</para>
-
-    <para>Przyk³adowo, uruchomienie <command>findsmb</command> na
-      maszynie bez uruchomionego <command>nmbd</command> zebra³oby
-      wyniki podobne do poni¿szych</para>
-
-    <screen><computeroutput>
-IP ADDR         NETBIOS NAME   WORKGROUP/OS/VERSION 
---------------------------------------------------------------------- 
-192.168.35.10   MINESET-TEST1  [DMVENGR]
-192.168.35.55   LINUXBOX      *[MYGROUP] [Unix] [Samba 2.0.6]
-192.168.35.56   HERBNT2        [HERB-NT]
-192.168.35.63   GANDALF        [MVENGR] [Unix] [Samba 2.0.5a for IRIX]
-192.168.35.65   SAUNA          [WORKGROUP] [Unix] [Samba 1.9.18p10]
-192.168.35.71   FROGSTAR       [ENGR] [Unix] [Samba 2.0.0 for IRIX]
-192.168.35.78   HERBDHCP1     +[HERB]
-192.168.35.88   SCNT2         +[MVENGR] [Windows NT 4.0] [NT LAN Manager 4.0]
-192.168.35.93   FROGSTAR-PC    [MVENGR] [Windows 5.0] [Windows 2000 LAN Manager]
-192.168.35.97   HERBNT1       *[HERB-NT] [Windows NT 4.0] [NT LAN Manager 4.0]
-    </computeroutput></screen>
-
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>,
-      <ulink url="smbclient.1.pl.html"><command>smbclient(1)
-	</command></ulink>, i <ulink url="nmblookup.1.pl.html">
-	<command>nmblookup(1)</command></ulink></para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie jak j±dro
-      Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane
-      przez Karla Auera. Kody ¼ród³owe tych stron zosta³y przekonwertowane
-      do formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open
-      Source dostepny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-      ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do
-      wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook
-      dla Samba 2.2 zosta³a wykonana przez Geralda Cartera. T³umaczenie
-      na jêzyk polski i konwersjê polskiej wersji do DocBook wykona³
-      Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-
-
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/lmhosts.5.pl.sgml b/docs/docbook/manpages/pl/lmhosts.5.pl.sgml
deleted file mode 100644
index 39612172327..00000000000
--- a/docs/docbook/manpages/pl/lmhosts.5.pl.sgml
+++ /dev/null
@@ -1,137 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="lmhosts" lang="pl">
-
-<refmeta>
-    <refentrytitle>lmhosts</refentrytitle>
-    <manvolnum>5</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>lmhosts</refname>
-    <refpurpose>Plik hosts Samba NetBIOS</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <para><filename>lmhosts</filename> jest plikiem mapuj±cym
-      nazwy <ulink url="samba.7.pl.html">Samba</ulink> NetBIOS na
-      adresy IP.</para>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten plik jest czê¶ci± pakietu
-      <ulink url="samba.7.pl.html">Samba</ulink>.</para>
-
-    <para><filename>lmhosts</filename> jest plikiem mapuj±cym
-      nazwy <emphasis>Samba</emphasis> NetBIOS na adresy IP.
-      Jego format jest bardzo podobny do formatu pliku
-      <filename>/etc/hosts</filename> z tym wyj±tkiem, ¿e cze¶æ
-      dotycz±ca nazwy hosta musi odpowiadaæ formatowi
-      nazewnictwa NetBIOS.</para>
-</refsect1>
-
-<refsect1>
-    <title>FORMAT PLIKU</title>
-
-    <para>Jest to plik ASCII w którym na nazwê NetBIOS przypada
-      jedna linia. Dwa pola ka¿dej linii s± oddzielone od siebie
-      spacj±. Ka¿da pozycja zaczynaj±ca siê od &num; jest
-      ignorowana. Ka¿da linia w pliku lmhosts zawiera nastêpuj±ce
-      informacje :</para>
-
-    <itemizedlist>
-      <listitem><para>adres IP - w notacji dziesiêtnej z kropkami.
-	</para></listitem>
-
-      <listitem><para>nazwa NetBIOS - format tej nazwy to maksymalnie
-	  piêtnastoznakowa nazwa hosta z opcjonalnym znakiem
-	  '&num;' i nastêpuj±cym po nim typem nazwy NetBIOS jako
-	  dwie cyfry heksadecymalne.</para>
-
-	<para>Je¶li opcjonalne '&num;' jest pominiête, wówczas podany
-	  adres IP bêdzie zwracany dla wszystkich nazw które pasuj±
-	  do nazwy podanej w linii, niezale¿nie od typu nazwy NetBIOS
-	  w ¿±danym przeszukiwaniu.</para></listitem>
-    </itemizedlist>
-
-    <para>Oto przyk³ad :</para>
-
-    <para><programlisting>
-#
-# Przyk³adowy plik Sample lmhosts.
-#
-192.9.200.1	TESTPC
-192.9.200.20	NTSERVER#20
-192.9.200.21	SAMBASERVER
-      </programlisting></para>
-
-    <para>Zawiera on trzy mapowania nazw NetBIOS na adresy IP. Pierwsze
-      i trzecie bêdzie zwrócone dla ka¿dego pytania o nazwy,
-      odpowiednio: "TESTPC" i "SAMBASERVER"
-      niezale¿nie od podanego w pytaniu typu nazwy NetBIOS.</para>
-
-    <para>Drugie mapowanie bêdzie zwracane tylko wtedy, gdy pytanie
-      bêdzie dotyczy³o typu "0x20" dla nazwy
-      "NTSERVER". Pytania o inne typy nazw nie beda
-      odwzorowywane.</para>
-
-    <para>Domy¶ln± lokalizacja pliku <filename>lmhosts</filename>
-      jest ten sam katalog w którym znajduje siê plik
-      <ulink url="smb.conf.5.pl.html">smb.conf(5)</ulink>.</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2
-      pakietu Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-    <para><ulink url="smbclient.1.pl.html"><command>smbclient(1)
-	</command></ulink>,
-      <ulink url="smb.conf.5.pl.html#NAMERESOLVEORDER">smb.conf(5)
-      </ulink>, <ulink url="smbpasswd.8.pl.html"><command>smbpasswd(8)
-      </command></ulink>, <ulink url="samba.7.pl.html">samba(7)</ulink>
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella . Samba jest teraz
-      rozwijana przez Zespó³ Samba jako projekt Open Source
-      podobnie jak j±dro Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane
-      przez Karla Auera. Kody ¼ród³owe tych stron zosta³y
-      przekonwertowane do formatu YODL (kolejny ¶wietny kawa³ek
-      oprogramowania Open Source dostêpny na
-      <ulink url="ftp://ftp.icce.rug.nl/pub/unix">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink> a zaktualizowane
-      do wydania 2.0 Samby przez Jeremy Allisona. Konwersja do
-      DocBook dla Samba 2.2 zosta³a zrobiona przez Geralda
-      Cartera. T³umaczenie na jêzyk polski i konwersjê polskiej
-      wersji do DocBook wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/make_smbcodepage.1.pl.sgml b/docs/docbook/manpages/pl/make_smbcodepage.1.pl.sgml
deleted file mode 100644
index 92ea7ec34aa..00000000000
--- a/docs/docbook/manpages/pl/make_smbcodepage.1.pl.sgml
+++ /dev/null
@@ -1,220 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="make-smbcodepage" lang="pl">
-
-<refmeta>
-    <refentrytitle>make_smbcodepage</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>make_smbcodepage</refname>
-    <refpurpose>Konstruuje plik strony kodowej pakietu Samba</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>make_smbcodepage</command>
-      <arg choice="req">c|d</arg>
-      <arg choice="req">stronakodowa</arg>
-      <arg choice="req">plikwejsciowy</arg>
-      <arg choice="req">plikwyjsciowy</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.pl.html">
-	Samba</ulink>.</para>
-
-    <para><command>make_smbcodepage</command> kompiluje lub dekompiluje
-      pliki stron kodowych u¿ywane w miêdzynarodowych w³asno¶ciach Samby
-      2.2.</para> 
-</refsect1>
-
-<refsect1>
-    <title>OPTIONS</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>c|d</term>
-	<listitem><para>Okre¶la, czy <command>make_smbcodepage</command>
-	    kompiluje (<parameter>c</parameter>) stronê kodow± z formatu
-	    tekstowego do binarnego, czy (<parameter>d</parameter>)
-	    dekompiluje binarny plik strony kodowej do tekstu.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>stronakodowa</term>
-	<listitem><para>To jest strona kodowa któr± przetwarzamy (numer,
-	    np. 850).</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>plikwejsciowy</term>
-	<listitem><para>To jest plik wej¶ciowy do przetwarzania. W przypadku
-	    <parameter>c</parameter> bêdzie to plik z tekstow± definicj±
-	    strony kodowej, taki jak pliki które s± w katalogu Samby
-	    <filename>source/codepages</filename>. W przypadku <parameter>d
-	    </parameter> bêdzie to plik binarny z definicj± strony kodowej,
-	    który normalnie znajduje siê w podkatalogu <filename>lib/codepages
-	    </filename> katalogu w którym zainstalowany jest pakiet Samba.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>plikwyjsciowy</term>
-	<listitem><para>Jest to plik wyj¶ciowy do utworzenia.</para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>PLIKI STRON KODOWYCH</title>
-
-    <para>Plik tekstowy z definicj± strony kodowej Samba jest opisem,
-      który mówi Sambie jak mapowaæ du¿e litery na ma³e dla znakow
-      wiêkszych ni¿ ascii 127 w okre¶lonej stronie kodowej DOS. Zauwa¿,
-      ¿e dla pewnych stron kodowych DOS (na przyklad 437) mapowanie
-      ma³ych liter na du¿e mo¿e byæ niesymetryczne. Na przyk³ad,
-      w stronie 437 ma³e a dok³adnie pasuje do du¿ego A podczas
-      przekszta³cania z ma³ej na du¿± literê, lecz du¿e A niedok³adnie
-      mapuje siê do ma³ego a podczas przekszta³cania du¿ej litery
-      na ma³±.</para>
-
-    <para>Binarny plik defincji strony kodowej Samba jest binarn±
-      reprezentacj± tej samej informacji, w³±cznie z informacj±
-      okre¶laj±c± jak± stronê kodow± ten plik opisuje.</para>
-
-    <para>Poniewa¿ Samba nie u¿ywa jeszcze UNICODE (aktualnie dla
-      wersji 2.2) musisz okre¶liæ stronê kodow± któr± twój klient DOS
-      i Windows u¿ywaj±, je¶li chcesz mieæ poprawnie realizowan±
-      "niewra¿liwo¶æ" na du¿e/ma³e litery w twoim konkretnym jêzyku.
-      Domy¶lnie, Samba u¿ywa strony kodowej 850 (Zachodnia Europa).
-      Przyk³adowe pliki definicji stron kodowych Samba s± dostarczone
-      z dystrybucj± dla stron 437 (USA), 737 (Grecja), 850 (Zachodnia
-      Europa), 852 (MS-DOS Latin 2), 861 (Islandia), 866 (Cyrylica),
-      932 (Kanji SJIS), 936 (Uproszczony Chiñski), 949 (Hangul), 950
-      (Tradycyjny Chiñski). Zachêcamy u¿ytkowników, ¿eby pisali testowe
-      definicje dla w³asnych stron kodowych i wysy³ali je na adres
-      samba@samba.org. Wszystkie pliki stron kodowych w katalogu Samby
-      <filename>source/codepages</filename> zostaj± skompilowane i
-      zainstalowane, gdy zostanie wydane polecenie <command>make install
-      </command>.</para>
-
-    <para>Strona kodowa klienta u¿ywana przez serwer <command>smbd
-      </command> jest konfigurowana przy u¿yciu parametru <parameter>
-	client code page</parameter> w pliku <filename>smd.conf(5)
-      </filename>.</para>
-</refsect1>
-
-<refsect1>
-    <title>PLIKI</title>
-
-    <para><filename>codepage_def.&lt;codepage&gt;</filename></para>
-
-    <para>To s± wej¶ciowe (tekstowe) pliki stron kodowych dostarczone
-      w katalogu Samba <filename>source/codepages</filename>.</para>
-
-    <para>Plik tekstowy definicji strony kodowej sk³ada sie z wielu
-      linii zawieraj±cych po cztery pola. Polami tymi sa:</para>
-
-    <itemizedlist>
-      <listitem><para><replaceable>ma³a litera</replaceable>: jest (hex)
-	  znakiem ma³ej litery mapowanej w tej linii</para>
-      </listitem>
-
-      <listitem><para><replaceable>du¿a litera</replaceable>: jest (hex)
-	  znakiem du¿ej litery do której bêdzie mapowana ma³a</para>
-      </listitem>
-
-      <listitem><para><replaceable>mapowanie du¿ej na ma³±</replaceable>
-	  jest warto¶ci± boolean (wstaw tu albo <constant>True</constant>
-	  albo <constant>False</constant>) która mówi Sambie, czy
-	  jest to mapowanie podanego znaku du¿ej litery na podany znak
-	  ma³ej litery przy zamianie litery du¿ej na ma³± w nazwie pliku.
-	</para></listitem>
-
-      <listitem><para><replaceable>mapowanie ma³ej na du¿±</replaceable>
-	  jest warto¶ci± boolean (wstaw tu albo <constant>True</constant>
-	  albo <constant>False</constant>) która mówi Sambie, czy jest
-	  to mapowanie podanego znaku ma³ej litery na podany znak du¿ej
-	  litery przy zamianie litery ma³ej na du¿± w nazwie pliku.
-	</para></listitem>
-    </itemizedlist>
-
-
-    <para><filename>codepage.&lt;codepage&gt;</filename> -
-      To s± wyj¶ciowe (binarne) pliki stron kodowych stworzone i
-      umieszczone w katalogu przeznaczenia Samba <filename>lib/codepage
-      </filename>.</para>
-</refsect1>
-
-<refsect1>
-    <title>INSTALACJA</title>
-
-    <para>Lokalizacja serwera i jego pliki wspieraj±ce s± spraw±
-      indywidualnych administratorów systemów. Dalej s± wiêc zawarte
-      tylko sugestie.</para>
-
-    <para>Jest zalecane, aby program <command>make_smbcodepage</command>
-      by³ zainstalowany w hierarchii <filename>/usr/local/samba</filename>,
-      w katalogu mo¿liwym do czytania przez wszystkich, do zapisu tylko
-      przez root'a. Sam program powinien byæ mo¿liwy do wykonania przez
-      wszystkich. <emphasis>NIE</emphasis> powinien mieæ ustawionych
-      setuid lub setgid!</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>, 
-      <ulink url="smb.conf.5.pl.html">smb.conf(5)</ulink>
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie jak j±dro
-      Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane
-      przez Karla Auera. Kody ¼ród³owe tych stron zosta³y przekonwertowane
-      do formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open
-      Source dostepny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-      ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do
-      wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook
-      dla Samba 2.2 zosta³a wykonana przez Geralda Cartera. T³umaczenie
-      na jêzyk polski i konwersjê polskiej wersji do DocBook wykona³
-      Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/make_unicodemap.1.pl.sgml b/docs/docbook/manpages/pl/make_unicodemap.1.pl.sgml
deleted file mode 100644
index c75b19c1db0..00000000000
--- a/docs/docbook/manpages/pl/make_unicodemap.1.pl.sgml
+++ /dev/null
@@ -1,188 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="make-unicodemap" lang="pl">
-
-<refmeta>
-    <refentrytitle>make_unicodemap</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>make_unicodemap</refname>
-    <refpurpose>skonstruuj plik mapuj±cy unikod dla Samby</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <title>SYNOPSIS</title>
-
-    <cmdsynopsis>
-      <command>make_unicodemap</command>
-      <arg choice="req">stronakodowa</arg>
-      <arg choice="req">plikwejsciowy</arg>
-      <arg choice="req">plikwyjsciowy</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-
-<refsect1>
-	<title>OPIS</title>
-
-    <para>
-      To narzêdzie jest czê¶ci± pakietu
-      <ulink url="samba.7.pl.html">Samba</ulink> 
-    </para>
-
-    <para>
-      <command>make_unicodemap</command> kompiluje tekstowe pliki
-      mapy unikodu do binarnych plików mapuj±cych unicodef do u¿ycia
-      z miedzynarodowymi cechami Samby 2.2
-    </para>
-</refsect1>
-
-
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>stronakodowa</term>
-	<listitem><para>Jest to strona kodowa lub zestaw znaków UNIX 
-	    które przetwarzamy (jaki¶ numer, np. 850).
-	  </para></listitem>
-      </varlistentry>
-		
-      <varlistentry>
-	<term>plikwejsciowy</term>
-	<listitem><para>To jest plik wej¶ciowy to przetworzenia. Jest
-	    to plik tekstowy mapy unikodu taki jak te, które s± w katalogu
-	    Samba <filename>source/codepages</filename>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>plikwyjsciowy</term>
-	<listitem><para>Jest to binarny plik wynikowy do wyprodukowania.
-	  </para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-
-<refsect1>
-    <title>Pliki Map Unikodu dla Samby</title>
-
-    <para> Plik tekstowy mapy unikodu dla Samby jest opisem który mówi
-      Sambie jak mapowaæ znaki z okre¶lonej strony kodowej DOS lub zestawu
-      znaków UNIX do 16 bitowego unikodu.
-    </para>
-
-    <para>Plik binarny mapy unikodu dla Samby jest binarn± reprezentacj±
-      tej samej informacji, w³±cznie z warto¶ci± która okre¶la, któr± stronê
-      kodow± lub zestaw znaków UNIX opisuje ten plik.
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>Pliki</title>
-
-    <para><filename>CP&lt;codepage&gt;.TXT</filename></para> 
-
-    <para>
-      To s± wej¶ciowe (tekst) pliki mapy unikodu dostarczone
-      w katalogu Samba <filename>source/codepages</filename>
-    </para>
-	
-    <para>
-      Tekstowy plik mapy unikodu sk³ada siê z wielu linii zawieraj±cych
-      dwa pola. Te pola to:
-    </para>
-
-    <itemizedlist>
-      <listitem><para><parameter>znak</parameter> - który jest
-	  (hex) znakiem mapowanym w tej linii.
-	</para></listitem>
-		
-      <listitem><para><parameter>unikod</parameter> - który jest
-	  (hex) 16 bitowym znakiem unikod do którego ten znak
-	  bêdzie mapowany.
-	</para></listitem>
-    </itemizedlist>
-
-    <para>
-      <filename>unicode_map.&lt;codepage&gt;</filename>  - To s±
-      wynikowe (binarne) pliki mapy unikodu wyprodukowane i umieszczone
-      w katalogu przeznaczenia Samba <filename>lib/codepage</filename>.
-    </para>
-</refsect1>
-
-
-<refsect1>
-    <title>INSTALACJA</title>
-
-    <para>
-      Lokalizacja serwera i jego plików wspieraj±cych jest kwesti±
-      indywidualnych administratorów systemów. Poni¿ej s± zatem tylko
-      sugestie.
-    </para>
-	
-    <para>
-      Zalecane jest, ¿eby program <command>make_unicodemap</command>
-      by³ zainstalowany w hierarchii <filename>$prefix/samba</filename>
-      w katalogu czytalnym dla wszystkich, zapisywalnym tylko przez root'a.
-      Sam program powinien byæ wykonywalny przez wszystkich. Program ten
-      NIE powinien byæ ustawiony na setuid lub setgid!
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2
-      pakietu Samba.</para>
-
-</refsect1>
-
-<refsect1>
-	<title>ZOBACZ TE¯</title>
-	<para><ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>, 
-	<ulink url="smb.conf.5.pl.html">smb.conf(5)</ulink>
-	</para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-	
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie jak j±dro
-      Linux.</para>
-	
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez
-      Karla Auera. Kody ¼ród³owe tych stron zosta³y przekonwertowane do
-      formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source
-      dostêpny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-      ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane dla wydania
-      2.0 Samby przez Jeremy Allisona. Konwersja do DocBook dla Samba 2.2
-      zosta³a wykonana przez Geralda Cartera. T³umaczenie na jêzyk polski
-      i konwersjê polskiej wersji do DocBook wykona³ Rafa³ Szcze¶niak.
-    </para>
-
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/nmbd.8.pl.sgml b/docs/docbook/manpages/pl/nmbd.8.pl.sgml
deleted file mode 100644
index 6db589157c2..00000000000
--- a/docs/docbook/manpages/pl/nmbd.8.pl.sgml
+++ /dev/null
@@ -1,366 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry ID="nmbd" lang="pl">
-
-<refmeta>
-    <refentrytitle>nmbd</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-
-<refnamediv>
-    <refname>nmbd</refname>
-    <refpurpose> Serwer nazw NetBIOS dostarczaj±cy poprzez IP us³ugi nazewnictwa
-NetBIOS dla klientów</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>nmbd</command>
-      <arg choice="opt">-D</arg>
-      <arg choice="opt">-a</arg>
-      <arg choice="opt">-o</arg>
-      <arg choice="opt">-h</arg>
-      <arg choice="opt">-V</arg>
-      <arg choice="opt">-H plik lmhosts</arg>
-      <arg choice="opt">-d poziom debugowania</arg>
-      <arg choice="opt">-l bazowa nazwa pliku logu</arg>
-      <arg choice="opt">-n glowna nazwa NetBIOS</arg>
-      <arg choice="opt">-p numer portu</arg>
-      <arg choice="opt">-s plik konfiguracyjny</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.pl.html">Samba
-      </ulink>.</para>
-
-    <para><command>nmbd</command> jest serwerem który rozumie i mo¿e
-      odpowiadaæ na ¿±dania obs³ugi nazw NetBIOS poprzez IP takie, jakie s±
-      tworzone przez klientów SMB/CIFS takich, jak Windows 95/98, Windows NT
-      i klientów LanManager. Partycypuje równie¿ w protoko³ach przegl±dania
-      które tworz± widok "Otoczenie Sieciowe" Windows.
-    </para>
-
-    <para>Klienci SMB/CIFS, kiedy startuj±, mog± chcieæ zlokalizowaæ serwer
-      SMB/CIFS. To znaczy, chc± wiedzieæ jakiego numeru IP u¿ywa okre¶lony host.
-    </para>
-
-    <para>W¶ród innych us³ug, <command>nmbd</command> bêdzie nas³uchiwa³
-      takich ¿±dañ i, je¶li jego w³asna nazwa NetBIOS jest wymieniona, odpowie
-      adresem IP hosta na którym jest uruchomiony. Jego "w³asna nazwa NetBIOS"
-      jest domy¶lnie g³ówn± nazw± DNS hosta na którym dzia³a, lecz mo¿e byæ
-      narzucona opcj± <emphasis>-n</emphasis> (zobacz OPCJE poni¿ej).
-      W ten sposób <command>nmbd</command> odpowie na rozg³aszane pytania o
-      w³asn± nazwê(y). Dodatkowe nazwy do odpowiadania dla <command>nmbd</command>
-      mog± byæ ustawione poprzez parametry w pliku konfiguracyjnym
-      <ulink url="smb.conf.5.pl.html"><filename>smb.conf(5)</filename></ulink>.
-    </para>
-
-    <para><command>nmbd</command> mo¿e byæ rownie¿ u¿yty jako serwer WINS
-      (Windows Interner Name Server). To w praktyce oznacza, ¿e bêdzie funkcjonowa³
-      jako serwer bazy danych WINS tworz±c baze danych z ¿±dañ rejestracyjnych
-      które otrzymuje i odpowiadaj±c na zapytania od klientów o nazwy. 
-    </para>
-
-    <para>Dodatkowo, <command>nmbd</command> mo¿e funkcjonowaæ jako proxy serwer
-      WINS, przekazuj±cy zapytania rozg³aszane przez klientów którzy nie wiedz± jak
-      rozmawiaæ protoko³em WINS z serwerem WINS.
-    </para>
-
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>-D</term>
-	<listitem><para>Je¶li jest okre¶lony, ten parametr powoduje, ¿e <command>
-	    nmdb</command> operuje jako demon. To jest, od³±cza sie od terminala
-	    i dzia³a w tle, odbieraj±c ¿±dania z odpowiedniego portu. Domy¶lnie,
-	    <command>nmbd</command> NIE BÊDZIE operowa³ jako demon. <command>nmbd
-	    </command> mo¿e rownie¿ byæ uruchamiany z meta-demona inetd, aczkolwiek
-	    nie jest to zalecane. </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-a</term>
-	<listitem><para>Je¶li ten parametr jest okre¶lony, ka¿de nowe po³±czenie
-	    bêdzie dopisywa³o informacje do pliku logu. Tak jest domy¶lnie. </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-o</term>
-	<listitem><para>Je¶li ten parametr jest okre¶lony, pliki logu bêd±
-	    nadpisywane podczas otwarcia. Domy¶lnie, pliki te bêd± otwierane w
-	    trybie dopisywania. </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-h</term>
-	<listitem><para>Wypisuje informacje pomocnicz± (u¿ycie) dla <command>nmbd
-	    </command>. </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-V</term>
-	<listitem><para>Wypisuje numer wersji <command>nmbd</command>. </para>
-	</listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>-H nazwapliku</term>
-	<listitem><para>plik NetBIOS lmhosts.</para>
-	  
-	  <para>Plik lmhosts jest list± nazw NetBIOS i adresów IP która jest
-	    ³adowana serwer <command>nmbd</command> i u¿ywana przez mechanizm
-	    odwzorowania nazw <parameter>name resolve order</parameter>
-	    opisany w <ulink url="smb.conf.5.pl.html"><filename>smb.conf(5)
-	    </filename></ulink> do rozwi±zywania zapytañ o nazwy NetBIOS
-	    potrzebne serwerowi. Zauwa¿, zawarto¶æ tego pliku <emphasis>NIE
-	    </emphasis> jest u¿ywana przez <command>nmbd</command> do
-	    odpowiadania na jakiekolwiek zapytania o nazwy. Dodanie linii
-	    do tego pliku wp³ywa na odwzorowanie nazw NetBIOS <emphasis>TYLKO
-	    </emphasis> z tego hosta.
-	  </para>
-
-	  <para>Domy¶lnie, ¶cie¿ka do tego pliku jest wkompilowana w Sambê jako
-	    cze¶æ procesu jej budowania. Powszechnymi warto¶ciami domy¶lnymi s±
-	    <filename>/usr/local/samba/lib/lmhosts</filename>,
-	    <filename>/usr/samba/lib/lmhosts</filename> lub <filename>/etc/lmhosts
-	    </filename>. Zobacz stronê podrêcznika <ulink url="lmhosts.5.pl.html">
-	    <filename>lmhosts(5)</filename></ulink> ¿eby dowiedzieæ siê szczegó³ów
-	    o zawarto¶æi tego pliku.
-	  </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-d poziomdebugowania</term>
-	<listitem><para>poziom debugowania jest liczb± ca³kowit± od 0 do 10</para>
-
-	  <para>Domy¶ln± warto¶ci± tego parametru, je¶li nie jest okreslony, jest
-	    zero. </para>
-
-	  <para>Im wiêksza jest to warto¶æ, tym wiêcej detali bêdzie logowanych w
-	    plikach logu na temat aktywno¶ci serwera. Na poziomie 0, tylko krytyczne
-	    b³êdy i powa¿ne ostrze¿enia bêd± rejestrowane. Poziom 1 jest rozs±dnym
-	    poziomem dla codziennego dzia³ania - generuje ma³± ilo¶æ informacji na
-	    temat wykonywanych operacji.
-	  </para>
-
-	  <para>Poziomy ponad 1 bêd± generowaæ znaczne ilo¶ci informacji logu i
-	    powinny byæ u¿ywane tylko podczas ¶ledzenia problemu. Poziomy ponad 3
-	    s± zaprojektowane tylko dla u¿ytku developerów i generuj± OGROMNE ilo¶ci
-	    danych logu, w wiêkszo¶ci ekstremalnie zagadkowych.
-	  </para>
-
-	  <para>Zauwa¿, ¿e okre¶lanie tego parametru tutaj spowoduje, ¿e bêdzie on
-	  nadrzêdny w stosunku do parametru <parameter>log level</parameter> w pliku
-	  <ulink url="smb.conf.5.pl.html"><filename>smb.conf(5)</filename></ulink>.
-	  </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-l pliklogu</term>
-	<listitem><para>Parametr <option>-l</option> okre¶la scie¿kê i bazow± nazwê
-	    pliku do którego dane operacyjne z dzia³ajacego serwera nmbd bêd±
-	    logowane. W³a¶ciwy plik logu jest generowany przez dopisanie rozszerzenia
-	    "*.nmb" do okre¶lonej nazwy bazowej. Na przyk³ad, je¶li podan±
-	    nazw± by³ "log", wtedy plik log.nmb zawiera³by dane debugowania. </para>
-
-	  <para>Domy¶lna ¶cie¿ka pliku logu jest wkompilowana w Sambê jako cze¶æ
-	  procesu budowania pakietu. Powszechnie stosowane warto¶ci to <filename>
-	  /usr/local/samba/var/log.nmb</filename>, <filename>/usr/samba/var/log.nmb
-	  </filename> lub <filename>/var/log/log.nmb</filename>.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-n glowna nazwa NetBIOS</term>
-	<listitem><para>Ta opcja pozwala ci podaæ nazwe NetBIOS której Samba u¿ywa
-	    dla siebie. Jest to identyczne z ustawieniem parametru <parameter>
-	    NetBIOS name</parameter> w pliku <ulink url="smb.conf.5.pl.html"><filename>
-	    smb.conf(5)</filename></ulink>, lecz spowoduje uniewa¿nienie nazwy podanej
-	    w pliku <ulink url="smb.conf.5.pl.html"><filename>smb.conf(5)</filename>
-	    </ulink> je¶li taka juz tam jest.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-p numer portu UDP</term>
-	<listitem><para>numer portu UDP jest dodatni± warto¶ci± ca³kowit±. Ta opcja
-	    zmienia domy¶lny numer portu UDP (normalnie 137) na którym <command>
-	    nmbd</command> odpowiada na zapytania o nazwy. Nie u¿ywaj tej opcji chyba,
-	    ¿e jeste¶ ekspertem, w którym to przypadku nie bedziesz potrzebowa³
-	    pomocy ! </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-s plik konfiguracyjny</term>
-	<listitem><para>Domy¶lna nazwa pliku konfiguracyjnego jest ustawiana w
-	    trakcie budowania pakietu, typowo jako
-	    <filename>/usr/local/samba/lib/smb.conf</filename>. Mo¿e to byæ jednak
-	    zmienione, gdy Samba jest autokonfigurowana.</para>
-
-	  <para>Podany plik zawiera szczegó³y konfiguracyjne wymagane przez serwer.
-	  Zobacz <ulink url="smb.conf.5.pl.html"><filename>smb.conf(5)</filename></ulink>
-	  aby uzyskaæ wiecej informacji.<para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-
-</refsect1>
-
-<refsect1>
-    <title>PLIKI</title>
-
-    <variablelist>
-      <varlistentry>
-	<term><filename>/etc/inetd.conf</filename></term>
-	<listitem><para>Je¶li serwer ma byæ uruchamiany przez meta-demona
-	    <command>inetd</command>, ten plik musi zawieraæ odpowiedni±
-	    dla niego informacjê startow±. Zobacz ni¿ej sekcjê INSTALACJA.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><filename>/etc/rc</filename></term>
-	<listitem><para>( lub jakikolwiek skrypt inicjalizacyjny którego
-	    u¿ywa twój system).</para>
-
-	  <para>Je¶li serwer ma byæ uruchamiany jako demon przy starcie
-	    systemu, ten plik bêdzie musia³ zawieraæ odpowiedni± sekwencjê
-	    startow±. Zobacz ni¿ej sekcjê INSTALACJA.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><filename>/etc/services</filename></term>
-	<listitem><para>Je¶li serwer ma byæ uruchamiany przez meta-demona
-	    <command>inetd</command>, ten plik musi zawieraæ mapowanie nazwy
-	    us³ugi (np. netbios-ssn) na port us³ugi (np. 139) i typ protoko³u
-	    (np. tcp). Zobacz ni¿ej sekcjê INSTALACJA.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><filename>/usr/local/samba/lib/smb.conf</filename></term>
-	<listitem><para>Jest to domy¶lna lokalizacja pliku konfiguracyjnego
-	    serwera <ulink url="smb.conf.5.pl.html"><filename>smb.conf</filename>
-	    </ulink>. Inne powszechne miejsca w których systemy instaluj± ten
-	    plik to <filename>/usr/samba/lib/smb.conf</filename>
-	    i <filename>/etc/smb.conf</filename>.</para>
-
-	  <para>Gdy <command>nmbd</command> dzia³a jako serwer WINS (zobacz
-	    parametr <ulink url="smb.conf.5.pl.html#winssupport">wins support</ulink>
-	    na stronie <ulink url="smb.conf.5.pl.html"><filename>smb.conf(5)</filename>
-	    </ulink>), bêdzie on przechowywa³ bazê danych WINS w pliku <filename>
-	    wins.dat</filename> w katalogu <filename>var/locks</filename>
-	    skonfigurowanym w jakimkolwiek katalogu, w którym Samba mia³a siê
-	    zainstalowac.</para>
-
-	  <para>Je¶li <command>nmbd</command> funkcjonuje jako <emphasis>browse
-	      master</emphasis> (zobacz parametr <ulink url="smb.conf.5.pl.html#localmaster">
-	      local master</ulink> na stronie podrêcznika <ulink url="smb.conf.pl.5.html">
-	      <filename>smb.conf(5)</filename></ulink>), <command>nmbd</command>
-	      bêdzie przechowywa³ baze danych przegl±dania w pliku <filename>
-	      browse.dat</filename> w katalogu <filename>var/locks</filename>
-	      skonfigurowanym w którymkolwiek katalogu, w którym Samba mia³a siê
-	      zainstalowac.</para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>SYGNA£Y</title>
-
-    <para>¯eby zatrzymaæ proces <command>nmbd</command> zalecane jest, ¿eby
-      <emphasis>NIE</emphasis> u¿ywaæ sygna³u SIGKILL (-9), chyba ¿e w ostateczosci,
-      jako ¿e mo¿e to zostawiæ bazê danych nazw w stanie niespójno¶ci. Prawid³owa
-      droga do zatrzymania <command>nmbd</command> to wys³anie mu sygna³u SIGTERM
-      (-15) i zaczekanie a¿ zakoñczy siê sam (a dok³adniej "umrze sam" ;-).
-      przyp.t³um.).</para>
-
-    <para><command>nmbd</command> zaakceptuje SIGHUP, który spowoduje, ¿e zrzuci on
-      swoje listy nazw do pliku <filename>namelist.debug</filename> w katalogu
-      <filename>/usr/local/samba/var/locks</filename> (lub w podkatalogu <filename>
-      var/locks</filename> katalogu, w którym Samba mia³a siê zainstalowaæ). To równie¿
-      spowoduje, ¿e <command>nmbd</command> zrzuci swoj± bazê danych serwera w pliku
-      <filename>log.nmb</filename>.</para>
-
-    <para>Poziom debugowania w logu nmbd mo¿e byæ zwiêkszony lub zmniejszony przy
-      u¿yciu programu <ulink url="smbcontrol.1.pl.html"><command>smbcontrol</command>
-      </ulink> (sygna³y SIGUSR[1|2] nie s± ju¿ u¿ywane w Samba 2.2). Jest to po to,
-      aby umo¿liwiæ diagnozowanie przej¶ciowych problemów podczas gdy, normalnie
-      dzia³a niski poziom logu.</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu Samba.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><command>inetd(8)</command>, <ulink url="smbd.8.pl.html"><command>
-      smbd(8)</command></ulink>, <ulink url="smb.conf.5.pl.html"><filename>
-      smb.conf(5)</filename></ulink>, <ulink url="smbclient.1.pl.html"><command>
-      smbclient(1)</command></ulink>, <ulink url="testparm.1.pl.html"><command>
-      testparm(1)</command></ulink>, <ulink url="tertprns.1.pl.html"><command>
-      testprns(1)</command></ulink>, i Internetowe RFC <filename>rfc1001.txt
-      </filename>, <filename>rfc1002.txt</filename>. Dodatkowo specyfikacja
-      CIFS (poprzednio SMB) jest dostêpna jako link ze strony web:
-      <ulink url="http://samba.org/cifs/">http://samba.org/cifs/</ulink>.</para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-      przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³
-      Samba jako projekt Open Source podobnie jak j±dro Linux.
-    </para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez
-      Karla Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane do
-      formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source
-      dostêpny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-      ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do wydania
-      2.0 samby przez Jeremy Allisona. Konwersja do DocBook dla Samba 2.2
-      zosta³a wykonana przez Geralda Cartera. T³umaczenie na jêzyk polski
-      i konwersjê do DocBook polskiej wersji wykona³ Rafa³ Szcze¶niak.
-    </para>
-
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/nmblookup.1.pl.sgml b/docs/docbook/manpages/pl/nmblookup.1.pl.sgml
deleted file mode 100644
index be65f133ad3..00000000000
--- a/docs/docbook/manpages/pl/nmblookup.1.pl.sgml
+++ /dev/null
@@ -1,263 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="nmblookup" lang="pl">
-
-<refmeta>
-    <refentrytitle>nmblookup</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>nmblookup</refname>
-    <refpurpose>nmblookup - klient NetBIOS poprzez TCP/IP uzywany do szukania nazw NetBIOS</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>nmblookup</command>
-      <arg choice="opt">-M</arg>
-      <arg choice="opt">-R</arg>
-      <arg choice="opt">-S</arg>
-      <arg choice="opt">-r</arg>
-      <arg choice="opt">-A</arg>
-      <arg choice="opt">-h</arg>
-      <arg choice="opt">-B &lt;adres rozg³aszania&gt;</arg>
-      <arg choice="opt">-U &lt;adres unicast'owy&gt;</arg>
-      <arg choice="opt">-d &lt;poziom debugowania&gt;</arg>
-      <arg choice="opt">-s &lt;plik konfiguracyjny smb&gt;</arg>
-      <arg choice="opt">-i &lt;zakres NetBIOS&gt;</arg>
-      <arg choice="opt">-T</arg>
-      <arg choice="req">nazwa</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.pl.html">
-	Samba</ulink>.
-    </para>
-
-    <para><command>nmblookup</command>jest u¿ywany do zapytañ o nazwy NetBIOS
-      i mapowania ich na adresy IP w sieci u¿ywaj±cej zapytañ NetBIOS poprzez TCP/IP.
-      Opcje umo¿liwiaj± kierowanie zapytañ na poszczególne obszary rozg³aszania
-      IP lub na konkretn± maszyne. Wszystkie zapytania s± wykonywane poprzez UDP
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-    
-    <variablelist>
-
-      <varlistentry>
-	<term>-M</term>
-	<listitem><para>Szuka nadrzêdnego hosta przegl±dajacego wyszukuj±c
-	    <replaceable>nazwê</replaceable> NetBIOS o typie <constant>0x1d</constant>.
-	    Je¶li <replaceable>nazw±</replaceable> jest "-" wówczas szuka specjalnej
-	    nazwy <constant>__MSBROWSE__</constant>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-R</term>
-	<listitem><para>Ustawia w pakiecie bit rekursji, aby wykonaæ przeszukiwanie
-	    rekursywne. Jest to u¿ywane, gdy wysy³amy zapytanie o nazwê do maszyny
-	    na której dzia³a serwer WINS i u¿ytkownik chce zapytaæ ten serwer o nazwê.
-	    Je¶li bit ten nie jest ustawiony, normalne (w odpowiedzi na rozg³oszenie)
-	    przetwarzanie kodu NetBIOS na tej maszynie jest u¿yte zamiast WINS.
-	    Zobacz <filename>rfc1001</filename>, <filename>rfc1002</filename> aby
-	    dowiedzieæ siê szczegó³ów.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-S</term>
-	<listitem><para>Gdy tylko zapytanie o nazwê zwróci adres IP, wówczas
-	    wykonywane jest te¿ zapytanie o status wêz³a. Zapytanie to zwraca nazwê
-	    NetBIOS zarejestrowan± przez hosta.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-r</term>
-	<listitem><para>Podwi±zuje siê do portu 137 UDP aby wys³aæ i odebraæ
-	    datagramy UDP. Powodem istnienia tej opcji jest b³±d w Windows 95, który
-	    powoduje, ¿e Windows 95 ignoruje port ¼ród³owy pakietu z ¿±daniem i
-	    odpowiada na port 137 UDP. Niestety, w wiêkszo¶ci systemow UNIX
-	    prawa root'a s± potrzebne do tego, ¿eby podwi±zaæ siê do tego portu.
-	    W dodatku, je¶li demon <ulink url="nmbd.8.pl.html">nmbd(8)</ulink>
-	    dzia³a na tej maszynie, rownie¿ podwi±zuje siê do tego portu.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-A</term>
-	<listitem><para>Interpretuje <replaceable>nazwê</replaceable> jako adres IP
-	    i wykonuje zapytanie o status wêz³a o tym adresie.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-h</term>
-	<listitem><para>Wy¶wietla informacjê pomocnicz± (na temat sposobu u¿ycia)
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-B adres rozglaszania</term>
-	<listitem><para>Wysy³a zapytanie na podany adres rozg³aszania. Bez tej
-	    opcji, domy¶lnym zachowaniem programu nmblookup jest wys³anie zapytania
-	    na adres rozg³aszania interfejsów sieciowych albo jako auto-wykrywany,
-	    albo zdefiniowany w parametrze <ulink url="smb.conf.5.pl.html#interfaces">
-	    <parameter>interfaces</parameter></ulink> w pliku <filename>smb.conf (5)
-	    </filename>.
-      </varlistentry>
-
-      <varlistentry>
-	<term>-U &lt;adres unicast&gt;</term>
-	<listitem><para>Wykonuje zapytanie na okre¶lonym adresie lub ho¶cie
-	    <replaceable>adres</replaceable>. Ta opcja (razem z opcj±
-	    <parameter>-R</parameter>) jest potrzebna aby zapytaæ serwer WINS.
-	    </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-d &lt;poziom debugowania&gt;</term>
-	<listitem><para>poziom debugowania jest liczb± ca³kowit± od 0 do 10
-	  </para>
-
-	  <para>Domy¶ln± warto¶ci±, je¶li ten parametr nie jest okre¶lony, jest
-	    zero.</para>
-
-	  <para>Im wiêksza jest to warto¶æ, tym wiêcej detali na temat aktywno¶ci
-	    <command>nmblookup</command> bêdzie rejestrowanych w plikach logu.
-	    Na poziomie 0, bêd± to tylko krytyczne b³êdy i powa¿ne ostrze¿enia.
-	  </para>
-
-	  <para>Poziomy ponad 1 bêd± generowaæ znaczne ilo¶ci informacji logu i
-	    powinny byæ u¿ywane tylko podczas ¶ledzenia problemu. Poziomy ponad 3
-	    s± zaprojektowane tylko dla u¿ytku developerów i generuj± OGROMNE ilo¶ci
-	    danych logu, w wiekszo¶ci ekstremalnie zagadkowych.
-	  </para>
-
-	  <para>Zauwa¿, ¿e okre¶lanie tego parametru tutaj spowoduje, ¿e bêdzie on
-	    nadrzêdny w stosunku do parametru <ulink url="smb.conf.5.pl.html#loglevel">
-	    <parameter>log level</parameter></ulink> w pliku <ulink url="smb.conf.5.pl.html">
-	    <filename>smb.conf(5)</filename></ulink>.
-	  </para>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-s &lt;smb.conf&gt;</term>
-	<listitem><para>Ten parametr okre¶la ¶cie¿kê do pliku konfiguracyjnego
-	    Samby, <ulink url="smb.conf.5.pl.html">smb.conf(5)</ulink>. Plik ten
-	    kontroluje wszystkie aspekty ustawieñ Samby na danej maszynie.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-i &lt;zakres&gt;</term>
-	<listitem><para>Okre¶la zakres NetBIOS jakiego <command>
-	    nmblookup</command> u¿yje do komunikacji podczas generowania nazw
-	    NetBIOS. Po szczegó³y na temat u¿ywania zakresów NetBIOS, zajrzyj do
-	    <filename>rfc1001.txt</filename> i <filename>rfc1002.txt</filename>.
-	    Zakresy NetBIOS s± <emphasis>bardzo</emphasis> rzadko u¿ywane. Ustawiaj
-	    ten parametr tylko je¶li jeste¶ administratorem systemu kierujacym
-	    wszystkimi systemami NetBIOS z którymi siê komunikujesz.
-	    </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-T</term>
-	<listitem><para>Powoduje, ¿e ka¿dy adres IP znaleziony podczas wyszukiwania
-	    jest odwzorowany na nazwe DNS poprzez odwrotne wyszukiwanie DNS, i
-	    wy¶wietlony przed ka¿d± par±</para>
-	  
-	  <para><emphasis>adres IP .... nazwa NetBIOS</emphasis></para>
-
-	  <para>która normalnie ukazuje siê na wyj¶ciu.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>nazwa</term>
-	<listitem><para>Jest to nazwa NetBIOS o któr± pytamy. Zale¿nie od poprzednich
-	    opcji mo¿e to byæ nazwa NetBIOS lub adres IP. Je¶li nazwa NetBIOS, wtedy
-	    ró¿ne typy nazw mog± byæ okre¶lone przez dopisywanie "#&lt;typ&gt;" do nazwy.
-	    Nazw± t± mo¿e byæ rownie¿ "*". Zwróci ona wszystkie zarejestrowane nazwy
-	    w obszarze rozg³aszania.
-	  </para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>PRZYK£ADY</title>
-    
-    <para><command>nmblookup</command> mo¿e byæ u¿yty do zapytania serwera WINS
-      (w ten sam sposób <command>nslookup</command> jest u¿ywany do pytania serwerów
-      DNS). Aby zapytaæ taki serwer, <command>nmblookup</command> musi by³ wywo³any
-      tak:</para>
-
-    <para><command>nmblookup -U serwer -R 'nazwa'</command></para>
-
-    <para>Na przyk³ad, polecenie:</para>
-
-    <para><command>nmblookup -U samba.org -R 'IRIX#1B'</command></para>
-
-    <para>zapyta³oby serwer WINS samba.org o nadrzedn± przegl±darkê
-      domeny (typ nazwy 1B) w grupie roboczej IRIX.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="samba.7.pl.html"><command>samba(7)</command></ulink>,
-      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>,
-      <ulink url="smb.conf.5.pl.html"><command>smb.conf(5)</command></ulink>
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-      przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³ Samba
-      jako projekt Open Source podobnie jak j±dro Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez Karla
-      Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane do formatu
-      YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source dostêpny na
-      <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">ftp://ftp.icce.rug.nl/pub/unix
-      </ulink> i zaktualizowane do wydania 2.0 samby przez Jeremy Allisona.
-      Konwersja do DocBook dla Samba 2.2 zosta³a wykonana przez Geralda
-      Cartera. T³umaczenie na jêzyk polski i konwersjê polskiej wersji do
-      DocBook wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/rpcclient.1.pl.sgml b/docs/docbook/manpages/pl/rpcclient.1.pl.sgml
deleted file mode 100644
index 553b86ef4bd..00000000000
--- a/docs/docbook/manpages/pl/rpcclient.1.pl.sgml
+++ /dev/null
@@ -1,382 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry ID="rpcclient" lang="pl">
-
-<refmeta>
-    <refentrytitle>rpcclient</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>rpcclient</refname>
-    <refpurpose>narzêdzie developera do testowania funkcji
-    MS-RPC po stronie klienta</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>rpcclient</command>
-      <arg choice="req">serwer</arg>
-      <arg choice="opt">-A nazwapliku</arg>
-      <arg choice="opt">-c &lt;tekst polecenia&gt;</arg>
-      <arg choice="opt">-d poziomdebugowania</arg>
-      <arg choice="opt">-h</arg>
-      <arg choice="opt">-l pliklogu</arg>
-      <arg choice="opt">-N</arg>
-      <arg choice="opt">-s &lt;plik konfiguracyjny smb&gt;</arg>
-      <arg choice="opt">-U nazwauzytkownika[%haslo]</arg>
-      <arg choice="opt">-W gruparobocza</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-      <title>OPIS</title>
-      
-      <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.pl.html">
-      Samba</ulink>.</para>
-
-      <para><command>rpcclient</command> jest programem dla developerów,
-      do wykonywania ro¿nych funkcji MS-RPC. Jego g³ównym zastosowaniem
-      jest testowanie w³asnej implementacji serwera MS-RPC Samby. Tym niemniej,
-      wielu administratorów napisa³o skrypty wykorzystuj±ce go do zarz±dzania
-      klientami Windows NT z ich stacji roboczej UNIX.</para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>serwer</term>
-	<listitem><para>nazwa NetBIOS serwera do którego chcesz siê pod³±czyc.
-	    Serwer mo¿e byæ jakimkolwiek serwerem SMB/CIFS. Nazwa jest odwzorowana
-	    przy u¿yciu linii <ulink url="smb.conf.5.pl.html#NAMERESOLVEORDER">
-	      <parameter>name resolve order</parameter></ulink> lub przy u¿yciu
-	    opcji z <filename>smb.conf(5)</filename>.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-A nazwapliku</term>
-	<listitem><para>Ta opcja pozwala ci okre¶liæ plik z którego ma byæ
-	    odczytana nazwa u¿ytkownika i has³o u¿yte do po³±czenia. Format
-	    pliku to </para>
-	  
-	  <para><programlisting>
-	  username = &lt;wartosc&gt;
-	  password = &lt;wartosc&gt;
-	  domain   = &lt;wartosc&gt;
-	  </programlisting></para>
-
-	  <para>Upewnij siê, ¿e ustawione uprawnienia do pliku zabraniaj±
-	    dostêpu niechcianym u¿ytkownikom.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-c 'tekst polecenia'</term>
-	<listitem><para>wykonuje polecenia oddzielone ¶rednikami
-	    (wymienione dalej).</para></listitem>
-      </varlistentry>
-	  
-      <varlistentry>
-	<term>-d poziomdebugowania</term>
-	<listitem><para>ustawia poziom debugowania. Poziom 0 jest
-	    najmniejszy, a 100 jest najwiêkszy. Powinien byæ ustawiony
-	    na 100 je¶li planujesz wys³aæ raport o b³êdzie do zespo³u
-	    Samba (zobacz <filename>BUGS.txt</filename>).</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-h</term>
-	<listitem><para>Wy¶wietl podsumowanie opcji linii polecenia.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-l pliklogu</term>
-	<listitem><para>Nazwa dla plików logu/debugowania. Rozszerzenie
-	    ".klient" zostanie dopisane. Plik logu nigdy nie jest usuwany
-	    przez klienta.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-N</term>
-	<listitem><para>mówi programowi <command>rpcclient</command>, ¿eby
-	    nie pyta³ o has³o. Domy¶lnie, <command>rpcclient</command>
-	    bêdzie pyta³ u¿ytkownika o has³o. Zobacz te¿ opcjê <parameter>
-	      -U</parameter>.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-s &lt;plik konfiguracyjny smb&gt;</term>
-	<listitem><para>Okre¶la lokalizacjê pliku <filename>smb.conf
-	    </filename>.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-U nazwau¿ytkownika[%haslo]</term>
-	<listitem><para>Ustawia nazwê SMB u¿ytkownika lub nazwê u¿ytkownika
-	    i has³o.</para>
-
-	  <para>Je¶li %has³o nie jest podane, u¿ytkownik bêdzie o nie zapytany.
-	    Klient najpierw sprawdzi zmienn± ¶rodowiskow± <envar>USER</envar>, potem
-	    zmienn± <envar>LOGNAME</envar> i je¶li ktora¶ istnieje, jest konwertowana
-	    do du¿ych liter. Je¶li te zmienne nie zostan± znalezione, nazw±
-	    u¿ytkownika jest <constant>GUEST</constant>.</para>
-
-	  <para>Trzeci± opcj± jest u¿ycie pliku referencji, który zawiera nazwê
-	    u¿ytkownika i has³o jako czysty tekst. Ta opcja jest dostarczona przede
-	    wszystkim do skryptów w których admin nie chce podawaæ referencji w linii
-	    poleceñ albo poprzez zmienne ¶rodowiskowe. Je¶li ta metoda zostanie u¿yta,
-	    upewnij siê ¿e uprawnienia do pliku ograniczaj± dostêp przed niechcianymi
-	    u¿ytkownikami. Zobacz <parameter>-A</parameter> aby dowiedzieæ siê
-	    szczegó³ów.</para>
-
-	  <para>B±d¼ ostro¿ny, co do umieszczania hase³ w skryptach. W wielu systemach
-	    linia poleceñ dzia³aj±cego procesu mo¿e byæ widoczna poprzez komendê
-	    <command>ps</command>. Dla bezpieczeñstwa zawsze pozwól programowi
-	    <command>rpcclient</command>, aby zapyta³ ciê o has³o i wpisz je
-	    bezpo¶rednio.</para>
-	</listitem>
-      </varlistentry>
-
-	<varlistentry>
-	  <term>-W domena</term>
-	  <listitem><para>Ustawia domenê SMB dla nazwy u¿ytkownika. Uniewa¿nia
-	  to domy¶lne ustawienie domeny, która jest domen± zdefiniowan± w <filename>
-	  smb.conf</filename>. Je¶li podana domena jest taka sama jak nazwa
-	  NetBIOS serwera spowoduje to, ¿e klient zostanie zalogowany przy
-	  u¿yciu lokalnego SAM serwera (w przeciwieñstwie do SAM domeny).
-	  </para></listitem>
-	</varlistentry>
-
-      </variablelist>
-</refsect1>
-
-<refsect1>
-      <title>POLECENIA</title>
-
-      <para><emphasis>LSARPC</emphasis></para>
-      <itemizedlist>
-	<listitem><para><command>lsaquery</command></para></listitem>
-	<listitem><para><command>lookupsids</command> - Odwzoruj listê SIDów na nazwy
-	u¿ytkowników.</para></listitem>
-	<listitem><para><command>lookupnames</command> - Odwzoruj listê nazw
-	  u¿ytkowników na SIDy.</para></listitem>
-	<listitem><para><command>enumtrusts</command></para></listitem>
-      </itemizedlist>
-
-      <para><emphasis>SAMR</emphasis></para>
-      <itemizedlist>
-	<listitem><para><command>queryuser</command></para></listitem>
-	<listitem><para><command>querygroup</command></para></listitem>
-	<listitem><para><command>queryusergroups</command></para></listitem>
-	<listitem><para><command>querygroupmem</command></para></listitem>
-        <listitem><para><command>queryaliasmem</command></para></listitem>
-        <listitem><para><command>querydispinfo</command></para></listitem>
-        <listitem><para><command>querydominfo</command></para></listitem>
-        <listitem><para><command>enumdomgroups</command></para></listitem>
-      </itemizedlist>
-
-      <para><emphasis>SPOOLSS</emphasis></para>
-      <itemizedlist>
-	<listitem>
-	  <para><command>adddriver &lt;arch&gt; &lt;config&gt;</command>
-	    - Wykonuje wywo³anie RPC AddPrinterDriver() aby zainstalowaæ informacje o
-	    sterowniku drukarki na serwerze. Zwróæ uwagê¿, ¿e pliki sterownika powinny
-	    ju¿ byæ w katalogu zwracanym przez <command>getdriverdir</command>. Mo¿liwe
-	    warto¶ci dla <parameter>arch</parameter> s± takie same, jak w poleceniu
-	    <command>getdriverdir</command>. Parametr <parameter>config</parameter>
-	    jest zdefiniowany jak poni¿ej.</para>
-
-	  <para><programlisting>
-	      Dluga Nazwa Drukarki:\
-	      Nazwa Pliku Sterownika:\
-	      Nazwa Pliku z Danymi:\
-	      Nazwa Pliku Konfiguracyjnego:\
-	      Nazwa Pliku Pomocy:\
-	      Nazwa Monitora Jezyka:\
-	      Domyslny Typ Danych:\
-	      lista Plikow oddzielonych przecinkami
-	  </programlisting></para>
-
-	  <para>Ka¿de puste pole powinno byæ wprowadzone jako ³añcuch "NULL".</para>
-
-	  <para>Samba nie potrzebuje wspieraæ koncepcji Monitorów Drukarki (Print Monitors,
-	  przyp.t³um.) poniewa¿ dotycz± one tylko lokalnych drukarek, których sterownik
-	  potrafi korzystaæ z dwukierunkowego po³±czenia do komunikacji. To pole powinno
-	  byæ "NULL". Na zdalnym serwerze wydruku NT, Monitor Drukarki dla sterownika
-	  musi byæ zainicjalizowany przed dodaniem sterownika albo wywo³anie RPC zakoñczy
-	  siê b³êdem.</para></listitem>
-
-        <listitem><para><command>addprinter &lt;nazwadrukarki&gt; &lt;nazwawspoludzialu&gt;
-	    &lt;nazwasterownika&gt; &lt;port&gt;</command>
-	  - Dodaj drukarkê na zdalnym serwerze. Bêdzie ona automatycznie wspó³dzielona.
-	  B±d¼ ¶wiadom faktu, ¿e sterownik drukarki musi ju¿ byæ zainstalowany
-	  na serwerze (zobacz <command>adddriver</command>) a <parameter>port</parameter>
-	  musi byæ poprawn± nazw± portu (zobacz <command>enumports</command>).</para>
-	</listitem>
-
-        <listitem><para><command>deldriver</command> - Usuñ okre¶lony sterownik drukarki
-	  dla wszystkich architektur. Nie usuwa to z serwera w³a¶ciwych plików sterownika,
-	  tylko wpis na li¶cie sterowników serwera.</para>
-        </listitem>
-
-	<listitem><para><command>enumdata</command> - Wymienia wszystkie dane na
-	    temat ustawienia drukarki przechowywane na serwerze. W klientach Windows NT,
-	    warto¶ci te s± przechowywane w rejestrze, podczas gdy serwery Samba
-	    przechowuj± je w TDB drukarek. To polecenie odpowiada funkcji GetPrinterData()
-	    z MS Platform SDK (* To polecenie nie jest obecnie zaimplementowane).</para>
-	</listitem>
-
-	<listitem><para><command>enumjobs &lt;drukarka&gt;</command> - Wylicza
-	    zadania do wydruku i status podanej drukarki. To polecenie odpowiada
-	    funkcji EnumJobs() z MS Platform SDK (* To polecenie nie jest obecnie
-	    zaimplementowane).</para>
-	</listitem>
-
-	<listitem><para><command>enumports [poziom]</command> - Wykonuje wywo³anie
-	    EnumPorts przy u¿yciu okre¶lonego poziomu informacyjnego. Obecnie, tylko
-	    poziom 1 i 2 s± wspierane. </para>
-	</listitem>
-
-	<listitem><para><command>enumdrivers [poziom]</command> - Wykonuje wywo³anie
-	    EnumPrinterDrivers(). Wymienia ono ró¿ne zainstalowane sterowniki drukarek
-	    dla wszystkich architektur. Zajrzyj do dokumentacji MS Platform SDK aby
-	    dowiedzieæ siê wiêcej szczegó³ów na temat ró¿nych flag i opcji wywo³ania.
-	    Obecnie wspierane s± poziomy informacyjne 0, 1 i 2.</para>
-	</listitem>
-
-	<listitem><para><command>enumprinters [poziom]</command> - Wykonuje wywo³anie
-	    EnumPrinters(). Wymienia ono ró¿ne zainstalowane i wspó³dzielone drukarki.
-	    Zajrzyj do dokumentacji MS Platform SDK po wiêcej szczegó³ów na temat
-	    ró¿nych flag i opcji wywo³ania. Obecnie wspierane s± poziomy informacyjne
-	    0, 1 i 2.</para>
-	</listitem>
-
-	<listitem><para><command>getdata &lt;printername&gt;</command> - Pobiera
-	    dane na temat ustawieñ danej drukarki. Zobacz polecenie <command>enumdata</command>
-	    aby uzyskaæ wiêcej informacji. Polecenie to odpowiada funkcji GetPrinterData()
-	    z MS Platform SDK (* To polecenie nie jest obecnie zaimplementowane).</para>
-	</listitem>
-
-	<listitem><para><command>getdriver &lt;nazwadrukarki&gt;</command> - Pobiera
-	    informacje o sterowniku (takie jak plik sterownika, plik konfiguracyjny,
-	    pliki zale¿ne, itd.) dla danej drukarki. To polecenie odpowiada funkcji
-	    GetPrinterDriver() z MS Platform SDK. </para>
-	</listitem>
-
-	<listitem><para><command>getdriverdir &lt;arch&gt;</command> - Wykonuje wywo³anie
-	    RPC GetPrinterDriverDirectory() aby pobraæ nazwê wspó³dzielonego zasobu SMB
-	    i podkatalog przechowuj±cy pliki sterownika drukarki dla danej architektury.
-	    Mo¿liwymi warto¶ciami dla <parameter>arch</parameter> s± "Windows 4.0"
-	    (dla Windows 95/98), "Windows NT x86", "Windows NT PowerPC", "Windows Alpha_AXP"
-	    i "Windows NT R4000".</para>
-	</listitem>
-
-	<listitem><para><command>getprinter &lt;nazwadrukarki&gt;</command> - Pobiera
-	    bie¿±ce informacje o drukarce. To polecenie odpowiada funkcji GetPrinter()
-	    z MS Platform SDK. </para>
-	</listitem>
-
-	<listitem><para><command>openprinter &lt;nazwadrukarki&gt;</command> - Wykonuje
-	    wywo³ania RPC OpenPrinterEx() i ClosePrinter() na podanej drukarce.</para>
-	</listitem>
-
-	<listitem><para><command>setdriver &lt;nazwadrukarki&gt; &lt;nazwasterownika&gt;
-	      </command> - Wykonuje polecenie SetPrinter() aby zaktualizowaæ sterownik
-	    drukarki przypisany do zainstalowanej drukarki. Sterownik drukarki musi ju¿
-	    byæ poprawnie zainstalowany na serwerze druku.</para>
-
-	  <para> Zobacz te¿ polecenia <command>enumprinters</command> i <command>
-	      enumdrivers</command> uzyskuj±ce listê zainstalowanych drukarek i
-	      sterowników.</para>
-	</listitem>
-
-      </itemizedlist>
-
-
-      <para><emphasis>OGÓLNE OPCJE</emphasis></para>
-
-      <itemizedlist>
-	<listitem><para><command>debuglevel</command> - Ustawia bie¿±cy poziom
-	    debugowania u¿ywany do rejestrowania informacji.</para>
-	</listitem>
-
-	<listitem><para><command>help (?)</command> - Wy¶wietla listê wszystkich
-	  znanych poleceñ lub rozszerszon± pomoc na temat konkretnego polecenia.</para>
-	</listitem>
-
-	<listitem><para><command>quit (exit)</command> - Wychodzi z  programu
-	    <command>rpcclient</command>.</para>
-	</listitem>
-    </itemizedlist>
-
-</refsect1>
-
-<refsect1>
-      <title>B£ÊDY</title>
-
-      <para><command>rpcclient</command> jest zaprojektowany jako developerskie
-	narzêdzie testowe i mo¿e nie byæ odporny w pewnych obszarach (takich jak
-	parsowanie linii poleceñ). Wiadomo, ¿e generuje "core dump" podczas awarii,
-	kiedy nieprawid³owe parametry s± przekazywane interpreterowi.</para>
-
-      <para>Z oryginalnej strony podrêcznika Luke Leighton'a:</para>
-      
-      <para><emphasis>"UWAGA!</emphasis> Kod MSRPC poprzez SMB jest rozwijany
-	poprzez sprawdzanie tego co jest przesy³ane przez sieæ. ¯adna dokumentacja
-	o tym, jak MSRPC przez SMB dzia³a, lub jak poszczególne us³ugi MSRPC dzia³aj±,
-	nie jest dostêpna od oryginalnych twórców (Microsoft). Zosta³o ju¿ demonstrowane
-	(i raportowane), ¿e implementacja tych us³ug w wykonaniu Microsoft'u jest
-	... trochê zwariowana w pewnych miejscach.</para>
-
-      <para>Proces rozwijania implementacji w Sambie jest równie¿ trochê nierównomierny,
-	i w miarê jak coraz wiêcej us³ug jest rozumianych, mo¿e to nawet daæ w rezultacie
-	wersje <command>smbd(8)</command> i <command>rpcclient(1)</command> które s±
-	niekompatybilne z niektórymi poleceniami lub us³ugami. Dodatkowo, developerzy
-	wysy³aj± raporty do Microsoft'u i problemy znalezione lub sygnalizowane Microsoft'owi
-	s± poprawiane w Service Pack'ach, co mo¿e owocowaæ niekompatybilno¶ciami."
-      </para>
-
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-      <title>AUTOR</title>
-
-      <para>Pierwotnie, oprogramowanie Samba i programy dodatkowe zosta³y stworzone
-        przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³ Samba jako
-        projekt Open Source w sposób podobny do j±dra Linux.</para>
-
-      <para>Pierwotnie, strona podrêcznika by³a napisana przez Matthew Geddesa,
-	Luke'a Kennth Casson Leightona i przepisana przez Geralda Cartera.
-        Konwersja do DocBook dla Samba 2.2 zosta³a wykonana przez Geralda Cartera.
-	T³umaczenie na jêzyk polski oraz konwersjê polskiej wersji do DocBook
-	wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/samba.7.pl.sgml b/docs/docbook/manpages/pl/samba.7.pl.sgml
deleted file mode 100644
index 7b9022cbd0e..00000000000
--- a/docs/docbook/manpages/pl/samba.7.pl.sgml
+++ /dev/null
@@ -1,219 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="samba" lang="pl">
-
-<refmeta>
-    <refentrytitle>samba</refentrytitle>
-    <manvolnum>7</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>samba</refname>
-    <refpurpose> Samba - serwer plików SMB/CIFS Windows dla Unixa</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis><command>samba</command></cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Pakiet Samba jest kolekcj± programów które implementuj± protokó³
-      Server Message Block (powszechnie skracany do SMB) w systemach UNIX.
-      Protokó³ ten jest czasem okre¶lany jako Common Internet File System
-      (CIFS), LanManager lub NetBIOS.</para>
-
-    <variablelist>
-      <varlistentry>
-	<term><command>smbd</command></term>
-	<listitem><para>Demon <command>smbd</command> dostarcza us³ug drukowania
-	    i us³ug plikowych klientom SMB, takim jak Windows 95/98, Windows NT,
-	    Windows for Workgroups lub LanManager. Plik konfiguracyjny tego
-	    demona jest opisany w <filename>smb.conf(5)</filename>
-	    </para></listitem>
-	</varlistentry>
-
-      <varlistentry>
-	<term><command>nmbd</command></term>
-	<listitem><para>Demon <command>nmbd</command> dostarcza wsparcie przegl±dania
-	    oraz us³ugi nazewnictwa NetBIOS. Plik konfiguracyjny dla tego demona
-	    jest opisany w <filename>smb.conf(5)</filename></para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><command>smbclient</command></term>
-	<listitem><para>Program <command>smbclient</command> implementuje prostego,
-	    podobnego do ftp, klienta. Jest to przydatne do uzyskiwania dostêpu do
-	    wspó³udzia³ów SMB na innych kompatybilnych serwerach (takich jak
-	    Windows NT). Mo¿e byæ równie¿ u¿yty do umo¿liwienia systemowi UNIX
-	    drukowania na drukarce pod³±czonej do jakie¶ serwera SMB (takiego jak
-	    PC na którym dzia³a Windows NT).</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><command>testparm</command></term>
-	<listitem><para>Program <command>testparm</command> jest prostym testerem
-	    sk³adni plików konfiguracyjnych <filename>smb.conf</filename>
-	    </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><command>testprns</command></term>
-	<listitem><para>Program <command>testprns</command> wspomaga sprawdzanie
-	    nazw drukarek zdefiniowanych w twoim pliku <filename>printcap</filename>
-	    u¿ywanym przez Sambê.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><command>smbstatus</command></term>
-	<listitem><para>Narzêdzie <command>smbstatus</command> daje dostêp do
-	    informacji o bie¿±cych po³±czeniach z <command>smbd</command>.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><command>nmblookup</command></term>
-	<listitem><para>Narzêdzie <command>nmblookup</command> pozwala na
-	    wykonywanie zapytañ o nazwy NetBIOS z hosta UNIX.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><command>make_smbcodepage</command></term>
-	<listitem><para>Program <command>make_smbcodepage</command> dostarcza
-	    sposobu na tworzenie plików definicji stron kodowych SMB dla
-	    twojego serwera <command>smbd</command>.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><command>smbpasswd</command></term>
-	<listitem><para>Polecenie <command>smbpasswd</command> jest narzêdziem
-	    do zmieniania hashy LanMan i Windows NT hase³ na serwerach Samba
-	    i Windows NT.</para>
-	</listitem>
-      </varlistentry>
-
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>KOMPONENTY</title>
-
-    <para>Pakiet Samba sk³ada siê z kilku komponentów. Ka¿dy
-      z nich jest opisany na osobnej stronie podrecznika. Jest bardzo zalecane,
-      ¿eby¶ przeczyta³ dokumentacjê, która jest dostarczana razem z pakietem Samba
-      i strony podrêcznika tych komponentów, których u¿ywasz. Je¶li strony podrêcznika
-      nie s± wystarczaj±co jasne, wówczas wy¶lij ³atê lub raport o b³êdzie na adres
-      <ulink url="mailto:samba@samba.org">samba@samba.org</ulink></para>
-
-</refsect1>
-
-<refsect1>
-    <title>DOSTÊPNO¦Æ</title>
-
-    <para>Pakiet Samba jest rozpowszechniany na
-      Publicznej Licencji GNU (GPL). Kopia tej licencji powinna dotrzeæ razem
-      z pakietem, w pliku COPYING. Zachêcamy do dystrybucji kopii pakietu Samba,
-      ale prosimy o respektowanie warunków tej licencji.</para>
-
-    <para>Najnowsz± wersjê pakietu Samba mo¿na otrzymaæ poprzez anonimowe
-      ftp z samba.org w katalogu pub/samba/. Jest ona rownie¿ dostêpna na
-      kilku serwerach mirror na ca³ym ¶wiecie. </para>
-
-    <para>U¿yteczne informacje o pakiecie Samba mo¿esz równie¿ znale¼æ na grupach
-      <ulink url="news:comp.protocols.smb">comp.protocols.smb</ulink>
-      i listach dyskusyjnych Samba. Szczegó³y dotycz±ce
-      przy³±czania siê do list dyskusyjnych s± podane w pliku README który jest
-      dostarczany razem z pakietem Samba.</para>
-
-    <para>Je¶li masz dostêp do przegl±darki WWW (takiej jak np. Netscape lub
-      Mosaic), mo¿esz rownie¿ znale¼æ mnóstwo u¿ytecznych informacji, w³±cznie
-      z poprzednimi wydaniami listy dyskusyjnej Samba, na
-      <ulink url="http://samba.org/samba/">http://samba.org/samba/.</ulink>.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu Samba.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>WSPARCIE I POMOC</title>
-
-    <para>Je¶li chcia³by¶ wesprzeæ projekt Samba, wówczas radzê ci do³±czyæ
-      do listy dyskusyjnej Samba na <ulink url="http://lists.samba.org/">
-      http://lists.samba.org/</ulink>.</para>
-
-    <para>Je¶li masz do wys³ania ³aty lub raport o b³êdach, mo¿esz
-      wys³aæ je bezpo¶rednio do samba-patches@samba.org. We¼ jednak pod uwage,
-      ¿e z powodu nieprzeciêtnej popularno¶ci tego pakietu, odpowied¼ mo¿e
-      zaj±c Zespo³owi Samba trochê czasu. Preferujemy ³aty w formacie
-      <command>diff -u</command>.</para>
-</refsect1>
-
-<refsect1>
-    <title>OSOBY I INSTYTUCJE WSPIERAJ¡CE</title>
-
-    <para>Ilo¶æ osób wspierajacych projekt jest w tej chwili zbyt du¿a,
-      ¿eby wymieniæ ich tutaj, ale wszyscy zas³uguj± na podziêkowanie od
-      u¿ytkowników Samby. ¯eby zobaczyæ pe³n± listê, zajrzyj na
-      <ulink url="ftp://samba.org/pub/samba/alpha/change-log">
-      ftp://samba.org/pub/samba/alpha/change-log</ulink> dla zmian pre-CVS
-      i na <ulink url="ftp://samba.org/pub/samba/alpha/cvs.log">
-      ftp://samba.org/pub/samba/alpha/cvs.log</ulink> dla wspieraj±cych
-      Sambe post-CVS.</para>
-
-    <para>CVS jest oprogramowaniem Open Source s³u¿±cym do kontroli
-      nad kodem ¼ród³owym u¿ywanym przez Zespó³ Samba do rozwijania pakietu.
-      Bez tego projekt sta³by siê niemo¿liwy do zarz±dzania.</para>
-    
-    <para>Dodatkowo, szereg organizacji wspomaga aktualnie Zespó³ Samba
-      funduszami i sprzêtem. Po szczegó³y zajrzyj na strony internetowe
-      Samba na <ulink url="http://samba.org/samba/samba-thanks.html">
-	http://samba.org/samba/samba-thanks.html</ulink>.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-      przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³
-      Samba jako projekt Open Source podobnie jak j±dro Linux.</para>
-
-    <para>Pierwotne strony podrêcznika Samba zosta³y napisane przez Karla
-      Auera. Kody ¼ród³owe tych stron zosta³y przekonwertowane do formatu
-      YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source dostêpny na
-      <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink>), a zaktualizowane do wydania
-      2.0 Samby przez Jeremy Allisona. Konwersja do DocBook dla Samby 2.2
-      zosta³a wykonana przez Geralda Cartera. T³umaczenie na jêzyk polski
-      i konwersjê polskiej wersji do DocBook wykona³ Rafa³ Szcze¶niak.
-    </para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/smb.conf.5.pl.sgml b/docs/docbook/manpages/pl/smb.conf.5.pl.sgml
deleted file mode 100644
index f306a53312f..00000000000
--- a/docs/docbook/manpages/pl/smb.conf.5.pl.sgml
+++ /dev/null
@@ -1,8992 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smb.conf" lang="pl">
-
-<refmeta>
-    <refentrytitle>smb.conf</refentrytitle>
-    <manvolnum>5</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smb.conf</refname>
-    <refpurpose>Plik konfiguracyjny pakietu Samba</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-      <title>SYNOPSIS</title>
-
-      <para>Plik <filename>smb.conf</filename> jest plikiem konfiguracyjnym
-	pakietu Samba. <filename>smb.conf</filename> zawiera informacje
-	konfiguracyjne "runtime" dla programów Samba. Plik <filename>smb.conf
-	</filename> jest zaprojektowany do konfigurowania i administrowania
-	przez program <ulink url="swat.8.pl.html">swat(8)</ulink>. Kompletny opis
-	formatu pliku i dopuszczalnych w nim parametrów s± tutaj dla celów
-	referencyjnych. 
-</refsynopsisdiv>
-
-<refsect1>
-      <title>FORMAT PLIKU</title>
-
-      <para>Plik sk³ada siê z sekcji i parametrów. Sekcja zaczyna siê nazw±
-	sekcji w nawiasach kwadratowych i trwa a¿ do rozpoczêcia nastêpnej
-	sekcji. Sekcje zawieraj± parametry w postaci</para>
-
-      <para><replaceable>nazwa</replaceable> = <replaceable>
-	  wartosc</replaceable></para>
-
-      <para>Plik jest zorganizowany w liniach - tj, ka¿da linia zakoñczona
-	znakiem nowej linii reprezentuje albo komentarz, albo nazwê sekcji,
-	albo parametr.</para>
-
-      <para>Sekcje i nazwy parametrów mog± byæ pisane du¿ymi lub ma³ymi	literami.
-      </para>
-
-      <para>Jedynie pierwszy znak równo¶ci w parametrze ma znaczenie. Odstêp
-	(czyli spacja, przyp.t³um.) przed i za pierwszym znakiem równo¶ci jest
-	porzucany. Odstêpy przed, po, i wewn±trz sekcji i nazwy parametru s±
-	nieistotne. Ostêpy przed, i po warto¶ci parametru s± porzucane. Odstêp
-	wewn±trz warto¶ci parametru pozostan± nie naruszone.</para>
-
-      <para>Jakakolwiek linia rozpoczêta znakiem ¶rednika (';') lub hasza
-	('#') jest ignorowana tak samo, jak linie zawieraj±ce tylko spacjê.
-      </para>
-
-      <para>Ka¿da linia zakoñczona '\' jest "kontynuowana" w nastêpnej linii
-	zgodnie z przyjêtym stylem UNIX'owym.</para>
-
-      <para>Warto¶ci nastêpuj±ce po znaku równo¶ci w parametrach s± wszystkie
-	albo ³añuchem tekstowym (nie potrzeba cudzys³owów), albo typem boolowskim
-	(przyp.t³um. logicznym), który mo¿e byæ podany jako tak/nie, 0/1 lub
-	true/false. Du¿e/ma³e litery nie maj± znaczenia w warto¶ciach bool'owskich,
-	natomiast s± zachowywane w warto¶ciach tekstowych. Niektóre elementy takie,
-	jak tryby tworzenia s± numeryczne.</para>
-
-</refsect1>
-
-<refsect1>
-      <title>OPISY SEKCJI</title>
-
-      <para>Ka¿da sekcja w pliku konfiguracyjnym (z wyj±tkiem sekcji [global]
-	opisuje wspó³dzielony zasób jako "zasób"). Nazwa sekcji jest nazw±
-	wspó³dzielonego zasobu (ang. <emphasis>share</emphasis>), a parametry
-	wewn±trz tej sekcji definiuj± atrybuty tego zasobu.</para>
-
-      <para>S± trzy specjalne sekcje, [global], [homes] i [printers], które s±
-	opisane w <emphasis>sekcje specjalne</emphasis>. Dalsze zapisy dotycz±
-	opisów zwyczajnych sekcji.</para>
-
-      <para>Wspó³udzia³ sk³ada siê z katalogu do którego nadawany jest dostêp
-	plus opis praw dostêpu które s± przyznawane u¿ytkownikowi us³ugi. Pewne
-	opcje "porz±dkowe" s± równie¿ mo¿liwe do ustawienia.</para>
-
-      <para>Sekcje s± albo us³ugami plikowymi (u¿ywanymi przez klienta jako
-	rozszerzenie jego w³asnych systemów plików), albo us³ugami drukowania
-	(u¿ywanymi przez klienta do uzyskania dostêpu do us³ug drukowania
-	na ho¶cie na którym dzia³a serwer).</para>
-
-      <para>Sekcje mog± byæ oznaczone jako us³ugi <emphasis>guest</emphasis>,
-	w którym to przypadku ¿adne has³o nie jest wymagane, aby uzyskaæ
-	do nich dostêp. Okre¶lone konto UNIX <emphasis>guest account</emphasis>
-	jest u¿ywane w takim przypadku, do zdefiniowania praw dostêpu.</para>
-
-      <para>Sekcje inne ni¿ us³ugi guest bêd± wymagaæ has³a, aby uzyskaæ do
-	nich dostêp. Klient dostarcza nazwê u¿ytkownika. Jako ¿e starsi klienci
-	dostarczaj± jedynie hase³, a nie nazw u¿ytkowników, mo¿esz okre¶liæ listê
-	nazw u¿ytkowników do dopasowania has³a, u¿ywaj±c opcji "user=" w definicji
-	wspó³dzielonego zasobu. Dla nowszych klientów takich, jak Windows 95/98
-	i Windows NT, nie powinno to byæ konieczne.</para>
-
-      <para>Zauwa¿, ¿e prawa dostêpu przyznane przez serwer s± maskowane przez
-	prawa dostêpu przyznane okre¶lonemu u¿ytkownikowi lub u¿ytkownikowi
-	UNIX'owemu guest, przez system hosta. Serwer nie przyznaje szerszego
-	dostêpu, ni¿ robi to system hosta.</para>
-
-      <para>Nastêpuj±ca przyk³adowa sekcja definiuje wspó³dzielony zasób plikowy.
-	U¿ytkownik ma prawo zapisu do ¶cie¿ki <filename>/home/bar</filename>.
-	Zasób jest dostêpny poprzez nazwê "foo":</para>
-
-	<screen>
-	<computeroutput>
-	  [foo]
- 		path = /home/bar
- 		writeable = true
-	</computeroutput>
-        </screen>
-
-      <para>Nastêpuj±ca  przyk³adowa sekcja definiuje wspó³dzielony zasób
-	drukowania. Zasób jest tylko do odczytu, lecz drukowalny. To jest,
-	jedyny dozwolony dostêp do zapisu jest poprzez wywo³ania otwarcia, zapisu
-	i zamkniêcia pliku "spool" (przyp.t³um. w kolejce wydruków). Parametr
-	<emphasis>guest ok</emphasis> oznacza, ¿e dostêp bêdzie dozwolony jako
-	u¿ytkownik guest (okre¶lony gdzie indziej):</para>
-
-        <screen>
-	<computeroutput>
-	  [drukarka]
- 		path = /usr/spool/public
- 		writeable = false
- 		printable = true
- 		guest ok = true
-	</computeroutput>
-	</screen>
-
-</refsect1>
-
-<refsect1>
-      <title>SEKCJE SPECJALNE</title>
-
-      <refsect2>
-	<title>sekcja [global]</title>
-
-	<para>Parametry w tej sekcji dotycz± serwera jako ca³o¶ci
-	  lub s± parametrami domy¶lnymi dla sekcji które nie definiuj±
-	  pewnych elementów. Zobacz zapisy w PARAMETRY, aby uzyskaæ
-	  wiêcej informacji.</para>
-      </refsect2>
-
-      <refsect2>
-	<title id="SEKCJAHOMES">sekcja [homes]</title>
-
-	<para>Je¶li sekcja zwana homes jest do³±czona w pliku
-	  konfiguracyjnym, us³ugi pod³±czaj±ce klientów do ich
-	  katalogów domowych mog± byæ tworzone na serwerze w locie.
-	</para>
-
-	<para>Kiedy ¿±danie po³±czenia jest wykonane, skanowane s±
-	  istniej±ce sekcje. Je¶li pasuj±ca zostanie znaleziona, zostaje
-	  u¿yta. Je¶li brak pasuj±cej sekcji, nazwa ¿±danej jest traktowana
-	  jak nazwa u¿ytkownika i nastêpuje jej poszukiwanie w lokalnym
-	  pliku hase³. Je¶li nazwa taka istnieje i podane has³o jest
-	  poprawne, wspó³dzielony zasób jest tworzony poprzez klonowanie
-	  sekcji [homes].</para>
-
-	<para>Zostaj± wówczas wykonane pewne modyfikacje w nowo
-	  utworzonym zasobie:</para>
-
-	<itemizedlist>
-	  <listitem><para>Nazwa wspó³dzielonego zasobu jest zmieniona z
-	      homes na nazwê zlokalizowanego u¿ytkownika</para></listitem>
-
-	  <listitem><para>Je¶li brak podanej ¶cie¿ki, zostaje ona ustawiona
-	      na katalog domowy u¿ytkownika.</para></listitem>
-	</itemizedlist>
-
-	<para>Je¶li zdecydujesz siê u¿yæ linii <emphasis>path=</emphasis>
-	  w twojej sekcji [homes], mo¿esz wówczas zauwa¿yæ, ¿e makro %S
-	  jest u¿yteczne. Przyk³adowo:</para>
-
-	<para><userinput>path=/data/pchome/%S</userinput></para>
-
-	<para>by³oby u¿yteczne je¶li masz inne katalogi domowe dla PC-tów
-	  ni¿ dla dostêpu UNIX'owego.</para>
-
-	<para>Jest to szybka i prosta metoda, aby daæ ogromnej liczbie
-	  klientów dostêp do ich katalogów domowych przy minimalnym
-	  zamieszaniu.</para>
-
-	<para>Podobny proces wystêpuje je¶li nazw± ¿±danej sekcji jest "homes",
-	  z tym wyj±tkiem, ¿e nazwa zasobu nie jest zmieniana na t±,
-	  ¿±dan± przez u¿ytkownika. Taka metoda u¿ycia sekcji [homes]
-	  dzia³a dobrze w ¶rodowisku, w którym ró¿ni u¿ytkownicy
-	  wspó³dziel± miedzy sob± klienta PC.</para>
-
-	<para>Sekcja [homes] mo¿e okre¶laæ wszystkie parametry, które
-	  mo¿e okre¶laæ ka¿da inna sekcja, choæ niektóre s± sensowniejsze
-	  od innych. Poni¿ej jest typowa i odpowiednia sekcja [homes]:
-
-	  <screen>
-	  <computeroutput>
-	  [homes]
-	      writeable = yes
-
-	  </computeroutput>
-	  </screen>
-
-	  <para>Wa¿n± rzecz± jest to, ¿e je¶li dostêp go¶cia jest
-	    okre¶lony w sekcji [homes], wszystkie katalogi domeowe bêd±
-	    widoczne dla wszystkich klientów <emphasis>bez has³a</emphasis>.
-	    W takim ma³o prawdopodobnym zdarzeniu, w którym jest to po¿±dane,
-	    by³oby m±drze w³±czyæ równie¿ <emphasis>read-only access
-	    </emphasis>.</para>
-
-	  <para>Zauwa¿, ¿e flaga <emphasis>browseable</emphasis> dla
-	    automatycznych katalogów domowych bêdzie dziedziczona
-	    z globalnej flagi browseable, a nie z flagi browseable
-	    [homes]. Jest to u¿yteczne jako ¿e oznacza, ¿e ustawianie
-	    browseable = no w sekcji [homes] ukryje wspó³dzielony zasób,
-	    lecz spowoduje, ¿e dowolne katalogi auto home, bed± widoczne.
-	  </para>
-      </refsect2>
-
-      <refsect2>
-	<title id="SEKCJAPRINTERS">sekcja [printers]</title>
-
-	<para>Ta sekcja dzia³a tak, jak sekcja [homes], lecz dla drukarek.
-	</para>
-
-	<para>Je¶li sekcja [printers] wystêpuje w pliku konfiguracyjnym,
-	  u¿ytkownicy mog± pod³±czyæ siê do ka¿dej drukarki okre¶lonej w
-	  lokalnym pliku printcap.</para>
-
-	<para>Kiedy wykonane jest ¿±danie po³±czenia, skanowane s±
-	  istniej±ce sekcje. Je¶li pasuj±ca zostanie znaleziona, jest
-	  u¿yta. Je¶li nie zostanie znaleziona, lecz sekcja [homes] istnieje,
-	  zostaje u¿yta tak, jak to opisano poprzednio. W przeciwnym
-	  przypadku, ¿±dana nazwa sekcji jest traktowana jak nazwa drukarki
-	  i odpowiedni plik printcap jest skanowany ¿eby zobaczyæ, czy ¿±dana
-	  nazwa sekcji jest poprawn± nazw± wspó³dzielonej drukarki. Je¶li
-	  zostanie znaleziona, nowa wspó³dzielona drukarka zostaje stworzona
-	  poprzez klonowanie sekcji [printers].</para>
-
-	<para>Kilka modyfikacji jest wówczas wykonanych na nowo stworzonym
-	  wspó³dzielonym zasobie:</para>
-
-	<itemizedlist>
-	  <listitem><para>Nazwa wspó³dzielonego zasobu jest ustawiana
-	      stosownie do zlokalizowanej nazwy drukarki</para></listitem>
-
-	  <listitem><para>Je¶li nie zosta³a podana ¿adna nazwa drukarki,
-	      wtedy jej nazwa jest ustawiana stosownie do zlokalizowanej
-	      nazwy drukarki</para></listitem>
-
-	  <listitem><para>Je¶li wspó³dzielony zasób nie zezwala na dostêp
-	      go¶cia (anonimowy, przyp.t³um.) i nie podana zosta³a ¿adna
-	      nazwa u¿ytkownika, wtedy nazwa ta zostaje ustawiona na
-	      zlokalizowan± nazwê drukarki</para></listitem>
-	</itemizedlist>
-
-	<para>Zauwa¿, ¿e us³uga [printers] MUSI byæ drukowalna - je¶li
-	  okre¶lisz odwrotnie, serwer odmówi ³adowania pliku konfiguracyjnego.
-	</para>
-
-	<para>Typowo, ¶cie¿ka okre¶lona by³aby jako zapisywalny przez
-	  wszystkich katalog "spool" z ustawionym bitem "sticky". Typowy
-	  wpis [printers] wygl±da³by tak:</para>
-
-	<screen>
-	<computeroutput>
-	[printers]
-	    path = /usr/spool/publiczny
-	    guest ok = yes
-	    printable = yes
-	</computeroutput>
-	</screen>
-
-	<para>Wszystkie aliasy podane dla drukarki w pliku printcap s±
-	  legalnymi nazwami drukarki tak d³ugo, jak d³ugo dotycz± tego
-	  serwera. Je¶li twój podsystem drukowania nie dzie³a w ten sposób,
-	  bêdziesz musia³ zrobiæ plik pseudo-printcap. Jest to plik
-	  sk³adaj±cy siê z jednej lub wiêcej linii takich, jak ta:</para>
-
-	<screen>
-	<computeroutput>
-	alias|alias|alias|alias...
-	</computeroutput>
-	</screen>
-
-	<para>Ka¿dy alias powinien byæ akceptowaln± nazw± drukarki dla
-	  twojego podsystemu drukowania. W sekcji [global], okre¶l nowy
-	  plik jako twój printcap. Serwer bêdzie wówczas rozpoznawa³ jedynie
-	  nazwy znalezione w twoim pliku pseudo-printcap, który rzecz jasna
-	  mo¿e zawieraæ aliasy jakiekolwiek sobie za¿yczysz. Ta sama technika
-	  mog³aby byæ u¿yta, ¿eby po prostu ograniczyæ dostêp do czê¶ci
-	  twoich lokalnych drukarek. </para>
-
-	<para>Alias, tak przy okazji, jest definiowany jako ka¿dy
-	  komponent pierwszego wpisu rekordu printcap. Rekordy s± odzielone
-	  przez znaki nowych linii, komponenty (je¶li jest wiêcej ni¿ jeden)
-	  s± oddzielone przez symbole pionowej kreski ("|"). </para>
-
-	<para>ZAUWA¯: W systemach SYSV które u¿ywaj± programu lpstat do
-	  okre¶lania jakie drukarki s± zdefiniowane w systemie, mo¿esz mieæ
-	  mo¿liwo¶æ u¿ycia parametru "printcap name = lpstat" do automatycznego
-	  uzyskiwania listy drukarek. Zobacz opcjê "printcap name" aby
-	  dowiedzieæ siê szczegó³ów.</para>
-      </refsect2>
-
-</refsect1>
-
-<refsect1>
-      <title>PARAMETERS</title>
-
-      <para>Parametry definiuj± specyficzne atrybuty sekcji.</para>
-
-      <para>Pewne parametry s± specyficzne dla sekcji [global] (np. <emphasis>
-	  security</emphasis>). Niektórych mo¿na u¿ywaæ we wszystkich sekcjach
-	(np. <emphasis>create mode</emphasis>). Wszystkie inne s± dozwolone
-	tylko w zwyk³ych sekcjach. Dla celów dalszych opisów sekcje [homes]
-	i [printers] bêd± uwa¿ane za zwyk³e. Litera <emphasis>G</emphasis>
-	w nawiasach oznacza, ¿e parametr jest specyficzny dla sekcji [global.
-	Litera <emphasis>S</emphasis> oznacza, ¿e parametr mo¿e byæ okre¶lony
-	dla sekcji pewnej us³ugi. Zauwa¿, ¿e wszystkie parametry <emphasis>
-	  S</emphasis> mog± byæ okre¶lane w sekcji [global]. W takim
-	przypadku bêd± definiowaæ domy¶lne zachowanie dla wszystkich us³ug.
-      </para>
-
-      <para>Parametry s± tu uporz±dkowane w kolejno¶ci alfabetycznej
-	- to nie tworzy najlepszej lektury do poduszki, ale przynajmniej
-	mo¿esz je znale¼æ! Tam, gdzie s± synonimy, opisany jest preferowany
-	synonim, a pozosta³e odnosz± siê do preferowanego.
-</refsect1>
-
-<refsect1>
-      <title id="PODSTAWIENIAZMIENNYCHSEKC">POSTAWIENIA ZMIENNYCH</title>
-
-      <para>Wiele ³añcuchów tekstowych ustawianych w pliku konfiguracyjnym
-	mo¿e u¿ywaæ podstawieñ. Na przyk³ad opcja "path = /tmp/%u" by³aby
-	zinterpretowana jako "path = /tmp/john" je¶li pod³±czy³ siê
-	u¿ytkownik o nazwie john.</para>
-
-      <para>Podstawienia te s± w wiêkszo¶ci odnotowane w poni¿szych opisach,
-	lecz istniej± pewne ogólne podstawienia które dzia³aj± gdziekolwiek
-	mog³yby byæ adekwatne. S± to:</para>
-
-
-      <variablelist>
-	<varlistentry>
-	  <term>%S</term>
-	  <listitem><para>nazwa bie¿±cej us³ugi, je¶li jaka¶ jest.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%P</term>
-	  <listitem><para>katalog g³ówny bie¿±cej us³ugi, je¶li taki
-	      jest.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%u</term>
-	  <listitem><para>nazwa u¿ytkownika bie¿±cej us³ugi, je¶li
-	      jaka¶ jest.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%g</term>
-	  <listitem><para>grupa podstawowa %u.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%U</term>
-	  <listitem><para>nazwa u¿ytkownika sesji (nazwa u¿ytkownika
-	      któr± chcia³ klient, niekoniecznie taka sama jak ta, któr±
-	      otrzyma³).</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%G</term>
-	  <listitem><para>nazwa grupy podstawowej %U.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%H</term>
-	  <listitem><para>katalog domowy u¿ytkownika okre¶lonego przez
-	      %u.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%v</term>
-	  <listitem><para>wersja Samby.</para></listitem>
-	  </varlistentry
-
-	<varlistentry>
-	  <term>%h</term>
-	  <listitem><para>nazwa internetowa hosta na którym dzia³a Samba.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%m</term>
-	  <listitem><para>nazwa NetBIOS maszyny klienta (bardzo u¿yteczne).
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%L</term>
-	  <listitem><para>nazwa NetBIOS serwera. Pozwala ci to zmieniæ
-	      konfiguracjê w zale¿no¶ci od tego, jak klient ciê nazywa.
-	      Twój serwer mo¿e mieæ "podwójn± osobowo¶æ".</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%M</term>
-	  <listitem><para>nazwa internetowa maszyny klienta </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%N</term>
-	  <listitem><para>nazwa serwera NIS twojego katalogu domowego. Jest
-	      to uzyskiwane z twojego wpisu NIS auto.map. Je¶li nie
-	      skompilowa³e¶ Samby z opcj± <emphasis>--with-automount</emphasis>
-	      wtedy ta warto¶æ bêdzie taka sama jak %L.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%p</term>
-	  <listitem><para>¶cie¿ka dostêpu do katalogu domowego us³ugi,
-	      uzyskana z twojego zapisu NIS auto.map. Zapis ten jest
-	      podzielony jak "%N:%p".</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%R</term>
-	  <listitem><para>wybrany poziom protoko³u po jego negocjacji.
-	      Mo¿e to byæ jeden spo¶ród CORE, COREPLUS, LANMAN1, LANMAN2
-	      lub NT1.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%d</term>
-	  <listitem><para>id procesu dla bie¿±cego procesu serwera.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%a</term>
-	  <listitem><para>architektura odleg³ej maszyny. Tylko niektóre
-	      s± rozpoznawane, i to równie¿ nie ze 100% pewno¶ci±.
-	      Aktualnie rozpoznawane to Samba, WfWg, WinNT i Win95.
-	      Cokolwiek innego bêdzie znane jako "UNKNOWN" ("NIEZNANA",
-	      przyp.t³um.). Je¶li siê pomyli, wtedy wys³anie logu o
-	      poziomie 3 na adres samba@samba.org powinno umo¿liwiæ
-	      naprawienie pomy³ki.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%I</term>
-	  <listitem><para>adres IP maszyny klienta.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%T</term>
-	  <listitem><para>bie¿±ca data i czas.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>%$(<replaceable>envvar</replaceable>)</term>
-	  <listitem><para>Warto¶æ zmiennej ¶rodowiskowej
-	      <replaceable>envvar</replaceable>.</para></listitem>
-	</varlistentry>
-
-      </variablelist>
-
-      <para>Jest parê ca³kiem kreatywnych rzeczy, które mog± byæ
-	zrealizowane za pomoc± tych podstawieñ i innych opcji smb.conf.
-      </para>
-</refsect1>
-
-<refsect1>
-      <title id="ZNIEKSZTALCANIENAZWSEKC">ZNIEKSZTA£CANIE NAZW</title>
-
-      <para>Samba wspiera "zniekszta³canie nazw" tak, ¿e klienci DOS i
-	Windows mog± u¿ywaæ plików które nie s± podporz±dkowane formatowi
-	8.3. Mo¿e byæ równie¿ ustawiona tak, ¿e okre¶la wielkie/ma³e
-	litery w nazwach plików formatu 8.3.</para>
-
-      <para>Jest kilka opcji które kontroluj± sposób w jaki zniekszta³canie
-	jest przeprowadzane i s± one opisane tutaj, a nie wymieniane
-	oddzielnie. Po warto¶ci domy¶lne zajrzyj na wyj¶cie generowane
-	przez program <command>testparm</command>.</para>
-
-      <para>Wszystkie te opcje mog± byæ ustawione oddzielnie dla ka¿dej
-	us³ugi (lub globalnie, rzecz jasna).</para>
-
-      <para>Opcjami tymi s±:</para>
-
-      <variablelist>
-	<varlistentry>
-	  <term>mangle case = yes/no</term>
-	  <listitem><para>kontroluje, czy nazwy które maj± znaki nie
-	      maj±ce "domy¶lnej" wielko¶ci liter s± zniekszta³cane.
-	      Na przyk³ad, je¶li jest to yes, wtedy nazwa taka jak "Mail"
-	      by³aby zniekszta³cona. Domy¶lnie <emphasis>no</emphasis>.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>case sensitive = yes/no</term>
-	  <listitem><para>kontroluje, czy w nazwach plików s± rozró¿niane
-	      du¿e/ma³e litery. Je¶li nie s±, wtedy Samba musi wykonaæ
-	      szukanie nazwy pliku i dopasowaæ znale¼ione. Domy¶lnie
-	      <emphasis>no</emphasis>.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>default case = upper/lower</term>
-	  <listitem><para>kontroluje, jaka jest domy¶lna wielko¶æ liter
-	      dla nowych nazw plików. Domy¶lnie <emphasis>lower</emphasis>.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>preserve case = yes/no</term>
-	  <listitem><para>kontroluje, czy nowe pliki s± tworzone z tak±
-	      wielko¶ci± liter jak± przekaza³ klient lub czy wymuszana jest
-	      na "domy¶ln±" wielko¶æ. Domy¶lnie <emphasis>yes</emphasis>.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>short preserve case = yes/no</term>
-	  <listitem><para>kontroluje, czy nowe pliki które podlegaj± sk³adni
-	      8.3, tj. wszystko z du¿ej litery i odpowiedniej d³ugo¶ci,
-	      s± tworzone z du¿ej litery, lub czy s± wymuszane do "domy¶lnej"
-	      wielko¶ci. Ta opcja mo¿e byæ u¿yta z "preserve case = yes" aby
-	      zezwoli¶æ na zachowywanie w d³ugich nazwach plików ich wielko¶ci
-	      liter, gdy krótkie nazwy bêd± sprowadzane do ma³ych liter.
-	      Domy¶lnie <emphasis>Yes</emphasis>.</para></listitem>
-	</varlistentry>
-      </variablelist>
-
-      <para>Domy¶lnie, Samba 2.0 ma t± sam± semantykê jak Windows NT server,
-	w tym, ¿e rozpoznaje du¿e/ma³e litery, lecz bez ich zachowywania. 
-
-</refsect1>
-
-<refsect1>
-      <title id="WALIDACJASEKC">NOTATKA O WALIDACJI NAZWAU¯YTKOWNIKA/HAS£O</title>
-
-      <para>Jest kilka sposobów w jakie u¿ytkownik mo¿e po³d³±czyæ siê do
-	us³ugi.  Serwer wykorzystuje podane kroki podczas decydowania, czy
-	zezwoliæ na po³±czenie z okre¶lon± us³ug±. Je¶li wszystkie zawiod±,
-	wtedy ¿±danie po³±czenia  jest odrzucane. Je¶li jeden z nich
-	powiedzie siê, wtedy nastêpne nie s± sprawdzane.</para>
-
-      <para>Je¶li us³uga jest oznaczona "guest only = yes" wtedy kroki od
-	1 do 5 s± pomijane.</para>
-
-      <orderedlist numeration="Arabic">
-	<listitem><para>Je¶li klient przekaza³ parê nazwauzytkownika/haslo
-	    i ta para jest potwierdzona jako poprawna przez systemowe UNIX'owe
-	    programy  obs³ugi hase³, wtedy po³±czenie jest nawi±zane jako
-	    ta nazwauzytkownika. Zwróæ uwagê, ¿e metoda przekazywania nazwy
-	    u¿ytkownika
-	    \\serwer\usluga%<replaceable>nazwauzytkownika</replaceable>
-	    jest tu zawarta.</para></listitem>
-
-	<listitem><para>Je¶li klient poprzednio rejestrowa³ nazwê u¿ytkownika
-	    w systemie i teraz dostarcza poprawne has³o dla tej nazwy, wówczas
-	    po³±czenie jest dozwolone.</para></listitem>
-
-	<listitem><para>Nazwa netbios klienta i jakakolwiek z poprzednio
-	    u¿ytych  nazw u¿ytkowników s± sprawdzane wzglêdem dostarczonego
-	    has³a. Je¶li pasuj±, wtedy po³±czenie jest dozwolone dla
-	    odpowiedniego u¿ytkownika.</para></listitem>
-
-	<listitem><para>Je¶li klient poprzednio dokona³ walidacji pary
-	    nazwauzytkownika/haslo z serwerem i klient przekaza³ token tej
-	    walidacji wtedy ta nazwa u¿ytkownika jest u¿yta.</para></listitem>
-
-	<listitem><para>Je¶li pole "user = " jest podane w pliku <filename>
-	      smb.conf</filename> dla us³ugi, klient dostarczy³ has³o i to
-	    has³o pasuje (zgodnie z systemowym UNIX'owym sprawdzaniem hase³)
-	    do jednej z nazw u¿ytkownika z pola "user=", wtedy po³±czenie
-	    jest stworzone jako nazwa  u¿ytkownika w linii "user=". Je¶li
-	    jedna z nazw u¿ytkownika na li¶cie "user=" zaczyna siê od '@'
-	    wtedy nazwa ta jest  rozwijana do listy nazw z grupy i takiej
-	    nazwie. </para></listitem>
-
-	<listitem><para>Je¶li us³uga jest us³ug± guest (go¶æ, przyp.t³um.),
-	    wtedy  po³±czenie jest tworzone jako nazwa u¿ytkownika w "guest
-	    account =" dla us³ugi, niezale¿nie od dostarczonego has³a.
-	  </para></listitem>
-      </orderedlist>
-
-</refsect1>
-
-<refsect1>
-      <title>KOMPLETNA LISTA PARAMETRÓW GLOBALNYCH</title>
-
-      <para>Tu jest lista wszystkich parametrów globalnych. Zobacz sekcjê
-	ka¿dego  parametru, ¿eby dowiedzieæ siê szczegó³ów. Zwróc uwagê, ¿e
-	niektóre s± synonimami.</para>
-
-      <itemizedlist>
-        <listitem><para><link linkend="ABORTSHUTDOWNSCRIPT"><parameter>abort shutdown script</parameter></link></para></listitem>
-        <listitem><para><link linkend="ADDMACHINESCRIPT"><parameter>add machine script</parameter></link></para></listitem>
-	<listitem><para><link linkend="ADDPRINTERCOMMAND"><parameter>add printer command</parameter></link></para></listitem>
-	<listitem><para><link linkend="ADDSHARECOMMAND"><parameter>add share command</parameter></link></para></listitem>
-	<listitem><para><link linkend="ADDUSERSCRIPT"><parameter>add user script</parameter></link></para></listitem>
-	<listitem><para><link linkend="ALLOWTRUSTEDDOMAINS"><parameter>allow trusted domains</parameter></link></para></listitem>
-	<listitem><para><link linkend="ANNOUNCEAS"><parameter>announce as</parameter></link></para></listitem>
-	<listitem><para><link linkend="ANNOUNCEVERSION"><parameter>announce version</parameter></link></para></listitem>
-	<listitem><para><link linkend="AUTOSERVICES"><parameter>auto services</parameter></link></para></listitem>
-	<listitem><para><link linkend="BINDINTERFACESONLY"><parameter>bind interfaces only</parameter></link></para></listitem>
-	<listitem><para><link linkend="BROWSELIST"><parameter>browse list</parameter></link></para></listitem>
-	<listitem><para><link linkend="CHANGENOTIFYTIMEOUT"><parameter>change notify timeout</parameter></link></para></listitem>
-	<listitem><para><link linkend="CHANGESHARECOMMAND"><parameter>change share command</parameter></link></para></listitem>
-	<listitem><para><link linkend="CHARACTERSET"><parameter>character set</parameter></link></para></listitem>
-	<listitem><para><link linkend="CLIENTCODEPAGE"><parameter>client code page</parameter></link></para></listitem>
-	<listitem><para><link linkend="CODEPAGEDIRECTORY"><parameter>code page directory</parameter></link></para></listitem>
-	<listitem><para><link linkend="CODINGSYSTEM"><parameter>coding system</parameter></link></para></listitem>
-	<listitem><para><link linkend="CONFIGFILE"><parameter>config file</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEADTIME"><parameter>deadtime</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEBUGHIRESTIMESTAMP"><parameter>debug hires timestamp</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEBUGPID"><parameter>debug pid</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEBUGTIMESTAMP"><parameter>debug timestamp</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEBUGUID"><parameter>debug uid</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEBUGLEVEL"><parameter>debuglevel</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEFAULT"><parameter>default</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEFAULTSERVICE"><parameter>default service</parameter></link></para></listitem>
-	<listitem><para><link linkend="DELETEPRINTERCOMMAND"><parameter>delete printer command</parameter></link></para></listitem>
-	<listitem><para><link linkend="DELETESHARECOMMAND"><parameter>delete share command</parameter></link></para></listitem>
-	<listitem><para><link linkend="DELETEUSERSCRIPT"><parameter>delete user script</parameter></link></para></listitem>
-	<listitem><para><link linkend="DFREECOMMAND"><parameter>dfree command</parameter></link></para></listitem>
-        <listitem><para><link linkend="DISABLESPOOLSS"><parameter>disable spoolss</parameter></link></para></listitem>
-	<listitem><para><link linkend="DNSPROXY"><parameter>dns proxy</parameter></link></para></listitem>
-	<listitem><para><link linkend="DOMAINADMINGROUP"><parameter>domain admin group</parameter></link></para></listitem>
-	<listitem><para><link linkend="DOMAINGUESTGROUP"><parameter>domain guest group</parameter></link></para></listitem>
-	<listitem><para><link linkend="DOMAINLOGONS"><parameter>domain logons</parameter></link></para></listitem>
-	<listitem><para><link linkend="DOMAINMASTER"><parameter>domain master</parameter></link></para></listitem>
-	<listitem><para><link linkend="ENCRYPTPASSWORDS"><parameter>encrypt passwords</parameter></link></para></listitem>
-	<listitem><para><link linkend="ENHANCEDBROWSING"><parameter>enhanced browsing</parameter></link></para></listitem>
-	<listitem><para><link linkend="ENUMPORTSCOMMAND"><parameter>enumports command</parameter></link></para></listitem>
-	<listitem><para><link linkend="GETWDCACHE"><parameter>getwd cache</parameter></link></para></listitem>
-	<listitem><para><link linkend="HIDELOCALUSERS"><parameter>hide local users</parameter></link></para></listitem>
-        <listitem><para><link linkend="HIDEUNREADABLE"><parameter>hide unreadable</parameter></link></listitem>
-	<listitem><para><link linkend="HOMEDIRMAP"><parameter>homedir map</parameter></link></para></listitem>
-	<listitem><para><link linkend="HOSTMSDFS"><parameter>host msdfs</parameter></link></para></listitem>
-	<listitem><para><link linkend="HOSTSEQUIV"><parameter>hosts equiv</parameter></link></para></listitem>
-	<listitem><para><link linkend="INTERFACES"><parameter>interfaces</parameter></link></para></listitem>
-	<listitem><para><link linkend="KEEPALIVE"><parameter>keepalive</parameter></link></para></listitem>
-	<listitem><para><link linkend="KERNELOPLOCKS"><parameter>kernel oplocks</parameter></link></para></listitem>
-	<listitem><para><link linkend="LANMANAUTH"><parameter>lanman auth</parameter></link></para></listitem>
-        <listitem><para><link linkend="LARGEREADWRITE"><parameter>large readwrite</parameter></link></listitem>
-	<listitem><para><link linkend="LMANNOUNCE"><parameter>lm announce</parameter></link></para></listitem>
-	<listitem><para><link linkend="LMINTERVAL"><parameter>lm interval</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOADPRINTERS"><parameter>load printers</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOCALMASTER"><parameter>local master</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOCKDIR"><parameter>lock dir</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOCKDIRECTORY"><parameter>lock directory</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOGFILE"><parameter>log file</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOGLEVEL"><parameter>log level</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOGONDRIVE"><parameter>logon drive</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOGONHOME"><parameter>logon home</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOGONPATH"><parameter>logon path</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOGONSCRIPT"><parameter>logon script</parameter></link></para></listitem>
-	<listitem><para><link linkend="LPQCACHETIME"><parameter>lpq cache time</parameter></link></para></listitem>
-	<listitem><para><link linkend="MACHINEPASSWORDTIMEOUT"><parameter>machine password timeout</parameter></link></para></listitem>
-	<listitem><para><link linkend="MANGLEDSTACK"><parameter>mangled stack</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAPTOGUEST"><parameter>map to guest</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXDISKSIZE"><parameter>max disk size</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXLOGSIZE"><parameter>max log size</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXMUX"><parameter>max mux</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXOPENFILES"><parameter>max open files</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXPROTOCOL"><parameter>max protocol</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXSMBDPROCESSES"><parameter>max smbd processes</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXTTL"><parameter>max ttl</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXWINSTTL"><parameter>max wins ttl</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXXMIT"><parameter>max xmit</parameter></link></para></listitem>
-	<listitem><para><link linkend="MESSAGECOMMAND"><parameter>message command</parameter></link></para></listitem>
-	<listitem><para><link linkend="MINPASSWDLENGTH"><parameter>min passwd length</parameter></link></para></listitem>
-	<listitem><para><link linkend="MINPASSWORDLENGTH"><parameter>min password length</parameter></link></para></listitem>
-	<listitem><para><link linkend="MINPROTOCOL"><parameter>min protocol</parameter></link></para></listitem>
-	<listitem><para><link linkend="MINWINSTTL"><parameter>min wins ttl</parameter></link></para></listitem>
-	<listitem><para><link linkend="NAMERESOLVEORDER"><parameter>name resolve order</parameter></link></para></listitem>
-	<listitem><para><link linkend="NETBIOSALIASES"><parameter>netbios aliases</parameter></link></para></listitem>
-	<listitem><para><link linkend="NETBIOSNAME"><parameter>netbios name</parameter></link></para></listitem>
-	<listitem><para><link linkend="NETBIOSSCOPE"><parameter>netbios scope</parameter></link></para></listitem>
-	<listitem><para><link linkend="NISHOMEDIR"><parameter>nis homedir</parameter></link></para></listitem>
-	<listitem><para><link linkend="NTACLSUPPORT"><parameter>nt acl support</parameter></link></para></listitem>
-	<listitem><para><link linkend="NTPIPESUPPORT"><parameter>nt pipe support</parameter></link></para></listitem>
-	<listitem><para><link linkend="NTSMBSUPPORT"><parameter>nt smb support</parameter></link></para></listitem>
-	<listitem><para><link linkend="NULLPASSWORDS"><parameter>null passwords</parameter></link></para></listitem>
-	<listitem><para><link linkend="OBEYPAMRESTRICTIONS"><parameter>obey pam restrictions</parameter></link></para></listitem>
-	<listitem><para><link linkend="OPLOCKBREAKWAITTIME"><parameter>oplock break wait time</parameter></link></para></listitem>
-	<listitem><para><link linkend="OSLEVEL"><parameter>os level</parameter></link></para></listitem>
-	<listitem><para><link linkend="OS2DRIVERMAP"><parameter>os2 driver map</parameter></link></para></listitem>
-	<listitem><para><link linkend="PAMPASSWORDCHANGE"><parameter>pam password change</parameter></link></para></listitem>
-	<listitem><para><link linkend="PANICACTION"><parameter>panic action</parameter></link></para></listitem>
-	<listitem><para><link linkend="PASSWDCHAT"><parameter>passwd chat</parameter></link></para></listitem>
-	<listitem><para><link linkend="PASSWDCHATDEBUG"><parameter>passwd chat debug</parameter></link></para></listitem>
-	<listitem><para><link linkend="PASSWDPROGRAM"><parameter>passwd program</parameter></link></para></listitem>
-	<listitem><para><link linkend="PASSWORDLEVEL"><parameter>password level</parameter></link></para></listitem>
-	<listitem><para><link linkend="PASSWORDSERVER"><parameter>password server</parameter></link></para></listitem>
-	<listitem><para><link linkend="PREFEREDMASTER"><parameter>prefered master</parameter></link></para></listitem>
-	<listitem><para><link linkend="PREFERREDMASTER"><parameter>preferred master</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRELOAD"><parameter>preload</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTCAP"><parameter>printcap</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTCAPNAME"><parameter>printcap name</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTERDRIVERFILE"><parameter>printer driver file</parameter></link></para></listitem>
-	<listitem><para><link linkend="PROTOCOL"><parameter>protocol</parameter></link></para></listitem>
-	<listitem><para><link linkend="READBMPX"><parameter>read bmpx</parameter></link></para></listitem>
-	<listitem><para><link linkend="READRAW"><parameter>read raw</parameter></link></para></listitem>
-	<listitem><para><link linkend="READSIZE"><parameter>read size</parameter></link></para></listitem>
-	<listitem><para><link linkend="REMOTEANNOUNCE"><parameter>remote announce</parameter></link></para></listitem>
-	<listitem><para><link linkend="REMOTEBROWSESYNC"><parameter>remote browse sync</parameter></link></para></listitem>
-	<listitem><para><link linkend="RESTRICTANONYMOUS"><parameter>restrict anonymous</parameter></link></para></listitem>
-	<listitem><para><link linkend="ROOT"><parameter>root</parameter></link></para></listitem>
-	<listitem><para><link linkend="ROOTDIR"><parameter>root dir</parameter></link></para></listitem>
-	<listitem><para><link linkend="ROOTDIRECTORY"><parameter>root directory</parameter></link></para></listitem>
-	<listitem><para><link linkend="SECURITY"><parameter>security</parameter></link></para></listitem>
-	<listitem><para><link linkend="SERVERSTRING"><parameter>server string</parameter></link></para></listitem>
-	<listitem><para><link linkend="SHOWADDPRINTERWIZARD"><parameter>show add printer wizard</parameter></link></para></listitem>
-        <listitem><para><link linkend="SHUTDOWNSCRIPT"><parameter>shutdown script</parameter></link></para></listitem>
-	<listitem><para><link linkend="SMBPASSWDFILE"><parameter>smb passwd file</parameter></link></para></listitem>
-	<listitem><para><link linkend="SOCKETADDRESS"><parameter>socket address</parameter></link></para></listitem>
-	<listitem><para><link linkend="SOCKETOPTIONS"><parameter>socket options</parameter></link></para></listitem>
-	<listitem><para><link linkend="SOURCEENVIRONMENT"><parameter>source environment</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSL"><parameter>ssl</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLCACERTDIR"><parameter>ssl CA certDir</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLCACERTFILE"><parameter>ssl CA certFile</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLCIPHERS"><parameter>ssl ciphers</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLCLIENTCERT"><parameter>ssl client cert</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLCLIENTKEY"><parameter>ssl client key</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLCOMPATIBILITY"><parameter>ssl compatibility</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLHOSTS"><parameter>ssl hosts</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLHOSTSRESIGN"><parameter>ssl hosts resign</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLREQUIRECLIENTCERT"><parameter>ssl require clientcert</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLREQUIRESERVERCERT"><parameter>ssl require servercert</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLSERVERCERT"><parameter>ssl server cert</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLSERVERKEY"><parameter>ssl server key</parameter></link></para></listitem>
-	<listitem><para><link linkend="SSLVERSION"><parameter>ssl version</parameter></link></para></listitem>
-	<listitem><para><link linkend="STATCACHE"><parameter>stat cache</parameter></link></para></listitem>
-	<listitem><para><link linkend="STATCACHESIZE"><parameter>stat cache size</parameter></link></para></listitem>
-	<listitem><para><link linkend="STRIPDOT"><parameter>strip dot</parameter></link></para></listitem>
-	<listitem><para><link linkend="SYSLOG"><parameter>syslog</parameter></link></para></listitem>
-	<listitem><para><link linkend="SYSLOGONLY"><parameter>syslog only</parameter></link></para></listitem>
-	<listitem><para><link linkend="TEMPLATEHOMEDIR"><parameter>template homedir</parameter></link></para></listitem>
-	<listitem><para><link linkend="TEMPLATESHELL"><parameter>template shell</parameter></link></para></listitem>
-	<listitem><para><link linkend="TIMEOFFSET"><parameter>time offset</parameter></link></para></listitem>
-	<listitem><para><link linkend="TIMESERVER"><parameter>time server</parameter></link></para></listitem>
-	<listitem><para><link linkend="TIMESTAMPLOGS"><parameter>timestamp logs</parameter></link></para></listitem>
-	<listitem><para><link linkend="TOTALPRINTJOBS"><parameter>total print jobs</parameter></link></para></listitem>
-	<listitem><para><link linkend="UNIXPASSWORDSYNC"><parameter>unix password sync</parameter></link></para></listitem>
-	<listitem><para><link linkend="UPDATEENCRYPTED"><parameter>update encrypted</parameter></link></para></listitem>
-	<listitem><para><link linkend="USERHOSTS"><parameter>use rhosts</parameter></link></para></listitem>
-	<listitem><para><link linkend="USERNAMELEVEL"><parameter>username level</parameter></link></para></listitem>
-	<listitem><para><link linkend="USERNAMEMAP"><parameter>username map</parameter></link></para></listitem>
-        <listitem><para><link linkend="UTMP"><parameter>utmp</parameter></link></para></listitem>
-	<listitem><para><link linkend="UTMPDIRECTORY"><parameter>utmp directory</parameter></link></para></listitem>
-	<listitem><para><link linkend="VALIDCHARS"><parameter>valid chars</parameter></link></para></listitem>
-	<listitem><para><link linkend="WINBINDCACHETIME"><parameter>winbind cache time</parameter></link></para></listitem>
-	<listitem><para><link linkend="WINBINDGID"><parameter>winbind gid</parameter></link></para></listitem>
-	<listitem><para><link linkend="WINBINDSEPARATOR"><parameter>winbind separator</parameter></link></para></listitem>
-	<listitem><para><link linkend="WINBINDUID"><parameter>winbind uid</parameter></link></para></listitem>
-	<listitem><para><link linkend="WINSHOOK"><parameter>wins hook</parameter></link></para></listitem>
-	<listitem><para><link linkend="WINSPROXY"><parameter>wins proxy</parameter></link></para></listitem>
-	<listitem><para><link linkend="WINSSERVER"><parameter>wins server</parameter></link></para></listitem>
-	<listitem><para><link linkend="WINSSUPPORT"><parameter>wins support</parameter></link></para></listitem>
-	<listitem><para><link linkend="WORKGROUP"><parameter>workgroup</parameter></link></para></listitem>
-	<listitem><para><link linkend="WRITERAW"><parameter>write raw</parameter></link></para></listitem>
-      </itemizedlist>
-</refsect1>
-
-<refsect1>
-      <title>KOMPLETNA LISTA PARAMETRÓW US£UG</title>
-
-      <para>Tu jest lista wszystkich parametrów us³ug. Zobacz sekcjê
-	ka¿dego  parametru, ¿eby dowiedzieæ siê szczegó³ów. Zwróæ uwagê,
-	¿e niektóre s±  synonimami.</para>
-
-      <itemizedlist>
-	<listitem><para><link linkend="ADMINUSERS"><parameter>admin users</parameter></link></para></listitem>
-	<listitem><para><link linkend="ALLOWHOSTS"><parameter>allow hosts</parameter></link></para></listitem>
-	<listitem><para><link linkend="AVAILABLE"><parameter>available</parameter></link></para></listitem>
-	<listitem><para><link linkend="BLOCKINGLOCKS"><parameter>blocking locks</parameter></link></para></listitem>
-	<listitem><para><link linkend="BROWSABLE"><parameter>browsable</parameter></link></para></listitem>
-	<listitem><para><link linkend="BROWSEABLE"><parameter>browseable</parameter></link></para></listitem>
-	<listitem><para><link linkend="CASESENSITIVE"><parameter>case sensitive</parameter></link></para></listitem>
-	<listitem><para><link linkend="CASESIGNAMES"><parameter>casesignames</parameter></link></para></listitem>
-	<listitem><para><link linkend="COMMENT"><parameter>comment</parameter></link></para></listitem>
-	<listitem><para><link linkend="COPY"><parameter>copy</parameter></link></para></listitem>
-	<listitem><para><link linkend="CREATEMASK"><parameter>create mask</parameter></link></para></listitem>
-	<listitem><para><link linkend="CREATEMODE"><parameter>create mode</parameter></link></para></listitem>
-	<listitem><para><link linkend="DEFAULTCASE"><parameter>default case</parameter></link></para></listitem>
-	<listitem><para><link linkend="DELETEREADONLY"><parameter>delete readonly</parameter></link></para></listitem>
-	<listitem><para><link linkend="DELETEVETOFILES"><parameter>delete veto files</parameter></link></para></listitem>
-	<listitem><para><link linkend="DENYHOSTS"><parameter>deny hosts</parameter></link></para></listitem>
-	<listitem><para><link linkend="DIRECTORY"><parameter>directory</parameter></link></para></listitem>
-	<listitem><para><link linkend="DIRECTORYMASK"><parameter>directory mask</parameter></link></para></listitem>
-	<listitem><para><link linkend="DIRECTORYMODE"><parameter>directory mode</parameter></link></para></listitem>
-	<listitem><para><link linkend="DIRECTORYSECURITYMASK"><parameter>directory security mask</parameter></link></para></listitem>
-	<listitem><para><link linkend="DONTDESCEND"><parameter>dont descend</parameter></link></para></listitem>
-	<listitem><para><link linkend="DOSFILEMODE"><parameter>dos filemode</parameter></link></para></listitem>
-	<listitem><para><link linkend="DOSFILETIMERESOLUTION"><parameter>dos filetime resolution</parameter></link></para></listitem>
-	<listitem><para><link linkend="DOSFILETIMES"><parameter>dos filetimes</parameter></link></para></listitem>
-	<listitem><para><link linkend="EXEC"><parameter>exec</parameter></link></para></listitem>
-	<listitem><para><link linkend="FAKEDIRECTORYCREATETIMES"><parameter>fake directory create times</parameter></link></para></listitem>
-	<listitem><para><link linkend="FAKEOPLOCKS"><parameter>fake oplocks</parameter></link></para></listitem>
-	<listitem><para><link linkend="FOLLOWSYMLINKS"><parameter>follow symlinks</parameter></link></para></listitem>
-	<listitem><para><link linkend="FORCECREATEMODE"><parameter>force create mode</parameter></link></para></listitem>
-	<listitem><para><link linkend="FORCEDIRECTORYMODE"><parameter>force directory mode</parameter></link></para></listitem>
-	<listitem><para><link linkend="FORCEDIRECTORYSECURITYMODE"><parameter>force directory security mode</parameter></link></para></listitem>
-	<listitem><para><link linkend="FORCEGROUP"><parameter>force group</parameter></link></para></listitem>
-	<listitem><para><link linkend="FORCESECURITYMODE"><parameter>force security mode</parameter></link></para></listitem>
-	<listitem><para><link linkend="FORCEUSER"><parameter>force user</parameter></link></para></listitem>
-	<listitem><para><link linkend="FSTYPE"><parameter>fstype</parameter></link></para></listitem>
-	<listitem><para><link linkend="GROUP"><parameter>group</parameter></link></para></listitem>
-	<listitem><para><link linkend="GUESTACCOUNT"><parameter>guest account</parameter></link></para></listitem>
-	<listitem><para><link linkend="GUESTOK"><parameter>guest ok</parameter></link></para></listitem>
-	<listitem><para><link linkend="GUESTONLY"><parameter>guest only</parameter></link></para></listitem>
-	<listitem><para><link linkend="HIDEDOTFILES"><parameter>hide dot files</parameter></link></para></listitem>
-	<listitem><para><link linkend="HIDEFILES"><parameter>hide files</parameter></link></para></listitem>
-	<listitem><para><link linkend="HOSTSALLOW"><parameter>hosts allow</parameter></link></para></listitem>
-	<listitem><para><link linkend="HOSTSDENY"><parameter>hosts deny</parameter></link></para></listitem>
-	<listitem><para><link linkend="INCLUDE"><parameter>include</parameter></link></para></listitem>
-	<listitem><para><link linkend="INHERITPERMISSIONS"><parameter>inherit permissions</parameter></link></para></listitem>
-	<listitem><para><link linkend="INVALIDUSERS"><parameter>invalid users</parameter></link></para></listitem>
-	<listitem><para><link linkend="LEVEL2OPLOCKS"><parameter>level2 oplocks</parameter></link></para></listitem>
-	<listitem><para><link linkend="LOCKING"><parameter>locking</parameter></link></para></listitem>
-	<listitem><para><link linkend="LPPAUSECOMMAND"><parameter>lppause command</parameter></link></para></listitem>
-	<listitem><para><link linkend="LPQCOMMAND"><parameter>lpq command</parameter></link></para></listitem>
-	<listitem><para><link linkend="LPRESUMECOMMAND"><parameter>lpresume command</parameter></link></para></listitem>
-	<listitem><para><link linkend="LPRMCOMMAND"><parameter>lprm command</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAGICOUTPUT"><parameter>magic output</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAGICSCRIPT"><parameter>magic script</parameter></link></para></listitem>
-	<listitem><para><link linkend="MANGLECASE"><parameter>mangle case</parameter></link></para></listitem>
-	<listitem><para><link linkend="MANGLEDMAP"><parameter>mangled map</parameter></link></para></listitem>
-	<listitem><para><link linkend="MANGLEDNAMES"><parameter>mangled names</parameter></link></para></listitem>
-	<listitem><para><link linkend="MANGLINGCHAR"><parameter>mangling char</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAPARCHIVE"><parameter>map archive</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAPHIDDEN"><parameter>map hidden</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAPSYSTEM"><parameter>map system</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXCONNECTIONS"><parameter>max connections</parameter></link></para></listitem>
-	<listitem><para><link linkend="MAXPRINTJOBS"><parameter>max print jobs</parameter></link></para></listitem>
-	<listitem><para><link linkend="MINPRINTSPACE"><parameter>min print space</parameter></link></para></listitem>
-	<listitem><para><link linkend="MSDFSROOT"><parameter>msdfs root</parameter></link></para></listitem>
-	<listitem><para><link linkend="ONLYGUEST"><parameter>only guest</parameter></link></para></listitem>
-	<listitem><para><link linkend="ONLYUSER"><parameter>only user</parameter></link></para></listitem>
-	<listitem><para><link linkend="OPLOCKCONTENTIONLIMIT"><parameter>oplock contention limit</parameter></link></para></listitem>
-	<listitem><para><link linkend="OPLOCKS"><parameter>oplocks</parameter></link></para></listitem>
-	<listitem><para><link linkend="PATH"><parameter>path</parameter></link></para></listitem>
-	<listitem><para><link linkend="POSIXLOCKING"><parameter>posix locking</parameter></link></para></listitem>
-	<listitem><para><link linkend="POSTEXEC"><parameter>postexec</parameter></link></para></listitem>
-	<listitem><para><link linkend="POSTSCRIPT"><parameter>postscript</parameter></link></para></listitem>
-	<listitem><para><link linkend="PREEXEC"><parameter>preexec</parameter></link></para></listitem>
-	<listitem><para><link linkend="PREEXECCLOSE"><parameter>preexec close</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRESERVECASE"><parameter>preserve case</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTCOMMAND"><parameter>print command</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTOK"><parameter>print ok</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTABLE"><parameter>printable</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTER"><parameter>printer</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTERADMIN"><parameter>printer admin</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTERDRIVER"><parameter>printer driver</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTERDRIVERLOCATION"><parameter>printer driver location</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTERNAME"><parameter>printer name</parameter></link></para></listitem>
-	<listitem><para><link linkend="PRINTING"><parameter>printing</parameter></link></para></listitem>
-	<listitem><para><link linkend="PUBLIC"><parameter>public</parameter></link></para></listitem>
-	<listitem><para><link linkend="QUEUEPAUSECOMMAND"><parameter>queuepause command</parameter></link></para></listitem>
-	<listitem><para><link linkend="QUEUERESUMECOMMAND"><parameter>queueresume command</parameter></link></para></listitem>
-	<listitem><para><link linkend="READLIST"><parameter>read list</parameter></link></para></listitem>
-	<listitem><para><link linkend="READONLY"><parameter>read only</parameter></link></para></listitem>
-	<listitem><para><link linkend="RESTRICTACLWITHMASK"><parameter>restrict acl with mask</parameter></link></para></listitem>
-	<listitem><para><link linkend="ROOTPOSTEXEC"><parameter>root postexec</parameter></link></para></listitem>
-	<listitem><para><link linkend="ROOTPREEXEC"><parameter>root preexec</parameter></link></para></listitem>
-	<listitem><para><link linkend="ROOTPREEXECCLOSE"><parameter>root preexec close</parameter></link></para></listitem>
-	<listitem><para><link linkend="SECURITYMASK"><parameter>security mask</parameter></link></para></listitem>
-	<listitem><para><link linkend="SETDIRECTORY"><parameter>set directory</parameter></link></para></listitem>
-	<listitem><para><link linkend="SHORTPRESERVECASE"><parameter>short preserve case</parameter></link></para></listitem>
-	<listitem><para><link linkend="STATUS"><parameter>status</parameter></link></para></listitem>
-	<listitem><para><link linkend="STRICTLOCKING"><parameter>strict locking</parameter></link></para></listitem>
-	<listitem><para><link linkend="STRICTSYNC"><parameter>strict sync</parameter></link></para></listitem>
-	<listitem><para><link linkend="SYNCALWAYS"><parameter>sync always</parameter></link></para></listitem>
-        <listitem><para><link linkend="USECLIENTDRIVER"><parameter>use client driver</parameter></link></para></listitem>
-	<listitem><para><link linkend="USER"><parameter>user</parameter></link></para></listitem>
-	<listitem><para><link linkend="USERNAME"><parameter>username</parameter></link></para></listitem>
-	<listitem><para><link linkend="USERS"><parameter>users</parameter></link></para></listitem>
-	<listitem><para><link linkend="VALIDUSERS"><parameter>valid users</parameter></link></para></listitem>
-	<listitem><para><link linkend="VETOFILES"><parameter>veto files</parameter></link></para></listitem>
-	<listitem><para><link linkend="VETOOPLOCKFILES"><parameter>veto oplock files</parameter></link></para></listitem>
-	<listitem><para><link linkend="VFSOBJECT"><parameter>vfs object</parameter></link></para></listitem>
-	<listitem><para><link linkend="VFSOPTIONS"><parameter>vfs options</parameter></link></para></listitem>
-	<listitem><para><link linkend="VOLUME"><parameter>volume</parameter></link></para></listitem>
-	<listitem><para><link linkend="WIDELINKS"><parameter>wide links</parameter></link></para></listitem>
-	<listitem><para><link linkend="WRITABLE"><parameter>writable</parameter></link></para></listitem>
-	<listitem><para><link linkend="WRITECACHESIZE"><parameter>write cache size</parameter></link></para></listitem>
-	<listitem><para><link linkend="WRITELIST"><parameter>write list</parameter></link></para></listitem>
-	<listitem><para><link linkend="WRITEOK"><parameter>write ok</parameter></link></para></listitem>
-	<listitem><para><link linkend="WRITEABLE"><parameter>writeable</parameter></link></para></listitem>
-
-      </itemizedlist>
-</refsect1>
-
-
-<refsect1>
-      <title>OBJA¦NIENIE KA¯DEGO PARAMETRU</title>
-
-<variablelist>
-      <varlistentry>
-	<term><anchor id="ABORTSHUTDOWNSCRIPT">abort shutdown script (G)</term>
-	<listitem>
-	  <para><emphasis>Ten parametr istnieje tylko w odga³êzieniu cvs HEAD
-	    </emphasis></para>
-
-	  <para>Jest to pe³na ¶cie¿ka dostêpu do skryptu wywo³ywanego przez
-	    <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>, który
-	    powinien zatrzymaæ procedurê wy³±czania (shutdown procedure)
-	    rozpoczêt± przez <link linkend="SHUTDOWNSCRIPT"><parameter>shutdown
-	    script</parameter></link>.</para>
-
-	  <para>To polecenie bêdzie uruchomione jako u¿ytkownik.</para>
-
-	  <para>Domy¶lnie: <emphasis>Brak skryptu.</emphasis></para>
-	  <para>Przyk³ad: <command>abort shutdown script = /sbin/shutdown
-	      -c</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="ADDMACHINESCRIPT">add machine script (G)</term>
-	<listitem>
-	  <para>Jest to pe³na ¶cie¿ka dostêpu do skryptu który bêdzie uruchamiany
-	    przy u¿yciu konta i has³a administratora przez <ulink url="smbd.8.pl.html">
-	      smbd(8)</ulink>, gdy jaka¶ maszyna bêdzie dodawana do domeny
-	    (kontrolowanej przez <command>smbd</command>, przyp.t³um.).</para>
-
-	  <para>Opcja ta jest wymagana tylko przy korzystaniu z zaplecza (back-end)
-	    sam przywi±zanego do Unix'owej metody obliczania RID, takiego jak
-	    smbpasswd. Ta opcja jest dostêpna tylko w Samba 3.0.</para>
-
-	  <para>Domy¶lnie: <command>add machine script = &lt;empty string&gt;
-	    </command></para>
-
-	  <para>Przyk³ad: <command>add machine script = /usr/sbin/adduser -n -g maszyny
-	      -c Maszyna -d /dev/null -s /bin/false %u</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-
-      <varlistentry>
-        <term><anchor id="ADDPRINTERCOMMAND">add printer command (G)</term>
-        <listitem>
-      <para>Wraz z wprowadzeniem w Samba 2.2 wsparcia dla drukowania
-	opartego na MS-RPC dla klientów Windows NT/2000, w folderze "Printers..."
-	(lub "Drukarki..." w polskiej wersji, przyp.t³um.) wy¶wietlanym na li¶cie
-	wspó³udzia³ów, dostêpna jest teraz równie¿ ikona Kreatora Dodawania
-	Drukarki (The MS Add Printer Wizard - APW). APW umo¿liwia zdalne dodawanie
-	drukarek do serwera wydruku Samba lub Windows NT/2000.</para>
-
-      <para>Dla hosta Samba oznacza to, ¿e drukarka musi byæ fizycznie dodana
-	do w³a¶ciwego (tzn. systemowego, przyp.t³um.) systemu drukowania.
-	<parameter>add printer command</parameter> definiuje skrypt który
-	po uruchomieniu przeprowadzi niezbêdne operacje aby dodaæ drukarkê
-	do systemu drukowania i dodaæ odpowiedni± definicjê us³ugi do pliku
-	<filename>smb.conf</filename>, ¿eby drukarka ta mog³a byæ wspó³dzielona
-	przez <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>.
-      </para>
-
-      <para><parameter>add printer command</parameter> jest automatycznie
-	wywo³ywany z nastêpuj±cymi parametrami (w kolejno¶ci):</para>
-
-      <itemizedlist>
-	<listitem><para><parameter>nazwa drukarki (printer name)</parameter>
-	    </para></listitem>
-	<listitem><para><parameter>nazwa wspó³udzia³u (share name)</parameter>
-	    </para></listitem>
-	<listitem><para><parameter>nazwa portu (port name)</parameter></para>
-	</listitem>
-	<listitem><para><parameter>nazwa sterownika (driver name)</parameter>
-	  </para></listitem>
-	<listitem><para><parameter>lokalizacja (location)</parameter></para>
-	</listitem>
-	<listitem><para><parameter>lokalizacja sterownika Windows 9x</parameter>
-	  </para></listitem>
-      </itemizedlist>
-
-      <para>Wszystkie parametry s± umieszczane w strukturzee PRINTER_INFO_2
-	wysy³anej przez klienta Windows NT/2000 z jednym wyj±tkiem. Parametr
-	"lokalizacja sterownika Windows 9x" jest do³±czony tylko dla
-	kompatybilno¶ci wstecz. Pozosta³e pola w strukturze s± generowane
-	na podstawie odpowiedzi na pytania APW (kreatora).</para>
-
-      <para>Gdy tylko <parameter>add printer command</parameter> zostanie
-	wykonany, <command>smbd</command> wykona ponowne parsowanie
-	<filename>smb.conf</filename> ¿eby ustaliæ, czy wspó³udzia³ zdefiniowany
-	przez APW istnieje. Je¶li jego nazwa jest nadal nieprawid³owa, wtedy
-	<command>smbd</command> zwróci b³±d ACCESS_DENIED do klienta.</para>
-
-      <para>Zobacz te¿ <link linkend="DELETEPRINTERCOMMAND"><parameter>
-	    delete printer command</parameter></link>, <link
-	  linkend="PRINTING"><parameter>printing</parameter></link>,
-	<link linkend="SHOWADDPRINTERWIZARD"><parameter>show add printer
-	    wizard</parameter></link></para>
-
-      <para>Domy¶lnie: <emphasis>brak poleceñ</emphasis></para>
-      <para>Przyk³ad: <command>add printer command = /usr/bin/dodaj_drukarkê
-	  </command></para>
-    </listitem>
-  </varlistentry>
-
-
-  <varlistentry>
-    <term><anchor id="ADDSHARECOMMAND">add share command (G)</term>
-    <listitem>
-	<para>Samba 2.2.0 wprowadzi³a zdolno¶æ do dynamicznego
-	dodawania i usuwania wspó³udzia³ów przez Windows NT 4.0 Server
-	Manager. Parametr <parameter>add share command</parameter> jest
-	u¿ywany do zdefiniowania zewnêtrznego programu lub skryptu który
-	doda definicjê nowej us³ugi do <filename>smb.conf</filename>.
-	Aby pomu¶lnie wykonaæ <parameter>add share command</parameter>,
-	<command>smbd</command> wymaga, ¿eby administrator by³ pod³±czony
-	korzystaj±c z konta root'a (tzn. uid == 0).</para>
-
-      <para>Podczas wykonywania, <command>smbd</command> automatycznie
-	wywo³a <parameter>add share command</parameter> z czterema
-	parametrami.</para>
-
-      <itemizedlist>
-	<listitem><para><parameter>plikKonfig (configFile)</parameter> -
-	    lokalizacja globalnego pliku <filename>smb.conf</filename></para>
-	</listitem>
-	<listitem><para><parameter>nazwaWspoludzialu (shareName)</parameter> -
-	    nazwa nowego wspó³udzia³u.</para></listitem>
-	<listitem><para><parameter>nazwaSciezki (pathName)</parameter> -
-	    ¶cie¿ka do **istniej±cego** katalogu na dysku.</para></listitem>
-	<listitem><para><parameter>komentarz (comment)</parameter> - tekst
-	    komentarza do przypisania do nowego wspó³udzia³u</para></listitem>
-      </itemizedlist>
-
-      <para>Ten parametr jest u¿ywany tylko do dodawania wspó³udzia³ów
-	plikowych. ¯eby dodawaæ wspó³udzia³y drukarkowe, zobacz parametr
-	<link linkend="ADDPRINTERCOMMAND"><parameter>add printer command
-	    </parameter></link>.</para>
-
-      <para>Zobacz te¿ <link linkend="CHANGESHARECOMMAND"><parameter>change
-	    share command</parameter></link>,
-	<link linkend="DELETESHARECOMMAND"><parameter>delete share command
-	  </parameter></link>.
-      </para>
-
-      <para>Domy¶lnie: <emphasis>brak poleceñ</emphasis></para>
-      <para>Przyk³ad: <command>add share command = /usr/local/bin/
-	  dodaj_wspoludzial</command></para>
-    </listitem>
-  </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="ADDUSERSCRIPT">add user script (G)</term>
-	<listitem>
-
-	  <para>To jest pe³na ¶cie¿ka dostêpu do skryptu który
-	    bêdzie uruchomiony <emphasis>JAKO ROOT</emphasis>
-	    przez <ulink url="smbd.8.pl.html"><command>smbd(8)</command>
-	    </ulink> w specjalnych okoliczno¶ciach opisanych ni¿ej.
-	  </para>
-
-	  <para>Normalnie, serwer Samba wymaga, by u¿ytkownicy UNIX
-	    byli stworzeni dla wszystkich u¿ytkowników uzyskuj±cych
-	    dostêp do plików na tym serwerze. W miejscach w których
-	    u¿ywane s± bazy danych kont Windows NT jako g³ówne bazy 
-	    danych u¿ytkowników, tworzenie tych u¿ytkowników i
-	    utrzymywanie ich listy w synchronizacji z Windows NT PDC
-	    jest delikatnym zadaniem. Ta opcja pozwala
-	    <command>smbd</command> tworzyæ potrzebnych u¿ytkowników
-	    UNIX <emphasis>NA ¯¡DANIE</emphasis>, gdy u¿ytkownik uzyskuje
-	    dostêp do serwera Samba.</para>
-
-	  <para>Aby u¿yæ tej opcji, <command>smbd</command> musi byæ
-	    ustawiony na <link linkend="SECURITYEQUALSSERVER">security = server</link>
-	    lub <link linkend="SECURITYEQUALSDOMAIN">security = domain</link> i
-	    <parameter>add user script</parameter> musi mieæ ustawion±
-	    pe³n± ¶cie¿kê do skryptu który utworzy u¿ytkownika UNIX
-	    pobieraj±c jeden argument <parameter>%u</parameter>, który
-	    rozwijany jest do nazwy u¿ytkownika UNIX który ma byæ
-	    utworzony.</para>
-
-	  <para>Gdy u¿ytkownik Windows próbuje uzyskaæ dostêp do
-	    serwera Samba, w czasie "login" (ustawianie sesji w
-	    protokole SMB), <command>smbd</command> kontaktuje siê z
-	    <link linkend="PASSWORDSERVER"><parameter>password server</parameter></link> (serwerem hase³,
-	    przyp.t³um.) i próbuje dokonaæ autentykacji danego
-	    u¿ytkownika z danym has³em. Je¶li autentykacja powiedzie
-	    siê wtedy <command>smbd</command> próbuje znale¼æ
-	    u¿ytkownika w UNIX'owej bazie danych hase³ ¿eby mapowaæ
-	    na niego u¿ytkownika Windows. Je¶li poszukiwanie zawiedzie,
-	    i ustawione jest <parameter>add user script</parameter>,
-	    wtedy <command>smbd</command> wywo³a okre¶lony skrypt
-	    <emphasis>JAKO ROOT</emphasis>, rozwijaj±c ka¿dy argument
-	    <parameter>%u</parameter> do nazwy u¿ytkownika który ma
-	    byæ utworzony.</para>
-
-	  <para>Je¶li ten skrypt pomy¶lnie utworzy u¿ytkownika wtedy
-	    <command>smbd</command> bêdzie kontynuowa³, jakby u¿ytkownik
-	    UNIX ju¿ istnia³. W ten sposób, u¿ytkownicy UNIX s±
-	    dynamicznie tworzeni aby pasowaæ do istniej±cych kont
-	    Windows NT.</para>
-
-	  <para>Zobacz równie¿
-	    <link linkend="SECURITYEQUALSSERVER">security = server</link>,
-	    <link linkend="SECURITYEQUALSDOMAIN">security = domain</link>,
-	    <link linkend="PASSWORDSERVER"><parameter>password server</parameter></link>,
-	    <link linkend="DELETEUSERSCRIPT"><parameter>delete user script</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>add user script = &lt;pusty
-	      lancuch&gt;</command></para>
-
-	  <para>Przyk³ad: <command>add user script =
-	      /usr/local/samba/bin/dodaj_uzytkownika %u</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ADMINUSERS">admin users (S)</term>
-	<listitem>
-
-	  <para>Jest to lista u¿ytkowników którzy bêdz± mieli
-	    przyznane przywileje administracyjne we wspó³udziale.
-	    To oznacza, ¿e bêd± wykonywali wszystkie operacje
-	    plikowe jako super-u¿ytkownik (root).</para>
-
-	  <para>Powiniene¶ u¿ywaæ tej opcji bardzo ostro¿nie, jako
-	    ¿e ka¿dy u¿ytkownik z tej listy bêdzie w stanie zrobiæ
-	    wszystko co bêdzie chcia³ we wspó³udziale, nie zwa¿aj±c
-	    na prawa dostêpu do pliku.</para>
-
-	  <para>Domy¶lnie: <emphasis>brak u¿ytkowników</emphasis></para>
-	  <para>Przyk³ad: <command>admin users = piotr</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ALLOWHOSTS">allow hosts (S)</term>
-	<listitem><para>Synonim dla <link linkend="HOSTSALLOW"><parameter>hosts allow</parameter></link>.
-      </para></listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ALLOWTRUSTEDDOMAINS">allow trusted domains (G)</term>
-	<listitem>
-	  <para>Ta opcja odnosi efekty tylko gdy opcja <link linkend="SECURITY">
-	      <parameter>security</parameter></link> jest ustawiona na
-	    <constant>server</constant> lub <constant>domain</constant>.
-	    Je¶li jest ustawiona na <constant>no</constant>, wtedy próby
-	    po³±czenia siê z zasobem z domeny lub grupy roboczej innej ni¿ ta,
-	    w której <ulink url="samba.7.pl.html">smbd</ulink> dzia³a, zawiod±
-	    nawet je¶li ta domena jest zaufana dla zdalnego serwera
-	    przeprowadzaj±cego autentykacjê.</para>
-
-	  <para>Jest to u¿yteczne, je¶li chcesz, ¿eby twój serwer Samba
-	    udziela³ zasobów tylko u¿ytkownikom w domenie której jest
-	    cz³onkiem. Jako przyk³ad przypu¶æmy, ¿e mamy dwie domeny
-	    DOMA i DOMB. DOMB jest zaufana dla DOMA która zawiera serwer
-	    Samba. W normalnych okoliczno¶ciach, u¿ytkownik z kontem w DOMB
-	    mo¿e uzyskaæ dostêp do zasobów konta UNIX z t± sam± nazw± konta
-	    na serwerze Samba nawet, je¶li nie ma konta w DOMA. To mo¿e
-	    utrudniaæ implementacjê ograniczenia bezpieczeñstwa.</para>
-
-	  <para>Domy¶lnie: <command>allow trusted domains = yes</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="ANNOUNCEAS">announce as (G)</term>
-	<listitem>
-
-	  <para>To ustawia, typ serwera jakim <ulink url="nmbd.8.pl.html">
-	      <command>nmbd</command></ulink> bêdzie sam siebie og³asza³.
-	    Domy¶lnie jest ustawiony na Windows NT. Poprawne opcje to:
-	    "NT Server" (co mo¿e byæ równie¿ pisane jako "NT"),
-	    "NT Workstation", "Win95" lub "WfW", a oznaczaj± odpowiednio:
-	    Windows NT Server, Windows NT Workstation, Windows 95 i Windows
-	    for Workgroups. Nie zmieniaj tego parametru, chyba ¿e masz
-	    szczególn± potrzebê ¿eby zatrzymaæ ukazywanie Samby jako NT
-	    serwera, poniewa¿ mo¿e to zapobiec poprawnemu udzia³owi
-	    serwerów Samba w procesach przegl±dania (ang. browse) jako
-	    serwer.</para>
-
-	  <para>Domy¶lnie: <command>announce as = NT Server</command>
-	  </para>
-	  <para>Przyk³ad: <command>announce as = Win95</command></para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="ANNOUNCEVERSION">announce version (G)</term>
-	<listitem>
-	  <para>Okre¶la bardziej i mniej znacz±ce numery wersji których
-	    nmbd u¿yje podczas og³aszania siebie jako serwera. Domy¶lnie
-	    jest to 4.5. Nie zmieniaj tego parametru, chyba ¿e masz
-	    szczególn± potrzebê ¿eby ustawiæ serwer Samba jako serwer
-	    ni¿szego poziomu.</para>
-
-	  <para>Domy¶lnie: <command>announce version = 4.5</command>
-	  </para>
-	  <para>Przyk³ad: <command>announce version = 2.0</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="AUTOSERVICES">auto services (G)</term>
-    <listitem>
-      <para>Jest to synonim dla <link linkend="PRELOAD"><parameter>preload
-	  </parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="AVAILABLE">available (S)</term>
-	<listitem>
-	  <para>Ten parametr pozwala ci "wy³±czyæ" us³ugê. Je¶li <parameter>
-	      available = no</parameter> to <emphasis>WSZYSTKIE</emphasis>
-	    próby pod³±czenia siê do us³ugi zawiod±. Takie nieudane próby
-	    s± logowane.</para>
-
-	  <para>Domy¶lnie: <command>available = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="BINDINTERFACESONLY">bind interfaces only (G)</term>
-	<listitem>
-	  <para>Ten parametr globalny pozwala administratorowi Samby limitowaæ
-	    interfejsy w maszynie które bêd± obs³ugiwaæ ¿±dania SMB. Wp³ywa on na
-	    us³ugi plików <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>
-	    i us³ugi nazw <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>
-	    w trochê ró¿ny sposób.</para>
-
-	  <para>W przypadku us³ug nazw powoduje, ¿e <command>nmbd</command>
-	    podwi±zuje siê (ang. bind) do portów 137 i 138 na interfejsach
-	    wymienionych w parametrze <link linkend="INTERFACES">interfaces</link>.
-	    <command>nmbd</command> podwi±zuje siê równie¿ do interfejsu "wszystkie
-	    adresy" (0.0.0.0) na portach 137 i 138 w celu odczytywania komunikatów
-	    rozg³aszania. Je¶li ta opcja nie jest ustawiona, wtedy <command>nmbd
-	    </command> bêdzie obs³ugiwa³ ¿±dania nazw na wszystkich tych gniazdach.
-	    Je¶li <parameter>bind interfaces only</parameter> jest ustawione, wtedy
-	    <command>nmbd</command> bêdzie sprawdza³ adres ¼ród³owy ka¿dego pakietu
-	    nadchodz±cego z gniazd rozg³aszania i odrzuci ka¿dy który nie pasuje do
-	    adresów rozg³aszania interfejsów na li¶cie parametru <parameter>interfaces
-	    </parameter>. Poniewa¿ pakiety unicast s± odbierane na innych gniazdach,
-	    pozwala on <command>nmbd</command> odrzuciæ us³ugi nazw dla maszyn, które
-	    wys³a³y pakiety które dotar³y poprzez którykolwiek interfejs nie wymieniony
-	    na li¶cie <parameter>interfaces</parameter>. Spoofing adresu ¼ród³owego
-	    IP radzi sobie z takim prostym sprawdzaniem, wiêc nie mo¿e byæ ono
-	    traktowane powa¿nie jako zabezpieczenie dla <command>nmbd</command>.</para>
-	  
-	  <para>W przypadku us³ug plików powoduje to, ¿e <ulink url="smbd.8.pl.html">
-	      <command>smbd(8)</command></ulink> podwi±zuje siê tylko do interfejsów
-	    z listy podanej w parametrze <link linkend="INTERFACES">interfaces</link>.
-	    Ogranicza to sieci z których <command>smbd</command> obs³u¿y pakiety
-	    nadchodz±ce przez te interfejsy. Zwróæ uwagê, ¿e nie powiniene¶ u¿ywaæ
-	    tego parametru na maszynach które obs³uguj± PPP lub inny nieregularny
-	    (intermittent) lub nierozg³aszalny (non-broadcast) interfejs sieciowy,
-	    poniewa¿ takie ustawienie nie radzi sobie z nietrwa³ymi (non-permanent)
-	    po³±czeniami.</para>
-
-	  <para>Je¶li <parameter>bind interfaces only</parameter> jest ustawione,
-	    wtedy je¶li adres sieciowy <emphasis>127.0.0.1</emphasis> nie jest
-	    dodany do listy parametru <parameter>interfaces</parameter>,
-	    <ulink url="smbpasswd.8.pl.html"><command>smbpasswd(8)</command></ulink> i
-	    <ulink url="swat.8.pl.html"><command>swat(8)</command></ulink> mog± nie
-	    funkcjonowaæ tak, jak powinny z powodów podanych ni¿ej.</para>
-
-	  <para>Aby zmieniæ has³o SMB u¿ytkownika, <ulink url="smbpasswd.8.pl.html">
-	      <command>smbpasswd(8)</command></ulink> domy¶lnie ³±czy siê z adresem
-	    <emphasis>localhost - 127.0.0.1</emphasis> jako klient SMB aby wydaæ
-	    ¿±danie zmiany has³a. Je¶li <parameter>bind interfaces only</parameter>
-	    jest ustawione, wtedy je¶li adres sieciowy <emphasis>127.0.0.1</emphasis>
-	    nie jest dodany do listy parametru <parameter>interfaces</parameter>,
-	    <ulink url="smbpasswd.8.pl.html"><command>smbpasswd(8)</command></ulink>
-	    nie bêdzie móg³ po³±czyæ siê w trybie domy¶lnym.
-	    <ulink url="smbpasswd.8.pl.html"><command>smbpasswd(8)</command></ulink> 
-	    mo¿e zostaæ zmuszony do u¿ycia g³ównego interfejsu IP lokalnego hosta
-	    przy u¿yciu parametru <ulink url="smbpasswd.8.html#minusr"><parameter>
-		-r <replaceable>zdalna maszyna</replaceable></parameter></ulink>,
-	    z wstawion± nazw± IP g³ównego interfejsu lokalnego hosta jako
-	    <replaceable>zdalna maszyna</replaceable>.</para>
-
-	  <para>Strona statusu w <command>swat</command> próbuje siê po³±czyæ z
-	    <command>smbd</command> i <command>nmbd</command> na adresie <emphasis>
-	      127.0.0.1</emphasis> aby ustaliæ, czy dzia³aj±. Nie dodanie <emphasis>
-	      127.0.0.1</emphasis> spowoduje, ¿e <command>smbd</command> i <command>
-	      nmbd</command> bêd± zawsze pokazywane jako "not running" (nie dzia³a)
-	    nawet, je¶li w rzeczywisto¶ci bêd± dzia³aæ. Mo¿e to uniemo¿liwiaæ
-	    startowanie/zatrzymywanie/restartowanie <command>smbd</command> i
-	    <command>nmbd</command> poprzez <command>swat</command>.</para>
-	  
-	  <para>Domy¶lnie: <command>bind interfaces only = no</command>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="BLOCKINGLOCKS">blocking locks (S)</term>
-	<listitem>
-	  <para>Ten parametr kontroluje zachowanie <ulink url="smbd.8.pl.html">
-	      smbd</ulink> gdy otrzyma od klienta ¿±danie uzyskania blokady
-	    (ang. lock) na regionie otwartego pliku, a ¿±danie to ma
-	    przypisany limit czasowy.</para>
-
-	  <para>Je¶li ten parametr jest ustawiony i ¿±danie zakresu blokowania
-	    nie mo¿e byæ natychmiast spe³nione, Samba 2.0 bêdzie wewnêtrznie
-	    kolejkowaæ ¿±danie blokady i bêdzie periodycznie próbowaæ uzyskaæ
-	    blokadê, a¿ limit czasowy wyczerpie siê.</para>
-
-	  <para>Je¶li ten parametr jest ustawiony na <constant>false</constant>,
-	    wtedy Samba 2.2 bêdzie zachowywaæ siê tak, jak poprzednie wersje
-	    Samby i odrzuci ¿±danie blokady natychmiast, gdy tylko zakres
-	    blokowania nie zostanie uzyskany.</para>
-
-	  <para>Ten parametr mo¿e byæ ustawiony dla wspó³udzia³u.</para>
-
-	  <para>Domy¶lnie: <command>blocking locks = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="BROWSABLE">browsable (S)</term>
-	<listitem>
-	  <para>Synonim dla <link linkend="browseable"><parameter>
-		browseable</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="BROWSELIST">browse list(G)</term>
-	<listitem>
-	  <para>Kontroluje czy <ulink url="smbd.8.pl.html">smbd</ulink> bêdzie
-	    podawa³ listê przegl±dania klientom wykonuj±cym wywo³anie
-	    NetServerEnum. Normalnie ustawione na <constant>yes</constant>.
-	    Nigdy nie powiniene¶ potrzebowaæ tego zmieniaæ.</para>
-
-	  <para>Domy¶lnie: <command>browse list = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="BROWSEABLE">browseable (S)</term>
-	<listitem>
-	  <para>Kontroluje czy ten wspó³udzia³ jest widziany na li¶cie
-	    dostêpnych wspó³udzia³ów w net view i na li¶cie przegl±dania.
-	  </para>
-
-	  <para>Domy¶lnie: <command>browseable = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="CASESENSITIVE">case sensitive (S)</term>
-	<listitem>
-	  <para>Zobacz dyskusjê w sekcji <link linkend="ZNIEKSZTALCANIENAZWSEKC">
-	      ZNIEKSZTA£CANIE NAZW</link></para>
-
-	  <para>Default: <command>case sensitive = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="CASESIGNAMES">casesignames (S)</term>
-	<listitem>
-	  <para>Synonim dla <link linkend="CASESENSITIVE"><parameter>
-		case sensitive</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="CHANGENOTIFYTIMEOUT">change notify timeout (G)</term>
-	<listitem>
-	  <para>To polecenie SMB umo¿liwia klientowi powiedzenie serwerowi,
-	    aby "obserwowa³", czy w jakim¶ szczególnym katalogu s± wykonywane
-	    zmiany, i odpowiada³ na ¿±danie SMB, gdyby wyst±pi³a zmiana. Takie
-	    sta³e skanowanie jest kosztowne pod UNIX'em i z tego powodu demon
-	    <ulink url="smbd.8.pl.html"><command>smbd</command></ulink>
-	    przeprowadza taki skan w ka¿dym ¿±danym katalogu tylko raz na
-	    <parameter>change notify timeout</parameter> sekund.</para>
-
-	  <para>Domy¶lnie: <command>change notify timeout = 60</command>
-	  </para>
-
-	  <para>Przyk³ad: <command>change notify timeout = 300</command>
-	  </para>
-
-	  <para>Zmieni³by czas skanowania (a dok³adniej czas jego rozpoczêcia,
-	    przyp.t³um) na 5 minut.</para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	  <term><anchor id="CHANGESHARECOMMAND">change share command (G)</term>
-	  <listitem>
-	  <para>Samba 2.2.0 wprowadzi³a zdolno¶æ do dynamicznego dodawania
-	    i usuwania wspó³udzia³ów przez Windows NT 4.0 Server
-	    Manager. <parameter>change share command</parameter> jest u¿ywany
-	    do definiowania zewnêtrznego programu lub skryptu który zmodyfikuje
-	    istniej±c± definicjê us³ugi w <filename>smb.conf</filename>. Aby
-	    pomy¶lnie wykonaæ <parameter>change share command</parameter>,
-	    <command>smbd</command> wymaga ¿eby administrator by³ pod³±czony przy
-	    u¿yciu konta root'a (tzn. uid == 0).</para>
-
-	  <para>Podczas wykonywania, <command>smbd</command> automatycznie
-	    wywo³a <parameter>add share command</parameter> z czterema
-	    parametrami.</para>
-
-	  <itemizedlist>
-	    <listitem><para><parameter>plikKonfig (configFile)</parameter> -
-		lokalizacja globalnego pliku <filename>smb.conf</filename></para>
-	    </listitem>
-	    <listitem><para><parameter>nazwaWspoludzialu (shareName)</parameter> -
-		nazwa nowego wspó³udzia³u.</para></listitem>
-	    <listitem><para><parameter>nazwaSciezki (pathName)</parameter> -
-		¶cie¿ka do **istniej±cego** katalogu na dysku.</para></listitem>
-	    <listitem><para><parameter>komentarz (comment)</parameter> - tekst
-		komentarza do przypisania do nowego wspó³udzia³u</para></listitem>
-	  </itemizedlist>
-
-	  <para>Ten parametr jest u¿ywany tylko do modyfikowania istniej±cych
-	    definicji wspó³udzia³ów plikowych. Aby zmodyfikowaæ wspó³udzia³y
-	    drukarkowe, u¿yj folderu "Printers..." (lub "Drukarki..." w polskiej
-	    wersji, przyp.t³um.) widocznego przy przegl±daniu hosta Samba.
-	  </para>
-
-	  <para>Zobacz te¿ <link linkend="ADDSHARECOMMAND"><parameter>add share
-		command</parameter></link>, <link linkend="DELETESHARECOMMAND">
-	      <parameter>delete share command</parameter></link>.
-	  </para>
-
-	  <para>Domy¶lnie: <emphasis>brak poleceñ</emphasis></para>
-	  <para>Przyk³ad: <command>change share command = /usr/local/bin/
-	      dodajwspoludzial</command></para>
-	</listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="CHARACTERSET">character set (G)</term>
-	<listitem>
-	  <para>Ten parametr pozwala <ulink url="smbd.8.pl.html">smbd</ulink>
-	    mapowaæ przychodz±ce nazwy plików ze strony kodowej DOS (zobacz
-	    parametr <link linkend="CLIENTCODEPAGE"><parameter>client code
-		page</parameter></link>) na szereg wbudowanych zestawów
-	    znaków UNIX. T³umaczone strony kodowe to:
-
-	    <itemizedlist>
-	      <listitem><para><constant>ISO8859-1</constant> : Zachodnioeuropejski
-		  zestaw znaków UNIX. Parametr <link linkend="CLIENTCODEPAGE">
-		    <parameter>client code page</parameter></link>
-		  <emphasis>MUSI</emphasis> byæ ustawiony na stronê kodow± 850, je¶li
-		  parametr <parameter>character set</parameter> jest ustawiony
-		  na ISO8859-1, aby konwersja na zestaw znaków UNIX by³a wykonana
-		  poprawnie.</para></listitem>
-
-	      <listitem><para><constant>ISO8859-2</constant> : Wschodnioeuropejski
-		  zestaw znaków UNIX. Parametr <link linkend="CLIENTCODEPAGE">
-		    <parameter>client code page</parameter></link>
-		  <emphasis>MUSI</emphasis> byæ ustawiony na stronê kodow± 852, je¶li
-		  parametr <parameter>character set</parameter> jest ustawiony na
-		  ISO8859-2, aby konwersja na zestaw znaków UNIX by³a wykonana poprawnie.
-		</para></listitem>
-
-	      <listitem><para><constant>ISO8859-5</constant> : Zestaw znaków UNIX
-		  Rosyjskiej Cyrylicy. Parametr <link linkend="CLIENTCODEPAGE">
-		    <parameter>client code page</parameter></link>
-		  <emphasis>MUSI</emphasis> byæ ustawiony na stronê kodow± 866, je¶li
-		  parametr <parameter>character set</parameter> jest ustawiony na
-		  ISO8859-5, aby konwersja by³a przeprowadzana poprawnie.</para>
-	      </listitem>
-
-	      <listitem><para><constant>ISO8859-7</constant> : Grecki zestaw znaków
-		  UNIX. Parametr <link linkend="CLIENTCODEPAGE"><parameter>client
-		      code page</parameter></link> <emphasis>
-		    MUSI</emphasis> byæ ustawiony na stronê kodow± 737, je¶li parametr
-		  <parameter>character set</parameter> jest ustawiony na ISO8859-7,
-		  aby konwersja by³a przeprowadzana poprawnie.</para></listitem>
-
-	      <listitem><para><constant>KOI8-R</constant> Alternatywne mapowanie
-		  dla zestawu znaków UNIX Rosyjskiej Cyrylicy. Parametr
-		  <link linkend="CLIENTCODEPAGE"><parameter>client code page
-		    </parameter></link> <emphasis>MUSI</emphasis>
-		  byæ ustawiony na stronê 866, je¶li parametr <parameter>character set
-		  </parameter> jest ustawiony na KOI8-R, aby konwersja by³a
-		  przeprowadzana poprawnie.</para></listitem>
-	    </itemizedlist>
-
-	  <para><emphasis>B£¡D</emphasis>. Mapowania strony kodowej MSDOS na
-	    zestaw znaków UNIX powinny byæ dynamiczne, tak jak ³adowanie stron
-	    kodowych MSDOS, a nie statyczne.</para>
-
-	  <para>Zobacz te¿ <link linkend="CLIENTCODEPAGE"><parameter>client code
-		page</parameter></link>. Normalnie
-	    ten parametr nie jest ustawiony, co oznacza, ¿e ¿adna translacja nazwy
-	    pliku nie jest prowadzona.</para>
-
-	  <para>Domy¶lnie: <command>character set = &lt;pusty lancuch&gt;</command>
-	  </para>
-	  <para>Przyk³ad: <command>character set = ISO8859-1</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="CLIENTCODEPAGE">client code page (G)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la stronê kodow± DOS której u¿ywa klient
-	    ³±cz±cy siê z Samb±. Aby okre¶liæ której strony kodowej klient
-	    Windows lub DOS u¿ywa, otwórz prompt poleceñ DOS i wpisz polecenie
-	    "chcp". Poda ci ono stronê kodow±. Domy¶ln± dla wydañ amerykañskich
-	    MS-DOS, Windows 95, i Windows NT jest strona 437. Domy¶lna dla wydañ
-	    zachodnioeuropejskich powy¿szych systemów jest strona 850.
-	    (dla wydañ ¶rodkowoeuropejskich - czyli równie¿ polskich - jest to
-	    852, przyp.t³um.) </para>
-
-	  <para>Ten parametr mówi <ulink url="smbd.8.pl.html">smbd(8)</ulink>,
-	    który z plików <filename>codepage.<replaceable>XXX</replaceable>
-	    </filename> dynamicznie ³adowaæ przy starcie. Pliki te, lepiej opisane
-	    na stronie podrêcznika <ulink url="make_smbcodepage.1.pl.html"><command>
-		make_smbcodepage(1)</command></ulink>, mówi± <ulink url="smbd.8.pl.html">
-	      <command>smbd</command></ulink> jak mapowaæ znaki ma³ych liter na du¿e,
-	    aby zapewniæ w nazwach plików "niewra¿liwo¶æ" na du¿e/ma³e litery,
-	    której klienci Windows oczekuj±.</para>
-
-	  <para>Samba jest obecnie dostarczana w nastêpuj±cymi plikami stron
-	    kodowych :</para>
-
-	  <itemizedlist>
-	    <listitem><para>Code Page 437 - MS-DOS Latin US</para></listitem>
-	    <listitem><para>Code Page 737 - Windows '95 Grecka</para></listitem>
-	    <listitem><para>Code Page 850 - MS-DOS Latin 1</para></listitem>
-	    <listitem><para>Code Page 852 - MS-DOS Latin 2</para></listitem>
-	    <listitem><para>Code Page 861 - MS-DOS Islandzka</para></listitem>
-	    <listitem><para>Code Page 866 - MS-DOS Cyrylica</para></listitem>
-	    <listitem><para>Code Page 932 - MS-DOS Japoñska SJIS</para></listitem>
-	    <listitem><para>Code Page 936 - MS-DOS Uproszczona Chiñska</para></listitem>
-	    <listitem><para>Code Page 949 - MS-DOS Koreañska Hangul</para></listitem>
-	    <listitem><para>Code Page 950 - MS-DOS Tradycyjna Chiñska</para></listitem>
-	  </itemizedlist>
-
-	  <para>W ten sposób ten parametr mo¿e mieæ ka¿d± z warto¶ci
-	    437, 737, 850, 852, 861, 932, 936, 949, or 950. Je¶li nie
-	    znajdziesz strony kodowej której potrzebujesz, przeczytaj
-	    komentarze w jednym z plików stron kodowych oraz
-	    <ulink url="make_smbcodepage.1.pl.html"><command>
-		make_smbcodepage(1)</command></ulink>
-	    i napisz taki plik. Pamiêtaj proszê, aby potem wys³aæ go do
-	    spo³eczno¶ci u¿ytkowników Samby.</para>
-
-	  <para>Ten parametr wspópracuje z parametrem <link linkend="VALIDCHARS">
-	      <parameter>valid chars</parameter></link>
-	    w okre¶laniu, które znaki w nazwach plików s± poprawne oraz jak
-	    kapitalizacja jest przeprowadzana. Je¶li ustawisz ten parametr razem
-	    z <link linkend="VALIDCHARS"><parameter>valid chars</parameter></link>,
-	    parametr <parameter>client code
-	      page</parameter> <emphasis>MUSI</emphasis> byæ ustawiony przed
-	    <link linkend="VALIDCHARS"><parameter>valid chars</parameter></link>
-	    w pliku <filename>smb.conf</filename>.
-	    £añcuch <link linkend="VALIDCHARS"><parameter>valid chars</parameter>
-	    </link> bêdzie wtedy zmienia³
-	    ustawienia znaków w parametrze <parameter>client code page</parameter>.
-	  </para>
-
-	  <para>Je¶li nie jest ustawiony, <parameter>client code page</parameter>
-	    przyjmuje warto¶æ domy¶ln± 850.</para>
-
-	  <para>Zobacz te¿ : <link linkend="VALIDCHARS"><parameter>valid chars
-	      </parameter></link>,
-	  <link linkend="CODEPAGEDIRECTORY"><parameter>code page directory
-	    </parameter></link></para>
-
-	  <para>Domy¶lnie: <command>client code page = 850</command></para>
-	  <para>Przyk³ad: <command>client code page = 936</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="CODEPAGEDIRECTORY">code page directory (G)</term>
-        <listitem>
-	  <para>Definiuje lokalizacjê ró¿nych plików stron kodowych.
-          </para>
-
-	  <para>Domy¶lnie: <command>code page directory = ${prefix}/lib/codepages
-          </command></para>
-          <para>Przyk³ad: <command>code page directory = /usr/share/samba/codepages
-          </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="CODINGSYSTEM">coding system (G)</term>
-	<listitem>
-	  <para>Ten parametr jest u¿ywany do okre¶lania, jak przychodz±ce
-	    znaki Japoñskie Shift-JIS s± mapowane z nadchodz±cej
-	    <link linkend="CLIENTCODEPAGE"><parameter>client code page
-	      </parameter></link>
-	    (strony kodowej klienta) u¿ywanej przez klienta, na nazwy plików
-	    w systemie plików UNIX. U¿yteczne tylko, je¶li
-	    <link linkend="CLIENTCODEPAGE"><parameter>client code page
-	      </parameter></link> jest ustawione na 932 (Japoñski Shift-JIS).
-	    Opcjami s±:</para>
-
-	  <itemizedlist>
-	    <listitem><para><constant>SJIS</constant> - Shift-JIS. Nie przeprowadza
-		¿adnej konwersji nadchodz±cych nazw plików.</para></listitem>
-	    <listitem><para><constant>JIS8, J8BB, J8BH, J8@B, J8@J, J8@H</constant>
-		- Konwertuje z nadchodz±cego Shift-JIS na o¶miobitowy kod
-		JIS z ró¿nymi kodami shift-in, shift out.</para></listitem>
-	    <listitem><para><constant>JIS7, J7BB, J7BH, J7@B, J7@J, J7@H</constant>
-		- Konwertuje z przychodz±cego Shift-JIS na siedmiobitowy kod
-		JIS z ró¿nymi kodami shift-in, shift out</para></listitem>
-	    <listitem><para><constant>JUNET, JUBB, JUBH, JU@B, JU@J, JU@H</constant>
-		- Konwertuje przychodz±cy Shift-JIS na kod JUNET z ró¿nymi
-		kodami shift-in, shift out</para></listitem>
-	    <listitem><para><constant>EUC</constant> - Konwertuje przychodz±cy znak
-		Shift-JIS na kod EUC</para></listitem>
-	    <listitem><para><constant>HEX</constant> - Konwertuje przychodz±cy znak
-		Shift-JIS na 3 bajtow± reprezentacjê hex (szesnastkow±), np.
-		<constant>:AB</constant>.</para></listitem>
-	    <listitem><para><constant>CAP</constant> - Konwertuje przychodz±cy znak
-		Shift-JIS na 3 bajtow± reprezentacjê hex u¿ywan± przez Columbia
-		AppleTalk Program (CAP), np. <constant>:AB</constant>. Jest
-		to u¿ywane dla zachowania kompatybilno¶ci pomiêdzy Samba
-		a CAP.</para></listitem>
-	  </itemizedlist>
-
-	  <para>Domy¶lnie: <command>coding system = &lt;pusta warto¶æ;</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="COMMENT">comment (S)</term>
-	<listitem>
-	  <para>Jest to pole tekstowe które jest widziane obok wspó³udzia³u,
-	    gdy klient wykonuje zapytania na serwerze albo poprzez otoczenie
-	    sieciowe, albo przez "net view" aby sprawdziæ, które wspó³udzia³y
-	    s± dostêpne.</para>
-
-	  <para>Je¶li chcesz ustawiæ tekst który jest wy¶wietlany obok nazwy
-	    maszyny, to zobacz <link linkend="SERVERSTRING"><parameter>server
-		string</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <emphasis>¯adnego komentarza</emphasis></para>
-	  <para>Przyk³ad: <command>comment = Pliki Freda</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="CONFIGFILE">config file (G)</term>
-	<listitem>
-	  <para>Ten parametr pozwala ci narzuciæ stosowany plik
-	    konfiguracyjny, zamiast domy¶lnego (zazwyczaj <filename>
-	      smb.conf</filename>). Wystêpuje tu problem jajka i kury,
-	    jako ¿e ta opcja jest ustawiona w pliku konfiguracyjnym!
-	  </para>
-
-	  <para>Z tego powodu, je¶li nazwa pliku konfiguracyjnego
-	    zmieni siê gdy parametry s± za³adowane, spowoduje to
-	    prze³adowanie ich z nowego pliku konfiguracyjnego.</para>
-
-	  <para>Ta opcja przyjmuje zwyk³e podstawienia, które mog±
-	    byæ bardzo u¿yteczne.</para>
-
-	  <para>Je¶li plik konfiguracyjny nie istnieje, wtedy nie bêdzie
-	    za³adowany (pozwalaj±c ci na specjalne przypadki plików
-	    konfiguracyjnych dla kilku klientów).</para>
-
-	  <para>Przyk³ad: <command>config file = /usr/local/samba/lib/smb.conf.%m
-	    </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="COPY">copy (S)</term>
-	<listitem>
-	  <para>Ten parametr pozwala ci "klonowaæ" wpisy us³ug. Podana
-	    us³uga jest po prostu zduplikowana pod nazw± bie¿±cej us³ugi.
-	    Ka¿dy parametr okre¶lony w bie¿±cej sekcji bêdzie uniewa¿nia³
-	    ten z sekcji skopiowanej.</para>
-
-	  <para>Ta w³asno¶æ pozwala ci ustawiæ us³ugê 'szablon' i ³atwo
-	    tworzyæ podobne. Zauwa¿, ¿e us³uga kopiowana musi wyst±piæ
-	    wcze¶niej w pliku konfiguracyjnym, ni¿ us³uga która wykonuje
-	    kopiowanie.</para>
-
-	  <para>Domy¶lnie: <emphasis>¿adna us³uga</emphasis></para>
-	  <para>Przyk³ad: <emphasis>copy = innausluga</emphasis>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="CREATEMASK">create mask (S)</term>
-	<listitem>
-	  <para>Synonimem dla tego parametru jest <link linkend="CREATEMODE">
-	      <parameter>create mode</parameter></link>.</para>
-
-	  <para>Gdy plik jest tworzony, niezbêdne uprawnienia s± wyliczane
-	    zgodnie z mapowaniem z trybów DOS na uprawnienia UNIX, a wyliczony
-	    tryb UNIX jest wtedy mno¿ony logicznie (AND) z tym parametrem.
-	    Mo¿e on byæ rozumiany jako maska bitowa trybów UNIX dla pliku.
-	    Ka¿dy bit <emphasis>nie</emphasis> ustawiony tutaj bêdzie usuniêty
-	    z zestawu trybów pliku, gdy ten bêdzie tworzony.</para>
-
-	  <para>Domy¶lna warto¶æ tego parametru usuwa bity zapisu i wykonania
-	    dla 'grupy' i 'innych' z trybów UNIX.</para>
-
-	  <para>Dalej, Samba doda logicznie tryb UNIX, utworzony z tego
-	    parametru, z warto¶ci± parametru "force create mode" który
-	    domy¶lnie jest ustawiony na 000.</para>
-
-	  <para>Ten parametr nie wp³ywa na tryby katalogów. Zobacz parametr
-	    <link linkend="DIRECTORYMODE"><parameter>directory mode</parameter>
-	    </link>, aby dowiedzieæ siê szczegó³ów.</para>
-
-	  <para>Zobacz równie¿ parametr <link linkend="FORCECREATEMODE">
-	      <parameter>force create mode</parameter></link> do wymuszania
-	    ustawienia poszczególnych bitów trybów na tworzonych plikach.
-	    Zobacz te¿ parametr <link linkend="DIRECTORYMODE"><parameter>
-		directory mode</parameter></link> do maskowania bitów trybów
-	    na tworzonych katalogach i parametr <link
-	      linkend="INHERITPERMISSIONS"><parameter>inherit permissions
-	      </parameter></link>.</para>
-
-	  <para>Zwróæ uwagê, ¿e ten parametr nie stosuje siê do zezwoleñ
-	    ustawionych przez edytor ACL w Windows NT/2000. Je¶li administrator
-	    chce wymusiæ maskê na równie¿ listach kontroli dostêpu, potrzebuje
-	    ustawiæ parametr <link linkend="SECURITYMASK"><parameter>
-		security mask</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>create mask = 0744</command></para>
-	  <para>Przyk³ad: <command>create mask = 0775</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="CREATEMODE">create mode (S)</term>
-	<listitem>
-	  <para>Jest to synonim dla <link linkend="CREATEMASK">
-	      <parameter>create mask</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEADTIME">deadtime (G)</term>
-	<listitem>
-	  <para>Warto¶æ parametru (dziesiêtna liczba ca³kowita) reprezentuje
-	    liczbê minut braku aktywno¶ci zanim po³±czenie jest uwa¿ane
-	    za martwe i jest roz³±czane. Czas martwy (deadtime) da efekty
-	    (tj. zadzia³a, przyp.t³um.), je¶li liczba otwartych plików
-	    wynosi zero.</para>
-
-	  <para>Jest to u¿yteczne do powstrzymywania przed wyczerpaniem
-	    zasobów serwera przez ogromn± liczbê nieaktywnych po³±czeñ.
-	  </para>
-
-	  <para>Wiêkszo¶æ klientów ma w³asno¶c automatycznego ponownego
-	    pod³±czania (auto-reconnect) gdy po³±czenie jest uszkodzone,
-	    wiêc w wiêkszo¶ci przypadków ten parametr powinien byæ
-	    transparentny dla u¿ytkowników.</para>
-
-	  <para>Korzystanie z tego parametu z czasem kilku minut jest
-	    zalecane dla wiêkszo¶ci systemów.</para>
-
-	  <para>Zerowy czas martwy wskazuje, ¿e ¿adne auto-roz³±czanie
-	    nie powinno byæ wykonywane.</para>
-
-	  <para>Domy¶lnie: <command>deadtime = 0</command></para>
-	  <para>Przyk³ad: <command>deadtime = 15</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEBUGHIRESTIMESTAMP">debug hires timestamp (G)</term>
-	<listitem>
-	  <para>Czasami znaczniki czasowe w komunikatach logu s±
-	    potrzebne z rozdzielczo¶ci± wiêksz± ni¿ sekundy. Ten parametr
-	    boolowski, gdy jest w³±czony, dodaje rozdzielczo¶æ mikrosekundow±
-	    do czasu w nag³ówku komunikatu logu.</para>
-
-	  <para>Zauwa¿, ¿e parametr <link linkend="DEBUGTIMESTAMP">
-	      <parameter>debug timestamp</parameter></link>
-	    musi byæ w³±czony, aby ten parametr dzia³a³.</para>
-
-	  <para>Domy¶lnie: <command>debug hires timestamp = no</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEBUGPID">debug pid (G)</term>
-	<listitem>
-	  <para>Podczas u¿ywania tylko jednego pliku logu dla wiêcej ni¿
-	    jednego rozdwojonego (forked) procesu <ulink url="smbd.8.pl.html">
-	      smbd</ulink>, mo¿e byæ trudno ¶ledziæ, który proces wysy³a
-	    który komunikat. Ten parametr boolowski, gdy jest w³±czony,
-	    dodaje id procesu do oznaczeñ czasowych w nag³ówkach
-	    komunikatów w pliku logu.</para>
-
-	  <para>Zauwa¿, ¿e parametr <link linkend="DEBUGTIMESTAMP">
-	      <parameter>debug timestamp</parameter></link>
-	    musi byæ w³±czony, aby ten parametr odniós³ efekt.</para>
-
-	  <para>Domy¶lnie: <command>debug pid = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEBUGTIMESTAMP">debug timestamp (G)</term>
-	<listitem>
-	  <para>Komunikaty logu Samba 2.2 s± domy¶lnie oznaczane czasem.
-	    Je¶li dzia³asz na wysokim <link linkend="DEBUGLEVEL"><parameter>
-		debug level</parameter></link> (poziomie debugowania,
-	    przyp.t³um.), te znaczniki mog± byæ rozpraszaj±ce. Ten parametr
-	    boolowski pozwala wy³±czyæ oznaczanie czasowe.</para>
-
-	  <para>Domy¶lnie: <command>debug timestamp = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEBUGUID">debug uid (G)</term>
-	<listitem>
-	  <para>Samba jest czasem uruchamiana jako root, a czasem jako
-	    pod³±czony u¿ytkownik. Ten parametr boolowski wstawia bie¿±cy
-	    euid, egid, uid, i gid do oznaczeñ czasowych nag³ówków komunikatów
-	    w pliku logu, je¶li jest w³±czony.</para>
-
-	  <para>Zauwa¿, ¿e parametr <link linkend="DEBUGTIMESTAMP">
-	      <parameter>debug timestamp</parameter></link> musi byæ
-	    w³±czony, aby ten parametr odniós³ efekt.</para>
-
-	  <para>Domy¶lnie: <command>debug uid = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEBUGLEVEL">debug level (G)</term>
-	<listitem>
-	  <para>Synonim dla parametru <link linkend="LOGLEVEL">
-	      <parameter>log level</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEFAULT">default (G)</term>
-	<listitem>
-	  <para>Synonim dla <link linkend="DEFAULTSERVICE"><parameter>
-		default service</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEFAULTCASE">default case (S)</term>
-	<listitem>
-	  <para>Zobacz sekcjê <link linkend="ZNIEKSZTALCANIENAZWSEKC">
-	      ZNIEKSZTA£CANIE NAZW</link>. Zwróæ równie¿ uwagê na parametr
-	    <link linkend="SHORTPRESERVECASE"><parameter>short preserve case
-	      </parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DEFAULTSERVICE">default service (G)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la nazwê us³ugi do której nast±pi
-	    pod³±czenie, je¶li ¿±dana aktualnie us³uga nie mo¿e byæ
-	    znaleziona. Zauwa¿, ¿e nawiasy kwadratowe <emphasis>NIE
-	    </emphasis> s± podawane w warto¶ci parametru (zobacz
-	    przyk³ad ni¿ej).</para>
-
-	  <para>Nie ma warto¶ci domy¶lnej dla tego parametru. Je¶li
-	    nie jest on podany, próba pod³±czenia siê do
-	    nieistniej±cej us³ugi spowoduje wyst±pienie b³êdu.</para>
-
-	  <para>Typowo, domy¶ln± by³aby us³uga <link linkend="GUESTOK">
-	      <parameter>guest ok</parameter></link>, <link
-	      linkend="READONLY"><parameter>read-only</parameter>
-	    </link>.</para>
-
-	  <para>Zwróæ równie¿ uwagê, ¿e widoczna nazwa us³ugi bêdzie
-	    zmieniona na tak± sam±, jak nazwa us³ugi ¿±danej. Jest to
-	    bardzo u¿yteczne, poniewa¿ pozwala na u¿ycie makr takich,
-	    jak <parameter>%S</parameter> aby utworzyæ us³ugê
-	    "wildcard".</para>
-
-	  <para>Zauwa¿ równie¿, ¿e ka¿dy znak "_" w nazwie us³ugi,
-	    u¿yty w domy¶lnej bêdzie mapowany na "/". Umo¿liwia to
-	    interesuj±ce efekty.</para>
-
-	  <para>Przyk³ad:</para>
-
-	  <para><programlisting>
-	      [global]
-	      default service = pub
-
-	      [pub]
-	      path = /%S
-	    </programlisting></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-      <term><anchor id="DELETEPRINTERCOMMAND">deleteprinter command (G)</term>
-        <listitem>
-	<para>Wraz z wprowadzeniem w Samba 2.2 wsparcia dla drukowania
-	opartego na MS-RPC dla klientów Windows NT/2000, jest teraz
-	mo¿liwe, ¿eby usuwaæ drukarkê w czasie normalnego dzia³ania
-	(run time) poprzez uruchomienie wywo³ania RPC DeletePrinter()
-	</para>
-
-	<para>Dla hosta Samba oznacza to, ¿e drukarka musi byæ fizycznie
-	usuniêta z w³a¶ciwego (tzn. systemowego, przyp.t³um.) systemu
-	drukowania. <parameter>deleteprinter command</parameter> definiuje
-        skrypt który ma byæ uruchomiony i który przeprowadzi wszystkie
-        operacje niezbêdne do usuniêcia drukarki z systemu drukowania
-        i z <filename>smb.conf</filename>.</para>
-
-	<para><parameter>deleteprinter command</parameter> jest
-        wywo³ywany automatycznie z tylko jednym parametrem: <parameter>
-        "nazwa drukarki" ("printer name")</parameter>.</para>
-
-	<para>Gdy tylko <parameter>deleteprinter command</parameter>
-        zostanie wykonany, <command>smbd</command> ponownie wykona parsowanie
-        <filename>smb.conf</filename> aby upewniæ siê, ¿e drukarki ju¿
-        nie ma. Je¶li nazwa wspó³udzia³u jest nadal poprawna, wówczas
-        <command>smbd</command> zwróci b³±d ACCESS_DENIED do klienta.</para>
-
-	<para>Domy¶lnie: <emphasis>brak poleceñ</emphasis></para>
-	<para>Przyk³ad: <command>deleteprinter command = /usr/bin/usundrukarke
-        </command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DELETEREADONLY">delete readonly (S)</term>
-	<listitem>
-	  <para>Ten parametr pozwala na usuwanie plików tylko do odczytu.
-	    Nie jest to normalna semantyka DOS, ale jest dopuszczalna
-	    przez UNIX.</para>
-
-	  <para>Opcja ta mo¿e byæ u¿yteczna do uruchamiania aplikacji
-	    takich, jak rcs, gdzie prawa w³asno¶ci do pliku UNIX
-	    zapobiegaj± zmianom uprawnieñ do niego, a semantyka DOS
-	    zapobiega usuniêciu pliku tylko do odczytu.</para>
-
-	  <para>Domy¶lnie: <command>delete readonly = no</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="DELETESHARECOMMAND">delete share command (G)</term>
-	<listitem><para>Samba 2.2.0 wprowadzi³a zdolno¶æ do dynamicznego
-	    dodawania i usuwania wspó³udzia³ów poprzez Windows NT 4.0 Server
-	    Manager. <parameter>delete share command</parameter> jest u¿ywany
-	    do definiowania zewnêtrznego programu lub skryptu który usunie
-	    istniej±c± definicjê us³ugi z <filename>smb.conf</filename>.
-	    Aby pomy¶lnie wykonaæ <parameter>delete share command</parameter>,
-	    <command>smbd</command> wymaga ¿eby administrator by³ pod³±czony
-	    przy u¿yciu konta root'a (tzn. uid == 0).</para>
-
-	  <para>Przy uruchomieniu, <command>smbd</command> automatycznie wywo³a
-	    <parameter>delete share command</parameter> z dwoma parametrami.</para>
-
-	  <itemizedlist>
-	    <listitem><para><parameter>plikKonfig (configFile)</parameter> - 
-		lokalizacja globalnego pliku <filename>smb.conf</filename></para>
-	    </listitem>
-	    <listitem><para><parameter>nazwaWspoludzialu (shareName)</parameter>
-	      </para></listitem>
-	  </itemizedlist>
-
-	  <para>Ten parametr jest u¿ywany do usuwania tylko wspó³udzia³ów
-	    plikowych. Aby usuwaæ wspó³udzia³y drukarkowe zobacz
-	    <link linkend="DELETEPRINTERCOMMAND"><parameter>delete printer
-		command</parameter></link>.</para>
-
-	  <para>Zobacz te¿ <link linkend="ADDSHARECOMMAND"><parameter>delete
-		share command</parameter></link>, <link linkend="CHANGESHARECOMMAND">
-	      <parameter>change share</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <emphasis>brak poleceñ</emphasis></para>
-	  <para>Przyk³ad: <command>delete share command = /usr/local/bin/
-	      usunwspoludzial</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DELETEUSERSCRIPT">delete user script (G)</term>
-	<listitem>
-	  <para>Jest to pe³na ¶cie¿ka dostêpu do skryptu, który bêdzie
-	    uruchomiony <emphasis>NA PRAWACH ROOT'a</emphasis> przez
-	    <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>
-	    w pewnych okoliczno¶ciach opisanych poni¿ej.</para>
-
-	  <para>Normalnie, serwer Samba wymaga, aby u¿ytkownicy UNIX byli
-	    utworzeni dla wszystkich u¿ytkowników korzystaj±cych z plików na
-	    tym serwerze. Dla miejsc które u¿ywaj± baz danych kont Windows NT
-	    jako g³ównej bazy danych u¿ytkowników, tworzenie ich i utrzymywanie
-	    ich listy w synchronizacji z Windows NT PDC jest skomplikowanym
-	    zadaniem. Ta opcja pozwala <ulink url="smbd.8.pl.html">smbd</ulink>
-	    usun±æ ¿±danego u¿ytkownika UNIX <emphasis>NA ¯¡DANIE</emphasis>,
-	    gdy ³±czy siê on z serwerem Samba, a u¿ytkownik Windows NT ju¿ nie
-	    istnieje.</para>
-
-	  <para>Aby u¿yæ tej opcji, <ulink url="smbd.8.pl.html">smbd</ulink>
-	    musi byæ ustawiony na <link linkend="SECURITYEQUALSDOMAIN">
-	      security = domain</link>,
-	    a <parameter>delete user script</parameter> musi byæ ustawiony na
-	    pe³n± ¶cie¿kê dostêpu do skryptu, który usunie u¿ytkownika UNIX
-	    podanego jako argument <parameter>%u</parameter>, co bêdzie rozwiniête
-	    do nazwy u¿ytkownika UNIX do usuniêcia. <emphasis>ZAUWA¯</emphasis>,
-	    ¿e jest to co innego, ni¿ <link linkend="ADDUSERSCRIPT"><parameter>
-		add user script</parameter></link>
-	    który bêdzie dzia³a³ z opcj± <link linkend="SECURITYEQUALSSERVER">
-	      security = server</link>
-	    tak samo, jak z <link linkend="SECURITYEQUALSDOMAIN">
-	      security = domain</link>.
-	    Powodem jest fakt, ¿e tylko wtedy, gdy Samba jest cz³onkiem domeny,
-	    otrzymuje informacjê o tym, ¿e u¿ytkownik nie istnieje. W trybie
-	    <link linkend="SECURITYEQUALSSERVER">security=server</link>
-	    brakuj±cy u¿ytkownik jest traktowany tak samo, jak próba logowania
-	    przy u¿yciu niepoprawnego has³a. Usuwanie u¿ytkownika w takich
-	    okoliczno¶ciach nie by³oby dobrym pomys³em.</para>
-
-	  <para>Gdy u¿ytkownik Windows próbuje uzyskaæ dostêp do serwera Samba,
-	    w trakcie <emphasis>"logowania"</emphasis> (ustawianie sesji w protokole
-	    SMB), <command>smbd</command> kontaktuje siê z
-	    <link linkend="PASSWORDSERVER"><parameter>password server
-	      </parameter></link> i próbuje autentykowaæ danego u¿ytkownika
-	    przy u¿yciu podanego has³a. Je¶li autentykacja zakoñczy siê
-	    niepowodzeniem ze specyficznym kodem b³êdu Domeny, oznaczaj±cym
-	    ¿e u¿ytkownik ju¿ nie istnieje, wtedy <command>smbd</command>
-	    próbuje znale¼æ w bazie danych hase³ UNIX, u¿ytkownika który
-	    pasuje do konta u¿ytkownika Windows. Je¶li poszukiwanie zakoñczy
-	    siê sukcesem i <parameter>delete user script</parameter> jest
-	    ustawiony, wtedy <command>smbd</command> wywo³a okre¶lony skrypt
-	    <emphasis>JAKO ROOT</emphasis>, rozwijaj±c ka¿dy argument
-	    <parameter>%u</parameter> do nazwy u¿ytkownika do usuniêcia.
-	  </para>
-
-	  <para>Ten skrypt powinien usun±æ u¿ytkownika UNIX o podanej nazwie.
-	    W ten sposób u¿ytkownicy ci s± dynamicznie usuwani, aby pasowaæ do
-	    istniej±cych kont Windows NT.</para>
-
-	  <para>Zobacz te¿ <link linkend="SECURITYEQUALSDOMAIN">
-	      security = domain</link>, <link linkend="PASSWORDSERVER">
-	      <parameter>password server</parameter></link>,
-	    <link linkend="ADDUSERSCRIPT">add user script</link>.</para>
-
-	  <para>Domy¶lnie: <command>delete user script = &lt;pusty lancuch&gt;
-	    </command></para>
-	  <para>Przyk³ad: <command>delete user script = /usr/local/samba/bin/
-	      usun_uzytk %u</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DELETEVETOFILES">delete veto files (S)</term>
-	<listitem>
-	  <para>Ta opcja jest u¿ywana gdy Samba próbuje usun±æ katalog
-	    który zawiera jeden lub wiêcej katalogów "zawetowanych"
-	    (zobacz opcjê <link linkend="VETOFILES"><parameter>veto files
-	      </parameter></link>. Je¶li ta opcja jest ustawiona na False
-	    (domy¶lnie) wtedy, je¶li "zawetowany" katalog zawiera jakie¶
-	    "niezawetowane" pliki lub katalogi, usuwanie go zakoñczy siê
-	    niepowodzeniem. Zazwyczaj tego w³a¶nie potrzebujesz.</para>
-
-	  <para>Je¶li ta opcja jest ustawiona na <constant>True</constant>,
-	    wtedy Samba spróbuje usun±æ rekursywnie pliki i katalogi wewn±trz
-	    "zawetowanego" katalogu. Mo¿e to byæ u¿yteczne do integracji z
-	    systemami us³ug plikowych takimi, jak NetAtalk który tworzy metapliki
-	    w katalogach, które normalnie móg³by¶ zabroniæ (zawetowaæ) ogl±daæ
-	    u¿ytkownikom DOS/Windows (np. <filename>.AppleDouble</filename>).
-	  </para>
-
-	  <para>Ustawienie <command>delete veto files = yes</command> pozwala
-	    transparentnie usun±æ te katalogi, gdy katalog nadrzêdny jest usuwany
-	    (tak d³ugo, jak u¿ytkownik ma uprawnienia ¿eby to zrobiæ).</para>
-
-	  <para>Zobacz te¿ parametr <link linkend="VETOFILES"><parameter>veto
-		files</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>delete veto files = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DENYHOSTS">deny hosts (S)</term>
-	<listitem>
-	  <para>Synonim dla <link linkend="HOSTSDENY"><parameter>
-		hosts deny</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DFREECOMMAND">dfree command (G)</term>
-	<listitem>
-	  <para>Ustawienie polecenia dfree powinno byæ u¿ywane tylko
-	    w systemach, gdzie wystêpuje problem z wewnêtrznymi
-	    wyliczeniami przestrzeni dyskowej. Co¶ takiego zdarzy³o
-	    siê w systemie Ultrix, lecz mo¿e równie¿ wystêpowaæ z innymi
-	    systemami operacyjnymi. Symptomem byæ b³±d "Abort Retry
-	    Ignore" na koñcu ka¿dego listowania katalogu.</para>
-
-	  <para>To ustawienie pozwala na zast±pienie wewnêtrznych
-	    mechanizmów do wyliczania ca³kowitej przestrzeni dyskowej
-	    i ilo¶ci dostêpnej, mechanizmami zewnêtrznymi. Poni¿szy
-	    przyk³ad podaje mo¿liwy skrypt, który móg³by pe³niæ t±
-	    funkcjê.</para>
-
-	  <para>Zewnêtrzny program bêdzie otrzymywa³ pojedynczy parametr
-	    wskazuj±cy katalog w "odpytywanym" systemie plików. Bêdzie siê on
-	    na ogó³ sk³adaæ z ³añcucha znakowego <filename>/</filename>. Skrypt
-	    powinien zwróciæ dwie liczby ca³kowite w ascii. Pierwsza powinna byæ
-	    ca³kowit± przestrzeni± dysku w blokach, a druga powinna byæ liczb±
-	    dostêpnych bloków. Opcjonalna, trzecia zwrócona warto¶æ mo¿e podawaæ
-	    rozmiar bloku w bajtach. Domy¶lnym rozmiarem bloku jest 1024 bajtów.
-	  </para>
-
-	  <para>Uwaga: Twój skrypt <emphasis>NIE</emphasis> powinien byæ
-	    ustawiony na setuid lub setgid, a jego w³a¶cicielem (i jedynym
-	    u¿ytkownikiem z prawem zapisu) powinien byæ root !</para>
-
-	  <para>Domy¶lnie: <emphasis>Domy¶lnie, wewnêtrzne mechanizmy
-	      okre¶lania pojemno¶ci dysku i pozosta³ej przestrzeni bêd± u¿yte.
-	    </emphasis></para>
-	  <para>Przyk³ad: <command>dfree command = /usr/local/samba/bin/dfree
-	    </command></para>
-
-	  <para>Gdzie skryptem dfree (który musi byæ wykonywalny) mog³oby byæ:
-	  </para>
-
-	  <para><programlisting>
-	      #!/bin/sh
-	      df $1 | tail -1 | awk '{print $2" "$4}'
-	    </programlisting></para>
-
-	  <para>albo mo¿e (w systemach bazuj±cych na Sys V):</para>
-	  <para><programlisting>
-	      #!/bin/sh
-	      /usr/bin/df -k $1 | tail -1 | awk '{print $3" "$5}'
-	    </programlisting></para>
-
-	  <para>Zauwa¿, ¿e mo¿esz musieæ zast±piæ nazwy poleceñ pe³nymi
-	    ¶cie¿kami dostêpu w niektórych systemach.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DIRECTORY">directory (S)</term>
-	<listitem>
-	  <para>Synonim dla <link linkend="PATH"><parameter>path</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DIRECTORYMASK">directory mask (S)</term>
-	<listitem>
-	  <para>Ten parametr stanowi± tryby oktalne które s± u¿ywane
-	    przy konwertowaniu trybów DOS na tryby UNIX podczas tworzenia
-	    katalogów UNIX.</para>
-
-	  <para>Gdy katalog jest tworzony, konieczne uprawnienia s±
-	    wyliczane zgodnie z mapowaniem z trybów DOS na uprawnienia
-	    UNIX, a bêd±cy wynikiem tryb UNIX jest mno¿ony logicznie (AND)
-	    z tym parametrem. Mo¿na go traktowaæ jak maskê bitow± dla
-	    trybów UNIX katalogu. Ka¿dy bit <emphasis>nie</emphasis>
-	    ustawiony tutaj bêdzie usuniêty z zestawu trybów katalogu,
-	    gdy ten jest tworzony.</para>
-
-	  <para>Domy¶lna warto¶æ tego parametru usuwa z trybu UNIX bity
-	    zapisu dla "grupy" i "innych", pozwalaj±c modyfikowaæ katalog
-	    tylko u¿ytkownikowi który jest jego w³a¶cicielem.</para>
-
-	  <para>Dalej, Samba doda logicznie tryb UNIX utworzony przy pomocy
-	    tego parametru z warto¶ci± parametru <link linkend="FORCEDIRECTORYMODE">
-	      <parameter>force directory mode</parameter></link>. Ten
-	    parametr jest ustawiony domy¶lnie na 000 (tzn. ¿adne dodatkowe
-	    bity trybów nie s± dodawane).</para>
-
-	  <para>Zobacz parametr <link linkend="FORCEDIRECTORYMODE">
-	      <parameter>force directory mode</parameter></link>
-	    który powoduje, ¿e poszczególne bity trybu bêd± zawsze
-	    ustawione w tworzonych katalogach.</para>
-
-	  <para>Zobacz te¿ parametr <link linkend="CREATEMODE"><parameter>
-		create mode</parameter></link> do maskowania bitów trybu
-	    w tworzonych plikach, i parametr
-	    <link linkend="DIRECTORYSECURITYMASK"><parameter>directory
-		security mask</parameter></link>.</para>
-
-	  <para>Zobacz równie¿ parametr 
-	    <link linkend="INHERITPERMISSIONS"><parameter>inherit
-		permissions</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>directory mask = 0755</command></para>
-	  <para>Przyk³ad: <command>directory mask = 0775</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DIRECTORYMODE">directory mode (S)</term>
-	<listitem>
-<para>Synonim dla <link linkend="DIRECTORYMASK"><parameter>directory mask</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DIRECTORYSECURITYMASK">directory security mask (S)</term>
-	<listitem>
-	  <para>Ten parametr kontroluje bity zezwoleñ UNIX które mog± byæ
-	    modyfikowane, gdy klient Windows NT manipuluje nimi na katalogu,
-	    u¿ywaj±c rodzimego w NT pola dialogowego security.</para>
-
-	  <para>Parametr ten jest stosowany jako maska (mno¿ona logicznie) na
-	    zmienione bity zezwoleñ, w ten sposób zapobiegaj±c modyfikacji
-	    jakichkolwiek bitów których nie ma w masce. Konkretnie, bity zerowe
-	    w masce mog± byæ traktowane jako zestaw bitów których u¿ytkownik nie
-	    mo¿e zmieniaæ.</para>
-
-	  <para>Je¶li nie jest ustawiony wprost, parametr ten jest ustawiany
-	    na 0777 co oznacza ¿e u¿ytkownik mo¿e modyfikowaæ wszystkie
-	    zezwolenia (prawa dostêpu) dla u¿ytkownika/grupy/¶wiata na katalogu.
-
-	  <para><emphasis>Zwróæ uwagê</emphasis>, ¿e u¿ytkownicy którzy mog±
-	    uzyskaæ dostêp do serwera Samba poprzez inne ¶rodki, mog± ³atwo
-	    obej¶æ to ograniczenie. Jest to wiêc przede wszystkim u¿yteczne
-	    dla "wolnostoj±cych" systemów. Administratorzy wiêkszo¶ci normalnych
-	    systemów bêd± prawdopodobnie chcieli ustawiæ to na <constant>0777
-	    </constant>.</para>
-
-	  <para>Zobacz te¿ parametry <link linkend="FORCEDIRECTORYSECURITYMODE">
-	      <parameter>force directory security mode</parameter></link>,
-	    <link linkend="SECURITYMASK"><parameter>security mask</parameter>
-	    </link>, <link linkend="FORCESECURITYMODE">force security mode</link>
-	  </para>
-
-	  <para>Domy¶lnie: <command>directory security mask = 0777</command>
-	  </para>
-	  <para>Przyk³ad: <command>directory security mask = 0700</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="DISABLESPOOLSS">disable spoolss (G)</term>
-	<listitem>
-	  <para>W³±czenie tego parameteru wy³±czy wsparcie Samby dla zbioru
-	    SPOOLSS MS-RPC i przyniesie identyczne zachowanie jak Samba 2.0.x.
-	    Klienci Windows NT/2000 bêd± u¿ywaæ poleceñ drukowania w stylu
-	    LanMan. Jednak¿e wy³±czy to równie¿ zdolno¶æ do wysy³ania
-	    sterowników drukarek do serwera Samba poprzez Kreator Dodawania
-	    Drukarki w Windows NT lub przy u¿yciu pola dialogowego w³a¶ciwo¶ci
-	    drukarki w NT. Wy³±czy to tak¿e zdolno¶æ klientów Windows NT/2000
-	    do ¶ci±gania sterowników drukarek z hosta Samba na ¿±danie.
-	    <emphasis>Bad¼ bardzo ostro¿ny przy w³±czaniu tego parametru.
-	    </emphasis>
-	  </para>
-
-	  <para>Zobacz te¿ <link linkend="USECLIENTDRIVER">use client driver
-	    </link></para>
-
-	  <para>Domy¶lnie: <command>disable spoolss = no</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DNSPROXY">dns proxy (G)</term>
-	<listitem>
-	  <para>Okre¶la, ¿e gdy <ulink url="nmbd.8.pl.html">nmbd(8)</ulink>
-	    funkcjonuje jako serwer WINS i stwierdzi, ¿e nazwa NetBIOS nie
-	    zosta³a zarejestrowana, powinien potraktowaæ nazwê NetBIOS s³owo
-	    w s³owo jak nazwê DNS i wykonaæ przeszukanie z serwerem DNS dla
-	    tej nazwy w imieniu pytaj±cego klienta.</para>
-
-	  <para>Zauwa¿, ¿e maksymalna d³ugo¶æ dla nazwy NetBIOS to 15 znaków,
-	    wiêc nazwa DNS (albo alias DNS) mo¿e mieæ podobnie tylko 15
-	    znaków maksymalnie.</para>
-
-	  <para><command>nmbd</command> tworzy drug± kopiê samego siebie
-	    aby wykonaæ ¿±danie szukania nazwy DNS, jako ¿e jej szukanie
-	    jest czynno¶ci± blokuj±c±.</para>
-
-	  <para>Zobacz te¿ parametr <link linkend="WINSSUPPORT"><parameter>
-		wins support</parameter></link>.</para>
-	  <para>Domy¶lnie: <command>dns proxy = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DOMAINADMINGROUP">domain admin group (G)</term>
-	<listitem>
-	  <para>Ten parametr jest w zamierzeniach tymczasowym rozwi±zaniem
-	    umo¿liwiaj±cym u¿ytkownikom zostanie cz³onkiem grupy "Domain
-	    Admins" gdy host Samba dzia³a jako PDC. Kompletne rozwi±zanie
-	    bêdzie dostarczone przez system mapowania grup Windows NT/2000
-	    na grupy UNIX. Zauwa¿ proszê, ¿e ten parametr ma trochê myl±c±
-	    nazwê. Akceptuje on listê nazw u¿ytkowników i grup w standardowej
-	    notacji <filename>smb.conf</filename>.</para>
-
-	  <para>Zobacz te¿ <<link linkend="DOMAINGUESTGROUP"><parameter>domain
-		guest group</parameter></link>, <link linkend="DOMAINLOGONS">
-	      <parameter>domain logons</parameter></link></para>
-
-	  <para>Domy¶lnie: <emphasis>brak administratorów domeny</emphasis>
-	  </para>
-	  <para>Przyk³ad: <command>domain admin group = root @wheel</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DOMAINGUESTGROUP">domain guest group (G)</term>
-	<listitem>
-	  <para>Ten parametr jest w zamierzeniach tymczasowym rozwi±zaniem
-	    umo¿liwiaj±cym u¿ytkownikom zostanie cz³onkiem grupy "Domain
-	    Guests" gdy host Samba dzia³a jako PDC. Kompletne rozwi±zanie
-	    bêdzie dostarczone przez system mapowania grup Windows NT/2000
-	    na grupy UNIX. Zauwa¿ proszê, ¿e ten parametr ma trochê myl±c±
-	    nazwê. Akceptuje on listê nazw u¿ytkowników i grup w standardowej
-	    notacji <filename>smb.conf</filename>.</para>
-
-	  <para>Zobacz te¿ <link linkend="DOMAINADMINGROUP"><parameter>domain
-		admin group</parameter></link>, <link linkend="DOMAINLOGONS">
-	      <parameter>domain logons</parameter></link></para>
-
-	  <para>Domy¶lnie: <emphasis>brak go¶ci w domenie</emphasis></para>
-	  <para>Przyk³ad: <command>domain guest group = nobody @goscie</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DOMAINLOGONS">domain logons (G)</term>
-	<listitem>
-	  <para>Je¶li ustawiony na <constant>true</constant>, serwer Samba
-	    bêdzie obs³ugiwa³ logowania do Domeny Windows 95/98 dla
-	    <link linkend="WORKGROUP"><parameter>grupy roboczej (workgroup)
-	      </parameter></link> w której jest. Samba 2.2 ma równie¿
-	    ograniczon± mo¿liwo¶æ dzia³ania jako kontroler domeny dla Domen
-	    Windows NT 4. Aby dowiedzieæ siê wiêcej szczegó³ów o ustawianiu
-	    tej w³asno¶ci zobacz plik <filename>DOMAINS.txt</filename> w
-	    katalogu dokumentacji Samba <filename>docs/</filename>
-	    dostarczonym z kodem ¼ród³owym.</para>
-
-	  <para>Domy¶lnie: <command>domain logons = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DOMAINMASTER">domain master (G)</term>
-	<listitem>
-	  <para>Powiedz <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command>
-	    </ulink> ¿eby odblokowa³ ³±czenie list przegl±dania WAN (dla rozleg³ych
-	    sieci, przyp.t³um.). Ustawianie tej opcji powoduje, ¿e <command>nmbd
-	    </command> og³asza specjaln±, specyficzn± dla domeny nazwê NetBIOS która
-	    identyfikuje go jako nadrzêdn± przegl±darkê domeny dla jego danej
-	    <link linkend="WORKGROUP"><parameter>grupy roboczej (workgroup)</parameter>
-	    </link>. Lokalne nadrzêdne przegl±darki w tej samej
-	    <link linkend="WORKGROUP"><parameter>grupie roboczej</parameter>
-	    </link> na izolowanych od rozg³aszania (broadcast-isolated)
-	    podsieciach bêd± podawa³y temu <command>nmbd</command> ich lokalne
-	    listy przegl±dania, a potem poprosz± <ulink url="smbd.8.pl.html">
-	      <command>smbd(8)</command></ulink> o kompletn± kopiê listy
-	    przegl±dania dla ca³ej sieci rozleg³ej. Klienci przegl±darki
-	    bêd± wówczas kontaktowaæ siê z ich lokaln± nadrzêdn±
-	    przegl±dark± i otrzymaj± listê przegl±dania obejmuj±c± ca³±
-	    domenê, zamiast listy tylko dla ich podsieci izolowanej od
-	    rozg³aszania.</para>
-
-	  <para>Zauwa¿, ¿e G³ówne Kontrolery Domen Windows NT oczekuj±, ¿e bêd±
-	    w stanie og³osiæ t± specyficzn± dla <link linkend="WORKGROUP">
-	      <parameter>grupy roboczej</parameter></link>, specjaln± nazwê
-	    NetBIOS która zidentyfikuje je jako nadrzêdne przegl±darki
-	    domeny dla tej <link linkend="WORKGROUP"><parameter>grupy
-		roboczej</parameter></link> domy¶lnie (tzn. nie
-	    ma sposobu, aby zapobiec próbom zrobienia tego przez Windows
-	    NT PDC). Oznacza to, ¿e je¶li ten parametr jest ustawiony i
-	    <command>nmbd</command> og³asza t± specjaln± nazwê dla
-	    <link linkend="WORKGROUP"><parameter>grupy roboczej</parameter>
-	    </link> zanim Windows NT PDC jest w stanie to zrobiæ, wtedy
-	    wzajemne przegl±danie podsieci bêdzie zachowywaæ siê dziwnie
-	    i mo¿e przestaæ dzia³aæ.</para>
-
-	  <para>Je¶li <link linkend="DOMAINLOGONS"><command>domain logons
-		= yes</command></link>, wtedy domy¶lnym zachowaniem jest
-	    w³±czenie parametru <parameter>domain master</parameter>. Je¶li
-	    <parameter>domain logons</parameter> nie jest w³±czony
-	    (domy¶lne ustawienie), wtedy <parameter>domain master</parameter>
-	    równie¿ nie bêdzie domy¶lnie w³±czony.</para>
-
-	  <para>Domy¶lnie: <command>domain master = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DONTDESCEND">dont descend (S)</term>
-	<listitem>
-	  <para>S± pewne katalogi w niektórych systemach (np.
-	    <filename>/proc</filename> pod Linuxem) które s± albo
-	    poza zainteresowaniem klientów, albo s± nieskoñczenie
-	    g³êbokie (rekursywne). Ten parametr pozwala ci okre¶liæ
-	    ograniczon± przecinkiem listê katalogów które serwer
-	    powinien zawsze pokazywaæ jako puste.</para>
-
-	  <para>Zwróæ uwagê, ¿e Samba mo¿e byæ bardzo wybredna co do
-	    dok³adnego formatu wpisów "dont descend". Przyk³adowo, mo¿esz
-	    potrzebowaæ <filename>./proc</filename>, zamiast po prostu
-	    <filename>/proc</filename>. Eksperymentowanie jest
-	    najlepsz± polityk± :-)</para>
-
-	  <para>Domy¶lnie: <emphasis>brak (tzn. wszystkie katalogi
-	      s± dopuszczane)</emphasis></para>
-	  <para>Przyk³ad: <command>dont descend = /proc,/dev
-	    </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-      <term><anchor id="DOSFILEMODE">dos filemode (S)</term>
-      <listitem>
-	<para>Domy¶lnym zachowaniem w Sambie jest dostarczanie
-	    zachowania podobnego do UNIX'a gdy tylko w³a¶ciciel pliku/katalogu
-	    mo¿e zmieniaæ jego zezwolenia. Jednak¿e to zachowanie jest czêsto
-	    myl±ce dla u¿ytkowników DOS/Windows. W³±czenie tego parametru
-	    pozwala u¿ytkownikowi który ma prawo zapisu do pliku (poprzez
-	    dowolne ¶rodki) modyfikowaæ na nim zezwolenia. Zauwa¿, ¿e
-	    u¿ytkownik nale¿±cy do grupy, która jest w³a¶cicielem pliku,
-	    nie bêdzie móg³ zmieniæ dla niej zezwoleñ, je¶li ma ona tylko
-	    prawo do odczytu. W³a¶ciciel pliku/katalogu nie jest zmieniany,
-	    tylko zezwolenia s± modyfikowane.</para>
-
-	  <para>Domy¶lnie: <command>dos filemode = no</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DOSFILETIMERESOLUTION">dos filetime resolution (S)</term>
-	<listitem>
-	  <para>Pod DOS'em i systemem plików Windows FAT, najlepsza
-	    ziarnisto¶æ czasowa to dwie sekundy. Ustawianie tego parametru
-	    dla wspó³udzia³u powoduje, ¿e Samba zaokr±gla raportowany
-	    czas w dó³ do najbli¿szej granicy dwóch sekund, gdy wykonywane
-	    jest wywo³anie pytaj±ce <ulink url="smbd.8.pl.html"><command>
-		smbd(8)</command></ulink>, które wymaga rozdzielczo¶ci
-	    jednej sekundy.</para>
-
-	  <para>Ta opcja jest u¿ywana g³ównie jako opcja kompatybilno¶ci z
-	    Visual C++, gdy jest ono u¿ywane na wspó³udzia³ach Samba. Je¶li
-	    w³±czone s± "oplocks" na wspó³udziale, Visual C++ u¿ywa dwóch
-	    ró¿nych wywo³añ odczytuj±cych czas aby sprawdziæ, czy plik
-	    zosta³ zmieniony odk±d by³ ostatnio czytany. Jedno z tych
-	    wywo³añ u¿ywa jednosekundowej ziarnisto¶ci, drugie u¿ywa
-	    dwusekundowej. Poniewa¿ dwusekundowe wywo³anie zaokr±gla
-	    ka¿d± nieparzyst± sekundê w dó³ wtedy, je¶li plik ma oznaczenie
-	    czasowe z nieparzyst± liczb± sekund, dwa oznaczenia czasu nie
-	    bêd± pasowaæ i Visual C++ bêdzie twierdzi³, ¿e plik zosta³
-	    zmieniony. Ustawianie tej opcji powoduje, ¿e dwa oznaczenia
-	    czasu zgadzaj± siê i Visual C++ jest szczê¶liwy.</para>
-
-	  <para>Domy¶lnie: <command>dos filetime resolution = no</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="DOSFILETIMES">dos filetimes (S)</term>
-	<listitem>
-	  <para>Pod DOS i Windows, je¶li u¿ytkownicy mog± pisaæ do pliku,
-	    mog± zmieniaæ jego oznaczenie czasowe. W semantyce POSIX,
-	    tylko w³a¶ciciel pliku albo root mog± zmieniæ oznaczenie
-	    czasowe. Domy¶lnie, Samba dzia³a z semantyk± POSIX i odrzuca
-	    zmiany oznaczenia czasowego na pliku, je¶li u¿ytkownik, w
-	    którego imieniu dzia³a <command>smbd</command>, nie jest
-	    jego w³a¶cicielem. Ustawienie tej opcji na <constant>true
-	    </constant> zezwala na semantykê DOS i smbd bêdzie zmienia³
-	    oznaczenie czasowe pliku tak, jak tego wymaga DOS.</para>
-
-	  <para>Domy¶lnie: <command>dos filetimes = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ENCRYPTPASSWORDS">encrypt passwords (G)</term>
-	<listitem>
-	  <para>Ta opcja boolowska kontroluje, czy kodowane has³a bêd±
-	    negocjowane z klientem. Zauwa¿, ¿e Windows NT 4.0 SP3 i wy¿sze
-	    oraz równie¿ Windows 98 bêd± domy¶lnie oczekiwaæ kodowanych hase³,
-	    chyba ¿e wpis w rejestrze zostanie zmieniony. Aby u¿ywaæ kodowanych
-	    hase³ w Sambie, zobacz plik <filename>ENCRYPTION.txt</filename> w
-	    katalogu dokumentacji Samba <filename>docs/</filename>
-	    dostarczonym wraz z kodem ¼rdó³owym.</para>
-
-	  <para>Aby kodowane has³a dzia³a³y prawid³owo,
-	    <ulink url="smbd.8.pl.html"><command>smbd</command></ulink> musi
-	    mieæ albo dostêp do lokalnego pliku <ulink url="smbpasswd.5.pl.html">
-	      <filename>smbpasswd(5)</filename></ulink> (zobacz program
-	    <ulink url="smbpasswd.8.pl.html"><command>smbpasswd(8)</command>
-	    </ulink> aby uzyskaæ informacjê o tym, jak ustawiæ i utrzymywaæ
-	    ten plik), albo mieæ ustawiony parametr <link linkend="SECURITY">
-	      security=[server|domain]</link> co spowoduje, ¿e <command>smbd
-	    </command> wykonuje autentykacjê wzglêdem innego serwera.</para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="ENHANCEDBROWSING">enhanced browsing (G)</term>
-        <listitem>
-	  <para>Ta opcja w³±cza kilka rozszerzeñ do skro¶nej
-	    (cross-subnet) propagacji przegl±dania które zosta³y dodane
-	    do Samby, lecz nie s± standardowe w implementacjach Microsoftu.
-	    <emphasis>Rozszerzenia te s± obecnie dostêpne tylko w drzewku
-	      CVS Samba HEAD (a nie Samba 2.2.x).</emphasis></para>
-
-	  <para>Pierwsze rozszerzenie propagacji przegl±dania sk³ada siê
-	    z regularnego wielowarto¶ciowego (wildcard) zapytania do serwera
-	    Samba WINS o wszystkie Nadrzêdne Przegl±darki Domeny (Domain
-	    Master Browsers - DMB), po którym nastêpuje synchronizacja
-	    z ka¿dym zwróconym DMB. Drugie rozszerzenie sk³ada siê
-	    z randomizowanej synchronizacji przegl±dania z wszystkimi
-	    (aktualnie) znanymi DMB.</para>
-
-	  <para>Mo¿esz woleæ wy³±czyæ t± opcjê je¶li masz problem
-	    z pustymi grupami roboczymi które nie znikaj± z list przegl±dania.
-	    Z powodu ograniczeñ protoko³ów przegl±dania, te rozszerzenia mog±
-	    spowodowaæ, ¿e pusta grupa robocza zostaje sobie na zawsze, co
-	    mo¿e byæ irytuj±ce.</para>
-
-	  <para>Generalnie powiniene¶ zostawiæ t± opcjê w³±czon±, poniewa¿
-	    powoduje ona, ¿e skro¶na propagacja przegl±dania jest bardziej
-	    pewna.</para>
-
-	  <para>Domy¶lnie: <command>enhanced browsing = yes</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="ENUMPORTSCOMMAND">enumports command (G)</term>
-	<listitem>
-	  <para>Koncepcja "portu" jest ca³kiem obca dla hostów
-	    UNIX. W serwerach druku Windows NT/2000, port jest skojarzony
-	    z monitorem portu i generalnie przybiera formê lokalnego
-	    (np. LPT1:, COM1:, FILE:) lub zdalnego portu (np. LPD Port Monitor,
-	    etc...). Domy¶lnie, Samba ma tylko jeden zdefiniowany port
-	    --<constant>"Samba Printer Port"</constant>. Pod Windows NT/2000,
-	    wszystkie drukarki musz± mie¿ prawid³ow± nazwê portu.
-	    Je¶li chcesz mieæ wy¶wietlon± listê portów (<command>smbd</command>
-	    nie u¿ywa nazw portów do niczego) inn± ni¿ domy¶lny <constant>
-	      "Samba Printer Port"</constant>, mo¿esz zdefiniowaæ <parameter>
-	      enumports command</parameter> tak, ¿eby wskazywa³ program który
-	    powinien wygenerowaæ listê portów, jeden na liniê, na standardowe
-	    wyj¶cie. Ten listing bêdzie wykorzystany przy odpowiedziach
-	    na RPC EnumPorts() poziomu 1 i 2.</para>
-
-	  <para>Domy¶lnie: <emphasis>brak poleceñ enumports</emphasis></para>
-	  <para>Przyk³ad: <command>enumports command = /usr/bin/listport
-	    </command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="EXEC">exec (S)</term>
-	<listitem>
-	  <para>Jest to synonim dla <link linkend="PREEXEC"><parameter>
-		preexec</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FAKEDIRECTORYCREATETIMES">fake directory create times (S)</term>
-	<listitem>
-	  <para>Systemy plików NTFS i Windows VFAT zachowuj± daty
-	    utworzenia dla wszystkich plików i katalogów. To nie jest
-	    to samo, co ctime - czas zmiany statusu - któr± zachowuje
-	    Unix, wiêc Samba domy¶lnie raportuje najnowszy z ró¿nych
-	    czasów, które Unix zachowuje. Ustawianie tego parametru
-	    dla wspó³udzia³u powoduje, ¿e Samba zawsze raportuje
-	    pó³noc 01.01.1980 jako datê utworzenia dla katalogów.
-	  </para>
-
-	  <para>Ta opcja jest g³ównie u¿ywana jako opcja kompatybilno¶ci
-	    dla Visual C++ gdy jest ono u¿ywane na wspó³udzia³ach Samba.
-	    Wygenerowane przez Visual C++ pliki makefile maj± katalog
-	    object jako zale¿no¶æ dla ka¿dego pliku object, oraz regu³ê
-	    make do tworzenia tego katalogu. Równie¿, gdy NMAKE porównuje
-	    oznaczenia czasowe, u¿ywa on daty utworzenia podczas
-	    sprawdzania katalogu. W ten sposób katalog object bêdzie
-	    stworzony je¶li nie istnieje, lecz gdy ju¿ istnieje bêdzie
-	    mia³ zawsze wcze¶niejsze oznaczenia czasowe, ni¿ pliki object
-	    które zawiera.</para>
-
-	  <para>Tym niemniej, semantyka czasu Unix oznacza, ¿e czas
-	    utworzenia raportowany przez Sambê bêdzie aktualizowany za
-	    ka¿dym razem, gdy plik jest tworzony lub usuwany w katalogu.
-	    NMAKE znajduje w ten sposób wszystkie pliki object w katalogu
-	    object, których ostatnia kompilacja jest poza dat± porównan±
-	    do katalogu i rekompiluje je. W³±czanie tej opcji zapewnia,
-	    ¿e katalogi zawsze poprzedzaj± (w sensie oznaczeñ czasowych,
-	    przyp.t³um.) ich zawarto¶æ i NMAKE bêdzie dzia³a³ zgodnie
-	    z oczekiwaniami.</para>
-
-	  <para>Domy¶lnie: <command>fake directory create times = no
-	    </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FAKEOPLOCKS">fake oplocks (S)</term>
-	<listitem>
-	  <para>"Oplocks" s± sposobem w jaki klienci SMB dostaj± od
-	    serwera pozwolenie na lokalne buforowanie operacji plikowych.
-	    Je¶li serwer przyznaje oplock ("blokada oportunistyczna", t³um.
-	    bezpo¶rednie), wtedy klient mo¿e za³o¿yæ, ¿e jest jedynym który
-	    korzysta z pliku i bêdzie agresywnie buforowa³ zawarte w nim dane.
-	    Przy pewnych typach oplock'ów, klient mo¿e nawet buforowaæ
-	    operacje otwórz/zamknij na pliku. Mo¿e to daæ znaczne zyski
-	    wydajno¶ci.</para>
-
-	  <para>Gdy ustawisz <command>fake oplocks = yes</command>
-	    <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink> bêdzie
-	    zawsze przyznawa³ oplock ¿±daniom, niezale¿nie od tego, jak wielu
-	    klientów u¿ywa pliku.</para>
-
-	  <para>Generalnie, du¿o lepiej jest korzystaæ z prawdziwego wsparcia
-	    dla <link linkend="OPLOCKS"><parameter>oplock'ów</parameter></link>
-	   ni¿ z tego parametru.</para>
-
-	  <para>Je¶li w³±czysz t± opcjê na wspó³udzia³ach tylko-odczyt
-	    lub tych, o których wiesz, ¿e bêd± u¿ywane tylko przez jednego
-	    klienta na raz tak, jak media fizycznie tylko do odczytu (CDROM),
-	    zobaczysz du¿± poprawê wydajno¶ci w wielu operacjach. Je¶li
-	    w³±czysz t± opcjê na wspó³udzia³ach, gdzie wielu klientów mo¿e
-	    mieæ dostêp odczyt-zapis do plików w tym samym momencie, mo¿esz
-	    otrzymaæ uszkodzenie danych. Korzystaj z tej opcji ostro¿nie !
-	  </para>
-
-	  <para>Ta opcja jest domy¶lnie wy³±czona.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FOLLOWSYMLINKS">follow symlinks (S)</term>
-	<listitem>
-<para>Ten parametr pozwala administratorowi Samba zatrzymaæ
-<ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>
-przed pod±¿aniem za dowi±zaniami symbolicznymi (symbolic link) w
-konkretnym wspó³udziale. Ustawianie tego parametru na <constant>
-no</constant> zapobiega przed wej¶ciem do jakiegokolwiek pliku
-lub katalogu który jest dowi±zaniem symbolicznym (u¿ytkownik otrzyma
-b³±d). Opcja ta jest bardzo u¿yteczna np. do powstrzymywania
-u¿ytkowników przed dodawaniem dowi±zañ symbolicznych do <filename>
-/etc/passwd</filename> w ich katalogu domowym. Tym niemniej zwolni
-ona lekko wyszukiwania nazw plików.</para>
-
-<para>Domy¶lnie, opcja ta jest w³±czona (tzn. <ulink url="smbd.8.pl.html">
-<command>smbd</command></ulink> bêdzie pod±¿a³ za dowi±zaniami
-symbolicznymi).</para>
-
-<para>Domy¶lnie: <command>follow symlinks = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FORCECREATEMODE">force create mode (S)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la zestaw bitów zezwoleñ trybu UNIX
-	    który bêdzie <emphasis>zawsze</emphasis> ustawiany na pliku przez
-	    Sambê. Jest to przeprowadzane za pomoc± dodawania logicznego
-	    (OR) tych bitów z bitami trybu pliku, który jest tworzony lub
-	    ma zmieniane zezwolenia. Domy¶ln± warto¶ci± tego parametru jest
-	    (ósemkowo) 000. Tryby w tym parametrze s± bitowo dodawane do
-	    trybu pliku po tym, jak ustawiona w parametrze
-	    <link linkend="CREATEMASK"><parameter>create mask</parameter></link>
-	    maska jest wprowadzona.</para>
-
-	  <para>Zwróæ uwagê, ¿e domy¶lnie ten parametr nie stosuje siê do
-	    zezwoleñ ustawianych przez edytory ACL Windows NT/2000. Je¶li
-	    administrator chce wymusiæ t± maskê równie¿ na listach kontroli
-	    dostêpu, musi ustawiæ <link linkend="RESTRICTACLWITHMASK">
-	      <parameter>restrict acl with mask</parameter></link> na
-	    <constant>true</constant>.</para>
-
-	  <para>Zobacz te¿ parametr <link linkend="CREATEMASK"><parameter>
-		create mask</parameter></link>, aby dowiedzieæ siê szczegó³ów
-	    na temat maskowania bitów trybu na plikach.</para>
-
-	  <para>Zobacz te¿ parametr <link linkend="INHERITPERMISSIONS">
-	      <parameter>inherit permissions</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>force create mode = 000</command></para>
-	  <para>Przyk³±d: <command>force create mode = 0755</command></para>
-
-	  <para>wymusi³by, ¿eby wszystkie utworzone pliki mia³y zezwolenia
-	    do odczytu i wykonania dla "grupy" i "innych", jak równie¿
-	    ustawnione bity odczyt/zapis/wykonanie dla "u¿ytkownika".</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FORCEDIRECTORYMODE">force directory mode (S)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la zestaw bitów zezwoleñ trybu UNIX
-	    który bêdzie <emphasis>zawsze</emphasis> ustawiany na katalogu
-	    tworzonym przez Sambê. Jest to przeprowadzane za pomoc± dodawania
-	    logicznego (OR) tych bitów z bitami trybu katalogu, który
-	    jest tworzony. Domy¶ln± warto¶ci± tego parametru jest (ósemkowo)
-	    0000 co nie doda ¿adnych dodatkowych bitów zezwoleñ do tworzonego
-	    katalogu. Operacja ta jest wykonana po tym, jak ustawiona w
-	    parametrze <link linkend="DIRECTORYMASK"><parameter>directory mask</parameter></link>
-	    maska jest wprowadzona.</para>
-
-	  <para>Zwróæ uwagê, ¿e domy¶lnie ten parametr nie stosuje siê do zezwoleñ
-	    ustawianych przez edytory ACL Windows NT/2000. Je¶li
-	    administrator chce wymusiæ t± maskê równie¿ na listach kontroli
-	    dostêpu, musi ustawiæ <link linkend="RESTRICTACLWITHMASK">
-	      <parameter>restrict acl with mask</parameter></link> na true.
-	  </para>
-
-	  <para>Zobacz te¿ parametr <link linkend="DIRECTORYMASK"><parameter>
-		directory mask</parameter></link> aby dowiedzieæ siê detali
-	    o maskowaniu bitów trybu na tworzonych katalogach.</para>
-
-	  <para>Zobacz te¿ parametr <link linkend="INHERITPERMISSIONS">
-	      <parameter>inherit permissions</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>force directory mode = 000</command></para>
-	  <para>Przyk³±d: <command>force directory mode = 0755</command></para>
-
-	  <para>wymusi³by, na wszystkich tworzonych katalogach posiadanie
-	    ustawionych dla "grupy" i "innych" bitów zezwoleñ do odczytu i
-	    wykonania oraz bitów odczyt/zapis/wykonanie dla "u¿ytkownika".
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FORCEDIRECTORYSECURITYMODE">force directory
-	  security mode (S)</term>
-	<listitem>
-	  <para>Ten parametr kontroluje, które bity zezwoleñ UNIX mog± byæ
-	    modyfikowane, gdy klient Windows NT manipuluje nimi na katalogu
-	    u¿ywaj±c rodzimego pola dialogowego NT "security".</para>
-
-	  <para>Parametr ten jest stosowany jak maska (dodawana logicznie)
-	    na zmienione bity zezwoleñ, wymuszaj±c w ten sposób w³±czenie
-	    w tej masce jakiegokolwiek bitu, który u¿ytkownik móg³ zmodyfikowaæ.
-	    Konkretnie, bity w masce mog± byæ traktowane jak zestaw bitów które,
-	    podczas modyfikowania zabezpieczeñ na katalogu, u¿ytkownik ma zawsze
-	    ustawione na "w³±czone".</para>
-
-	  <para>Je¶li nie jest ustawiony wprost, ma warto¶æ 000, co pozwala
-	    u¿ytkownikowi modyfikowaæ wszystkie zezwolenia (prawa dostêpu)
-	    u¿ytkownik/grupa/¶wiat na katalogu, bez ograniczeñ.</para>
-
-	  <para><emphasis>Zauwa¿</emphasis>, ¿ê u¿ytkownicy którzy mog±
-	    uzyskaæ dostêp do serwera Samba poprzez inne ¶rodki, mog± ³atwo
-	    obej¶æ t± restrykcjê, wiêc jest ona przede wszystkim u¿yteczna
-	    dla "wolnostoj±cych" systemów. Administratorzy wiêkszo¶ci zwyk³ych
-	    systemów bêd± prawdopodobnie chcieli zostawiæ ustawienie na 0000.
-	  </para>
-
-	  <para>Zobacz te¿ parametry <link linkend="DIRECTORYSECURITYMASK">
-	      <parameter>directory security mask</parameter></link>, <link
-	      linkend="SECURITYMASK"><parameter>security mask</parameter>
-	    </link>, <link linkend="FORCESECURITYMODE">force security mode
-	    </link>.</para>
-
-	  <para>Domy¶lnie: <command>force directory security mode = 0</command>
-	  </para>
-	  <para>Przyk³ad: <command>force directory security mode = 700</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FORCEGROUP">force group (S)</term>
-	<listitem>
-	  <para>Okre¶la to nazwê grupy UNIX która bêdzie przypisane
-	    jako domy¶lna g³ówna grupa dla wszystkich u¿ytkowników
-	    pod³±czaj±cych siê do tej us³ugi. Jest to przydatne do
-	    wspó³dzielenia plików zapewniaj±c, ¿e wszyscy którzy bêd±
-	    mieli dostêp do plików w us³udze, bêd± u¿ywaæ podanej grupy
-	    przy sprawdzaniu zezwoleñ. W ten sposób, przypisuj±c
-	    zezwolenia do plików i katalogów dla tej grupy w tej
-	    us³udze, administrator Samba mo¿e uniemo¿liwiæ lub pozwoliæ
-	    na wspó³dzielenie tych plików.</para>
-
-<para>W Samba 2.0.5 i nowszych ten parametr ma funkcjonalno¶æ
-rozszerzon± w nastêpuj±cy sposób. Je¶li nazwa grupy wymieniona
-tutaj ma znak "+" poprzedzaj±cy j±, wtedy bie¿±cy u¿ytkownik
-pod³±czony do wspó³udzia³u ma grupê g³ówn± przypisan± domy¶lnie
-do tej grupy tylko, je¶li ju¿ jest jest jej cz³onkiem. Pozwala
-to administatorowi zdecydowaæ, ¿e tylko u¿ytkownicy którzy ju¿
-s± w konkretnej grupie, bêd± tworzyæ pliki z przynale¿no¶ci± do
-grupy ustawion± na t± w³a¶nie grupê. Daje to lepsze rozró¿nienie
-przynale¿no¶ci do w³a¶ciciela. Na przyk³ad, ustawienie <command>
-force group = +sys</command> oznacza, ¿e tylko u¿ytkownicy którzy
-ju¿ s± w grupie sys, bêd± mieli domy¶ln± grupê g³ówn± przypisan±
-do sys podczas po³±czenia z tym wspó³udzia³em Samba. Wszyscy inni,
-zachowaj± ich zwyczajn± grupê g³ówn±.</para>
-
-<para>Je¶li parametr <link linkend="FORCEUSER"><parameter>force user</parameter></link> jest równie¿
-ustawiony, grupa okre¶lona w <parameter>force group</parameter>
-uniewa¿ni grupê g³ówn± ustawion± w <link linkend="FORCEUSER"><parameter>force user</parameter></link>.
-</para>
-
-<para>Zobacz te¿ <link linkend="FORCEUSER"><parameter>force user</parameter></link></para>
-
-<para>Domy¶lnie: <emphasis>brak wymuszanej grupy</emphasis></para>
-<para>Przyk³ad: <command>force group = grupa</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FORCESECURITYMODE">force security mode (S)</term>
-	<listitem>
-	  <para>Ten parametr kontroluje, które bity zezwoleñ UNIX
-	    mog± byæ modyfikowane, gdy klient Windows NT manipuluje
-	    nimi na pliku u¿ywaj±c rodzimego pola dialogowego NT
-	    "security".</para>
-
-	  <para>Parametr ten jest stosowany jak maska (dodawana logicznie)
-	    na zmienione bity zezwoleñ, wymuszaj±c w ten sposób w³±czenie
-	    w tej masce jakiegokolwiek bitu, który u¿ytkownik móg³
-	    zmodyfikowaæ. Konkretnie, bity w masce mog± byæ traktowane
-	    jak zestaw bitów które, podczas modyfikowania zabezpieczeñ
-	    na pliku, u¿ytkownik ma zawsze ustawione na "w³±czone".
-	  </para>
-
-	  <para>Je¶li nie jest ustawiony wprost, parametr ten jest
-	    ustawiany na 0 i umo¿liwia u¿ytkownikowi modyfikowanie
-	    wszystkich zezwoleñ u¿ytkownik/grupa/¶wiat na pliku, bez
-	    ograniczeñ.</para>
-
-	  <para><emphasis>Zauwa¿</emphasis>, ¿ê u¿ytkownicy którzy mog±
-	    uzyskaæ dostêp do serwera Samba poprzez inne ¶rodki, mog±
-	    ³atwo obej¶æ t± restrykcjê, wiêc jest ona przede wszystkim
-	    u¿yteczna dla "wolnostoj±cych, appliance" systemów.
-	    Administratorzy wiêkszo¶ci zwyk³ych systemów bêd± prawdopodobnie
-	    chcieli pozostawiæ to ustawione na 0000.</para>
-
-	  <para>Zobacz te¿ parametry the <link linkend="FORCEDIRECTORYSECURITYMODE">
-	      <parameter>force directory security mode</parameter></link>,
-	    <link linkend="DIRECTORYSECURITYMASK"><parameter>directory
-		security mask</parameter></link>, <link linkend="SECURITYMASK">
-	      <parameter>security mask</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>force security mode = 0</command></para>
-	  <para>Przyk³ad: <command>force security mode = 700</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FORCEUSER">force user (S)</term>
-	<listitem>
-<para>Okre¶la nazwê u¿ytkownika UNIX która bêdzie przypisana
-jako domy¶lny u¿ytkownik ka¿demu, kto pod³±czy siê do tej us³ugi.
-Jest to przydatne do wspó³dzielenia plików. Powiniene¶ tak¿e
-u¿ywaæ tego parametru ostro¿nie jako ¿e niepoprawne u¿ywanie go
-mo¿e spowodowaæ problemy z bezpieczeñstwem.</para>
-
-<para>Ta nazwa u¿ytkownika jest tylko u¿yta, gdy po³±czenie
-zostaje ustanowione. W ten sposób klienci nadal podrzebuj±
-po³±czyæ siê jako poprawny u¿ytkownik i dostarczyæ wa¿ne has³o.
-Gdy tylko zostan± pod³±czeni, wszystkie operacje plikowe bêd±
-prowadzone jako "wymuszony u¿ytkownik" ("forced user"), bez
-wzglêdu na to, z jak± nazw± u¿ytkownika klient uzyskiwa³
-po³±czenie. Mo¿e to byæ bardzo u¿yteczne.</para>
-
-<para>W Samba 2.0.5 i nowszych ten parametr powoduje równie¿
-u¿ycie g³ównej grupy wymuszonego u¿ytkownika jako g³ównej grupy
-do ca³ej dzia³alno¶ci na plikach. Do wersji 2.0.5, g³ówna grupa
-by³a pozostawiana jako g³ówna grupa u¿ytkownika który siê
-pod³±czy³ (to by³ b³±d).</para>
-
-<para>Zobacz te¿ <link linkend="FORCEGROUP"><parameter>force group</parameter></link></para>
-
-<para>Domy¶lnie: <emphasis>brak wymuszonego u¿ytkownika
-</emphasis></para>
-<para>Przyk³ad: <command>force user = uzytkownik</command>
-</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="FSTYPE">fstype (S)</term>
-	<listitem>
-<para>Ten parametr pozwala administratorowi skonfigurowaæ
-³añcuch znakowy okre¶laj±cy typ systemu plików którego u¿ywa
-wspó³udzia³, co jest raportowane przez <ulink url="smbd.8.pl.html">
-<command>smbd(8)</command></ulink>, gdy klient pyta o typ
-systemu plików dla wspó³udzia³u. Domy¶lnym typem jest <constant>
-NTFS</constant> dla kompatybilno¶ci z Windows NT, ale mo¿e to
-byæ zmienione na inne, takie jak "Samba" lub "FAT" je¶li jest
-to wymagane.</para>
-
-<para>Domy¶lnie: <command>fstype = NTFS</command></para>
-<para>Przykl³ad: <command>fstype = Samba</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="GETWDCACHE">getwd cache (G)</term>
-	<listitem>
-	  <para>Jest to opcja dostosowuj±ca. Gdy jest ona w³±czona,
-	    algorytm buforowania bêdzie u¿yty do zredukowania czasu
-	    zabieranego przez wywo³ania getwd(). Mo¿e mieæ to znacz±cy
-	    wp³yw na wydajno¶æ szczególnie, gdy parametr <link
-	      linkend="WIDELINKS"><parameter>wide links</parameter>
-	    </link> jest ustawiony na <constant>false</constant>.</para>
-
-	  <para>Domy¶lnie: <command>getwd cache = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="GROUP">group (S)</term>
-	<listitem>
-<para>Synonim dla <link linkend="FORCEGROUP"><parameter>force group</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="GUESTACCOUNT">guest account (S)</term>
-	<listitem>
-<para>Jest to nazwa u¿ytkownika która bêdzie u¿yta do pod³±czenia
-siê do us³ug które s± okre¶lone jako <link linkend="GUESTOK"><parameter>
-guest ok</parameter></link> (zobacz ni¿ej). Prawa które posiada ten
-u¿ytkownik bêd± dostêpne dla ka¿dego klienta ³±cz±cego siê z us³ug±
-anonimow± (guest service). Typowo, u¿ytkownik ten istnieje tylko
-w pliku hase³, lecz nie ma wa¿nego konta logowania (konta "shellowego",
-przyp.t³um.). Konto u¿ytkownika "ftp" jest czêsto dobrym wyborem
-przy tym parametrze. Je¶li nazwa u¿ytkownika jest okre¶lona w
-konkretnej us³udze, to podana nazwa uniewa¿nia t±.</para>
-
-<para>W niektórych systemach mo¿e byæ tak, ¿e domy¶lne konto
-go¶cia "nobody" nie mo¿e drukowaæ. W takim przypadku u¿yj innego
-konta. Powiniene¶ to przetestowaæ próbuj±c zalogowaæ siê jako go¶æ
-(byæ mo¿e korzystaj±c z polecenia <command>su -</command> i
-próbuj±c drukowaæ u¿ywaj±c systemowego polecenia wydruku, jak
-<command>lpr(1)</command> lub <command>lp(1)</command>.</para>
-
-<para>Domy¶lnie: <emphasis>okre¶lone w czasie kompilacji,
-zazwyczaj "nobody"</emphasis></para>
-<para>Przyk³ad: <command>guest account = ftp</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="GUESTOK">guest ok (S)</term>
-	<listitem>
-<para>Je¶li ten parametr to <emphasis>yes</emphasis> dla us³ugi,
-wtedy ¿adne has³o nie jest wymagane aby pod³±czyæ siê do us³ugi.
-Uprawnienia bêd± takie, jak dla <link linkend="GUESTACCOUNT"><parameter>guest account</parameter></link>.
-</para>
-
-<para>Zobacz ni¿ej sekcjê <link linkend="SECURITY"><parameter>security</parameter></link> aby
-dowiedzieæ siê wiêcej na temat tej opcji.</para>
-
-<para>Domy¶lnie: <command>guest ok = no</command></para>
-<para>Przyk³ad: <command>guest ok = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="GUESTONLY">guest only (S)</term>
-	<listitem>
-<para>Je¶li ten parametr jest ustawiony na <emphasis>yes</emphasis> dla
-us³ugi, wtedy tylko po³±czenia go¶ci do us³ugi bêd± dozwolone.
-Ten parametr nie bêdzie dawa³ ¿adnych efektów, je¶li <link linkend="GUESTOK"><parameter>guest ok</parameter></link>
-lub <link linkend="PUBLIC"><parameter>public</parameter></link> nie s± ustawione dla us³ugi.</para>
-<para>Zobacz ni¿ej sekcjê <link linkend="SECURITY"><parameter>security</parameter></link> aby dowiedzieæ
-siê wiêcej na temat tej opcji.</para>
-
-<para>Domy¶lnie: <command>guest only = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="HIDEDOTFILES">hide dot files (S)</term>
-	<listitem>
-	  <para>Jest to parametr boolowski który kontroluje, czy pliki
-	    zaczynaj±ce siê kropk± ukazuj± siê jako pliki ukryte.</para>
-	  <para>Domy¶lnie: <command>hide dot files = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="HIDEFILES">hide files(S)</term>
-	<listitem>
-	  <para>Jest to lista plików lub katalogów które nie s± widoczne,
-	    ale jest do nich dostêp. DOS'owy atrybut "ukryty" jest wprowadzany
-	    do wszystkich plików lub katalogów które pasuj±.</para>
-
-	  <para>Ka¿dy wpis w li¶cie musi byæ oddzielony przez '/', co pozwala
-	    umieszczaæ w nim spacje. '*' i '?' mog± byæ u¿yte do okre¶lenia
-	    wielu plików lub katalogów tak jak w DOS.</para>
-
-	  <para>Ka¿dy wpis musi byæ ¶cie¿k± Unix, a nie DOS i nie mo¿e
-	    zawieraæ separatora katalogów Unix '/'.</para>
-
-	  <para>Zauwa¿, ¿e opcja rozró¿niania du¿ych/ma³ych liter ma
-	    zastosowanie do ukrywania plików.</para>
-
-	  <para>Ustawianie tego parametru ma wp³yw na wydajno¶æ Samby,
-	    poniewa¿ wymuszone bêdzie sprawdzanie dopasowania wszystkich
-	    plików i katalogów podczas ich skanowania.</para>
-
-	  <para>Zobacz te¿ <link linkend="HIDEDOTFILES"><parameter>hide dot
-		files</parameter></link>, <link linkend="VETOFILES">veto
-	      files</link> i <link linkend="CASESENSITIVE"><parameter>case
-		sensitive</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <emphasis>¿adne plik nie jest ukrywany</emphasis>
-	  </para>
-	  <para>Przyk³ad: <command>hide files =
-	      /.*/DesktopFolderDB/TrashFor%m/resource.frk/</command></para>
-
-	  <para>Powy¿szy przyk³ad bazuje na plikach które klient Macintosh
-	    SMB (DAVE) dostêpny na url(bf(Thursby))(http://www.thursby.com)
-	    tworzy dla wewnêtrznego u¿ytku oraz równie¿ ukrywa wszystkie pliki
-	    zaczynaj±ce sie kropk±.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="HIDELOCALUSERS">hide local users (G)</term>
-        <listitem>
-	  <para>Ten parametr prze³±cza ukrywanie lokalnych u¿ytkowników
-	    UNIX (root, wheel, floppy, etc) przed zdalnymi klientami.</para>
-
-	  <para>Domy¶lnie: <command>hide local users = no</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="HIDEUNREADABLE">hide unreadable (G)</term>
-	<listitem>
-	  <para>Ten parametr zapobiega zobaczeniu przez klientów, plików
-	    które nie mog± byæ czytane. Domy¶lnie jest wy³±czony.</para>
-
-	  <para>Domy¶lnie: <command>hide unreadable = no</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="HOMEDIRMAP">homedir map (G)</term>
-	<listitem>
-	  <para>Je¶li <link linkend="nishomedir"><parameter>nis homedir
-	      </parameter></link> jest równy <constant>true</constant>,
-	    a <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>
-	    funkcjonuje równie¿ jako <link linkend="DOMAINLOGONS"><parameter>
-		serwer logowania</parameter></link> Win95/98, wtedy ten
-	    parametr okre¶la mapê NIS (lub YP) z której powinien
-	    byæ pobrany serwer dla katalogu domowego u¿ytkownika. Aktualnie,
-	    tylko format mapy Sun'a auto.home jest rozumiany. Forma mapy
-	    to:</para>
-
-	  <para><command>uzytkownik serwer:/jakis/system/plikow</command>
-	  </para>
-
-	  <para>a program pobierze nazwê serwera sprzed pierwszego ':'. Powinien
-	    tu byæ prawdopodobnie lepszy system parsowania który radzi sobie
-	    z ró¿nymi formatami map, w tym równie¿ mapami Amd (another
-	    automounter).</para>
-
-	  <para><emphasis>NOTE :</emphasis>Dzia³aj±cy NIS jest wymagany w
-	    systemie, aby ta opcja dzia³a³a.</para>
-
-	  <para>Zobacz te¿ <link linkend="nishomedir"><parameter>nis homedir
-	      </parameter></link>, <link linkend="DOMAINLOGONS">domain logons
-	    </link>.</para>
-
-	  <para>Domy¶lnie: <command>homedir map = &lt;pusty ³añcuch znakowy&gt;
-	    </command></para>
-	  <para>Przyk³ad: <command>homedir map = amd.homedir</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="HOSTMSDFS">host msdfs (G)</term>
-        <listitem>
-	  <para>Ten parametr boolowski jest dostêpny jedynie wtedy, gdy
-	    Samba zosta³a skonfigurowana i skompilowana z opcj± <command>
-	      --with-msdfs </command>. Je¶li zostanie ustawiony na <constant>yes
-	    </constant>, Samba bêdzie funkcjonowaæ jako serwer Dfs i pozwoli
-	    klientom z w³±czonym Dfs przegl±daæ drzewa Dfs utrzymywane przez
-	    ten serwer.</para>
-
-	  <para>Zobacz te¿ parametr wspó³udzia³u <link linkend="MSDFSROOT">
-	      <parameter>msdfs root</parameter></link>. Po wiêcej informacji
-	    o ustawianiu drzewa Dfs na Sambie, skieruj siê do
-	    <ulink url="msdfs_setup.html">msdfs_setup.html</ulink>.</para>
-
-	  <para>Domy¶lnie: <command>host msdfs = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="HOSTSALLOW">hosts allow (S)</term>
-	<listitem>
-	  <para>Synonimem dla tego parametru jest <link
-	      linkend="ALLOWHOSTS"><parameter>allow hosts</parameter>
-	    </link>.</para>
-
-	  <para>Ten parametr jest rozdzielonym przecinkami, spacjami, lub
-	    tabulatorami zestawieniem hostów które maj± zezwolenie na dostêp
-	    do us³ugi.</para>
-
-	  <para>Je¶li okre¶lony w sekcji [global], wtedy bêdzie siê stosowa³
-	    do wszystkich us³ug, niezale¿nie od tego, czy poszczególne us³ugi
-	    maj± inne ustawienia.</para>
-
-	  <para>Mo¿esz okre¶liæ hosty przez nazwê lub numer IP. Na przyk³±d,
-	    móg³by¶ ograniczyæ dostêp tylko do hostów w podsieci Klasy C przy pomocy
-	    czego¶ jak <command>allow hosts = 150.203.5.</command>. Pe³na sk³adnia
-	    listy jest opisana na stronie podrêcznika <filename>hosts_access(5)
-	    </filename>. Zwróæ uwagê, ¿e ta strona mo¿e nie byæ obecna w twoim
-	    systemie, wiêc krótki opis bêdzie podany równie¿ tutaj.</para>
-
-	  <para>Zauwa¿, ¿e adres localhost 127.0.0.1 bêdzie zawsze mia³ pozwolenie
-	    na dostêp chyba, ¿e bêdzie specjalnie zabroniony przez opcjê <link
-	      linkend="HOSTSDENY"><parameter>hosts deny</parameter></link>.
-	  </para>
-
-	  <para>Mo¿esz równie¿ okre¶liæ hosty przez pary sieæ/maska i przez
-	    nazwy grup sieciowych je¶li twój system wspiera je. S³owo kluczowe
-	    <emphasis>EXCEPT</emphasis> mo¿e równie¿ byæ u¿yte do ograniczenia listy
-	    wielu mo¿liwo¶ci. Nastêpuj±ce przyk³ady mog± byæ trochê pomocne:</para>
-
-	  <para>Przyk³±d 1: dopu¶æ wszystkie IP w 150.203.*.* z wyj±tkiem jednego
-	  </para>
-
-	  <para><command>hosts allow = 150.203. EXCEPT 150.203.6.66</command>
-	  </para>
-
-	  <para>Przyk³ad 2: dopu¶æ hosty które pasuj± do podanej sieci/maski
-	  </para>
-
-	  <para><command>hosts allow = 150.203.15.0/255.255.255.0</command>
-	  </para>
-
-	  <para>Przyk³ad 3: dopu¶æ kilka hostów</para>
-
-	  <para><command>hosts allow = lapland, arvidsjaur</command></para>
-
-	  <para>Przyk³ad 4: dopu¶æ tylko hosty w grupie sieciowej NIS "foonet",
-	    ale zabroñ dostêpu z jednego, konkretnego hosta.</para>
-
-	  <para><command>hosts allow = @foonet</command></para>
-
-	  <para><command>hosts deny = pirate</command></para>
-
-	  <para>Zauwa¿, ¿e dostêp nadal wymaga odpowiednich hase³ poziomu
-	    u¿ytkownika.</para>
-
-	  <para>Zobacz <ulink url="testparm.1.pl.html"><command>testparm(1)</command>
-	    </ulink> jako sposób na testowanie twojego parametru "host access" aby
-	    zobaczyæ, czy robi to, czego siê spodziewasz.</para>
-
-	  <para>Domy¶lnie: <emphasis>nic (tzn. wszystkie hosty maj± zezwolenie
-	      na dostêp)</emphasis></para>
-
-	  <para>Przyk³ad: <command>allow hosts = 150.203.5. myhost.mynet.edu.au
-	    </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="HOSTSDENY">hosts deny (S)</term>
-	<listitem>
-	  <para>Przeciwieñstwo do <parameter>hosts allow</parameter> - hosty
-	    wymienione tutaj <emphasis>NIE</emphasis> maj± zezwolenia na dostêp do
-	    us³ug, chyba ¿e okre¶lone us³ugi maj± w³asne listy, które uniewa¿ni±
-	    t±. Tam, gdzie listy konfliktuj±, lista <parameter>allow</parameter> ma
-	    pierwszeñstwo.</para>
-
-	  <para>Domy¶lnie: <emphasis>nic (tzn. ¿adnych hostów specjalnie
-	      wykluczonych)</emphasis></para>
-
-	  <para>Przyk³ad: <command>hosts deny = 150.203.4. badhost.mynet.edu.au
-	    </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="HOSTSEQUIV">hosts equiv (G)</term>
-	<listitem>
-	  <para>Je¶li ten parametr globalny jest niezerowym ³añcuchem,
-	    okre¶la on nazwê pliku z którego nale¿y odczytywaæ nazwy
-	    hostów i u¿ytkowników, którzy bêd± mieli zezwolenie na
-	    dostêp bez podawania has³a.</para>
-
-	  <para>Nie nale¿y tego myliæ z <link linkend="HOSTSALLOW">
-	      <parameter>hosts allow</parameter></link> który
-	    dotyczy dostêpu hostów do us³ug i jest bardziej u¿yteczny
-	    do us³ug "dla go¶ci". <parameter>hosts equiv</parameter>
-	    mo¿e byæ przydatny dla klientów NT którzy nie bêd±
-	    dostarczaæ Sambie hase³.</para>
-
-	  <para><emphasis>UWAGA :</emphasis> U¿ycie <parameter>hosts equiv
-	    </parameter> mo¿e byæ du¿± dziur± w zabezpieczeniach. Jest
-	    tak, poniewa¿ ufasz, ¿e PC dostarczy poprawn± nazwê u¿ytkownika.
-	    Bardzo ³atwo jest doprowadziæ PC do dostarczenia fa³szywej
-	    nazwy. Zalecam u¿ycie opcji <parameter>hosts equiv</parameter>
-	    tylko, je¶li naprawdê wiesz co robisz lub, byæ mo¿e, w sieci
-	    domowej gdzie ufasz ma³¿onkowi(ce) i dzieciom. I to tylko
-	    je¶li <emphasis>naprawdê</emphasis> im ufasz :-).</para>
-
-	  <para>Domy¶lnie: <emphasis>¯adnej równowa¿no¶ci hostów</emphasis>
-	  </para>
-	  <para>Przyk³ad: <command>hosts equiv = /etc/hosts.equiv</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="INCLUDE">include (G)</term>
-	<listitem>
-<para>To pozwala ci do³±czyæ jeden plik konfiguracyjny wewn±trz
-innego. Plik jest do³±czony dos³ownie, jak wpisany w tym miejscu.
-</para>
-
-<para>Korzysta on ze standardowych podstawieñ, z wyj±tkiem
-<parameter>%u</parameter>, <parameter>%P</parameter> i <parameter>
-%S</parameter>.</para>
-
-<para>Domy¶lnie: <emphasis>brak do³±czanych plików</emphasis></para>
-<para>Przyk³ad: <command>include = /usr/local/samba/lib/admin_smb.conf
-</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="INHERITPERMISSIONS">inherit permissions (S)
-	</term>
-	<listitem>
-	  <para>Zezwolenia na nowych plikach i katalogach s± normalnie
-	    zarz±dzane
-	    przez <link linkend="CREATEMASK"><parameter>create mask
-	      </parameter></link>, <link linkend="DIRECTORYMASK">directory
-	      mask</link>, <link linkend="FORCECREATEMODE"><parameter>force
-		create mode</parameter></link> i <link 
-	      linkend="FORCEDIRECTORYMODE">force directory mode</link>,
-	    ale boolowski parametr "inherit permissions" uniewa¿nia to.
-	  </para>
-
-	  <para>Nowy katalog dziedziczy tryb katalogu rodzicielskiego,
-	    w³±cznie z bitami takimi, jak setgid.</para>
-
-	  <para>Nowe pliki dziedzicz± ich bity odczyt/zapis z katalogu-rodzica.
-	    Ich bity wykonania s± nadal determinowane przez
-	    <link linkend="MAPARCHIVE"><parameter>map archive</parameter></link>,
-	    <link linkend="MAPHIDDEN"><parameter>map hidden</parameter></link> i
-	    <link linkend="MAPSYSTEM"><parameter>map system</parameter></link>
-	    jak zazwyczaj.</para>
-
-	  <para>Zauwa¿, ¿e bit setuid nie jest <emphasis>nigdy</emphasis>
-	    ustawiany przez dziedziczenie (kod wyra¼nie tego zabrania).
-	  </para>
-
-	  <para>Mo¿e to byæ szczególnie u¿yteczne w ogromnych systemach z
-	    wieloma u¿ytkownikami, byæ mo¿e kilkuset, aby pozwoliæ
-	    elastycznie u¿ywaæ ka¿demu u¿ytkownikowi pojedynczy wspó³udzia³
-	    [homes].</para>
-
-	  <para>Zobacz te¿ <link linkend="CREATEMASK"><parameter>create mask
-	      </parameter></link>,
-	    <link linkend="DIRECTORYMASK"><parameter>directory mask</parameter>
-	    </link>, <link linkend="FORCECREATEMODE"><parameter>force create
-		mode</parameter></link> i <link linkend="FORCEDIRECTORYMODE">
-	      <parameter>force directory mode</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>inherit permissions = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="INTERFACES">interfaces (G)</term>
-	<listitem>
-<para>Ta opcja pozwala ci uniewa¿niæ domy¶ln± listê interfejsów
-sieciowych których Samba u¿yje do przegl±dania, rejestracji nazw i
-innego ruchu NBT. Domy¶lnie, Samba zapyta j±dro o listê wszystkich
-aktywnych interfejsów i u¿yje ka¿dego, z wyj±tkiem 127.0.0.1, który
-jest zdolny do rozg³aszania (broadcast capable).</para>
-
-<para>Opcja pobiera listê ³añcuchów znakowych interfejsów. Ka¿dy
-³añcuch mo¿e byæ w dowolnej z nastêpuj±cych form:</para>
-
-<itemizedlist>
-	  <listitem><para>nazwa interfejsu sieciowego (jak eth0).
-Mo¿e zawieraæ dostêpne w pow³oce znaki "wildcard", zatem eth* bêdzie
-pasowaæ do ka¿dego interfejsu zaczynaj±cego siê ³añcuchem "eth"
-</para></listitem>
-
-	  <listitem><para>adres IP. W tym przypadku maska jest
-determinowana z listy interfejsów uzyskanej od j±dra.</para></listitem>
-
-	  <listitem><para>para IP/maska.</para></listitem>
-
-	  <listitem><para>para rozg³aszanie/maska.</para></listitem>
-</itemizedlist>
-
-<para>Parametr "maska" mo¿e byæ albo d³ugo¶ci± bitow± (jak 24 dla sieci
-klasy C) lub pe³n± mask± sieci w formie dziesiêtnej z kropkami.</para>
-
-<para>Parametr "IP" powy¿ej mo¿e byæ albo pe³nym adresem IP dziesiêtnym
-z kropkami, albo nazw± hosta, która bêdzie wyszukana przez normalne
-systemowe mechanizmy odwzorowania nazw hostów.</para>
-
-<para>Przyk³adowo, nastêpuj±ca linia:</para>
-
-<para><command>interfaces = eth0 192.168.2.10/24 192.168.3.10/255.255.255.0
-</command></para>
-
-<para>skonfigurowa³by trzy interfejsy sieciowe: odpowiadaj±cy
-urz±dzeniu eth0 oraz adresom IP 192.168.2.10 i 192.168.3.10. Maski
-sieciowe dwóch ostatnich interfejsów by³yby ustawione na 255.255.255.0.
-</para>
-
-<para>Zobacz te¿ <link linkend="bindinterfacesonly"><parameter>bind interfaces only</parameter></link>.
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="INVALIDUSERS">invalid users (S)</term>
-	<listitem>
-	  <para>Jest to lista u¿ytkowników którzy nie powinni mieæ pozwolenia
-	    na logowanie siê do tej us³ugi. Jest to naprawdê <emphasis>
-	      paranoiczne</emphasis> sprawdzenie, ¿eby absolutnie zapewniæ, ¿e
-	    niepoprawne ustawienie nie narusza twojego bezpieczeñstwa.</para>
-
-	  <para>Nazwa zaczynaj±ca siê od '@' jest najpierw interpretowana jako
-	    grupa sieciowa NIS (je¶li twój system wspiera NIS), a potem jako
-	    grupa UNIX je¶li nazwa nie zosta³a znaleziona w bazie danych grup
-	    sieciowych NIS.</para>
-
-	  <para>Nazwa zaczynaj±ca siê od '+' jest interpretowana tylko przez 
-	    szukanie w bazie danych grup UNIX. Nazwa rozpoczynaj±ca siê na tt'&'
-	    jest interpretowana tylko przez szukanie w bazie danych grup sieciowych
-	    NIS (to wymaga dzia³aj±cego NIS w twoim systemie). Znaki '+' i '&'
-	    mog± byæ u¿yte jako pocz±tek nazwy w dowolnej kolejno¶ci, wiêc
-	    warto¶æ <parameter>+&amp;grupa</parameter> oznacza sprawdzenia w bazie
-	    danych grup UNIX po którym nast±pi sprawdzenie w bazie NIS, a warto¶æ
-	    <parameter>&amp;+grupa"</parameter> oznacza sprawdzenie bazy grup NIS
-	    po którym nast±pi sprawdzenie bazy grup UNIX (tak samo jak dla
-	    prefiksu '@').</para>
-
-	  <para>Nazwa bie¿±cej us³ugi jest podstawiana za <parameter>%S
-	    </parameter>.Jest to przydatne w sekcji [homes].</para>
-
-	  <para>Zobacz te¿ <link linkend="VALIDUSERS"><parameter>valid users</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <emphasis>¯adnych niepoprawnych u¿ytkowników</emphasis>
-	  </para>
-	  <para>Przyk³ad: <command>invalid users = root fred admin @wheel
-	    </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="KEEPALIVE">keepalive (G)</term>
-	<listitem>
-	  <para>Warto¶æ parametru (liczba ca³kowita) reprezentuje liczbê
-	    sekund pomiêdzy pakietami <parameter>keepalive</parameter> ("utrzymuj
-	    przy ¿yciu"). Je¶li ten parametr jest zerem, ¿adne pakiety "keepalive"
-	    nie bêd± wys³ane. Pakiety te, je¶li wys³ane, pozwalaj± serwerowi
-	    stwierdziæ, czy klient jest nadal obecny i odpowiada.</para>
-
-	  <para>Generalnie, nie powinny one byæ potrzebne, je¶li u¿ywane
-	    gniazdo ma ustawiony atrybut SO_KEEPALIVE (zobacz
-	    <link linkend="SOCKETOPTIONS"><parameter>socket options</parameter></link>).
-	    W zasadzie powiniene¶ u¿ywaæ tej opcji tylko, je¶li napotkasz problemy.
-	  </para>
-
-	  <para>Domy¶lnie: <command>keepalive = 300</command></para>
-	  <para>Przyk³ad: <command>keepalive = 600</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="KERNELOPLOCKS">kernel oplocks (G)</term>
-	<listitem>
-	  <para>Dla UNIXów które wpieraj± oparte na j±drze <link
-	      linkend="OPLOCKS"><parameter>oplock'i</parameter></link>
-	    (obecnie tylko IRIX i j±dro Linux 2.4), ten parametr pozwala
-	    w³±czyæ lub wy³±czyæ ich wykorzystanie.</para>
-
-	  <para>Wsparcie oplock'ów ("blokad oportunistycznych" - t³um.
-	    bezpo¶rednie dalej nazywane po prostu "blokad±", przyp.t³um.)
-	    w j±drze pozwala prze³amywaæ blokady Samby, gdy tylko lokalny
-	    proces UNIX lub operacja NFS uzyska dostêp do pliku, który
-	    <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>
-	    zablokowa³. Umo¿liwia to pe³n± spójno¶æ danych pomiêdzy
-	    SMB/CIFS, NFS i lokalnym dostêpem do plików (i jest <emphasis>
-	      bardzo</emphasis> fajn± w³asno¶ci± :-) ).</para>
-
-	  <para>Ten parametr przyjmuje domy¶lnie warto¶æ <constant>on</constant>,
-	    lecz jest t³umaczony na no-op (brak operacji) w systemach które
-	    nie maj± niezbêdnego wsparcia w j±drze.
-	    Nigdy nie powiniene¶ potrzebowaæ ruszaæ tego parametru.</para>
-
-	  <para>Zobacz te¿ parametry <link linkend="OPLOCKS"><parameter>
-		oplocks</parameter></link> i <link linkend="LEVEL2OPLOCKS">
-	      <parameter>level2 oplocks</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LANMANAUTH">lanman auth (G)</term>
-        <listitem>
-	  <para>Ten parametr okre¶la czy <ulink url="smbd.8.pl.html"><command>
-		smbd(8)</command></ulink> bêdzie próbowa³ autentykowaæ
-	    u¿ytkowników wykorzystuj±c hash has³a LANMAN, czy nie. Je¶li
-	    jest wy³±czony, tylko klienci którzy wspieraj± hashe hase³ NT
-	    (np. klienci Windows NT/2000, smbclient, etc ... ale nie Windows
-	    95/98 lub klient sieciowy MS-DOS) bêd± w stanie po³±czyæ siê z
-	    hostem Samba.</para>
-
-	  <para>Domy¶lnie: <command>lanman auth = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="LARGEREADWRITE">large readwrite (G)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la czy <ulink url="smbd.8.pl.html">smbd(8)
-	    </ulink> wspiera nowy wariant strumieniowych 64k ¿±dañ SMB
-	    do odczytu i zapisu wprowadzonych razem z Windows 2000. Zauwa¿,
-	    ¿e z powodu b³êdów klienta Windows 2000, wymaga to od Samby
-	    dzia³ania na 64 bitowym systemie operacyjnym, takim jak IRIX,
-	    Solaris lub j±dro Linux 2.4. Mo¿e to polepszyæ wydajno¶æ o 10%
-	    z klientami Windows 2000. Domy¶lnie jest wy³±czony. Nie jest
-	    tak przetestowany jak inne czê¶ci kodu Samby.</para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LEVEL2OPLOCKS">level2 oplocks (S)</term>
-	<listitem>
-	  <para>Ten parametr kontroluje, czy Samba wspiera blokady
-	    (oplocks) poziomu2 (tylko do odczytu) we wspó³udziale.
-	  </para>
-
-	  <para>Blokady poziomu2, lub tylko-do-odczytu pozwalaj±
-	    klientom Windows NT, którzy maj± blokadê na pliku,
-	    zdegradowaæ j± z blokady odczyt-zapis na blokadê
-	    tylko-do-odczytu, jak tylko drugi klient otwiera plik
-	    (zamiast zwalniania wszystkich blokad przy drugim otwarciu,
-	    tak jak w tradycyjnych, wy³±cznych blokadach). Umo¿liwia
-	    to wszystkim otwieraj±cym plik którzy wspieraj± blokady
-	    poziomu2, buforowaæ plik jedynie do odczytu "na wyrost"
-	    (read-ahead) (tzn. nie mog± oni buforowaæ zapisów lub
-	    ¿±dañ blokady). Zwiêksza to równie¿ wydajno¶æ dla wielu
-	    dostêpów do plików, które nie s± powszechnie zapisywane
-	    (takie, jak pliki aplikacji .EXE).</para>
-
-	  <para>Gdy tylko jeden z klientów który ma blokadê tylko-do-odczytu
-	    zapisuje do pliku, wszyscy klienci dostaj± powiadomienia
-	    (¿adna odpowied¼ nie jest potrzebna, ani oczekiwana) i
-	    polecenia, aby przerwali swoje blokady i usunêli bufory
-	    do odczytu "na wyrost" (read-ahead).</para>
-
-	  <para>W³±czenie tego parametru jest zalecane, aby przyspieszyæ
-	    dostêp do wspó³dzielonych plików wykonywalnych.</para>
-
-	  <para>Aby przejrzeæ wiêksz± dyskusjê na temat blokad poziomu2,
-	    zobacz specyfikacjê CIFS.</para>
-
-	  <para>Obecnie, je¶li <link linkend="KERNELOPLOCKS"><parameter>
-		kernel oplocks</parameter></link> s± wspierane, wtedy
-	    blokady poziomu2 nie s± przyznawane (nawet, je¶li ten parametr
-	    jest ustawiony <constant>yes</constant>). Zauwa¿ równie¿, ¿e
-	    parametr <link linkend="OPLOCKS"><parameter>oplocks</parameter>
-	    </link> musi byæ ustawiony na <constant>true</constant> w tym
-	    wspó³udziale, aby ten parametr odnosi³ efekt.</para>
-
-	  <para>Zobacz te¿ parametry <link linkend="OPLOCKS"><parameter>
-		oplocks</parameter></link> i <link linkend="KERNELOPLOCKS">
-	      <parameter>kernel oplocks</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>level2 oplocks = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LMANNOUNCE">lm announce (G)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la, czy <ulink url="nmbd.8.pl.html">
-	      <command>nmbd(8)</command></ulink> bêdzie produkowa³
-	    rozg³aszania oznajmiaj±ce (announce broadcasts) Lanman,
-	    które s± potrzebne klientom OS/2, aby widzieli serwer
-	    Samba w ich listach przegl±dania. Ten parametr mo¿e mieæ
-	    trzy warto¶ci: <constant>true</constant>, <constant>false
-	    </constant> lub <constant>auto</constant>.
-	    Domy¶ln± jest <constant>auto</constant>. Je¶li jest
-	    ustawiony na <constant>false</constant>, Samba nigdy nie
-	    bêdzie produkowaæ tych rozg³aszañ. Je¶li jest ustawiony
-	    na <constant>true</constant>, Samba bêdzie produkowaæ
-	    rozg³aszania oznajmiaj±ce Lanman z czêstotliwo¶ci± ustawion±
-	    przez parametr <link linkend="LMINTERVAL"><parameter>lm interval
-	      </parameter></link>. Je¶li jest ustawiony na <constant>
-	      auto</constant>, Samba nie bêdzie ich wysy³aæ domy¶lnie,
-	    ale bêdzie ich nas³uchiwaæ. Je¶li us³yszy "na kablu"
-	    takie rozg³aszanie, wówczas zacznie wysy³aæ swoje z
-	    czêstotliwo¶ci± ustawion± parametrem <link linkend="LMINTERVAL">
-	      <parameter>lm interval</parameter></link>.</para>
-
-	  <para>Zobacz te¿ <link linkend="LMINTERVAL"><parameter>
-		lm interval</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>lm announce = auto</command></para>
-	  <para>Przyk³ad: <command>lm announce = true</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LMINTERVAL">lm interval (G)</term>
-	<listitem>
-	  <para>Je¶li Samba jest ustawiona na produkowanie rozg³oszeñ
-	    oznajmiaj±cych Lanman potrzebnych klientom OS/2 (zobacz
-	    parametr <link linkend="LMANNOUNCE"><parameter>lm announce
-	      </parameter></link>), wtedy ten parametr definiuje
-	    w sekundach czêstotliwo¶æ z któr± bêd± one tworzone. Je¶li
-	    jest on ustawiony na zero, wówczas ¿adne oznajmiania Lanman
-	    nie bêd± tworzone, pomimo ustawienia parametru <link
-	      linkend="LMANNOUNCE"><parameter>lm announce</parameter>
-	    </link>.</para>
-
-	  <para>Zobacz te¿ <link linkend="LMANNOUNCE"><parameter>
-		lm announce</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>lm interval = 60</command></para>
-	  <para>Przyk³ad: <command>lm interval = 120</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOADPRINTERS">load printers (G)</term>
-	<listitem>
-	  <para>Zmienna bool'owska która kontroluje, czy wszystkie
-	    drukarki w printcap bêd± domy¶lnie za³adowane do
-	    przegl±dania. Zobacz sekcjê <link linkend="SEKCJAPRINTERS">
-	      <parameter>printers</parameter></link> aby dowiedzieæ
-	    siê szczegó³ów.</para>
-
-	  <para>Domy¶lnie: <command>load printers = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOCALMASTER">local master (G)</term>
-	<listitem>
-	  <para>Ta opcja pozwala <ulink url="nmbd.8.pl.html"><command>
-		nmbd(8)</command></ulink> spróbowaæ zostaæ lokaln±
-	    nadrzêdn± przegl±dark± (local master browser) w podsieci.
-	    Je¶li jest ustawiona na <constant>false</constant>, wtedy
-	    <command>nmbd</command> nie bêdzie próbowa³ zostaæ
-	    nadrzêdn± przegl±dark± w podsieci i bêdziê równie¿ przegrywa³
-	    we wszystkich elekcjach przegl±dania (browsing elections).
-	    Domy¶lnie, ta warto¶æ jest ustawiona na true. Ustawianie
-	    jej na <constant>true</constant> nie oznacza, ¿e Samba
-	    <emphasis>zostanie </emphasis> lokaln± nadrzêdn±
-	    przegl±dark± w podsieci, lecz tylko to ¿e <command>nmbd
-	    </command> bêdzie uczestniczy³ w elekcjach na przegl±darkê.
-	  </para>
-
-	  <para>Ustawianie tej warto¶ci na <constant>false</constant>
-	    spowoduje, ¿e <command>nmbd</command> <emphasis>nigdy
-	    </emphasis> nie zostanie lokaln± nadrzêdn± przegl±dark±.
-	  </para>
-
-	  <para>Domy¶lnie: <command>local master = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOCKDIR">lock dir (G)</term>
-	<listitem>
-<para>Synonim dla <link linkend="LOCKDIRECTORY"><parameter>lock directory</parameter></link>.
-</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOCKDIRECTORY">lock directory (G)</term>
-	<listitem>
-<para>Ta opcja okre¶la katalog, w którym umieszczane bêd± pliki blokad.
-Pliki blokad s± u¿ywane do implementowania opcji <link linkend="MAXCONNECTIONS"><parameter>max connections</parameter></link>.
-</para>
-
-<para>Domy¶lnie: <command>lock directory = ${prefix}/var/locks</command>
-</para>
-<para>Przyk³ad: <command>lock directory = /var/run/samba/locks</command>
-</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOCKING">locking (S)</term>
-	<listitem>
-	  <para>Ten parametr kontroluje, czy blokowanie bêdzie
-	    przeprowadzane przez serwer w odpowiedzi na ¿±danie blokady
-	    od klienta, czy nie.</para>
-
-	  <para>Je¶li <command>locking = no</command>, wszystkie ¿±dania
-	    blokady i odblokowania bêd± objawiaæ siê jak zakoñczone
-	    sukcesem, a wszystkie zapytania o blokady bêd± wskazywaæ,
-	    ¿e dana blokada jest czysta.</para>
-
-	  <para>Je¶li <command>locking = yes</command>, rzeczywiste
-	    blokowanie bêdzie przeprowadzane na serwerze.</para>
-
-	  <para>Ta opcja <emphasis>mo¿e</emphasis> byæ u¿yteczna dla
-	    systemów plików tylko-do-odczytu które <emphasis>mog±
-	    </emphasis> nie potrzebowaæ blokowania (tak jak napêdy CDROM,
-	    aczkolwiek ustawianie tego parametru na <constant>no</constant>
-	    naprawdê nie jest polecane nawet w tym przypadku.</para>
-
-	  <para>B±d¼ ostro¿ny z wy³±czaniem blokowania albo globalnie,
-	    albo w danej us³udze, poniewa¿ brak blokowania mo¿e zaowocowaæ
-	    uszkodzeniem danych. Nie powiniene¶ nigdy potrzebowaæ ustawiaæ
-	    tego parametru.</para>
-
-	  <para>Domy¶lnie: <command>locking = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOGFILE">log file (G)</term>
-	<listitem>
-<para>Ta opcja pozwala ci nadrzêdnie (w stosunku do nazwy domy¶lnej,
-przyp.t³um.) ustawiæ nazwê pliku logu Samba (znanego równie¿ jako plik debug).
-</para>
-
-<para>Opcja ta przyjmuje standardowe podstawienia, pozwalaj±c ci na posiadanie
-odrêbnych plików logu dla ka¿dego u¿ytkownika lub maszyny.</para>
-
-<para>Przyk³ad: <command>log file = /usr/local/samba/var/log.%m
-</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOGLEVEL">log level (G)</term>
-	<listitem>
-	  <para>Warto¶æ tego parametru (liczba ca³kowita) pozwala
-	    okre¶liæ poziom debugowania w pliku <filename>smb.conf
-	    </filename>. Daje to wiêksz± elastyczno¶æ w konfigurowaniu
-	    systemu.</para>
-
-	  <para>Warto¶æ domy¶lna bêdzie poziomem podanym w linii poleceñ
-	    lub poziomem zerowym, je¶li nic nie zosta³o okre¶lone.</para>
-
-	  <para>Przyk³ad: <command>log level = 3</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOGONDRIVE">logon drive (G)</term>
-	<listitem>
-<para>Ten parametr okre¶la lokaln± scie¿kê do której pod³±czony
-bêdzie katalog domowy (zobacz <link linkend="LOGONHOME"><parameter>logon home</parameter></link>)
-i jest u¿ywany tylko przez NT Workstation.</para>
-
-<para>Zwróæ uwagê, ¿e ta opcja jest przydatna tylko, je¶li Samba
-jest ustawiona jako serwer logowania (logon server).</para>
-
-<para>Przyk³ad: <command>logon drive = h:</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOGONHOME">logon home (G)</term>
-	<listitem>
-<para>Ten parametr okre¶la lokalizacjê katalogu domowego gdy
-Win95/98 lub NT Workstation loguje siê do Samba PDC. Pozwala ci
-on wykonaæ</para>
-
-<para><prompt>C:\> </prompt><userinput>NET USE H: /HOME</userinput>
-</para>
-
-<para>spod promptu poleceñ, przyk³adowo.</para>
-
-<para>Ta opcja przyjmuje standardowe podstawienia, umo¿liwiaj±c
-ci posiadanie oddzielnych skryptów logowania (logon script) dla
-ka¿dego u¿ytkownika lub maszyny.</para>
-
-<para>Parametr ten mo¿e byæ u¿yty ze stacjami roboczymi Win9x aby
-upewniæ siê, ¿e profile wêdruj±cê (roaming profiles) s± przechowywane
-w podkatalogu katalogu domowego u¿ytkownika. Jest to zrobione nastêpuj±co:
-</para>
-
-<para><command>logon home = \\%L\%U\profile</command></para>
-
-<para>To mówi Sambie, ¿eby zwróciæ powy¿szy ³añcuch, z wykonanymi
-podstawieniami, gdy klient ¿±da info; generalnie w ¿±daniu NetUserGetInfo.
-Klienci Win9x ucinaj± info do \\serwer\wspó³udzia³ gdy u¿ytkownik
-wykonuje <command>net use /home</command>, ale u¿ywaj± ca³ego ³añcucha
-przy kontakcie z profilami.</para>
-
-<para>Zauwa¿, ¿e w poprzednich wersjach Samba, <link linkend="LOGONPATH">
-<parameter>logon path</parameter></link> by³ zwracany zamiast <parameter>
-logon home</parameter>. To psu³o <command>net use /home</command>, lecz
-zezwala³o na profile poza katalogiem domowym. Obecna implementacja jest
-poprawna i mo¿e byæ u¿yta dla profili, je¶li wykorzystasz powy¿sz± sztuczkê.
-</para>
-
-<para>Zauwa¿, ¿e ta opcja jest przydatna tylko je¶li Samba jest
-ustawiona jako serwer logowania (logon server).</para>
-
-<para>Domy¶lnie: <command>logon home = "\\%N\%U"</command></para>
-<para>Przyk³ad: <command>logon home = "\\zdalny_serwer_smb\%U</command>
-        </listitem>
-      </varlistentry>
-
-
-
-
-      <varlistentry>
-        <term><anchor id="LOGONPATH">logon path (G)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la katalog domowy gdzie profile wêdruj±ce
-	    (roaming profiles) (NTuser.dat i tego typu pliki dla Windows NT)
-	    s± przechowywane. Wbrew poprzednim wersjom tych stron podrêcznika, nie
-	    ma to nic wspólnego z profilami wêdruj±cymi Win 9X. Aby dowiedzieæ siê
-	    jak obs³ugiwaæ profile wêdruj±ce dla systemu Win 9X, zobacz parametr
-	    <link linkend="LOGONHOME"><parameter>logon home</parameter></link>.
-	  </para>
-
-	  <para>Ta opcja przyjmuje standardowe podstawienia, pozwalaj±c ci na
-	    posiadanie oddzielnych skryptów logowania (logon scripts) dla ka¿dego
-	    u¿ytkownika lub maszyny. Okre¶la on równie¿ katalog z którego <filename>
-	      "Application Data"</filename>, <filename>"Desktop"</filename>,
-	    <filename>"Start Menu"</filename>, <filename>"Network Neighborhood"
-	    </filename>, <filename>"Programs"</filename> i inne foldery oraz
-	    ich zawarto¶æ s± ³adowane i wy¶wietlane na twoim kliencie Windows NT.
-	  </para>
-
-	  <para>Wspó³udzia³ i ¶cie¿ka musz± byæ odczytywalne przez u¿ytkownika, aby
-	    preferencje i katalogi by³y ³adowane na klienta Windows NT. Wspó³udzia³
-	    musi byæ zapisywalny podczas pierwszego logowania u¿ytkownika,
-	    ¿eby klient Windows NT móg³ utworzyæ plik NTuser.dat i katalogi.
-	  </para>
-
-	  <para>Nastêpnie, katalogi i cokolwiek z ich zawarto¶ci mog±, je¶li
-	    to wymagane, byæ ustawione tylko-do-odczytu. Odradzane jest
-	    ustawianie pliku NTuser.dat na tylko-do-odczytu - zmieñ jego nazwê
-	    na NTuser.man ¿eby osi±gn±æ po¿±dany efekt (profil obowi±zkowy
-	    (<emphasis>MAN</emphasis>datory profile)).</para>
-
-	  <para>Klienci Windows mog± czasem utrzymywaæ po³±czenie ze wspó³udzia³em
-	    [homes], nawet pomimo ¿adnego zalogowanego u¿ytkownika. Dlatego te¿,
-	    jest istotnym, ¿eby ¶cie¿ka logowania nie zawiera³a odniesienia
-	    do wspó³udzia³u homes (tj. ustawianie tego parametru na
-	    \\%N\HOMES\sciezka_profilu) bêdzie powodowaæ problemy.</para>
-
-	  <para>Opcja ta przyjmuje standardowe podstawienia, pozwalaj±c ci na
-	    posiadanie oddzielnych skryptów logowania (logon script) dla
-	    ka¿dego u¿ytkownika lub maszyny.</para>
-
-	  <para>Zauwa¿, ¿e ta opcja jest przydatna tylko, je¶li Samba jest
-	    ustawiona jako serwer logowania (logon server).</para>
-
-	  <para>Domy¶lnie: <command>logon path = \\%N\%U\profile</command>
-	  </para>
-	  <para>Przyk³ad: <command>logon path = \\SERWERPROFILOW\KAT_DOMOWY\%U\PROFIL
-	    </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LOGONSCRIPT">logon script (G)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la plik wsadowy (.bat) lub plik polecenia
-	    NT (.cmd) do pobrania i uruchomienia na maszynie, gdy
-	    u¿ytkownik pomy¶lnie siê zaloguje. Plik musi zawieraæ
-	    zakoñczenia linii CR/LF w stylu DOS. Zalecane jest u¿ycie
-	    edytora w stylu DOS do stworzenia tego pliku.</para>
-
-	  <para>Skrypt musi byæ scie¿k± wzglêdn± do us³ugi [netlogon]. Je¶li
-	    us³uga ta specyfikuje <link linkend="PATH"><parameter>¶cie¿kê
-	      </parameter></link> /usr/local/samba/netlogon, a logon script
-	    = STARTUP.BAT, wtedy plikiem który bêdzie pobrany jest:</para>
-
-	  <para><filename>/usr/local/samba/netlogon/STARTUP.BAT</filename>
-	  </para>
-
-	  <para>Zawarto¶æ pliku wsadowego jest ca³kowicie twoim wyborem.
-	    Sugerowanym poleceniem by³oby dodanie
-	    <command>NET TIME \\SERWER /SET /YES</command>, ¿eby wymusiæ
-	    na ka¿dej maszynie synchronizacjê zegarów z tym samym (co serwer
-	    logowania, przyp.t³um.) serwerem czasu. Kolejnym zastosowaniem
-	    by³oby dodanie <command>NET USE U: \\SERWER\UZYTKI</command> dla
-	    powszechnie u¿ywanych programów u¿ytkowych, lub na przyk³ad
-	    <command>NET USE Q: \\SERWER\ISO9001_QA</command>.</para>
-
-	  <para>Zwróæ uwagê, ¿e szczególnie wa¿nym jest, ¿eby nie pozwoliæ na
-	    zapis we wspó³udziale [netlogon], lub zapewniæ u¿ytkownikom prawo
-	    zapisu do plików wsadowych w chronionym ¶rodowisku, poniewa¿
-	    umo¿liwi³oby to arbitraln± modyfikacjê pliku i naruszenie bezpieczeñstwa.
-	  </para>
-
-	  <para>Opcja ta przyjmuje standardowe podstawienia, pozwalaj±c ci na
-	    posiadanie oddzielnych skryptów logowania (logon script) dla ka¿dego
-	    u¿ytkownika lub maszyny.</para>
-
-	  <para>Zauwa¿, ¿e ta opcja jest przydatna tylko, je¶li Samba jest
-	    ustawiona jako serwer logowania (logon server).</para>
-
-	  <para>Przyk³ad: <command>logon script = skrypty\%U.bat</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LPPAUSECOMMAND">lppause command (S)</term>
-	<listitem>
-<para>Parametr ten okre¶la komendê któr± nale¿y wykonaæ na hoscie serwera,
-¿eby zatrzymaæ drukowanie lub spooling konkretnego zadania druku.</para>
-
-<para>Komenda ta powinna byæ programem lub skryptem który pobiera nazwê
-drukarki i numer zadania, aby wstrzymaæ zadanie druku. Jeden ze sposobów
-implementacji to u¿ycie priorytetów zadañ, gdzie zadania o zbyt niskim
-priorytecie nie bêd± wysy³ane do drukarki.</para>
-
-<para>Je¶li podane jest <parameter>%p</parameter>, wtedy w to miejsce
-wstawiana jest nazwa drukarki. <parameter>%j</parameter> jest zastêpowane
-numerem zadania (liczba ca³kowita). W HPUX (zobacz <parameter>printing=hpux
-</parameter>), je¶li dodana jest opcja <parameter>-p%p</parameter> do
-polecenia lpq, zadanie pojawi siê z poprawnym statusem, tj. je¶li priorytet
-zadania jest mniejszy niæ ustawiony priorytet graniczny, bêdzie ono mia³o
-status PAUSED, podczas gdy je¶li priorytet jest równy lub wiêkszy, bêdzie
-mia³o ono status SPOOLED lub PRINTING</para>
-
-<para>Zwróæ uwagê, dobr± praktyk± jest wstawianie scie¿ki bezwzglêdnej
-w poleceniu lppause, poniewa¿ zmienna <envar>PATH</envar> mo¿e nie byæ
-dostêpna dla serwera.</para>
-
-<para>Zobacz te¿ parametr <link linkend="PRINTING"><parameter>printing</parameter></link>.</para>
-
-<para>Domy¶lnie: Obecnie, ¿adna domy¶lna warto¶æ nie jest nadawana temu
-³añcuchowi znakowemu, chyba ¿e warto¶ci± parametru <parameter>printing
-</parameter> jest <constant>SYSV</constant>, w którym to przypadku domy¶lna
-warto¶æ to:</para>
-
-<para><command>lp -i %p-%j -H hold</command></para>
-
-<para>lub je¶li warto¶ci± parametru <command>printing</command> jest
-<constant>SOFTQ</constant>, wtedy domy¶lna jest:</para>
-
-<para><command>qstat -s -j%j -h</command></para>
-
-<para>Przyk³ad dla HPUX: <command>lppause command = /usr/bin/lpalt %p-%j -p0
-</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LPQCACHETIME">lpq cache time (G)</term>
-	<listitem>
-<para>To kontroluje, jak d³ugo bêdzie cache'owana informacja o kolejce
-wydruków (lpq info), aby zapobiec zbyt czêstemu wywo³ywaniu polecenia
-<command>lpq</command>.
-Oddzielny cache jest utrzymywany dla ka¿dej zmiany polecenia <command>
-lpq</command> u¿ywanej przez system, wiêc je¶li u¿ywasz ró¿nych poleceñ
-<command>lpq</command> dla ró¿nych u¿ytkowników, to nie bêd± oni
-wspó³dzieliæ informacji w cache'u.</para>
-
-<para>Pliki cache s± przechowywane w <filename>/tmp/lpq.xxxx</filename>,
-gdzie xxxx jest hash'em polecenia <command>lpq</command> bêd±cego w u¿yciu.
-</para>
-
-<para>Domy¶lni± warto¶ci± jest 10 sekund co oznacza, ¿e cache'owane
-rezultaty poprzedniego identycznego polecenia <command>lpq</command> bêd±
-u¿yte, je¶li dane cache'owane s± m³odsze ni¿ 10 sekund. Du¿a warto¶æ mo¿e
-byæ zalecana, je¶li twoje polecenie <command>lpq</command> jest bardzo
-powolne.</para>
-
-<para>Warto¶æ 0 ca³kowicie wy³±czy cache.</para>
-
-<para>Zobacz te¿ parametr <link linkend="PRINTING"><parameter>printing</parameter></link>.</para>
-
-<para>Domy¶lnie: <command>lpq cache time = 10</command></para>
-<para>Przyk³ad: <command>lpq cache time = 30</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LPQCOMMAND">lpq command (S)</term>
-	<listitem>
-<para>Ten parametr okre¶la komendê któr± nale¿y wykonaæ na ho¶cie
-serwera, ¿eby uzyskaæ informacjê w stylu <command>lpq</command>
-statusow± drukarki.</para>
-
-<para>Komenda ta powinna byæ programem lub skryptem który pobiera nazwê
-drukarki jako jedyny parametr, i podaje informacjê statusow± drukarki
-na wyj¶ciu.</para>
-
-<para>Obecnie, wspieranych jest osiem stylów informacji statusowej
-drukarki: BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX i SOFTQ. Obejmuje to
-wiêkszo¶æ systemów UNIX. Okre¶lasz, który typ jest oczekiwany przy
-u¿yciu opcji <parameter>printing =</parameter>.</para>
-
-<para>Niektórzy klienci (zw³aszcza Windows for Workgroups) mog± niepoprawnie
-wysy³aæ numer po³±czenia dla drukarki, o której ¿±daj± informacji statusowej.
-Aby to obej¶æ, serwer raportuje informacje o pierwszej us³udze drukarkowej
-pod³±czonej przez klienta. Ma to miejsce tylko wtedy, gdy wys³any
-numer po³±czenia jest niepoprawny.</para>
-
-<para>Je¶li podany jest <parameter>%p</parameter>, wtedy nazwa drukarki
-jest wstawiana w to miejsce. W przeciwnym wypadku, jest on umieszczany na
-koñcu komendy.</para>
-
-<para>Zauwa¿, dobr± praktyk± jest wstawianie scie¿ki bezwzglêdnej w <parameter>
-poleceniu lpq (lpq command)</parameter>, poniewa¿ zmienna <envar>PATH</envar>
-mo¿e nie byæ dostêpna dla serwera.</para>
-
-<para>Zobacz te¿ parametr <link linkend="PRINTING"><parameter>printing</parameter></link>.</para>
-
-<para>Domy¶lnie: <emphasis>zale¿nie od ustawienia drukowania (printing =)
-</emphasis></para>
-<para>Przyk³ad: <command>lpq command = /usr/bin/lpq %p</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LPRESUMECOMMAND">lpresume command (S)</term>
-	<listitem>
-<para>Ten parametr okre¶la komendê któr± nale¿y wykonaæ na hoscie serwera,
-¿eby zrestartowaæ lub kontynuowaæ druk lub spooling konkretnego zadania
-wydruku.</para>
-
-<para>Ta komenda powinna byæ programem lub skryptem który pobiera nazwê
-drukarki i numer zadania, ¿eby wznowiæ zadanie wydruku. Zobacz te¿ parametr
-<link linkend="LPPAUSECOMMAND"><parameter>lppause command</parameter></link>.</para>
-
-<para>Je¶li podany jest <parameter>%p</parameter>, wtedy nazwa drukarki jest
-wstawiana w to miejsce. <parameter>%j</parameter> jest zastêpowany numerem
-zadania (liczba ca³kowita).</para>
-
-<para>Zauwa¿, dobr± praktyk± jest wstawianie scie¿ki bezwzglêdnej w <parameter>
-poleceniu lpresume (lpresume command)</parameter>, poniewa¿ zmienna <envar>
-PATH</envar> mo¿e nie byæ dostêpna dla serwera.</para>
-
-<para>Zobacz te¿ parametr <link linkend="PRINTING"><parameter>printing</parameter></link>.</para>
-
-<para>Domy¶lnie: Obecnie, ¿adna domy¶lna warto¶æ nie jest nadawana temu
-³añcuchowi znakowemu, chyba ¿e warto¶ci± parametru <parameter>printing
-</parameter> jest <constant>SYSV</constant>, w którym to przypadku domy¶lna
-warto¶æ to:</para>
-
-<para><command>lp -i %p-%j -H resume</command></para>
-
-<para>lub je¶li warto¶ci± parametru <link linkend="PRINTING"><parameter>printing</parameter></link> jest
-<constant>SOFTQ</constant>, wtedy domy¶lna jest:</para>
-
-<para><command>qstat -s -j%j -r</command></para>
-
-<para>Przyk³±d dla HPUX: <command>lpresume command = /usr/bin/lpalt %p-%j -p2
-</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="LPRMCOMMAND">lprm command (S)</term>
-	<listitem>
-	  <para>Ten parametr okre¶la komendê któr± nale¿y wykonaæ na hoscie serwera,
-	    aby usun±æ zadanie wydruku.</para>
-
-	  <para>Ta komenda powinna byæ programem lub skryptem który pobiera nazwê
-	    drukarki i numer zadania, i usuwa zadanie druku.</para>
-
-	  <para>Je¶li podany jest <parameter>%p</parameter>, wtedy nazwa drukarki
-	    jest wstawiana w to miejsce. <parameter>%j</parameter> jest zastêpowany
-	    numerem zadania (liczba ca³kowita).</para>
-
-	  <para>Zauwa¿, dobr± praktyk± jest wstawianie scie¿ki bezwzglêdnej w <parameter>
-	      poleceniu lprm (lprm command)</parameter>, poniewa¿ zmienna <envar>PATH</envar>
-	    mo¿e nie byæ dostêpna dla serwera.</para>
-
-	  <para>Zobacz te¿ parametr <link linkend="PRINTING"><parameter>printing</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <emphasis>zale¿nie od ustawienia drukowania <parameter>
-		printing</parameter></emphasis></para>
-
-	  <para>Przyk³ad 1: <command>lprm command = /usr/bin/lprm -P%p %j</command>
-	  </para>
-	  <para>Przyk³ad 2: <command>lprm command = /usr/bin/cancel %p-%j</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MACHINEPASSWORDTIMEOUT">machine password timeout (G)</term>
-	<listitem>
-<para>Je¶li serwer Samba jest cz³onkiem Domeny Windows NT (zobacz parametr
-<link linkend="SECURITYEQUALSDOMAIN">security=domain</link>, wtedy periodycznie
-uruchamiany proces <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>
-bêdzie próbowa³ zmieniæ <emphasis>HAS£O KONTA MASZYNY</emphasis> przechowywane
-w TDB o nazwie <filename>private/secrets.tdb</filename>, Ten parametr okre¶la,
-w sekundach, jak czêsto has³o to bêdzie zmieniane. Domy¶lnie jest to jeden
-tydzieñ (wyra¿ony w sekundach). Tak samo, jak serwer cz³onkowski Domeny
-Windows NT.</para>
-
-<para>Zobacz te¿ <ulink url="smbpasswd.8.pl.html"><command>smbpasswd(8)</command>
-</ulink> i parametr <link linkend="SECURITYEQUALSDOMAIN"><parameter>security=domain
-</parameter></link>.</para>
-
-<para>Domy¶lnie: <parameter>machine password timeout = 604800</parameter>
-</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAGICOUTPUT">magic output (S)</term>
-	<listitem>
-<para>This parameter specifies the name of a file which will contain output
-created by a magic script (see the parameter below).</para>
-
-<para>Ten parametr okre¶la nazwê pliku który bêdzie zawiera³ wyj¶cie (wynik)
-stworzone przez magiczny skrypt (zobacz ni¿ej parametr <link linkend="MAGICSCRIPT"><parameter>magic script</parameter></link>).
-</para>
-
-<para>Ostrze¿enie: Je¶li dwaj klienci u¿ywaj± tego samego
-<link linkend="MAGICSCRIPT"><parameter>magicznego skryptu</parameter></link>
-w tym samym katalogu, zawarto¶æ pliku wyj¶ciowego jest nieokre¶lona.
-</para>
-
-<para>Domy¶lnie: <command>magic output = &lt;nazwa magicznego skryptu&gt;.out
-</command></para>
-<para>Przyk³ad: <command>magic output = mojplik.txt</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAGICSCRIPT">magic script (S)</term>
-	<listitem>
-<para>Ten parametr okre¶la nazwê pliku który, je¶li zostanie otwarty,
-bêdzie wykonany przez serwer, gdy plik zostanie zamkniêty. Pozwala to wys³±æ
-skrypt UNIX do hosta Samba i wykonaæ go w imieniu pod³±czonego u¿ytkownika.
-</para>
-
-<para>Skrypty wykonane w ten sposób bêd± usuniête po zakoñczeniu.</para>
-
-<para>Je¶li skrypt generuje co¶ na wyj¶ciu, bêdzie to wys³ane do pliku
-okre¶lonego przez parametr <link linkend="MAGICOUTPUT"><parameter>magic output</parameter></link>
-(zobacz wy¿ej).</para>
-
-<para>Zauwa¿, ¿e niektóre pow³oki nie s± w stanie interpretowaæ skryptów
-zawieraj±cych carriage-return-linefeed jako znaczniki koñca linii
-(end-of-line), zamiast carriage-return. Magiczne skrypty musz± byæ
-wykonywalne <emphasis>"takie, jakie s±"</emphasis> na ho¶cie, co w
-przypadku niektórych hostów i pow³ok bêdzie wymaga³o filtrowania na
-koñcówce DOS.</para>
-
-<para>Magiczne skrypty s± <emphasis>EKSPERYMENTALNE</emphasis> i
-<emphasis>NIE</emphasis> powinno siê na nich za bardzo polegaæ.</para>
-
-<para>Domy¶lnie: <emphasis>¯adne. Magiczne skrypty wy³±czone.</emphasis>
-</para>
-<para>Przyk³ad: <command>magic script = uzytkownik.csh</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MANGLECASE">mangle case (S)</term>
-	<listitem>
-<para>Zobacz sekcjê <link linkend="ZNIEKSZTALCANIENAZWSEKC">ZNIEKSZTA£CANIE NAZW
-</link></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MANGLEDMAP">mangled map (S)</term>
-	<listitem>
-	  <para>To jest dla tych, którzy chc± bezpo¶rednio mapowaæ nazwy plików
-	    UNIX które nie mog± byæ reprezentowane w Windows/DOS. Zniekszta³canie
-	    (mangling) nazw nie zawsze jest tym, co potrzebne. W szczególno¶ci mo¿esz
-	    mieæ dokumenty z rozszerzeniami plików które ró¿ni± siê pomiêdzy DOS'em a
-	    UNIX'em. Na przyk³±d, po UNIX'em powszechne jest u¿ycie <filename>.html
-	    </filename> dla plików HTML, podczas gdy pod Windows/DOS <filename>.htm
-	    </filename> jest czê¶ciej u¿ywany.</para>
-
-	  <para>Aby zatem mapowaæ <filename>html</filename> na <filename>htm
-	    </filename> u¿y³by¶:</para>
-
-	  <para><command>mangled map = (*.html *.htm)</command></para>
-
-	  <para>Bardzo przydatny przypadek to usuwanie irytuj±cych <filename>;1
-	    </filename> z koñców nazw plików na niektórych CDROM'ach (widoczne tylko
-	    pod niektórymi UNIX'ami). Aby to zrobiæ u¿yj mapowania (*;1 *).</para>
-
-	  <para>Domy¶lnie: <emphasis>¿adnej mapy zniekszta³cania</emphasis></para>
-	  <para>Example: <command>mangled map = (*;1 *)</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MANGLEDNAMES">mangled names (S)</term>
-	<listitem>
-<para>To kontroluje, czy nie-DOSowe nazwy pod UNIX'em powinny byæ mapowane
-do kompatybilnych z DOSem ("zniekszta³cone" ("mangled")) i uwidocznione,
-czy powinny byæ po prostu ignorowane.</para>
-
-<para>Zobacz sekcjê <link linkend="ZNIEKSZTALCANIENAZWSEKC">ZNIEKSZTA£CANIE
-NAZW</link> aby dowiedzieæ siê szczegó³ów, jak kontrolowaæ proces
-zniekszta³cania.</para>
-
-<para>Je¶li zniekszta³canie jest u¿ywane, wtedy jego algorytm jest
-nastêpuj±cy:</para>
-
-<itemizedlist>
-	  <listitem><para>Pierwsze (najdalej) piêæ znaków alfanumerycznych
-przed najdalsz± na prawo kropk± w nazwie pliku s± zachowane, wymuszane do
-du¿±ej litery, i pojawiaj± siê jako pierwsze (najdalej) piêæ znaków
-zniekszta³conej nazwy.</para></listitem>
-
-	  <listitem><para>Tylda "~" jest dopisywana do pierwszej czê¶ci
-zniekszta³conej nazwy, za ni± nastêpuje dwuznakowa unikalna sekwencja,
-bazowana na pierwotnej nazwie (tj. pierwotnej nazwie minus jej finalne
-rozszerzenie). Finalne rozszerzenie jest do³±czone w postaci wyliczonego
-hasha tylko, je¶li zawiera jakie¶ znaki du¿ych liter lub jest d³u¿sze
-ni¿ trzy znaki.</para></listitem>
-
-	  <listitem><para>Zauwa¿, ¿e u¿ywany znak mo¿e byæ okre¶lony
-korzystaj±c z opcji <link linkend="MANGLINGCHAR"><parameter>mangling char</parameter></link>, je¶li nie
-lubisz '~'.</para></listitem>
-
-	  <listitem><para>Pierwsze trzy znaki alfanumeryczne z finalnego
-rozszerzenia s± zachowane, wymuszone do du¿ej litery i pojawiaj± siê
-jako rozszerzenie zniekszta³conej nazwy. Finalne rozszerzenie jest
-definiowane jako czê¶æ orginalnej nazwy za najdalsz± na prawo kropk±.
-Je¶li nie ma kropek w nazwie, zniekszta³cona nazwa nie bêdzie mia³a
-rozszerzenia (z wyj±tkiem "ukrytych plików" ("hidden files") - zobacz
-ni¿ej).</para></listitem>
-
-	  <listitem><para>Pliki których nazwa UNIX zaczyna siê kropk±
-bêd± prezentowane jako pliki ukryte DOS. Zniekszta³cona nazwa bêdzie
-stworzona jak dla innych nazw plików, ale z usuniêt± pocz±tkow± kropk±
-i "___" jako rozszerzenie niezale¿nie od aktualnego oryginalnego
-rozszerzenia (to s± trzy podkre¶lenia).</para></listitem>
-</itemizedlist>
-
-<para>Dwucyfrowa warto¶æ hasha sk³ada siê ze znaków alfanumerycznych
-du¿ych liter.</para>
-
-<para>Ten algorytm mo¿e spowodowaæ kolizje nazw tylko, je¶li pliki w katalogu
-maj± pierwszych piêæ znaków alfanumerycznych takich samych. Prawdopodobieñstwo
-takiego starcia wynosi 1/1300.</para>
-
-<para>Zniekszta³canie nazw (je¶li jest w³±czone) pozwala kopiowaæ pliki
-pomiêdzy katalogami UNIX z Windows/DOS zachowuj±c d³ug± nazwê (pliku) UNIX.
-Pliki UNIX mog± mieæ zmieniane rozszerzenia pod Windows/DOS i bêd± zachowywaæ
-t± sam± nazwê. Zniekszta³cone nazwy nie zmieniaj± siê miedzy sesjami.</para>
-
-<para>Domy¶lnie: <command>mangled names = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MANGLINGCHAR">mangling char (S)</term>
-	<listitem>
-<para>To steruje, jaki znak jest u¿yty jako <emphasis>"magiczny"</emphasis>
-znak w <link linkend="ZNIEKSZTALCANIENAZWSEKC">zniekszta³caniu nazw (name mangling)
-</link>. Domy¶lnie jest to '~', lecz mo¿e to k³óciæ siê z niektórym
-oprogramowaniem. U¿yj tej opcji, ¿eby ustawiæ to na cokolwiek, co
-preferujesz.</para>
-
-<para>Domy¶lnie: <command>mangling char = ~</command></para>
-<para>Przyk³ad: <command>mangling char = ^</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MANGLEDSTACK">mangled stack (G)</term>
-	<listitem>
-<para>Ten parametr kontroluje liczbê zniekszta³conych nazw które
-powinny byæ cache'owane w serwerze Samba <ulink url="smbd.8.pl.html">
-<command>smbd(8)</command></ulink>.</para>
-
-<para>Ten stos jest list± ostatnio u¿ytych zniekszta³conych nazw bazowych
-(rozszerzenia s± utrzymywane, je¶li s± d³u¿sze ni¿ 3 znaki lub zawieraj±
-znaki du¿ych liter).</para>
-
-<para>Im wiêksza jest ta warto¶æ, tym bardziej prawdopobne jest to, ¿e
-zniekszta³cone nazwy mog± byæ z powodzeniem konwertowane do poprawnych
-d³ugich nazw UNIX. Tym niemniej, du¿e rozmiary stosu spowolni± wiêkszo¶æ
-dostêpów do katalogów. Mniejsze stosy oszczêdzaj± pamiêæ w serwerze
-(ka¿dy element stosu kosztuje 256 bajtów).</para>
-
-<para>Niemo¿liwe jest absolutne zagwarantowanie poprawnych d³ugich nazw
-plików, wiêc b±d¼ przygotowany na pewne niespodzianki!</para>
-
-<para>Domy¶lnie: <command>mangled stack = 50</command></para>
-<para>Przyk³ad: <command>mangled stack = 100</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAPARCHIVE">map archive (S)</term>
-	<listitem>
-<para>Ten parametr kontroluje, czy artybut archiwalny DOS powinien
-byæ mapowany na bit wykonania dla w³a¶ciciela UNIX. Bit archiwalny
-DOS jest ustawiony, gdy od jego ostatniej archiwizacji, plik zostaje
-zmodyfikowany. Motywem powstania tej opcji jest powstrzymanie
-Samby/twojego PC przed ustawieniem ka¿dego pliku, którego dotknie, na
-wykonywalny pod UNIX'em. Mo¿e to byæ ca³kiem irytuj±ce w przypadku
-wspó³dzielonego kodu ¼ród³owego, dokumentów, itp.</para>
-
-<para>Zauwa¿, ¿e wymaga to ustawienia parametru
-<link linkend="CREATEMASK"><parameter>create mask</parameter></link>
-tak, ¿e bit wykonania nie jest
-"wymaskowany" (tzn. musi zawieraæ 100). Zobacz parametr
-<link linkend="CREATEMASK"><parameter>create mask</parameter></link>
-aby dowiedzieæ siê szczegó³ów.</para>
-
-<para>Domy¶lnie: <command>map archive = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAPHIDDEN">map hidden (S)</term>
-	<listitem>
-<para>To kontroluje, czy pliki ukryte w stylu DOS powinny byæ mapowane
-na bit wykonania UNIX.</para>
-
-<para>Zauwa¿, ¿e wymaga to ustawienia
-<link linkend="CREATEMASK"><parameter>create mask</parameter></link>
-tak, ¿eby bit wykonania dla "¶wiata" nie by³ "wymaskowany" (tj. musi
-on zawieraæ 001). Zobacz parametr
-<link linkend="CREATEMASK"><parameter>create mask</parameter></link>
-¿eby dowiedzieæ siê szczegó³ów.</para>
-
-<para>Domy¶lnie: <command>map hidden = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAPSYSTEM">map system (S)</term>
-	<listitem>
-<para>To kontroluje, czy pliki systemowe w stylu DOS powinny by¼
-mapowane na bit wykonania dla grupy UNIX.</para>
-
-<para>Zauwa¿, ¿e wymaga to ustawienia
-<link linkend="CREATEMASK"><parameter>create mask</parameter></link>
-tak, ¿e bit wykonania dla grupy nie jest "wymaskowany" (tj. musi
-zawieraæ 010). Zobacz parametr
-<link linkend="CREATEMASK"><parameter>create mask</parameter></link>
-aby dowiedzieæ siê szczegó³ów.</para>
-
-<para>Domy¶lnie: <command>map system = no</command></para>
-<para>Przyk³ad: <command>map system = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAPTOGUEST">map to guest (G)</term>
-	<listitem>
-<para>Ten parametr jest przydatny tylko w trybach <link linkend="SECURITY">
-zabezpieczeñ (security)</link> innych, ni¿
-<link linkend="SECURITYEQUALSSHARE">security = share</link>
-- tzn. user, server, domain (odpowiednio: u¿ytkownik, serwer, domena).</para>
-
-<para>Mo¿e on przyjmowaæ trzy ró¿ne warto¶ci które mówi±
-<ulink url="smbd.8.pl.html"><command>smbd</command></ulink>, co robiæ z
-¿±daniami logowania u¿ytkownika, który w jaki¶ sposób nie pasuje do
-poprawnego u¿ytkownika UNIX.</para>
-
-<para>Trzy ustawienia to:</para>
-
-<itemizedlist>
-	  <listitem><para><constant>Never</constant> - Oznacza, ¿e ¿±dania
-logowania z niepoprawnym has³em s± odrzucane. Tak jest domy¶lnie.</para>
-</listitem>
-
-	  <listitem><para><constant>Bad User</constant> - Oznacza, ¿e logowania
-u¿ytkownika z niepoprawnym has³em s± odrzucane, chyba ¿e nazwa u¿ytkownika
-nie istnieje. W takim przypadku jest to traktowane jak logowanie go¶cia (guest
-login) i mapowane na <link linkend="GUESTACCOUNT">guest account ("konto go¶cia")
-</link>.</para></listitem>
-
-	  <listitem><para><constant>Bad Password</constant> - Oznacza, ¿e
-logowania u¿ytkownika z niepoprawnym has³em s± traktowane jako logowanie
-go¶cia i mapowane na <link linkend="GUESTACCOUNT"><parameter>guest account</parameter></link>. Zauwa¿, ¿e mo¿e
-to powodowaæ problemy, poniewa¿ oznacza, ¿e ka¿dy u¿ytkownik wpisuj±cy
-swoje has³o niepoprawnie bêdzie po cichu logowany jako "guest" - nie bêdzie
-wiedzia³ dlaczego nie mo¿e uzyskaæ dostêpu do plików, do których powinien
-- nie bêdzie dostawa³ ¿adnego komunikatu, ¿e ma niepoprawne has³o. Us³ugi
-Helpdesk <emphasis>znienawidz±</emphasis> ciê, je¶li ustawisz parametr
-<parameter>map to guest</parameter> w ten sposób :-).</para></listitem>
-</itemizedlist>
-
-<para>Zauwa¿, ¿e ten parametr jest potrzebny do utworzenia wspó³dzielonych
-us³ug "Guest", gdy u¿ywany jest tryb <parameter>security</parameter>
-inny, ni¿ share. Jest tak, poniewa¿ w tych trybach nazwa zasobu który
-jest ¿±dany, <emphasis>nie</emphasis> jest wysy³ana do serwera, a¿ do
-pomy¶lnego zakoñczenia autentykacji klienta przez serwer. Zatem serwer nie
-mo¿e podj±æ decyzji o autentykacji w odpowiednim czasie (pod³±czania
-do wspó³udzia³u) dla wspó³udzia³ów "Guest".</para>
-
-<para>Dla osób zaznajomionych ze starszymi wydaniami Samby, ten parametr
-mapuje w czasie kompilacji (compile-time) do starego ustawienia warto¶ci
-<constant>GUEST_SESSETUP</constant> w local.h.</para>
-
-<para>Domy¶lnie: <command>map to guest = Never</command></para>
-<para>Przyk³ad: <command>map to guest = Bad User</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXCONNECTIONS">max connections (S)</term>
-	<listitem>
-<para>Ta opcja pozwala limitowaæ liczbê jednoczesnych po³±czeñ do us³ugi.
-Je¶li <parameter>max connections</parameter> jest wiêksze od 0, wtedy nowe
-po³±czenia do us³ugi bêd± odrzucane je¶li ta ich liczba jest ju¿ otwarta.
-Warto¶æ zero oznacza, ¿e liczba po³±czeñ które mog± byæ wykonane nie
-jest limitowana.</para>
-
-<para>Pliki blokad s± u¿ywane do implementowania tej w³asno¶ci. Bêd± one
-przechowywane w katalogu okre¶lonym przez opcjê <link linkend="LOCKDIRECTORY"><parameter>lock directory</parameter></link>.
-</para>
-
-<para>Domy¶lnie: <command>max connections = 0</command></para>
-<para>Przyk³ad: <command>max connections = 10</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXDISKSIZE">max disk size (G)</term>
-	<listitem>
-<para>To opcja umo¿liwia ci postawienie górnego limitu na widocznym
-rozmiarze dysków. Je¶li ustawisz t± opcjê na 100, wtedy wszystkie
-wspó³udzia³y bêd± siê pokazywa³y jako nie wiêksze ni¿ 100MB.</para>
-
-<para>Zauwa¿, ¿e ta opcja nie limituje ilo¶ci danych które mo¿esz
-umie¶ciæ na dysku. W powy¿szym przypadku móg³by¶ nadal przechowywaæ na
-dysku du¿o wiêcej ni¿ 100MB, lecz za ka¿dym razem gdy klient spyta o
-ilo¶æ wolnego miejsca lub ca³kowity rozmiar dysku, wtedy wynik bêdzie
-ograniczony przez ilo¶æ podan± w <parameter>max disk size</parameter>.
-</para>
-
-<para>Ta opcja jest przede wszystkim przydatna ¿eby obej¶æ b³êdy w
-niektórych programach które nie obs³uguj± bardzo du¿ych dysków, w
-szczególno¶ci dysków o pojemno¶ci powy¿ej 1GB.</para>
-
-<para><parameter>"max disk size"</parameter> równy 0 oznacza brak
-limitów.</para>
-
-<para>Domy¶lnie: <command>max disk size = 0</command></para>
-<para>Przyk³ad: <command>max disk size = 1000</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXLOGSIZE">max log size (G)</term>
-	<listitem>
-<para>Ta opcja (liczba ca³kowita w kilobajtach) okre¶la maksymalny rozmiar
-do jakiego mo¿e rozrosn±æ siê plik logu. Samba periodycznie sprawdza
-ten rozmiar i je¶li jest przekroczony, zmieni nazwê pliku dodaj±c
-rozszerzenie <filename>.old</filename>.</para>
-
-<para>Rozmiar równy 0 oznacza brak limitu.</para>
-
-<para>Domy¶lnie: <command>max log size = 5000</command></para>
-<para>Przyk³ad: <command>max log size = 1000</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXMUX">max mux (G)</term>
-	<listitem>
-	  <para>Ta opcja kontroluje podawan± klientowi, maksymaln±
-	    liczbê zaleg³ych jednoczesnych operacji SMB na któr±
-	    Samba zezwoli. Nie powiniene¶ nigdy potrzebowaæ ustawiaæ
-	    tego parametru.</para>
-
-	  <para>Domy¶lnie: <command>max mux = 50</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXOPENFILES">max open files (G)</term>
-	<listitem>
-<para>Ten parametr ogranicza maksymaln± liczbê otwartych plików, które
-jeden proces <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>
-udzielaj±cy ich, mo¿e mieæ jednocze¶nie otwartych dla jednego klienta.
-Domy¶lnie, warto¶æ tego parametru jest ustawiona na bardzo du¿± (10 000),
-poniewa¿ Samba u¿ywa tylko jednego bitu na nieotwarty plik.</para>
-
-<para>Limit liczby otwartych plików jest z regu³y ustawiony przez
-UNIX'owy limit deskryptorów plików w przeliczeniu na proces,
-zamiast przez ten parametr. Nie powiniene¶ wiêc nigdy potrzebowaæ
-dotykaæ tego parametru.</para>
-
-<para>Domy¶lnie: <command>max open files = 10000</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXPRINTJOBS">max print jobs (S)</term>
-        <listitem>
-	  <para>Ten parametr limituje maksymaln± liczbê zadañ wydruku
-	    dozwolon± w kolejce wydruku Samba w ka¿dej chwili. Je¶li ta liczba
-	    jest przekroczona, <ulink url="smbd.8.pl.html"><command>smbd(8)</command>
-	    </ulink> bêdzie "nie mieæ miejsca" zdalnie, z punktu widzenia klienta.
-	    Zobacz <link linkend="TOTALPRINTJOBS"><parameter>total print
-		jobs</parameter></link>.</para>
-
-	  <para>Domy¶lnie: <command>max print jobs = 1000</command></para>
-	  <para>Przyk³ad: <command>max print jobs = 5000</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXPROTOCOL">max protocol (G)</term>
-        <listitem>
-	  <para>Warto¶æ tego parametru (³añcuch znakowy) jest najwy¿szym
-	    poziomem protoko³u który bêdzie wspierany przez serwer.</para>
-
-	  <para>Mo¿liwe warto¶ci to:</para>
-	  <itemizedlist>
-	    <listitem><para><constant>CORE</constant>: Najwcze¶niejsza wersja.
-		Brak koncepcji nazw u¿ytkowników.</para></listitem>
-
-	    <listitem><para><constant>COREPLUS</constant>: Niewielkie
-		wydajno¶ciowe ulepszenia w CORE.</para></listitem>
-
-	    <listitem><para><constant>LANMAN1</constant>: Pierwsza <emphasis>
-		  nowoczesna</emphasis> wersja protoko³u. Wsparcie d³ugich
-		nazw plików.</para></listitem>
-
-	    <listitem><para><constant>LANMAN2</constant>: Uaktualnienia w
-		protokole Lanman1.</para></listitem>
-
-	    <listitem><para><constant>NT1</constant>: Obecna aktualna wersja
-		protoko³u. U¿ywana przez Windows NT. Znana jako CIFS.</para>
-	    </listitem>
-	  </itemizedlist>
-
-	  <para>Normalnie, ta opcja nie powinna byæ ustawiana, poniewa¿ faza
-	    automatycznej negocjacji w protokole SMB zajmuje siê wyborem
-	    odpowiedniego protoko³u.</para>
-
-	  <para>Zobacz te¿ <link linkend="MINPROTOCOL"><parameter>min protocol
-	      </parameter></link></para>
-
-	  <para>Domy¶lnie: <command>max protocol = NT1</command></para>
-	  <para>Przyk³ad: <command>max protocol = LANMAN1</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXSMBDPROCESSES">max smbd processes (G)</term>
-        <listitem>
-	  <para>Ten parametr limituje maksymaln± liczbê procesów
-	    <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>
-	    dzia³aj±cych jednocze¶nie w systemie. Jest wprowadzony
-	    jako "limituj±cy pu³ap" zapobiegaj±cy pogorszeniu siê us³ug
-	    dla klientów w przypadku, gdy serwer ma niewystarczaj±ce zasoby
-	    ¿eby obs³u¿yæ wiêcej ni¿ t± liczbê po³±czeñ. Pamiêtaj, ¿e w
-	    normalnych warunkach ka¿dy u¿ytkownik bêdzie mia³ przypisany
-	    do niego lub niej proces <ulink url="smbd.8.pl.html">smbd</ulink>,
-	    aby obs³ugiwaæ po³±czenia z danego hosta do wszystkich
-	    wspó³udzia³ów.</para>
-
-	  <para>Domy¶lnie: <command>max smbd processes = 0</command>   ## brak ograniczeñ</para>
-	  <para>Przyk³ad: <command>max smbd processes = 1000</command>
-	  </para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXTTL">max ttl (G)</term>
-	<listitem>
-<para>Ta opcja mówi <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command>
-</ulink>, jaki powinien byæ domy¶lny "czas ¿ycia" nazw NetBIOS, gdy
-<command>nmbd(8)</command> ¿±da nazwy wykorzystuj±c albo pakiet
-rozg³aszaj±cy, albo serwer WINS. Nie powiniene¶ nigdy potrzebowaæ
-zmieniaæ tego parametru. Domy¶lni± warto¶ci± s± 3 dni.</para>
-
-<para>Domy¶lnie: <command>max ttl = 259200</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXWINSTTL">max wins ttl (G)</term>
-	<listitem>
-	<para>Ta opcja mówi <ulink url="nmbd.8.pl.html"><command>nmbd(8)
-	    </command></ulink>, gdy funkcjonuje jako serwer WINS
-	  (<link linkend="WINSSUPPORT"><parameter>wins support=yes
-	    </parameter></link>), jaki jest maksymalny "czas ¿ycia"
-	  nazw NetBIOS, który <command>nmbd</command> przyzna (w sekundach).
-	  Nie powiniene¶ nigdy potrzebowaæ zmieniæ tego parametru.
-	  Domy¶ln± warto¶ci± jest 6 dni (518400 sekund).</para>
-
-	<para>Zobacz te¿ parametr <link linkend="MINWINSTTL"><parameter>min wins ttl</parameter></link>.
-	</para>
-
-	<para>Domy¶lnie: <command>max wins ttl = 518400</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MAXXMIT">max xmit (G)</term>
-	<listitem>
-	<para>Ta opcja kontroluje maksymalny rozmiar pakietu który bêdzie
-	  negocjowany przez Sambê. Domy¶ln± warto¶ci± jest 65535, co jest
-	  maksimum. W niektórych przypadkach mo¿esz zauwa¿yæ, ¿e uzyskasz
-	  lepsz± wydajno¶æ z mniejsz± warto¶ci±. Poni¿ej 2048 prawdopodobnie
-	  spowoduje problemy.</para>
-
-	<para>Domy¶lnie: <command>max xmit = 65535</command></para>
-	<para>Przyk³ad: <command>max xmit = 8192</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MESSAGECOMMAND">message command (G)</term>
-	<listitem>
-	<para>To okre¶la, jakie polecenie uruchomiæ, gdy serwer otrzyma
-	  wiadomo¶æ WinPopup.</para>
-
-	<para>Bêdziê to na ogó³ komenda, która dostarczy w jaki¶ sposób
-	  wiadomo¶æ. To, jak ma to byæ zrobione, nale¿y ju¿ do twojej
-	  wyobra¼ni.</para>
-
-	<para>Przyk³adem jest:</para>
-
-	<para><command>message command = csh -c 'xedit %s;rm %s' &</command>
-	</para>
-
-	<para>To dostarcza wiadomo¶æ korzystaj±c z bf(xedit), potem j±
-	  usuwa. <emphasis>ZWRÓÆ UWAGÊ, ¯E BARDZO WA¯NE JEST TO, ¯E TA
-	    KOMENDA NATYCHMIAST WRACA</emphasis>. Dlatego na koñcu mam
-	  '&'. Je¶li nie wraca natychmiast, wtedy twoje PC-ty mog±
-	  zawieszaæ siê przy wysy³aniu komunikatów (powinny doj¶æ do siebie
-	  po 30 sekundach... prawdopodobnie).</para>
-
-	<para>Wszystkie wiadomo¶ci s± dostarczane jako globalny u¿ytkownik
-	  go¶æ. Komenda przyjmuje standardowe podstawienia, chocia¿ <parameter>
-	    %u</parameter> nie bêdzie dzia³aæ (<parameter>%U</parameter> mo¿e
-	  byæ lepsze w tym przypadku).</para>
-
-	<para>Oprócz standardowych podstawieñ, dzia³aj± niektóre dodatkowe.
-	  W szczególno¶ci:</para>
-
-	<itemizedlist>
-	  <listitem><para><parameter>%s</parameter> = nazwa pliku
-	      zawieraj±cego wiadomo¶æ.</para></listitem>
-
-	  <listitem><para><parameter>%t</parameter> = przeznaczenie do
-	      którego wiadomo¶æ zosta³a wys³ana (prawdopodobnie nazwa
-	      serwera).</para></listitem>
-
-	  <listitem><para><parameter>%f</parameter> = od kogo jest
-	      wiadomo¶æ</para></listitem>
-	</itemizedlist>
-
-	<para>Móg³by¶ wysy³aæ t± komend± pocztê lub cokolwiek na co masz
-	  ochotê. Daj nam znaæ o ka¿dym naprawdê interesuj±cym pomy¶le,
-	  który masz.</para>
-
-	<para>Tu jest sposób na wysy³anie wiadomo¶ci jako poczty do root'a:
-	</para>
-
-	<para><command>message command = /bin/mail -s 'wiadomosc od %f na %m'
-	    root < %s; rm %s</command></para>
-
-	<para>Je¶li nie masz komendy wiadomo¶ci (message command), wtedy
-	  wiadomo¶æ nie bêdzie dostarczona i Samba powie nadawcy, ¿e nast±pi³
-	  b³±d. Niestety, WfWg kompletnie ignoruje kod b³êdu i kontynuuje nie
-	  zwracaj±c na niego uwagi i mówi±c, ¿e wiadomo¶æ zosta³a dostarczona.
-	</para>
-
-	<para>Je¶li chcesz j± po cichu usun±æ, spróbuj:</para>
-
-	<para><command>message command = rm %s</command></para>
-
-	<para>Domy¶lnie: <emphasis>¿adnej komendy wiadomo¶ci</emphasis></para>
-	<para>Przyk³ad: <emphasis>message command = csh -c 'xedit %s;rm %s' &
-	    </emphasis></para>
-      </listitem>
-    </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MINPASSWDLENGTH">min passwd length (G)</term>
-	<listitem>
-	<para>Synonim dla <link linkend="MINPASSWORDLENGTH"><parameter>min password length</parameter></link>.
-	</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="MINPASSWORDLENGTH">min password length (G)</term>
-	<listitem>
-	<para>Ta opcja ustawia minimaln± d³ugo¶æ (w znakach) has³a
-	  w czystym tek¶cie, któr± smbd zaakceptuje podczas przeprowadzania
-	  zmiany has³a UNIX.</para>
-
-	<para>Zobacz te¿ <link linkend="UNIXPASSWORDSYNC"><parameter>unix password sync</parameter></link>,
-	  <link linkend="PASSWDPROGRAM"><parameter>passwd program</parameter></link> i <link linkend="PASSWDCHATDEBUG">passwd chat debug</link>.
-	</para>
-
-	<para>Domy¶lnie: <command>min password length = 5</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-      <term><anchor id="MINPRINTSPACE">min print space (S)</term>
-      <listitem>
-	<para>Ten parametr ustawia minimaln± ilo¶æ wolnej przestrzeni
-	  dyskowej która musi byæ dostêpna zanim u¿ytkownik bêdzie móg³
-	  wys³aæ zadanie druku. Jest okre¶lona w kilobajtach. Domy¶lnie
-	  jest 0, co oznacza ¿e u¿ytkownik mo¿e zawsze wys³aæ zadanie
-	  druku.</para>
-
-	<para>Zobacz te¿ parametr <link linkend="PRINTING"><parameter>
-	      printing</parameter></link>.</para>
-
-	<para>Domy¶lnie: <command>min print space = 0</command></para>
-	<para>Przyk³ad: <command>min print space = 2000</command></para>
-      </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-      <term><anchor id="MINPROTOCOL">min protocol (G)</term>
-      <listitem>
-	<para>Warto¶æ parametru (³añcuch znakowy) jest najni¿szym
-	  dialektem protoko³u SMB który Samba bêdzie wspieraæ. Zajrzyj
-	  do parametru <link linkend="MAXPROTOCOL"><parameter>max protocol
-	    </parameter></link> aby zobaczyæ listê poprawnych nazw protoko³ów
-	  i krótki opis ka¿dego z nich. Mo¿esz te¿ chcieæ obejrzeæ kod
-	  ¼ród³owy C w pliku <filename>source/smbd/negprot.c</filename>
-	  aby zobaczyæ listing znanych dialektów wspieranych przez klientów
-	</para>
-
-	<para>Je¶li patrzysz na ten parametr jako miarê bezpieczeñstwa,
-	  powiniene¶ zajrzeæ do parametru <link linkend="LANMANAUTH">
-	    <parameter>lanman auth</parameter></link>. W przeciwnym wypadku,
-	  tego parametru nie powniniene¶ nigdy potrzebowaæ zmieniaæ.</para>
-
-	<para>Domy¶lnie: <command>min protocol = CORE</command></para>
-	<para>Przyk³ad: <command>min protocol = NT1</command></para>
-      </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="MINWINSTTL">min wins ttl (G)</term>
-	<listitem>
-	<para>Ta opcja mówi <ulink url="nmbd.8.pl.html"><command>nmbd(8)
-	  </command></ulink>, gdy funkcjonuje jako serwer WINS (<link
-	    linkend="WINSSUPPORT"><parameter>wins support = yes</parameter>
-	  </link>), jaki jest minimalny "czas ¿ycia" nazw NetBIOS, który
-	  <command>nmbd</command> przyzna (w sekundach). Nie powiniene¶
-	  nigdy potrzebowaæ zmieniæ tego parametru. Domy¶ln± warto¶ci± jest
-	  6 godzin (21600 sekund).</para>
-
-	<para>Domy¶lnie: <command>min protocol = 21600</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-      <term><anchor id="MSDFSROOT">msdfs root (S)</term>
-      <listitem>
-	  <para>Ten parametr boolowski jest dostêpny tylko, je¶li Samba
-	    jest skonfigurowana i skompilowana z opcj± <command>--with-msdfs
-	    </command>. Je¶li ustawiony jest na <constant>yes</constant>,
-	    Samba traktuje wspó³udzia³ jako korzeñ (root) Dfs i umo¿liwia
-	    klientom przegl±danie drzewa rozproszonego systemu plików
-	    zakorzenionego w katalogu wspó³udzia³u. £±cza Dfs s± podane
-	    w katalogu wspó³udzia³u jako dowi±zania symboliczne (symbolic
-	    links) w formacie <filename>
-	      msdfs:serwerA\wspoludzialA,serwerB\wspoludzialB</filename>
-	    itd. Aby dowiedzieæ siê wiêcej o ustawianiu drzewa Dfs na
-	    Sambie, zajrzyj do <ulink url="msdfs_setup.html">
-	      msdfs_setup.html</ulink>.</para>
-
-	  <para>Zobacz te¿ <link linkend="HOSTMSDFS"><parameter>host msdfs
-	      </parameter></link></para>
-
-	  <para>Domy¶lnie: <command>msdfs root = no</command></para>
-	</listitem>
-      </varlistentry>
-
-
-	  
-      <varlistentry>
-        <term><anchor id="NAMERESOLVEORDER">name resolve order (G)</term>
-	<listitem>
-	<para>Ta opcja jest u¿ywana przez programy w pakiecie Samba, do
-	  okre¶lania jakich u¿ywaæ us³ug nazewnictwa i w jakiej kolejno¶ci
-	  do odwzorowania nazw hostów na adresy IP. Ta opcja przyjmuje
-	  oddzielone spacjami ³añcuchy tekstowe opcji odwzorowañ nazw.</para>
-	
-	<para>Opcjami s±: "lmhosts", "host", "wins" i "bcast". Powoduj±,
-	  ¿e nazwy s± odwzorowywane nastêpuj±co:</para>
-
-	<itemizedlist>
-	  <listitem><para><constant>lmhosts</constant> : Szukaj adresu IP
-	      w pliku Samba lmhosts. Je¶li linia w lmhosts nie ma typu
-	      nazwy do³±czonego do nazwy NetBIOS (zobacz
-	      <ulink url="lmhosts.5.html">lmhosts(5)</ulink> aby dowiedzieæ siê
-	      szczegó³ów), wtedy pasuje ka¿dy szukany typ.</para></listitem>
-
-	  <listitem><para><constant>host</constant> : Wykonaj standardowe
-	      odwzorowanie nazwy hosta na adres IP, przy u¿yciu przeszukiwania
-	      systemowego pliku <filename>/etc/hosts</filename>, szukania NIS
-	      lub DNS. Ta metoda odwzorowania nazwy jest zale¿na od systemu
-	      operacyjnego. Przyk³adowo, w systemie IRIX lub Solaris mo¿e to byæ
-	      kontrolowane przez plik <filename>/etc/nsswitch.conf</filename>.
-	      Zauwa¿, ¿e ta metoda jest u¿ywana tylko, je¶li typ nazwy NetBIOS
-	      o któr± jest pytanie, jest typem 0x20 (serwer). W przeciwnym
-	      wypadku metoda ta jest ignorowana.</para></listitem>
-
-	  <listitem><para><constant>wins</constant> : Zapytaj o nazwê pod
-	      adresem IP wymienionym w parametrze
-	      <link linkend="WINSSERVER"><parameter>wins server</parameter></link>.
-	      Je¶li ¿aden serwer WINS nie zosta³ tam okre¶lony, ta metoda
-	      zostanie zignorowana.</para></listitem>
-
-	  <listitem><para><constant>bcast</constant> : Wykonaj rozg³aszanie
-	      na ka¿dym ze znanych lokalnych interfejsów wymienionych w
-	      parametrze
-	      <link linkend="INTERFACES"><parameter>interfaces</parameter></link>
-	      Jest to najmniej skuteczna spo¶ród wszystkich metoda odwzorowania
-	      nazw, jako ¿e zale¿y od tego, czy docelowy host jest w lokalnie
-	      pod³±czonej podsieci.</para></listitem>
-
-	</itemizedlist>
-
-	<para>Domy¶lnie: <command>name resolve order = lmhosts wins host
-	    bcast</command></para>
-	<para>Przyk³ad: <command>name resolve order = lmhosts bcast host
-	    </command></para>
-
-	<para>To spowoduje, ¿e lokalny plik lmhosts bêdzie sprawdzony najpierw,
-	  potem nast±pi próba rozg³aszania, a potem normalne systemowe szukanie
-	  nazwy hosta.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-
-      <varlistentry>
-        <term><anchor id="NETBIOSALIASES">netbios aliases (G)</term>
-	<listitem>
-	<para>To jest lista nazw NetBIOS któr± <ulink url="nmbd.8.pl.html">
-	    <command>nmbd(8)</command></ulink> og³osi jako dodatkowe nazwy
-	  pod którymi serwer Samba jest znany. To pozwala jednej maszynie
-	  ukazywaæ siê w listach przegl±dania (browse lists) pod wieloma
-	  nazwami. Je¶li maszyna funkcjonuje jako serwer przegl±dania
-	  (browse server) lub serwer logowania (logon server), ¿adna
-	  z tych nazw nie bêdzie og³oszona ani jako serwer przegl±dania, ani
-	  jako serwer logowania. Tylko g³ówna nazwa maszyny bêdzie dysponowa³a
-	  takmi mo¿liwo¶ciami.</para>
-
-	<para>Zobacz te¿ <link linkend="netbiosname"><parameter>netbios name</parameter></link>.</para>
-
-	<para>Domy¶lnie: <emphasis>pusty ³añcuch (¿adnych dodatkowych nazw)
-	  </emphasis></para>
-	<para>Przyk³ad: <command>netbios aliases = TEST TEST1 TEST2</command>
-	</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="NETBIOSNAME">netbios name (G)</term>
-	<listitem>
-	<para>To ustawia nazwê NetBIOS pod któr± serwer Samba jest znany.
-	  Domy¶lnie jest ona taka sama, jak pierwszy komponent nazwy DNS
-	  hosta. Je¶li maszyna jest serwerem przegl±dania (browse server)
-	  lub serwerem logowania (logon server), ta nazwa (lub pierwszy
-	  komponent nazwy DNS hosta) bêdzie nazw± pod któr± te us³ugi
-	  bêd± og³oszone.</para>
-
-	<para>Zobacz te¿ <link linkend="netbiosaliases"><parameter>netbios aliases</parameter></link>.</para>
-
-	<para>Domy¶lnie: <emphasis>nazwa DNS maszyny.</emphasis></para>
-	<para>Przyk³ad: <command>netbios name = MOJANAZWA</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="NETBIOSSCOPE">netbios scope (G)</term>
-	<listitem>
-	<para>To ustawia zakres NetBIOS pod którym Samba bêdzie dzia³aæ.
-	  Nie powinno to byæ ustawiane chyba, ¿e ka¿da maszyna w twoim LAN'ie
-	  równie¿ ma tak ustawion± t± warto¶æ.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="NISHOMEDIR">nis homedir (G)</term>
-	<listitem>
-	<para>We¼ serwer wspó³udzia³u home z mapy NIS. Dla systemów UNIX
-	  które u¿ywaj± automontera, katalog domowy (home directory)
-	  u¿ytkownika bêdzie czêsto montowany na stacji roboczej na ¿±danie
-	  ze zdalnego serwera.</para>
-
-	<para>Gdy serwer logowania Samba nie jest rzeczywistym serwerem
-	  katalogu domowego, lecz montuje te katalogi poprzez NFS, wtedy dwa
-	  "przeskoki" sieciowe (network hops) by³yby wymagane aby uzyskaæ
-	  dostêp do katalogów domowych u¿ytkowników, je¶li serwer logowania
-	  powiedzia³ klientowi, ¿eby u¿yæ jego samego jako serwera SMB dla
-	  katalogów domowych (jeden poprzez SMB i jeden przez NFS). Mo¿e to
-	  byæ bardzo powolne.</para>
-
-	<para>Ta opcja pozwala Sambie zwróciæ wspó³udzia³ home jako bêd±cy na
-	  innym serwerze niæ serwer logowania i tak d³ugo, jak demon Samba
-	  dzia³a na serwerze katalogu domowego, bêdzie on montowany u klienta
-	  Samby bezpo¶rednio z tego serwera katalogu. Gdy Samba bêdzie zwracaæ
-	  wspó³udzia³ home do klienta, bêdzie konsultowaæ to z map± NIS
-	  okre¶lon± w <link linkend="HOMEDIRMAP"><parameter>homedir map</parameter></link> i zwracaæ wymieniony
-	  tam serwer.</para>
-
-	<para>Zauwa¿, ¿e aby ta opcja dzia³a³a, musi istnieæ dzia³aj±cy
-	  system NIS, a serwer Samba z t± opcj± musi byæ równie¿
-	  <link linkend="DOMAINLOGONS"><parameter>serwerem logowania
-		(logon server)</parameter></link>.</para>
-
-	<para>Domy¶lnie: <command>nis homedir = false</command></para>
-	<para>Przyk³ad: <command>nis homedir = true</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="NTACLSUPPORT">nt acl support (G)</term>
-	<listitem>
-	<para>Ten parametr boolowski kontroluje, czy <ulink url="smbd.8.pl.html">
-	    <command>smbd(8)</command></ulink> bêdzie próbowa³ mapowaæ zezwolenia
-	  UNIX na listy kontroli dostêpu Windows NT.</para>
-
-	<para>Domy¶lnie: <command>nt acl support = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="NTPIPESUPPORT">nt pipe support (G)</term>
-	<listitem>
-	<para>Ten parametr boolowski kontroluje, czy <ulink url="smbd.8.pl.html">
-	    <command>smbd(8)</command></ulink> bêdzie pozwala³ klientom
-	  Windows NT pod³±czaæ siê do specyficznych dla NT SMB ³±cz (pipes)
-	  <constant>IPC$</constant>. Jest to opcja debuguj±ca dla developerów
-	  i mo¿na j± zostawiæ w spokoju.</para>
-
-	<para>Domy¶lnie: <command>nt pipe support = yes</command>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="NTSMBSUPPORT">nt smb support (G)</term>
-	<listitem>
-	<para>Ten parametr boolowski kontroluje, czy <ulink url="smbd.8.pl.html">
-	    <command>smbd(8)</command></ulink> bêdzie negocjowa³ specyficzne
-	  dla NT wsparcie SMB z klientami Windows NT. Aczkolwiek jest to
-	  opcja debuguj±ca dla developerów i powinna byæ zostawiona w spokoju,
-	  to testowanie osi±gów (benchmarking) odkry³o, ¿e klienci Windows NT
-	  maj± lepsze osi±gi z t± opcj± ustawion± na <constant>no</constant>.
-	  Jest to wci±¿ badane. Je¶li ta opcja jest ustawiona na <constant>no
-	  </constant>, wtedy Samba oferuje dok³adnie te same wywo³ania SMB,
-	  co wersje poprzedzaj±ce wersjê Samba2.0. Ta informacja mo¿e mieæ
-	  zastosowanie, je¶li jacy¶ u¿ytkownicy maj± problemy ze wsparciem
-	  NT SMB.</para>
-
-	<para>Domy¶lnie: <command>nt support = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="NULLPASSWORDS">null passwords (G)</term>
-	<listitem>
-	<para>Pozwól klientom lub nie, na dostêp do kont które maj± puste
-	  (zerowe) has³a.</para>
-
-	<para>Zobacz te¿ <ulink url="smbpasswd.5.pl.html"><command>smbpasswd(5)
-	  </command></ulink>.</para>
-
-	<para>Domy¶lnie: <command>null passwords = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-      <term><anchor id="OBEYPAMRESTRICTIONS">obey pam restrictions (G)</term>
-        <listitem>
-	<para>Gdy Samba 2.2 jest skonfigurowana z w³±czonym wsparciem PAM
-	  (tj. --with-pam), ten parametr kontroluje czy Samba powinna byæ
-	  pos³uszna dyrektywom zarz±dzania kontem i sesj± w PAM. Domy¶lnym
-	  zachowaniem jest u¿ycie PAM tylko do autentykacji w czystym tek¶cie
-	  i ignorowanie jakiegokolwiek zarz±dzania kontem i sesj±. Zwróæ uwagê,
-	  ¿e Samba zawsze ignoruje PAM w kwestii autentykacji w przypadku gdy
-	  <link linkend="ENCRYPTPASSWORDS"><parameter>encrypt passwords = yes
-	  </parameter></link>. Powodem jest to, ¿e modu³y PAM nie mog± wspieraæ
-	  mechanizmu autentykacji wyzwanie/odpowied¼ (challenge/response)
-	  potrzebnego w aktualnym kodowaniu hase³ SMB.</para>
-
-	<para>Domy¶lnie: <command>obey pam restrictions = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ONLYGUEST">only guest (S)</term>
-	<listitem>
-	  <para>Synonim dla <link linkend="GUESTONLY"><parameter>guest only
-	      </parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ONLYUSER">only user (S)</term>
-	<listitem>
-	<para>Jest to boolowska opcja która kontroluje, czy po³±czenia
-	  z nazwami u¿ytkowników nie bêd±cymi na li¶cie <parameter>user
-	  </parameter>, bêd± dozwolone. Domy¶lnie, ta opcja jest
-	  wy³±czona, wiêc klient mo¿e dostarczyæ nazwê u¿ytkownika któr±
-	  serwer ma u¿yæ. W³±czenie tego parametru wymusi na serwerze
-	  u¿ycie tylko nazw logowania (login names) z listy <parameter>
-	    user</parameter> i jest tak naprawdê u¿yteczne tylko
-	  na w zabezpieczeniach na <link linkend="SECURITYEQUALSSHARE">
-	    poziomie wspó³udzia³u (share level security)</link>.</para>
-
-	<para>Zauwa¿, ¿e oznacza to równie¿, ¿e Samba nie bêdzie próbowaæ
-	  dedukowania nazw u¿ytkowników na podstawie nazwy us³ugi. Mo¿e to
-	  byæ denerwuj±ce w sekcji [homes]. Aby to obej¶æ, mog³by¶ u¿yæ
-	  <command>user = %S</command> co oznacza, ¿e twoja lista
-	  <parameter>user</parameter> bêdzie tylko nazw± us³ugi, co dla
-	  katalogów domowych jest nazw± u¿ytkownika.</para>
-
-	<para>Zobacz te¿ parametr <link linkend="USER"><parameter>user</parameter></link>.</para>
-
-	<para>Domy¶lnie: <command>only user = no</command></para>
-
-
-      <varlistentry>
-        <term><anchor id="OPLOCKBREAKWAITTIME">oplock break wait time (G)</term>
-	<listitem>
-	    <para>Jest to parametr dostrajaj±cy dodany z powodu b³êdów
-	      zarówno w Windows 9x jak i WinNT. Je¶li Samba odpowiada
-	      klientowi zbyt szybko, gdy klient wysy³a SMB który powoduje
-	      ¿±danie przerwania blokady oplock (oplock break request),
-	      wtedy przekierowanie u klienta mo¿e zawie¶æ i nie odpowie on
-	      na ¿±danie przerwania (break request). Ten parametr dostrajaj±cy
-	      (który jest ustawiany w milisekundach) jest czasem który Samba
-	      zaczeka, przed wys³aniem ¿±dania przerwania blokady do takiego
-	      (popsutego) klienta.</para>
-
-	    <para><emphasis>NIE ZMIENIAJ TEGO PARAMETRU CHYBA, ¯E PRZECZYTA£E¦
-		I ROZUMIESZ KOD SAMBA OPLOCK.</emphasis></para>
-
-	    <para>Domy¶lnie: <command>oplock break wait time = 0</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="OPLOCKCONTENTIONLIMIT">oplock contention limit (S)</term>
-	<listitem>
-	  <para>Jest to <emphasis>bardzo</emphasis> zaawansowana opcja
-	    dostrajaj±ca <ulink url="smbd.8.pl.html"><command>smbd(8)</command>
-	    </ulink> ¿eby zwiêkszyæ wydajno¶æ przyznawania oplock'ów przy
-	    rywalizacji wielu klientów dla tego samego pliku.</para>
-
-	  <para>W skrócie, okre¶la ona liczbê która powoduje, ¿e
-	    <ulink url="smbd.8.pl.html">smbd</ulink> nie przyznaje oplock'a nawet
-	    na ¿±danie, je¶li przybli¿ona liczba klientów rywalizuj±cych o
-	    oplock na tym samym pliku przekracza ten limit. To powoduje, ¿e
-	    <command>smbd</command> zachowuje siê podobnie do Windows NT.
-	  </para>
-
-	  <para><emphasis>NIE ZMIENIAJ TEGO PARAMETRU CHYBA, ¯E PRZECZYTA£E¦
-	      I ROZUMIESZ KOD SAMBA OPLOCK.</emphasis></para>
-	  
-	  <para>Default: <command>oplock contention limit = 2</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="OPLOCKS">oplocks (S)</term>
-	<listitem>
-	  <para>Ta opcja boolowska mówi <command>smbd</command> czy wydawaæ
-	    oplock'i (blokady oportunistyczne) do ¿±dania otwarcia pliku w
-	    tym wspó³udziale. Kod oplock'owania mo¿e dramatycznie (w przybli¿eniu
-	    30% lub wiêcej) zwiêkszyæ prêdko¶æ dostêpu do plików na serwerach
-	    Samba. Pozwala klientom agresywnie cache'owaæ pliki lokalnie i mo¿esz
-	    chcieæ wy³±czyæ t± opcjê dla zawodnych ¶rodowisk sieciowych (jest
-	    ona wy³±czona domy¶lnie w Windows NT Server). Po wiêcej informacji
-	    zajrzyj do pliku <filename>Speed.txt</filename> w katalogu Samba
-	    <filename>docs/</filename>.</para>
-
-	    <para>Oplock'i mog± byæ selektywnie wy³±czane na podstawie pliku
-	      lub wspó³udzia³u. Zobacz parametr <link linkend="VETOOPLOCKFILES">
-		<parameter>veto oplock files</parameter></link>. W niektórych
-	      systemach, oplock'i s± rozpoznawane przez w³a¶ciwy (sam, bez
-	      pomocy dodatkowego oprogramowania, przyp.t³um.) system. Pozwala
-	      to na synchronizacjê danych pomiêdzy wszystkimi dostêpami do
-	      oplock'owanych plików, czy to przez Sambê czy NFS, czy lokalny
-	      process UNIX. Zobacz parametr <link linkend="KERNELOPLOCKS"><parameter>kernel oplocks</parameter></link>
-	      aby dowiedzieæ siê szczegó³ów.</para>
-
-	    <para>Zobacz te¿ parametry <link linkend="KERNELOPLOCKS"><parameter>kernel oplocks</parameter></link>
-	      i <link linkend="LEVEL2OPLOCKS"><parameter>level2 oplocks</parameter></link>
-	    </para>
-
-	    <para>Domy¶lnie: <command>oplocks = yes</command>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="OSLEVEL">os level (G)</term>
-	<listitem>
-	    <para>Ta warto¶æ ca³kowita kontroluje poziom pod którym Samba
-	      og³asza siebie w elekcjach przegl±dania. Warto¶æ tego parametru
-	      determinuje, czy <ulink url="nmbd.8.pl.html"><command>nmbd(8)
-	      </command></ulink> ma szansê na zostanie lokaln± nadrzêdn±
-	      przegl±dark± dla <parameter>GRUPY ROBOCZEJ (WORKGROUP)</parameter>
-	      w lokalnym obszarze rozg³aszania.
-
-	      <para><emphasis>Uwaga :</emphasis>Domy¶lnie, Samba wygra
-	      elekcjê lokalnej nadrzêdnej przegl±darki (local master browser)
-	      z wszystkimi systemami operacyjnymi Microsoft, oprócz Kontrolera
-	      Domeny Windows NT 4.0/2000. Oznacza to, ¿e ¼le skonfigurowany
-	      host Samba mo¿e skutecznie izolowaæ podsieæ przed przegl±daniem.
-	      Zobacz plik <filename>BROWSING.txt</filename> w katalogu Samba
-	      <filename>docs/</filename> aby dowiedzieæ siê szczegó³ów.</para>
-
-	    <para>Domy¶lnie: <command>os level = 20</command></para>
-	    <para>Przyk³ad: <command>os level = 65</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="OS2DRIVERMAP">os2 driver map (G)</term>
-	<listitem>
-	    <para>Parametr u¿ywany do definiowania bezwzglêdnej ¶cie¿ki
-	      do pliku zawieraj±cego mapowanie nazw sterowników
-	      drukarek Windows NT na nazwy sterowników OS/2. Format to:
-	    </para>
-
-	    <para>&lt;nazwa sterownika nt&gt; = &lt;nazwa sterownika os2&gt;
-	      .&lt;nazwa urz±dzenia&gt;</para>
-
-	    <para>Na przyk³ad, poprawny wpis dla sterownika drukarki HP
-	      LaserJet 5 wygl±da³by jak <command>HP LaserJet 5L = LASERJET.HP
-		LaserJet 5L</command>.</para>
-
-	    <para>Plik jest potrzebny z powodu problemu z "przestrzeni± nazw"
-	      (namespace) opisanego w <ulink url="printer_driver2.html">
-		Samba Printing HOWTO</ulink>. Aby dowiedzieæ siê wiêcej
-	      szczegó³ów o klientach OS/2, zajrzyj do <ulink
-		url="OS2-Client-HOWTO.html">OS2-Client-HOWTO</ulink>
-	      zawartego w dokumentacji Samba.</para>
-
-	    <para>Domy¶lnie: <command>os2 driver map = &lt;pusty ³añcuch
-		znakowy&gt;</command></para>
-	  </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="PAMPASSWORDCHANGE">pam password change (G)</term>
-	  <listitem>
-	  <para>Wraz z dodaniem lepszego wsparcia PAM w Samba 2.2, ten
-	    parametr umo¿liwia wykorzystanie w Sambie flagi kontroli
-	    zmiany has³a z PAM. Je¶li jest w³±czony, wtedy PAM bêdzie
-	    u¿yty do zmieniania has³± gdy za¿±da tego klient SMB,
-	    zamiast programu wymienionego w <link linkend="PASSWDPROGRAM">
-	      <parameter>passwd program</parameter></link>.
-	    Powinno byæ mo¿liwe w³±czenie go bez zmieniania twojego
-	    parametru <link linkend="PASSWDCHAT"><parameter>passwd chat
-	      </parameter></link> w wiêkszo¶ci przypadków.</para>
-
-	  <para>Domy¶nie: <command>pam password change = no</command></para>
-	  </listitem>
-	</varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="PANICACTION">panic action (G)</term>
-	<listitem>
-	    <para>Jest to opcja developera Samba która pozwala n wywo³anie
-	      polecenia systemowego, gdy albo <ulink url="smbd.8.pl.html">
-		<command>smbd(8)</command></ulink>, albo <ulink url="nmbd.8.pl.html">
-		<command>nmbd(8)</command></ulink> ulega awarii. Jest to
-	      zazwyczaj u¿ywane ¿eby zwróciæ uwagê na fakt wyst±pienia
-	      problemu.</para>
-
-	    <para>Domy¶lnie: <command>panic action = &lt;empty string&gt;</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PASSWDCHAT">passwd chat (G)</term>
-	<listitem>
-	    <para>Ten ³añcuch znakowy kontroluje konwersjacjê <emphasis>"chat"
-	      </emphasis> która ma miejsce pomiêdzy <ulink url="smbd.8.pl.html">
-		<command>smbd(8)</command></ulink> i lokalnym programem do zmiany
-	      hase³ w celu zmiany hase³ u¿ytkowników. £añcuch opisuje sekwencjê
-	      par odpowied¼-odbiór której <ulink url="smbd.8.pl.html"><command>smbd(8)
-	      </command></ulink> u¿ywa do okre¶lenia, co wys³aæ do programu
-	      <link linkend="PASSWDPROGRAM"><parameter>passwd</parameter></link>
-	    i czego oczekiwaæ z powrotem.
-	      Je¶li oczekiwany wynik nie jest odebrany, wtedy has³o nie jest
-	      zmienione.</para>
-
-	    <para>Ta sekwencja jest czêsto ca³kowicie specyficzna dla miejsca,
-	      zale¿nie od tego, jakie lokalne metody s± u¿ywane do sterowania
-	      has³ami (takie jak NIS, itp.).</para>
-
-	    <para>£añcuch mo¿e zawieraæ makra <parameter>%o</parameter> i
-	      <parameter>%n</parameter> które s± zastêpowane odpowiednio, starymi
-	      i nowymi has³ami. Mo¿e równie¿ zawieraæ standardowe makra
-	      <constant>\n</constant>, <constant>\r</constant>, <constant>\t
-	      </constant> i <constant>\s</constant> aby wstawiaæ znaki line-feed
-	      (kolejna linia), carriage-return (powrót karetki), tab (tabulator),
-	      i spacjê.</para>
-
-	    <para>Mo¿e te¿ zawieraæ '*', co pasuje do ka¿dej sekwencji znaków.
-	    </para>
-
-	    <para>Znaki cudzys³owu mog± byæ u¿yte do zbierania ³añcuchów ze
-	      spacjami w pojedynczy ³añcuch.</para>
-
-	    <para>Je¶li wysy³any ³añcuch w którejkolwiek czê¶ci sekwencji
-	      chat jest "pe³nym stopem" (fullstop) "." wtedy ¿aden ³añcuch
-	      nie jest wysy³any. Podobnie, je¶li oczekiwany ³añcuch jest
-	      "pe³nym stopem" wtedy ¿aden ³añcuch nie jest oczekiwany.</para>
-
-	    <para>Zauwa¿, ¿e je¶li parametr
-	      <link linkend="UNIXPASSWORDSYNC"><parameter>unix password sync
-	      </parameter></link>
-	      jest ustawiony na <constant>true</constant>, wtedy ta sekwencja
-	    jest wywo³ywana <emphasis>JAKO ROOT</emphasis> gdy has³o SMB w
-	    pliku smbpasswd jest zmieniane, bez dostêpu do starego has³a w
-	    czystym tek¶cie. W tym przypadku, tekst starego has³a jest ustawiany
-	    na "" (pusty ³añcuch znakowy).</para>
-
-	  <para>Równie¿ je¶li parametr <link linkend="PAMPASSWORDCHANGE"><parameter>
-		pam password change</parameter></link> jest ustawiony na <constant>
-	      true</constant>, pary konwersacyjne mog± byæ dopasowane w dowolnej
-	    kolejno¶ci, a sukces jest determinowany przez rezultat PAM, a nie przez
-	    jaki¶ inny. Makro \n jest ignorowane w konwersacjach PAM.</para>
-
-	    <para>Zobacz te¿ <link linkend="UNIXPASSWORDSYNC"><parameter>unix
-		password sync</parameter></link>, <link linkend="PASSWDPROGRAM">
-	      <parameter>passwd program</parameter></link> i <link
-	      linkend="PASSWDCHATDEBUG"><parameter>passwd chat debug</parameter>
-	    </link>.</para>
-
-	    <para>Domy¶lnie: <command>passwd chat = *new*password* %n\n
-		*new*password* %n\n *changed*</command></para>
-	    <para>Przyk³ad: <command>passwd chat = "*Wprowad¼ STARE has³o*" %o\n
-		"*Wprowad¼ NOWE has³o*" %n\n "*Wprowad¼ ponownie NOWE has³o*" %n\n
-		"*Has³o zmienione*"</command></para>
-        </listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-        <term><anchor id="PASSWDCHATDEBUG">passwd chat debug (G)</term>
-	<listitem>
-	    <para>Ten parametr boolowski okre¶la, czy parametr "passwd chat
-	      script" jest uruchamiany w trybie <emphasis>debug</emphasis>.
-	      W tym trybie, ³añcuchy znaków wysy³ane do i odbierane z chat'u
-	      s± zapisywane w logu <ulink url="smbd.8.pl.html"><command>smbd(8)
-		</command></ulink> z <link linkend="DEBUGLEVEL">poziomem
-		debugowania (<parameter>debug level</parameter>)</link>
-	      ustawionym na 100. Jest to niebezpieczna opcja, jako ¿e bêdzie
-	      umo¿liwia³a ogl±danie hase³ w czystym tek¶cie w logu
-	      <command>smbd(8)</command>. Jest to dostêpne ¿eby pomóc
-	      administratorom Samba debugowaæ ich skrypty
-	      <link linkend="PASSWDCHAT"><parameter>passwd chat</parameter></link>
-	      podczas wywo³ywania programu passwd (<parameter>passwd program
-	      </parameter>) i powinno byæ wy³±czone po skoñczeniu. Ten parametr
-	      jest domy¶lnie wy³±czony.</para>
-
-	    <para>Zobacz te¿ <link linkend="PASSWDCHAT"><parameter>passwd chat</parameter></link>,
-	      <link linkend="PASSWDPROGRAM"><parameter>passwd program</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <command>passwd chat debug = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PASSWDPROGRAM">passwd program (G)</term>
-	<listitem>
-	    <para>Jest to nazwa programu który mo¿e byæ u¿yty do ustawiania
-	      hase³ u¿ytkowników UNIX. Ka¿de wyst±pienie <parameter>%u
-	      </parameter> bêdzie zast±pione nazw± u¿ytkownika. Przed
-	      wywo³aniem programu zmieniaj±cego has³a, u¿ytkownik ten jest
-	      sprawdzany, czy istnieje.</para>
-
-	    <para>Zauwa¿ te¿, ¿e wiele programów passwd nalega na
-	      <emphasis>rozs±dne</emphasis> has³±, takie jak minimalnej
-	      d³ugo¶ci lub zawieraj±ce znaki mieszanej wielko¶ci i cyfry.
-	      To mo¿e stanowiæ problem, poniewa¿  niektórzy klienci
-	      (tacy jak Windows for Workgroups) przetwarzaj± has³a do
-	      du¿ej litery przed ich wys³aniem.</para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e je¶li parametr
-	      <link linkend="UNIXPASSWORDSYNC"><parameter>unix password sync</parameter></link> jest ustawiony
-	      na <constant>True</constant>, wtedy ten program jest wywo³ywany
-	      <emphasis>JAKO ROOT</emphasis> przed zmian± has³a SMB w pliku
-	      <ulink url="smbpasswd.5.pl.html"><filename>smbpasswd(5)</filename>
-	      </ulink>. Je¶li taka zmiana has³a UNIX nie powiedzie siê, wtedy
-	      <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink> nie
-	      zmieni równie¿ has³a SMB (tak jest to zaprojektowane).</para>
-
-	    <para>Je¶li parametr <link linkend="UNIXPASSWORDSYNC"><parameter>unix password sync</parameter></link>
-	      jest ustawiony, ten parametr <emphasis>MUSI KORZYSTAÆ Z BEZWZGLÊDNYCH
-		¦CIE¯EK</emphasis> dla <emphasis>WSZYSTKICH</emphasis> wywo³ywanych
-	      programów i musi byæ sprawdzony pod wzglêdem bezpieczeñstwa.
-	      Zauwa¿, ¿e domy¶lnie <link linkend="UNIXPASSWORDSYNC"><parameter>unix password sync</parameter></link>
-	      jest ustawiony na <constant>False</constant>.</para>
-
-	    <para>Zobacz te¿ <link linkend="UNIXPASSWORDSYNC"><parameter>unix password sync</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <command>passwd program = /bin/passwd</command></para>
-	    <para>Przyk³ad: <command>passwd program = /sbin/passwd %u</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PASSWORDLEVEL">password level (G)</term>
-	<listitem>
-	    <para>Niektóre kombinacje klient/serwer maj± trudno¶ci
-	      z has³ami ze znakami "mieszanej wielko¶ci". Jednym z takich
-	      klientów jest Windows for Workgroups który z jakich¶ powodów
-	      wymusza has³a du¿± liter± podczas korzystania z protoko³u
-	      LANMAN1, lecz zostawia je w spokoju gdy u¿ywa COREPLUS!
-	    </para>
-
-	    <para>Ten parametr definiuje maksymaln± liczbê znaków w ha¶le,
-	      które mog± byæ du¿ymi literami.</para>
-
-	    <para>Na przyk³ad, powiedzmy, ¿e podane by³o has³o "FRED".
-	      Je¶li <parameter>password level</parameter> jest ustawiony na
-	      1, nastêpuj±ce kombinacje by³yby wypróbowane, gdyby "FRED"
-	      zawiod³a:</para>
-
-	    <para>"Fred", "fred", "fRed", "frEd", "freD"</para>
-
-	    <para>Gdyby <parameter>password level</parameter> by³ ustawiony
-	      na 2, nastêpuj±ce kombinacje by³yby równie¿ wypróbowane:</para>
-
-	    <para>"FRed", "FrEd", "FreD", "fREd", "fReD", "frED", ..</para>
-
-	    <para>I tak dalej.</para>
-
-	    <para>Im wiêksza jest ustawiona warto¶c tego parametru, tym
-	      bardziej prawdopodobne jest to, ¿e has³o z "mieszanych wielko¶ci"
-	      znaków bêdzie pasowa³o do has³a o "pojedynczej wielko¶ci" znaków
-	      (ma³ych, albo du¿ych liter, przyp. t³um.). Tym niemniej,
-	      powiniene¶ byæ ¶wiadom, ¿e u¿ycie tego parametru zmniejsza
-	      bezpieczeñstwo i zwiêksza czas zabierany na przetworzenie nowego
-	      po³±czenia.</para>
-
-	    <para>Warto¶æ zerowa spowoduje, ¿e wykonywane bêd± tylko dwie próby
-	      - has³o takie, jakie jest i ha³o w ca³o¶ci w ma³ymi literami.
-	    </para>
-
-	    <para>Domy¶lnie: <command>password level = 0</command></para>
-	    <para>Example: <command>password level = 4</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PASSWORDSERVER">password server (G)</term>
-	<listitem>
-	    <para>Przez podawanie w tej opcji nazwy innego serwera SMB
-	      (takiego, jak WinNT), i u¿ywaj±c <command>security = domain
-	      </command> lub <command>security = server</command> mo¿esz
-	      przeprowadzaæ w Sambie ca³± walidacjê u¿ytkownik/has³o poprzez
-	      zdalny serwer.</para>
-
-	    <para>Ta opcja ustawia nazwê wykorzystywanego serwera hase³.
-	      Musi to byæ nazwa NetBIOS, wiêc je¶li nazwa NetBIOS maszyny
-	      jest inna ni¿ jej nazwa internetowa, wówczas mo¿esz byæ zmuszony
-	      dodaæ jego nazwê NetBIOS do pliku lmhosts który jest przechowywany
-	      w tym samym katalogu, co plik <filename>smb.conf</filename>.
-	    </para>
-
-	    <para>Nazwa serwera hase³ jest wyszukiwana u¿ywaj±c parametru
-	      <link linkend="nameresolveorder"><parameter>name resolve order</parameter></link>
-	      i mo¿e byæ odwzorowana przez któr±kolwiek z metod, w dowolnej
-	      kolejno¶ci opisanej w tym parametrze.</para>
-
-	    <para>Serwer hase³ musi byæ maszyn± która mo¿e u¿ywaæ protoko³u
-	      "LM1.2X002" lub "LM NT 0.12" i musi byæ zabezpieczana poziomie
-	      u¿ytkownika (user level security).</para>
-
-	    <para><emphasis>ZAUWA¯</emphasis>: U¿ywanie serwera hase³ oznacza,
-	      ¿e twóje system UNIX (na którym dzia³a Samba) jest tylko tak
-	      bezpieczny, jak twój serwer hase³. <emphasis>NIE WYBIERAJ SERWERA
-		HASE³ KTÓREMU NIE UFASZ CA£KOWICIE</emphasis>.</para>
-
-	    <para>Nigdy nie wskazuj serwera serwera hase³ Samba jako samego
-	      siebie. To spowoduje zapêtlenie i mo¿e zablokowaæ twój serwer
-	      Samba!</para>
-
-	    <para>Nazwa serwera hase³ przyjmuje standardowe podstawienia, lecz
-	      prawdopodobnie jedynym u¿ytecznym jest <parameter>%m</parameter>
-	      co oznacza, ¿e serwer Samba u¿yje "nadchodz±cego" klienta jako
-	      serwera hase³. Je¶li u¿yjesz tego podstawienia, to lepiej ufaj
-	      swoim klientom i lepiej ogranicz ich przy pomocy hosts allow!
-	    </para>
-
-	    <para>Je¶li parametr <link linkend="SECURITY"><parameter>security</parameter></link> jest ustawiony
-	      na <constant>domain</constant>, wtedy lista maszyn w tej opcji
-	      musi byæ list± G³ównych (Primary) lub Zapasowych kontrolerów Domeny
-	      (Backup Domain Controller) dla Domeny lub znakiem '*', poniewa¿
-	      serwer Samba jest kryptograficznie w tej domenie i bêdzie u¿ywa³
-	      kryptograficznie autentykowanych wywo³añ RPC, aby autentykowaæ
-	      loguj±cego siê u¿ytkownika. Zalet± u¿ycia <command>security = domain
-	      </command> jest to, ¿e je¶li wymieniasz kilka hostów w opcji
-	      <parameter>password server</parameter>, wtedy
-	      <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink> spróbuje
-	      po kolei ka¿dego, a¿ znajdzie taki, który odpowie. Jest to przydatne
-	      w przypadku, gdy twój g³ówny serwer jest wy³±czany.</para>
-
-	    <para>Je¶li opcja <parameter>password server</parameter> jest
-	      ustawiona znakiem '*', wtedy Samba spróbuje auto-lokalizowaæ
-	      G³ówny lub Zapasowe kontrolery Domeny aby dokonaæ autentykacji
-	      poprzez zapytanie o nazwê <constant>GRUPAROBOCZA&lt;1C&gt;,
-	      </constant> a potem przez kontaktowanie siê z ka¿dym serwerem
-	      zwróconym na li¶cie adresów IP z ¼ród³a odwzorowania nazw.
-	    </para>
-
-	    <para>Je¶li parametr <parameter>security</parameter> jest ustawiony
-	      na <constant>server</constant>, wtedy obowi±zuj± inne restrykcje
-	      na których wolny jest <command>security = domain</command>:
-	    </para>
-
-	    <itemizedlist>
-	      <listitem><para>Mo¿esz wymieniæ kilka serwerów hase³ w parametrze
-		  <parameter>password server</parameter> tym niemniej, je¶li
-		  <command>smbd</command> nawi±zuje po³±czenie z serwerem hase³,
-		  a potem serwer ten zawiedzie (np. zepsuje siê, przyp.t³um),
-		  ¿adni u¿ytkownicy nie bêd± ju¿ mogli byæ autentykowani z tego
-		  <command>smbd</command>. Jest to ograniczenie protoko³u SMB/CIFS
-		  w trybie <command>security=server</command> i nie mo¿e byæ
-		  poprawione w Sambie.</para></listitem>
-
-	      <listitem><para>Je¶li u¿ywasz serwera Windows NT jako serwera hase³,
-		  wtedy bêdziesz musia³ siê upewniæ, ¿e twoi u¿ytkownicy s± w
-		  stanie zalogowaæ siê z serwera Samba, poniewa¿ w trybie
-		  <command>security = server</command> logowanie sieciowe (network
-		  logon) bêdzie widoczne tak, jakby nadesz³o z niego, a nie ze
-		  stacji roboczych u¿ytkowników.</para></listitem>
-
-	    </itemizedlist>
-
-	    <para>Zobacz te¿ parametr <link linkend="SECURITY"><parameter>security</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <command>password server = &lt;pusty ³añcuch znakowy&gt;
-	      </command></para>
-	    <para>Przyk³ad: <command>password server = NT-PDC, NT-BDC1, NT-BDC2
-	      </command></para>
-	    <para>Przyk³ad: <command>password server = *</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PATH">path (S)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la katalog do którego u¿ytkownik
-	      us³ugi ma otrzymaæ dostêp. W przypadku us³ug drukowalnych,
-	      jest to miejsce gdzie dane wydruku bêd± kolejkowane przed
-	      wys³aniem do hosta w celu wydrukowania.</para>
-
-	    <para>Dla us³ug drukowalnych oferuj±cych dostêp anonimowy (guest
-	      access), us³uga powinna byæ tylko do odczytu, a ¶cie¿ka dostêpu
-	      powinna byæ zapisywalna dla wszystkich (world-writeable) i mieæ
-	      ustawiony bit "sticky". Nie jest to oczywi¶cie obowi±zkowe, lecz
-	      prawdopodobnie nie uzyskasz rezultatów których oczekujesz, je¶li
-	      zrobisz inaczej.</para>
-
-	    <para>Ka¿de wyst±pienie <parameter>%u</parameter> w ¶cie¿ce, bêdzie
-	      zast±pione nazw± u¿ytkownika UNIX której u¿ywa klient w tym
-	      po³±czeniu. Ka¿de wyst±pienie <command>%m</command> bêdzie
-	      zast±pione nazw± NetBIOS maszyny z której siê on pod³±cza. Te
-	      podstawienia s± bardzo przydatne przy zak³adaniu pseudo domowych
-	      katalogów dla u¿ytkowników.</para>
-
-	    <para>Zauwa¿, ¿e ta ¶cie¿ka bêdzie oparta na
-	      <link linkend="ROOTDIR"><parameter>root dir</parameter></link>
-	      je¶li zosta³ okre¶lony.</para>
-
-	    <para>Domy¶lnie: <emphasis>¿adna</emphasis></para>
-	    <para>Przyk³ad: <command>path = /home/fred</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="POSIXLOCKING">posix locking (S)</term>
-	  <listitem>
-	  <para>Demon <ulink url="smbd.8.pl.html"><command>smbd(8)</command>
-	    </ulink> utrzymuje bazê danych blokad plików uzyskanych przez
-	    klientów SMB. Domy¶lnym zachowaniem, jest mapowanie tej
-	    wewnêtrznej bazy na blokady POSIX. Oznacza to, ¿e blokady plików
-	    uzyskane przez klientów SMB s± spójne z tymi, które s± widziane
-	    przez zgodne z POSIX aplikacjami które korzystaj± z plików
-	    metodami innymi ni¿ SMB (np. NFS lub lokalny dostêp do plików).
-	    Nie powiniene¶ nigdy potrzebowaæ wy³±czaæ tego parametru.
-	  </para>
-
-	  <para>Domy¶lnie: <command>posix locking = yes</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="POSTEXEC">postexec (S)</term>
-	<listitem>
-	    <para>Ta opcja okre¶la komendê do wykonania za ka¿dym razem
-	      gdy us³uga jest od³±czana. Przyjmuje ona zwyk³e podstawienia.
-	      Komenda mo¿e byæ uruchomiona jako root, w niektórych systemach.
-	    </para>
-
-	    <para>Interesuj±cym przyk³adem mo¿e byæ wykonanie odmontowania
-	      (unmount) zasobów serwera:</para>
-
-	    <para><command>postexec = /etc/umount /cdrom</command></para>
-
-	    <para>Zobacz te¿ <link linkend="PREEXEC"><parameter>preexec</parameter></link>.</para>
-
-	    <para>Domy¶lnie: <emphasis>¿adna (¿adna komenda nie jest
-		wykonywana</emphasis></para>
-	    <para>Przyk³ad: <command>postexec = echo \"%u od³±czony od %S z
-		%m (%I)\" &gt;&gt; /tmp/log</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="POSTSCRIPT">postscript (S)</term>
-	<listitem>
-	    <para>Ten parametr wymusza na drukarce interpretowanie plików
-	      wydruku jako postscriptu. Jest to wykonywane przez dodawanie
-	      <constant>%!</constant> na pocz±tek wydruku.</para>
-
-	    <para>Jest to najbardziej przydatne, gdy masz mnóstwo PC-tów
-	      które uparcie wstawiaj± control-D na pocz±tku zadañ wydruku,
-	      co potem myli twoj± drukarkê.</para>
-
-	    <para>Domy¶lnie: <command>postscript = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PREEXEC">preexec (S)</term>
-	  <listitem>
-	    <para>Ta opcja okre¶la polecenie to wykonania za ka¿dym razem,
-	      gdy do us³ugi kto¶ siê pod³±cza. Przyjmuje ona zwyk³e
-	      podstawienia.</para>
-
-	    <para>Interesuj±cym przyk³adem jest wysy³anie u¿ytkownikom
-	      komunikatu powitalnego za ka¿dym razem, gdy siê loguj±.
-	      Mo¿e sentencja dnia (message of the day) ? Tutaj jest
-	      przyk³ad:</para>
-
-	    <para><command>preexec = csh -c 'echo \"Witaj w %S!\" | \
-		/usr/local/samba/bin/smbclient -M %m -I %I' &</command>
-	    </para>
-
-	    <para>Oczywi¶cie, po chwili mog³oby siê to zrobiæ irytuj±ce :-)
-	    </para>
-
-	    <para>Zobacz te¿ <link linkend="PREEXECCLOSE"><parameter>preexec close</parameter></link>
-	      i <link linkend="POSTEXEC"><parameter>postexec</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <emphasis>¿adna (¿adna komenda nie jest
-		wykonywana</emphasis></para>
-	    <para>Przyk³ad: <command>preexec = echo \"%u pod³±czony do %S z
-		%m (%I)\" &gt;&gt; /tmp/log</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PREEXECCLOSE">preexec close (S)</term>
-	<listitem>
-	    <para>Ta opcja boolowska kontroluje, czy niezerowy kod wyj¶cia
-	      z <link linkend="PREEXEC"><parameter>preexec</parameter></link>
-	      powinien zamkn±æ po³±czenie z us³ug±.</para>
-
-	    <para>Domy¶lnie: <command>preexec close = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PREFERREDMASTER">preferred master (G)</term>
-	<listitem>
-	    <para>Ten parametr boolowski kontroluje, czy
-	      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>
-	      jest preferowan± nadrzêdn± przegl±dark± dla jego grupy roboczej.
-	    </para>
-
-	    <para>Je¶li jest to ustawione na true, przy starcie,
-	      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>
-	      wymusi elekcjê i bêdzie mia³ niewielk± przewagê przy w wygrywaniu.
-	      Zalecane jest, aby ten parametr by³ u¿ywany w po³±czeniu z <command>
-	      <link linkend="DOMAINMASTER"><parameter>domain master</parameter>
-	      </link> = yes</command> tak, ¿e <command>nmbd</command> mo¿e
-	      zagwarantowaæ, ¿e zostanie nadrzêdn± przegl±dark± domeny.</para>
-
-	    <para>U¿ywaj tej opcji z uwag±, poniewa¿ je¶li bêdzie kilka hostów
-	      (czy to serwery Samba, Windows 95, czy NT) które s± preferowanymi
-	      nadrzêdnymi przegl±darkami w tej samej podsieci, bêd± one
-	      periodycznie i przez ca³y czas próbowa³y zostaæ lokaln± nadrzêdn±
-	      przegl±dark±. To zaowocuje niepotrzebnym ruchem rozg³aszaj±cym
-	      (broadcast traffic) i zredukowanymi zdolno¶ciami przegl±dania.
-	    </para>
-
-	    <para>Zobacz te¿ <link linkend="OSLEVEL"><parameter>os level</parameter></link>.</para>
-
-	    <para>Domy¶lnie: <command>preferred master = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="PREFEREDMASTER">prefered master (G)</term>
-	<listitem>
-	    <para>Synonim <link linkend="PREFERREDMASTER"><parameter>preferred master</parameter></link> dla
-	      ludzi którzy nie mog± tego przeliterowaæ :-).</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRELOAD">preload (S)</term>
-	<listitem>
-	    <para>Jest to lista us³ug które chcesz mieæ automatycznie
-	      dodane do list przegl±dania. Jest to najbardziej przydatne
-	      dla us³ug "homes" i "printers" które mog³yby w przeciwnym
-	      wypadku byæ niewidoczne.</para>
-
-	    <para>Zauwa¿, ¿e je¶li po prostu chcesz ³adowaæ wszystkie
-	      drukarki z twojego pliku printcap, wtedy opcja <link
-		linkend="LOADPRINTERS"><parameter>load printers</parameter>
-	      </link> jest ³atwiejsza.</para>
-
-	    <para>Domy¶lnie: <emphasis>¿adnych pre-³adowanych us³ug</emphasis>
-	    </para>
-	    <para>Przyk³ad: <command>preload = fred lp kolorlp</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRESERVECASE">preserve case (S)</term>
-	<listitem>
-	    <para>To kontroluje, czy nowe nazwy plików s± tworzone z
-	      ma³ymi/du¿ymi literami które przekazuje klient, czy s±
-	      wymuszane do <link linkend="DEFAULTCASE"><parameter>
-		  "domy¶lnej" postaci</parameter></link>.</para>
-
-	    <para>Domy¶lnie: <command>preserve case = yes</command>
-	    </para>
-
-	    <para>Zobacz sekcjê <link linkend="ZNIEKSZTALCANIENAZWSEKC">
-	      "ZNIEKSZTA£CANIE NAZW"</link> aby przeczytaæ obszerniejsz±
-	    dyskusjê.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTCOMMAND">print command (S)</term>
-	<listitem>
-	    <para>Gdy zadania wydruku zostan± skolejkowane w us³udze,
-	      to polecenie bêdzie u¿yte poprzez wywo³anie <command>
-		system()</command> ¿eby przetworzyæ skolejkowany plik.
-	      Typowo, podane polecenie wy¶le plik do podsystemu druku hosta,
-	      lecz nie ma w tutaj ¿adnych wymagañ. Serwer nie usunie pliku,
-	      wiêc cokolwiek tu podasz, powinno to usuwaæ plik gdy zostanie
-	      przetworzony. W przeciwnym wypadku bêdziesz potrzebowa³ rêcznie
-	      usuwaæ stare pliki z kolejki.</para>
-
-	    <para>Polecenie wydruku jest po prostu ³añcuchem znakowym. Bêdzie
-	      on u¿yty w podanej postaci, z dwoma wyj±tkami: Wszystkie
-	      wyst±pienia <parameter>%s</parameter> i <parameter>%f</parameter>
-	      bêd± zast±pione przez nazwê odpowiedniego pliku wydruku,
-	      a wszystkie wyst±pienia <parameter>%p</parameter> bêd± zast±pione
-	      przez nazwê odpowiedniej drukarki. Nazwa pliku wydruku jest
-	      generowana automatycznie przez serwer, nazwa drukarki jest
-	      omówiona poni¿ej.</para>
-
-	    <para>Polecenie wydruku <emphasis>MUSI</emphasis> zawieraæ
-	      przynajmniej jedno wyst±pienie <parameter>%s</parameter> lub
-	      <parameter>%f</parameter> - <parameter>%p</parameter> jest
-	      opcjonalne. W momencie, gdy zadanie jest wysy³ane, je¶li
-	      ¿adna nazwa drukarki nie jest dostarczona, <parameter>%p
-	      </parameter> bêdzie po cichu usuniête z polecenia drukarki.
-	    </para>
-
-	    <para>Je¶li jest okre¶lone w sekcji [global], podane tam
-	      polecenie wydruku bêdzie u¿yte dla ka¿dej us³ugi drukowalnej,
-	      która nie ma podanego w³asnego polecenia.</para>
-
-	    <para>Je¶li nie ma okre¶lonego polecenia wydruku ani dla us³ugi
-	      drukowalnej, ani globalnego, pliki wydruku bêd± tworzone, ale
-	      nie bêd± przetwarzane i (najwa¿niejsze) usuwane.</para>
-
-	    <para>Zauwa¿, ¿e drukowanie z konta <constant>nobody</constant>
-	      mo¿e zakoñczyæ siê niepowodzeniem w niektórych UNIX'ach. Je¶li
-	      tak siê dzieje, to utwórz alternatywne konto go¶cia, które mo¿e
-	      drukowaæ i ustaw <link linkend="GUESTACCOUNT"><parameter>guest account</parameter></link>
-	      w sekcji [global].</para>
-
-	    <para>Mo¿esz formu³owaæ ca³kiem z³o¿one polecenia wydruku
-	      uzmys³awiaj±c sobie, ¿e s± one po prostu przekazywane do pow³oki.
-	      Na przyk³ad, nastêpuj±ce polecenie bêdzie rejestrowaæ w logu
-	      zadanie druku, wydrukuje plik, i potem go usunie. Zauwa¿, ¿e
-	      ';' jest zazwyczaj separatorem poleceñ w skryptach pow³oki.
-	    </para>
-
-	    <para><command>print command = echo Drukowanie %s &gt;&gt;
-		/tmp/wydruki.log; lpr -P %p %s; rm %s</command></para>
-
-	    <para>Mo¿esz potrzebowaæ zmieniæ to polecenie zale¿nie od tego,
-	      jak normalnie drukujesz pliki w twoim systemie. Domy¶ne polecenie
-	      ró¿ni siê zale¿nie od ustawienia parametru
-	      <link linkend="PRINTING"><parameter>printing</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: Dla printing= BSD, AIX, QNX, LPRNG lub PLP :
-	      <command>print command = lpr -r -P%p %s</command></para>
-
-	    <para>Dla printing= SYS lub HPUX :
-	      <command>print command = lp -c -d%p %s; rm %s</command></para>
-
-	    <para>Dla printing= SOFTQ :
-	      <command>print command = lp -d%p -s %s; rm %s</command></para>
-
-	    <para>Przyk³ad: <command>print command = 
-		/usr/local/samba/bin/mojskryptdruku %p %s</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTOK">print ok (S)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="PRINTABLE"><parameter>printable</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTABLE">printable (S)</term>
-	<listitem>
-	    <para>Je¶li ten parametr jest ustawiony na <constant>yes
-	      </constant>, wtedy klienci mog± otwieraæ, zapisywaæ do i
-	      wysy³aæ pliki wydruku do katalogu okre¶lonego dla us³ugi.
-	    </para>
-
-	    <para>Zauwa¿, ¿e us³ugi drukowalne bêd± ZAWSZE pozwalaæ na
-	      zapis do ¶cie¿ki dostêpu us³ugi (zgodnie z uprawnieniami
-	      u¿ytkownika) poprzez kolejkowanie danych do wydruku.
-	      Parametr <link linkend="WRITEABLE"><parameter>writeable</parameter></link> kontroluje tylko
-	      nie-drukowalny dostêp do zasobu.</para>
-
-	    <para>Domy¶lnie: <command>printable = no</command>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTCAP">printcap (G)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="PRINTCAPNAME"><parameter>printcapname</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTCAPNAME">printcap name (G)</term>
-	<listitem>
-	    <para>Ten parametr mo¿e byæ u¿yty do uniewa¿nienia domy¶lnej,
-	      wkompilowanej nazwy printcap u¿ywanej przez serwer (zazwyczaj
-	      <filename>/etc/printcap</filename>). Zobacz wy¿ej omówienie
-	      sekcji <link linkend="SEKCJAPRINTERS">[printers]</link>, aby
-	      poznaæ powody dla których móg³by¶ chcieæ to zrobiæ.</para>
-
-	    <para>W systemach System V które u¿ywaj± <command>lpstat</command>
-	      aby otrzymaæ listê dostêpnych drukarek, mo¿esz u¿yæ
-	      <command>printcap name = lpstat</command> ¿eby automatycznie
-	      uzyskaæ listy dostêpnych drukarek. Jest tak domy¶lnie w systemach,
-	      które definiuj± SYSV w czasie konfiguracji Sambie (obejmuje to
-	      wiêkszo¶æ systemów opartych na System V). Je¶li <parameter>
-		printcap name</parameter> jest ustawiony na <command>lpstat
-		</command> w tych systemach, to Samba uruchomi <command>
-		lpstat -v</command> i spróbuje sparsowaæ wyj¶cie, aby uzyskaæ
-	      listê drukarek.</para>
-
-	    <para>Minimalny plik printcap wygl±da³by mniej wiêcej tak:</para>
-
-	    <para><programlisting>
-		druk1|Moja Drukarka 1
-		druk2|Moja Drukarka 2
-		druk3|Moja Drukarka 3
-		druk4|Moja Drukarka 4
-		druk5|Moja Drukarka 5
-	    </programlisting></para>
-
-	    <para>gdzie '|' oddziela aliasy drukarki. Fakt, ¿e drugi alias
-	      zawiera spacjê, daje Sambie podpowied¼ ¿e jest to komentarz.
-	    </para>
-
-	    <para><emphasis>ZAUWA¯</emphasis>: W AIX domy¶ln± nazw± printcap
-	      jest <filename>/etc/qconfig</filename>. Samba za³o¿y, ¿e plik
-	      jest w formacie AIX <filename>qconfig</filename>, je¶li ³añcuch
-	      znakowy <filename>qconfig</filename> pojawi siê z nazwie pliku
-	      printcap.</para>
-
-	    <para>Domy¶lnie: <command>printcap name = /etc/printcap</command>
-	    </para>
-
-	    <para>Przyk³ad: <command>printcap name = /etc/mojprintcap</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTERADMIN">printer admin (S)</term>
-	<listitem>
-	  <para>To jest lista u¿ytkowników którzy mog± zrobiæ wszystko
-	    z drukarkami poprzez zdalne interfejsy administracyjne
-	    oferowane przez MS-RPC (zwykle korzystaj±c z stacji roboczej
-	    NT). Zauwa¿, ¿e u¿ytkownik root zawsze ma prawa admina.
-	  </para>
-	  
-	  <para>Domy¶lnie: <command>printer admin = &lt;pusty ³añcuch
-	      znakowy&gt;</command></para>
-	  <para>Example: <command>printer admin = admin, @personel</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTERDRIVER">printer driver (S)</term>
-	<listitem>
-	    <para><emphasis>Uwaga :</emphasis>To jest wycofany parametr
-	      i bêdzie usuniêty w nastêpnym g³ównym wydaniu po wersji
-	      2.2. Zobacz instrukcje w <filename>PRINTER_DRIVER2.txt
-	      </filename> w katalogu <filename>docs</filename> dystrybucji
-	      Samba, aby uzyskaæ wiêcej informacji na temat nowej metody
-	      ³adowania sterowników drukarek do serwera Samba.</para>
-
-	    <para>Ta opcja pozwala ci kontrolowaæ ³añcuch znakowy jaki
-	      klienci odbior±, gdy spytaj± serwer o sterownik drukarki
-	      przypisany do jakiej¶ drukarki. Je¶li u¿ywasz Windows95
-	      lub WindowsNT, mo¿esz tego u¿yæ do automatyzacji ustawiania
-	      drukarek w twoim systemie.</para>
-
-	    <para>Musisz ustawiæ ten parametr na dok³adnie taki ³añcuch
-	      (du¿e/ma³e litery s± rozpoznawane), który opisuje odpowiedni
-	      sterownik drukarki dla twojego systemu. Je¶li nie znasz go
-	      dok³adnie, powiniene¶ najpierw spróbowaæ bez ustawionej
-	      opcj± <link linkend="PRINTERDRIVER"><parameter>printer driver
-		</parameter></link>. Klient poda ci listê sterowników.
-	      Odpowiednie ³añcuchy znakowe s± pokazane na li¶cie po tym,
-	      gdy wybierzesz producenta drukarki.</para>
-
-	    <para>Zobacz te¿ <link linkend="PRINTERDRIVERFILE"><parameter>printer driver file</parameter></link>.
-	    </para>
-
-	  <para>Przyk³ad: <command>printer driver = HP LaserJet 4L</command>
-	  </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTERDRIVERFILE">printer driver file (G)</term>
-	<listitem>
-	    <para><emphasis>Uwaga :</emphasis>To jest wycofany parametr
-	      i bêdzie usuniêty w nastêpnym g³ównym wydaniu po wersji
-	      2.2. Zobacz instrukcje w <filename>PRINTER_DRIVER2.txt
-	      </filename> w katalogu <filename>docs</filename> dystrybucji
-	      Samba, aby uzyskaæ wiêcej informacji na temat nowej metody
-	      ³adowania sterowników drukarek do serwera Samba.</para>
-
-	    <para>Ten parametr mówi Sambie, gdzie znale¼æ plik definicji
-	      sterownika drukarki u¿ywany podczas wysy³ania sterowników
-	      klientom Windows 95. Je¶li nie jest ustawiony, domy¶ln±
-	      warto¶ci± jest:</para>
-
-	    <para><filename><replaceable>KATALOG_ZAINSTALOWANIA_SAMBY
-		  </replaceable>/lib/printers.def</filename></para>
-
-	    <para>Ten plik jest tworzony na podstawie plików Windows 95
-	      <filename>msprint.def</filename> znalezionych w systemie
-	      Windows 95 klienta. Aby dowiedzieæ siê wiêcej szczegó³ów na
-	      temat ustawiania, wysy³ania sterowników drukarek do klientów
-	      Windows 95, zajrzyj do pliku dokumentacji w katalogu <filename>
-		docs/</filename>, <filename>PRINTER_DRIVER.txt</filename>.
-	    </para>
-
-	    <para>Domy¶lnie: <emphasis>¯aden (ustawione w kompilacji).
-	      </emphasis></para>
-	    <para>Przyk³ad: <command>printer driver file =
-		/usr/local/samba/drukarki/sterowniki.def</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTERDRIVERLOCATION">printer driver location (S)</term>
-	<listitem>
-	    <para><emphasis>Uwaga :</emphasis>To jest wycofany parametr
-	      i bêdzie usuniêty w nastêpnym g³ównym wydaniu po wersji
-	      2.2. Zobacz instrukcje w <filename>PRINTER_DRIVER2.txt
-	      </filename> w katalogu <filename>docs</filename> dystrybucji
-	      Samba, aby uzyskaæ wiêcej informacji na temat nowej metody
-	      ³adowania sterowników drukarek do serwera Samba.</para>
-
-	    <para>Ten parametr mówi klientom konkretnego wspó³udzia³u
-	      drukarki, gdzie znale¼æ sterownik drukarki do automatycznej
-	      instalacji sterowników na maszynach Windows 95. Je¶li
-	      Samba jest ustawiona tak, ¿eby wysy³aæ sterowniki do maszyn
-	      Windows 95, powinno to byæ ustawione na</para>
-
-	    <para><command>\\MASZYNA\DRUKARKA$</command></para>
-
-	    <para>Gdzie MASZYNA jest nazw± NetBIOS twojego serwera Samba,
-	      a DRUKARKA$ jest wspó³udzia³em który zak³adasz, ¿eby wysy³aæ
-	      pliki sterownika drukarki. Aby dowiedzieæ siê wiêcej
-	      szczegó³ów na temat ustawiania tego mechanizmu, zajrzyj do
-	      pliku dokumentacji w katalogu <filename>docs/</filename>,
-	      <filename>PRINTER_DRIVER.txt</filename>.</para>
-
-	    <para>Domy¶lnie: <emphasis>¯aden</emphasis></para>
-	    <para>Przyk³ad: <command>printer driver location =
-		\\MASZYNA\DRUKARKA$</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTERNAME">printer name (S)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la nazwê drukarki do której
-	      wysy³ane bêd± zadania druku kolejkowane poprzez us³ugê
-	      drukowaln±.</para>
-
-	    <para>Je¶li jest okre¶lona w sekcji [global], podana tam
-	      nazwa drukarki bêdzie u¿yta dla ka¿dej us³ugi drukowalnej,
-	      która nie ma okre¶lonej w³asnej nazwy drukarki.</para>
-
-	    <para>Domy¶lnie: <emphasis>¿adna (lecz mo¿e byæ <constant>lp
-		  </constant> w wielu systemach)</emphasis></para>
-
-	    <para>Przyk³ad: <command>printer name = laserwriter</command>
-	      </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTER">printer (S)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="PRINTERNAME"><parameter>printer name</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PRINTING">printing (S)</term>
-	<listitem>
-	    <para>Ten parametr kontroluje sposób, w jaki informacje
-	      o statusie drukarki s± interpretowane w twoim systemie.
-	      Wp³ywa on równie¿ na domy¶lne warto¶ci parametrów
-	      <link linkend="PRINTCOMMAND"><parameter>print command</parameter></link>,
-	      <link linkend="LPQCOMMAND"><parameter>lpq command</parameter></link>,
-	      <link linkend="LPPAUSECOMMAND"><parameter>lppause command</parameter></link>,
-	      <link linkend="LPRESUMECOMMAND"><parameter>lpresume command</parameter></link>,
-	      i <link linkend="LPRMCOMMAND"><parameter>lprm command</parameter></link>
-	      je¶i jest podany w sekcji [global.</para>
-
-	    <para>Obecnie, wspieranych jest osiem stylów drukowania.
-	      S± to <constant>BSD</constant>, <constant>AIX</constant>,
-	      <constant>LPRNG</constant>, <constant>PLP</constant>,
-	      <constant>SYSV</constant>, <constant>HPUX</constant>,
-	      <constant>QNX</constant>, <constant>SOFTQ</constant>
-	      i <constant>CUPS</constant>.</para>
-
-	    <para>Aby zobaczyæ, jakie s± warto¶ci domy¶lne dla innych
-	      poleceñ druku podczas u¿ywania ró¿nych opcji, u¿yj
-	      programu <ulink url="testparm.1.pl.html">testparm(1)</ulink>.
-	    </para>
-
-	    <para>Ta opcja mo¿e byæ ustawiona osobno dla ka¿dej drukarki.
-	    </para>
-
-	    <para>Zobacz równie¿ dyskusjê w sekcji <link linkend="SEKCJAPRINTERS">
-		[printers]</link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PROTOCOL">protocol (G)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="MAXPROTOCOL"><parameter>
-		  max protocol</parameter></link>.</para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="PUBLIC">public (S)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="GUESTOK"><parameter>guest ok</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="QUEUEPAUSECOMMAND">queuepause command (S)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la polecenie do wykonania na hoscie
-	      serwera w celu zatrzymania kolejki drukarki.</para>
-
-	    <para>To polecenie powinno byæ programem lub skryptem który
-	      pobiera nazwê drukarki jako jedyny parametr i zatrzymuje
-	      kolejkê drukarki tak, ¿e zadania druku nie s± ju¿ do niej
-	      wysy³ane.</para>
-
-	    <para>To polecenie nie jest wspierane przez Windows for
-	      Workgroups, lecz mo¿e byæ wydane z okna drukarki pod
-	      Windows 95 & NT.</para>
-
-	    <para>Je¶li podane jest <parameter>%p</parameter>, wtedy w tym
-	      miejscu wstawiona jest nazwa drukarki. W przeciwnym wypadku
-	      jest umieszczona na koñcu.</para>
-
-	    <para>Zauwa¿, ¿e dobr± praktyk± jest wstawianie bezwzglêdnej
-	      ¶cie¿ki dostêpu w poleceniu, jako ¿e zmienna <envar>PATH</envar>
-	      mo¿e nie byæ dostêpna dla serwera.</para>
-
-	    <para>Domy¶lnie: <emphasis>zale¿y od ustawienia <parameter>printing
-		  </parameter></emphasis></para>
-	    <para>Przyk³ad: <command>queuepause command = zatrzymaj %p</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="QUEUERESUMECOMMAND">queueresume command (S)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la polecenie które ma byæ wykonane na
-	      hoscie serwera, ¿eby wznowiæ kolejkê drukarki. Jest to
-	      polecenie cofniêcia zachowania wywo³anego przez poprzedni
-	      parametr (<link linkend="QUEUEPAUSECOMMAND"><parameter>queuepause command</parameter></link>).
-	    </para>
-
-	    <para>To polecenie powinno byæ programem lub skryptem który
-	      pobiera nazwê drukarki jako jedyny parametr i wznawia kolejkê
-	      drukarki tak, ¿e zadania druku s± ponownie do niej wysy³ane.
-	    </para>
-
-	    <para>To polecenie nie jest wspierane przez Windows for
-	      Workgroups, lecz mo¿e byæ wydane z okna drukarki pod Windows
-	      95 & NT.</para>
-
-	    <para>Je¶li podane jest <parameter>%p</parameter>, wtedy w tym
-	      miejscu wstawiona jest nazwa drukarki. W przeciwnym wypadku
-	      jest umieszczona na koñcu.</para>
-
-	    <para>Zauwa¿, ¿e dobr± praktyk± jest wstawianie bezwzglêdnej
-	      ¶cie¿ki dostêpu w poleceniu, jako ¿e zmienna <envar>PATH</envar>
-	      mo¿e nie byæ dostêpna dla serwera.</para>
-
-	    <para>Domy¶lnie: <emphasis>zale¿y od ustawienia <link
-		  linkend="PRINTING"><parameter>printing</parameter></link>
-	      </emphasis></para>
-
-	    <para>Example: <command>queuepause command = wznow %p</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="READBMPX">read bmpx (G)</term>
-	<listitem>
-	    <para>Ten paramater boolowski kontroluje, czy <ulink
-		url="smbd.8.html"><command>smbd(8)</command></ulink>
-	      bêdzie wspieraæ "Read Block Multiplex" SMB. Jest to teraz
-	      rzadko u¿ywane i domy¶lnie ma warto¶æ <constant>no</constant>.
-	      Nie powiniene¶ nigdy potrzebowaæ ustawiaæ tego parametru.
-	    </para>
-
-	    <para>Domy¶lnie: <command>read bmpx = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="READLIST">read list (S)</term>
-	<listitem>
-	    <para>To jest lista u¿ytkowników którzy dostaj± dostêp
-	      tylko do odczytu do us³ugi. Je¶li pod³±czaj±cy siê u¿ytkownik
-	      jest na tej li¶cie, wtedy nie dostanie on dostêpu do zapisu,
-	      bez znaczenia jak ustawiona jest opcja
-	      <link linkend="WRITEABLE"><parameter>writeable</parameter></link>.
-	      Lista ta mo¿e zawieraæ nazwy grup korzystaj±c ze sk³adni opisanej
-	      w parametrze <link linkend="INVALIDUSERS"><parameter>invalid users</parameter></link>.
-	    </para>
-
-	    <para>Zobacz te¿ parametr <link linkend="WRITELIST"><parameter>write list</parameter></link> i
-	      <link linkend="INVALIDUSERS"><parameter>invalid users</parameter></link>.</para>
-
-	    <para>Domy¶lnie: <command>read list = &lt;pusty ³añcuch znakowy&gt;
-	      </command></para>
-	    <para>Przyk³ad: <command>read list = maria, @studenci</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="READONLY">read only (S)</term>
-	<listitem>
-	    <para>Zwróæ uwagê, ¿e jest to odwrócony synonim (czyli po prostu
-	      antonim, przyp.t³um.) dla <link linkend="WRITEABLE"><parameter>writeable</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="READRAW">read raw (G)</term>
-	<listitem>
-	    <para>Ten parametr kontroluje czy serwer bêdzie wspiera³ ¿±dania
-	      "surowego" odczytu SMB (raw read SMB request) podczas
-	      transferowania danych do klientów, czy nie.</para>
-
-	    <para>Je¶li w³±czony, surowe odczyty pozwalaj± pobieraæ 65535
-	      bajtów w jednym pakiecie. W typowych warunkach daje to znacz±cy
-	      wzrost osi±gów.</para>
-
-	    <para>Niemniej jednak, niektórzy klienci albo negocjuj± dozwolony
-	      rozmiar bloku niepoprawnie, albo nie s± w stanie wspieraæ wiêkszych
-	      rozmiarów, i dla tych klientów mo¿esz potrzebowaæ wy³±czyæ surowe
-	      odczyty.</para>
-
-	    <para>Generalnie, ten parametr powinien byæ widziany jako narzêdzie
-	      dostrajaj±ce system i zostawione w spokoju. Zobacz te¿
-	      <link linkend="WRITERAW"><parameter>write raw</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <command>read raw = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="READSIZE">read size (G)</term>
-	<listitem>
-	    <para>Opcja <parameter>read size</parameter> wp³ywa na
-	      pokrywanie siê odczytów/zapisów na dysku przy odczytach/zapisach
-	      sieciowych. Je¶li ilo¶æ przesy³anych danych w kilku poleceniach
-	      SMB (obecnie SMBwrite, SMBwriteX i SMBreadbraw) jest wiêksza ni¿
-	      ta warto¶æ, wtedy serwer zaczyna zapis danych zanim odbierze
-	      ca³y pakiet z sieci lub, w przypadku SMBreadbraw, zaczyna zapis
-	      do sieci zanim wszystkie dane zostan± odczytane z dysku.
-	    </para>
-
-	    <para>To pokrywanie siê dzia³a najlepiej, gdy szybko¶ci dostêpu
-	      do dysku i do sieci s± podobne, a odnosi niewielki efekt gdy
-	      jedna z szybko¶ci jest du¿o wiêksza, ni¿ druga.</para>
-
-	    <para>Domy¶lna warto¶æ to 16384, ale niewiele eksperymentów
-	      zosta³o dot±d przeprowadzonych, aby okre¶liæ warto¶æ optymaln±.
-	      Prawdopodobnie najlepsza bêdzie siê ró¿niæ znacznie pomiêdzy
-	      systemami. Warto¶æ ponad 65536 jest bezcelowa i bêdzie powodowaæ
-	      niepotrzebne zajmowanie pamiêci.</para>
-
-	    <para>Domy¶lnie: <command>read size = 16384</command></para>
-	    <para>Przyk³ad: <command>read size = 8192</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="REMOTEANNOUNCE">remote announce (G)</term>
-	<listitem>
-	    <para>Ta opcja pozwala ci ustawiæ <ulink url="nmbd.8.pl.html">
-		<command>nmbd(8)</command></ulink> tak, ¿eby periodycznie
-	      og³asza³ siebie pod arbitralnymi adresami IP z arbitraln±
-	      nazw± grupy roboczej (workgroup).</para>
-
-	    <para>Jest to przydatne, gdy chcesz ¿eby twój serwer Samba
-	      pojawia³ siê w zdalnej grupie roboczej dla której normalne
-	      regu³y propagacji przegl±dania nie dzia³aj±. Zdalna grupa
-	      robocza mo¿e byæ gdziekolwiek, gdzie mo¿esz wys³aæ pakiety IP.
-	    </para>
-
-	    <para>Na przyk³ad:</para>
-
-	    <para><command>remote announce = 192.168.2.255/SERWERY
-		192.168.4.255/PERSONEL)</command></para>
-
-	    <para>powy¿sza linia spowodowa³aby, ¿e nmbd og³osi³by siebie
-	      pod dwoma podanymi adresami IP u¿ywaj±c podanych nazw grup
-	      roboczych. Je¶li opu¶cisz nazwê grupy wtedy u¿yta bêdzie ta
-	      podana w parametrze <link linkend="WORKGROUP"><parameter>workgroup</parameter></link>.
-	    </para>
-
-	    <para>Adresy IP które wybierzesz, normalnie bêd± adresami
-	      rozg³aszania zdalnych sieci, mog± jednak byæ adresami IP
-	      znanych nadrzêdnych przegl±darek (browse masters), je¶li
-	      konfiguracja twojej sieci jest na tyle stabilna.</para>
-
-	    <para>Zobacz plik dokumentacji <filename>BROWSING.txt</filename>
-	      w katalogu <filename>docs/</filename>.</para>
-
-	    <para>Domy¶lnie: <command>remote announce = &lt;pusty
-		³añcuch znakowy&gt;</command></para>
-
-	    <para>Przyk³ad: <command>remote announce = 192.168.2.255/SERWERY
-		192.168.4.255/PERSONEL</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="REMOTEBROWSESYNC">remote browse sync (G)</term>
-	<listitem>
-	    <para>Ta opcja pozwala ci ustawiæ <ulink url="nmbd.8.pl.html">
-		<command>nmbd(8)</command></ulink> ¿eby periodycznie
-	      ¿±da³ synchronizacji list przegl±dania z nadrzêdn± przegl±dark±
-	      serwera Samba który jest w odleg³ym segmencie. Ta opcja umo¿liwi
-	      ci pozyskanie list przegl±dania dla wielu grup, poprzez rutowane
-	      sieci. Jest to przeprowadzane w sposób, który nie dzia³a z
-	      serwerami innymi ni¿ Samba.</para>
-
-	    <para>Jest to u¿yteczne je¶li chcesz ¿eby twój serwer Samba i
-	      wszyscy lokalni klienci pojawili siê w odleg³ej grupie roboczej
-	      dla której normalna propagacja przegl±dania nie dzia³a. Odleg³a
-	      grupa mo¿e byæ gdziekolwiek, gdzie mo¿esz wys³aæ pakiety IP.
-	    </para>
-
-	    <para>Na przyk³ad:</para>
-
-	    <para><command>remote browse sync = 192.168.2.255 192.168.4.255
-		</command></para>
-
-	    <para>powy¿sza linia spowodowa³aby, ¿e <ulink url="nmbd.8.pl.html">
-		<command>nmbd(8)</command></ulink> za¿±da³by od nadrzêdnych
-	      przegl±darek w okre¶lonych podsieciach lub adresach, synchronizacji
-	      list przegl±dania z lokalnym serwerem.</para>
-
-	    <para>Adresy IP które wybierzesz bêd± zazwyczaj adresami rozg³aszania
-	      odleg³ych sieci, jednak mog± byæ równie¿ adresami IP znanych
-	      nadrzêdnych przegl±darek je¶li konfiguracja twojej sieci jest tak
-	      stabilna. Je¶li podany jest adres IP maszyny, Samba nie podejmuje
-	      ¯ADNYCH prób ¿eby sprawdziæ czy zdalna maszyna jest dostêpna,
-	      czy s³ucha, ani czy rzeczywi¶cie jest nadrzêdn± przegl±dark±
-	      w jej segmencie.</para>
-
-	    <para>Domy¶lnie: <command>remote browse sync = &lt;pusty ³añcuch
-		znakowy&gt;</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="RESTRICTACLWITHMASK">restrict acl with mask (S)</term>
-	<listitem>
-	  <para>Jest to parametr boolowski. Je¶li jest ustawiony na false (domy¶lnie),
-	    wtedy tworzenie plików z listami kontroli dostêpu (ACL-ami) i modyfikacja
-	    ACLi korzystaj±c z edytora ACL w Windows NT/2000 bêd± stosowane
-	    bezpo¶rednio na pliku lub katalogu.</para>
-
-	  <para>Je¶li ustawiony jest na true, wtedy wszystkie ¿±dania ¿eby ustawiæ
-	    ACL na pliku bêd± przepuszczone przez parametry <link linkend="CREATEMASK">
-	      <parameter>create mask</parameter></link>, <link linkend="FORCECREATEMODE">
-	      <parameter>force create mode</parameter></link> przed ustawieniem
-	    ACL-a, a wszystkie ¿±dania ¿eby ustawiæ ACL na katalogu bêd± przepuszczone
-	    przez parametry <link linkend="DIRECTORYMASK"><parameter>directory mask
-	      </parameter></link>, <link linkend="FORCEDIRECTORYMODE"><parameter>
-		force directory mode</parameter></link> przez ustawieniem ACL-a.
-	  </para>
-
-	  <para>Zobacz te¿ <link linkend="CREATEMASK"><parameter>create mask</parameter></link>,
-	    <link linkend="FORCECREATEMODE"><parameter>force create mode</parameter></link>,
-	    <link linkend="DIRECTORYMASK"><parameter>directory mask</parameter></link>,
-	    <link linkend="FORCEDIRECTORYMODE"><parameter>force directory mode</parameter></link>
-	  </para>
-
-	  <para>Domy¶lnie: <command>restrict acl with mask = no</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="RESTRICTANONYMOUS">restrict anonymous (G)</term>
-	<listitem>
-	    <para>Jest to parametr boolowski. Je¶li jest ustawiony na true,
-	      wtedy dostêp anonimowy do serwera bêdzie ograniczony w przypadku,
-	      gdy serwer bezskutecznie oczekuje na wys³anie nazwy u¿ytkownika
-	      przez klienta. Ustawianie go na true spowoduje, ¿e te anonimowe
-	      po³±czenia bêd± zabronione, a od klienta bêdzie zawsze wymagane
-	      dostarczenie nazwy u¿ytkownika i has³a podczas pod³±czania siê.
-	      Korzystanie z tego parametru jest zalecane tylko w homogenicznych
-	      ¶rodowiskach klientów NT.</para>
-
-	    <para>Parametr ten korzysta z makr które opieraj± siê na nazwie
-	      u¿ytkownika (<parameter>%U</parameter>, <parameter>%G</parameter>,
-	      etc). NT 4.0 lubi u¿ywaæ po³±czeñ anonimowych podczas od¶wie¿ania
-	      listy wspó³udzia³ów, a to jest sposób na obej¶cie tego problemu.
-	    </para>
-
-	    <para>Gdy parametr "restrict anonymous" jest prawdziwy, wszystkie
-	      po³±czenia anonimowe s± zabronione bez wzglêdu na to, do czego
-	      mia³o byæ to po³±czenie. Mo¿e to wp³ywaæ na zdolno¶æ maszyny do
-	      uzyskiwania dostêpu do G³ównego Kontrolera Domeny (PDC) samba,
-	      aby dokonaæ walidacji jej konta po tym, jak kto¶ inny zalogowa³ siê
-	      na kliencie interaktywnie. Klient NT wy¶wietli komunikat, ¿e konto
-	      maszyny w domenie nie istnieje lub jej has³o jest z³e. Najlepszym
-	      sposobem ¿eby sobie z tym radziæ jest restartowanie maszyn klientów
-	      NT pomiêdzy interaktywnymi logowaniami u¿ywaj±c "Shutdown and Restart",
-	      zamiast "Close all programs and logon as a different user"
-	    </para>
-
-	    <para>Domy¶lnie: <command>restrict anonymous = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ROOT">root (G)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="ROOTDIRECTORY"><parameter>root directory</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ROOTDIR">root dir (G)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="ROOTDIRECTORY"><parameter>root directory</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ROOTDIRECTORY">root directory (G)</term>
-	<listitem>
-	    <para>Serwer wykona <command>chroot()</command> (tj. Zmieni
-	      swój katalog g³ówny) do tego katalogu podczas startu. Nie
-	      jest to absolutnie niezbêdne dla bezpiecznego dzia³ania.
-	      Nawet bez tego, serwer zabroni dostêpu do plików bêd±cych
-	      poza wej¶ciami us³ug. Mo¿e on równie¿ wykryæ, i zabroniæ dostêpu
-	      do symbolicznych dowi±zañ do innych czê¶ci systemu plików lub
-	      wykryæ próby u¿ycia ".." w nazwach plików, aby uzyskaæ dostêp do
-	      innych katalogów (zale¿nie od ustawienia parametru
-	      <link linkend="WIDELINKS"><parameter>wide links</parameter></link>.
-	    </para>
-
-	    <para>Ustawienie wpisu <parameter>root directory</parameter>
-	      innego ni¿ "/" nadaje dodatkowy poziom bezpieczeñstwa, lecz
-	      ma swoj± cenê. Absolutnie zapewnia, ¿e ¿aden dostêp nie jest
-	      dawany do plików poza poddrzewem okre¶lonym w opcji <parameter>
-		root directory</parameter>, <emphasis>*w³±cznie*</emphasis>
-	      z pewnymi plikami potrzebnymi do pe³nego dzia³ania serwera.
-	      Aby utrzymaæ pe³n± operatywno¶æ serwera, bêdziesz potrzebowa³
-	      kopiowaæ ("mirrorowaæ" ;-), przyp.t³um.) niektóre pliki
-	      systemowe do drzewa <parameter>root directory</parameter>.
-	      W szczegó³no¶ci, bêdziesz potrzebowa³ kopiowaæ <filename>
-		/etc/passwd</filename> (lub jego fragment) i wszystkie binaria
-	      lub pliki konfiguracyjne potrzebne do drukowania (je¶li jest to
-	      wymagane). Zbiór plików które musz± byæ kopiowane jest zale¿ny
-	      od systemu operacyjnego.</para>
-
-	    <para>Domy¶lnie: <command>root directory = /</command></para>
-	    <para>Przyk³ad: <command>root directory = /homes/smb</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ROOTPOSTEXEC">root postexec (S)</term>
-	<listitem>
-	    <para>To jest to samo, co parametr <link linkend="POSTEXEC"><parameter>postexec</parameter></link>
-	      z tym wyj±tkiem, ¿e to polecenie jest uruchamiane jako root.
-	      Jest to przydatne do odmontowywania systemów plików (takich jak
-	      cdrom) gdy po³±czenie jest zamykane.</para>
-
-	    <para>Zobacz te¿ <link linkend="POSTEXEC"><parameter>postexec</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ROOTPREEXEC">root preexec (S)</term>
-	<listitem>
-	    <para>To jest to samo, co parametr <link linkend="PREEXEC"><parameter>preexec</parameter></link>
-	      z tym wyj±tkiem, ¿e to polecenie jest uruchamiane jako root.
-	      Jest to przydatne do montowywania systemów plików (takich jak
-	      cdrom) zanim po³±czenie jest finalizowane.</para>
-
-	    <para>Zobacz te¿ <link linkend="PREEXEC"><parameter>preexec</parameter></link>
-	      i <link linkend="ROOTPREEXECCLOSE"><parameter>root preexec close</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="ROOTPREEXECCLOSE">root preexec close (S)</term>
-	<listitem>
-	    <para>To jest to samo, co parametr
-	      <link linkend="PREEXECCLOSE"><parameter>preexec close</parameter></link>
-	      z tym wyj±tkiem, ¿e polecenie jest uruchamiane jako root.</para>
-
-	    <para>Zobacz te¿ <link linkend="PREEXEC"><parameter>preexec</parameter></link>,
-	      <link linkend="PREEXECCLOSE"><parameter>preexec close</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SECURITY">security (G)</term>
-	<listitem>
-	    <para>Ta opcja ta wp³ywa na sposób w jaki klienci odpowiadaj± Sambie
-	      i jest ona jednym z najwa¿niejszych ustawieñ w pliku <filename>
-		smb.conf(5)</filename>.</para>
-
-	    <para>Opcja ta ustawia "bit trybu zabezpieczenia" ("security mode bit")
-	      w odpowiedziach na negocjowanie protoko³u z <ulink url="smbd.8.pl.html">
-		<command>smbd(8)</command></ulink>, aby w³±czyæ lub wy³±czyæ
-	      zabezpieczanie na poziomie wspó³udzia³ów. Na podstawie tego bitu
-	      klienci decyduj±, czy (i jak) przesy³aæ informacje o u¿ytkowniku
-	      i ha¶le do serwera.</para>
-
-	    <para>Domy¶ln± warto¶ci± jest <command>security = user</command>,
-	      poniewa¿ jest to najczêstsze ustawienie potrzebne podczas rozmowy z
-	      Windows 98 i Windows NT.</para>
-
-	    <para>Alternatywami s± <command>security = share</command>,
-	      <command>security = server</command> lub
-	      <command>security = domain</command>.</para>
-
-	    <para>W wersjach Samby poprzedzaj±cych 2.0, domy¶ln± warto¶ci± by³o
-	      <command>security = share</command> g³ównie dlatego, ¿e by³a to
-	      jedyna opcja na tym etapie.</para>
-
-	    <para>W WfWg jest b³±d który ma znaczenie dla tego ustawienia.
-	      W trybie zapezpieczeñ na poziomie u¿ytkownika (user level security)
-	      lub serwera (server level security) klient WfWg kompletnie zignoruje
-	      has³o które wpiszesz w polu dialogowym "connect drive". To bardzo
-	      utrudnia (je¶li nie uniemo¿liwia) pod³±czenie siê do us³ugi Samba
-	      jako ktokolwiek poza u¿ytkownikiem jako który jeste¶ zalogowany
-	      do WfWg.</para>
-
-	    <para>Je¶li twoje pecety u¿ywaj± nazw u¿ytkowników które s± takie
-	      same, jak ich (odpowiednie, przyp.t³um.) nazwy w maszynie UNIX,
-	      wtedy bêdziesz chcia³ u¿yæ <command>security = user</command>.
-	      Je¶li w wiêkszo¶ci u¿ywasz nazw u¿ytkowników którzy nie istniej±
-	      w maszynie UNIX, wtedy u¿yj <command>security = share</command>.
-	    </para>
-
-	    <para>Powiniene¶ równie¿ u¿yæ <command>security = share</command>
-	      je¶li chcesz przede wszystkim utworzyæ wspó³udzia³y bez has³a
-	      (wspó³udzia³y anonimowe - guest shares). Jest to najczê¶ciej
-	      u¿ywane dla wspó³dzielonego serwera drukarki. Trudniej jest utworzyæ
-	      wspó³udzia³y go¶cia razem z <command>security = user</command>.
-	      Zobacz parametr <link linkend="MAPTOGUEST"><parameter>map to guest</parameter></link>
-	      aby dowiedzieæ siê szczegó³ów.</para>
-
-	    <para>Mo¿liwe jest u¿ywanie <ulink url="smbd.8.pl.html"><command>
-		  smbd(8)</command></ulink> w <emphasis>trybie hybrydowym
-	      </emphasis> gdzie oferuje on zarówno poziom u¿ytkownika jak
-	      i wspó³udzia³u pod ró¿nymi <link linkend="netbiosaliases"><parameter>aliasami NetBIOS</parameter></link>.
-	    </para>
-
-	    <para>Ró¿ne ustawienia bêd± teraz wyja¶nione.</para>
-
-	    <para><anchor id="SECURITYEQUALSSHARE"><emphasis>SECURITY = SHARE
-		</emphasis></para>
-
-	    <para>Gdy klienci ³±cz± siê z serwerem zabezpieczonym na poziomie
-	      wspó³udzia³u, wtedy nie musz± siê na serwerze logowaæ z wa¿n±
-	      nazw± u¿ytkownika i has³em przed prób± pod³±czenia siê do wspó³dzielonego
-	      zasobu (chocia¿ nowsi klienci tacy, jak Windows 95/98 i Windows NT
-	      wy¶l± ¿±danie logowania z nazw± u¿ytkownika, lecz bez has³a podczas
-	      rozmowy z serwerem <command>security = share</command>. Zamiast tego,
-	      klienci wysy³aj± informacje autentykacyjne (has³a) na podstawie
-	      wspó³udzia³u (per-share) w chwili, gdy próbuj± siê do niego pod³±czyæ.
-	    </para>
-
-	    <para>Zauwa¿, ¿e <ulink url="smbd.8.pl.html"><command>smbd(8)</command>
-	      </ulink> <emphasis>ZAWSZE</emphasis> u¿ywa wa¿nego (tzn. aktualnego,
-	      przyp.t³um.) u¿ytkownika którego ma reprezentowaæ, nawet na poziomie
-	      zabezpieczeñ <command>security = share</command>.</para>
-
-	    <para>Poniewa¿ od klientów nie jest wymagane wys³anie nazwy u¿ytkownika
-	      do serwera zabezpieczonego na poziomie wspó³udzia³u,
-	      <command>smbd(8)</command> wykorzystuje kilka technik do okre¶lania
-	      poprawnego u¿ytkownika UNIX do u¿ycia w imieniu klienta.</para>
-
-	    <para>Lista mo¿liwych nazw u¿ytkowników UNIX do dopasowania do podanego
-	      has³a klienta jest konstruowana korzystaj±c z nastêpuj±cych metod :
-	    </para>
-
-	    <itemizedlist>
-	      <listitem><para>Je¶li parametr <link linkend="GUESTONLY"><parameter>guest only</parameter></link>
-		  jest ustawiony, wtedy wszystkie nastêpne etapy s± pomijane i tylko
-		  nazwa u¿ytkownika <link linkend="GUESTACCOUNT"><parameter>guest account</parameter></link>
-		  jest sprawdzana.</para></listitem>
-
-	      <listitem><para>Je¶li nazwa u¿ytkownika jest wys³ana z ¿±daniem
-		  po³±czenia ze wspó³udzia³em, wtedy ta nazwa (po mapowaniu - zobacz
-		  <link linkend="USERNAMEMAP"><parameter>username map</parameter></link>)
-		  jest dodana jako potencjalna nazwa u¿ytkownika.</para>
-
-	      <listitem><para>Je¶li klient wykona³ poprzednio ¿±danie <emphasis>
-		    logowania</emphasis> (wywo³anie SMB SessionSetup) wtedy nazwa
-		  u¿ytkownika wys³ana w tym SMB bêdzie dodana jako potencjalna nazwa
-		  u¿ytkownika.</para>
-
-	      <listitem><para>Nazwa us³ugi której klient za¿±da³ jest dodana jako
-		  potencjalna nazwa u¿ytkownika.</para></listitem>
-
-	      <listitem><para>Nazwa NetBIOS klienta jest dodana do listy jako
-		  potencjalna nazwa u¿ytkownika.</para></listitem>
-
-	      <listitem><para>Ka¿dy u¿ytkownik na liscie <link linkend="USER"><parameter>user</parameter></link>
-		  jest dodany jako potencjalna nazwa u¿ytkownika.</para></listitem>
-
-	    </itemizedlist>
-
-	  <para>Je¶li parametr <parameter>guest only</parameter>
-	      nie jest ustawiony, wtedy lista ta jest wypróbowana z dostarczonym
-	      has³em. Pierwszy u¿ytkownik dla którego has³o pasuje bêdzie u¿yty jako
-	      u¿ytkownik UNIX.</para>
-
-	    <para>Je¶li parametr <parameter>guest only</parameter>
-	      jest ustawiony lub ¿adna nazwa u¿ytkownika nie mo¿e byæ okre¶lona,
-	      wtedy je¶li wspó³udzia³ jest zaznaczony jako dostêpny dla
-	      "konta go¶cia" ("guest account"), u¿ytkownik ten bêdzie u¿yty.
-	      W przeciwnym razie dostêp bêdzie zabroniony.</para>
-
-	    <para>Zauwa¿, ¿e na poziomie wspó³udzia³u mo¿e byæ <emphasis>
-		bardzo</emphasis> myl±c± kwesti±, który u¿ytkownik UNIX bêdzie
-	      koniec koñców u¿yty w przyznawaniu dostêpu.</para>
-
-	    <para>Zobacz równie¿ sekcjê
-	      <link linkend="WALIDACJASEKC">"NOTATKA O WALIDACJI
-		NAZWAU¯YTKOWNIKA/HAS£O"</link></para>
-
-	    <para><anchor id="SECURITYEQUALSUSER"><emphasis>SECURITY= USER
-	      </emphasis></para>
-
-	    <para>Jest to domy¶lne ustawienie zabezpieczenia w Samba 2.2.
-	      W zabezpieczeniach na poziomie u¿ytkownika klient musi najpierw
-	      "zalogowaæ siê" wa¿n± nazw± u¿ytkownika i has³em (które mog± byæ
-	      mapowane przy u¿yciu parametru <link linkend="USERNAMEMAP"><parameter>username map</parameter></link>).
-	      Kodowane has³a (zobacz parametr
-	      <link linkend="ENCRYPTPASSWORDS"><parameter>encrypted passwords</parameter></link>)
-	      mog± równie¿ byæ wykorzystane w tym trybie zabezpieczeñ. Parametry
-	      takie, jak <link linkend="USER"><parameter>user</parameter></link>
-	      i <link linkend="GUESTONLY"><parameter>guest only</parameter></link>,
-	      je¶li ustawione, s± wtedy wprowadzane i mog± zmieniæ u¿ytkownika
-	      UNIX do u¿ycia w tym po³±czeniu, lecz tylko po pomy¶lnej autentykacji
-	      u¿ytkownika.</para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e nazwa ¿±danego zasobu <emphasis>
-		nie</emphasis> jest wysy³ana do serwera a¿ do momentu, gdy serwer
-	      pomy¶lnie autentykuje klienta. Dlatego wspó³udzia³y go¶cinne nie
-	      dzia³aj± w serwerach zabezpieczonych na poziomie u¿ytkownika, bez
-	      umo¿liwienia serwerowi automatycznego mapowania nieznanych
-	      u¿ytkowników na <link linkend="GUESTACCOUNT">konto go¶cia ("guest
-		account")</link>. Zobacz parametr <link linkend="MAPTOGUEST"><parameter>map to guest</parameter></link>
-	      aby dowiedzieæ siê szczegó³ów, jak to przeprowadzaæ.</para>
-
-	    <para>Zobacz równie¿ sekcjê <link linkend="WALIDACJASEKC">
-		"NOTATKA O WALIDACJI NAZWAU¯YTKOWNIKA/HAS£O"</link></para>
-
-	    <para><anchor id="SECURITYEQUALSSERVER"><emphasis>SECURITY = SERVER
-	      </emphasis></para>
-
-	    <para>W tym trybie Samba spróbuje dokonaæ walidacji
-	      u¿ytkownik/has³o poprzez przekazanie jej do innego serwera SMB,
-	      takiego jak NT. Je¶li to zawiedzie, spróbuje wróciæ do <command>security
-		= user</command>, lecz zauwa¿ ¿e je¶li kodowane has³a by³y
-	      wynegocjowane, wtedy Samba nie mo¿e powróciæ do sprawdzania pliku hase³
-	      UNIX. Musi mieæ wa¿ny plik <filename>smbpasswd</filename> wzglêdem którego
-	      ma sprawdziæ u¿ytkowników. Zobacz plik dokumentacji <filename>ENCRYPTION.txt
-	      </filename> w katalogu <filename>docs/</filename> aby dowiedzieæ siê
-	      szczegó³ów, jak to ustawiaæ.</para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e z punktu widzenia klientów
-	      <command>security = server</command> jest tym samym co <command>
-		security = user</command>. Wp³ywa to tylko na to, jak serwer radzi
-	      sobie z autentykacj±. W ¿aden sposób nie wp³ywa to na to, co klient
-	      widzi.</para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e nazwa ¿±danego zasobu <emphasis>
-		nie</emphasis> jest wysy³ana do serwera a¿ do momentu, gdy serwer
-	      pomy¶lnie autentykuje klienta. Dlatego wspó³udzia³y go¶cinne nie dzia³aj±
-	      w serwerach zabezpieczonych na poziomie serwera, bez umo¿liwienia serwerowi
-	      automatycznego mapowania nieznanych u¿ytkowników na <link linkend="GUESTACCOUNT">
-		konto go¶cia ("guest account")</link>. Zobacz parametr
-	      <link linkend="MAPTOGUEST"><parameter>map to guest</parameter></link> aby dowiedzieæ siê szczegó³ów,
-	      jak to przeprowadzaæ.</para>
-
-	    <para>Zobacz równie¿ sekcjê <link linkend="WALIDACJASEKC">"NOTATKA O WALIDACJI
-		NAZWAU¯YTKOWNIKA/HAS£O"</link></para>
-
-	    <para>Zobacz te¿ parametr <link linkend="PASSWORDSERVER"><parameter>password server</parameter></link>
-	      i parametr <link linkend="ENCRYPTPASSWORDS"><parameter>encrypted passwords</parameter></link>.
-	    </para>
-
-	    <para><anchor id="SECURITYEQUALSDOMAIN">SECURITY = DOMAIN</para>
-
-	    <para>Ten tryb bêdzie dzia³a³ poprawnie tylko, je¶li
-	      <ulink url="smbpasswd.8.pl.html"><command>smbpasswd(8)</command></ulink>
-	      zosta³ u¿yty ¿eby dodaæ t± maszynê do Domeny Windows NT. Oczekuje on,
-	      ¿e parametr <link linkend="ENCRYPTPASSWORDS"><parameter>encrypted passwords</parameter></link>
-	      bêdzie ustawiony na <constant>true</constant>. W tym trybie Samba
-	      bêdzie próbowaæ dokonaæ walidacji u¿ytkownik/has³o przez przekazywanie
-	      jej do G³ównego lub Zapasowego Kontrolera Domeny Windows NT, w dok³adnie
-	      taki sam sposób, jak zrobi³by to Windows NT Server.</para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e wa¿ny u¿ytkownik UNIX musi
-	      w dalszym ci±gu istnieæ tak samo, jak konto w Kontrolerze Domeny aby
-	      umo¿liwiæ Sambie poprawne mapowanie na konto UNIX, które bêdzie mia³o
-	      dostêp do plików.</para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e z punktu widzenia klientów
-	      <command>security = domain</command> jest tym samym co
-	      <command>security = user</command>. Wp³ywa to tylko na to, jak serwer
-	      radzi sobie z autentykacj±. W ¿aden sposób nie wp³ywa to na to, co
-	      klient widzi.</para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e nazwa ¿±danego zasobu <emphasis>
-		nie</emphasis> jest wysy³ana do serwera a¿ do momentu, gdy serwer
-	      pomy¶lnie autentykuje klienta. Dlatego wspó³udzia³y anonimowe nie
-	      dzia³aj± w serwerach zabezpieczonych na poziomie domeny, bez
-	      umo¿liwienia serwerowi automatycznego mapowania nieznanych u¿ytkowników
-	      na <link linkend="GUESTACCOUNT">konto go¶cia ("guest account")</link>.
-	      Zobacz parametr <link linkend="MAPTOGUEST"><parameter>map to guest</parameter></link>
-	      aby dowiedzieæ siê szczegó³ów, jak to przeprowadzaæ.</para>
-
-	    <para><emphasis>B£¡D:</emphasis> Obecnie jest b³±d w implementacji
-	      <command>security = domain</command> odno¶nie wielobajtowych zestawów
-	      znaków w nazwach u¿ytkowników. Komunikacja z Kontrolerem Domeny musi byæ
-	      przeprowadzona w UNIKODZIE, a Samba obecnie nie rozszerza poprawnie
-	      wielobajtowych nazw u¿ytkowników do UNIKODU. W ten sposób wielobajtowe
-	      nazwy nie bêd± rozpoznawane poprawnie w Kontrolerze Domeny. Ta sprawa
-	      bêdzie rozwi±zana w przysz³ym wydaniu.</para>
-
-	    <para>Zobacz równie¿ sekcjê <link linkend="WALIDACJASEKC">"NOTATKA O
-		WALIDACJI NAZWAU¯YTKOWNIKA/HAS£O"</link></para>
-
-	    <para>Zobacz te¿ parametr <link linkend="PASSWORDSERVER"><parameter>password server</parameter></link>
-	      i parametr <link linkend="ENCRYPTPASSWORDS"><parameter>encrypted passwords</parameter></link>.
-	    </para>
-	    
-	    <para>Domy¶lnie: <command>security = USER</command></para>
-	    <para>Przyk³ad: <command>security = DOMAIN</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-
-      <varlistentry>
-        <term><anchor id="SECURITYMASK">security mask (S)</term>
-	<listitem>
-	    <para>Ten parametr kontroluje bity zezwoleñ UNIX które mog± byæ
-	      modyfikowane gdy klient Windows NT manipuluje nimi na pliku,
-	      u¿ywaj±c rodzimego pola dialogowego "security" w NT.</para>
-
-	    <para>Ten parametr jest wprowadzany jako maska (mno¿ona
-	      logicznie) na zmienione bity zezwoleñ, w ten sposób zapobiegaj±c
-	      modyfikacji którychkolwiek bitów które nie s± w masce.
-	      Konkretnie, bity zerowe w tej masce mog± byæ traktowane jako
-	      zestaw bitów których u¿ytkownik nie mo¿e zmieniaæ.</para>
-
-	    <para>Je¶li nie jest ustawiony wprost, parametr ten przyjmuje tak±
-	      sam± warto¶æ jak parametr <link linkend="CREATEMASK"><parameter>create mask</parameter></link>.
-	      Aby zezwoliæ u¿ytkownikowi na modyfikacjê wszystkich praw
-	      u¿ytkownik/grupa/¶wiat na pliku, ustaw ten parametr na 0777.
-	    </para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e u¿ytkownicy którzy mog±
-	      uzyskaæ dostêp do serwera Samba innymi ¶rodkami, mog± ³atwo
-	      obej¶æ to ograniczenie, wiêc jest to przydatne przede wszystkim
-	      w wolnostoj±cych systemach ("appliance"). Administratorzy
-	      wiêkszo¶ci normalnych systemów prawdopodobnie bêd± chcieli
-	      ustawiæ to na 0777.</para>
-
-	    <para>Zobacz te¿ parametry
-	      <link linkend="FORCEDIRECTORYSECURITYMODE"><parameter>force directory security mode</parameter></link>,
-	      <link linkend="DIRECTORYSECURITYMASK"><parameter>directory security mask</parameter></link>,
-	      <link linkend="FORCESECURITYMODE"><parameter>force security mode</parameter></link>
-	      parameters.</para>
-
-	    <para>Domy¶lnie: <command>security mask = &lt;to samo co create
-		mask&gt;</command></para>
-	    <para>Przyk³ad: <command>security mask = 0777</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SERVERSTRING">server string (G)</term>
-	<listitem>
-	    <para>Ten parametr kontroluje ³añcuch znakowy jaki poka¿e siê w polu
-	      komentarza drukarki w mened¿e¿e wydruku oraz obok po³±czenia do
-	      IPC w <command>net view</command>. Mo¿e to byæ dowolny ³añcuch
-	      który chcesz pokazywaæ swoim u¿ytkownikom.</para>
-
-	    <para>Ustawia on równie¿ to, co pojawi siê na li¶cie przegl±dania
-	      obok nazwy maszyny.</para>
-
-	    <para><parameter>%v</parameter> bêdzie zast±pione numerem wersji Samby.
-	    </para>
-
-	    <para><parameter>%h</parameter> bêdzie zast±pione nazw± hosta
-	    </para>
-
-	    <para>Domy¶lnie: <command>server string = Samba %v</command></para>
-
-	    <para>Przyk³ad: <command>server string = Uniwersystet Serwerów GNU
-		Samba</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SETDIRECTORY">set directory (S)</term>
-	<listitem>
-	    <para>Je¶li <command>set directory = no</command>, wtedy u¿ytkownicy
-	      us³ugi nie mog± u¿ywaæ polecenia setdir aby zmieniæ katalog.</para>
-
-	    <para>Polecenie <command>setdir</command> jest zaimplementowane tylko
-	      w kliencie Digital Pathworks. Zobacz dokumentacjê Pathworks aby
-	      dowiedzieæ siê szczegó³ów.</para>
-
-	    <para>Domy¶lnie: <command>set directory = no</command></para>
-
-	    <para>Przyk³ad: <command>set directory = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SHORTPRESERVECASE">short preserve case (S)</term>
-	<listitem>
-	    <para>Ten parametr boolowski kontroluje, czy nowe pliki które
-	      spe³niaj± sk³adni± 8.3, tj. s± pisane du¿ymi literami i s±
-	      odpowiedniej d³ugo¶ci, s± tworzone du¿ymi literami, czy s±
-	      sprowadzane do <link linkend="DEFAULTCASE"><parameter>domy¶lnej
-		</parameter></link> wielko¶ci. Ta opcja mo¿e byæ u¿yta razem
-	      z <link linkend="PRESERVECASE"><command>preserve case = yes
-	      </command></link>, aby pozwoliæ na pozostawienie ma³ych/du¿ych
-	      liter w d³ugich nazwach plików, podczas gdy krótkie nazwy bêd±
-	      sprowadzane do ma³ych liter.</para>
-
-	    <para>Zobacz sekcjê <link linkend="ZNIEKSZTALCANIENAZWSEKC">
-		ZNIEKSZTA£CANIE NAZW</link>.</para>
-
-	    <para>Domy¶lnie: <command>short preserve case = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="SHOWADDPRINTERWIZARD">show add printer wizard (G)
-	    </term>
-	<listitem>
-	    <para>Wraz z wprowadzeniem w Samba 2.2 wsparcia dla drukowania
-	      opartergo na MS-RPC dla klientów Windows NT/2000, w folderze
-	      "Printers..." (lub "Drukarki..." w polskiej wersji, przyp.t³um.)
-	      wy¶wietlanym na li¶cie wspó³udzia³ów, dostêpna jest teraz równie¿
-	      ikona Kreatora Dodawania 	Drukarki (The MS Add Printer Wizard - APW).
-	      Tym niemniej, mo¿liwe jest wy³±czenie tej cechy niezale¿nie od
-	      poziomu uprzywilejowania pod³±czonego u¿ytkownika.</para>
-
-	    <para>W normalnych warunkach, klient Windows NT/2000 otworzy uchwyt
-	      (handle) do serwera drukarki za pomoc± OpenPrinterEx() prosz±c o
-	      przywileje Administratora. Je¶li u¿ytkownik nie ma administracyjnego
-	      dostêpu do serwera drukarki (np. nie jest root'em lub cz³onkiem
-	      grupy <parameter>printer admin</parameter>), wywo³anie OpenPrinterEx()
-	      zakoñczy siê niepowodzeniem, a klient wykona nastêpne wywo³anie
-	      otwieraj±ce z ¿±daniem ni¿szego poziomu przywilejów. To powinno
-	      siê udaæ, tym niemniej ikona APW nie bêdzie wy¶wietlona.</para>
-
-	    <para>Wy³±czenie parametru <parameter>show add printer wizard
-	      </parameter> bêdzie zawsze powodowa³o zakoñczenie OpenPrinterEx()
-	      pora¿k±. Przez to ikona APW nigdy nie bêdzie wy¶wietlana.
-	      <emphasis>Uwaga :</emphasis>To nie zapobiega posiadaniu przez tego
-	      samego u¿ytkownika przywilejów administracyjych na innej drukarce.
-	    </para>
-
-	    <para>Zobacz te¿ <link linkend="ADDPRINTERCOMMAND"><parameter>add
-		  printer command</parameter></link>, <link
-		linkend="DELETEPRINTERCOMMAND"><parameter>delete printer command
-		</parameter></link>, <link linkend="PRINTERADMIN"><parameter>
-		  printer admin</parameter></link></para>
-
-	    <para>Domy¶lnie: <command>show add printer wizard = yes</command>
-	    </para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="SHUTDOWNSCRIPT">shutdown script (G)</term>
-	<listitem>
-	  <para><emphasis>Ten parametr istnieje tylko w odga³êzieniu cvs HEAD
-	    </emphasis></para>
-
-	  <para>Jest to pe³na ¶cie¿ka dostêpu do skryptu wywo³ywanego przez
-	    <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink> który
-	    powinien rozpocz±æ procedurê wy³±czania (shutdown procedure).</para>
-
-	  <para>To polecenie bêdzie wykonane jako u¿ytkownik pod³±czony do
-	    serwera.</para>
-
-	  <para>Parametry %m %t %r %f s± rozwijane.</para>
-
-	  <itemizedlist>
-	    <listitem><para><parameter>%m</parameter> bêdzie zast±piony przez
-		komunikat wys³any do serwera.</para></listitem>
-	    <listitem><para><parameter>%t</parameter> bêdzie zast±piony przez
-		liczbê sekund oczekiwania przed w³a¶ciwym rozpoczêciem procedury
-		wy³±czania</para></listitem>
-	    <listitem><para><parameter>%r</parameter> bêdzie zast±piony prze³±cznikiem
-		<emphasis>-r</emphasis>. Dla NT oznacza to reboot ("prze³adowanie
-		systemu") po wy³±czeniu.</para></listitem>
-	    <listitem><para><parameter>%f</parameter> bêdzie zast±piony prze³±cznikiem
-		<emphasis>-f</emphasis>. Dla NT oznacza to wymuszenie wy³±czenia,
-		nawet jes¶li aplikacje nie odpowiadaj±.</para></listitem>
-	  </itemizedlist>
-
-	  <para>Domy¶lnie: <emphasis>Brak skryptu</emphasis></para>
-	  <para>Przyk³ad: <command>shutdown script = /usr/local/samba/sbin/shutdown %m %t %r %f</command></para>
-
-	  <para>Przyk³ad skryptu wy³±czaj±cego:</para>
-
-	  <para><programlisting>
-          #!/bin/bash
-
-          $time=0
-          let "time/60"
-          let "time++"
-
-          /sbin/shutdown $3 $4 +$time $1 &
-	  </programlisting></para>
-
-	  <para>Wy³±czanie (shutdown) nie powraca wiêc musimy uruchomiæ je w tle.
-	  </para>
-
-	  <para>Zobacz te¿ <link linkend="ABORTSHUTDOWNSCRIPT"><parameter>abort
-		shutdown script</parameter></link>.</para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SMBPASSWDFILE">smb passwd file (G)</term>
-	<listitem>
-	    <para>This option sets the path to the encrypted smbpasswd file.
-	      By default the path to the smbpasswd file is compiled into Samba.
-	    </para>
-
-	    <para>Ta opcja ustawia ¶cie¿kê dostêpu do pliku kodowanych hase³ smb.
-	      Domy¶lnie, ¶cie¿ka do pliku smbpasswd jest wkompilowywana w Sambê.
-	    </para>
-
-	    <para>Domy¶lnie: <command>smb passwd file = ${prefix}/private/
-		smbpasswd</command></para>
-
-	    <para>Example: <command>smb passwd file = /etc/samba/smbpasswd
-	      </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SOCKETADDRESS">socket address (G)</term>
-	<listitem>
-	    <para>Ta opcja pozwala ci kontrolowaæ adres na jakim Samba bêdzie
-	      nas³uchiwaæ po³±czeñ. Jest to u¿ywane aby wspieraæ wiele
-	      wirtualnych interfejsów na jednym serwerze, ka¿dy z inn±
-	      konfiguracj±.</para>
-
-	    <para>Domy¶lnie, samba zaakceptuje po³±czenie na ka¿dym adresie.
-	    </para>
-
-	    <para>Przyk³ad: <command>socket address = 192.168.2.20</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SOCKETOPTIONS">socket options (G)</term>
-	<listitem>
-	    <para>Ta opcja pozwala ci ustawiæ opcje gniazda u¿ywane podczas
-	      rozmowy z klientem.</para>
-
-	    <para>Opcje gniazda s± kontrolkami warstwy sieciowej systemów
-	      operacyjnych które pozwalaj± dostrajaæ po³±czenie.</para>
-
-	    <para>Ta opcja bêdzie typowo u¿yta do dostrojenia serwera Samba
-	      do optymalnych osi±gów w twojej sieci lokalnej. Nie ma ¿adnego
-	      sposobu w który Samba mo¿e dowiedzieæ siê jakie s± optymalne
-	      parametry dla twojej sieci, wiêc musisz poeksperymentowaæ i
-	      wybraæ je samodzielnie. Bardzo polecamy ci przeczytanie najpierw
-	      odpowiedniej dokumentacji dla twojego systemu operacyjnego
-	      (byæ mo¿e pomocne bêdziê <command>man setsockopt</command>).
-	    </para>
-
-	    <para>Mo¿esz zauwa¿yæ, ¿e w niektórych systemach Samba powie
-	      "Unknown socket option" ("Nieznana opcja gniazda", przyp.t³um.)
-	      gdy jak±¶ zaaplikujesz. To oznacza, ¿e albo j± niepoprawnie
-	      wpisa³e¶, albo musisz dodaæ dla twojego systemu plik nag³ówkowy
-	      do <filename>includes.h</filename>. Je¶li jest to ten drugi
-	      przypadek, wy¶lij proszê ³atê do <ulink url="mailto:samba@samba.org">
-		samba@samba.org</ulink>.</para>
-
-	    <para>Ka¿da ze wspieranych opcji gniazda mo¿e byæ ³±czona w ka¿dy
-	      sposób który chcesz tak d³ugo, jak twój system na to pozwala.
-	    </para>
-
-	    <para>To jest lista opcji gniazda które mo¿na obecnie ustawiaæ,
-	      korzystaj±c z tej opcji:</para>
-
-	    <itemizedlist>
-	      <listitem><para>SO_KEEPALIVE</para></listitem>
-	      <listitem><para>SO_REUSEADDR</para></listitem>
-	      <listitem><para>SO_BROADCAST</para></listitem>
-	      <listitem><para>TCP_NODELAY</para></listitem>
-	      <listitem><para>IPTOS_LOWDELAY</para></listitem>
-	      <listitem><para>IPTOS_THROUGHPUT</para></listitem>
-	      <listitem><para>SO_SNDBUF *</para></listitem>
-	      <listitem><para>SO_RCVBUF *</para></listitem>
-	      <listitem><para>SO_SNDLOWAT *</para></listitem>
-	      <listitem><para>SO_RCVLOWAT *</para></listitem>
-	    </itemizedlist>
-
-	    <para>Te, które s± zaznaczone <emphasis>'*'</emphasis> pobieraj±
-	      argument w postaci liczby ca³kowitej. Inne mog± opcjonalnie
-	      pobieraæ jako argument 1 lub 0, aby w³±czyæ lub wy³±czyæ opcjê.
-	      Domy¶lnie bêd± w³±czone, je¶li nie okre¶lisz 1 ani 0.</para>
-
-	    <para>Aby okre¶liæ argument, u¿yj s³adni JAKAS_OPCJA=WARTOSC,
-	      przyk³adowo <command>SO_SNDBUF=8192</command>. Zauwa¿, ¿e nie
-	      wolno wstawiaæ ¿adnych spacji przed, ani po znaku '=' .</para>
-
-	    <para>Je¶li jeste¶ w sieci lokalnej, wtedy rozs±dnymi opcjami
-	      mog³yby byæ</para>
-
-	    <para><command>socket options = IPTOS_LOWDELAY</command></para>
-
-	    <para>Je¶li masz tak± sieæ, to mo¿esz spróbowaæ:</para>
-
-	    <para><command>socket options = IPTOS_LOWDELAY TCP_NODELAY</command>
-	    </para>
-
-	    <para>Je¶li jeste¶ w sieci rozleg³ej (WAN), wtedy mo¿e spróbuj
-	      ustawiæ IPTOS_THROUGHPUT.</para>
-
-	    <para>Zauwa¿, ¿e szereg opcji mo¿e spowodowaæ, ¿e twój serwer Samba
-	      padnie kompletnie. U¿ywaj ich ostro¿nie !</para>
-
-	    <para>Domy¶lnie: <command>socket options = TCP_NODELAY</command>
-	    </para>
-
-	    <para>Przyk³ad: <command>socket options = IPTOS_LOWDELAY</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SOURCEENVIRONMENT">source environment (G)</term>
-	<listitem>
-	    <para>Ten parametr powoduje, ¿e Samba ustawia zmienne ¶rodowiskowe
-	      wed³ug zawarto¶ci wymienionego tu pliku.</para>
-
-	    <para>Je¶li warto¶æ tego parametru zaczyna siê znakiem "|", wtedy
-	      Samba potraktuje t± warto¶æ jako polecenie potokowe (pipeline)
-	      i ustawi zmienne ¶rodowiskowe na podstawie wyj¶cia potoku. To
-	      polecenie nie mo¿e byæ zapisywalne dla wszystkich i musi
-	      znajdowaæ siê w katalogu, który nie jest zapisywalny dla
-	      wszystkich.</para>
-
-	    <para>Zawarto¶æ pliku lub wyj¶cia potoku powinna byæ formatowana
-	      jak wyj¶cie standardowego polecenia Unix <command>env(1)</command>.
-	      Jest to w formie:</para>
-
-	    <para>Przyk³adowy wpis ¶rodowiska:</para>
-	    <para><command>SAMBA_NETBIOS_NAME=mojanazwahosta</command></para>
-
-	    <para>Domy¶lnie: <emphasis>Brak domy¶lnej warto¶ci</emphasis>
-	    </para>
-
-	    <para>Przyk³ad: <command>source environment = |/etc/smb.conf.sh
-	    </command></para>
-
-	    <para>Przyk³ad: <command>source environment =
-		/usr/local/zm_srod_smb</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSL">ssl (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Ta zmienna w³±cza lub wy³±cza ca³y tryb SSL. Je¶li jest
-	      ustawiona na <constant>no</constant>, samba z SSL zachowuje siê
-	      dok³adnie tak, jak samba bez SSL. Je¶li jest ustawiona na
-	      <constant>yes</constant>, od zmiennych
-	      <link linkend="SSLHOSTS"><parameter>ssl hosts</parameter></link> i
-	      <link linkend="SSLHOSTSRESIGN"><parameter>ssl hosts resign</parameter></link>
-	      zale¿y, czy po³±czenie SSL bêdzie wymagane.</para>
-
-	    <para>Domy¶lnie: <command>ssl = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLCACERTDIR">ssl CA certDir (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Ta zmienna okre¶la, gdzie szukaæ Jednostek Certyfikuj±cych
-	      (Certification Authorities). Podany katalog powinien zawieraæ
-	      jeden plik na ka¿d± jednostkê CA, której samba bêdzie ufaæ. Nazwa
-	      pliku musi byæ warto¶ci± hash z "Wyró¿nionej Nazwy" ("Distinguished
-	      Name") jednostki CA. To, jak ten katalog jest za³o¿ony, jest
-	      wyja¶nione dalej w tym dokumencie. Wszystkie pliki w tym katalogu,
-	      które nie pasuj± do tego schematu nazewnictwa, s± ignorowane.
-	      Nie potrzebujesz tej zmiennej, je¶li nie weryfikujesz certyfikatów
-	      klientów.</para>
-
-	    <para>Domy¶lnie: <command>ssl CA certDir = /usr/local/ssl/certs
-	      </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLCACERTFILE">ssl CA certFile (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Ta zmienna jest drugim sposobem na okre¶lenie zaufanych
-	      jednostek CA. Certyfikaty zaufanych jednostek s± zbierane w jeden
-	      du¿y plik, a ta zmienna wskazuje na ten plik. Prawdopodobnie
-	      skorzystasz z jednego z tych dwóch sposobów okre¶lenia twojej
-	      jednostki CA. Pierwszy wybór jest preferowany je¶li masz wiele
-	      takich jednostek lub chcesz byæ elastyczny, drugi jest preferowany
-	      je¶li masz tylko jedn± CA i chcesz zachowaæ prostotê (nie
-	      bêdziesz potrzebowa³ tworzyæ hash'owanych nazw plików).
-	      Niepotrzebna ci ta zmienna je¶li nie weryfikujesz certyfikatów
-	      klientów.</para>
-
-	    <para>Domy¶lnie: <command>ssl CA certFile =
-		/usr/local/ssl/certs/trustedCAs.pem</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLCIPHERS">ssl ciphers (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Ta zmienna okre¶la szyfry które powinny byæ zaoferowane
-	      podczas negocjacji SSL. Nie powiniene¶ ustawiaæ tej zmiennej
-	      chyba, ¿e wiesz co robisz.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLCLIENTCERT">ssl client cert (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Certyfikat w tym pliku jest u¿ywany przez
-	      <ulink url="smbclient.1.pl.html"><command>smbclient(1)</command>
-	      </ulink> je¶li istnieje. Jest potrzebny, je¶li serwer wymaga
-	      certyfikatu klienta.</para>
-
-	    <para>Domy¶lnie: <command>ssl client cert =
-		/usr/local/ssl/certs/smbclient.pem</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLCLIENTKEY">ssl client key (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>To jest klucz prywatny dla
-	      <ulink url="smbclient.1.pl.html"><command>smbclient(1)</command>
-	      </ulink>. Jest potrzebny tylko, je¶li klient powinien mieæ
-	      certyfikat.</para>
-	    
-	    <para>Domy¶lnie: <command>ssl client key =
-		/usr/local/ssl/private/smbclient.pem</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLCOMPATIBILITY">ssl compatibility (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Ta zmienna definiuje, czy SSLeay powinno byæ skonfigurowane
-	      dla kompatybilno¶ci z innymi implementacjami SSL. Nie jest to
-	      prawdopodobnie po¿±dane, poniewa¿ obecnie nie istniej± ¿adni
-	      klienci z inn±, ni¿ SSLeay, implementacj±.</para>
-
-	    <para>Domy¶lnie: <command>ssl compatibility = no</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLHOSTS">ssl hosts (G)</term>
-	<listitem>
-	    <para>Zobacz <link linkend="SSLHOSTSRESIGN"><parameter>ssl hosts resign</parameter></link>.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLHOSTSRESIGN">ssl hosts resign (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Te dwie zmienne okre¶laj± czy samba wejdzie w tryb SSL,
-	      czy nie. Je¶li ¿adna z nich nie jest zdefiniowana, samba dopu¶ci
-	      tylko po³±czenia SSL. Je¶li zmienna <link linkend="SSLHOSTS"><parameter>ssl hosts</parameter></link>
-	      wymienia hosty (wg adresu IP, zakresu adresów IP, grupy sieciowej
-	      lub nazwy), tylko te hosty bêd± wymuszone do trybu SSL. Je¶li
-	      zmienna <parameter>ssl hosts resign</parameter> wymienia hosty,
-	      tylko te hosty NIE bêd± wymuszane do trybu SSL. Sk³adnia tych
-	      dwóch zmiennych jest taka sama, jak dla pary zmiennych
-	      <link linkend="HOSTSALLOW"><parameter>hosts allow</parameter></link>
-	      i <link linkend="HOSTSDENY"><parameter>hosts deny</parameter></link>,
-	      tyle ¿e decyzja jest inna. Nie jest to prawo dostêpu, tylko to,
-	      czy SSL jest u¿yty, czy nie. Zobacz parametr
-	      <link linkend="ALLOWHOSTS"><parameter>allow hosts</parameter></link>
-	      aby dowiedzieæ siê szczegó³ów.</para>
-
-	    <para>Przyk³ad poni¿ej wymaga po³±czeñ SSL dla wszystkich hostów
-	      poza sieci± lokaln± (któr± jest 192.168.*.*).</para>
-
-	    <para>Domy¶lnie: <command>ssl hosts = &lt;pusty ³añcuch znakowy&gt;
-		</command></para>
-	    <para><command>ssl hosts resign = &lt;pusty ³añcuch znakowy&gt;
-		</command></para>
-
-	    <para>Przyk³ad: <command>ssl hosts resign = 192.168.</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLREQUIRECLIENTCERT">ssl require clientcert (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Je¶li ta zmienna jest ustawiona na <constant>yes</constant>,
-	      serwer nie bêdzie tolerowa³ po³±czeñ od klientów którzy nie maj±
-	      wa¿nego certyfikatu. Podany w
-	      <link linkend="SSLCACERTDIR"><parameter>ssl CA certDir</parameter></link>
-	      i <link linkend="SSLCACERTFILE"><parameter>ssl CA certFile</parameter></link>
-	      katalog/plik bêdzie wykorzystany do wyszukania CA, która wyda³a
-	      certyfikat klienta. Je¶li certyfikat nie mo¿e byæ pozytywnie
-	      zweryfikowany, po³±czenie bêdzie zakoñczone. Je¶li zmienna ta
-	      jest ustawiona na <constant>no</constant>, klienci nie potrzebuj±
-	      certyfikatów. W przeciwieñstwie do aplikacji webowych naprawdê
-	      <emphasis>powiniene¶</emphasis> wymagaæ certyfikatów klientów.
-	      W ¶rodowisku webowym dane klienta s± poufne (numery kart
-	      kredytowych), a serwer musi dowie¶æ, ¿e jest godny zaufania. W
-	      ¶rodowisku serwera plików dane na serwerze bêd± poufne i to klient
-	      musi dowie¶æ, ¿e jest godny zaufania.</para>
-
-	    <para>Domy¶lnie: <command>ssl require clientcert = no</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLREQUIRESERVERCERT">ssl require servercert (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Je¶li ta zmienna jest ustawiona na <constant>yes</constant>,
-	      <ulink url="smbclient.1.pl.html"><command>smbclient(1)</command></ulink>
-	      bêdzie ¿±da³ certyfikatu od serwera. Jest to to samo, co
-	      <link linkend="SSLREQUIRECLIENTCERT"><parameter>ssl require clientcert</parameter></link>
-	      dla serwera.</para>
-
-	    <para>Domy¶lnie: <command>ssl require servercert = no</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLSERVERCERT">ssl server cert (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Jest to plik zawieraj±cy certyfikat serwera. <emphasis>Musi
-	      </emphasis> on mieæ certyfikat. Plik mo¿e równie¿ zawieraæ klucz
-	      prywatny serwera. Zobacz dalej, jak tworzone s± certyfikaty i
-	      klucze prywatne.</para>
-
-	    <para>Domy¶lnie: <command>ssl server cert = &lt;pusty ³añcuch
-	      znakowy&gt;</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLSERVERKEY">ssl server key (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Plik ten zawiera klucz prywatny serwera. Je¶li ta zmienna
-	      nie jest zdefiniowana, klucz jest szukany w pliku certyfikaty
-	      (mo¿e byæ dopisany do certyfikatu). Serwer <emphasis>musi</emphasis>
-	      mieæ klucz prywatny, a certyfikat <emphasis>musi</emphasis> pasowaæ
-	      do tego klucza.</para>
-
-	    <para>Default: <command>ssl server key = &lt;pusty ³añcuch
-		znakowy&gt;</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SSLVERSION">ssl version (G)</term>
-	<listitem>
-	    <para>Ta zmienna jest czê¶ci± Samby z w³±czonym SSL. Jest ona
-	      dostêpna tylko, gdy biblioteki SSL zosta³y skompilowane w twoim
-	      systemie, a opcja konfiguracyjna <parameter>--with-ssl</parameter>
-	      zosta³a podana w trakcie konfiguracji.</para>
-
-	    <para><emphasis>Zwróæ uwagê</emphasis>, ¿e z powodu kontroli
-	      eksportu (w USA, przyp.t³um.) ten kod <emphasis>NIE</emphasis>
-	      jest domy¶lnie w³±czony w ¿adnej bie¿±cej binarnej wersji Samby.
-	    </para>
-
-	    <para>Zmienna ta definiuje wersje protoko³u SSL które bêd± u¿yte.
-	      <constant>ssl2or3</constant> umo¿liwia dynamiczn± negocjacjê SSL
-	      v2 lub v3, <constant>ssl2</constant> daje SSL v2, <constant>ssl3
-	      </constant> daje SSL v3, a <constant>tls1</constant> daje TLS v1.
-	      TLS (Transport Layer Security - Zabezpieczenie Warstwy Transportowej)
-	      jest nowym standardem dla SSL.</para>
-
-	    <para>Domy¶lnie: <command>ssl version = "ssl2or3"</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="STATCACHE">stat cache (G)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la, czy <ulink url="smbd.8.pl.html"><command>
-		  smbd(8)</command></ulink> bêdzie u¿ywa³ cache'a aby przyspieszyæ
-	      mapowanie nazw niewra¿liwe na du¿e/ma³e litery. Nie powiniene¶
-	      nigdy potrzebowaæ zmieniaæ tego parametru.</para>
-
-	    <para>Domy¶lnie: <command>stat cache = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="STATCACHESIZE">stat cache size (G)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la liczbê wej¶æ w
-	      <link linkend="STATCACHE"><parameter>stat cache</parameter></link>.
-	      Nie powiniene¶ nigdy potrzebowaæ zmieniaæ tego parametru.</para>
-
-	    <para>Domy¶lnie: <command>stat cache size = 50</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="STATUS">status (G)</term>
-	<listitem>
-	    <para>W³±cza lub wy³±cza logowanie (rejestrowanie) po³±czeñ w pliku
-	      statusu który <ulink url="smbstatus.1.pl.html"><command>smbstatus(1)
-	      </command></ulink> mo¿e czytaæ.</para>
-
-	    <para>Z tym parametrem wy³±czonym <ulink url="smbstatus.1.pl.html">
-		<command>smbstatus(1)</command></ulink> nie bêdzie móg³
-	      powiedzieæ ci, które po³±czenia s± aktywne. Nie powiniene¶ nigdy
-	      potrzebowaæ zmieniaæ tego parametru.</para>
-
-	    <para>Domy¶lnie: <command>status = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="STRICTLOCKING">strict locking (S)</term>
-	<listitem>
-	    <para>To jest parametr boolowski który kontroluje przechwytywanie
-	      blokowania pliku w serwerze. Gdy jest ustawiony na <constant>yes
-	      </constant> serwer bêdzie przy ka¿dym odczycie lub zapisie sprawdza³
-	      czy plik ma blokady i zabroni dostêpu je¶li tak bêdzie. Mo¿e to byæ
-	      powolne w niektórych systemach.</para>
-
-	    <para>Gdy "strict locking" jest ustawione na <constant>no</constant>,
-	      serwer sprawdza blokadê pliku tylko gdy klient zapyta go o to wprost.
-	    </para>
-
-	    <para>Grzeczni klienci zawsze prosz± o sprawdzenie blokady gdy jest
-	      to wa¿ne, wiêc w zdecydowanej wiêkszo¶ci przypadków <command>strict
-		locking = no</command> jest preferowane.</para>
-
-	    <para>Domy¶lnie: <command>strict locking = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="STRICTSYNC">strict sync (S)</term>
-	<listitem>
-	    <para>Wiele aplikacji Windows (w³±czaj±c w to pow³okê eksploratora
-	      Windows 98) wydaje siê myliæ wysy³anie zawarto¶ci bufora na dysk
-	      (flushing) z przeprowadzaniem synchronizacji z dyskiem (sync).
-	      Pod UNIX'em, wywo³anie sync wymusza zawieszenie procesu a¿ do
-	      momentu, gdy j±dro upewni siê, ¿e wszystkie zalegaj±ce dane
-	      w buforach dyskowych j±dra zosta³y bezpiecznie przechowane na
-	      stabilnym no¶niku. Jest to bardzo powolne i powinno byæ
-	      przeprowadzane rzadko. Ustawianie tego parametru na <constant>no
-	      </constant> (domy¶lne) oznacza, ¿e smbd ignoruje ¿±dania aplikacji
-	      Windows wykonania wywo³ania sync. Mo¿liwo¶æ utraty danych jest
-	      tylko wtedy, gdy sam system operacyjny (na którym dzia³a Samba)
-	      padnie. Niebezpieczeñstwo przy ustawianiu tej domy¶lnej warto¶ci
-	      jest zatem niewielkie. Dodatkowo, za³atwia to wiele problemów
-	      z wydajno¶ci± przy kopiowaniu plików w nowym eksploratorze 
-	      Windows 98, które ludzie raportowali.</para>
-
-	    <para>Zobacz te¿ parametr <link linkend="SYNCALWAYS"><parameter>sync always</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <command>strict sync = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="STRIPDOT">strip dot (G)</term>
-	<listitem>
-	    <para>Jest to parametr boolowski który kontroluje, czy
-	      zdejmowaæ koñcowe kropki z UNIX'owych nazw plików. Pomaga
-	      pomaga przy niektórych CDROM'ach które maj± nazwy plików
-	      koñcz±ce siê pojedyncz± kropk±.</para>
-
-	    <para>Domy¶lnie: <command>strip dot = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SYNCALWAYS">sync always (S)</term>
-	<listitem>
-	    <para>Jest to parametr boolowski który kontroluje, czy zapisy
-	      bêd± zawsze zapisywane na stabilnym no¶niku przed powrotem
-	      z wywo³ania write. Je¶li jest to fa³sz, wtedy serwer bêdzie
-	      prowadzony przez ¿±danie klienta przy ka¿dym wyw³o³aniu
-	      zapisu (klienci mog± ustawiæ bit wskazuj±cy, ¿e konkretny
-	      zapis powinien byæ synchroniczny). Je¶li jest to prawda,
-	      wtedy po ka¿dym zapisie bêdzie nastêpowa³o wywo³anie fsync(),
-	      aby zapewniæ ¿e dane s± zapisane na dysku. Zauwa¿, ¿e parametr
-	      <link linkend="STRICTSYNC"><parameter>strict sync</parameter></link>
-	      musi byæ ustawiony na <constant>yes</constant> aby ten parametr
-	      wywo³ywa³ jaki¶ efekt.</para>
-
-	    <para>Zobacz te¿ parametr <link linkend="STRICTSYNC"><parameter>strict sync</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <command>sync always = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SYSLOG">syslog (G)</term>
-	<listitem>
-	    <para>Ten parametr odwzorowuje sposób w jaki komunikaty
-	      debugowe Samby s± rejestrowane w systemowych poziomach
-	      rejestrowania syslog'u. Zerowy poziom debugowania w Sambie
-	      jest mapowany na <constant>LOG_ERR</constant>, poziom
-	      pierwszy na <constant>LOG_WARNING</constant>, poziom drugi
-	      na <constant>LOG_NOTICE</constant>, poziom trzeci na
-	      <constant>LOG_INFO</constant>. Wszystkie wy¿sze poziomy
-	      s± mapowane na <constant>LOG_DEBUG</constant>.</para>
-
-	    <para>Ten parametr ustawia próg dla wysy³ania komunikatów
-	      do syslog'u. Tylko te z poziomem debugowania mniejszym
-	      ni¿ jego warto¶æ bêd± wys³ane do syslog'u.</para>
-
-	    <para>Domy¶lnie: <command>syslog = 1</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="SYSLOGONLY">syslog only (G)</term>
-	<listitem>
-	    <para>Je¶li ten parametr jest ustawiony, wtedy komunikaty
-	      debugowe Samby s± rejestrowane tylko w systemowym syslog'u,
-	      a nie w plikach logu.</para>
-
-	    <para>Domy¶lnie: <command>syslog only = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="TEMPLATEHOMEDIR">template homedir (G)</term>
-	<listitem>
-	    <para>Podczas wype³niania informacji u¿ytkownika dla u¿ytkownika
-	      Windows NT, demon <ulink url="winbindd.8.pl.html"><command>
-		  winbindd(8)</command></ulink> u¿ywa tego parametru do
-	      wpisywania katalogu domowego dla tego u¿ytkownika. Je¶li
-	      ³añcuch znakowy <parameter>%D</parameter> jest obecny, jest
-	      zast±piony nazw± domeny Windows NT. Je¶li obecny jest
-	      <parameter>%U</parameter>, jest zast±piony nazw± u¿ytkownika
-	      Windows NT dla tego u¿ytkownika.</para>
-
-	    <para>Domy¶lnie: <command>template homedir = /home/%D/%U</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="TEMPLATESHELL">template shell (G)</term>
-	<listitem>
-	    <para>Podczas wype³niania informacji u¿ytkownika dla u¿ytkownika
-	      Windows NT, demon <ulink url="winbindd.8.pl.html"><command>
-		  winbindd(8)</command></ulink> u¿ywa tego parametru do
-	      wpisania pow³oki logowania dla tego u¿ytkownika.</para>
-
-	    <para>Domy¶lnie: <command>template shell = /bin/false</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="TIMEOFFSET">time offset (G)</term>
-	<listitem>
-	    <para>Ten parametr jest ustawieniem w minutach do dodania do
-	      normalnego czasu GMT dla konwersji czasu lokalnego. Jest to
-	      przydatne je¶li obs³ugujesz mnóstwo pecetów które maj±
-	      niepoprawnie ustawion± obs³ugê wiosennej i jesiennej
-	      zmiany czasu.</para>
-
-	    <para>Domy¶lnie: <command>time offset = 0</command></para>
-	    <para>Przyk³ad: <command>time offset = 60</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="TIMESERVER">time server (G)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la, czy <ulink url="nmbd.8.pl.html">
-		<command>nmbd(8)</command></ulink> og³asza siebie jako
-	      serwer czasu dla klientów Windows.</para>
-
-	    <para>Domy¶lnie: <command>time server = no</command>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="TIMESTAMPLOGS">timestamp logs (G)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="DEBUGTIMESTAMP"><parameter>debug timestamp</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="TOTALPRINTJOBS">total print jobs (G)</term>
-        <listitem>
-	    <para>Ten parametr akceptuje warto¶æ ca³kowit± która definiuje
-	      limit maksymalnej liczby zadañ druku które bêd± akceptowane
-	      w ca³ym systemie w dowolnej chwili. Je¶li zadanie jest wys³ane
-	      przez klienta który przekroczy t± liczbê, wówczas smbd zwróci
-	      b³±d wskazuj±cy, ¿e na serwerze nie ma miejsca. Warto¶æ 0 (zero)
-	      oznacza, ¿e ¿aden taki limit nie istnieje. Ten parametr mo¿e
-	      byæ u¿yty ¿eby zapobiec przekroczeniu pojemno¶ci serwera
-	      i jest zaprojektowany jako "przepustnica drukowania". Zobacz
-	      te¿ <link linkend="MAXPRINTJOBS"><parameter>max print jobs
-		</parameter></link>.</para>
-
-	    <para>Domy¶lnie: <command>total print jobs = 0</command></para>
-	    <para>Przyk³ad: <command>total print jobs = 5000</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="UNIXPASSWORDSYNC">unix password sync (G)</term>
-	<listitem>
-	    <para>Ten boolowski parametr okre¶la, czy Samba bêdzie próbowaæ
-	      synchronizowaæ has³o UNIX z has³em SMB, gdy kodowane has³o
-	      SMB w pliku smbpasswd bêdzie zmieniane. Je¶li jest ustawiony
-	      na true, program okre¶lony w parametrze <parameter>passwd
-		program</parameter> jest wywo³ywany <emphasis>JAKO ROOT
-	      </emphasis> - aby umo¿liwiæ ustawienie nowego has³a UNIX bez
-	      dostêpu do starego has³a UNIX (poniewa¿ kod zmieniaj±cy has³o
-	      SMB nie ma dostêpu do starego has³a w czystym tek¶cie, tylko
-	      do nowego).</para>
-
-	    <para>Zobacz te¿
-	      <link linkend="PASSWDPROGRAM"><parameter>passwd program</parameter></link>,
-	      <link linkend="PASSWDCHAT"><parameter>passwd chat</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <command>unix password sync = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="UPDATEENCRYPTED">update encrypted (G)</term>
-	<listitem>
-	    <para>Ten parametr boolowski umo¿liwia u¿ytkownikowi loguj±cemu
-	      siê has³em w czystym tek¶cie, automatyczne uaktualnienie jego
-	      zakodowanego (hashowanego) has³a w pliku smbpasswd w chwili
-	      zalogowania. Ta opcja pozwala sieci na migracjê z autentykacji
-	      has³em w czystym tek¶cie (u¿ytkownicy autentykuj± siê
-	      "po przewodach" takim has³em i s± sprawdzani wzglêdem bazy
-	      danych kont UNIX) do autentykacji kodowanym has³em (mechanizm
-	      SMB wyzwania/odpowiedzi) bez zmuszania wszystkich u¿ytkowników
-	      do ponownego wprowadzania ich hase³ przez smbpasswd w momencie,
-	      gdy nastêpuje ta zmiana. Jest to wygodna opcja, ¿eby umo¿liwiæ
-	      wszystkim u¿ytkownikom zmianê na kodowane has³a w d³u¿szym
-	      okresie czasu. Gdy tylko wszyscy u¿ytkownicy bêd± mieli
-	      zakodowan± reprezentacjê ich hase³ w pliku smbpasswd, ten
-	      parametr powinien byæ ustawiony na <constant>no</constant>.
-	    </para>
-
-	    <para>Aby ten parametr dzia³a³ prawid³owo, parametr
-	      <link linkend="ENCRYPTPASSWORDS"><parameter>encrypt passwords</parameter></link>
-	      musi byæ ustawiony na <constant>no</constant>, gdy ten parametr
-	      jest ustawiony na <constant>yes</constant>.</para>
-
-	    <para>Zauwa¿, ¿e nawet gdy ten parametr jest ustawiony, u¿ytkownik
-	      autentykuj±cy siê w <command>smbd</command> musi nadal wprowadziæ
-	      poprawne has³o ¿eby siê prawid³owo pod³±czyæ i zaktualizowaæ
-	      swoje hashowane (smbpasswd) has³o.</para>
-
-	    <para>Domy¶lnie: <command>update encrypted = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="USERHOSTS">use rhosts (G)</term>
-	<listitem>
-	    <para>Je¶li ten parametr globalny jest ustawiony na true,
-	      okre¶la, ¿e plik <filename>.rhosts</filename> u¿ytkowników UNIX
-	      w ich katalogu domowym bêdzie przeczytany, ¿eby znale¼æ nazwy
-	      hostów i u¿ytkowników którzy bêd± mieli pozwolenie na dostêp
-	      bez podawania has³a.</para>
-
-	    <para><emphasis>UWAGA:</emphasis> Wykorzystanie <parameter>use
-		rhosts</parameter> mo¿e byæ g³ówn± dziur± w bezpieczeñstwie.
-	      Jest tak poniewa¿ ufasz komputerowi, ¿e dostarczy poprawn± nazwê
-	      u¿ytkownika. Jest bardzo ³atwo spowodowaæ, ¿e komputer dostarczy
-	      fa³szyw± nazwê u¿ytkownika. Zalecam u¿ycie opcji <parameter>use
-		rhosts</parameter> tylko, je¶li naprawdê wiesz co robisz.</para>
-
-	    <para>Domy¶lnie: <command>use rhosts = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="USECLIENTDRIVER">use client driver</term>
-	<listitem>
-	  <para>Parametr ten dotyczy tylko klientów Windows NT/2000. Nie
-	    ma wp³ywu na klientów Windows 95/98/ME. Przy udzielaniu drukarki
-	    dla klientów Windows NT/2000 bez zainstalowania, pocz±tkowo,
-	    poprawnego sterownika drukarki na ho¶cie Samba, klient bêdzie
-	    musia³ zainstalowaæ lokalny sterownik drukarki. Od tego momentu,
-	    klient bêdzie traktowa³ drukarkê jak lokaln±, a nie sieciow±.
-	    Jest to zachowanie bardzo podobne do tego, które wyst±pi gdy
-	    <link linkend="DISABLESPOOLSS"><command>disable spoolss = yes
-	      </command></link>.</para>
-
-	  <para>Czynnikiem ró¿ni±cym jest to, ¿e w normalnych warunkach, klient
-	    Windows NT/2000 bêdzie próbowa³ otworzyæ drukarkê sieciow± przy
-	    u¿yciu MS-RPC. Problem w tym, ¿e poniewa¿ klient uwa¿a drukarkê
-	    za lokaln±, bêdzie próbowa³ wys³aæ wywo³anie OpenPrinterEx()
-	    ¿±daj±ce praw dostêpu przypisanych zalogowanemu u¿ytkownikowi.
-	    Je¶li u¿ytkownik posiada prawa lokalnego administratora, ale nie
-	    posiada przywilejów root'a na ho¶cie Samba (czêsty przypadek),
-	    wywo³anie OpenPrinterEx() zakoñczy siê niepowodzeniem. Rezultat jest
-	    taki, ¿e klient wy¶wietli komunikat "Brak Dostêpu; Nie mo¿na siê
-	    pod³±czyæ" w oknie kolejki wydruku (nawet pomimo tego, ¿e zadania
-	    wydruku mog± byæ bez problemu realizowane).</para>
-
-	  <para>Je¶li ten parametr jest w³±czony dla drukarki, wtedy ka¿da
-	    próba otworzenia drukarki z prawem PRINTER_ACCESS_ADMINISTER
-	    bêdzie zamiast tego mapowana na PRINTER_ACCESS_USE, pozwalaj±c
-	    w ten sposób na pomy¶lne wykonanie wywo³ania OpenPrinterEx().
-	    <emphasis>Ten parametr NIE MO¯E byæ w³±czony we wspó³udziale drukarki
-	      który ma zainstalowany poprawny sterownik drukarki na serwerze
-	      Samba.</emphasis></para>
-
-	  <para>Zobacz te¿ <link linkend="DISABLESPOOLSS">disable spoolss</link>
-	  </para>
-
-	  <para>Domy¶lnie: <command>use client driver = no</command></para>
-	</listitem>
-      </varlistentry>
-	    
-
-
-      <varlistentry>
-        <term><anchor id="USER">user (S)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="USERNAME"><parameter>username</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="USERS">users (S)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="USERNAME"><parameter>username</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="USERNAME">username (S)</term>
-	<listitem>
-	    <para>Na li¶cie rozdzielanej przecinkami mo¿na wyspecyfikowaæ
-	      wielu u¿ytkowników. W takim przypadku, dostarczone has³o
-	      bêdzie testowane z ka¿d± nazw± u¿ytkownika po kolei (od
-	      lewej do prawej).</para>
-
-	    <para>Linia <parameter>username</parameter> jest potrzebna tylko,
-	      gdy komputer nie mo¿e dostarczyæ w³asnej nazwy u¿ytkownika.
-	      Jest tak w przypadku protoko³u COREPLUS lub gdy twoi
-	      u¿ytkownicy maj± inne nazwy u¿ytkowników WfWg ni¿ UNIX.
-	      W obydwu tych przypadkach mo¿esz równie¿ wykorzystaæ sk³adniê
-	      \\serwer\wspoludzial%uzytkownik zamiast tego rozwi±zania.
-	    </para>
-
-	    <para>Linia <parameter>username</parameter> nie jest rewelacyjnym
-	      rozwi±zaniem w wielu przypadkach poniewa¿ to oznacza, ¿e Samba
-	      spróbuje walidacji dostarczonego has³a z ka¿d± z nazw
-	      u¿ytkowników w linii <parameter>username</parameter>, po kolei.
-	      Jest to powolne i jest z³ym pomys³em przy mnóstwie u¿ytkowników
-	      z duplikowanymi has³ami. Mo¿esz mieæ "timeout'y" lub za³amania
-	      bezpieczeñstwa u¿ywaj±c tego parametru nierozs±dnie.</para>
-
-	    <para>Samba polega na zabezpieczeniu UNIX'a. Ten parametr nie
-	      ogranicza kto mo¿e siê logowaæ, on tylko oferuje podpowied¼
-	      serwerowi Samba jakie nazwy u¿ytkowników mog± odpowiadaæ
-	      dostarczonemu has³u. U¿ytkownicy mog± logowaæ siê jako ktokolwiek
-	      i nie bêd± w stanie zrobiæ wiêcej szkód, ni¿ gdyby w³±czali sesjê
-	      telnet. Demon dzia³a jako u¿ytkownik który siê do niego zalogowa³,
-	      wiêc nie mo¿e zrobiæ nic ponad to, co mo¿e ten u¿ytkownik.
-	    </para>
-
-	    <para>Aby ograniczyæ jak±¶ us³ugê to konretnego zbioru u¿ytkowników,
-	      mo¿esz u¿yæ parametru
-	      <link linkend="VALIDUSERS">valid users=</link>.
-	    </para>
-
-	    <para>Je¶li jaka¶ z nazw zaczyna siê na '@', wtedy bêdzie ona
-	      najpierw szukana na li¶cie grup sieciowych (netgroup) yp (je¶li
-	      Samba jest skompilowana ze wsparciem grup sieciowych), a potem
-	      w bazie danych grup UNIX, i bedzie rozwiniêta do listy
-	      wszystkich u¿ytkowników w grupie o takiej nazwie.</para>
-
-	    <para>Je¶li jaka¶ z nazw zaczyna siê na '+', wtedy bêdzie ona
-	      szukana tylko w bazie danych grup UNIX i bêdzie rozwiniêta do
-	      listy wszystkich u¿ytkowników w grupie o tej nazwie.</para>
-
-	    <para>Je¶li jaka¶ z nazw zaczyna siê na '&', wtedy bêdzie ona
-	      szukana tylko w bazie danych grup sieciowych yp (je¶li Samba
-	      jest skompilowana z wsparciem dla grup sieciowych) i bêdzie
-	      rozwiniêta do listy wszystkich u¿ytkowników w grupie sieciowej
-	      o tej nazwie.</para>
-
-	    <para>Zauwa¿, ¿e przeszukiwanie bazy danych grup mo¿e trochê
-	      trwaæ i niektórym klientom mo¿e skoñczyæ siê czas (time out)
-	      podczas tego przeszukiwania.</para>
-
-	    <para>Zobacz sekcjê <link linkend="WALIDACJASEKC">NOTATKA O
-		WALIDACJI NAZWAU¯YTKOWNIKA/HAS£O</link> aby uzyskaæ wiêcej
-	      informacji o tym, jak ten parametr determinuje dostêp do
-	      us³ugi.</para>
-
-	    <para>Domy¶lnie: <command>Konto go¶cia w przypadku us³ugi
-		anonimowej (guest service), albo &lt;pusty ³añcuch znakowy
-		&gt;</command>.</para>
-
-	    <para>Przyk³ady: <command>username = fred, maria, jacek, janka,
-		@uzytkownicy, @pcgrupa</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="USERNAMELEVEL">username level (G)</term>
-	<listitem>
-	    <para>Ta opcja pomaga Sambie spróbowaæ "zgadn±æ" rzeczywist±
-	      nazwê u¿ytkownika UNIX poniewa¿ wielu klientów DOS wysy³a
-	      nazwy w du¿ych literach. Domy¶lnie, Samba wypróbowuje wszystkie
-	      nazwy z ma³ej litery, potem z pierwsz± du¿± liter± i poddaje
-	      siê, je¶li nazwa nie zostanie znaleziona na maszynie UNIX.
-	    </para>
-
-	    <para>Je¶li ten parametr jest ustawiony na warto¶æ niezerow±,
-	      zachowanie siê zmienia. Jest on numerem który okre¶la liczbê
-	      kombinacji z du¿ych liter do wypróbowania, przy próbach
-	      okre¶lenia nazwy u¿ytkownika UNIX. Im wiêksza jest ta liczba,
-	      tym wiêcej kombinacji bêdzie wypróbowanych, lecz wykrywanie
-	      nazw bêdzie wolniejsze. U¿yj tego parametru gdy masz dziwne
-	      nazwy u¿ytkowników (takie jak <constant>JakisdziwnyUzytkownik
-	      </constant>) na swojej maszynie UNIX'owej.</para>
-
-	    <para>Domy¶lnie: <command>username level = 0</command></para>
-	    <para>Przyk³ad: <command>username level = 5</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="USERNAMEMAP">username map (G)</term>
-	<listitem>
-	    <para>Ta opcja pozwala ci okre¶liæ plik zawieraj±cy odwzorowanie
-	      nazw u¿ytkowników z klientów na serwer. Mo¿e to byæ
-	      wykorzystane z kilku powodów. Najczêstszym jest mapowanie
-	      (odwzorowanie) nazw których u¿ytkownicy u¿ywaj± na maszynach
-	      DOS lub Windows na te, których u¿ywa maszyna UNIX. Innym
-	      jest mapowanie wielu u¿ytkowników na pojedyncz± nazwê, dziêki
-	      czemu mog± oni ³atwiej wspó³dzieliæ pliki.</para>
-
-	    <para>Plik mapuj±cy jest parsowany linia po linii. Ka¿da linia
-	      powinna zawieraæ pojedyncz± nazwê UNIX z lewej, potem '=' po
-	      którym nastêpuje lista nazw z prawej strony. Lista nazw
-	      u¿ytkowników z prawej mo¿e zawieraæ nazwy w formie @grupa,
-	      w którym to przypadku bêd± pasowaæ do ka¿dej nazwy
-	      u¿ytkownika UNIX w tej grupie. Specjalna nazwa klienta '*'
-	      jest "jokerem" (wildcard) i pasuje do dowolnej nazwy. Ka¿da
-	      linia w pliku mapuj±cym mo¿e mieæ d³ugo¶æ do 1023 znaków.
-	    </para>
-
-	    <para>Plik jest przetwarzany w ka¿dej linii przez pobieranie
-	      dostarczonej nazwy u¿ytkownika i porównywanie jej do ka¿dej
-	      nazwy z prawej strony znaków '='. Je¶li dostarczona nazwa
-	      pasuje do którejkolwiek nazwy z prawej strony, wtedy jest
-	      zastêpowana nazw± z lewej. Przetwarzanie jest wtedy
-	      kontynuowane w nastêpn± linii.</para>
-
-	    <para>Je¶li jaka¶ linia zaczyna siê znakiem '#' lub ';', wtedy
-	      jest ignorowana.</para>
-
-	    <para>Je¶li jaka¶ linia zaczyna siê na '!', wtedy przetwarzanie
-	      zatrzyma siê po niej, je¶li mapowanie by³o przeprowadzone
-	      w tej linii. W przeciwnym wypadku mapowanie jest kontynuowane
-	      z przetwarzaniem ka¿dej linii. U¿ycie '!' jest najbardziej
-	      przydatne gdy masz dalej w pliku liniê mapuj±c± wszystko.
-	    </para>
-
-	    <para>Na przyk³ad, aby mapowaæ nazwê <constant>admin</constant>
-	      lub <constant>administrator</constant> na UNIX'ow± nazwê
-	      <constant>root</constant> u¿y³by¶:</para>
-
-	    <para><command>root = admin administrator</command></para>
-
-	    <para>albo, ¿eby mapowaæ ka¿dego w UNIX'owej grupie <constant>
-		system</constant> na nazwê <constant>sys</constant> u¿y³by¶:
-	    </para>
-
-	    <para><command>sys = @system</command></para>
-
-	    <para>W pliku mapuj±cym mo¿esz mieæ tyle odwzorowañ, ile chcesz.
-	    </para>
-
-	    <para>Je¶li twój system wspiera opcjê GRUP SIECIOWYCH NIS, wtedy
-	      baza danych tych grup jest sprawdzana przed baz± <filename>
-		/etc/group</filename>.</para>
-
-	    <para>Mo¿esz mapowaæ nazwy u¿ytkowników Windows które zawieraj±
-	      spacje korzystaj±c z cudzys³owów wokó³ nazwy. Przyk³adowo:
-	    </para>
-
-	    <para><command>tridge = "Andrew Tridgell"</command></para>
-
-	    <para>odwzorowa³oby nazwê windows "Andrew Tridgell" na nazwê
-	      unix tridge.</para>
-
-	    <para>The following example would map mary and fred to the unix
-	      user sys, and map the rest to guest. Note the use of the '!'
-	      to tell Samba to stop processing if it gets a match on that
-	      line.</para>
-
-	    <para>Nastêpuj±cy przyk³ad odwzorowa³by mariê i freda na
-	      unix'owego u¿ytkownika sys, a pozosta³ych na go¶cia. Zwróæ
-	      uwagê na wykorzystanie '!' mówi±ce Sambie ¿eby zatrzymaæ
-	      przetwarzanie, gdy znajdzie pasuj±ce mapoweanie  w tej linii.
-	    </para>
-
-	    <para><programlisting>
-	    !sys = maria fred
-            gosc = *
-	      </programlisting></para>
-
-	    <para>Zauwa¿, ¿e przemapowanie jest wprowadzane przy wszystkich
-	      pojawieniach siê nazw u¿ytkowników. W ten sposób, je¶li
-	      pod³±czysz siê do \\serwer\fred i <constant>fred</constant>
-	      jest przemapowany na <constant>maria</constant>, wtedy bêdziesz
-	      tak naprawdê pod³±czony do \\serwer\maria i bêdziesz musia³
-	      dostarczyæ has³o odpowiednie dla <constant>maria</constant>,
-	      a nie <constant>fred</constant>. Jedynym wyj±tkiem jest
-	      nazwa przekazana do <link linkend="PASSWORDSERVER"><parameter>
-		serwera hase³ ("password server")</parameter></link>
-	    (je¶li masz taki).
-	      Serwer hase³ odbierze dowoln± nazwê któr± dostarczy klient,
-	      bez modyfikacji.</para>
-
-	    <para>Zauwa¿ te¿, ¿e ¿adne odwrotne mapowanie nie jest
-	      przeprowadzane. G³ówny efekt ma to przy drukowaniu. U¿ytkownicy
-	      którzy byli mapowani mog± mieæ k³opoty z usuwaniem zadañ druku
-	      poniewa¿ Mened¿er Wyruku (PrintManager) pod WfWg bêdzie my¶la³, 
-	      ¿e nie s± w³a¶cicielami tego zadania.</para>
-
-	    <para>Domy¶lnie: <emphasis>¿adnego mapowania nazw u¿ytkowników
-	    </emphasis></para>
-	    <para>Przyk³ad: <command>username map =
-		/usr/local/samba/lib/users.map</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="UTMP">utmp (G)</term>
-	<listitem>
-	    <para>Ten parametr boolowski jest dostêpny tylko, je¶li Samba
-	      zosta³a skonfigurowana i skompilowana z opcj± <command>
-		--with-utmp</command>. Je¶li jest ustawiony na True,
-	      wtedy Samba spróbuje dodawaæ rekordy utmp lub utmpx
-	      (zale¿nie od systemu UNIX) za ka¿dym razem, gdy zrobione
-	      zostanie po³±czenie z serwerem Samba. Sieci mog± u¿ywaæ tego
-	      to rejestrowania u¿ytkownika pod³±czaj±cego siê do
-	      wspó³udzia³u Samba.</para>
-
-	    <para>Zobacz te¿ parametr
-	      <link linkend="UTMPDIRECTORY"><parameter>utmp directory</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <command>utmp = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="UTMPDIRECTORY">utmp directory(G)</term>
-	<listitem>
-	    <para>Ten parametr jest dostêpny tylko, je¶li Samba
-	      zosta³a skonfigurowana i skompilowana z opcj± <command>
-		--with-utmp</command>. Okre¶la ¶cie¿kê dostêpu do
-	      katalogu który jest u¿ywany do przechowywania plików
-	      utmp lub utmpx (zale¿nie od systemu UNIX), które
-	      rejestruj± po³±czenia z serwerem Samba. Zobacz te¿
-	      parametr <link linkend="UTMP"><parameter>utmp</parameter></link>.
-	      Domy¶lnie nie jest on ustawiony, co oznacza ¿e system
-	      u¿yje dowolnego pliku utmp który jest ustawiony w
-	      systemie (zazwyczaj <filename>/var/run/utmp</filename>
-	      dla Linux'a).</para>
-
-	    <para>Domy¶lnie: <emphasis>¿adnego katalogu utmp</emphasis>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="VALIDCHARS">valid chars (G)</term>
-	<listitem>
-	    <para>Ta opcja pozwala ci okre¶liæ dodatkowe znaki które
-	      powinny byæ w nazwach plików uwa¿ane przez serwer za
-	      poprawne. Jest to szczególnie u¿yteczne w narodowych
-	      zestawach znaków, takich jak dodaj±cych u-umlaut lub
-	      a-ring.</para>
-
-	    <para>Opcja pobiera listê znaków w albo liczbowej, albo
-	      znakowej formie ze spacjami pomiêdzy nimi. Je¶li podasz
-	      dwa znaki z dwukropkiem pomiêdzy nimi, wtedy bêdzie to
-	      pobrane jako para ma³alitera:du¿alitera.</para>
-
-	    <para>Je¶li masz edytor który mo¿e wprowadzaæ te znaki w
-	      pliku konfiguracyjnym, to prawdopodobnie naj³atwiej jest
-	      u¿yæ tej metody. W przeciwnym wypadku mo¿esz okre¶liæ
-	      znaki w formie ósemkowej, dziesiêtnej lub szesnastkowej
-	      wykorzystuj±c zwyk³± notacjê C.</para>
-
-	    <para>Na przyk³ad, ¿eby dodaæ pojedynczy znak 'Z' do
-	      zestawu znaków (co jest bezsensown± rzecz±, bo on ju¿ tam
-	      jest) móg³by¶ zrobiæ jedno z nastêpuj±cych</para>
-
-	    <para><programlisting>
-		valid chars = Z
-		valid chars = z:Z
-		valid chars = 0132:0172
-	    </programlisting></para>
-
-	    <para>Dwa ostatnie powy¿sze przyk³ady w³a¶ciwie dodaj± dwa
-	      znaki i modyfikuj± odpowiednie mapowania du¿ej i ma³ej
-	      litery.</para>
-
-	    <para>Zauwa¿, ¿e <emphasis>MUSISZ</emphasis> okre¶liæ ten
-	      parametr po parametrze
-	      <link linkend="CLIENTCODEPAGE"><parameter>client code page</parameter></link>
-	      je¶li ustawi³e¶ obydwa. Je¶li
-	      <link linkend="CLIENTCODEPAGE"><parameter>client code page</parameter></link>
-	      jest ustawiony po parametrze <parameter>valid chars
-	      </parameter>, ustawienia <parameter>valid chars
-	      </parameter> bêd± nadpisane.</para>
-
-	    <para>Zobacz te¿ parametr
-	      <link linkend="CLIENTCODEPAGE"><parameter>client code page</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <emphasis>	Samba domy¶lnie u¿ywa zestawu
-		poprawnych znaków dla systemów angielskich.</emphasis>
-	  </para>
-
-	    <para>Przyk³ad: <command>valid chars = 0345:0305 0366:0326
-		0344:0304</command></para>
-
-	    <para>Powy¿szy przyk³ad pozwala nazwom plików mieæ szwedzkie
-	      znaki.</para>
-
-	    <para><emphasis>UWAGA:</emphasis> Jest w³a¶ciwie ca³kiem trudno
-	      poprawnie wyprodukowaæ liniê <parameter>valid chars</parameter>
-	      dla konkretnego systemu. Aby zautomatyzowaæ ten proces
-	      <ulink url="mailto:tino@augsburg.net">tino@augsburg.net</ulink>
-	      napisa³ pakiet o nazwie <command>validchars</command>, który
-	      automatycznie wyprodukuje kompletn± liniê <parameter>valid chars
-	      </parameter> dla podanego systemu klienta. Zajrzyj do
-	      podkatalogu <filename>examples/validchars/</filename> twojej
-	      dystrybucji kodu ¼ród³owego Samba, ¿eby znale¼æ ten pakiet.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="VALIDUSERS">valid users (S)</term>
-	<listitem>
-	    <para>Jest to lista u¿ytkowników którzy powinni mieæ
-	      zazwolenie na logowanie siê do tej us³ugi. Nazwy
-	      zaczynaj±ce siê od '@', '+' i '&' s± interpretowane przy
-	      u¿yciu tych samych regu³, co opisane w parametrze
-	      <link linkend="INVALIDUSERS"><parameter>invalid users</parameter></link>.
-	    </para>
-
-	    <para>Je¶li jest pusta (domy¶lnie), wtedy ka¿dy u¿ytkownik
-	      mo¿e siê logowaæ. Je¶li nazwa u¿ytkownika jest zarówno
-	      na tej li¶cie jak i
-	      <link linkend="INVALIDUSERS"><parameter>invalid users</parameter></link>,
-	      wtedy dostêp jest dla tego u¿ytkownika zabroniony.</para>
-
-	    <para>Bie¿±ca nazwa us³ugi jest podstawiana za <parameter>%S
-	      </parameter>. Jest to przydatne w sekcji [homes].</para>
-
-	    <para>Zobacz te¿ parametr <link linkend="INVALIDUSERS"><parameter>invalid users</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <emphasis>Brak listy poprawnych u¿ytkowników
-		(ka¿dy mo¿e siê logowaæ)</emphasis></para>
-
-	    <para>Przyk³ad: <command>valid users = grzes, @uzytkownicy</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="VETOFILES">veto files (S)</term>
-	<listitem>
-	    <para>Jest to lista plików i katalogów które nie s± ani
-	      widoczne, ani osi±galne. Ka¿dy wpis na li¶cie musi byæ
-	      separowany przez '/', co pozwala na zawieranie spacji we
-	      wpisie. '*' i '?' mog± byæ u¿yte do okre¶lenia wielu plików
-	      lub katalogów jak w "jokerach" (wildcards) DOS'owych.
-	    </para>
-
-	    <para>Ka¿dy wpis musi byæ ¶cie¿k± dostêpu unix, nie DOS i
-	      <emphasis>nie</emphasis> mo¿e zawieraæ unix'owego separatora
-	      katalogu '/'.</para>
-
-	    <para>Zauwa¿, ¿e opcja
-	      <link linkend="CASESENSITIVE"><parameter>case sensitive</parameter></link>
-	      stosuje siê przy wetowaniu plików.</para>
-
-	    <para>Jedn± z w³asno¶ci parametru veto files której nale¿y byæ
-	      ¶wiadomym, jest zachowanie Samby przy przy próbie skasowania
-	    katalogu. Je¶li katalog który ma byæ usuniêty nie zawiera nic
-	    innego ni¿ pliki veto, ta operacja zakoñczy siê <emphasis>
-	      niepowodzeniem</emphasis>, chyba ¿e ustawisz równie¿ parametr
-	    <parameter>delete veto files</parameter> na <constant>yes
-	    </constant>.
-
-	    <para>Ustawianie tego parametru bêdzie mia³o wp³yw na osi±gi
-	      Samby, poniewa¿ to wymusi sprawdzanie wszystkich plików
-	      i katalogów podczas gdy s± one skanowane.</para>
-
-	    <para>Zobacz te¿ parametry
-	      <link linkend="HIDEFILES"><parameter>hide files</parameter></link>
-	      i <link linkend="CASESENSITIVE"><parameter>case sensitive
-	      </parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <emphasis>¯adne pliki ani katalogi nie s±
-		wetowane.</emphasis></para>
-
-	    <para>Przyk³ady: <programlisting>
-		; Wetuj wszystkie pliki zawieraj±ce s³owo Zabezpieczenia,
-		; wszystkie koñcz±ce siê na .tmp i wszystkie katalogi
-		; zawieraj±ce s³owo root.
-		veto files = /*Zabezpieczenia*/*.tmp/*root*/
-
-		; Wetuj specyficzne dla Apple pliki które tworzy serwer
-		; NetAtalk.
-		veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
-	    </programlisting></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="VETOOPLOCKFILES">veto oplock files (S)</term>
-	<listitem>
-	    <para>Ten parametr jest wa¿ny tylko gdy parametr
-	      <link linkend="OPLOCKS"><parameter>oplocks</parameter></link>
-	      jest w³±czony dla wspó³udzia³u. Pozwala on administratorowi
-	      Samba selektywnie wy³±czaæ przyznawanie oplock'ów na
-	      wybranych plikach które pasuj± do listy wielokrotnej
-	      (wildcarded list) u¿ywanej w parametrze
-	      <link linkend="VETOFILES"><parameter>veto files</parameter></link>.
-	    </para>
-
-	    <para>Domy¶lnie: <emphasis>¯adne pliki nie s± wetowane dla
-		przyznawania oplock'ów</emphasis></para>
-
-	    <para>Móg³byæ chcieæ zrobiæ to na plikach co do których wiesz,
-	      ¿e bêd± przedmiotem silnej rywalizacji klientów. Dobry
-	      tego przyk³ad jest w programie testuj±cym SMB NetBench
-	      który powoduje ostr± rywalizacjê dla plików koñcz±cych
-	      siê na <filename>.SEM</filename>. Aby spowodowaæ, ¿e Samba
-	      nie przyzna oplock'ów na te pliki, u¿y³by¶ linii (albo w
-	      sekcji [global] albo w sekcji dla konkretnego wspó³udzia³u
-	      NetBench):</para>
-
-	    <para><command>veto oplock files = /*.SEM/</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="VFSOBJECT">vfs object (S)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la wspó³dzielony plik obiektowy który
-	      jest u¿ywany do operacji Samba VFS I/O. Domy¶lnie u¿ywane
-	      s± normalne dyskowe operacje I/O, lecz mog± byæ "przeci±¿ane"
-	      (termin zaczerpniêty z C++, przyp.t³um.) za pomoc± obiektu
-	      VFS. Warstwa VFS jest nowo¶ci± w Sambie 2.2 i musi byæ
-	      w³±czona w czasie kompilacji opcj± <command>--with-vfs
-	      </command>.</para>
-
-	    <para>Domy¶lnie: <emphasis>brak warto¶ci</emphasis></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="VFSOPTIONS">vfs options (S)</term>
-	<listitem>
-	    <para>Ten parametr pozwala na przekazanie parametrów do
-	      warstwy vfs w czasie inicjalizacji. Warstwa VFS jest
-	      nowo¶ci± w Sambie 2.2 i musi byæ w³±czona w czasie
-	      kompilacji opcj± <command>--with-vfs</command>. Zobacz
-	      te¿ <link linkend="VFSOBJECT"><parameter>vfs object
-		</parameter></link>.</para>
-
-	    <para>Domy¶lnie: <emphasis>brak warto¶ci</emphasis></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="VOLUME">volume (S)</term>
-	<listitem>
-	    <para>To pozwala ci uniewa¿niæ etykietê wolumenu zwrócon±
-	      dla wspó³udzia³u. Przydatne dla CDROM'ów z programami
-	      instalacyjnymi które nalegaj± na jak±¶ szczególn± etykietê
-	      wolumenu.</para>
-
-	    <para>Domy¶lnie: <emphasis>nazwa wspó³udzia³u.</emphasis>
-	    </para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WIDELINKS">wide links (S)</term>
-	<listitem>
-	    <para>Ten parametr kontroluje, czy serwer ma pod±¿aæ za
-	      dowi±zaniami (links) w UNIX'owym systemie plików, czy nie.
-	      Dowi±zania które wskazuj± na obszary wewn±trz drzewa
-	      katalogu eksportowanego przez serwer s± zawsze dozwolone;
-	      ten parametr kontroluje tylko dostêp do obszarów które s±
-	      poza drzewem katalogu które jest eksportowane.</para>
-
-	    <para>Zauwa¿, ¿e ustawianie tego parametru mo¿e mieæ
-	      negatywny efekt na osi±gi twojego serwera z powodu
-	      dodatkowych wywo³añ systemowych które Samba musi wykonaæ,
-	      aby dokonaæ sprawdzenia dowi±zania.</para>
-
-	    <para>Domy¶lnie: <command>wide links = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WINBINDCACHETIME">winbind cache time (G)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la liczbê sekund przez któr± demon
-	      <ulink url="winbindd.8.pl.html"><command>winbindd(8)</command>
-	      </ulink> bêdzie buforowa³ informacje o u¿ytkowniku i grupie,
-	      zanim ponownie zapyta serwer Windows NT.</para>
-
-	    <para>Domy¶lnie: <command>winbind cache type = 15</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WINBINDGID">winbind gid (G)</term>
-	<listitem>
-	    <para>Parametr winbind gid okre¶la zakres id grup które
-	      s± alokowane przez demona <ulink url="winbindd.8.pl.html">
-		<command>winbindd(8)</command></ulink>. Zakres ten nie
-	      powinien wewn±trz zawieraæ ¿adnych istniej±cych grup
-	      lokalnych lub nis, bo w przeciwnym wypadku mog± wyst±piæ
-	      dziwne konflikty.</para>
-
-	    <para>Domy¶lnie: <command>winbind gid = &lt;pusty ³añcuch
-		znakowy&gt;</command></para>
-	    <para>Przyk³ad: <command>winbind gid = 10000-20000</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="WINBINDSEPARATOR">winbind separator (G)</term>
-	<listitem>
-	  <para>Pozwala on adminowi zdefiniowaæ znak u¿ywany przy
-	    wymienianiu nazwy u¿ytkownika w formie <replaceable>DOMENA
-	    </replaceable>\<replaceable>uzytkownik</replaceable>. Ten
-	    parametr stosuje siê tylko przy korzystaniu z modu³ów
-	    UNIX'owych <parameter>pam_winbind.so</parameter> i <parameter>
-	      nss_winbind.so</parameter></para>
-
-	  <para>Przyk³ad: <command>winbind separator = \</command></para>
-	  <para>Przyk³ad: <command>winbind separator = +</command></para>
-	</listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WINBINDUID">winbind uid (G)</term>
-	<listitem>
-	    <para>Parametr winbind uid okre¶la zakres id u¿ytkowników
-	      które s± alokowane przez demona <ulink url="winbindd.8.pl.html">
-		<command>winbindd(8)</command></ulink>. Zakres ten nie
-	      powinien wewn±trz zawieraæ ¿adnych istniej±cych u¿ytkowników
-	      lokalnych lub nis, bo w przeciwnym wypadku mog± wyst±piæ
-	      dziwne konflikty.</para>
-
-	    <para>Default: <command>winbind uid = &lt;empty string&gt;
-	    </command></para>
-	    <para>Example: <command>winbind uid = 10000-20000</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WINSHOOK">wins hook (G)</term>
-	<listitem>
-	  <para>Gdy Samba dzia³a jako serwer WINS, to pozwala ci wywo³aæ
-	      zewnêtrzny program przy wszystkich zmianach w bazie danych
-	      WINS. G³ównym zastosowaniem tej opcji jest umo¿liwienie
-	      dynamicznej aktualizacji zewnêtrznych baz danych odwzorowania
-	      nazw, takich jak dynamiczny DNS.</para>
-
-	    <para>Parametr wins hook okre¶la nazwê skryptu lub programu
-	      wykonywalnego który bêdzie wywo³any nastêpuj±co:</para>
-
-	    <para><command>wins_hook operacja nazwa typnazwy ttl lista_IP
-	      </command></para>
-
-	    <itemizedlist>
-	      <listitem><para>Pierwszy argument jest operacj± i jest to jedno
-		  z "add", "delete" lub "refresh". W wiêkszo¶ci przypadków
-		  operacja mo¿e byæ zignorowana jako ¿e reszta parametrów
-		  dostarcza wystarczaj±cej informacji. Zauwa¿, ¿e od¶wie¿enie
-		  (refresh) mo¿e czasem byæ wywo³any, gdy nazwa nie by³a
-		  poprzednio dodana. W takim przypadku powinno to byæ
-		  potraktowane jako dodanie.</para></listitem>
-
-	      <listitem><para>Drugi argument jest nazw± netbios. Je¶li nazwa
-		  nie jest legaln± nazw±, wtedy wins hook nie jest wywo³ywany.
-		  Legalne nazwy zawieraj± tylko litery, cyfry, kreski,
-		  podkre¶lenia i kropki.</para></listitem>
-
-	      <listitem><para>Trzeci argument jest typem nazwy netbios podanym
-		  jako 2-cyfrowa liczba szesnastkowa.</para></listitem>
-
-	      <listitem><para>Czwarty argument to TTL (czas ¿ycia) nazwy w
-		  sekundach.</para></listitem>
-
-	      <listitem><para>Pi±ty i kolejne argumenty s± adresami IP obecnie
-		  zarejestrowanymi dla tej nazwy. Je¶li ta lista jest pusta,
-		  wtedy nazwa powinna byæ usuniêta.</para></listitem>
-	    </itemizedlist>
-
-	    <para>Przyk³adowy skrypt <command>nsupdate</command> który
-	      wywo³uje program dynamicznej aktualizacji BIND'a jest
-	      dostarczony w katalogu przyk³adów w kodzie ¼ród³owym Samba.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WINSPROXY">wins proxy (G)</term>
-	<listitem>
-	    <para>Jest to warto¶æ boolowska która kontroluje, czy
-	      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command>
-	      </ulink> odpowie w imieniu innych hostów na rozg³aszane
-	      pytania o nazwê. Mo¿esz potrzebowaæ ustawiæ to na <constant>
-		yes</constant> dla niektórych starszych klientów.</para>
-
-	    <para>Domy¶lnie: <command>wins proxy = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WINSSERVER">wins server (G)</term>
-	<listitem>
-	    <para>To okre¶la adres IP (lub nazwê DNS: adres IP dla
-	      preferencji) serwera WINS u którego
-	      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>
-	      powinien siê zarejestrowaæ. Je¶li masz serwer WINS w sieci,
-	      wtedy powiniene¶ ustawiæ to na IP tego serwera.</para>
-
-	    <para>Powiniene¶ wskazaæ w ten sposób serwer WINS je¶li
-	      masz sieæ o wielu podsieciach.</para>
-
-	    <para><emphasis>ZWRÓÆ UWAGÊ</emphasis>. Potrzebujesz ustawiæ Sambê
-	      tak, ¿eby wskazaæ serwer WINS, je¶li masz wiele podsieci
-	      i chcesz, ¿eby przegl±danie skro¶ne (cross-subnet browsing)
-	      dzia³a³o prawid³owo.</para>
-
-	    <para>Zobacz plik dokumentacji <filename>BROWSING.txt</filename>
-	      w katalogu <filename>docs/</filename> twojej dystrybucji kodu
-	      ¼ród³owego Samba.</para>
-
-	    <para>Domy¶lnie: <command>nie w³±czone</command></para>
-	    <para>Przyk³ad: <command>wins server = 192.9.200.1</command>
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WINSSUPPORT">wins support (G)</term>
-	<listitem>
-	    <para>Ten parametr boolowski kontroluje czy proces
-	      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>
-	      w Sambie bêdzie funkcjonowa³ jako serwer WINS. Nie powiniene¶
-	      ustawiaæ tego na true, chyba ¿e masz sieæ zbudowan± z wielu
-	      podsieci i chcia³by¶ ¿eby jaki¶ konkretny
-	      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>
-	      byæ twoim serwerem WINS. Zauwa¿, ¿e <emphasis>NIGDY</emphasis>
-	      nie powiniene¶ ustawiaæ tego na true na wiêcej ni¿ jednej
-	      maszynie w sieci.</para>
-
-	    <para>Domy¶lnie: <command>wins support = no</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WORKGROUP">workgroup (G)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la w jakiej grupie roboczej (workgroup)
-	      pojawi siê twój serwer gdy bêdzie pytany przez klientów.
-	      Zauwa¿, ¿e ten parametr kontroluje równie¿ nazwê Domeny
-	      u¿ywan± przy ustawieniu <link linkend="SECURITYEQUALSDOMAIN">
-		security = domain</link>.</para>
-
-	    <para>Domy¶lnie: <emphasis>ustawione w czasie kompilacji na
-		WORKGROUP</emphasis></para>
-	    <para>Przyk³ad: <command>workgroup = MOJAGRUPA</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WRITABLE">writable (S)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="WRITEABLE"><parameter>writeable</parameter></link>
-	      dla ludzi, którzy nie mog± tego wymówiæ :-).</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WRITECACHESIZE">write cache size (S)</term>
-	<listitem>
-	    <para>Je¶li ten parametr ca³kowity jest ustawiony na niezerow±
-	      warto¶æ, powoduje ¿e Samba tworzy w pamiêci cache dla ka¿dego
-	      blokowanego (oplock) pliku (<emphasis>nie</emphasis> robi tego
-	      tego dla nieblokowanych plików). Wszystkie te zapisy w których
-	      klient nie wymaga bezpo¶redniego wys³ania danych na dysk, bêd±
-	      przechowane w miarê mo¿liwo¶ci w tym cache'u. Jest on
-	      opró¿niany gdy nadchodzi taki zapis, w którym offset nie
-	      zmie¶ci³by siê w tym cache'u albo gdy plik jest zamykany przez
-	      klienta. Odczyty z pliku s± równie¿ obs³ugiwane z tego cache'u
-	      je¶li dane s± w nim przechowywane.</para>
-
-	    <para>Cache ten pozwala Sambie zbieraæ zapisy wsadowo do bardziej
-	      wydajnego rozmiaru dla dysków RAID (tzn. zapisy mog± byæ
-	      dostrojone do rozmiaru pasma (stripe) RAID) i mo¿e polepszyæ
-	      osi±gi w systemach gdzie podsystem dyskowy jest w±skim gard³em,
-	      lecz pamiêæ dla programów z przestrzeni u¿ytkownika jest wolna.
-	    </para>
-
-	    <para>Parametr ten w postaci liczby ca³kowitej okre¶la rozmiar
-	      cache'a (przypadaj±cy na blokowany plik) w bajtach.</para>
-
-	    <para>Domy¶lnie: <command>write cache size = 0</command></para>
-	    <para>Przyk³ad: <command>write cache size = 262144</command></para>
-
-	    <para>dla 256k rozmiaru cache'a na plik.</para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-	<term><anchor id="WRITELIST">write list (S)</term>
-	<listitem>
-	    <para>To jest lista u¿ytkowników którzy maj± nadane prawo
-	      dostêpu odczyt-zapis do us³ugi. Je¶li pod³±czaj±cy siê
-	      u¿ytkownik jest na tej li¶cie, wtedy otrzyma on prawo
-	      zapisu bez wzglêdu na to, czy opcja
-	      <link linkend="WRITEABLE"><parameter>writeable</parameter></link>
-	      jest ustawiona. Lista mo¿e zawieraæ nazwy grup korzystaj±c
-	      ze sk³adni @grupa.</para>
-
-	    <para>Zauwa¿, ¿e je¶li u¿ytkownik jest zarówno na li¶cie
-	      read list jak i write list wtedy otrzyma dostêp z prawem
-	      zapisu.</para>
-
-	    <para>Zobacz te¿ opcjê <link linkend="READLIST"><parameter>read list</parameter></link>
-	    </para>
-
-	    <para>Domy¶lnie: <command>write list = &lt;pusty ³añcuch
-		znakowy&gt;</command></para>
-
-	    <para>Przyk³ad: <command>write list = admin, root, @ekipa
-	      </command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WRITEOK">write ok (S)</term>
-	<listitem>
-	    <para>Synonim dla <link linkend="WRITEABLE"><parameter>writeable</parameter></link>.
-	    </para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WRITERAW">write raw (G)</term>
-	<listitem>
-	    <para>Ten parametr okre¶la, czy serwer bêdzie wspiera³
-	      SMB surowych zapisów (raw writes SMB's) podczas
-	      transferowania danych od klientów. Nie powiniene¶ nigdy
-	      potrzebowaæ zmieniæ tego parametru.</para>
-
-	    <para>Domy¶lnie: <command>write raw = yes</command></para>
-        </listitem>
-      </varlistentry>
-
-
-
-      <varlistentry>
-        <term><anchor id="WRITEABLE">writeable (S)</term>
-	<listitem>
-	    <para>Odwróconym synonimem (czyli antonimem, przyp.t³um)
-	      jest <link linkend="READONLY"><parameter>read only</parameter></link>.
-	    </para>
-
-	    <para>Je¶li ten parametr jest ustawiony na <constant>no</constant>,
-	      wtedy u¿ytkownicy us³ugi nie mog± tworzyæ lub modyfikowaæ plików
-	      w jej katalogu.</para>
-
-	    <para>Zwróæ uwagê, ¿e us³uga drukowalna (<command>printable = yes
-	      </command>) bêdzie <emphasis>ZAWSZE</emphasis> pozwalaæ na zapis
-	      do katalogu (zgodnie z prawami dostêpu u¿ytkownika), ale tylko
-	      poprzez operacje kolejkowania (druku, przyp.t³um.).</para>
-
-	    <para>Domy¶lnie: <command>writeable = no</command></para>
-	</listitem>
-     </varlistentry>
-</variablelist>
-</refsect1>
-
-
-<refsect1>
-    <title>OSTRZE¯ENIA</title>
-
-    <para>Mimo, ¿e plik konfiguracyjny pozwala na spacje w nazwach us³ug,
-      oprogramowanie twojego klienta mo¿e nie pozwalaæ. Spacje bêd± tak,
-      czy inaczej ignorowane w porównaniach, wiêc nie powinien to byæ
-      problem - b±d¼ jednak ¶wiadom takiej mo¿liwo¶ci.</para>
-
-    <para>W podobny sposób, wielu klientów - szczególnie DOSowych -
-      limituje nazwy us³ug do o¶miu znaków. <ulink url="smbd.8.pl.html">
-	<command>smbd(8)</command></ulink> nie ma takiego ograniczenia,
-      lecz próby pod³±czenia siê z takich klientów skoñcz± siê
-      niepowodzeniem, je¶li skracaj± oni nazwy us³ug. Z tego powodu
-      prawdopodobnie powiniene¶ utrzymywaæ swoje nazwy us³ug na poziomie
-      o¶miu znaków d³ugo¶ci.</para>
-
-    <para>U¿ycie specjalnych sekcji [homes] i [printers] u³atwia ¿ycie
-      administratora, lecz ró¿ne kombinacje domy¶lnych atrybutów mog±
-      byæ skomplikowane. Bardzo uwa¿aj przy projektowaniu tych sekcji.
-      W szczególno¶ci upewnij siê, ¿e zezwolenia na katalogach
-      kolejkuj±cych (spool directories) s± poprawne.</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-
-<para></refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="samba.7.pl.html">samba(7)</ulink>,
-      <ulink url="smbpasswd.8.pl.html"><command>smbpasswd(8)</command></ulink>,
-      <ulink url="swat.8.pl.html"><command>swat(8)</command></ulink>,
-      <ulink url="smbd.8.pl.html"><command>smbd(8)</command></ulink>, 
-      <ulink url="nmbd.8.pl.html"><command>nmbd(8)</command></ulink>, 
-      <ulink url="smbclient.1.pl.html"><command>smbclient(1)</command></ulink>, 
-      <ulink url="nmblookup.1.pl.html"><command>nmblookup(1)</command></ulink>,
-      <ulink url="testparm.1.pl.html"><command>testparm(1)</command></ulink>, 
-      <ulink url="testprns.1.pl.html"><command>testprns(1)</command></ulink>
-    </para>
-</refsect1>
-
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie, jak j±dro
-      Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez
-      Karla Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane
-      do formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open
-      Source dostêpny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane
-      do wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook
-      dla Samba 2.2 zosta³a wykonana przez Geralda Cartera. T³umaczenie
-      na jêzyk polski i konwersjê polskiej wersji do DocBook wykona³
-      Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/smbcacls.1.pl.sgml b/docs/docbook/manpages/pl/smbcacls.1.pl.sgml
deleted file mode 100644
index f997b4b43fa..00000000000
--- a/docs/docbook/manpages/pl/smbcacls.1.pl.sgml
+++ /dev/null
@@ -1,229 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbcacls" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbcacls</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smbcacls</refname>
-    <refpurpose>Ustaw lub pobierz ACLe pliku lub katalogu NT</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbcacls</command>
-	<arg choice="req">//serwer/wspoludzial</arg>
-	<arg choice="req">nazwapliku</arg>
-	<arg choice="opt">-U nazwauzytkownika</arg>
-	<arg choice="opt">-A acle</arg>
-	<arg choice="opt">-M acle</arg>
-	<arg choice="opt">-D acle</arg>
-	<arg choice="opt">-S acle</arg>
-	<arg choice="opt">-C nazwa</arg>
-	<arg choice="opt">-G nazwa</arg>
-	<arg choice="opt">-n</arg>
-	<arg choice="opt">-h</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>To narzêdzie jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>.</para>
-
-    <para>Program smbcacls manipuluje Listami Kontroli Dostêpu NT
-      (NT Access Control Lists, st±d spolszczenie liczby mnogiej - ACLe,
-      przyp.t³um.) na wspó³udzia³ach plikowych SMB.</para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <para>Nastêpuj±ce opcje s± dostêpne dla programu smbcacls. Format
-      ACLi jest opisany w sekcji FORMAT ACL.</para>
-
-    <variablelist>
-      <varlistentry>
-	<term>-A acle</term>
-	<listitem><para>Dodaj ACLe okre¶lone na liscie ACL. Istniej±ce
-	    wpisy kontroli dostêpu pozostaj± niezmienione.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-M acle</term>
-	<listitem><para>Zmodyfikuj warto¶æ maski (zezwolenia) dla ACLi podanych
-	    w linii poleceñ. B³±d bêdzie wy¶wietlony dla ka¿dego podanego ACLa
-	    który nie by³ obecny na li¶cie ACL.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-D acle</term>
-	<listitem><para>Usuñ ka¿dy ACL okre¶lony w linii poleceñ. B³±d bêdzie
-	    wy¶wietlony dla ka¿dego ACLa który nie byæ obecny na li¶cie ACLi.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-S acle</term>
-	<listitem><para>To polecenie ustawia na pliku tylko te ACLe, które
-	    by³y podane w linii poleceñ. Wszystkie inne s± usuwane. Zauwa¿,
-	    ¿e okre¶lone tu ACLe musz± zawieraæ przynajmniej rewizjê, typ,
-	    w³a¶ciciela i grupê, ¿eby wywo³anie zakoñczy³o siê sukcesem.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-U nazwauzytkownika</term>
-	<listitem><para>Okre¶la nazwê u¿ytkownika wykorzystan± do pod³±czenia
-	    siê do okre¶lonej us³ugi. Nazwa mo¿e mieæ formê "nazwauzytkownika".
-	    W tym przypadku u¿ytkownik jest poproszony o wpisanie has³a,
-	    a u¿yta grupa robocza (workgroup) jest taka, jak okre¶lona w pliku
-	    <filename>smb.conf</filename>. U¿yte mog± byæ te¿ "nazwauzytkownika%haslo"
-	    lub "DOMENA\nazwauzytkownika%haslo" i wtedy has³o i grupa robocza
-	    s± takie, jak dostarczone.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-C nazwa</term>
-	<listitem><para>W³a¶ciciel pliku lub katalogu mo¿e zostaæ zmieniony
-	    na nazwê podan± przy u¿yciu opcji <parameter>-C</parameter>.
-	    Nazw± mo¿e byæ sid w formie S-1-x-y-z lub nazwa odwzorowana
-	    przez serwer okre¶lony w pierwszym argumencie.</para>
-
-	  <para>To polecenie jest skrótem dla -M WLASCICIEL:nazwa.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-G nazwa</term>
-	<listitem><para>W³a¶ciciel grupowy pliku lub katalogu mo¿e byæ
-	    zmieniony na nazwê podan± przy u¿yciu opcji <parameter>-G
-	    </parameter>. Nazw± mo¿e byæ sid w formie S-1-x-y-z lub
-	    nazwa odwzorowana przez serwer okre¶lony w pierwszym argumencie.
-	  </para>
-
-	  <para>To polecenie jest skrótem dla -M GRUPA:nazwa.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-n</term>
-	<listitem><para>Ta opcja wy¶wietla wszystkie informacje ACL
-	    w formacie numerycznym. Domy¶lnie, SIDy s± konwertowane do
-	    nazw, a typy ACE i maski do formatu czytelnego ³añcucha
-	    znakowego.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-h</term>
-	<listitem><para>Wypisuje informacjê na temat u¿ycia programu
-	    <command>smbcacls</command>.</para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>FORMAT ACL</title>
-
-    <para>Formatem ACL jest jeden lub wiêcej wpisów ACL oddzielonych
-      albo przecinkami, albo znakami koñca linii. Wpis ACL jest jednym
-      z nastêpuj±cych:</para>
-
-    <para><programlisting>
-REVISION:&lt;numer rewizji&gt;
-OWNER:&lt;sid lub nazwa&gt;
-GROUP:&lt;sid lub nazwa&gt;
-ACL:&lt;sid lub nazwa&gt;:&lt;typ&gt;/&lt;flagi&gt;/&lt;maska&gt;
-      </programlisting></para>
-
-    <para>Rewizja (REVISION) ACL okre¶la wewnêtrzn± w Windows NT ACL
-      rewizjê deskryptora zabezpieczenia. Je¶li nie jest okre¶lona,
-      przyjmuje warto¶æ domy¶ln± 1. Korzystanie z warto¶ci innych ni¿
-      1 mo¿e spowodowaæ dziwne zachowanie.</para>
-
-    <para>W³a¶ciciel (OWNER) i grupa (GROUP) okre¶laj± sid'y w³a¶ciciela
-      i grupy dla obiektu. Je¶li SID jest okre¶lony w formacie CWS-1-x-y-z,
-      to taki jest u¿yty. W przeciwnym wypadku podana nazwa jest odwzorowana
-      przy u¿yciu serwera na którym znajduje siê plik lub katalog.</para>
-
-    <para>ACLe okre¶laj± zezwolenia przyznane dla SID'a. SID ten mo¿e byæ
-      znów okre¶lony w formacie CWS-1-x-y-z lub jako nazwa, w którym to
-      przypadku jest odwzorowana przez serwer na którym znajduje siê
-      plik lub katalog. Typ, flagi i maska determinuj± typ dostêpu przyznany
-      dla tego SID'a.</para>
-
-    <para>Typ mo¿e byæ albo 0, albo 1, co odpowiada ALLOWED (zezwolony)
-      lub DENIED (zabroniony) dostêp dla SID'a. Warto¶ci flag to geralnie
-      zero dla plikowych ACLi i albo 9, albo 2 dla katalogowych ACLi.
-      Niektóre powszechne flagi to:</para>
-
-    <itemizedlist>
-      <listitem><para>#define SEC_ACE_FLAG_OBJECT_INHERIT            0x1</para></listitem>
-      <listitem><para>#define SEC_ACE_FLAG_CONTAINER_INHERIT         0x2</para></listitem>
-      <listitem><para>#define SEC_ACE_FLAG_NO_PROPAGATE_INHERIT      0x4</para></listitem>
-      <listitem><para>#define SEC_ACE_FLAG_INHERIT_ONLY              0x8</para></listitem>
-    </itemizedlist>
-
-    <para>Obecnie flagi mog± byæ okre¶lone tylko jako dziesiêtne lub
-      szesnastkowe warto¶ci.</para>
-
-    <para>Maska jest warto¶ci± która wyra¿a prawa dostêpu przyznane dla
-      SID'a. Mo¿e byæ podana jako warto¶æ dzie¶iêtna lub szesnastkowa,
-      lub za pomoc± jednego z poni¿szych ³añcuchów tekstowych które
-      mapuj± na zezwolenia plikowe NT o tej samej nazwie.</para>
-
-    <itemizedlist>
-      <listitem><para><emphasis>R</emphasis> - Zezwól na dostêp do odczytu</para></listitem>
-      <listitem><para><emphasis>W</emphasis> - Zezwól na dostêp do zapisu</para></listitem>
-      <listitem><para><emphasis>X</emphasis> - Zezwolenie wykonania dla obiektu</para></listitem>
-      <listitem><para><emphasis>D</emphasis> - Usuwanie obiektu</para></listitem>
-      <listitem><para><emphasis>P</emphasis> - Zmiana zezwoleñ</para></listitem>
-      <listitem><para><emphasis>O</emphasis> - Przejêcie w³asno¶ci</para></listitem>
-    </itemizedlist>
-
-    <para>Nastêpuj±ce ³±czone zezwolenia mog± byæ okre¶lane:</para>
-
-    <itemizedlist>
-      <listitem><para><emphasis>READ</emphasis> - Odpowiednik dla zezwoleñ 'RX'</para></listitem>
-      <listitem><para><emphasis>CHANGE</emphasis> - Odpowiednik dla zezwoleñ 'RXWD'</para></listitem>
-      <listitem><para><emphasis>FULL</emphasis> - Odpowiednik dla zezwoleñ 'RWXDPO'</para></listitem>
-    </itemizedlist>
-
-</refsect1>
-
-<refsect1>
-    <title>STATUS WYJ¦CIA</title>
-
-    <para>Program <command>smbcacls</command> ustawia status wyj¶cia
-      (exit status) zale¿nie od sukcesu lub jego braku w wykonywanych
-      operacjach. Status wyj¶cia mo¿e byæ jedn± z poni¿szych warto¶ci.
-    </para>
-
-    <para>Je¶li operacja zakoñczy³a siê sukcesem, smbcacls zwraca
-      status wyj¶cia 0. Je¶li smbcacls nie móg³ pod³±czyæ siê do
-      okre¶lonego serwera lub nast±pi³ b³±d pobierania lub ustawiania
-      ACLi, status wyj¶cia 1 jest zwracany. Je¶li nast±pi³ b³±d
-      parsowania którego¶ z argumentów linii poleceñ, zwracany jest
-      status wyj¶cia 2.</para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <Para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie jak j±dro
-      Linux.</para>
-
-    <para><command>smbcacls</command> zosta³ napisany przez Andrew
-      Tridgella i Tima Pottera.</para>
-
-    <para>Konwersja do DocBook dla Samba 2.2 zosta³a wykonana przez
-      Geralda Cartera. T³umaczenie na jêzyk polski wykona³
-      Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
diff --git a/docs/docbook/manpages/pl/smbclient.1.pl.sgml b/docs/docbook/manpages/pl/smbclient.1.pl.sgml
deleted file mode 100644
index 3db37542ec4..00000000000
--- a/docs/docbook/manpages/pl/smbclient.1.pl.sgml
+++ /dev/null
@@ -1,982 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbclient" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbclient</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smbclient</refname>
-    <refpurpose>podobny do ftp klient do uzyskiwania dostêpu do zasobów
-      SMB/CIFS na serwerach</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbclient</command>
-      <arg choice="req">nazwauslugi</arg>
-      <arg choice="opt">haslo</arg>
-      <arg choice="opt">-b rozmiarbufora</arg>
-      <arg choice="opt">-D katalog</arg>
-      <arg choice="opt">-U nazwauzytkownika</arg>
-      <arg choice="opt">-W gruparobocza</arg>
-      <arg choice="opt">-M &lt;nazwa NetBIOS&gt;</arg>
-      <arg choice="opt">-m max protokol</arg>
-      <arg choice="opt">-A plikautoryz</arg>
-      <arg choice="opt">-N</arg>
-      <arg choice="opt">-l pliklogu</arg>
-      <arg choice="opt">-L &lt;nazwa NetBIOS&gt;</arg>
-      <arg choice="opt">-I IP przezn</arg>
-      <arg choice="opt">-E &lt;kod terminala&gt;</arg>
-      <arg choice="opt">-c &lt;tekst polecenia&gt;</arg>
-      <arg choice="opt">-i zakres</arg>
-      <arg choice="opt">-O &lt;opcje gniazda&gt;</arg>
-      <arg choice="opt">-p port</arg>
-      <arg choice="opt">-R &lt;kolejnosc odwzorowania nazw&gt;</arg>
-      <arg choice="opt">-s &lt;plik smb.conf&gt;</arg>
-      <arg choice="opt">-T&lt;c|x&gt;IXFqgbNan</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-      <title>OPIS</title>
-
-      <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	  Samba</ulink>.</para>
-
-      <para><command>smbclient</command> jest klientem który mo¿e "rozmawiaæ"
-	z serwerem SMB/CIFS. Oferuje interfejs podobny do tego z programu ftp
-	(zobacz <command>ftp(1)</command>). Wykonywane operacje obejmuj±
-	takie rzeczy, jak ¶ci±ganie plików z serwera na maszynê lokaln±,
-	wysy³anie plików z maszyny lokalnej na serwer, pobieranie z serwera
-	informacji o katalogu i tak dalej.</para>
-</refSect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>nazwauslugi</term>
-	<listitem><para>nazwauslugi jest nazw± us³ugi z której
-	    chcesz skorzystaæ na serwerze. Nazwa us³ugi przybiera formê
-	    <filename>//serwer/usluga</filename> gdzie <parameter>serwer
-	    </parameter> jest nazw± NetBIOS serwera SMB/CIFS oferuj±cego
-	    ¿±dan± us³ugê, a <parameter>usluga</parameter> jest nazw±
-	    oferowanej us³ugi. W ten sposób, ¿eby pod³±czyæ siê do
-	    us³ugi "drukarka" na serwerze SMB/CIFS "serwersmb", u¿y³by¶
-	    nazwyuslugi <filename>//serwersmb/drukarka</filename></para>
-
-	  <para>Zauwa¿, ¿e wymagana nazwa serwera NIE jest koniecznie
-	    nazw± hosta IP (DNS) serwera ! Wymagana nazwa jest nazw±
-	    NetBIOS serwera, która mo¿e byæ lub nie, taka sama jak nazwa
-	    hosta IP maszyny na której dzia³a serwer.</para>
-
-	  <para>Nazwa serwera jest wyszukiwana albo stosownie do parametru
-	    <parameter>-R</parameter> przekazanego do <command>smbclient
-	    </command>, albo przy u¿yciu parametru <parameter>name resolve
-	      order</parameter> z pliku smb.conf, zezwalaj±c administratorowi
-	    na zmianê kolejno¶ci i metod przy u¿yciu których nazwy serwerów
-	    s± wyszukiwane. </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>haslo</term>
-	<listitem><para>haslo jest has³em wymaganym do tego, aby uzyskaæ
-	    dostêp do okre¶lonej us³ugi na okre¶lonym serwerze. Je¶li ten
-	    parametr jest dostarczony, zak³adana jest opcja <parameter>-N
-	    </parameter> (wstrzymaj ¿±danie has³a) (tj.za³o¿enie jest takie,
-	    ¿e opcja ta zosta³a w³±czona, przyp.t³um.).</para>
-
-	  <para>Nie ma domy¶lnego has³a. Je¶li ¿adne has³o nie jest dostarczone
-	    w linii poleceñ (ani przy u¿yciu parametru, ani przez dodanie has³a do
-	    opcji <parameter>-U</parameter> (patrz poni¿ej)) i opcja <parameter>-N
-	    </parameter> nie jest podana, wówczas klient za¿±da podania has³a,
-	    nawet je¶li ¿±dana us³uga nie wymaga tego. (Je¶li ¿adne has³ nie jest
-	    wymagane, po prostu naci¶nij ENTER, ¿eby podaæ puste has³o).</para>
-
-	  <para>Uwaga: Niektóre serwery (w³±czaj±c w to OS/2 i Windows for
-	    Workgroups) wymagaj± has³a pisanego du¿ymi literami. Ma³e lub "mieszane"
-	    litery w has³ach mog± byæ odrzucone przez te serwery.</para>
-
-	  <para>B±d¼ ostro¿ny z do³±czaniem hase³ do skryptów.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-s smb.conf</term>
-	<listitem><para>Ten parametr okre¶la ¶cie¿kê dostêpu do pliku
-	    konfiguracyjnego Samba, smb.conf. Plik ten kontroluje wszystkie
-	    aspekty ustawieñ Samby na danej maszynie, a smbclient równie¿
-	    potrzebuje czytaæ ten plik.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-O opcje gniazda</term>
-	<listitem><para>opcje gniazda TCP do ustawienia po stronie gniazda
-	    klienta. Zobacz parametr socket options na stronie podrêcznika
-	    <filename>smb.conf(5)</filename>, aby obejrzeæ listê poprawnych
-	    opcji. </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-R kolejnosc odwzorowania nazw</term>
-	<listitem><para>Ta opcja pozwala u¿ytkownikowi programu <command>
-	      smbclient</command> okre¶liæ jakich us³ug odwzorowania nazw ma u¿ywa¼,
-	    gdy bêdzie szuka³ nazwy NetBIOS hosta do którego siê pod³±cza.</para>
-
-	  <para>Opcje to: "lmhosts", "host", "wins" i "bcast". Powoduj± one,
-	    ¿e nazwy odwzorowywane s± nastêpuj±co:</para>
-
-	  <itemizedlist>
-	    <listitem><para><constant>lmhosts</constant> : Szukaj adresu IP w
-		pliku Samba lmhosts. Je¶li linia w pliku lmhosts nie ma ¿adnej nazwy
-		do³±czonej do nazwy NetBIOS (zobacz <ulink url="lmhosts.5.html">lmhosts(5)
-		</ulink> aby dowiedzieæ siê szczegó³ów) wtedy dowolna nazwa bêdzie pasowaæ
-		do poszukiwanej.</para></listitem>
-
-	    <listitem><para><constant>host</constant> : Wykonaj standardowe odwzorowanie
-		nazwy hosta na adres IP, przy u¿yciu przeszukiwania systemowego pliku
-		<filename>/etc/hosts</filename>, szukania NIS lub DNS. Ta metoda
-		odwzorowania nazwy jest zale¿na od systemu operacyjnego. Przyk³adowo,
-		w systemie IRIX lub Solaris mo¿e to byæ kontrolowane przez plik <filename>
-		/etc/nsswitch.conf</filename>. Zauwa¿, ¿e ta metoda jest u¿yta tylko, je¶li
-		typ szukanej nazwy NetBIOS to typ 0x20 (serwer), w przeciwnym wypadku ta
-		metoda bêdzie zignorowana.</para></listitem>
-
-	    <listitem><para><constant>wins</constant> : Zapytaj o nazwê pod adresem IP
-		wymienionym w parametrze <parameter>wins server</parameter> w pliku smb.conf.
-		Je¶li ¿aden serwer WINS nie zosta³ tam okre¶lony, ta metoda zostanie
-		zignorowana. </para></listitem>
-
-	    <listitem><para><constant>bcast</constant> : Wykonaj rozg³aszanie na ka¿dym ze
-		znanych lokalnych interfejsów wymienionych w parametrze <parameter>interfaces
-		</parameter> w pliku smb.conf. Jest to najmniej skuteczna spo¶ród wszystkich
-		metoda odwzorowania nazw, jako ¿e zale¿y od istnienia docelowego hosta w
-		lokalnie pod³±czonej podsieci.</para></listitem>
-
-	  </itemizedlist>
-
-	  <para>Je¶li ten parametr nie jest podany, wtedy u¿yta bêdzie kolejno¶æ
-	    odwzorowania nazw zdefiniowana w parametrze (<parameter>name resolve order
-	    </parameter>) w pliku smb.conf.</para>
-
-	  <para>Domy¶lna kolejno¶æ to lmhosts, host, wins, bcast, i bez tego parametru
-	    oraz ¿adnego wpisu <parameter>name resolve order</parameter> w pliku <filename>smb.conf</filename>,
-	    metody odwzorowania nazw bêd± wypróbowywane w tej kolejno¶ci.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-M nazwa NetBIOS</term>
-	<listitem><para>Ta opcja pozwala ci wysy³aæ wiadomo¶ci do innego komputera przy
-	    u¿yciu protoko³u "WinPopup". Gdy tylko po³±czenie jest ustanowione,
-	    wpisujesz swoj± wiadomo¶æ i naciskasz ^D (control-D) ¿eby zakoñczyæ.</para>
-
-	  <para>Je¶li na odbieraj±cym komputerze dzia³a WinPopup, u¿ytkownik
-	    odbierze wiadomo¶æ i prawdopodobnie pikniêcie. Je¶li WinPopup nie dzia³a,
-	    wiadomo¶æ zostanie utracona i nie wyst±pi ¿aden komunikat b³êdu.</para>
-
-	  <para>Wiadomo¶æ jest równie¿ automatycznie skrócona je¶li jest wiêksza ni¿
-	    1600 bajtów, poniewa¿ jest to limit protoko³u.</para>
-
-	  <para>U¿yteczn± sztuczk± jest wys³anie wiadomo¶ci z cat poprzez <command>
-	      smbclient</command>. Na przyk³ad: <command>cat mojawiadomosc.txt |
-	      smbclient -M FRED </command> wy¶le wiadomo¶æ z pliku <filename>mojawiadomosc.txt
-	    </filename> do maszyny FRED.</para>
-
-	  <para>Mo¿esz równie¿ zauwa¿yæ, ¿e opcje <parameter>-U</parameter> i <parameter>
-	      -I</parameter> s± u¿yteczne, poniewa¿ pozwalaj± one kontrolowa¼ czê¶ci OD i
-	    DO wiadomo¶æi.</para>
-
-	  <para>Zobacz parametr message command <filename>smb.conf(5)</filename>, aby
-	    obejrzeæ opis jak odbieraæ przychodz±ce wiadomo¶ci WinPopup w Sambie.</para>
-
-	  <para><emphasis>UWAGA</emphasis>: Skopiuj WinPopup do grupy startup
-	    ("autostart" w wersji polskiej, przyp.t³um.) w twoich pecetach z WfWg je¶li
-	    chcesz, ¿eby zawsze mog³y odbieraæ wiadomo¶ci.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-i zakres</term>
-	<listitem><para>To okre¶la zakres NetBIOS którego smbclient u¿yje do
-	    komunikacji podczas generowania nazw NetBIOS. Po detale dotycz±ce  u¿ycia
-	    zakresów NetBIOS, zajrzyj do <filename>rfc1001.txt</filename> i <filename>
-	      rfc1002.txt</filename>. Zakresy NetBIOS s± <emphasis>bardzo</emphasis>
-	    rzadko u¿ywane, wiêc ustawiaj ten parametr tylko je¶li jeste¶ administratorem
-	    wszystkich systemów NetBIOS z którymi siê komunikujesz.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-N</term>
-	<listitem><para>Je¶li jest okre¶lony, parametr ten wstrzymuje normalne
-	    ¿±danie has³a skierowane przez klienta do u¿ytkownika. Jest to u¿yteczne
-	    podczas pod³±czania siê do us³ugi która nie wymaga has³a.</para>
-
-	  <para>Je¶li has³o nie jest okre¶lone w linii poleceñ lub ten parametr nie
-	    jest okre¶lony, klient za¿±da has³a. </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-n nazwa NetBIOS</term>
-	<listitem><para>Domy¶lnie, klient u¿yje nazwy hosta lokalnej
-	    maszyny (w du¿ych literach) jako swojej nazwy NetBIOS. Ten parametr pozwala
-	    ci uniewa¿niæ nazwê hosta i u¿yæ nazwy NetBIOS jakiejkolwiek  zechcesz.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-d poziomdebugowania</term>
-	<listitem><para><replaceable>poziomdebugowania</replaceable> jest liczb± ca³kowit± od 0 do 10, lub
-	    liter± 'A'.</para>
-
-	  <para>Domy¶ln± warto¶ci±, je¶li ten parametr nie jest okre¶lony, jest
-	    zero.</para>
-
-	  <para>Im wiêksza jest to warto¶æ, tym wiêcej detali bêdzie logowanych w
-	    plikach logu na temat aktywno¶ci serwera. Na poziomie 0, tylko krytyczne
-	    b³êdy i powa¿ne ostrze¿enia bêd± rejestrowane. Poziom 1 jest rozs±dnym
-	    poziomem dla codziennego dzia³ania - generuje ma³± ilo¶æ informacji na
-	    temat wykonywanych operacji.</para>
-
-	  <para>Poziomy ponad 1 bêd± generowaæ znaczne ilo¶ci informacji logu i
-	    powinny byæ u¿ywane tylko podczas ¶ledzenia problemu. Poziomy ponad 3
-	    s± zaprojektowane tylko dla u¿ytku developerów i generuj± OGROMNE ilo¶ci
-	    danych logu, w wiêkszo¶ci ekstremalnie zagadkowych. Je¶li <replaceable>
-	      poziomdebugowania</replaceable> jest ustawiony na literê 'A', wtedy
-	    <emphasis>wszystkie</emphasis> wiadomo¶ci debugowe bêd± wy¶wietlane.
-	    To ustawienie jest tylko dla developerów (i ludzi którzy <emphasis>
-	      naprawdê</emphasis> chc± wiedzieæ jak pracuje kod wewn±trz).</para>
-
-	  <para>Zauwa¿, ¿e okre¶lanie tego parametru tutaj uniewa¿ni parametr
-	    <parameter>log level</parameter> w pliku <filename>smb.conf(5)</filename>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-p port</term>
-	<listitem><para>Ta liczba jest numerem portu TCP który bêdzie u¿yty
-	    gdy bêd± wykonywane po³±czenia z serwerem. Standardowym (ogólnie znanym)
-	    numerem portu dla serwera SMB/CIFS jest 139, co jest warto¶ci± domy¶ln±.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-l nazwaplikulogu</term>
-	<listitem><para>Je¶li jest okre¶lona, <replaceable>nazwaplikulogu</replaceable>
-	    okre¶la  bazow± nazwê pliku w którym dane operacyjne z dzia³aj±cego
-	    klienta bêd± logowane.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-l pliklogu</term>
-	  <listitem><para>Domy¶lna bazowa nazwa jest okre¶lona w czasie kompilacji.
-	  </para>
-	  
-	  <para>Nazwa bazowa jest u¿ywana do generowania w³a¶ciwych nazw plików
-	    logu. Na przyk³ad, je¶li okre¶lon± nazw± by³o "log", plikiem debugowym
-	    by³by log.klient.</para>
-
-	  <para>Wygenerowany plik logu nigdy nie jest usuwany przez klienta.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-h</term>
-	<listitem><para>Wy¶wietl informacjê na temat u¿ytkowania klienta.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-I adres IP</term>
-	<listitem><para><replaceable>adres IP</replaceable> jest adresem serwera do którego smbclient ma
-	    siê pod³±czyæ. Powinien byæ okre¶lony w standardowej notacji "a.b.c.d".
-	  </para>
-
-	  <para>Normalnie, klient spróbowa³by zlokalizowaæ nazwany serwer SMB/CIFS
-	    szukaj±c go poprzez mechanizm rozwi±zywania nazw NetBIOS opisany wy¿ej
-	    w parametrze <parameter>name resolve order</parameter>. U¿ycie tego
-	    parametru wymusi na kliencie za³o¿enie, ¿e serwer jest na maszynie z
-	    okre¶lonym adresem IP i komponent zasobu który jest pod³±czany - nazwa
-	    NetBIOS - bêdzie zignorowany.</para>
-
-	  <para>Nie ma ¿adnych warto¶ci domy¶lnych dla tego parametru. Je¶li
-	    nie dostarczony, bêdzie determinowany automatycznie przez klienta, jak
-	    opisano wy¿ej.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-E</term>
-	<listitem><para>Ten parametr powoduje, ¿e klient zapisuje komunikaty do
-	    standardowego strumienia b³êdów (stderr), zamiast do standardowego
-	    strumienia wyj¶ciowego (stdout).</para>
-
-	  <para>Domy¶lnie, klient zapisuje wiadomo¶ci do standardowego wyj¶cia
-	    - typowo, do tty u¿ytkownika.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-U nazwauzytkownika[%haslo]</term>
-	<listitem><para>Ustawia nazwê SMB u¿ytkownika lub nazwê u¿ytkownika
-	    i has³o.</para>
-
-	  <para>Je¶li %has³o nie jest podane, u¿ytkownik bêdzie o nie zapytany.
-	    Klient najpierw sprawdzi zmienn± ¶rodowiskow± <envar>USER</envar>, potem
-	    zmienn± <envar>LOGNAME</envar> i je¶li ktora¶ istnieje, jest konwertowana
-	    do du¿ych liter. Wszystko w tych zmiennych nastêpuj±ce  po znaku &percnt;
-	    bêdzie traktowane jako has³o. Je¶li te zmienne nie zostan± znalezione,
-	    nazw± u¿ytkownika jest <constant>GUEST</constant>.</para>
-	      
-	  <para>Je¶li has³o nie jest do³±czone w tych zmiennych ¶rodowiskowych
-	    (przy u¿yciu sk³adni %has³o), rpcclient poszuka zmiennej ¶rodowiskowej
-	    <envar>PASSWD</envar> z której odczyta has³o.</para>
-	      
-	  <para>Trzeci± opcj± jest u¿ycie pliku referencji, który zawiera nazwê
-	    u¿ytkownika i has³o jako czysty tekst. Ta opcja jest dostarczona przede
-	    wszystkim do skryptów w których admin nie chce podawaæ referencji w linii
-	    poleceñ albo poprzez zmienne ¶rodowiskowe. Je¶li ta metoda zostanie u¿yta,
-	    upewnij siê ¿e uprawnienia do pliku ograniczaj± dostêp przed niechcianymi
-	    u¿ytkownikami.</para>
-	      
-	  <para>B±d¼ ostro¿ny, co do umieszczania hase³ w skryptach lub w zmiennej
-	    ¶rodowiskowej <envar>CWPASSWD</envar>. W wielu systemach linia poleceñ
-	    dzia³aj±cego procesu mo¿e byæ widoczna poprzez komendê <command>ps</command>.
-	    Dla bezpieczeñstwa zawsze pozwól programowi rpcclient, aby zapyta³ ciê o
-	    has³o i wpisz je bezpo¶rednio.</para></listitem>
-	    
-      </varlistentry>
-
-      <varlistentry>
-	<term>-A &lt;nazwapliku&gt;</term>
-	<listitem><para>Ta opcja pozwala ci okre¶liæ plik z którego czytaæ nazwê
-	    u¿ytkownika i has³o u¿yte w po³±czeniu. Format pliku to</para>
-
-	  <para><programlisting>
-username = &lt;wartosc&gt;
-password = &lt;wartosc&gt;
-	    </programlisting></para>
-
-	  <para>Upewnij siê, ¿e prawa dostêpu do tego pliku ograniczaj± dostêp
-	    niechcianym uzytkownikom.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-L</term>
-	<listitem><para>Ta opcja pozwala ci zobaczyæ jakie us³ugi s±
-	    dostêpne na serwerze. U¿yjesz jej jako <command>smbclient -L
-	      host</command> i lista powinna siê  pojawiæ. Opcja
-	    <parameter>-I</parameter> mo¿e byæ u¿yteczna, je¶li twoje
-	    nazwy NetBIOS nie pasuj± do twoich nazw hostów tcp/ip dns
-	    lub je¶li  próbujesz dosiêgn±æ hosta w innej sieci.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-t kod terminala</term>
-	<listitem><para>Ta opcja mówi programowi smbclient jak interpretowaæ
-	    nazwy plików przychodz±ce od zdalnego serwera. Zwykle, wielobajtowe
-	    UNIX'owe implementacje jêzyków azjatyckich u¿ywaj± innego  zestawu
-	    znaków, ni¿ serwery SMB/CIFS (na przyk³ad <emphasis>EUC</emphasis>
-	    zamiast <emphasis>SJIS</emphasis>). Ustawianie tego parametru
-	    pozwoli programowi smbclient poprawnie  konwertowa¼ pomiêdzy nazwami
-	    plików UNIX i SMB. Ta opcja nie by³a  solidnie przetestowana i mo¿e
-	    mieæ pewne problemy.</para>
-	  
-	  <para>Kody terminali zawieraj± CWsjis, CWeuc, CWjis7, CWjis8, CWjunet,
-	    CWhex, CWcap. Nie jest to kompletna lista. Sprawd¼  kody ¼ród³owe
-	    Samby, ¿eby obejrzeæ kompletn± listê.</para>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-b rozmiarbufora</term>
-	<listitem><para>Ta opcja zmienia rozmiar bufora  nadawczo-odbiorczego
-	    podczas pobierania lub wysy³ania pliku z/do serwera. Domy¶lnie
-	    jest to 65520 bajtów. Przy ustawianiu tej warto¶ci  na mniejsz±
-	    (do 1200 bajtów) zaobserwowano, ¿e szybko¶æ transferu  plików do
-	    i z serwera Win9x wzrasta³a. </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-W GRUPAROBOCZA</term>
-	<listitem><para>Uniewa¿nia domy¶ln± grupê robocz± okre¶lon± w parametrze
-	    workgroup w pliku <filename>smb.conf</filename>, dla tego po³±czenia.
-	    Mo¿e to byæ  potrzebne, ¿eby pod³±czyæ siê do niektórych serwerów.
-	  </para></listitem>
-      </varlistentry>
-      
-      <varlistentry>
-	<term>-T opcje tar</term>
-	<listitem><para>smbclient mo¿e byæ u¿yty do tworzenia  backupów
-	    kompatybilnych z programem <command>tar(1)</command>, wszystkich
-	    plików na wspó³dzielonym zasobie SMB/CIFS. Dodatkowe flagi tar
-	    które mog± byæ podane, to:</para>
-	  
-	  <itemizedlist>
-	    <listitem><para><parameter>c</parameter> - Utwórz plik tar w UNIX'ie.
-		Musi po nim nastêpowaæ nazwa pliku tar, u¿±dzenia ta¶mowego, lub
-		CW"-" dla standardowego wyj¶cia. U¿ywaj±c standardowego wyj¶cia
-		musisz w³±czyæ poziom debugowania na  najni¿sz± warto¶æ CW-d0,
-		¿eby unikn±æ uszkodzenia twojego pliku tar. Ta flaga jest
-		wzajemnie wykluczaj±ca dla flagi <parameter>x</parameter>.</para>
-	    </listitem>
-	    
-	    <listitem><para><parameter>x</parameter> - Ekstraktuj (przywróæ)
-		lokalny plik tar z powrotem do wspó³udzia³u. Je¶li opcja -D nie jest
-		podana, pliki tar bêd± przywracane z najwy¿szego poziomu zasobu. Za
-		ni± musi byæ podana nazwa pliku tar, u¿±dzenia, lub "-" dla
-		standardowego wej¶cia. Wzajemnie wykluczaj±ca flagê <parameter>
-		  c</parameter>. Przywrócone pliki maj± datê utworzenia (mtime)
-		ustawion± na datê zachowan± w pliku <emphasis>tar</emphasis>.
-		Katalogi  nie maj± obecnie poprawnie przywracanej daty utworzenia.
-	      </para></listitem>
-
-	    <listitem><para><parameter>I</parameter> - Do³±cz pliki i katalogi.
-		Jest domy¶lnym zachowaniem, gdy nazwy plików s± podane powy¿ej.
-		Powoduje, ¿e pliki tar s± do³±czane w trakcie ekstrakcji lub tworzenia
-		(i dlatego te¿ wszystko inne jest wykluczane). Zobacz przyk³ad poni¿ej.
-		Globbing nazw plików dzia³a w jeden z dwóch sposobów. Zobacz 
-		<parameter>r</parameter> poni¿ej.</para></listitem>
-	    
-	    <listitem><para><parameter>-X</parameter> - Wyklucz pliki i katalogi.
-		Powoduje, ¿e pliki tar s± wykluczane z ekstrakcji lub tworzenia.
-		Zobacz przyk³ad poni¿ej. Globbing nazw plików dzia³a teraz w jeden z
-		dwóch sposobów. Zobacz <parameter>r</parameter> poni¿ej.</para>
-	    </listitem>
-
-	    <listitem><para><parameter>-b</parameter> - Rozmiar bloku. Musi
-	      za nim nastêpowaæ poprawny (wiêkszy od zera) rozmiar bloku. Powoduje,
-	      ¿e plik tar jest zapisywany w  blokach rozmiarbloku*TBLOCK (zazwyczaj
-	      512 bajtów).</para></listItem>
-
-	    <listitem><para><parameter>-g</parameter> - Przyrostowy. Dokonuj backupu
-		jedynie plików z ustawionym bitem archive. U¿yteczne tylko z flag±
-		<parameter>c</parameter>.</para></listitem>
-
-	    <listitem><para><parameter>-q</parameter> - Cicho. Powstrzymuje
-	      tar'a przed wypisywaniem diagnostyki podczas dzia³ania. Jest to to samo,
-	      co tryb "quiet" w tar.</para></listitem>
-
-	    <listitem><para><parameter>-r</parameter> - Wyra¿enie regularne
-	      do³±czania lub wykluczania. U¿ywa dopasowywania wyra¿enia regularnego
-	      do wykluczania plików je¶li jest skompilowany z HAVE_REGEX_H. Jednak¿e,
-	      tryb ten mo¿e byæ  bardzo powolny. Je¶li nie jest skompilowany z
-	      HAVE_REGEX_H, wykonuje ograniczone dopasowanie z * i ? .</para>
-	    </listitem>
-
-	    <listitem><para><parameter>N</parameter> - Nowszy ni¿. Musi za nim
-		nastêpowaæ nazwa pliku którego data jest porównywana podczas tworzenia,
-		do plików umieszczonych we wspó³udziale. Tylko pliki nowsze ni¿ podany
-		plik, s± backupowane do pliku tar. U¿yteczne tylko z flag± <parameter>
-		  c</parameter>.</para></listitem>
-	    
-	    <listitem><para><parameter>a</parameter> - Ustaw bit archive. Powoduje,
-		¿e bit archive jest resetowany, gdy plik jest backupowany. U¿yteczne z
-		flagami <parameter>g</parameter> i <parameter>c</parameter>.</para>
-	    </listitem>
-	  </itemizedlist>
-
-	  <para><emphasis>D³ugie Nazwy Plików Tar</emphasis></para>
-	  
-	  <para>Opcja tar <command>smbclient'a</command> wspiera teraz d³ugie nazwy
-	    plików zarówno przy archiwizowaniu, jak i przywracaniu. Jednak¿e pe³na
-	    ¶cie¿ka dostêpu do pliku musi byæ mniejsza ni¿ 1024 bajty. Oprócz tego,
-	    gdy archiwum tar jest tworzone,  opcja tar smbclient'a umieszcza w
-	    archiwum wszystkie pliki z nazwami  wzglêdnymi, a nie z bezwzglêdnymi.
-	  </para>
-	
-	  <para><emphasis>Nazwy Plików Tar</emphasis></para>
-
-	  <para>Wszystkie nazwy plików mog± byæ podane jako DOSowe ¶ce¿ki dostêpu
-	    (z '\' jako separator) lub UNIXowe (z '/' jako  separator).</para>
-
-	  <para><emphasis>Przyk³ady</emphasis></para>
-    
-	  <para>Przywróæ z pliku tar backup.tar do mojwspoludzial na mojpc
-	    (bez has³a na wspó³udziale)</para>
-    
-	  <para><command>smbclient //mojpc/mojwspoludzial "" -N -Tx backup.tar
-	    </command></para>
-    
-	  <para>Przywróæ wszystko z wyj±tkiem <filename>uzytkownicy/dokumenty
-	    </filename></para>
-    
-	  <para><command>smbclient //mojpc/mojwspoludzial "" -N -TXx backup.tar
-	      uzytkownicy/dokumenty</command></para>
-    
-	  <para>Stwórz plik tar z plików pod katalogami
-	    <filename>uzytkownicy/dokumenty</filename>.</para>
-    
-	  <para><command>smbclient //mojpc/mojwspoludzial "" -N -Tc backup.tar
-	      uzytkownicy/dokumenty</command></para>
-    
-	  <para>Stwórz taki sam plik tar jak wy¿ej, ale teraz u¿yj ¶cie¿ki DOS
-	  </para>
-    
-	  <para><command>smbclient //mojpc/mojwspoludzial "" -N -tc backup.tar
-	      uzytkownicy\dokumenty</command></para>
-    
-	  <para>Stwórz plik tar ze wszystkich plików i katalogów we wspó³udziale
-	  </para>
-    
-	  <para><command>smbclient //mojpc/mojwspoludzial "" -N -Tc backup.tar *
-	    </command></para>
-	</listitem>
-      </varlistentry>
-    
-    
-      <varlistentry>
-	<term>-D katalog poczatkowy</term>
-	<listitem><para>Zmieñ katalog na pocz±tkowy przed startem.  Ma jakie¶
-	    zastosowanie prawdopodobnie tylko z opcj± tar -T.
-	  </para></listitem>
-      </varlistentry>
-    
-      <varlistentry>
-	<term>-c ³añcuch polecenia</term>
-	<listitem><para>³añcuch polecenia jest list± poleceñ, odzielonych
-	    ¶rednikami, do wykonania, zamiast wpisywania ich ze znaku zachêty
-	    (ang. prompt). <parameter>-c</parameter> implikuje <parameter>-N
-	    </parameter>.</para>
-	
-	  <para>Jest to szczególnie u¿yteczne w skryptach i do wy¶wietlania
-	    standardowego  wej¶cia na serwer, np. <command>-c 'print -'.</command>
-	  </para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>OPERACJE</title>
-
-    <para>Gdy tylko klient dzia³a, u¿ytkownikowi prezentowany jest znak
-      zachêty : </para>
-
-    <para><prompt>smb:\&gt; </prompt></para>
-    
-    <para>Backslash (po polsku znany równie¿ jako "w-ty³-ciach", przyp.t³um.)
-      wskazuje  na bie¿±cy katalog roboczy na serwerze i zmieni siê, je¶li
-      bie¿±cy katalog  roboczy zostanie zmieniony.</para>
-    
-    <para>Znak zachêty wskazuje, ¿e klient jest gotowy i czeka, aby wype³niæ
-      polecenie u¿ytkownika. Ka¿de polecenie jest pojedynczym s³owem,
-      z opcjonalnymi,  nastêpuj±cymi po nim parametrami specyficznymi dla
-      tego polecenia. Polecenia  i parametry s± ograniczone spacjami chyba,
-      ¿e opisy okre¶laj± inaczej.  Wszystkie polecenia mog± byæ
-      z du¿ej lub ma³ej litery. Parametry do poleceñ mog± lub nie, byæ pisane
-      z du¿ej/ma³ej litery, zale¿nie od polecenia.
-    </para>
-    
-    <para>Mo¿esz podawa¼ nazwy plików zawieraj±ce spacje poprzez ich cytowanie
-      w cudzys³owach, na przyk³ad "d³uga nazwa pliku".</para>
-    
-    <para>Parametry pokazane w nawiasach kwadratowych (np, "[parametr]")
-      s± opcjonalne. Je¶li nie s± podane, polecenie u¿yje odpowiednich warto¶ci
-      domy¶lnych. Parametry pokazane w nawiasach k±towych (np, "&lt;parametr&gt;")
-      s± wymagane.</para>
-    
-    <para>Zauwa¿, ¿e wszystkie polecenia operuj±ce na serwerze s± w³a¶ciwie
-      wykonywane przez wysy³anie do serwera ¿±dania. W ten sposób, zachowanie
-      mo¿e ró¿niæ siê od serwera do serwera, zale¿nie od tego, jak serwer by³
-      zaimplementowany.</para>
-    
-    <para>Dostêpne polecenia s± podane tutaj w kolejno¶ci alfabetycznej.</para>
-    
-    <variablelist>
-      <varlistentry>
-	<term>? [polecenie]</term>
-	<listitem><para>Je¶li "polecenie" jest podane, komenda ? wy¶wietli
-	    krótki komunikat informacyjny o okre¶lonym poleceniu. Je¶li ¿adne
-	    polecenie nie jest okre¶lone, zostanie wy¶wietlona lista dostêpnych.
-	  </para></listitem>
-      </varlistentry>
-      
-      
-      <varlistentry>
-	<term>! [polecenie powloki]</term>
-	<listitem><para>Je¶li "polecenie powloki" jest okre¶lone, komenda !
-	    wykona lokalnie pow³okê i uruchomi jej okre¶lone polecenie. Je¶li
-	    ¿adne polecenie nie jest okre¶lone, zostanie uruchomiona lokalna
-	    pow³oka. </para></listitem>
-      </varlistentry>
-      
-      
-      <varlistentry>
-	<term>cd [nazwa katalogu]</term>
-	<listitem><para>Je¶li "nazwa katalogu" jest okre¶lona, bie¿±cy katalog
-	    roboczy na serwerze bêdzie zmieniony na okre¶lony w  poleceniu.
-	      Operacja ta zakoñczy siê niepowodzeniem je¶li, z jakich¶  powodów,
-	    okre¶lony katalog jest niedostêpny.</para>
-	  
-	  <para>Je¶li ¿adna nazwa katalogu nie jest okre¶lona, zostanie podany
-	    bie¿±cy katalog roboczy na serwerze.</para></listitem>
-      </varlistentry>
-      
-      
-      <varlistentry>
-	<term>del &lt;mask&gt;</term>
-	<listitem><para>Klient za¿±da, ¿eby serwer spróbowa³ usun±æ wszystkie
-	    pliki pasuj±ce do "maski" z bie¿±cego katalogu roboczego na serwerze.
-	  </para></listitem>
-      </varlistentry>
-      
-      
-      <varlistentry>
-	<term>dir &lt;maska&gt;</term>
-	<listitem><para>Lista plików pasuj±cych do maski w  bie¿±cym katalogu
-	    roboczym na serwerze bêdzie pobrana z serwera i  wy¶wietlona.
-	  </para></listitem>
-      </varlistentry>
-      
-      
-      <varlistentry>
-	<term>exit</term>
-	  <listitem><para>Zakoñcz po³±czenie z serwerem i wyjd¼ z programu.</para>
-	</listitem>
-      </varlistentry>
-      
-      
-      <varlistentry>
-	<term>get &lt;nazwa odleg³ego pliku&gt; [nazwa lokalnego pliku]</term>
-	<listitem><para>Skopiuj plik o nazwie "nazwa odleg³ego pliku" z serwera
-	    na maszynê na której dzia³a klient. Je¶li okre¶lone, nazwij lokaln±
-	      kopiê "nazwa lokalnego pliku". Zauwa¿, ¿e wszystkie transfery w
-	    <command>smbclient</command> s± binarne. Zobacz równie¿ polecenie
-	    lowercase.</para>
-	</listitem>
-      </varlistentry>
-      
-      
-      <varlistentry>
-	<term>help [polecenie]</term>
-	<listitem><para>Zobacz wy¿ej polecenie ?.</para></listitem>
-      </varlistentry>
-
-      
-      <varlistentry>
-	<term>lcd [nazwa katalogu]</term>
-	<listitem><para>Je¶li "nazwa katalogu" jest okre¶lona, bie¿±cy katalog
-	    roboczy na lokalnej maszynie bêdzie zmieniony na katalog okre¶lony
-	    w poleceniu. Ta operacja zakoñczy siê niepowodzeniem je¶li z jakiego¶
-	    powodu okre¶lony katalog jest niedostêpny.</para>
-	  
-	  <para>Je¶li nie zostanie okre¶lona ¿adna nazwa katalogu, nazwa bie¿±cego
-	    katalogu roboczego na lokalnej maszynie zostanie podana.</para>
-	</listitem>
-      </varlistentry>
-      
-      
-      <varlistentry>
-	<term>lowercase</term>
-	<listitem><para>Prze³±cz przetwarzanie nazw plików do ma³ych liter
-	    dla poleceñ get i mget.</para>
-
-	  <para>Je¶li przetwarzanie nazw na ma³e litery jest W³±CZONE, lokalne
-	    nazwy plików s± konwertowane do ma³ych liter podczas u¿ywania poleceñ
-	    get i mget. Jest to czêsto u¿yteczne, podczas kopiowania (powiedzmy)
-	    plików MSDOS z serwera, poniewa¿ nazwy plików w ma³ych literach s±
-	    norm± w systemach UNIX.</para></listitem>
-      </varlistentry>
-    
-    
-      <varlistentry>
-	<term>ls &lt;maska&gt;</term>
-	<listitem><para>Zobacz wy¿ej polecenie dir.</para></listitem>
-      </varlistentry>
-    
-    
-      <varlistentry>
-	<term>maska &lt;maska&gt;</term>
-	<listitem><para>Ta komenda pozwala u¿ytkownikowi ustawiæ maskê która
-	    bêdzie u¿ywana podczas rekursywnych operacji poleceniami mget i
-	    mput.</para>
-	
-	  <para>Maski okre¶lone dla poleceñ mget i mput funkcjonuj± jako filtry
-	    dla katalogów, zamiast dla plików, gdy rekursja  jest w³±czona.
-	    Maska okre¶lona poleceniem mask jest niezbêdna do filtrowania
-	    plików w tych katalogach. Przyk³adowo, je¶li maska okre¶lona w
-	    poleceniu mget to "zrod³o*" i maska okre¶lona w poleceniu mask to
-	    "*.c" oraz rekursja jest w³±czona, polecenie mget pobierze wszystkie
-	    pliki pasuj±ce do "*.c" we wszystkich katalogach w dó³, w³±cznie z
-	    wszystkimi katalogami pasuj±cymi do "source*" w  bie¿±cym katalogu
-	    roboczym.</para>
-
-	  <para>Zauwa¿, ¿e warto¶æ maski to domy¶lnie maska pusta (równowa¿na
-	    z "*") i pozostaje taka, dopóki polecenie mask nie bêdzie u¿yte,
-	    ¿eby j± zmieniæ. Zatrzymuje ona ostatnio podan± warto¶æ na czas
-	    nieokre¶lony. Aby unikn±æ niespodziewanych rezultatów by³oby m±drze
-	    zmieniæ warto¶æ maski z powrotem na "*" po u¿yciu poleceñ mget lub
-	    mput.</para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>md &lt;nazwa katalogu&gt;</term>
-	<listitem><para>Zobacz polecenie  mkdir.</para></listitem>
-      </varlistentry>
-    
-    
-      <varlistentry>
-	<term>mget &lt;maska&gt;</term>
-	<listitem><para>Skopiuj wszystkie pliki pasuj±ce do maski z serwera na
-	    maszynê, na której dzia³a klient.</para>
-	
-	  <para>Zauwa¿, ¿e maska jest interpretowana inaczej w czasie
-	    rekursywnych i nierekursywnych operacji - odnie¶ siê do poleceñ
-	    recurse i mask po wiêcej informacji. Zauwa¿, ¿e wszystkie  transfery
-	    w smbclient s± binarne. Zobacz równie¿ polecenie lowercase.
-	  </para></listitem>
-      </varlistentry>
-    
-    
-      <varlistentry>
-	<term>mkdir &lt;nazwa katalogu&gt;</term>
-	<listitem><para>Utwórz nowy katalog o okre¶lonej nazwie, na serwerze
-	    (zezwalaj±cym na prawa dostêpu u¿ytkownika).</para></listitem>
-      </varlistentry>
-    
-
-      <varlistentry>
-	<term>mput &lt;maska&gt;</term>
-	<listitem><para>Skopiuj wszystkie pliki pasuj±ce do maski w bie¿±cym
-	    katalogu roboczym na lokalnej maszynie, na bie¿±cy katalog roboczy
-	    na serwerze.</para>
-	  
-	  <para>Zauwa¿, ¿e maska jest interpretowana inaczej w czasie
-	    rekursywnych i nierekursywnych operacji - odnie¶ siê do poleceñ
-	    recurse i mask po wiêcej informacji. Zauwa¿, ¿e wszystkie
-	    transfery w smbclient s± binarne. Zobacz równie¿ polecenie
-	    lowercase.</para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>print &lt;nazwa pliku&gt;</term>
-	<listitem><para>Wydrukuj okre¶lony plik z lokalnej maszyny poprzez
-	    us³ugê drukowaln± na serwerze. </para>
-	  
-	  <para>Zobacz równie¿ polecenie printmode.</para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>printmode &lt;graphics lub text&gt;</term>
-	<listitem><para>Ustaw tryb drukowania, aby dopasowaæ siê albo do danych
-	    binarnych (takich jak informacje graficzne), albo do tekstu.
-	    Nastêpne polecenia wydruku bêd± u¿ywaæ aktualnego trybu drukowania.
-	  </para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>prompt</term>
-	<listitem><para>Prze³±cz potwierdzanie nazw plików podczas operacji
-	    wykonywanych przez polecenia mget i mput.</para>
-
-	  <para>Gdy w³±czone, u¿ytkownik bêdzie proszony o potwierdzenie transferu
-	    ka¿dego pliku podczas tych poleceñ. Gdy wy³±czone, wszystkie okre¶lone
-	    pliki bêd± transferowane bez potwierdzania.</para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>put &lt;nazwa pliku lokalnego&gt; [nazwa pliku odleg³ego]</term>
-	<listitem><para>Skopiuj plik o nazwie "nazwa pliku lokalnego" z maszyny
-	    na której dzia³a klient, na serwer. Je¶li jest podana, nazwij zdaln±
-	    kopiê "nazwa pliku odleg³ego". Zauwa¿, ¿e wszystkie transfery w
-	    smbclient s± binarne. Zobacz równie¿ polecenie lowercase.
-	  </para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>queue</term>
-	<listitem><para>Wy¶wietla kolejkê wydruku, pokazuj±c id zadania, nazwê,
-	    rozmiar i aktualny status. </para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>quit</term>
-	<listitem><para>Zobacz polecenie exit.</para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>rd &lt;nazwa katalogu&gt;</term>
-	<listitem><para>Zobacz polecenie rmdir.</para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>recurse</term>
-	<listitem><para>Prze³±cz rekursjê katalogów dla poleceñ mget i
-	    mput.</para>
-	  
-	  <para>Gdy w³±czona, polecenia te bêd± przetwarzaæ wszystkie
-	    katalogi w katalogu ¼ród³owym (tj, katalog z którego kopiuj±)
-	    i bêd± to robiæ rekursywnie dla ka¿dego, który pasuje do
-	    okre¶lonej w poleceniu maski. Tylko pliki które pasuj± do maski
-	    oke¶lonej poleceniem mask bêd± pobierane. Zobacz równie¿ polecenie
-	    mask.</para>
-
-	  <para>Gdy rekursja jest wy³±czona, tylko pliki z bie¿±cego katalogu
-	    roboczego na ¼ród³owej maszynie, które pasuj± do maski okre¶lonej
-	    dla poleceñ mget lub mput bêd± skopiowane, a ka¿da maska okre¶lona
-	    poleceniem mask bêdzie ignorowana.</para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>rm &lt;maska&gt;</term>
-	<listitem><para>Usuñ wszystkie pliki pasuj±ce do maski z bie¿±cego
-	    katalogu roboczego na serwerze. </para></listitem>
-      </varlistentry>
-    
-
-      <varlistentry>
-	<term>rmdir &lt;nazwa katalogu&gt;</term>
-	<listitem><para>Usuñ okre¶lony katalog (zezwalaj±cy u¿ytkownikowi na
-	    dostêp) z serwera. </para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>tar &lt;c|x&gt;[IXbgNa]</term>
-	<listitem><para>Przeprowadza operacjê tar - zobacz opcjê linii komend
-	    <parameter>-T</parameter> wy¿ej. Na jej zachowanie mo¿e mieæ wp³yw
-	    polecenie tarmode (zobacz ni¿ej). U¿ycie g (przyrostowo) i N
-	    (nowsze) bêdzie mia³o wp³yw ma ustawienia tarmode. Zauwa¿, ¿e
-	    u¿ycie opcji "-" z tar x mo¿e nie dzia³aæ - zamiast tego sposobu,
-	    u¿yj opcji linii komend.</para></listitem>
-      </varlistentry>
-    
-
-      <varlistentry>
-	<term>blocksize &lt;rozmiarbloku&gt;</term>
-	<listitem><para>Rozmiar bloku. Musi nastêpowaæ po nim poprawna (wiêksza
-	    od zera) wielko¶æ bloku. Powoduje,  ¿e plik tar jest zapisywany w
-	    blokach rozmiarbloku*TBLOCK (zazwyczaj 512  bajtów).</para></listitem>
-      </varlistentry>
-    
-
-      <varlistentry>
-	<term>tarmode &lt;full|inc|reset|noreset&gt;</term>
-	<listitem><para>Zmienia zachowanie programu tar zwa¿aj±c na bity archive.
-	    W trybie full, tar wykona archiwizacjê wszystkiego niezale¿nie od
-	    ustawienia bitu archive (to jest tryb domy¶lny). W trybie
-	    przyrostowym (inc), tar wykona archiwizacjê tylko plików  z
-	    ustawionym bitem archive. W trybie reset, tar wykona reset bitu
-	    archive na wszystkich plikach które archiwizuje (implikuje to
-	    wspó³udzia³ do zapisu/odczytu).</para></listitem>
-      </varlistentry>
-
-
-      <varlistentry>
-	<term>setmode &lt;nazwapliku&gt; &lt;zezw=[+|\-]rsha&gt;</term>
-	<listitem><para>Wersja komendy DOS attrib do ustawiania praw dostêpu do
-	    pliku. Na przyk³ad:</para>
-	  
-	  <para><command>setmode mojplik +r </command></para>
-	  
-	  <para>zrobi³by plik tylko do odczytu </para></listitem>
-      </varlistentry>
-
-    </variablelist>
-
-</refsect1>
-
-<refsect1>
-    <title>NOTATKI</title>
-
-    <para>Niektóre serwery s± wybredne co do wielko¶ci liter w dostarczanych
-      nazwach u¿ytkowników, has³ach, nazwach wspó³udzia³ów (nazwach us³ug)
-      i nazwach maszyn. Je¶li nie uda ci siê pod³±czyæ, spróbuj podaj±c
-      wszystkie parametry w du¿ych literach.</para>
-    
-    <para>Czêsto niezbêdne jest u¿ycie opcji <parameter>-n</parameter> podczas
-      pod³±czania siê do niektórych typów serwerów. Przyk³adowo OS/2 LanManager
-      domaga siê u¿ycia poprawnej nazwy NetBIOS, wiêc potrzebujesz dostarczyæ
-      poprawn± nazwê która bêdzie znana serwerowi.</para>
-    
-    <para>smbclient wspiera d³ugie nazwy plików tam, gdzie serwer wspiera
-      protokó³ LANMAN2 lub wy¿szy.</para>
-    
-</refsect1>
-
-<refsect1>
-    <title>ZMIENEN ¦RODOWISKOWE</title>
-    
-    <para>Zmienna <envar>USER</envar> mo¿e zawieraæ nazwê u¿ytkownika osoby
-      u¿ywaj±cej klienta. Ta informacja jest u¿ywana tylko, gdy poziom
-      protoko³u jest wystarczaj±co wysoki, ¿eby wspieraæ has³a na poziomie
-      sesji.</para>
-    
-      <para>Zmienna <envar>PASSWD</envar> mo¿e zawieraæ has³o osoby u¿ywaj±cej
-      klienta. Ta informacja jest u¿ywana tylko, je¶li  poziom protoko³u jest
-      wystarczaj±co wysoki, ¿eby wspieraæ has³a na poziomie sesji.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>INSTALACJA</title>
-
-    <para>Lokalizacja programu klienta jest w gestii indywidualnych
-      administratorów systemów. W ten sposób poni¿ej s± tylko sugestie.</para>
-    
-    <para>Jest zalecanym, aby oprogramowanie smbclient by³o zainstalowane
-      w katalogu <filename>/usr/local/samba/bin</filename> lub <filename>
-	/usr/samba/bin</filename>. Katalog ten powinien móc byæ czytany
-      przez wszystkich, zapisywany tylko przez root'a. Sam program klient
-	powinien byæ wykonywalny przez wszystkich. Klient <emphasis>>NIE</emphasis>
-      powinien byæ setuid lub setgid !</para>
-    
-    <para>Pliki logu klienta powinny byæ wk³adane do katalogu czytanego
-      i zapisywanego tylko przez u¿ytkownika.</para>
-
-    <para>Aby przetestowaæ klienta, bêdziesz potrzebowa³ znaæ nazwê
-      dzia³aj±cego serwera SMB/CIFS. Jest mo¿liwe uruchomienie <command>
-	smbd(8)</command> przez zwyk³ego u¿ytkownika - taki serwer jako demon
-      na porcie dostêpnym dla u¿ytkownika (typowo, ka¿dy numer portu powy¿ej
-      1024) dostarcza wygodnego serwera testowego.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>DIAGNOSTYKA</title>
-
-    <para>Wiêkszo¶æ informacji diagnostycznych wydawanych przez klienta jest
-      logowanych w okre¶lonym pliku logu. Nazwa pliku logu jest okre¶lana w
-      czasie kompilacji, ale mo¿e byæ uniewa¿niona w linii komend.</para>
-    
-    <para>Liczba i natura dostêpnych informacji diagnostycznych zale¿y od
-      poziomu debugowania u¿ywanego przez klienta. Je¶li masz problemy,
-      ustaw poziom debugowania na 3 i reu¿ytkuj plik logu.</para>
-    
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-    
-    <para>Ta strona podrecznika jest poprawna dla wersji 2.2 pakietu Samba.
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-    
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-      przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³ Samba
-      jako projekt Open Source podobnie jak j±dro Linux.</para>
-    
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez Karla
-      Auera. Kody ¼ród³owe tych stron zosta³y przekonwertowane do formatu
-      YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source dostêpny na
-      <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink>) a zaktualizowane do wydania
-      2.0 Samby przez Jeremy Allison'a. Konwersja do DocBook dla Samba 2.2
-      zosta³a wykonana przez Geralda Cartera. T³umaczenie na jêzyk polski
-      i konwersjê polskiej wersji do DocBook wykona³ Rafa³ Szcze¶niak.
-    </para>
-</refsect1>
-
-</refentry>
diff --git a/docs/docbook/manpages/pl/smbcontrol.1.pl.sgml b/docs/docbook/manpages/pl/smbcontrol.1.pl.sgml
deleted file mode 100644
index 7bd93dad504..00000000000
--- a/docs/docbook/manpages/pl/smbcontrol.1.pl.sgml
+++ /dev/null
@@ -1,163 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbcontrol" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbcontrol</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smbcontrol</refname>
-    <refpurpose> wy¶lij komunikaty do procesów smbd lub nmbd</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbcontrol</command>
-      <arg>-i</arg>
-    </cmdsynopsis>
-
-    <cmdsynopsis>
-      <command>smbcontrol</command>
-      <arg>przeznaczenie</arg>
-      <arg>typ-komunikatu</arg>
-      <arg>parametry</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-      <title>OPIS</title>
-
-      <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">Samba
-	</ulink>.</para>
-
-      <para><command>smbcontrol</command> jest bardzo ma³ym programem który
-	wysy³a komunikaty do  demona <ulink url="smbd.8.html">smbd(8)</ulink>
-	lub <ulink url="smbd.8.html">nmbd(8)</ulink> dzia³aj±cego w systemie. 
-      </para>
-</refsect1>
-
-<refsect1>
-    <title>OPTIONS</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>-i</term>
-	<listitem><para>Uruchom interaktywnie. Indywidualne polecenia maj±ce
-	    formê przeznaczenie typ-komunikatu parametry mog± byæ wprowadzone
-	    na STDIN (standardowe wej¶cie). Pusta linia poleceñ spowoduje
-	    wyj¶cie z programu.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>przeznaczenie</term>
-	<listitem><para>jest jednym z: <constant>nmbd</constant>,
-	    <constant>smbd</constant> lub ID procesu.</para>
-
-	  <para>Przeznaczenie <constant>smbd</constant> powoduje, ¿e komunikat
-	    jest "rozsy³any" do wszystkich demonów smbd.</para>
-
-	  <para>Przeznaczenie <constant>nmbd</constant> powoduje, ¿e komunikat
-	    jest wys³any do demona nmbd okre¶lonego w pliku <filename>nmbd.pid
-	    </filename>.</para>
-
-	  <para>Je¶li podane jest ID pojedynczego procesu, komunikat jest wys³any
-	    tylko do tego procesu.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>typ-komunikatu</term>
-	<listitem><para>jest jednym z: <constant>debug</constant>, <constant>
-	      force-election</constant>, <constant>ping</constant>, <constant>
-	      profile</constant>, <constant>debuglevel</constant>, <constant>
-	      profilelevel</constant> lub <constant>printer-notify</constant>.
-	  </para>
-
-	  <para>Typ komunikatu <constant>debug</constant> pozwala na ustawienie
-	    poziomu debugowania na warto¶æ zgod± z podanym parametem. Mo¿e
-	    on byæ wys³any do ka¿dego (procesu, przyp.t³um.) przeznaczenia.
-	  </para>
-
-	  <para>Typ komunikatu <constant>force-election</constant> mo¿e byæ
-	    wys³any tylko do przeznaczenia <constant>nmbd</constant>. Ten komunikat
-	    powoduje, ¿e demon <constant>nmbd</constant> wymusza nowy wybór
-	    nadrzêdnej przegl±darki (master browser).</para>
-
-	  <para>Typ komunikatu <constant>ping</constant> wysy³a pewn± liczbê
-	    komunikatów "ping" okre¶lon± przez parametr i czeka na tak± sam±
-	    liczbê komunikatów odpowiedzi "pong". Mo¿e byæ wys³any do
-	    któregokolwiek przeznaczenia. </para>
-
-	  <para>Typ komunikatu <constant>profile</constant> wysy³a komunikat
-	    do smbd ¿eby zmieniæ ustawienia profilowania w oparciu o parametr.
-	    Parametrem tym mo¿e byæ "on", ¿eby w³±czyæ kolekcjê statystyk
-	    profilowania, "off" ¿eby j± wy³±czyæ, "count" ¿eby w³±czyæ tylko
-	    kolekcjê statystyk zliczaj±cych (czasowe bêd± zablokowane), i
-	    "flush" ¿eby wyzerowaæ bie¿±ce statystyki profilowania. Mo¿e to
-	    byæ wys³ane do ka¿dego z przeznaczeñ.</para>
-
-	  <para>Typ komunikatu <constant>debuglevel</constant> wysy³a
-	    "¿±danie poziomu debugowania". Aktualne ustawienie tego poziomu
-	    jest zwracane przez komunikat "debuglevel". Mo¿e byæ wys³any
-	    do ka¿dego przeznaczenia.</para>
-
-	  <para>Typ komunikatu <constant>profilelevel</constant> wysy³a
-	    "¿±danie poziomu profilowania". Aktualne ustawienie tego poziomu
-	    jest zwracane przez ten komunikat. Mo¿e byæ wys³any do ka¿dego
-	    przeznaczenia.</para>
-
-	  <para>Typ komunikatu <constant>printer-notify</constant> wysy³a
-	    komunikat do smbd, który z kolei wysy³a komunikat powiadomienia
-	    o drukarce do ka¿dego z klientów Windows NT pod³±czonego do
-	    drukarki. Ten typ komunikatu pobiera argument w postaci nazwy
-	    drukarki do której ma wys³aæ komunikat. Mo¿e byæ wys³any tylko
-	    do <constant>smbd</constant>.</para>
-
-	  <para>Typ komunikatu <constant>close-share</constant> wysy³a
-	    do <command>smbd</command> komunikat który wymusza zamkniêcie
-	    wspó³udzia³u, który zosta³ podany jako argument. Mo¿e byæ on
-	    przydatny je¶li dokona³e¶ zmian w sterowaniu kontrol± dostêpu w
-	    tym wspó³udziale.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>parametry</term>
-	<listitem><para>s± ka¿dymi parametrami wymaganym przez typ-komunikatu
-	  </para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wesji 2.2 pakietu
-      Samba.</para>
-
-</refsect1>
-
-<refsect1>
-      <title>ZOBACZ TE¯</title>
-      <para><ulink url="smbd.8.html"><command>smbd(8)</command></ulink>,
-	<ulink url="nmbd.8.html"><command>nmbd(8)</command></ulink>
-      </para>
-</refsect1>
-
-<refsect1>
-      <title>AUTOR</title>
-
-      <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-      przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³ Samba
-      jako projekt Open Source podobnie jak j±dro Linux.</para>
-
-      <para>Ta strona podrêcznika zosta³a napisana w formacie YODL (kolejny
-	¶wietny kawa³ek oprogramowania Open Source dostêpny na
-	<ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink>) dla wydania 2.2.0 Samby przez
-	Herba Lewisa. Konwersja do DocBook zosta³a wykonana przez Geralda
-	Cartera. T³umaczenie na jêzyk polski oraz konwersjê polskiej wersji
-	do DocBook wykona³ Rafa³ Szcze¶niak.
-</refsect1>
-
-</refentry>
diff --git a/docs/docbook/manpages/pl/smbd.8.pl.sgml b/docs/docbook/manpages/pl/smbd.8.pl.sgml
deleted file mode 100644
index 4b0a35a3ed9..00000000000
--- a/docs/docbook/manpages/pl/smbd.8.pl.sgml
+++ /dev/null
@@ -1,609 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbd" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbd</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-
-<refnamediv>
-    <refname>smbd</refname>
-    <refpurpose> serwer dostarczaj±cy klientom us³ug SMB/CIFS</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbd</command>
-      <arg choice="opt">-D</arg>
-      <arg choice="opt">-a</arg>
-      <arg choice="opt">-o</arg>
-      <arg choice="opt">-P</arg>
-      <arg choice="opt">-h</arg>
-      <arg choice="opt">-V</arg>
-      <arg choice="opt">-d poziomdebugowania</arg>
-      <arg choice="opt">-l plik logu</arg>
-      <arg choice="opt">-p numer portu</arg>
-      <arg choice="opt">-O opcje gniazda</arg>
-      <arg choice="opt">-s plik konfiguracyjny</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">Samba
-      </ulink>.</para>
-
-    <para><command>smbd</command> jest demonem serwera który dostarcza us³ug
-      wspó³dzielenia plików i drukarek do klientów Windows. Serwer dostarcza
-      us³ugi plikowe i drukarkowe do klientów u¿ywaj±c protoko³u SMB (lub
-      CIFS). Jest on kompatybilny z protoko³em LanManager i mo¿e obs³ugiwaæ
-      klientów LanManager. Zaliczaj± siê do nich MSCLIENT 3.0 dla DOS,
-      Windows for Workgroups, Windows 95, Windows NT, OS/2, DAVE dla Macintosh
-      i smbfs dla Linux.</para>
-
-    <para>Wyczerpuj±cy opis us³ug które serwer mo¿e dostarczyæ jest podany na
-      stronie podrêcznika pliku konfiguracyjnego kontroluj±cego atrybuty tych
-      us³ug (zobacz <ulink url="smb.conf.5.html"><filename>smb.conf(5)</filename>
-      </ulink>. Ta strona podrêcznika nie bêdzie opisywaæ us³ug, lecz
-      skoncentruje siê na administracyjnych aspektach dzia³ania serwera.</para>
-
-    <para>Zauwa¿ proszê, ¿e istniej± znacz±ce implikacje dotycz±ce
-      bezpieczeñstwa przy uruchamianiu tego serwera, i strona
-      <ulink url="smb.conf.5.html"><filename>smb.conf(5)</filename></ulink>
-      powinna byæ traktowana jako obowi±zkowa do przeczytania przed
-      przeprowadzaniem instalacji.</para>
-
-    <para>Sesja jest tworzona za ka¿dym razem, gdy klient tego za¿±da. Ka¿dy
-      klient otrzymuje kopiê serwera na ka¿d± sesjê. Ta kopia wówczas obs³uguje
-      wszystkie po³±czenia wykonane przez klienta podczas tej sesji. Gdy wszystkie
-      po³±czenia z klientem s± zamkniête, kopia serwera dla tego klienta koñczy
-      swoje dzia³anie.</para>
-
-    <para>Plik konfiguracyjny i ka¿dy plik który on w³±cza (a w³a¶ciwie
-      "do³±cza", przyp.t³um.) s± automatycznie prze³adowywane w ka¿dej minucie,
-      je¶li siê zmieni³y. Mo¿esz wymusiæ prze³adowanie wysy³aj±c serwerowi
-      sygna³ SIGHUP. Prze³adowanie pliku konfiguracyjnego nie bêdzie mia³o wp³ywu
-      na po³±czenia do jakiejkolwiek us³ugi które s± ju¿ ustanowione. Albo
-      u¿ytkownik bêdzie musia³ od³±czyæ siê od us³ugi, albo smbd bêdzie musia³
-      byæ zabity (killed) i zrestartowany.</para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      
-      <varlistentry>
-	<term>-D</term>
-	<listitem><para>Je¶li okre¶lony, ten parametr powoduje, ¿e serwer operuje
-	    jako demon. To jest, od³±cza siebie samego (od konsoli, przyp.t³um.)
-	    i uruchamia siê w tle, odbieraj±c ¿±dania na odpowiednim porcie.
-	    W³±czanie serwera jako demona jest zalecanym sposobem uruchamiania
-	    <command>smbd</command> dla serwerów, które dostarczaj± wiêkszych ni¿
-	    "dorywczych" us³ug plikowych i drukarkowych. </para>
-	  
-	  <para>Domy¶lnie, serwer NIE bêdzie dzia³a³ jako demon.</para></listitem>
-      </varlistentry>
-      
-      <varlistentry>
-	<term>-a</term>
-	<listitem><para>Je¶li ten parametr jest okre¶lony, ka¿de nowe po³±czenie
-	    bêdzie dopisywa³o informacje do pliku logu. Tak jest domy¶lnie.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-o</term>
-	<listitem><para>Je¶li ten parametr jest okre¶lony, pliki logu bêd±
-	    nadpisywane podczas otwarcia. Domy¶lnie, pliki logu bêd± dopisywane.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-P</term>
-	<listitem><para>Opcja pasywna. Powoduje, ¿e smbd nie generuje w sieci
-	    ¿adnego ruchu. U¿ywane przez developerów tylko do debugowania.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-h</term>
-	<listitem><para>Wy¶wietla informacjê pomocnicz± (u¿ycie) o <command>
-	smbd</command>.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-V</term>
-	<listitem><para>Wy¶wietla numer wersji dla <command>smbd</command>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-d poziomdebugowania</term>
-	<listitem><para>poziomdebugowania jest liczb± ca³kowit± od 0 do 10.
-	    Domy³ln± warto±ci± tego parametru, je¶li nie jest okre¶lony,
-	    jest zero.</para>
-	  
-	  <para>Im wiêksza jest to warto¶æ, tym wiêcej detali bêdzie logowanych
-	    w plikach logu na temat aktywno¶ci serwera. Na poziomie 0, tylko
-	    krytyczne b³êdy i powa¿ne ostrze¿enia bêd± rejestrowane. Poziom 1
-	    jest rozs±dnym poziomem dla codziennego dzia³ania - generuje ma³±
-	    ilo¶æ informacji na temat wykonywanych operacji.
-	  </para>
-
-	  <para>Poziomy ponad 1 bêd± generowaæ znaczne ilo¶ci informacji logu
-	    i powinny byæ u¿ywane tylko podczas ¶ledzenia problemu. Poziomy
-	    ponad 3 s± zaprojektowane tylko dla u¿ytku developerów i generuj±
-	    OGROMNE ilo¶ci danych logu, w wiêkszo¶ci ekstremalnie zagadkowych.
-	  </para>
-
-	  <para>Zauwa¿, ¿e okre¶lanie tego parametru tutaj spowoduje, ¿e bêdzie
-	    on nadrzêdny w stosunku do parametru
-	    <ulink url="smb.conf.5.html#loglevel">log level</ulink> w pliku 
-	    <ulink url="smb.conf.5.html">smb.conf(5)</ulink>.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-l plik logu</term>
-	<listitem><para>Je¶li okre¶lony, <emphasis>plik logu</emphasis>
-	    okre¶la nazwê pliku logu do którego komunikaty informacyjne
-	    i debugowe z dzia³aj±cego serwera bêd± logowane. Wygenerowany
-	    plik logu nie jest nigdy usuwany przez serwer, aczkolwiek jego
-	    rozmiar mo¿e byæ kontrolowany przez opcjê
-	    <ulink url="smb.conf.5.html#maxlogsize">max log size</ulink>
-	    w pliku <ulink url="smb.conf.5.html">smb.conf(5)</ulink>.
-	    Domy¶lna nazwa pliku logu jest okre¶lana w czasie kompilacji.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-O opcje gniazda</term>
-	<listitem><para>Zobacz parametr <ulink url="smb.conf.5.html#socketoptions">
-	      socket options</ulink> w pliku <ulink url="smb.conf.5.html">
-	      smb.conf(5)</ulink> ¿eby dowiedzieæ siê szczegó³ów.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-p numer portu</term>
-	<listitem><para>numer portu jest dodatni± warto¶ci± ca³kowit±.
-	    Domy¶ln± warto¶ci± tego parametru, je¶li nie jest okre¶lony,
-	    jest 139. </para>
-
-	  <para>Ta liczba jest numerem portu który bêdzie u¿yty podczas
-	    nawi±zywania po³±czeñ z serwerem z oprogramowania klienta.
-	    Standardowym (ogólnie znanym) numerem portu dla SMB poprzez
-	    TCP jest 139, st±d warto¶æ domy¶lna. Je¶li chcia³by¶ uruchomiæ
-	    serwer jako zwyk³y u¿ytkownik zamiast root'a, wiêkszo¶æ systemów
-	    bêdzie wymagaæ od ciebie u¿ycia numeru portu wiêkszego ni¿ 1024
-	    - popro¶ administratora systemu o pomoc, je¶li jeste¶ w tej
-	    sytuacji.</para>
-
-	  <para>¯eby serwer by³ u¿yteczny dla wiêkszo¶ci klientów, je¶li
-	    skonfigurujesz go na port inny ni¿ 139, bêdziesz wymaga³ us³ugi
-	    przekierowania portu na porcie 139, czego detale s± nakre¶lone
-	    w <filename>rfc1002.txt</filename> sekcja 4.3.5.</para>
-
-	  <para>Ten parametr nie jest normalnie okre¶lany z wyj±tkiem
-	    powy¿szej sytuacji.</para>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-s &lt;plik konfiguracyjny&gt;</term>
-	<listitem><para>Okre¶lony plik zawiera detale konfiguracyjne wymagane
-	    przez serwer. Informacje w tym pliku zawieraj± informacje
-	    specyficzne dla serwera takie, jak którego pliku <filename>
-	    printcap</filename> u¿yæ, jak równie¿ opisy wszystkich us³ug
-	    które serwer ma dostarczaæ. Zobacz <ulink url="smb.conf.5.html">
-	    smb.conf(5)</ulink> aby dowiedzieæ siê wiêcej. Domy¿lna nazwa
-	    pliku konfiguracyjnego jest determinowana w czasie kompilacji.
-	  </para></listitem>
-      </varlistentry>
-</variablelist>
-
-</refsect1>
-
-<refsect1>
-    <title>PLIKI</title>
-
-    <variablelist>
-      <varlistentry>
-	<term><filename>/etc/inetd.conf</filename></term>
-	<listitem><para>Je¶li serwer ma byæ uruchamiany przez
-	    meta-demona inetd, ten plik musi zawieraæ odpowiedni±
-	    informacjê startow± dla meta-demona. Zobacz ni¿ej sekcjê
-	    INSTALACJA.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><filename>/etc/rc</filename></term>
-	<listitem><para>(lub jakikowiek skrypt inicjalizacyjny którego
-	    u¿ywa twój system).</para>
-
-	  <para>Je¶li uruchamiasz serwer jako demona przy starcie,
-	    ten plik bêdzie potrzebowa³ zawieraæ odpowiedni± sekwencjê
-	    startow± dla serwera. Zobacz ni¿ej sekcjê INSTALACJA.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><filename>/etc/services</filename></term>
-	<listitem><para>Je¶li uruchamiasz serwer przez meta-demona <command>
-	  inetd</command>, ten plik musi zawieraæ mapowanie nazwy
-	  us³ugi (np. netbios-ssn) na port us³ugi (np. 139) i typ
-	  protoko³u (np. tcp). Zobacz ni¿ej sekcjê INSTALACJA.
-	</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><filename>/usr/local/samba/lib/smb.conf</filename></term>
-	<listitem><para>To jest domy¶lna lokalizacja pliku konfiguracyjnego
-	  serwera <ulink url="smb.conf.5.html">smb.conf</ulink>. Inne
-	  powszechne miejsca w których system instaluje ten plik to
-	  <filename>/usr/samba/lib/smb.conf</filename> i <filename>
-	  /etc/smb.conf</filename>.</para>
-
-	<para>Ten plik opisuje wszystkie us³ugi które serwer ma
-	  udostêpniaæ klientom. Zobacz <ulink url="smb.conf.5.html">
-	  smb.conf(5)</ulink> aby uzyskaæ wiêcej informacji.</para>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>OGRANICZENIA</title>
-
-    <para>W niektórych systemach <command>smbd</command> nie mo¿e zmieniaæ
-      uid z powrotem na root'a po wywo³aniu setuid(). Takie systemy s±
-      nazywane systemami uid "trapdoor" ("klapa", przyp.t³um.) Je¶li
-      masz taki system, nie bêdziesz w stanie pod³±czyæ siê z klienta
-      (takiego jak PC) jako dwóch ró¿nych u¿ytkowników jednocze¶nie.
-      Próby po³±czenia drugiego u¿ytkownika bêd± w rezultacie dawa³y
-      "brak dostêpu" (ang. access denied) lub podobne.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZMIENNE ¦RODOWISKOWE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term><envar>PRINTER</envar></term>
-	<listitem><para>Je¶li ¿adna nazwa drukarki nie jest okre¶lona dla us³ug
-	  drukowalnych, wiêkszo¶æ systemów u¿yje warto¶ci tej zmiennej
-	  (lub "lp" je¶li ta zmienna nie jest zdefiniowana) jako nazwy
-	  drukarki do wykorzystania. Nie jest to jednak specyficzne dla
-	  serwera.</para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>INSTALACJA</title>
-
-    <para>Lokalizacja serwera i jego pliki wspieraj±ce s± w gestii
-      indywidualnych administratorów systemów. W tej sytuacji, dalej
-      s± tylko sugestie.</para>
-
-    <para>Zalecane jest, aby oprogramowanie serwera by³o instalowane
-      w hierarchii katalogu <filename>/usr/local/samba</filename>, w
-      katalogu odczytywalnym (z prawem do odczytu, a nie czytelnym,
-      przyp.t³um.) przez wszystkich, zapisywalnym tylko przez root'a.
-      Sam program serwera powinien byæ wykonywalny przez wszystkich,
-      jako ¿e u¿ytkownicy mog± chcieæ uruchamiaæ serwer samodzielnie
-      (w tym przypadku bêdzie on oczywi¶cie dzia³a³ z ich uprawnieniami).
-      Serwer NIE powinien byæ ustawiony na setuid. W niektórych systemach
-      mo¿e byæ warto ustawiæ w smbd setgid dla pustej grupy. Jest tak,
-      poniewa¿ niektóre systemy mog± mieæ dziurê w zabezpieczeniach w
-      ramach której do powstaj±cego procesu demona mo¿e zostaæ do³±czony
-      u¿ytkownik z debuggerem. Ustawienie pliku smbd na setgid na pust±
-      grupê mo¿e zapobiec wykorzystaniu tej dziury. Dziura ta i
-      sugerowana poprawka zosta³a potwierdzona tylko na starych wersjach
-      (pre-kernel 2.0) Linuxa w czasie, gdy to by³o pisane. Mo¿liwe, ¿e
-      istnieje ona tylko w Linuxie, poniewa¿ testowanie na innych
-      systemach, jak dot±d, pokaza³o ¿e s± odporne.</para>
-
-    <para>Pliki logu serwera powinny byæ wstawione do katalogu
-      odczytywalnego i zapisywalnego tylko przez root'a, jako ¿e pliki
-      logu mog± zawieraæ "dra¿liwe" (poufne) informacje.</para> 
-
-    <para>Plik konfiguracyjny powinien byæ umieszczony w katalogu
-      odczytywalnym i zapisywalnym tylko przez root'a, poniewa¿ plik
-      konfiguracyjny kontroluje zabezpieczenia dla us³ug oferowanych
-      przez serwer. Plik konfiguracyjny mo¿e byæ zrobiony jako
-      odczytywalny dla wszystkich je¶li jest to po¿±dane, lecz nie jest
-      to konieczne dla poprawnego funkcjonowania serwera i nie jest
-      zalecane. Przyk³adowy plik konfiguracyjny <filename>"smb.conf.sample"
-      </filename> jest dostarczany z ¼ród³em serwera. Mo¿e on zostaæ
-      zmieniony na <filename>"smb.conf"</filename> i zmodyfikowany,
-      ¿eby dopasowaæ go do twoich potrzeb.</para>
-
-    <para>Pozosta³e notatki zak³adaj± nastêpuj±ce:
-
-      <ItemizedList>
-	<listitem><para><command>smbd</command> (program serwera)
-	    zainstalowany w <filename>/usr/local/samba/bin</filename>
-	  </para></listitem>
-
-	<listitem><para><filename>smb.conf</filename> (plik konfiguracyjny)
-	    zainstalowany w <filename>/usr/local/samba/lib</filename>
-	  </para></listitem>
-
-	<listitem><para>pliki logu przechowywane w <filename>
-	      /var/adm/smblogs</filename></para></listitem>
-      </ItemizedList>
-
-      <para>Serwer mo¿e byæ uruchomiony albo jako demon przez u¿ytkowników
-	lub przy starcie systemu, albo w trakcie ¿±dania, z meta-demona
-	takiego jak <command>inetd</command>. Je¶li uruchomiony jako demon,
-	serwer bêdzie zawsze gotowy, wiêc rozpoczynanie sesji bêdzie szybsze.
-	Je¶li jest uruchamiany z meta-demona, trochê pamiêci bêdzie
-	zaoszczêdzone i narzêdzia takie jak TCP-wrapper tcpd mog± byæ u¿yte
-	dla dodatkowego zabezpieczenia. Dla powa¿nego zastosowania jako
-	serwer plików jest zalecane, aby <command>smbd</command> uruchamiaæ
-	jako demona.</para>
-
-      <para>Je¶li siê zdecydowa³e¶, kontynuuj w</para>
-
-	<itemizedlist>
-	  <listitem><para>URUCHAMIANIE SERWERA JAKO DEMONA</para></listitem>
-	  <listitem><para>URUCHAMIANIE SERWERA NA ¯¡DANIE.</para></listitem>
-	</itemizedlist>
-</refsect1>
-
-<refsect1>
-    <title>URUCHAMIANIE SERWERA JAKO DEMONA</title>
-
-    <para>¯eby uruchomiæ serwer jako demona z linii poleceñ, po prostu
-      wstaw tam opcjê <parameter>-D</parameter>. Nie ma potrzeby, ¿eby
-      umieszczaæ na koñcu linii polecenia ampersand - opcja <parameter>-D
-      </parameter> powoduje, ¿e serwer i tak od³±cza sam siebie od tty
-      (konsoli).</para>
-
-    <para>Ka¿dy u¿ytkownik mo¿e uruchomiæ serwer jako demona (posiadaj±c
-      oczywi¶cie prawa do wykonywania). Jest to u¿yteczne do celów
-      testowych i mo¿e byæ nawet u¿yteczne jako tymczasowy substytut dla
-      czego¶ w rodzaju ftp. Jednak¿e, gdy jest uruchomiony w ten sposób,
-      serwer bêdzie mia³ uprawnienia tylko u¿ytkownika który go uruchomi³.
-    </para>
-
-    <para>¯eby upewniæ siê, ¿e serwer jest uruchomiony jako demon za
-      ka¿dym razem gdy maszyna jest w³±czana, i ¿eby upewniæ siê, ¿e
-      jest uruchamiany jako root tak, ¿e mo¿e s³u¿yæ wielu klientom,
-      bêdziesz potrzebowa³ zmodyfikowaæ pliki startowe systemu. W ka¿dym
-      odpowiednim do tego miejscu (na przyk³ad, w <filename>/etc/rc
-      </filename>), wstaw nastêpuj±c± liniê, zastêpuj±c numer portu,
-      lokalizacjê pliku logu, pliku konfiguracyjnego i poziom debugowania
-      jak potrzebujesz:</para>
-
-    <para><command>/usr/local/samba/bin/smbd -D -l /var/adm/smblogs/log
-	-s /usr/local/samba/lib/smb.conf</command></para>
-
-    <para>(Powy¿sze polecenie powinno pojawiæ siê w twoim skrypcie
-      inicjalizacyjnym jako pojedyncza linia. Zale¿nie od charakterystyki
-      twojego terminala, mo¿e to nie wygl±daæ w taki sposób jak w tej
-      stronie podrêcznika. Je¶li powy¿sze pojawia siê jako wiêcej ni¿
-      jedna linia, traktuj proszê, ka¿de zakoñczenie linii lub wciêcie
-      jako pojedynczy znak spacji lub TAB.)</para>
-
-    <para>Je¶li opcje u¿yte w czasie kompilacji s± odpowiednie dla twojego
-      systemu, wszystkie parametry z wyj±tkiem <parameter>-D</parameter>
-      mog± byæ pominiête. Zobacz ni¿ej sekcjê OPCJE.</para>
-</refsect1>
-
-<refsect1>
-    <title>URUCHAMIANIE SERWERA NA ¯¡DANIE</title>
-
-    <para>Je¶li twój system u¿ywa meta-demona takiego jak <command>
-	inetd</command>, mo¿esz zorganizowaæ twój system tak, ¿eby
-      serwer smbd startowa³ za ka¿dym razem gdy jaki¶ proces bêdzie
-      próbowa³ po³±czyæ siê z nim. Wymaga to szeregu zmian w plikach
-      startowych maszyny. Je¶li eksperymentujesz jako zwyczajny
-      u¿ytkownik zamiast root'a, bêdziesz potrzebowa³ pomocy
-      administratora systemu aby zmodyfikowaæ pliki systemowe. </para>
-
-    <para>Bêdziesz prawdopodobnie chcia³ ustawiæ serwer nazw NetBIOS
-      <ulink url="nmbd.8.html"><command>nmbd</command></ulink> w tym
-      samym czasie co <ulink url="smbd.8.html"><command>smbd</command>
-      </ulink>. Aby to zrobiæ, odnie¶ siê do strony podrêcznika
-      <ulink url="nmbd.8.html"><command>nmbd(8)</command></ulink>.
-    </para>
-
-    <para>Najpierw, upewnij siê ¿e port jest skonfigurowany w pliku
-      <filename>/etc/services</filename>. Ogólnie znany numer portu
-      139 powinien byæ u¿yty w miarê mo¿liwo¶ci, choæ ka¿dy port mo¿e
-      byæ wykorzystany.</para>
-
-    <para>Upewnij siê, ¿e linia podobna do poni¿szej jest w <filename>
-	/etc/services</filename>:</para>
-
-    <para><command>netbios-ssn       139/tcp</command></para>
-
-    <para>Uwaga dla u¿ytkowników NIS/YP - mo¿ecie potrzebowaæ
-      przebudowaæ mapowanie us³ug NIS zamiast zmieniaæ wasz lokalny
-      plik <filename>/etc/services</filename>.</para>
-
-    <para>Nastêpnie, wprowad¼ odpowiedni± liniê w pliku <filename>
-	/etc/inetd.conf</filename> (w ma³o prawdopodobnym wypadku, w
-      którym u¿ywasz meta-demona innego ni¿ inetd, jeste¶ zdany na
-      siebie). Zauwa¿, ¿e pierwszy element w tej linii pasuje do nazwy
-      us³ugi w <filename>/etc/services</filename>. Zast±p odpowiednie
-      warto¶ci dla twojego systemu w tej linii (zobacz <command>
-	inetd(8)</command>):</para>
-
-    <para><command>netbios-ssn stream tcp nowait root /usr/local/samba/bin/smbd
-	-d1 -l/var/adm/smblogs/log -s/usr/local/samba/lib/smb.conf</command></para>
-
-    <para>(Powy¿sze powinno pojawiæ siê w <command>/etc/inetd.conf
-      </command> jako pojedyncza linia. Zale¿nie od charakterystyki
-      twojego terminala, mo¿e nie pojawiaæ siê w taki sposób, jak w
-      tej stronie podrêcznika. Je¶li powy¿sze pojawia siê jako wiêcej
-      ni¿ jedna linia, traktuj proszê, ka¿dy znak nowej linii lub wciêcie
-      jako pojedyncz± spacjê lub znak TAB.)</para>
-
-    <para>Zauwa¿, ¿e nie ma potrzeby ¿eby okre¶laæ tu numer portu,
-      nawet je¶li u¿ywasz niestandardowego.</para>
-
-    <para>Na koniec, zredaguj plik konfiguracyjny ¿eby dostarczyæ
-      odpowiednich us³ug. ¯eby zacz±æ, nastêpuj±ce dwie us³ugi powinny
-      byæ wszystkim czego potrzebujesz:</para>
-
-    <screen>
-      <computeroutput>
-	[homes]
-	  writeable = yes
-
-	[printers]
-	  writeable = no
-	  printable = yes
-	  path = /tmp
-	  public = yes
-      </computeroutput>
-    </screen>  
-
-    <para>To pozwoli ci pod³±czyæ siê do twojego katalogu domowego
-      i wydrukowaæ na dowolnej drukarce wspieranej przez hosta
-      (stosownie do praw u¿ytkownika).</para>
-</refsect1>
-
-<refsect1>
-    <title>INTERAKCJE Z PAM</title>
-    <para>Samba u¿ywa PAM do autentykacji (gdy otrzyma has³o w czystym
-      tek¶cie), do sprawdzania kont (czy to konto jest zablokowane ?)
-      i do zarz±dzania sesj±. Stopieñ w jakim samba wspiera PAM jest
-      ograniczony przez protokó³ SMB i parameter smb.conf <ulink
-	url="smb.conf.5.html#OBEYPAMRESTRICTIONS"><parameter>obey pam
-	  restrictions</parameter></ulink>. Gdy jest ustawiony, stosowane
-      s± nastêpuj±ce restrykcje:</para>
-
-    <itemizedlist>
-      <listitem><para><emphasis>Walidacja Kont (Account Validation)</emphasis>:
-	  Ka¿dy dostêp do serwera samba jest sprawdzany przez PAM, ¿eby
-	  zobaczyæ czy konto jest wa¿ne, nie jest zablokowane i mo¿e
-	  logowaæ sie w tym czasie. Dotyczy to równie¿ szyfrowanych
-	  logowañ.</para></listitem>
-
-      <listitem><para><emphasis>Zarz±dzanie Sesj± (Session Management)</emphasis>:
-	  Gdy nie jest u¿ywane zabezpieczenie na poziomie wspó³udzia³u
-	  (share level security), u¿ytkownicy musz± przej¶æ sprawdzanie
-	  sesji w PAM zanim dostêp bêdzie im przyznany. Jednak¿e zwróæ
-	  uwagê, ¿e jest to omijane w zabezpieczeniu na poziomie wspó³udzia³u.
-	  Zwróæ równie¿ uwage na to, ¿e niektóre starsze pliki konfiguracyjne
-	  PAM mog± potrzebowaæ dodania linii do wsparcia sesji.</para>
-      </listitem>
-    </itemizedlist>
-</refsect1>
-
-<refsect1>
-    <title>TESTOWANIE INSTALACJI</title>
-
-    <para>Uruchamiaj±c serwer jako demona, uruchom go zanim
-      przejdziesz dalej. Je¶li korzystasz z meta-demona, albo
-      zrestartuj system, albo zabij i zrestartuj meta-demona.
-      Niektóre wersje <command>inetd</command> przeczytaj± ponownie
-      tabele konfiguracyjne je¶li odbior± sygna³ HUP.</para>
-
-    <para>Je¶li nazwa twojej maszyny to "fred" a twoje imiê to
-      "mary", powiniene¶ teraz byæ w stanie pod³±czyæ siê do us³ugi
-      <filename>\\fred\mary</filename>.</para>
-
-    <para>Aby poprawnie testowaæ i eksperymentowaæ z serwerem,
-      zalecamy korzystanie z programu smbclient (zobacz
-      <ulink url="smbclient.1.html"><command>smbclient(1)</command>
-      </ulink> i równie¿ pod±¿anie krokami nakre¶lonymi w pliku
-      <filename>DIAGNOSIS.txt</filename> w katalogu <filename>docs/
-      </filename> twojej instalacji Samby.</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrecznika jest poprawna dla wersji 2.2
-      pakietu Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>DIAGNOSTYKA</title>
-
-    <para>Wiêkszo¶æ diagnostyki wydawanej przez serwer jest logowana
-      w okre¶lonym pliku logu. Nazwa pliku logu jest okre¶lana w
-      czasie kompilacji, lecz mo¿e byæ uniewa¿niona z linii poleceñ.
-    </para>
-
-    <para>Liczba i natura dostêpnych informacji diagnostycznych
-      zale¿y od poziomu debugowania u¿ywanego przez przez serwer.
-      Je¶li masz problemy, ustaw poziom debugowania na 3 i reu¿ytkuj
-      pliki logu.</para>
-
-    <para>Wiêkszo¶æ komunikatów mówi sama za siebie. Niestety, w czasie
-      gdy ta strona podrêcznika jest tworzona, dostêpnych jest zbyt
-      wiele informacji diagnostycznych w kodzie ¼ród³owym, aby
-      zagwarantowaæ opisanie ka¿dej z osobna. Na tym etapie twoim
-      najlepszym sposobem jest nadal grep'owanie kodu ¼ród³owego i
-      sprawdzanie warunków, które doprowadzi³y do powstania komunikatu
-      który widzisz.</para>
-</refsect1>
-
-<refsect1>
-    <title>SYGNA£Y</title>
-
-    <para>Wys³anie sygna³u SIGHUP do smbd spowoduje, ¿e prze³aduje od
-      swój plik konfiguracyjny <filename>smb.conf</filename> w ci±gu
-      krótkiego okresu czasu.</para>
-
-    <para>Aby wy³±czyæ proces smbd u¿ytkownika jest zalecanym, aby
-      <emphasis>NIE</emphasis> u¿ywaæ sygna³u <command>SIGKILL (-9)
-      </command>, chyba ¿e jako ostateczno¶ci, jako ¿e to mo¿e pozostawiæ
-      obszar wspó³dzielonej pamiêci w niespójnym stanie. Bezpiecznym
-      sposobem na zakoñczenie smbd jest wys³anie mu sygna³u SIGTERM
-      (-15) i zaczekanie, a¿ "umrze sam".</para>
-
-    <para>Poziom debugowania w logu smbd mo¿e byæ zwiêkszony lub zmniejszony
-      przy u¿yciu programu <ulink url="smbcontrol.1.html"><command>smbcontrol
-	</command></ulink> (sygna³y SIGUSR[1|2] nie s± ju¿ u¿ywane w Samba 2.2).
-      Jest to po to, aby umo¿liwiæ diagnozowanie przej¶ciowych problemów,
-      podczas gdy normalnie dzia³a niski poziom logu.</para>
-
-    <para>Zauwa¿, ¿e w miarê jak przechwytywanie sygna³u wysy³a zapis
-      informacji debuguj±cych, nie s± one rozprowadzane w smbd. Zatem
-      powiniene¶ poczekaæ, a¿ smbd bêdzie w stanie oczekiwania na
-      nadchodz±ce smb zanim wydasz sygna³. Jest mo¿liwe, aby zabezpieczaæ
-      przechwytywanie przez odblokowanie sygna³ów przed wywo³aniem
-      selekcjonuj±cym i zablokowanie ich po nim, tym niemniej
-      wp³ynê³oby to na osi±gi.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para>hosts_access(5),<command>inetd(8)</command>,
-      <ulink url="nmbd.8.html"><command>nmbd(8)</command></ulink>,
-      <ulink url="smb.conf.5.html"><filename>smb.conf(5)</filename></ulink>,
-      <ulink url="smbclient.1.html"><command>smbclient(1)</command></ulink>,
-      <ulink url="testparm.1.html"><command>testparm(1)</command></ulink>,
-      <ulink url="testprns.1.html"><command>testprns(1)</command></ulink>,
-      i Internetowe RFC <filename>rfc1001.txt</filename>, <filename>
-	rfc1002.txt</filename>. Dodatkowo, specyfikacja CIFS (poprzednio SMB)
-      jest dostêpna jako link ze strony: <ulink url="http://samba.org/cifs/">
-	http://samba.org/cifs/</ulink>.</para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-      przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³ Samba
-      jako projekt Open Source podobnie jak j±fro Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez Karla
-      Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane do formatu
-      YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source dostêpny
-      na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-      ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do wydania
-      2.0 samby przez Jeremy Allisona. Konwersja do DocBook zosta³a wykonana
-      przez Geralda Cartera. T³umaczenie na jêzyk polski i konwersjê polskiej
-      wersji do DocBook wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
diff --git a/docs/docbook/manpages/pl/smbmnt.8.pl.sgml b/docs/docbook/manpages/pl/smbmnt.8.pl.sgml
deleted file mode 100644
index c22d54406e2..00000000000
--- a/docs/docbook/manpages/pl/smbmnt.8.pl.sgml
+++ /dev/null
@@ -1,104 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbmnt" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbmnt</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-
-<refnamediv>
-    <refname>smbmnt</refname>
-    <refpurpose>narzêdzie pomocnicze do montowania systemów plików SMB
-      </refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbmnt</command>
-      <arg choice="req">punkt-montowania</arg>
-      <arg choice="opt">-s &lt;wspoludzial&gt;</arg>
-      <arg choice="opt">-r</arg>
-      <arg choice="opt">-u &lt;uid&gt;</arg>
-      <arg choice="opt">-g &lt;gid&gt;</arg>
-      <arg choice="opt">-f &lt;maska&gt;</arg>
-      <arg choice="opt">-d &lt;maska&gt;</arg>
-      <arg choice="opt">-o &lt;opcje&gt;</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para><command>smbmnt</command> jest pomocnicz± aplikacj± u¿ywan±
-      przez program smbmount do przeprowadzania w³a¶ciwego montowania
-      wspó³udzia³ów SMB. <command>smbmnt</command> ma byæ instalowane
-      jako setuid root, aby normalni u¿ytkownicy mogli montowaæ swoje
-      wspó³udzia³y smb. Sprawdza, czy u¿ytkownik ma prawo zapisu w
-      punkcie montowania, a potem montuje katalog.</para>
-
-    <para>Program <command>smbmnt</command> jest normalnie wywo³ywany
-      przez <ulink url="smbmount.8.html"><command>smbmoutn(8)</command>
-      </ulink>. Nie powinien byæ wywo³ywany bezpo¶rednio przez
-      u¿ytkowników.</para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>-r</term>
-	<listitem><para>montuj system plików tylko do odczytu
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-u uid</term>
-	<listitem><para>okre¶la uid w którego posiadaniu bêd±
-	    pliki</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-g gid</term>
-	<listitem><para>okre¶la gid w którego posiadaniu bêd±
-	    pliki</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-f maska</term>
-	<listitem><para>okre¶la zastosowan± ósemkow± maskê
-	    katalogu</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-o opcje</term>
-	<listitem><para>lista opcji które s± przekazywane
-	    "jakie-s±" do smbfs, je¶li polecenie jest uruchamiane
-	    na j±drze linux 2.4 lub wy¿szym.</para>
-	</listitem>
-      </varlistentry>
-
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Volker Lendecke, Andrew Tridgell, Michael H. Warfield
-      i inni.</para>
-
-    <para>Obecnym koordynatorem smbfs i narzêdzi przestrzeni u¿ytkownika
-      (userspace tools) <command>smbmount</command>, <command>smbumount
-      </command> i <command>smbmnt</command> jest
-      <ulink url="mailto:urban@teststation.com">Urban Widmark</ulink>.
-      <ulink url="mailto:samba@samba.org">Lista Dyskusyjna SAMBA</ulink>
-      jest preferowanym miejscem do zadawania pytañ dotycz±cych tych
-      programów.</para>
-
-    <para>Konwersja tej strony podrêcznika dla Samba 2.2 zosta³a
-      przeprowadzona przez Geralda Cartera. T³umaczenie na jêzyk polski
-      wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
diff --git a/docs/docbook/manpages/pl/smbmount.8.pl.sgml b/docs/docbook/manpages/pl/smbmount.8.pl.sgml
deleted file mode 100644
index 5d59157d463..00000000000
--- a/docs/docbook/manpages/pl/smbmount.8.pl.sgml
+++ /dev/null
@@ -1,311 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbmount" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbmount</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-
-<refnamediv>
-    <refname>smbmount</refname>
-    <refpurpose>zamontuj system plików smbfs</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbumount</command>
-      <arg choice="req">usluga</arg>
-      <arg choice="req">punkt-montowania</arg>
-      <arg choice="opt">-o opcje</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para><command>smbmount</command> montuje system plików SMB. Jest
-      zwykle wywo³ywany jako <command>mount.smb</command> z polecenia
-      <command>mount(8)</command>, gdy jest ono u¿yte z opcj± "-t smb".
-      J±dro musi wspieraæ system plików smbfs.</para>
-
-    <para>Opcje dla smbmount s± podawane jako lista par klucz=wartosc
-      rozdzielonych przecinkami. Mo¿liwe jest nadanie opcji innych ni¿
-      te, które s± tutaj wymienione, przy za³o¿eniu, ¿e smbfs je
-      wspiera. Je¶li nie uda ci siê montowanie, sprawd¼ swój log j±dra
-      czy nie wyst±pi³y b³êdy nieznanych opcji.</para>
-
-    <para>smbmount jest demonem. Po zamontowaniu, dzia³a dalej a¿ do
-      chwili gdy zamontowany smbfs jest odmontowywany. Bêdzie rejestrowa³
-      to co siê dzieje podczas pracy w trybie demona, wykorzystuj±c
-      "nazwê maszyny" smbmount, wiêc typowo wypadnie to na log.smbmount.
-      Proces smbmount mo¿e byæ równie¿ nazwany mount.smbfs.</para>
-
-    <para><emphasis>UWAGA:</emphasis> <command>smbmount</command> wywo³uje
-      <command>smbmnt(8)</command> ¿eby przeprowadziæ w³a¶ciwe montowanie.
-      Musisz siê upewniæ, czy <command>smbmnt</command> jest na ¶cie¿ce
-      przeszukiwania, ¿eby móg³ zostaæ znaleziony.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>username=&lt;arg&gt;</term>
-	<listitem><para>okre¶la nazwê u¿ytkownika wykorzystan± do po³±czenia.
-	    Je¶li nie jest podana, wtedy wykorzystana jest zmienna ¶rodowiskowa
-	    <envar>USER</envar>. Ta opcja mo¿e te¿ przybraæ formê
-	    "uzytkownik%haslo", "uzytkownik/gruparobocza" lub
-	    "uzytkownik/gruparobocza%haslo", aby umo¿liwiæ podanie has³a i
-	    grupy roboczej jako czê¶ci nazwy u¿ytkownika.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>password=&lt;arg&gt;</term>
-	<listitem><para>okre¶la has³o SMB. Je¶li opcja ta nie jest podana,
-	    wtedy u¿yta jest zmienna ¶rodowiskowa <envar>PASSWD</envar>.
-	    Je¶li nie mo¿na znale¼æ ¿adnego has³a, <command>smbmount</command>
-	    poprosi o nie chyba, ¿e opcja go¶cia (guest option) jest podana.
-	  </para>
-
-	  <para>Zauwa¿ ¿e has³o które zawiera znak rozdzielaj±cy argumenty
-	    (np. przecinek ',') nie zostanie poprawnie sparsowane w linii
-	    poleceñ. Tym niemniej, to samo has³o zdefiniowane w zmiennej
-	    ¶rodowiskowej <envar>PASSWD</envar> lub w pliku referencji (zobacz
-	    ni¿ej) bêdzie odczytane poprawnie.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>credentials=&lt;filename&gt;</term>
-	<listitem><para>okre¶la plik który zawiera nazwê u¿ytkownika i/lub
-	    has³o. Format pliku to:</para>
-
-	  <para>
-	    <programlisting>
-	      username = &lt;wartosc&gt;
-	      password = &lt;wartosc&gt;
-	    </programlisting>
-	  </para>
-
-	  <para>Jest to preferowane zamiast posiadania hase³ w czystym tek¶cie
-	    w wspó³dzielonym pliku takim, jak /etc/fstab. Upewnij siê, ¿e
-	    ka¿dy plik referencji (credentials) jest poprawnie chroniony.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>netbiosname=&lt;arg&gt;</term>
-	<listitem><para>ustawia ¼ród³ow± nazwê NetBIOS. Domy¶lnie jest ona
-	    ustawiona na nazwê lokalnego hosta.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>uid=&lt;arg&gt;</term>
-	<listitem><para>ustawia uid który bêdzie w³a¶cicielem wszystkich
-	    plików w montowanym systemie plików.
-	    Mo¿e byæ okre¶lony albo jako nazwa u¿ytkownika, albo jako
-	    indentyfikator numeryczny.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>gid=&lt;arg&gt;</term>
-	<listitem><para>ustawia gid który bêdzie w³a¶cicielem wszystkich
-	    plików w montowanym systemie plików.
-	    Mo¿e byæ okre¶lony albo jako nazwa grupy, albo jako
-	    indentyfikator numeryczny.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>port=&lt;arg&gt;</term>
-	<listitem><para>ustawia numer odleg³ego (tutaj: docelowego, przyp.t³um.)
-	    portu SMB. Domy¶ln± warto¶ci± jest 139.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>fmask=&lt;arg&gt;</term>
-	<listitem><para>ustawia maskê plikow±. Determinuje ona zezwolenia
-	    (prawa dostêpu) jakie zdalne pliki bêd± mia³y w lokalnym systemie
-	    plików. Domy¶lna, jest oparta na aktualnej warto¶ci umask.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>dmask=&lt;arg&gt;</term>
-	<listitem><para>ustawia maskê katalogow±. Determinuje ona zezwolenia
-	    (prawa dostêpu) jakie zdalne katalogi bêd± mia³y w lokalnym systemie
-	    plików. Domy¶lna, jest oparta na aktualnej warto¶ci umask.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>debug=&lt;arg&gt;</term>
-	<listitem><para>ustawia poziom debugowania. Jest to przydatne do
-	    ¶ledzenia problemów z po³±czeniami SMB.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>ip=&lt;arg&gt;</term>
-	<listitem><para>ustawia docelowego hosta lub adres IP.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>workgroup=&lt;arg&gt;</term>
-	<listitem><para>ustawia nazwê docelowej grupy roboczej.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>sockopt=&lt;arg&gt;</term>
-	<listitem><para>ustawia opcje gniazda TCP. Zobacz opcjê <parameter>
-	      socket options</parameter> w 
-	    <ulink url="smb.conf.5.html#SOCKETOPTIONS"><filename>smb.conf
-		</filename></ulink>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>scope=&lt;arg&gt;</term>
-	<listitem><para>ustawia zakres NetBIOS</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>guest</term>
-	<listitem><para>nie pytaj o has³o</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>ro</term>
-	<listitem><para>montuj tylko-do-odczytu</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>rw</term>
-	<listitem><para>montuj do odczytu-zapisu</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>iocharset=&lt;arg&gt;</term>
-	<listitem><para>ustawia zestaw znaków u¿ywany po stronie linux'a
-	    do translacji strony kodowej na zestaw znaków (NLS). Argument
-	    powinien byæ nazw± zestawu, np iso8859-1. (Uwaga: tylko j±dro
-	    2.4.0 lub pó¼niejsze)
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>codepage=&lt;arg&gt;</term>
-	<listitem><para>ustawia stronê kodow± której u¿ywa serwer. Zobacz
-	    opcjê iocharset. Przyk³adowa warto¶æ to cp850. (Uwaga: tylko
-	    j±dro 2.4.0 lub pó¼niejsze)
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>ttl=&lt;arg&gt;</term>
-	<listitem><para>jak d³ugo listing katalogu jest cache'owany w
-	    milisekundach (wp³ywa tak¿e na uwidocznianie zmian w rozmiarach
-	    plików i datach). Wiêksza warto¶æ oznacza, ¿e zauwa¿enie zmian
-	    na serwerze zajmuje wiêcej czasu, ale za to polepsza osi±gi
-	    dla du¿ych katalogów, szczególnie na du¿ych dystansach. Domy¶lna
-	    warto¶æ to 1000ms, lecz co¶ oko³o 10000ms (10 sekund) bêdzie
-	    prawdopodobnie lepsz± w wielu przypadkach.
-	    (Uwaga:tylko j±dro 2.4.2 lub pó¼niejsze)
-	  </para></listitem>
-      </varlistentry>
-
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>ZMIENNE ¦RODOWISKOWE</title>
-
-    <para>Zmienna <envar>USER</envar> mo¿e zawieraæ nazwê u¿ytkownika
-      osoby u¿ywaj±cej klienta. Ta informacja jest wykorzystana tylko,
-      je¶li poziom protoko³u jest wystarczaj±co du¿y, ¿eby wspieraæ has³a
-      na poziomie sesji. Zmienna mo¿e byæ u¿yta do ustawienia zarówno nazwy
-      u¿ytkownika jak i jego has³a, wykorzystuj±c format
-      nazwauzytkownika%haslo.</para>
-
-    <para>Zmienna <envar>PASSWD</envar> mo¿e zawieraæ has³o osoby
-      u¿ywaj±cej klienta. Ta informacja jest wykorzystana tylko, je¶li
-      poziom protoko³u jest wystarczaj±co du¿y, ¿eby wspieraæ has³± na
-      poziomie sesji.</para>
-
-    <para>Zmienna <envar>PASSWD_FILE</envar> mo¿e zawieraæ ¶cie¿kê pliku
-      z którego mo¿na odczytaæ has³o. Pojedyncza linia wej¶ciowa jest
-      czytana i u¿yta jako has³o.</para>
-</refsect1>
-
-<refsect1>
-    <title>B£ÊDY</title>
-
-    <para>Niewiele znanych. Jeden b³±d w smbfs jest wa¿ny na tyle,
-      ¿eby jednak wspomnieæ o nim tutaj:</para>
-
-    <itemizedlist>
-
-      <listitem><para>Montowanie czasem przestaje dzia³aæ. Jest to
-	  zazwyczaj spowodowane przez koñcz±cy siê smbmount. Poniewa¿
-	  smbfs potrzebuje smbmount'a ¿eby po³±czyæ siê ponownie, gdy
-	  serwer siê roz³±czy, montowanie padnie. Normalnie,
-	  "re-montowanie" za³atwia problem. Znane s± przynajmniej
-	  2 sposoby na wywo³anie tego b³êdu.</para></listitem>
-
-    </itemizedlist>
-
-    <para>Zwróæ uwagê, ¿e typow± odpowiedzi± na raport o b³êdach jest
-      sugestia, ¿eby spróbowaæ najpierw najnowsz± wersjê. Spróbuj
-      zatem zrobiæ to najpierw i zawsze do³±cz informacjê, których
-      wersji odpowiedniego oprogramowania (minimum: samba, j±dro,
-      dystrybucja) u¿ywasz przy raportowaniu b³êdów.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para>Documentation/filesystems/smbfs.txt w drzewie kodu ¼ród³owego
-      j±dra mo¿e zawieraæ dodatkowe opcje i informacje.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Volker Lendecke, Andrew Tridgell, Michael H. Warfield
-      i inni.</para>
-
-    <para>Obecnym koordynatorem smbfs i narzêdzi przestrzeni u¿ytkownika
-      (userspace tools) <command>smbmount</command>, <command>smbumount
-      </command> i <command>smbmnt</command> jest
-      <ulink url="mailto:urban@teststation.com">Urban Widmark</ulink>.
-      <ulink url="mailto:samba@samba.org">Lista Dyskusyjna SAMBA</ulink>
-      jest preferowanym miejscem do zadawania pytañ dotycz±cych tych
-      programów.</para>
-
-    <para>Konwersja tej strony podrêcznika dla Samba 2.2 zosta³a
-      przeprowadzona przez Geralda Cartera. T³umaczenie na jêzyk polski
-      wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/smbpasswd.5.pl.sgml b/docs/docbook/manpages/pl/smbpasswd.5.pl.sgml
deleted file mode 100644
index b957ef8b2a4..00000000000
--- a/docs/docbook/manpages/pl/smbpasswd.5.pl.sgml
+++ /dev/null
@@ -1,210 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbpasswd" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbpasswd</refentrytitle>
-    <manvolnum>5</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smbpasswd</refname>
-    <refpurpose>Plik zakodowanych hase³ Samba</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <para><filename>smbpasswd</filename></para>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten plik jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>.
-
-      <para>smbpasswd jest plikiem z zakodowanymi has³ami Samba.
-	Zawiera nazwê u¿ytkownika, id u¿ytkownika Unix'owego i
-	zakodowane has³a SMB u¿ytkownika jak równie¿ flagi
-	informacyjne konta i czas ostatniej zmiany has³a. Format
-	tego pliku ewoluowa³ razem z Samb± i mia³ kilka innych
-	postaci w przesz³o¶ci.</para>
-</refsect1>
-
-<refsect1>
-    <title>FORMAT PLIKU</title>
-
-    <para>Format pliku smbpasswd u¿ywanego przez Samba 2.2 jest bardzo
-      odobny do znanego Unix'owego pliku <filename>passwd(5)</filename>.
-      Jest to plik ASCII zawieraj±cy jedn± liniê dla ka¿dego
-      u¿ytkownika. Ka¿dy wpis rozpoczynaj±cy siê od # jest ignorowany.
-      Plik smbpasswd zawiera nastêpuj±ce informacje o ka¿dym
-      u¿ytkowniku.</para>
-
-    <variablelist>
-      <varlistentry>
-	<term>nazwa</term>
-	<listitem><para> Jest to nazwa u¿ytkownika. Musi to byæ nazwa
-	    która ju¿ istnieje w standardowym UNIX'owym pliku passwd.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>uid</term>
-	<listitem><para>To jest UNIX'owy identyfikator u¿ytkownika (uid).
-	    Musi pasowa¼ do pola uid takiego samego u¿ytkownika w
-	    standardowym UNIX'owym pliku passwd. Je¶li nie bêdzie pasowa³,
-	    wówczas Samba odmówi rozpoznania tego wpisu w pliku
-	    <filename>smbpasswd</filename> jako poprawnego dla u¿ytkownika.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Hash Has³a Lanman</term>
-	<listitem><para>To jest hash LANMAN has³a u¿ytkownika, zakodowany
-	    jako 32 cyfry szesnastkowe. Hash LANMAN jest tworzony
-	    poprzez kodowanie DES znanego ³añcucha przy pomocy has³a
-	    u¿ytkownika jako klucza DES. To jest to samo has³o, których
-	    u¿ywaj± maszyny Windows 95/98. Zwa¿, ¿e ten hash has³a jest
-	    uwa¿any za s³aby i nieodporny na ataki "s³ownikowe" (dictionary
-	    attacks), a je¶li dwóch u¿ytkowników wybierze to samo has³o,
-	    ten wpis bêdzie identyczny (tzn. has³o nie jest "posolone"
-	    ("salted") tak jak has³o UNIX). Je¶li u¿ytkownik ma puste has³o,
-	    to pole bêdzie zawieraæ znaki "NO PASSWORD" jako pocz±tek
-	    ³añcucha heksadecymalnego. Je¶li ³añcuch ten jest równy 32
-	    znakom 'X' wówczas konto u¿ytkownika jest zaznaczone jako
-	    <constant>wy³±czone</constant> i u¿ytkownik nie bêdzie móg³
-	    zalogowaæ siê do serwera Samba.</para>
-
-	  <para><emphasis>UWAGA !!</emphasis> Zauwa¿, ¿e poniewa¿ protokó³
-	    autentykacyjny SMB/CIFS ma naturê wyzwania-odpowiedzi (challenge
-	    -response), ka¿dy ze znajomo¶ci± hash'a tego has³a bêdzie w
-	    stanie na¶ladowaæ u¿ytkownika w sieci. Z tego powodu, hashe te
-	    s± znane jako <emphasis>"równowa¿nik czystego tekstu"</emphasis>
-	    i <emphasis>NIE MOG¡</emphasis> byæ dostêpne dla nikogo, oprócz
-	    u¿ytkownika root. Aby chroniæ te has³a, plik <filename>smbpasswd
-	    </filename> jest umieszczony w katalogu z dostêpem do odczytu
-	    i wej¶cia tylko dla u¿ytkownika root, a sam plik <filename>
-	      smbpasswd</filename> musi byæ ustawiony do odczytu/zapisu tylko
-	    przez root'a, bez ¿adnego innego dostêpu.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Hash Hasla NT</term>
-	<listitem><para>To jest hash Windows NT has³a u¿ytkownika,
-	    zakodowany jako 32 cyfry szesnastkowe. Hash Windows NT jest
-	    tworzony przez potraktowanie has³a u¿ytkownika jako
-	    reprezentowanego w 16 bitowym UNIKODZIE little-endian i
-	    potem przetworzenie go algorytmem MD4 (internet rfc1321).
-	  </para>
-
-	  <para>Ten hash has³a jest uwa¿any za bardziej bezpieczny ni¿
-	    Hash Has³a Lanman, jako ¿e zachowuje on du¿e/ma³e litery
-	    w ha¶le i u¿ywa algorytmu hashuj±cego du¿o wy¿szej jako¶ci.
-	    Tym niemniej, nadal jest to przypadek w którym, gdy dwóch
-	    u¿ytkowników bêdzie mia³o to samo has³o, ten wpis bêdzie
-	    taki sam (tj. has³o nie jest "solone" ("salted") tak, jak
-	    has³o UNIX).</para>
-	  
-	  <para><emphasis>UWAGA !!</emphasis> Zauwa¿, ¿e poniewa¿ protokó³
-	  autentykacyjny SMB/CIFS ma naturê wyzwania-odpowiedzi
-	  (challenge-response), ka¿dy ze znajomo¶ci± hash'a tego has³a
-	  bêdzie w stanie na¶ladowaæ u¿ytkownika w sieci. Z tego powodu,
-	  te hashe s± znane jako <emphasis>"równowa¿nik czystego tekstu"
-	  </emphasis> i <emphasis>NIE MOG¡</emphasis> byæ dostêpne dla
-	  nikogo, oprócz u¿ytkownika root. Aby chroniæ te has³a, plik
-	  <filename>smbpasswd</filename> jest umieszczony w katalogu z
-	  dostêpem do odczytu i wej¶cia tylko dla u¿ytkownika root, a
-	  sam plik <filename>smbpasswd</filename> musi byæ ustawiony do
-	  odczytu/zapisu tylko przez root'a, bez ¿adnego innego dostêpu.
-	</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Flagi Konta</term>
-	<listitem><para>Ta sekcja zawiera flagi, które opisuj± atrybuty
-	    konta u¿ytkownika. W wydaniu Samba 2.2 to pole jest objête
-	    znakami nawiasów '[' oraz ']' i ma zawsze d³ugo¶æ 13 znaków
-	    (w³±cznie ze znakami '[' i ']'). Zawarto¶æ pola mog± stanowiæ
-	    znaki.</para>
-
-	  <itemizedlist>
-	    <listitem><para><emphasis>U</emphasis> - Oznacza to,
-	      ¿e to jest konto "U¿ytkownika", tzn. zwyk³ego u¿ytkownika.
-	      Tylko konta U¿ytkownik i Zaufana stacja robocza (Workstation
-	      Trust) s± obecnie wspierane w pliku <filename>smbpasswd
-	      </filename>.</para></listitem>
-
-	    <listitem><para><emphasis>N</emphasis> - To oznacza, ¿e konto
-		nie ma ha³a (has³a w polach Hash Has³a Lanman i Hash Has³a
-		NT s± ignorowane). Zauwa¿, ¿e to pozwoli u¿ytkownikom
-		logowaæ siê bez has³a je¶li parametr <parameter>null
-		  passwords</parameter> w pliku <ulink url="smb.conf.5.html">
-		  <filename>smb.conf(5)</filename></ulink> jest ustawiony.
-	      </para></listitem>
-
-	    <listitem><para><emphasis>D</emphasis> - To oznacza, ¿e konto
-		jest wy³±czone i ¿adne logowania SMB/CIFS nie bêd± dozwolone.
-	      </para></listitem>
-
-	    <listitem><para><emphasis>W</emphasis> - To oznacza, ¿e to konto
-		jest kontem "Zaufanej stacji roboczej" ("Workstation Trust").
-		Ten rodzaj konta jest u¿ywany w kodzie Samba PDC, ¿eby
-		pozwoliæ stacjom Windows NT Workstation i Server na
-		pod³±czenie siê do Domeny zarz±dzanej przez Samba PDC.
-	      </para></listitem>
-	  </itemizedlist>
-
-	  <para>Inne flagi mog± byæ dodane, poniewa¿ kod bêdzie rozszerzany
-	    w przysz³o¶ci. Reszta tego pola jest wype³niona spacjami.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Czas Ostatniej Zmiany</term>
-	<listitem><para>To pole zawiera czas ostatniej modyfikacji konta. Sk³ada siê
-	    ze znaków 'LCT-' (jako skrót dla "Last Change Time") po których
-	    nastêpuje numerycznie zakodowany czas dokonania ostatniej zmiany,
-	    jako czas UNIX w sekundach od pocz±tku "epoki" (1970).</para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-
-    <para>Wszystkie inne pola oddzielane dwukropkiem s± ignorowane w tej
-      chwili.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="smbpasswd.8.html"><command>smbpasswd(8)</command></ulink>,
-      <ulink url="samba.7.html">samba(7)</ulink>, i internetowe RFC1321
-      po detale na temat algorytmu MD4.</para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie jak j±dro
-      Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez
-      Karla Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane do
-      formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source
-      dostêpny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-      ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do wydania
-      2.0 samby przez Jeremy Allisona. Konwersja do DocBook zosta³a
-      wykonana przez Geralda Cartera. T³umaczenie na jêzyk polski
-      i konwersjê polskiej wersji do DocBook wykona³ Rafa³ Szcze¶niak.
-    </para>
-</refsect1>
-
-</refentry>
diff --git a/docs/docbook/manpages/pl/smbpasswd.8.pl.sgml b/docs/docbook/manpages/pl/smbpasswd.8.pl.sgml
deleted file mode 100644
index a31aedb1e6d..00000000000
--- a/docs/docbook/manpages/pl/smbpasswd.8.pl.sgml
+++ /dev/null
@@ -1,399 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbpasswd" lang="pl">
-<refmeta>
-    <refentrytitle>smbpasswd</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smbpasswd</Refname>
-    <refpurpose>zmienia has³o SMB u¿ytkownika</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-      <cmdsynopsis>
-	<command>smbpasswd</command>
-	<arg choice="opt">-a</arg>
-	<arg choice="opt">-x</arg>
-	<arg choice="opt">-d</arg>
-	<arg choice="opt">-e</arg>
-	<arg choice="opt">-D poziom debugowania</arg>
-	<arg choice="opt">-n</arg>
-	<arg choice="opt">-r zdalna maszyna</arg>
-	<arg choice="opt">-R kolejnosc odwzorowywania nazw</arg>
-	<arg choice="opt">-m</arg>
-	<arg choice="opt">-j DOMENA</arg>
-	<arg choice="opt">-U nazwauzytkownika[%password]</arg>
-	<arg choice="opt">-h</arg>
-	<arg choice="opt">-s</arg>
-	<arg choice="opt">nazwauzytkownika</arg>
-      </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-      <title>OPIS</title>
-
-      <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	  Samba</ulink>.</para>
-
-      <para>Program smbpasswd ma kilka ró¿nych funkcji, zale¿nie czy
-	jest uruchamiany przez u¿ytkownika <emphasis>root</emphasis>,
-	czy nie. Gdy jest uruchamiany jako normalny u¿ytkownik, pozwala
-	mu (u¿ytkownikowi) zmieniæ has³o SMB na ka¿dej maszynie która
-	przechowuje takie ha³a.</para>
-
-      <para>Domy¶lnie (przy uruchamianiu bez argumentów) spróbuje
-	zmieniæ has³o SMB bie¿±cego u¿ytkownika na lokalnej maszynie.
-	Jest to podobne do dzia³ania programu <command>passwd(1)</command>.
-	Jednak¿e <command>smbpasswd</command> ró¿ni siê od <command>passwd
-	</command> tym, ¿e nie jest programem <emphasis>setuid root
-	</emphasis>, ale dzia³a w trybie klient-serwer i komunikuje siê
-	z lokalnie dzia³aj±cym smbd. W konsekwencji, aby zakoñczy³o siê
-	to sukcesem, demon smbd musi byæ uruchomiony na lokalnej maszynie.
-	Na maszynie UNIX zakodowane has³a SMB s± zwykle przechowywane w
-	pliku <ulink url="smbpasswd.5.html"><filename>smbpasswd(5)</filename>
-	</ulink>.</para>
-
-      <para>Gdy jest uruchomiony bez ¿adnych opcji przez zwyk³ego
-	u¿ytkownika, <command>smbpasswd</command> zapyta o stare has³o,
-	a potem o nowe dwukrotnie, aby upewniæ siê, ¿e nowe has³o by³o
-	wpisane poprawnie. Nie bêdzie echa na ekranie podczas wpisywania.
-	Je¶li masz puste has³o smb (okre¶lone przez ³añcuch "NO PASSWORD"
-	w pliku <filename>smbpasswd</filename>), wtedy po prostu naci¶nij
-	klawisz &lt;Enter&gt; przy pytaniu o stare has³o.</para>
-
-      <para>smbpasswd mo¿e byæ równie¿ u¿yty przez zwyk³ego u¿ytkownika
-	do zmiany has³a SMB na zdalnych maszynach, takich jak G³owne
-	Kontrolery Domeny Windows NT (NT PDC). Zobacz ni¿ej opcje
-	(<parameter>-r</parameter>) i <parameter>-U</parameter>.</para>
-
-      <para>Gdy jest uruchomiony przez root'a, <command>smbpasswd</command>
-	pozwala dodawaæ i usuwaæ u¿ytkowników w pliku <filename>smbpasswd(5)
-	</filename>, jak równie¿ zmieniaæ atrybuty u¿ytkowników w tym pliku.
-	Gdy uruchomiony przez root'a, <command>smbpasswd</command> ma dostêp
-	do lokalnego pliku <filename>smbpasswd(5)</filename> bezpo¶rednio,
-	umo¿liwiaj±c w ten sposób zmiany nawet, je¶li smbd nie jest
-	uruchomiony.</para>
-</refsect1>
-
-<refsect1>
-      <title>OPCJE</title>
-
-      <variablelist>
-	
-	<varlistentry>
-	  <term>-a</term>
-	  <listitem><para>Ta opcja okre¶la, ¿e nazwa u¿ytkownika powinna
-	      byæ dodana do lokalnego pliku <filename>smbpasswd(5)</filename>
-	      z nowym has³em (naci¶nij &lt;Enter&gt; jako stare has³o). Ta
-	      opcja jest ignorowana je¶li nazwa u¿ytkownika ju¿ istnieje w
-	      pliku <filename>smbpasswd(5)</filename> i jest wówczas
-	      traktowana jak polecenie regularnej zmiany has³a. Zauwa¿, ¿e
-	      u¿ytkownik aby byæ dodanym, <emphasis>musi</emphasis> ju¿ istnieæ
-	      w systemowym pliku hase³ (zwykle /etc/passwd), albo ¿±danie
-	      dodania u¿ytkownika zakoñczy siê niepowodzeniem.</para>
-
-	    <para>Ta opcja jest dostêpna tylko podczas uruchamiania <command>
-		smbpasswd</command> jako root.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-x</term>
-	  <listitem><para>Ta opcja okre¶la, ¿e podana nazwa u¿ytkownika
-	      powinna byæ usuniêta z lokalnego pliku <filename>smbpasswd
-		(5)</filename>.</para>
-
-	    <para>Ta opcja jest dostêpna tylko podczas uruchamiania <command>
-		smbpasswd</command> jako root.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-d</term>
-	  <listitem><para>Ta opcja okre¶la, ¿e podana nazwa u¿ytkownika
-	      powinna byæ <emphasis>wy³±czona</emphasis> w lokalnym pliku
-	      <filename>smbpasswd(5)</filename>. Jest to wykonywane przez
-	      wpisanie flagi <emphasis>'D'</emphasis> w miejsce kontrolne konta
-	      w pliku <filename>smbpasswd(5)</filename>. Gdy zostanie to
-	      zrobione, wszystkie próby autentykacji poprzez SMB, przy u¿yciu
-	      tej nazwy u¿ytkownika zakoñcz± siê niepowodzeniem.</para>
-
-	    <para>Je¶li plik <filename>smbpasswd(5)</filename> jest w 'starym'
-	      formacie (format pre-Samba 2.0) nie ma wówczas ¿adnego miejsca
-	      we wpisie has³a u¿ytkownika do zapisania tej informacji, wiêc
-	      jest on wy³±czany przez wpisanie znaków 'X' w miejsce has³a w
-	      pliku <filename>smbpasswd(5)</filename>. Zobacz <filename>
-		smbpasswd(5)</filename> aby dowiedzieæ siê szczegó³ów o
-	      'starym' i nowym formacie plików. </para>
-
-	    <para>Ta opcja jest dostêpna tylko podczas uruchamiania <command>
-		smbpasswd</command> jako root.</para>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-e</term>
-	  <listitem><para>Ta opcja okre¶la, ¿e podana nazwa u¿ytkownika ma
-	      byæ <emphasis>w³±czona</emphasis> w lokalnym pliku <filename>
-		smbpasswd(5)</filename>, je¶li konto zosta³ wcze¶niej wy³±czone.
-	      Je¶li konto nie by³o wy³±czone, ta opcja jest bez efektu. Gdy
-	      konto jest w³±czone, wtedy u¿ytkownik bêdzie móg³ dokonywaæ
-	      ponownie autentykacji poprzez SMB.</para>
-
-	    <para>Je¶li plik smbpasswd jest w 'starym' formacie, wtedy
-	      <command>smbpasswd</command> zapyta o nowe has³o dla tego
-	      u¿ytkownika. W przeciwnym wypadku konto bêdzie w³±czone przez
-	      usuniêcie flagi <emphasis>'D'</emphasis> z miejsca kontrolnego
-	      konta w pliku <filename>smbpasswd(5)</filename>. Zobacz plik
-	      <filename>smbpasswd(5)</filename>  aby dowiedzieæ siê szczegó³ów
-	      o 'starym' i nowym formatcie plików.</para>
-
-	    <para>Ta opcja jest dostêpna tylko podczas uruchamiania <command>
-		smbpasswd</command> jako root.</para>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-D poziomdebugowania</term>
-	  <listitem><para>poziom debugowania jest liczb± ca³kowit± od 0 do 10.
-	      Domy¶ln± warto¶ci±, je¶li ten parametr nie jest okre¶lony, jest
-	      zero.</para>
-
-	    <para>Im wiêksza jest to warto¶æ, tym wiêcej detali bêdzie
-	      logowanych w plikach logu na temat aktywno¶ci serwera. Na poziomie
-	      0, tylko krytyczne b³êdy i powa¿ne ostrze¿enia bêd± rejestrowane.
-	    </para>
-
-	    <para>Poziomy ponad 1 bêd± generowaæ znaczne ilo¶ci informacji
-	      logu i powinny byæ u¿ywane tylko podczas ¶ledzenia problemu.
-	      Poziomy ponad 3 s± zaprojektowane tylko dla u¿ytku developerów
-	      i generuj± OGROMNE ilo¶ci danych logu, w wiêkszo¶ci ekstremalnie
-	      zagadkowych.</para>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-n</term>
-	  <listitem><para>Ta opcja okre¶la, ¿e nastêpuj±ca po niej nazwa
-	      u¿ytkownika powinna mieæ has³o ustawione na null (tj. puste
-	      has³o) w lokalnym pliku <command>smbpasswd</command>. Odbywa
-	      siê to przez wpisanie znaków "NO PASSWORD" jako pierwsza czê¶æ
-	      pierwszego has³a przechowywanego w pliku <filename>smbpasswd
-	      </filename>.</para>
-
-	    <para>Zauwa¿, ¿e aby pozwoliæ u¿ytkownikom na logowanie siê do
-	      serwera Samba gdy has³o zosta³o ustawione na "NO PASSWORD" w
-	      pliku <filename>smbpasswd</filename>, administrator musi ustawiæ
-	      nastêpuj±cy parametr w sekcji [global] pliku <filename>smb.conf
-	      </filename>:</para>
-
-	    <para><command>null passwords = yes</command></para>
-
-	    <para>Ta opcja jest dostêpna tylko podczas uruchamiania <command>
-		smbpasswd</command> jako root.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-r nazwa zdalnej maszyny</term>
-	  <listitem><para>Ta opcja pozwala u¿ytkownikowi okre¶liæ na jakiej
-	      maszynie chce zmieniæ swoje has³o. Bez tego parametru <command>
-		smbpasswd</command> domy¶lnie przyjmuje lokalnego hosta.
-	      <replaceable>nazwa zdalnej maszyny</replaceable> jest nazw±
-	      NetBIOS serwera SMB/CIFS z którym nale¿y siê skontaktowaæ aby
-	      dokonaæ zmiany has³a. Ta nazwa jest odwzorowana na adres IP
-	      u¿ywaj±c standardowego mechanizmu odwzorowania nazw we wszystkich
-	      programach pakietu Samba. Zobacz parametr <parameter>-R name
-		resolve order</parameter> aby dowiedzieæ siê szczegó³ów na
-	      temat zmiany tego mechanizmu.</para>
-
-	    <para>Nazwa u¿ytkownika którego has³o bêdzie zmienione jest nazw±
-	      aktualnie zalogowanego u¿ytkownika UNIX. Zobacz parametr
-	      <parameter>-U nazwauzytkownika</parameter> aby dowiedzieæ siê
-	      szczegó³ów na temat zmieniania has³a dla innej nazwy u¿ytkownika.
-	    </para>
-
-	    <para>Zauwa¿, ¿e je¶li zmieniasz has³o w domenie Windows NT,
-	      okre¶lona zdalna maszyna musi byæ G³ównym Kontrolerem Domeny
-	      (PDC) dla domeny (Zapasowe Kontrolery Domeny (BDC) maj± kopiê
-	      tylko-do-odczytu bazy danych kont u¿ytkowników i nie pozwol±
-	      na zmianê has³a).</para>
-
-	    <para><emphasis>Zauwa¿</emphasis>, ¿e Windows 95/98 nie maj±
-	      prawdziwej bazy danych hase³, wiêc jest niemo¿liwe ¿eby zmieniæ
-	      has³o okre¶laj±c maszynê Win95/98 jako docelow± zdaln± maszynê³.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-R kolejnosc odwzorowania nazw</term>
-	  <listitem><para>Ta opcja pozwala u¿ytkownikowi programu smbpasswd
-	      okre¶liæ jakich us³ug odwzorowania nazw u¿yæ podczas szukania
-	      nazwy NetBIOS hosta do którego jest pod³±czany.</para>
-
-	    <para>Tymi opcjami s± :"lmhosts", "host", "wins" i "bcast".
-	      Powoduj± one, ¿e nazwy s± odwzorowywane jak poni¿ej:</para>
-
-	    <itemizedlist>
-	      <listitem><para><constant>lmhosts</constant> : Szukaj adresu
-		  IP w pliku Samba lmhosts.</para></listitem>
-	      <listitem><para><constant>host</constant> : Przeprowad¼
-		  standardowe odwzorowanie nazwy hosta na adres IP przy u¿yciu
-		  systemowego szukania <filename>/etc/hosts</filename>, NIS
-		  lub DNS. Ta metoda rozwi±zywania nazwy jest zale¿na od
-		  systemu operacyjnego. Przyk³adowo w systemie IRIX lub
-		  Solaris mo¿e to byæ kontrolowane przez plik <filename>
-		    /etc/nsswitch.conf</filename>.</para></listitem>
-	      <listitem><para><constant>wins</constant> : Zapytaj o nazwê pod
-		  adresem IP wymienionym w parametrze <parameter>wins server
-		  </parameter> w pliku <filename>smb.conf</filename>. Je¶li
-		  ¿aden serwer WINS nie zosta³ okre¶lony, ta metoda zostanie
-		  zignorowana.</para></listitem>
-	      <listitem><para><constant>bcast</constant> : Wykonaj rozg³aszanie
-		  na ka¿dym ze znanych lokalnych interfejsów wymienionym w
-		  parametrze <parameter>interfaces</parameter> w pliku smb.conf.
-		  Jest to najmniej skuteczna spo¶ród wszystkich metoda
-		  odwzorowania nazw, jako ¿e zale¿y od istnienia docelowego
-		  hosta w lokalnie pod³±czonej podsieci.</para></listitem>
-	    </itemizedlist>
-
-	    <para>Domy¶ln± kolejno¶ci± jest lmhosts, host, wins, bcast, i bez
-	      tego parametru oraz ¿adnego wpisu w pliku <filename>smb.conf
-	      </filename>, metody odwzorowania nazw bêd± wypróbowane w tej
-	      kolejno¶ci.</para>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-m</term>
-	  <listitem><para>Ta opcja mówi smbpasswd ¿e zmieniane konto jest
-	      kontem MASZYNY. Obecnie jest to stosowane, gdy Samba jest u¿ywana
-	      jako G³ówny Kontroler Domeny NT (NT PDC).</para>
-
-	    <para>Ta opcja jest dostêpna jedynie podczas uruchamiania
-	      smbpasswd jako root.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-j DOMENA</term>
-	  <listitem><para>Ta opcja jest u¿ywana aby dodaæ serwer Samba do
-	      Domeny Windows NT jako cz³onka Domeny mog±cego autentykowaæ
-	      konta u¿ytkowników na Kontrolerze Domeny w ten sam sposób, co
-	      Windows NT Server. Zobacz opcjê <command>security=domain
-	      </command> na stronie podrêcznika <filename>smb.conf(5)
-	      </filename>.</para>
-
-	    <para>Aby u¿yæ serwera Samba w ten sposób, Administrator Domeny
-	      Windows NT musi u¿yæ programu "Server Manager for Domains"
-	      ¿eby dodaæ g³ówn± nazwê NetBIOS serwera Samba jako cz³onka
-	      Domeny.</para>
-
-	    <para>Gdy to zostanie zrobione, aby przy³±czyæ siê do Domeny
-	      wywo³aj <command>smbpasswd</command> z tym parametrem.
-	      smbpasswd poszuka wtedy G³ównego Kontrolera Domeny dla tej
-	      Domeny (umieszczonego w pliku <filename>smb.conf</filename>
-	      w parametrze <parameter>password server</parameter>)
-	      i zmieni has³o konta maszyny u¿ywane do tworzenia chronionej
-	      komunikacji w Domenie. To has³o jest wówczas przechowywane
-	      w TDB, zapisywalnym tylko przez root'a, o nazwie <filename>
-		secrets.tdb</filename>.</para>
-
-	    <para>Gdy tylko ta operacja jest przeprowadzona, plik <filename>
-		smb.conf</filename> mo¿e byæ zaktualizowany, aby ustawiæ
-	      opcjê <parameter>security=domain</parameter> i wszystkie
-	      przysz³e logowania do serwera Samba bêd± autentykowane na
-	      Windows NT PDC.</para>
-
-	    <para>Zauwa¿, ¿e nawet je¶li autentykacja jest przeprowadzana
-	      przez PDC, wszyscy u¿ytkownicy korzystaj±cy z serwera Samba
-	      musz± nadal mieæ wa¿ne konto UNIX na tej maszynie.</para>
-
-	    <para>Ta opcja jest dostêpna jedynie podczas uruchamiania
-	      smbpasswd jako root.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-U nazwauzytkownika</term>
-	  <listitem><para>Ta opcja mo¿e byæ u¿yta tylko w po³±czeniu
-	      z opcj± <parameter>-r</parameter>. Podczas zmieniania has³a
-	      na zdalnej maszynie pozwala ona u¿ytkownikowi na okre¶lenie
-	      nazwy u¿ytkownika na tej maszynie, na której has³o bêdzie
-	      zmienione. Opcja ta jest obecna, aby umo¿liwiæ u¿ytkownikom
-	      którzy maj± ró¿ne nazwy u¿ytkowników na ró¿nych systemach, na
-	      zmianê tych hase³.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-h</term>
-	  <listitem><para>Ta opcja wy¶wietla tekst pomocy dla <command>
-		smbpasswd</command>, wybieraj±c poprawny dla uruchamiania
-	      jako root lub jako zwyczajny u¿ytkownik.</para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>-s</term>
-	  <listitem><para>Ta opcja powoduje, ¿e smbpasswd zachowuje ciszê
-	      (tzn. nie zadaje pytañ) i czyta jego stare i nowe has³± ze
-	      standardowego wej¶cia, zamiast z <filename>/dev/tty</filename>
-	      (jak program <command>passwd(1)</command>). Ta opcja jest po
-	      to, aby pomóc ludziom pisz±cym skrypty u¿ywaj±ce smbpasswd.
-	    </para></listitem>
-	</varlistentry>
-
-	<varlistentry>
-	  <term>nazwauzytkownika</term>
-	  <listitem><para>To okre¶la nazwê u¿ytkownika na której operowaæ,
-	      przy wszystkich opcjach <emphasis>tylko root</emphasis>. Tylko
-	      root mo¿e okre¶liæ ten parametr, jako ¿e tylko root ma
-	      uprawnienia potrzebne do modyfikacji atrybutów bezpo¶rednio w
-	      lokalnym pliku smbpasswd.</para></listitem>
-	</varlistentry>
-      </variablelist>
-</refsect1>
-
-<refsect1>
-      <title>NOTATKI</title>
-     
-      <para>Poniewa¿ <command>smbpasswd</command> pracuje w trybie klient-serwer
-	komunikuj±c siê z lokalnym smbd, aby to dzia³a³o dla u¿ytkownika
-	innego ni¿ root, demon smbd musi byæ uruchomiony. Powszechnym
-	problemem jest dodanie restrykcji dla hostów, które mog± mieæ
-	dostêp do <command>smbd</command> uruchomionego na lokalnej maszynie,
-	poprzez okre¶lanie wpisu <parameter>allow hosts</parameter> lub
-	<parameter>deny hosts</parameter> w pliku <filename>smb.conf</filename>
-	i przeoczenie udzielenia dostêpu "localhost" do smbd.</para>
-
-      <para>Dodatkowo, polecenie smbpasswd jest u¿yteczne tylko, je¶li
-	Samba zosta³a ustawiona na korzystanie z kodowanych hase³. Zobacz
-	plik <filename>ENCRYPTION.txt</filename> w katalogu docs, aby dowiedzieæ
-	siê szczegó³ów jak to zrobiæ.</para>
-</refsect1>
-
-<refsect1>
-      <title>WERSJA</title>
-      
-      <para>Ta strona podrecznika jest poprawna dla wersji 2.2 pakietu Samba.
-      </para>
-</refsect1>
-
-<refsect1>
-      <title>ZOBACZ TE¯</title>
-
-      <para><ulink url="smbpasswd.5.html"><filename>smbpasswd(5)</filename></ulink>,
-	<ulink url="samba.7.html">samba(7)</ulink>
-      </para>
-</refsect1>
-
-<refsect1>
-      <title>AUTOR</title>
-
-      <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-	przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³ Samba
-	jako projekt Open Source podobnie jak j±fro Linux.</para>
-
-      <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez Karla
-	Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane do formatu
-	YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source dostêpny na
-	<ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	  ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do wydania
-	2.0 samby przez Jeremy Allisona. Konwersja do DocBook dla Samba 2.2
-	zosta³a wykonana przez Geralda Cartera. T³umaczenie na jêzyk polski
-	i konwersjê polskiej wersji do DocBook wykona³ Rafa³ Szcze¶niak.
-      </para>
-</refsect1>
-
-</refentry>
diff --git a/docs/docbook/manpages/pl/smbsh.1.pl.sgml b/docs/docbook/manpages/pl/smbsh.1.pl.sgml
deleted file mode 100644
index 620e17ddfd1..00000000000
--- a/docs/docbook/manpages/pl/smbsh.1.pl.sgml
+++ /dev/null
@@ -1,122 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbsh" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbsh</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smbsh</refname>
-    <refpurpose>Pozwala na dostêp do systemu plików Windows NT
-u¿ywaj±c poleceñ UNIX</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbsh</command>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>.</para>
-
-    <para><command>smbsh</command> pozwala ci na dostêp do systemu plików
-      NT korzystaj±c z poleceñ UNIX takich, jak <command>ls</command>,
-      <command>egrep</command> i <command>rcp</command>. Musisz u¿ywaæ
-      pow³oki która jest dynamicznie linkowana (dynamically linked), ¿eby
-      <command>smbsh</command> dzia³a³ poprawnie.</para>
-
-    <para>Aby u¿ywaæ polecenia <command>smbsh</command>, wykonaj <command>
-	smbsh</command> pod znakiem zachêty (prompt) i wprowad¼ nazwê
-      u¿ytkownika oraz has³o które pomy¶lnie autentykuje ciê na maszynie
-      dzia³aj±cej na systemie Windows NT.</para>
-
-    <para><programlisting>
-	<prompt>system% </prompt><userinput>smbsh</userinput>
-	<prompt>Username: </prompt><userinput>uzytkownik</userinput>
-	<prompt>Password: </prompt><userinput>XXXXXX</userinput>
-      </programlisting></para>
-
-    <para>Ka¿de dynamicznie ³±czone polecenie które wykonasz z tej pow³oki
-      bêdzie mia³o dostêp do katalogu <filename>/smb</filename> u¿ywaj±c
-      protoko³u smb. Na przyk³ad, polecenie <command>ls /smb</command>
-      poka¿e wszystkie maszyny w twojej grupie roboczej. Polecenie
-      <command>ls /smb/&lt;nazwa-maszyny&gt;</command> poka¿e nazwy
-      wspó³udzia³ów na tej maszynie. Mo¿esz wówczas, na przyk³ad, u¿yæ
-      komendy <command>cd</command> aby zmieniaæ katalogi, <command>vi
-      </command> do edycji plików, i <command>rcp</command> do kopiowania
-      plików.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>Wersja</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla pakietu Samba 2.2
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>Bugs</title>
-
-    <para><command>smbsh</command> dzia³a za pomoc± przechwytywania
-      standardowych wywo³añ libc z dynamicznie ³adowanymi wersjami
-      w <command>smbwrapper.o</command>. Nie wszystkie wywo³ania zosta³y
-      "opakowane", wiêc niektóre programy mog± nie dzia³aæ poprawnie
-      pod <command>smbsh</command>. 
-
-    <para>Programy które nie linkowane dynamicznie nie mog± korzystaæ
-      z funkcjonalno¶ci <command>smbsh</command>. Wiêkszo¶æ wersji UNIX'a
-      ma polecenie <command>file</command> które opisze, jak program
-      jest ³±czony.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><filename>smb.conf(5)</filename>, <command>smbd(8)</command>.
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-      przez Andrew Tridgella samba@samba.org. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie jak j±dro Linux. 
-    </para>
-
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez
-      Karla Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane do
-      formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source
-      dostêpny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do
-      wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook dla
-      Samba 2.2 zosta³a wykonana przez Geralda Cartera. T³umaczenie na
-      jêzyk polski i konwersjê polskiej wersji do DocBook wykona³
-      Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/smbspool.8.pl.sgml b/docs/docbook/manpages/pl/smbspool.8.pl.sgml
deleted file mode 100644
index 6cf30653c99..00000000000
--- a/docs/docbook/manpages/pl/smbspool.8.pl.sgml
+++ /dev/null
@@ -1,150 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbspool" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbspool</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smbspool</refname>
-    <refpurpose>wy¶lij plik wydruku do drukarki SMB</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbspool</command>
-      <arg>zadanie</arg>
-      <arg>uzytkownik</arg>
-      <arg>tytul</arg>
-      <arg>kopie</arg>
-      <arg>opcje</arg>
-      <arg>nazwa pliku</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>.</para>
-
-    <para>smbspool jest bardzo ma³ym programem do spoolingu wydruków,
-      który wysy³a plik wydruku do drukarki SMB. Argumenty z linii
-      komend s± pozycyjnie zale¿ne (position-dependent) w celu
-      zachowania kompatybilno¶ci z Powszechnym Systemem Drukowania
-      UNIX (Common UNIX Printing System). Mo¿esz jednak¿e u¿ywaæ
-      smbspool z ka¿dym systemem wydruku, albo te¿ z programu lub
-      skryptu.</para>
-
-    <para><emphasis>URI URZ¡DZENIA</emphasis></para>
-
-    <para>smbspool okre¶la przeznaczenie korzystaj±c z Jednolitego
-      Identyfikatora Zasobu (URI - Uniform Resource Identifier) z
-      metod± "smb". Ten ³añcuch znakowy mo¿e przybieraæ kilka form:
-    </para>
-
-    <itemizedlist>
-      <listitem><para>smb://serwer/drukarka </para></listitem>
-      <listitem><para>smb://gruparobocza/serwer/drukarka</para>
-      </listitem>
-      <listitem><para>smb://nazwauzytkownika:haslo@serwer/drukarka
-	</para></listitem>
-      <listitem><para>smb://nazwauzytkownika:haslo@gruparobocza
-	  /serwer/drukarka</para></listitem>
-    </itemizedlist>
-
-    <para>smbspool próbuje pobraæ URI z argv[0]. Je¶li argv[0] zawiera
-      nazwê programu wtedy smbspool szuka w zmiennej ¶rodowiskowej
-      <envar>DEVICE_URI</envar>.</para>
-
-    <para>Programy u¿ywaj±ce funkcji <command>exec(2)</command> mog±
-      przekazaæ URI w argv[0], podczas gdy skrypty pow³oki musz±
-      ustawiaæ zmienn± ¶rodowiskow± <envar>DEVICE_URI</envar> przed
-      uruchamianiem smbspool.</para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <itemizedlist>
-      <listitem><para>Argument zadanie (argv[1]) zawiera numer ID
-	  zadania i nie jest aktualnie u¿ywany przez smbspool.</para>
-      </listitem
-
-      <listitem><para>Argument uzytkownik (argv[2]) zawiera nazwê
-	  u¿ytkownika wydruku i nie jest aktualnie u¿ywany przez
-	  smbspool.</para></listitem>
-
-      <listitem><para>Argument tytul (argv[3]) zawiera ³añcuch tytu³u
-	  zadania i jest przekazywany jako nazwa zdalnego pliku podczas
-	  wysy³ania zadania wydruku.</para></listitem>
-
-      <listitem><para>Argument kopie (argv[4]) zawiera liczbe kopii
-	  wydruku podanego pliku. Je¶li ¿adna nazwa pliku nie jest
-	  podana, wtedy ten argument nie jest u¿ywany przez smbspool.
-	  </para></listitem>
-
-      <listitem><para>Argument opcje (argv[5]) zawiera opcje druku w
-	  pojedynczym ³añcuchu znakowym i nie jest obecnie u¿ywany przez
-	  smbspool.</para></listitem>
-
-      <listitem><para>Argument nazwa pliku (argv[6]) zawiera nazwê pliku
-	  do wydrukowania. Je¶li ten argument nie jest okre¶lony, wtedy
-	  plik wydruku jest czytany ze standardowego wej¶cia.</para>
-      </listitem>
-    </itemizedlist>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="smbd.8.html"><command>smbd(8)</command></ulink>, 
-      i <ulink url="samba.7.html">samba(7)</ulink>.</para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para><command>smbspool</command> zosta³ napisany przez Michaela
-      Sweeta w Easy Software Products.</para>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana przez
-      Zespó³ Samba jako projekt Open Source podobnie jak j±dro Linux.
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez
-      Karla Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane do
-      formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source
-      dostêpny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do
-      wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook dla
-      Samba 2.2 zosta³a wykonana przez Geralda Cartera. T³umaczenie na
-      jêzyk polski i konwersjê polskiej wersji do DocBook wykona³
-      Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/smbstatus.1.pl.sgml b/docs/docbook/manpages/pl/smbstatus.1.pl.sgml
deleted file mode 100644
index 048d2983c47..00000000000
--- a/docs/docbook/manpages/pl/smbstatus.1.pl.sgml
+++ /dev/null
@@ -1,147 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbstatus" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbstatus</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>smbstatus</refname>
-    <refpurpose>raportuje aktualne po³±czenia Samba</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbstatus</command>
-      <arg choice="opt">-P</arg>
-      <arg choice="opt">-b</arg>
-      <arg choice="opt">-d</arg>
-      <arg choice="opt">-L</arg>
-      <arg choice="opt">-p</arg>
-      <arg choice="opt">-S</arg>
-      <arg choice="opt">-s &lt;plik konfiguracyjny&gt;</arg>
-      <arg choice="opt">-u &lt;nazwauzytkownika&gt;</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>. 
-
-    <para><command>smbstatus</command> jest bardzo prostym
-      programem s³u¿±cym do pokazywania bie¿±cych po³±czeñ Samba.
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>-P</term>
-	<listitem><para>Je¶li samba zosta³a skompilowana z opcj±
-	    profilowania, wy¶wietl tylko zawarto¶æ wspó³dzielonego
-	    obszaru pamiêci profilowania.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-b</term>
-	<listitem><para>daje skrótowy wynik</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-d</term>
-	<listitem><para>daje opisowy wynik</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-L</term>
-	<listitem><para>powoduje, ¿e smbstatus wyszczególnia tylko
-	    blokady</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-p</term>
-	<listitem><para>wy¶wietla listê procesów
-	    <ulink url="smbd.8.html"><command>smbd(8)</command>
-	    </ulink> i wychodzi. U¿yteczne do pisania skryptów.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-S</term>
-	<listitem><para>powoduje, ¿e smbstatus wyszczególnia
-	    tylko wspó³udzia³y</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-s &lt;plik konfiguracyjny&gt;</term>
-	<listitem><para>Domy¶lna nazwa pliku konfiguracyjnego. Jest
-	    determinowana w czasie kompilacji. Okre¶lony plik zawiera
-	    detale konfiguracji wymagane przez serwer. Zobacz <ulink
-	      url="smb.conf.5.html"><filename>smb.conf(5)</filename>
-	      </ulink> aby uzyskaæ wiêcej informacji.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-u &lt;nazwauzytkownika&gt;</term>
-	<listitem><para>selekcjonuje informacje dotycz±ce tylko
-	    <parameter>nazwy u¿ytkownika</parameter>.</para></listitem>
-      </varlistentry>
-
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2
-      pakietu Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="smbd.8.html"><command>smbd(8)</command></ulink>
-      i <ulink url="smb.conf.5.html"><filename>smb.conf(5)</filename>
-      </ulink>.</para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y stworzone
-    przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespó³ Samba
-      jako projekt Open Source podobnie jak j±dro Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez
-      Karla Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane do
-      formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open Source
-      dostêpny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-      ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane
-      do wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook
-      dla Samba 2.2 zosta³a wykonana przez Geralda Cartera. T³umaczenie
-      na jêzyk polski i konwersjê polskiej wersji do DocBook wykona³
-      Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/smbtar.1.pl.sgml b/docs/docbook/manpages/pl/smbtar.1.pl.sgml
deleted file mode 100644
index f528426b116..00000000000
--- a/docs/docbook/manpages/pl/smbtar.1.pl.sgml
+++ /dev/null
@@ -1,238 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbtar" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbtar</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-
-<refnamediv>
-    <refname>smbtar</refname>
-    <refpurpose>skrypt pow³oki do archiwizowania wspó³udzia³ów
-      SMB/CIFS bezpo¶rednio na napêdy ta¶mowe UNIX</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <title>SYNOPSIS</title>
-
-    <cmdsynopsis>
-      <command>smbtar</command>
-      <arg choice="req">-s serwer</arg>
-      <arg choice="opt">-p haslo</arg>
-      <arg choice="opt">-x usluga</arg>
-      <arg choice="opt">-X</arg>
-      <arg choice="opt">-d katalog</arg>
-      <arg choice="opt">-u uzytkownik</arg>
-      <arg choice="opt">-t tasma</arg>
-      <arg choice="opt">-b rozmiarbloku</arg>
-      <arg choice="opt">-N nazwapliku</arg>
-      <arg choice="opt">-i</arg>
-      <arg choice="opt">-r</arg>
-      <arg choice="opt">-l poziom logu</arg>
-      <arg choice="opt">-v</arg>
-      <arg choice="req">nazwyplikow</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>. 
-
-    <para><command>smbtar</command> jest bardzo ma³ym skryptem pow³oki
-      bazuj±cym na <ulink url="smbclient.1.html"><command>smbclient(1)
-	</command></ulink> który zrzuca wspó³udzia³y SMB na ta¶mê.
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-
-    <variablelist>
-      <varlistentry>
-	<term>-s serwer</term>
-	<listitem><para>Serwer SMB/CIFS na którym znajuj± siê
-	    wspó³udzia³y.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-x usluga</term>
-	<listitem><para>Nazwa wspó³udzia³u (na serwerze) do
-	    pod³±czenia. Domy¶lnie jest to "backup".
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-X</term>
-	<listitem><para>Tryb wy³±czno¶ci. Wy³±czaj (exclude)
-	    nazwy plików... z tworzenia lub przywracania (restore)
-	    tar.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-d katalog</term>
-	<listitem><para>Zmien pocz±tkowy <parameter>katalog
-	    </parameter> przez przywracaniem/archiwizowaniem plików.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-v</term>
-	<listitem><para>Tryb opisowy (verbose mode)</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-p haslo</term>
-	<listitem><para>Has³o do u¿ycia, aby uzyskaæ dostêp do
-	    wspó³udzia³u. Domy¶lnie: ¿adne </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-u uzytkownik</term>
-	<listitem><para>id u¿ytkownika jako którego nale¿y siê
-	    pod³±czyæ. Domy¶lnie: nazwa logowania UNIX </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-t tasma</term>
-	<listitem><para>Urz±dzenie ta¶mowe. Mo¿e byæ regularnym
-	    plikiem lub urz±dzeniem ta¶mowym. Domy¶lnie: zmienna
-	    ¶rodowiskowa <envar>$TAPE</envar>; je¶li nie jest
-	    ustawiona, plik o nazwie <filename>tar.out</filename>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-b rozmiarbloku</term>
-	<listitem><para>Wspó³czynnik blokowy. Domy¶lnie ustawiony
-	    na 20. Zobacz <command>tar(1)</command> po obszerniejsze
-	    wyja¶nienie.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-N nazwapliku</term>
-	<listitem><para>Archiwizuj tylko pliki nowsze ni¿ nazwapliku.
-	    Mog³oby byæ u¿yte (na przyk³ad) na pliku logu, aby
-	    zaimplementowaæ przyrostowe backup'y.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-i</term>
-	<listitem><para>Tryb przyrostowy; pliki tar s± archiwizowane
-	    tylko, je¶li maj± ustawiony bit archive. Bit ten jest
-	    zerowany po ka¿dym czytaniu pliku.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-r</term>
-	<listitem><para>Przywróæ (restore). Pliki s± przywracane z
-	    pliku tar do wspó³udzia³u. </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-l poziom logu</term>
-	<listitem><para>Poziom (debugowania) logu. Odpowiada fladze
-	    <parameter>-d</parameter> w <command>smbclient(1)
-	    </command>.</para></listitem>
-      </varlistentry>
-
-</variablelist>
-</refsect1>
-
-<refsect1>
-    <title>ZMIENNE ¦RODOWISKOWE</title>
-
-    <para>Zmienna <envar>$TAPE</envar> okre¶la domy¶lne urz±dzenie
-      ta¶mowe do którego ma byæ prowadzony zapis. Mo¿e byæ
-      uniewa¿niona za pomoc± opcji <parameter>-t</parameter>.</para>
-</refsect1>
-
-<refsect1>
-    <title>B£ÊDY</title>
-
-    <para>Skrypt <command>smbtar</command> ma inne opcje ni¿
-      zwyczajny tar i tar wywo³ywany z <command>smbclient</command>.
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>OSTRZE¯ENIA</title>
-
-    <para>W miejscach które s± bardziej ostro¿ne w sprawach
-      bezpieczeñstwa, sposób w jaki skrypt obs³uguje has³a PC, mo¿e
-      siê nie podobaæ. Backup i przywracanie dzia³aj± na ca³ych
-      wspó³udzia³ach i powinny dzia³aæ na listach plików. <command>
-	smbtar</command> dzia³a najlepiej z GNU tar i mo¿e nie
-      pracowaæ dobrze z innymi wersjami.</para>
-</refsect1>
-
-<refsect1>
-    <title>DIAGNOSTYKA</title>
-
-    <para>Zobacz sekcjê <emphasis>DIAGNOSTYKA</emphasis> polecenia
-      <ulink url="smbclient.1.html"><command>smbclient(1)</command>
-      </ulink>.</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2
-      pakietu Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="smbd.8.html"><command>smbd(8)</command></ulink>, 
-      <ulink url="smbclient.1.html"><command>smbclient(1)</command></ulink>, 
-      <ulink url="smb.conf.5.html">smb.conf(5)</ulink>,
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie jak j±dro
-      Linux.</para>
-
-    <para><ulink url="poultenr@logica.co.uk">Ricky Poulten</ulink>
-      napisa³ rozszerzenie tar i t± stronê podrêcznika. Skrypt
-      <command>smbtar</command> by³ w znacznej czê¶ci przepisany
-      i ulepszony przez <ulink url="Martin.Kraemer@mch.sni.de">Martina
-	Kraemera</ulink>. Wielkie dziêki ka¿demu kto zasugerowa³
-      rozszerzenia, ulepszenia, poprawki b³êdów, etc. Kody ¼rod³owe
-      tych stron zosta³y przekonwertowane do formatu YODL (kolejny
-      ¶wietny kawa³ek oprogramowania Open Source dostêpny na
-      <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink>)
-      i zaktualizowane do wydania 2.0 samby przez Jeremy Allisona.
-      Konwersja do DocBook dla Samba 2.2 zosta³a wykonana przez
-      Geralda Cartera. T³umaczenie na jêzyk polski i konwersjê polskiej
-      wersji do DocBook wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/smbumount.8.pl.sgml b/docs/docbook/manpages/pl/smbumount.8.pl.sgml
deleted file mode 100644
index 69446635722..00000000000
--- a/docs/docbook/manpages/pl/smbumount.8.pl.sgml
+++ /dev/null
@@ -1,92 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="smbumount" lang="pl">
-
-<refmeta>
-    <refentrytitle>smbumount</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-
-<refnamediv>
-    <refname>smbumount</refname>
-    <refpurpose>odmontowanie smbfs dla zwyk³ych u¿ytkowników
-    </refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>smbumount</command>
-      <arg choice="req">punkt-montowania</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Przy pomocy tego programu zwykli u¿ytkownicy mog± odmontowaæ
-      systemy plików smb, przy za³o¿eniu ¿e jest on ustawiony na suid
-      root. <command>smbumount</command> zosta³ napisany, ¿eby daæ
-      zwyk³ym u¿ytkownikom linux wiêcej kontroli nad ich zasobami.
-      Instalowanie tego programu jako suid root jest bezpieczne,
-      poniewa¿ tylko u¿ytkownik który zamontowa³ system plików mo¿e go
-      odmontowaæ. Dla root'a, korzystanie z smbumount nie jest
-      konieczno¶ci±. Zwyk³y program umount dzia³a doskonale, ale
-      by³oby z pewno¶ci± problematyczne ustawianie go na setuid root.
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>punkt-montowania</term>
-	<listitem><para>Katalog to odmontowania.</para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="smbmount.8.html"><command>smbmount(8)</command>
-      </ulink></para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Volker Lendecke, Andrew Tridgell, Michael H. Warfield 
-      i inni.</para>
-
-    <para>Obecnym koordynatorem smbfs i narzêdzi przestrzeni u¿ytkownika
-      (userspace tools) <command>smbmount</command>, <command>smbumount
-      </command> i <command>smbmnt</command> jest
-      <ulink url="mailto:urban@teststation.com">Urban Widmark</ulink>.
-      <ulink url="mailto:samba@samba.org">Lista Dyskusyjna SAMBA</ulink>
-      jest preferowanym miejscem do zadawania pytañ dotycz±cych tych
-      programów.</para>
-
-    <para>Konwersja tej strony podrêcznika dla Samba 2.2 zosta³a
-      przeprowadzona przez Geralda Cartera. T³umaczenie na jêzyk polski
-      wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/swat.8.pl.sgml b/docs/docbook/manpages/pl/swat.8.pl.sgml
deleted file mode 100644
index c1a32a45f8e..00000000000
--- a/docs/docbook/manpages/pl/swat.8.pl.sgml
+++ /dev/null
@@ -1,230 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="swat" lang="pl">
-
-<refmeta>
-    <refentrytitle>swat</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>swat</refname>
-    <refpurpose>Webowe Narzêdzie Administracyjne Samby</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>swat</command>
-      <arg choice="opt">-s &lt;plik konfiguracyjny smb&gt;</arg>
-      <arg choice="opt">-a</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>.
-
-    <para><command>swat</command> umo¿liwia administratorowi Samba
-      skonfigurowaæ z³o¿ony plik <ulink url="smb.conf.5.html"><filename>
-	  smb.conf</filename></ulink> poprzez przegl±darkê Web. Dodatkowo,
-      strona konfiguracyjna swat ma ³±cza do pomocy do wszystkich
-      konfigurowalnych opcji w pliku smb.conf pozwalaj±c
-      administratorowi z ³atwo¶ci± ogl±daæ efekty jakiejkolwiek zmiany.
-    </para>
-
-    <para>swat jest uruchamiany z inetd</para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-
-    <variablelist>
-
-      <varlistentry>
-	<term>-s &lt;plik konfiguracyjny smb&gt;</term>
-	<listitem><para>Domy¶lna ¶cie¿ka do pliku konfiguracyjnego jest
-	    determinowana w czasie kompilacji. Okre¶lony tu plik zawiera
-	    detale konfiguracyjne wymagane przez serwer <command>smbd
-	    </command>. Jest to plik który swat bêdzie modyfikowa³.
-	    Informacja w tym pliku zawiera specyficzne dla serwera
-	    informacje takie, jak którego pliku printcap u¿yæ, jak
-	    równie¿ opisy wszystkich us³ug które serwer ma udostêpniaæ.
-	    Zobacz <filename>smb.conf(5)</filename> aby uzyskaæ wiêcej
-	    informacji.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-a</term>
-	<listitem><para>Ta opcja wy³±cza autentykacjê i ustawia swat
-	    w trybie demo. W trybie tym ka¿dy bêdzie w stanie zmodyfikowaæ
-	    plik smb.conf file.</para>
-
-	  <para><emphasis>NIE w³±czaj tej opcji na serwerze produkcyjnym.
-	    </emphasis></para></listitem>
-      </varlistentry>
-
-    </variablelist>
-</refsect1>
-
-
-<refsect1>
-      <title>INSTALACJA</title>
-
-      <para>Po kompilacji SWAT trzeba uruchomiæ <command>make install
-	</command> aby zainstalowaæ binaria swat i ró¿ne pliki pomocy
-	oraz rysunki. Domy¶lna instalacja umie¶ci³aby je w:</para>
-
-      <itemizedlist>
-	<listitem><para>/usr/local/samba/bin/swat</para></listitem>
-	<listitem><para>/usr/local/samba/swat/images/*</para></listitem>
-	<listitem><para>/usr/local/samba/swat/help/*</para></listitem>
-      </itemizedlist>
-
-    <refsect2>
-      <title>Instalacja Inetd</title>
-
-      <para>Aby ustawiæ SWAT do uruchamiania przez inetd potrzebna
-	jest edycja twoich plików <filename>/etc/inetd.conf</filename>
-	i <filename>/etc/services</filename>.</para>
-
-      <para>W <filename>/etc/services</filename> trzeba dodaæ tak±
-	liniê:</para>
-
-      <para><command>swat            901/tcp</command></para>
-
-      <para>Notka dla u¿ytkowników NIS/YP - mo¿esz potrzebowaæ
-	przebudowaæ mapowanie us³ug NIS zamiast zmieniaæ lokalny
-	plik <filename>/etc/services</filename>.</para>
-
-      <para>wybór numeru portu nie jest tak naprawdê wa¿ny z wyj±tkiem
-	tego, ¿e powinien byæ mniejszy ni¿ 1024 i aktualnie nieu¿ywany
-	(u¿ywanie numeru powy¿ej 1024 stanowi mo¿liw± lukê w
-	bezpieczeñstwie zale¿nie od detali implementacyjnych twojego
-	demona <command>inetd</command>).</para>
-
-      <para>W <filename>/etc/inetd.conf</filename> powiniene¶ dodaæ
-	tak± liniê:</para>
-
-      <para><command>swat    stream  tcp     nowait.400  root
-	  /usr/local/samba/bin/swat swat</command></para>
-
-      <para>Po dokonaniu edycji <filename>/etc/services</filename> i
-	<filename>/etc/inetd.conf</filename> potrzebne jest jeszcze
-	wys³anie sygna³u HUP do inetd. Aby to zrobiæ u¿yj <command>
-	  kill -1 PID</command>, gdzie PID jest numerem ID procesu
-	demona inetd.</para>
-    </refsect2>
-
-    <refsect2>
-      <title>URUCHAMIANIE</title>
-
-      <para>Aby uruchomiæ swat po prostu uruchom twoj± ulubion±
-	przegl±darkê web i skieruj j± na "http://localhost:901/".
-      </para>
-
-      <para>Zauwa¿, ¿e mo¿esz pod³±czyæ siê do swat z ka¿dej maszyny
-	po³±czonej przez IP, ale ³±czenie siê ze zdalnej maszyny
-	pozostawia twoje po³±czenie otwartym na pods³uchiwanie has³a
-	poniewa¿ bêdzie ono wysy³ane po ³±czach w czystym tek¶cie.
-      </para>
-    </refsect2>
-
-</refsect1>
-
-<refsect1>
-    <title>PLIKI</title>
-
-    <variablelist>
-      <varlistentry>
-	<term><filename>/etc/inetd.conf</filename></term>
-	<listitem><para>Ten plik musi zawieraæ odpowiedni± informacjê
-	    startow± dla meta-demona.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><filename>/etc/services</filename></term>
-	<listitem><para>Ten plik musi zawieraæ mapowanie nazwy us³ugi
-	    (np. swat) na port us³ugi (np. 901) i typ protoko³u
-	    (np. tcp).</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><filename>/usr/local/samba/lib/smb.conf</filename></term>
-	<listitem><para>Jest to domy¶lna lokalizacja pliku
-	    konfiguracyjnego <filename>smb.conf(5)</filename> który
-	    swat edytuje. Inne powszechne miejsca w których systemy
-	    instaluj± ten plik to <filename>/usr/samba/lib/smb.conf
-	    </filename> i <filename>/etc/smb.conf</filename>. Ten plik
-	    opisuje wszystkie us³ugi, które serwer ma udostêpniaæ
-	    klientom.</para>
-	</listitem>
-      </varlistentry>
-
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>OSTRZE¯ENIA</title>
-
-    <para><command>swat</command> przepisze twój plik <filename>
-	smb.conf</filename>. Uporz±dkuje na nowo wpisy i usunie
-      wszystkie komentarze oraz opcje <parameter>include=</parameter>
-      i <parameter>copy=</parameter>. Je¶li twój plik <filename>smb.conf
-      </filename> to pieczo³owicie stworzone rêkodzie³o, to zrób jego
-      kopiê zapasow±, albo nie u¿ywaj swat!</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><command>inetd(5)</command>,
-      <ulink url="smbd.8.html"><command>smbd(8)</command></ulink>, 
-      <ulink url="smb.conf.5.html">smb.conf(5)</ulink>
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella. Samba jest teraz rozwijana
-      przez Zespó³ Samba jako projekt Open Source podobnie jak j±dro
-      Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane przez
-      Karla Auera. Kody ¼rod³owe tych stron zosta³y przekonwertowane
-      do formatu YODL (kolejny ¶wietny kawa³ek oprogramowania Open
-      Source dostêpny na <ulink url="ftp://ftp.icce.rug.nl/pub/unix/">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink>) i zaktualizowane do
-      wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook
-      zosta³a wykonana przez Geralda Cartera. T³umaczenie na jêzyk
-      polski i konwersjê polskiej wersji do DocBook wykona³
-      Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/testparm.1.pl.sgml b/docs/docbook/manpages/pl/testparm.1.pl.sgml
deleted file mode 100644
index c5695f1ed80..00000000000
--- a/docs/docbook/manpages/pl/testparm.1.pl.sgml
+++ /dev/null
@@ -1,170 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="testparm" lang="pl">
-
-<refmeta>
-    <refentrytitle>testparm</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-
-<refnamediv>
-    <refname>testparm</refname>
-    <refpurpose>sprawd¼ plik konfiguracyjny smb.conf pod
-      wzglêdem wewnêtrznej poprawno¶ci</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>testparm</command>
-      <arg choice="opt">-s</arg>
-      <arg choice="opt">-h</arg>
-      <arg choice="opt">-L nazwaserwera</arg>
-      <arg choice="req">nazwaplikukonfig</arg>
-      <arg choice="opt">nazwahosta IPhosta</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>.
-
-    <para><command>testparm</command> jest bardzo prostym programem
-      testowym do sprawdzania pliku konfiguracyjnego dla <command>smbd
-      </command>, pod wzglêdem wewnêtrznej poprawno¶ci. Je¶li ten
-      program nie stwierdzi problemów, mo¿esz u¿yæ pliku
-      konfiguracyjnego bêd±c pewnym, ¿e <command>smbd</command>
-      pomy¶lnie go za³aduje.</para>
-
-    <para>Zauwa¿, ¿e <emphasis>NIE</emphasis> gwarantuje to, ¿e
-      us³ugi okre¶lone w pliku konfiguracyjnym bêd± dostêpne lub
-      bêd± funkcjonowaæ zgodnie z oczekiwaniami.</para>
-
-    <para>Je¶li opcjonalna nazwa hosta i adres IP hosta s± okre¶lone
-      w linii poleceñ, ten program testowy sprawdzi kolejne wpisy
-      us³ug raportuj±c, czy podany host ma dostêp do ka¿dej z nich.
-    </para>
-
-    <para>Je¶li <command>testparm</command> znajdzie b³±d w pliku
-      <filename>smb.conf</filename>, wraca z kodem wyj¶cia 1 do
-      wywo³uj±cego programu. W przeciwnym wypadku wraca z kodem
-      wyj¶cia 0. To pozwala skryptom pow³oki testowaæ wyj¶cie
-      z <command>testparm</command>.</para>
-</refsect1>
-
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-
-      <varlistentry>
-	<term>-s</term>
-	<listitem><para>Bez tej opcji, <command>testparm</command>
-	    zaczeka na powrót karetki (ang. carriage return) po
-	    wypisaniu nazw us³ug i przed pokazaniem definicji us³ug.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-h</term>
-	<listitem><para>Wy¶wietla wiadomo¶æ o u¿yciu</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>nazwaserwera</term>
-	<listitem><para>Ustawia warto¶æ makra %L na nazwê serwera.
-	    Jest to u¿yteczne do testowania do³±czanych plików
-	    specyfikowanych z makrem %L.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>nazwaplikukonfig</term>
-	<listitem><para>Jest to nazwa pliku konfiguracyjnego do
-	    sprawdzenia. Je¶li ten parametr nie jest obecny, wtedy
-	    sprawdzony bêdzie domy¶lny plik <filename>smb.conf</filename>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>nazwahosta</term>
-	<listitem><para>Je¶li ten parametr i nastêpne s± okre¶lone,
-	    wtedy testparm bêdzie sprawdza³ parametry <parameter>hosts
-	      allow</parameter> i <parameter>hosts deny</parameter> w
-	    pliku <filename>smb.conf</filename> ¿eby okre¶liæ, czy nazwa
-	    hosta z tym adresem IP mog³aby usyskaæ dostêp do serwera
-	    <command>smbd</command>. Je¶li ten parametr jest dostarczony,
-	    wówczas parametr hostIP równie¿ musi byæ dostarczony.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>IPhosta</term>
-	<listitem><para>Jest to adres IP hosta okre¶lonego w
-	    poprzednim parametrze. Ten adres musi byæ dostarczony,
-	    je¶li jest dostarczony parametr nazwahosta.
-	  </para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-
-<refsect1>
-    <title>PLIKI</title>
-
-    <variablelist>
-      <varlistentry>
-	<term><filename>smb.conf</filename></term>
-	<listitem><para>Taka jest zazwyczaj nazwa pliku konfiguracyjnego
-	    u¿ywanego przez <command>smbd</command>.</para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>DIAGNOSTYKA</title>
-
-    <para>Program wygeneruje komunikat stwierdzaj±cy, czy za³adowany
-      plik konfiguracyjny jest w porz±dku, czy nie. Ten komunikat
-      mo¿e byæ poprzedzony b³êdami i ostrze¿eniami je¶li plik siê nie
-      za³adowa³. Je¶li za³adowa³ siê w porz±dku, program zrzuci
-      na standardowe wyj¶cie wszystkie znane detale us³ug.</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><ulink url="smb.conf.5.html"><filename>smb.conf(5)</filename></ulink>, 
-      <ulink url="smbd.8.html"><command>smbd(8)</command></ulink>
-    </para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella . Samba jest teraz
-      rozwijana przez Zespó³ Samba jako projekt Open Source
-      podobnie jak j±dro Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane
-      przez Karla Auera. Kody ¼ród³owe tych stron zosta³y
-      przekonwertowane do formatu YODL (kolejny ¶wietny kawa³ek
-      oprogramowania Open Source dostêpny na
-      <ulink url="ftp://ftp.icce.rug.nl/pub/unix">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink> a zaktualizowane
-      do wydania 2.0 Samby przez Jeremy Allisona. Konwersja do
-      DocBook dla Samba 2.2 zosta³a zrobiona przez Geralda
-      Cartera. T³umaczenie na jêzyk polski i konwersjê polskiej
-      wersji do DocBook wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
diff --git a/docs/docbook/manpages/pl/testprns.1.pl.sgml b/docs/docbook/manpages/pl/testprns.1.pl.sgml
deleted file mode 100644
index 3cd03996f70..00000000000
--- a/docs/docbook/manpages/pl/testprns.1.pl.sgml
+++ /dev/null
@@ -1,161 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="testprns" lang="pl">
-
-<refmeta>
-    <refentrytitle>testprns</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>testprns</refname>
-    <refpurpose>sprawd¼ nazwê drukarki do wzglêdem poprawno¶ci w smbd
-    </refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>testprns</command>
-      <arg choice="req">nazwadrukarki</arg>
-      <arg choice="opt">nazwaprintcap</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>. 
-
-    <para><command>testprns</command> jest bardzo prostym programem
-      testowym do okre¶lania, czy podana nazwa drukarki jest poprawna
-      do u¿ycia jej w us³udze dostarczanej przez <ulink url="smbd.8.html">
-	<command>smbd(8)</command></ulink>.</para>
-
-    <para>"Poprawna" w tym kontek¶cie oznacza "mo¿e byæ znaleziona w
-      podanym (pliku, przyp.t³um.) printcap". Program ten jest bardzo
-      g³upi - w istocie tak g³upi, ¿e by³oby najm±drzej zawsze okre¶laæ
-      plik printcap do u¿ycia.</para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>nazwadrukarki</term>
-	<listitem><para>Nazwa drukarki do walidacji.</para>
-
-	  <para>Nazwy drukarek s± pobierane z pierwszego pola w
-	    ka¿dym  rekordzie w pliku printcap. Pojedyncze nazwy
-	    drukarek i zbiory aliasów odseparowanych pionowymi
-	    kreskami ("|") s± rozpoznawane. Zauwa¿, ¿e ¿adna
-	    walidacja lub sprawdzanie sk³adni printcap nie jest
-	    wykonywane ponad to, co jest konieczne do ekstrakcji
-	    nazwy drukarki. Mo¿e byæ tak, ¿e system spoolingu
-	    wydruków jest bardziej lub mniej wyrozumia³y ni¿
-	    <command>testprns</command>. Tym niemniej, je¶li
-	    <command>testprns</command> znajduje drukarkê, wtedy
-	    <command>smbd</command> powinien równie¿ sobie z tym
-	    poradziæ.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>nazwaprintcap</term>
-	<listitem><para>To jest nazwa pliku printcap w którym
-	    nale¿y szukaæ podanej nazwy drukarki.</para>
-
-	  <para>Je¶li ¿adna nazwa printcap nie jest okre¶lona,
-	    <command>testprns</command> spróbuje skanowaæ plik
-	    printcap specyfikowany w czasie kompilacji.</para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>PLIKI</title>
-
-    <variablelist>
-      <varlistentry>
-	<term><filename>/etc/printcap</filename></term>
-	<listitem><para>Jest to na ogó³ domy¶lny plik printcap
-	    do skanowania. Zobacz <filename>printcap(5)
-	    </filename>.</para>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>DIAGNOSTYKA</title>
-
-    <para>Je¶li znaleziona drukarka jest poprawna, zostanie
-      wy¶wietlony komunikat "Printer name
-      &lt;nazwadrukarki&gt; is valid".</para>
-
-    <para>Je¶li znaleziona drukarka jest niepoprawna, zostanie
-      wy¶wietlony komunikat "Printer name &lt;nazwadrukarki&gt;
-      is not valid".</para>
-
-    <para>Wszystkie komunikaty które mog³yby byæ normalnie
-      logowane podczas funkcjonowania demonów Samba, s± logowane
-      przez ten program do pliku <filename>test.log</filename>
-      w bie¿±cym katalogu. Program dzia³a na poziomie debugowania
-      (debuglevel) 3, zatem ca³kiem rozleg³e informacje s±
-      zapisywane. Log powinien byæ starannie sprawdzony w
-      poszukiwaniu b³êdów i ostrze¿eñ.</para>
-
-    <para>Pozosta³e komunikaty mówi± same za siebie.</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest wa¿na dla wersji 2.2 pakietu
-      Samba.</para>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><filename>printcap(5)</filename>, 
-      <ulink url="smbd.8.html"><command>smbd(8)</command></ulink>, 
-      <ulink url="smbclient.1.html"><command>smbclient(1)</command>
-      </ulink></para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella . Samba jest teraz
-      rozwijana przez Zespó³ Samba jako projekt Open Source
-      podobnie jak j±dro Linux.</para>
-
-    <para>Pierwotnie, strony podrêcznika Samba zosta³y napisane
-      przez Karla Auera. Kody ¼ród³owe tych stron zosta³y
-      przekonwertowane do formatu YODL (kolejny ¶wietny kawa³ek
-      oprogramowania Open Source dostêpny na
-      <ulink url="ftp://ftp.icce.rug.nl/pub/unix">
-	ftp://ftp.icce.rug.nl/pub/unix/</ulink> a zaktualizowane
-      do wydania 2.0 Samby przez Jeremy Allisona. Konwersja do
-      DocBook dla Samba 2.2 zosta³a zrobiona przez Geralda
-      Cartera. T³umaczenie na jêzyk polski i konwersjê polskiej
-      wersji do DocBook wykona³ Rafa³ Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/wbinfo.1.pl.sgml b/docs/docbook/manpages/pl/wbinfo.1.pl.sgml
deleted file mode 100644
index 233e3c41fab..00000000000
--- a/docs/docbook/manpages/pl/wbinfo.1.pl.sgml
+++ /dev/null
@@ -1,196 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="wbinfo" lang="pl">
-
-<refmeta>
-    <refentrytitle>wbinfo</refentrytitle>
-    <manvolnum>1</manvolnum>
-</refmeta>
-
-<refnamediv>
-    <refname>wbinfo</refname>
-    <refpurpose>Pobieraj informacje od demona winbind</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>wbinfo</command>
-      <arg choice="opt">-u</arg>
-      <arg choice="opt">-g</arg>
-      <arg choice="opt">-n nazwa</arg>
-      <arg choice="opt">-s sid</arg>
-      <arg choice="opt">-U uid</arg>
-      <arg choice="opt">-G gid</arg>
-      <arg choice="opt">-S sid</arg>
-      <arg choice="opt">-Y sid</arg>
-      <arg choice="opt">-t</arg>
-      <arg choice="opt">-m</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>.
-
-    <para>Program <command>wbinfo</command> pyta i zwraca informacje
-      utworzone i wykorzystywane przez <ulink url="winbindd.8.html">
-	<command>winbindd(8)</command></ulink>.</para>
-
-    <para>Demon <command>winbindd(8)</command> musi byæ skonfigurowany
-      i dzia³aj±cy, ¿eby program <command>wbinfo</command> móg³ zwróciæ
-      jakie¶ informacje.</para>
-
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>-u</term>
-	<listitem><para>Ta opcja wymieni (poka¿e) wszystkich
-	    u¿ytkowników dostêpnych w domenie Windows NT w której
-	    funkcjonuje demon <command>winbindd(8)</command>.
-	    U¿ytkownicy we wszystkich zaufanych domenach równie¿
-	    bêd± pokazani. Zwróæ uwagê, ¿e ta operacja nie przypisuje
-	    identyfikatorów u¿ytkowników do ¿adnych u¿ytkowników
-	    którzy nie s± widziani przez <command>winbindd(8)</command>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-g</term>
-	<listitem><para>Ta opcja wymieni (poka¿e) wszystkie
-	    grupy dostêpne w domenie Windows NT w której funkcjonuje
-	    demon <command>winbindd(8)</command>. Grupy we wszystkich
-	    zaufanych domenach równie¿ bêd± pokazane. Zwróæ uwagê, ¿e
-	    ta operacja nie przypisuje identyfikatorów grup do ¿adnych
-	    grup które nie s± widziane przez <command>winbindd(8)
-	    </command>.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-n nazwa</term>
-	<listitem><para>Opcja <parameter>-n</parameter> pyta <command>
-	      winbindd(8)</command> o SID przypisany do podanej nazwy.
-	    Przed nazw± u¿ytkownika mog± byæ podane nazwy domen przy
-	    u¿yciu znaku separatora winbind. Na przyk³ad,
-	    CWDOM1/Administrator odnosi siê do u¿ytkownika Administrator
-	    w domenie CWDOM1. Je¶li ¿adna domena nie jest podana, wtedy
-	    u¿yta jest domena okre¶lona w pliku <filename>smb.conf
-	    </filename> w parametrze <parameter>workgroup</parameter>.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-s sid</term>
-	<listitem><para>U¿yj <parameter>-s</parameter> aby odwzorowaæ
-	    SID na nazwê. Jest to odwrócenie opcji <parameter>-n</parameter>
-	    podanej wy¿ej. SIDy musz± byæ podane jako ³añcuchy znakowe
-	    ASCII w tradycyjnym formacie Microsoft. Przyk³adowo,
-	    S-1-5-21-1455342024-3071081365-2475485837-500.</para>
-	  </listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-U uid</term>
-	<listitem><para>Spróbuj przekonwertowaæ id u¿ytkownika UNIX na
-	    Windows NT SID. Je¶li podany uid nie mie¶ci siê w zakresie
-	    uid winbind'a, wtedy operacja zakoñczy siê niepowodzeniem.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-G gid</term>
-	<listitem><para>Spróbuj przekonwertowaæ id grupy UNIX na
-	    Windows NT SID. Je¶li podany gid nie mie¶ci siê w zakresie
-	    gid winbind'a, wtedy operacja zakoñczy siê niepowodzeniem.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-S sid</term>
-	<listitem><para>Przekonwertuj SID na id u¿ytkownika UNIX. Je¶li
-	    SID nie odpowiada u¿ytkownikowi UNIX mapowanemu przez
-	    <command>winbindd(8)</command> wtedy operacja zakoñczy siê
-	    pora¿k±.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-Y sid</term>
-	<listitem><para>Przekonwertuj SID na id grupy UNIX. Je¶li
-	    SID nie odpowiada grupie UNIX mapowanej przez <command>
-	      winbindd(8)</command> wtedy operacja zakoñczy siê
-	    pora¿k±.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-t</term>
-	<listitem><para>Zweryfikuj, czy konto zaufanej stacji roboczej
-	    (workstation trust account) utworzone, gdy serwer Samba
-	    jest dodany do domeny Windows NT, dzia³a.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-m</term>
-	<listitem><para>Wykonaj listê domen zaufanych dla serwera
-	    Windows NT z którym kontaktuje siê <command>winbindd(8)
-	    </command> przy odwzorowywaniu nazw. Lista ta nie zawiera
-	    domeny Windows NT w której ten serwer jest G³ównym
-	    Kontrolerem Domeny (Primary Domain Controller).</para>
-	  </listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>STATUS WYJ¦CIA</title>
-
-    <para>Program wbinfo zwraca 0 je¶li operacja zakoñczy siê sukcesem,
-      lub 1 je¶li operacja zakoñczy siê niepowodzeniem. Je¶li demon
-      <command>winbindd(8)</command> nie dzia³a, <command>wbinfo</command>
-      bêdzie zawsze zwraca³ niepowodzenie.</para>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella . Samba jest teraz
-      rozwijana przez Zespó³ Samba jako projekt Open Source
-      podobnie jak j±dro Linux.</para>
-
-    <para><command>wbinfo</command> i <command>winbindd</command>
-      zosta³y napisane przez Tima Pottera.</para>
-
-    <para>Konwersja do DocBook dla Samba 2.2 zosta³a wykonana przez
-      Geralda Cartera. T³umaczenie na jêzyk polski wykona³ Rafa³
-      Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/pl/winbindd.8.pl.sgml b/docs/docbook/manpages/pl/winbindd.8.pl.sgml
deleted file mode 100644
index d30a5542d99..00000000000
--- a/docs/docbook/manpages/pl/winbindd.8.pl.sgml
+++ /dev/null
@@ -1,529 +0,0 @@
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V4.1//EN">
-<refentry id="winbindd" lang="pl">
-
-<refmeta>
-    <refentrytitle>winbindd</refentrytitle>
-    <manvolnum>8</manvolnum>
-</refmeta>
-
-
-<refnamediv>
-    <refname>winbindd</refname>
-    <refpurpose>Demon Prze³±czania Us³ug Nazewniczych (Name Service
-      Switch) do odwzorowania nazw z serwerów NT</refpurpose>
-</refnamediv>
-
-<refsynopsisdiv>
-    <cmdsynopsis>
-      <command>winbindd</command>
-      <arg choice="opt">-i</arg>
-      <arg choice="opt">-d &lt;poziom debugowania&gt;</arg>
-      <arg choice="opt">-s &lt;plik konfiguracyjny smb&gt;</arg>
-    </cmdsynopsis>
-</refsynopsisdiv>
-
-<refsect1>
-    <title>OPIS</title>
-
-    <para>Ten program jest czê¶ci± pakietu <ulink url="samba.7.html">
-	Samba</ulink>.</para>
-
-    <para><command>winbindd</command> jest demonem który dostarcza
-      us³ug do funkcjonalno¶ci Prze³±cznika Us³ug Nazewniczych
-      (Name Service Switch - dalej u¿yta jest oryginalna nazwa, przyp.t³um.)
-      który jest obecny w wiêkszo¶ci nowych bibliotek C. Name
-      Service Switch pozwala na uzyskanie informacji u¿ytkownika
-      i systemu z ró¿nych us³ug bazodanowych, takich jak NIS lub
-      DNS. Dok³adne zachowanie mo¿e byæ skonfigurowane poprzez
-      plik <filename>/etc/nsswitch.conf</filename>. U¿ytkownicy
-      i grupy s± alokowani, gdy tylko zostan± odwzorowani w obrêbie
-      zakresu identyfikatorów u¿ytkowników i grup okre¶lonego
-      przez administratora systemu Samba.</para>
-
-    <para>Us³uga dostarczana przez winbindd nazywa siê "winbind"
-      i mo¿e byæ u¿yta do odwzorowania danych u¿ytkownika i grupy
-      z serwera Windows NT. Mo¿e równie¿ dostarczyæ us³ug
-      autentykacyjnych poprzez przypisany modu³ PAM.</para>
-
-    <para>Nastêpuj±ce bazy danych nsswitch s± implementowane przez
-      us³ugê winbind: </para>
-
-    <variablelist>
-      <varlistentry>
-	<term>passwd</term>
-	<listitem><para>Dane u¿ytkownika tradycyjnie przechowywane
-	    w pliku <filename>passwd(5)</filename> i u¿ywane przez
-	    funkcje <command>getpwent(3)</command>.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>group</term>
-	<listitem><para>Dane grup tradycyjnie przechowywane w pliku
-	    <filename>group(5)</filename> i u¿ywane przez funkcje
-	    <command>getgrent(3)</command>.</para></listitem>
-      </varlistentry>
-    </variablelist>
-
-    <para>Na przyk³ad, poni¿sza prosta konfiguracja w pliku <filename>
-	/etc/nsswitch.conf</filename> mo¿e byæ u¿yta do odwzorowania
-      danych u¿ytkowników i grup najpierw z <filename>/etc/passwd
-      </filename> i <filename>/etc/group</filename>, a potem z serwera
-      Windows NT.</para>
-
-    <para><programlisting>
-passwd:         files winbind
-group:          files winbind
-    </programlisting></para>
-</refsect1>
-
-<refsect1>
-    <title>OPCJE</title>
-
-    <variablelist>
-      <varlistentry>
-	<term>-d poziomdebugowania</term>
-	<listitem><para>Ustawia poziom debugowania na warto¶æ ca³kowit±
-	    pomiêdzy 0 i 100. 0 odpowiada brakowi debugowania, a 100
-	    odpowiada (?)absolutnym detalom(?). Aby wys³aæ raport o
-	    b³êdach do Zespo³u Samba, u¿yj poziomu 100 (zobacz
-	    plik <filename>BUGS.txt</filename>).</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>-i</term>
-	<listitem><para>Mówi <command>winbindd</command> ¿eby nie
-	    zostawa³ demonem i nie od³±cza³ siê od bie¿±cego terminala.
-	    Ta opcja jest u¿ywana przez developerów podczas
-	    interaktywnego debugowania <command>winbindd</command> je¶li
-	    jest to wymagane.</para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>ODWZOROWANIE ID I NAZWY</title>
-
-    <para>U¿ytkownicy i grupy w serwerze Windows NT s± skojarzeni z
-      identyfikatorem relatywnym (rid) który jest unikalny dla domeny
-      gdy u¿ytkownik lub grupa s± tworzeni. ¯eby konwertowaæ
-      u¿ytkownika lub grupê Windows NT na u¿ytkownika lub grupê unix,
-      wymagane jest odwzorowanie pomiêdzy rid'ami a identyfikatorami
-      u¿ytkownika lub grupy unix. Jest to jedno z zadañ które wykonuje
-      <command>winbindd</command>.</para>
-
-    <para>Jak tylko u¿ytkownicy i grupy winbindd s± odwzorowywani
-      przez serwer, identyfikatory u¿ytkowników i grup s± alokowane
-      z okre¶lonego przedzia³u. Jest to wykonywane przy pierwszym
-      podej¶ciu, oparte o serwer, choæ wszyscy istniej±cy u¿ytkownicy
-      i grupy bêd± mapowani gdy tylko klient przeprowadzi enumeracjê
-      u¿ytkowników lub grup. Zaalokowane identyfikatory unix bêd±
-      przechowywane w pliku bazy danych w katalogu blokad (lock) Samba
-      i bêd± zapamiêtane.</para>
-
-    <para><emphasis>OSTRZE¯ENIE:</emphasis>: Baza danych "rid na unix
-      id" jest jedynym miejscem, gdzie odwzorowania u¿ytkowników i
-      grup s± przechowywane przez winbindd. Je¶li ten plik zostanie
-      usuniêty lub uszkodzony, nie bêdzie ¿adnego sposobu ¿eby
-      winbindd okre¶li³, które identyfikatory u¿ytkowników i grup
-      odpowiadaj± którym rid'om u¿ytkowników i grup Windows NT.</para>
-</refsect1>
-
-<refsect1>
-    <title>KONFIGURACJA</title>
-
-    <para>Konfiguracja demona <command>winbindd</command> jest
-      wykonywana przez parametry konfiguracyjne w pliku <filename>
-	smb.conf(5)</filename>. Wszystkie parametry powinny byæ
-      okre¶lone w sekcji [global] smb.conf.</para>
-
-    <variablelist>
-      <varlistentry>
-	<term>winbind separator</term>
-	<listitem><para>Opcja separatora winbind pozwala ci okre¶liæ
-	    jak nazwy domen NT i u¿ytkowników s± ³±czone w nazwê
-	    u¿ytkownika unix gdy jest ona prezentowana u¿ytkownikom.
-	    Domy¶lnie, <command>winbindd</command> bêdzie u¿ywa³
-	    tradycyjnego separatora '\' tak, ¿e nazwa u¿ytkownika
-	    unix bêdzie wygl±da³a jak DOMENA\nazwauzytkownika.
-	    W niektórych przypadkach ten znak mo¿e powodowaæ problemy,
-	    bo znak '\' ma specjalne znaczenie w pow³okach unix.
-	    W takim wypadku mo¿esz u¿yæ opcji separatora winbind, aby
-	    okre¶liæ alternatywny znak separatora. Dobrymi
-	    alternatywami mog± byæ '/' (aczkolwiek to konfliktuje
-	    z separatorem katalogów unix) lub '+'. Znak '+' wydaje
-	    siê byæ najlepszym wyborem dla 100% kompatybilno¶ci
-	    z istniej±cymi narzêdziami unix, lecz mo¿e byæ z³ym
-	    wyborem z estetycznego punktu widzenia, zale¿nie od twojego
-	    gustu.</para>
-
-	  <para>Domy¶lnie: <command>winbind separator = \ </command>
-	    </para>
-	  <para>Przyk³ad: <command>winbind separator = + </command>
-	    </para>
-	  </listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>winbind uid</term>
-	<listitem><para>Parametr winbind uid okre¶la zakres
-	    identyfikatorów u¿ytkowników które s± alokowane przez
-	    demona winbind. Zakres ten nie powinien zawieraæ istniej±cych
-	    u¿ytkowników lokalnych lub nis, bo w przeciwnym wypadku
-	    mog± wyst±piæ dziwne konflikty.</para>
-
-	  <para>Domy¶lnie: <command>winbind uid = &lt;pusty ³añcuch znakowy&gt;
-	      </command></para>
-	  <para>Przyk³ad: <command>winbind uid = 10000-20000</command>
-	    </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>winbind gid</term>
-	<listitem><para>Parametr winbind gid okre¶la zakres
-	    identyfikatorów grup które s± alokowane przez demona
-	    winbind. Zakres ten nie powinien zawieraæ istniej±cych
-	    grup lokalnych lub nis, bo w przeciwnym wypadku mog±
-	    wyst±piæ dziwne konflikty.</para>
-
-	  <para>Domy¶lnie: <command>winbind gid = &lt;pusty ³añcuch znakowy&gt;
-	      </command></para>
-	  <para>Przyk³ad: <command>winbind gid = 10000-20000</command>
-	    </para>
-	</listitem>
-      </varlistentry>
-	
-      <varlistentry>
-	<term>winbind cache time</term>
-	<listitem><para>Ten parametr okre¶la liczbê sekund przez które
-	    demon <command>winbindd</command> bêdzie cache'owa³ dane
-	    u¿ytkowników i grup przed ponownym pytaniem serwera Windows
-	    NT. Gdy jaki¶ element w tym cache'u jest starszy ni¿ podany
-	    tu czas, winbindd poprosi kontroler domeny o numer sekwencyjny
-	    bazy danych kont na serwerze. Je¶li numer sekwencyjny nie
-	    zmieni³ siê, wtedy cache'owany element jest oznaczany jako
-	    wa¿ny (aktualny, przyp.t³um.) na nastêpne <parameter>winbind
-	      cache time</parameter> sekund. W przeciwnym wypadku,
-	    element jest pobrany z serwera. Oznacza to ¿e tak d³ugo,
-	    jak baza danych kont nie jest zmieniana, winbindd bêdzie
-	    musia³ wysy³aæ tylko jeden pakiet z pytaniem o numer
-	    sekwencyjny co <parameter>winbind cache time</parameter>
-	    sekund.</para>
-
-	  <para>Domy¶lnie: <command>winbind cache time = 15</command>
-	    </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>winbind enum users</term>
-	<listitem><para>W wielkich instalacjach mo¿e byæ konieczne
-	    powstrzymanie enumeracji u¿ytkowników poprzez grupê wywo³añ
-	    systemowych <command>setpwent()</command>, <command>
-	      getpwent()</command> i <command>endpwent()</command>.
-	    Je¶li parametr <parameter>winbind enum users</parameter>
-	    jest ustawiony na <constant>false</constant>, wywo³ania
-	    systemowe <command>getpwent</command> nie zwróc± ¿adnych
-	    danych.</para>
-
-	  <para><emphasis>Ostrze¿enie:</emphasis> Wy³±czanie enumeracji
-	    u¿ytkowników mo¿e spowodowaæ, ¿e niektóre programy bêd±
-	    zachowywaæ siê dziwnie. Przyk³adowo, program finger jest
-	    zale¿ny od posiadania dostêpu do pe³nej listy u¿ytkowników
-	    podczas szukania pasuj±cych nazw u¿ytkowników.</para>
-
-	  <para>Domy¶lnie: <command>winbind enum users = yes </command>
-	    </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>winbind enum groups</term>
-	<listitem><para>W wielkich instalacjach mo¿e byæ konieczne
-	    powstrzymanie enumeracji grup poprzez grupê wywo³añ
-	    systemowych <command>setgrent()</command>, <command>
-	      getgrent()</command> i <command>endgrent()</command>.
-
-	    Je¶li parametr <parameter>winbind enum groups</parameter>
-	    jest ustawiony na <constant>false</constant>, wywo³ania
-	    systemowe <command>getgrent</command> nie zwróc± ¿adnych
-	    danych.</para>
-
-	  <para><emphasis>Ostrze¿enie:</emphasis> Wy³±czanie enumeracji
-	    grup mo¿e spowodowaæ, ¿e niektóre programy bêd±
-	    zachowywaæ siê dziwnie.</para>
-
-	  <para>Domy¶lnie: <command>winbind enum groups = no</command>
-	    </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>template homedir</term>
-	<listitem><para>Przy wype³nianiu informacji o u¿ytkowniku
-	    Windows NT, demon <command>winbindd</command> u¿ywa tego
-	    parametru do wpisania katalogu domowego dla tego
-	    u¿ytkownika. Je¶li obecny jest tu ³añcuch znakowy
-	    <parameter>%D</parameter> jest on zastêpowany nazw± domeny
-	    tego u¿ytkownika Windows NT. Je¶li obecny jest ³añcuch
-	    <parameter>%U</parameter> jest on zastêpowany nazw±
-	    u¿ytkownika Windows NT.</para>
-
-	  <para>Domy¶lnie: <command>template homedir = /home/%D/%U
-	    </command></para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>template shell</term>
-	<listitem><para>Przy wype³nianiu informacji o u¿ytkowniku
-	    Windows NT, demon <command>winbindd</command> u¿ywa tego
-	    parametru do wpisania pow³oki dla tego u¿ytkownika.
-	  </para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>PRZYK£ADOWE USTAWIENIE</title>
-
-    <para>Aby ustawiæ winbindd na szukanie u¿ytkowników i grup
-      plus autentykacjê z kontrolera domeny, u¿yj ustawieñ podobnych
-      do poni¿szych. To by³o testowane na systemie RedHat 6.2 Linux.
-    </para>
-
-    <para>W <filename>/etc/nsswitch.conf</filename> wstaw to:</para>
-
-    <para><programlisting>
-passwd:     files winbind
-group:      files winbind
-    </programlisting></para>
-
-    <para>W <filename>/etc/pam.d/*</filename> zast±p linie <parameter>
-	auth</parameter> czym¶ podobnym:</para>
-
-    <para><programlisting>
-auth       required      /lib/security/pam_securetty.so
-auth       required      /lib/security/pam_nologin.so
-auth       sufficient    /lib/security/pam_winbind.so
-auth       required      /lib/security/pam_pwdb.so use_first_pass shadow nullok
-    </programlisting></para>
-
-    <para>Zwróæ uwagê w szczególno¶ci na u¿ycie s³owa kluczowego <constant>
-	sufficient</constant> i <constant>use_first_pass</constant>.</para>
-
-    <para>Teraz zast±p linie konta (account) tym:</para>
-
-    <para><command>account    required      /lib/security/pam_winbind.so
-      </command></para>
-
-    <para>Nastêpnym krokiem bêdzie przy³±czenie siê do domeny. Aby to zrobiæ
-      u¿yj programu <command>smbpasswd</command> w ten sposób:</para>
-
-    <para><command>smbpasswd -j DOMENA -r PDC -U Administrator</command></para>
-
-    <para>Nazwa u¿ytkownika po <parameter>-U</parameter> mo¿e byæ nazw±
-      ka¿dego u¿ytkownika Domeny który ma przywileje administracyjne.
-      Zast±p nazwê "DOMENA" swoj± nazw± domeny, a nazwê "PDC" nazw± swojego
-      PDC.</para>
-
-    <para>Nastêpnie skopiuj <filename>libnss_winbind.so</filename>
-      do <filename>/lib</filename>, a <filename>pam_winbind.so</filename>
-      do <filename>/lib/security/</filename>. Potrzebne jest dowi±zanie
-      symboliczne z <filename>/lib/libnss_winbind.so</filename> do
-      <filename>/lib/libnss_winbind.so.2</filename>. Je¶li u¿ywasz
-      starszej wersji glibc, wtedy celem dowi±zania powinien byæ
-      <filename>/lib/libnss_winbind.so.1</filename>.</para>
-
-    <para>Na koniec, utwórz <filename>smb.conf</filename> zawieraj±cy
-      dyrektywy jak poni¿ej:</para>
-
-    <para><programlisting>
-[global]
-        winbind separator = +
-        winbind cache time = 10
-        template shell = /bin/bash
-        template homedir = /home/%D/%U
-        winbind uid = 10000-20000
-        winbind gid = 10000-20000
-        workgroup = DOMENA
-        security = domain
-        password server = *
-    </programlisting></para>
-
-    <para>Teraz uruchom <command>winbindd</command> i powiniene¶
-      zauwa¼yæ, ¿e twoja baza danych u¿ytkowników i grup jest
-      powiêkszona o twoich u¿ytkowników i grupy NT, oraz ¿e mo¿esz
-      zalogowaæ siê do twojego systemu unix jako u¿ytkownik z
-      domeny, przy u¿yciu sk³adni DOMENA+u¿ytkownik jako nazwa
-      u¿ytkownika. Mo¿esz chcieæ skorzystaæ z poleceñ <command>
-	getent passwd</command> i <command>getent group</command>
-      ¿eby potwierdziæ poprawne funkcjonowanie <command>winbindd
-      </command>.</para>
-</refsect1>
-
-<refsect1>
-    <title>NOTATKI</title>
-
-    <para>Poni¿sze notatki s± przydatne podczas konfigurowania i
-      uruchamiania <command>winbindd</command>: </para>
-
-    <para><command>nmbd</command> musi dzia³aæ na lokalnej maszynie
-      ¿eby <command>winbindd</command> dzia³a³. <command>winbindd
-      </command> sprawdza listê zaufanych domen (trusted domains)
-      dla serwera Windows NT przy starcie i gdy odbierze sygna³
-      SIGHUP. W ten sposób, aby dzia³aj±cy <command>winbindd</command>
-      dowiedzia³ siê o nowych relacjach zaufania miêdzy serwerami,
-      musi otrzymaæ sygna³ SIGHUP.</para>
-
-    <para>Procesy klienckie odwzorowuj±ce nazwy poprzez modu³ nsswitch
-      <command>winbindd</command> czytaj± zmienn± ¶rodowiskow± o nazwie
-      <envar>$WINBINDD_DOMAIN</envar>. Je¶li ta zmienna zawiera listê
-      nazw domen Windows NT odddzielonych przecinkami, to winbindd odwzoruje
-      tylko u¿ytkowników i grupy w tych domenach Windows NT.</para>
-
-    <para>Naprawdê ³atwo jest zdekonfigurowaæ PAM. Upewnij siê ¿e wiesz
-      co robisz, modyfikuj±c jego pliki konfiguracyjne. Mo¿na ustawiæ
-      PAM w taki sposób, ¿e nie bêdziesz siê ju¿ móg³ zalogowaæ
-      do systemu.</para>
-
-    <para>Je¶li na wiêcej ni¿ jednej maszynie UNIX dzia³a <command>
-	winbindd</command> wówczas - generalnie - identyfikatory
-      u¿ytkowników i grup alokowane przez winbindd nie bêd± takie
-      same. Bêd± one poprawne tylko dla lokalnej maszyny.</para>
-
-    <para>Je¶li plik mapuj±cy Windows NT RID na id u¿ytkownika i
-      grupy UNIX zostanie uszkodzony lub zniszczony, wtedy mapowania
-      bêd± stracone.</para>
-</refsect1>
-
-<refsect1>
-    <title>SYGNA£Y</title>
-
-    <para>Poni¿sze sygna³y mog± byæ wykorzystane do
-      manipulowania demonem <command>winbindd</command>.</para>
-
-    <variablelist>
-      <varlistentry>
-	<term>SIGHUP</term>
-	<listitem><para>Prze³aduj plik <filename>smb.conf(5)
-	    </filename> i wprowad¼ wszystkie zmiany parametrów
-	    do dzia³aj±cej wersji winbindd. Ten sygna³ równie¿
-	    oczyszcza cache'owane dane u¿ytkowników i grup.
-	    Lista innych domen zaufanych przez winbindd jest
-	    równie¿ prze³adowana.</para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>SIGUSR1</term>
-	<listitem><para>Sygna³ SIGUSR1 spowoduje, ¿e <command>
-	      winbindd</command> zapisze informacje o statusie
-	    do pliku logu winbind, w³±cznie z informacjami o liczbie
-	    u¿ytkowników i grup alokowanych przez <command>
-	      winbindd</command>.</para>
-
-	  <para>Pliki logu s± przechowywane pliku okre¶lonym
-	    parametrem <parameter>log file</parameter>.</para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>PLIKI</title>
-
-    <variablelist>
-      <varlistentry>
-	<term><filename>/etc/nsswitch.conf(5)</filename></term>
-	<listitem><para>Plik konfiguracyjny prze³±cznika us³ug
-	    nazewniczych (name service switch, dalej u¿ywana
-	    jest nazwa oryginalna)</para>
-	  </listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>/tmp/.winbindd/pipe</term>
-	<listitem><para>£±cze UNIX przez które klienci komunikuj±
-	    siê z programem <command>winbindd</command>. Z powodu
-	    bezpieczeñstwa klient winbind bêdzie próbowa³ po³±czyæ
-	    siê z demonem winbindd tylko, je¶li zarówno katalog
-	    <filename>/tmp/.winbindd</filename> jak i plik <filename>
-	      /tmp/.winbindd/pipe</filename> bêd± w³asno¶ci± root'a.
-	    </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>/lib/libnss_winbind.so.X</term>
-	<listitem><para>Implementacja biblioteki name service switch.
-	  </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>$LOCKDIR/winbindd_idmap.tdb</term>
-	<listitem><para>"Magazyn" mapowania Windows NT rid na id
-	    u¿ytkownika/grupy UNIX. Katalog blokad jest okre¶lony
-	    przy u¿yciu opcji <parameter>--with-lockdir</parameter>
-	    gdy Samba jest na pocz±tku kompilowana. Domy¶lnie jest
-	    to katalog <filename>/usr/local/samba/var/lock</filename>.
-	    </para></listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>$LOCKDIR/winbindd_cache.tdb</term>
-	<listitem><para>"Magazyn" dla cache'owanych danych u¿ytkowników
-	    i grup.</para></listitem>
-      </varlistentry>
-    </variablelist>
-</refsect1>
-
-<refsect1>
-    <title>WERSJA</title>
-
-    <para>Ta strona podrêcznika jest poprawna dla wersji 2.2 pakietu
-      Samba.</para>
-</refsect1>
-
-<refsect1>
-    <title>ZOBACZ TE¯</title>
-
-    <para><filename>nsswitch.conf(5)</filename>,
-      <ulink url="samba.7.html">samba(7)</ulink>,
-      <ulink url="wbinfo.1.html">wbinfo(1)</ulink>,
-      <ulink url="smb.conf.5.html">smb.conf(5)</ulink></para>
-</refsect1>
-
-<refsect1>
-    <title>AUTOR</title>
-
-    <para>Pierwotnie, Samba i zwi±zane z ni± oprogramowanie by³y
-      stworzone przez Andrew Tridgella . Samba jest teraz
-      rozwijana przez Zespó³ Samba jako projekt Open Source
-      podobnie jak j±dro Linux.</para>
-
-    <para><command>wbinfo</command> i <command>winbindd</command>
-      zosta³y napisane przez Tima Pottera.</para>
-
-    <para>Konwersja do DocBook dla Samba 2.2 zosta³a wykonana przez
-      Geralda Cartera. T³umaczenie na jêzyk polski wykona³ Rafa³
-      Szcze¶niak.</para>
-</refsect1>
-
-</refentry>
-
-<!-- Keep this comment at the end of the file
-Local variables:
-mode: sgml
-sgml-omittag:t
-sgml-shorttag:t
-sgml-namecase-general:t
-sgml-minimize-attributes:nil
-sgml-always-quote-attributes:t
-sgml-indent-step:2
-sgml-indent-data:t
-sgml-parent-document:nil
-sgml-exposed-tags:nil
-sgml-local-catalogs:("/usr/lib/sgml/catalog")
-sgml-local-ecat-files:nil
-End:
--->
diff --git a/docs/docbook/manpages/rpcclient.1.sgml b/docs/docbook/manpages/rpcclient.1.sgml
index 6093d6dc42e..f32e2f9ece6 100644
--- a/docs/docbook/manpages/rpcclient.1.sgml
+++ b/docs/docbook/manpages/rpcclient.1.sgml
@@ -135,7 +135,7 @@
 		<term>-U username[%password]</term>
 		<listitem><para>Sets the SMB username or username and password. </para>
 		
-		<para>If %password is not specified, The user will be prompted. The 
+		<para>If %password is not specified, the user will be prompted. The 
 		client will first check the <envar>USER</envar> environment variable, then the 
 		<envar>LOGNAME</envar> variable and if either exists, the 
 		string is uppercased. If these environmental variables are not 
diff --git a/docs/docbook/manpages/smb.conf.5.sgml b/docs/docbook/manpages/smb.conf.5.sgml
index 8b5e0fe8e16..44ff2205c90 100644
--- a/docs/docbook/manpages/smb.conf.5.sgml
+++ b/docs/docbook/manpages/smb.conf.5.sgml
@@ -139,7 +139,7 @@
 		
 		<para>parameters in this section apply to the server 
 		as a whole, or are defaults for sections which do not 
-		specifically define certain items. See the notes 
+		specifically define certain items. See the notes
 		under PARAMETERS for more information.</para>
 	</refsect2>
 	
@@ -183,7 +183,7 @@
 
 		<para>A similar process occurs if the requested section 
 		name is "homes", except that the share name is not 
-		changed to that of the requesting user. This method of using 
+		changed to that of the requesting user. This method of using
 		the [homes] section works well if different users share 
 		a client PC.</para>
 		
@@ -227,7 +227,7 @@
 		<para>When a connection request is made, the existing sections 
 		are scanned. If a match is found, it is used. If no match is found, 
 		but a [homes] section exists, it is used as described
-		above. Otherwise, the requested section name is treated as a 
+		above. Otherwise, the requested section name is treated as a
 		printer name and the appropriate printcap file is scanned to see 
 		if the requested section name is a valid printer share name. If 
 		a match is found, a new printer share is created by cloning 
@@ -315,7 +315,7 @@
 	the default behavior for all services.</para>
 
 	<para>parameters are arranged here in alphabetical order - this may 
-	not create best bedfellows, but at least you can find them! Where 
+	not create best bedfellows, but at least you can find them! Where
 	there are synonyms, the preferred synonym is described, others refer 
 	to the preferred synonym.</para>
 </refsect1>
@@ -436,8 +436,8 @@
 		<term>%a</term>
 		<listitem><para>the architecture of the remote
 		machine. Only some are recognized, and those may not be 
-		100% reliable. It currently recognizes Samba, WfWg, 
-		WinNT and Win95. Anything else will be known as 
+		100% reliable. It currently recognizes Samba, WfWg, Win95,
+		WinNT and Win2k. Anything else will be known as 
 		"UNKNOWN". If it gets it wrong then sending a level 
 		3 log to <ulink url="mailto:samba@samba.org">samba@samba.org
 		</ulink> should allow it to be fixed.</para></listitem>
@@ -747,6 +747,7 @@
 		<listitem><para><link linkend="TIMESERVER"><parameter>time server</parameter></link></para></listitem>
 		<listitem><para><link linkend="TIMESTAMPLOGS"><parameter>timestamp logs</parameter></link></para></listitem>
 		<listitem><para><link linkend="TOTALPRINTJOBS"><parameter>total print jobs</parameter></link></para></listitem>
+		<listitem><para><link linkend="UNIXEXTENSIONS"><parameter>unix extensions</parameter></link></para></listitem>
 		<listitem><para><link linkend="UNIXPASSWORDSYNC"><parameter>unix password sync</parameter></link></para></listitem>
 		<listitem><para><link linkend="UPDATEENCRYPTED"><parameter>update encrypted</parameter></link></para></listitem>
 		<listitem><para><link linkend="USEMMAP"><parameter>use mmap</parameter></link></para></listitem>
@@ -792,6 +793,7 @@
 		<listitem><para><link linkend="CREATEMASK"><parameter>create mask</parameter></link></para></listitem>
 		<listitem><para><link linkend="CREATEMODE"><parameter>create mode</parameter></link></para></listitem>
 		<listitem><para><link linkend="DEFAULTCASE"><parameter>default case</parameter></link></para></listitem>
+		<listitem><para><link linkend="DEFAULTDEVMODE"><parameter>default devmode</parameter></link></para></listitem>
 		<listitem><para><link linkend="DELETEREADONLY"><parameter>delete readonly</parameter></link></para></listitem>
 		<listitem><para><link linkend="DELETEVETOFILES"><parameter>delete veto files</parameter></link></para></listitem>
 		<listitem><para><link linkend="DENYHOSTS"><parameter>deny hosts</parameter></link></para></listitem>
@@ -1849,10 +1851,48 @@
 
 
 		<varlistentry>
+		<term><anchor id="DEFAULTDEVMODE">default devmode (S)</term>
+		<listitem><para>This parameter is only applicable to <link
+		linkend="PRINTOK">printable</link> services.  When smbd is serving
+		Printer Drivers to Windows NT/2k/XP clients, each printer on the Samba
+		server has a Device Mode which defines things such as paper size and
+		orientation and duplex settings.  The device mode can only correctly be
+		generated by the printer driver itself (which can only be executed on a
+		Win32 platform).  Because smbd is unable to execute the driver code
+		to generate the device mode, the default behavior is to set this field
+		to NULL.
+		</para>
+
+		<para>Most problems with serving printer drivers to Windows NT/2k/XP clients
+		can be traced to a problem with the generated device mode.  Certain drivers
+		will do things such as crashing the client's Explorer.exe with a NULL devmode.
+		However, other printer drivers can cause the client's spooler service
+		(spoolsv.exe) to die if the devmode was not created by the driver itself
+		(i.e. smbd generates a default devmode).
+		</para>
+
+		<para>This parameter should be used with care and tested with the printer
+		driver in question.  It is better to leave the device mode to NULL
+		and let the Windows client set the correct values.  Because drivers do not
+		do this all the time, setting <command>default devmode = yes</command>
+		will instruct smbd to generate a default one.
+		</para>
+
+		<para>For more information on Windows NT/2k printing and Device Modes,
+		see the <ulink url="http://msdn.microsoft.com/">MSDN documentation</ulink>.
+		</para>
+
+		<para>Default: <command>default devmode = no</command></para>
+		</listitem>
+		</varlistentry>
+
+
+
+		<varlistentry>
 		<term><anchor id="DEFAULTSERVICE">default service (G)</term>
-		<listitem><para>This parameter specifies the name of a service 
-		which will be connected to if the service actually requested cannot 
-		be found. Note that the square brackets are <emphasis>NOT</emphasis> 
+		<listitem><para>This parameter specifies the name of a service
+		which will be connected to if the service actually requested cannot
+		be found. Note that the square brackets are <emphasis>NOT</emphasis>
 		given in the parameter value (see example below).</para>
 
 		<para>There is no default value for this parameter. If this 
@@ -2346,8 +2386,8 @@
 		<parameter>workgroup</parameter></link> it is in. Samba 2.2 also 
 		has limited capability to act as a domain controller for Windows 
 		NT 4 Domains.  For more details on setting up this feature see 
-		the file DOMAINS.txt in the Samba documentation directory <filename>docs/
-		</filename> shipped with the source code.</para>
+		the Samba-PDC-HOWTO included in the <filename>htmldocs/</filename>
+		directory shipped with the source code.</para>
 		
 		<para>Default: <command>domain logons = no</command></para></listitem>
 		</varlistentry>
@@ -2651,12 +2691,6 @@
 		mode after the mask set in the <parameter>create mask</parameter> 
 		parameter is applied.</para>
 		
-		<para>Note that by default this parameter does not apply to permissions
-		set by Windows NT/2000 ACL editors. If the administrator wishes to enforce
-		this mask on access control lists also, they need to set the <link 
-		linkend="RESTRICTACLWITHMASK"><parameter>restrict acl with 
-		mask</parameter></link> to <constant>true</constant>.</para>
-
 		<para>See also the parameter <link linkend="CREATEMASK"><parameter>create 
 		mask</parameter></link> for details on masking mode bits on files.</para>
 
@@ -2685,12 +2719,6 @@
 		mask in the parameter <parameter>directory mask</parameter> is 
 		applied.</para>
 
-		<para>Note that by default this parameter does not apply to permissions
-		set by Windows NT/2000 ACL editors. If the administrator wishes to enforce
-		this mask on access control lists also, they need to set the <link 
-		linkend="RESTRICTACLWITHMASK"><parameter>restrict acl with 
-		mask</parameter></link> to <constant>true</constant>.</para>
-
 		<para>See also the parameter <link linkend="DIRECTORYMASK"><parameter>
 		directory mask</parameter></link> for details on masking mode bits 
 		on created directories.</para>
@@ -3463,10 +3491,13 @@
 		<para>
 		This option is used to control the tcp port number used to contact
 		the <link linkend="LDAPSERVER"><parameter>ldap server</parameter></link>.
-		The default is to use the stand LDAP port 389.
+		The default is to use the stand LDAPS port 636.
+		</para>
+
+		<para>See Also: <link linkend="LDAPSSL">ldap ssl</link>
 		</para>
 		
-		<para>Default : <command>ldap port = 389</command></para>
+		<para>Default : <command>ldap port = 636</command></para>
 		</listitem>
 		</varlistentry>
 
@@ -3514,15 +3545,15 @@
 		
 		<para>
 		The <parameter>ldap ssl</parameter> can be set to one of three values:
-		(a) <command>on</command> - Always use SSL when contacting the 
-		<parameter>ldap	server</parameter>, (b) <command>off</command> -
-		Never use SSL when querying the directory, or (c) <command>start 
-		tls</command> - Use the LDAPv3 StartTLS extended operation 
+		(a) <constant>on</constant> - Always use SSL when contacting the 
+		<parameter>ldap	server</parameter>, (b) <constant>off</constant> -
+		Never use SSL when querying the directory, or (c) <constant>start_tls</constant> 
+		- Use the LDAPv3 StartTLS extended operation 
 		(RFC2830) for communicating with the directory server.
 		</para>
 		
 		
-		<para>Default : <command>ldap ssl = off</command></para>
+		<para>Default : <command>ldap ssl = on</command></para>
 		</listitem>
 		</varlistentry>
 
@@ -4774,7 +4805,7 @@
 		<term><anchor id="MSDFSROOT">msdfs root (S)</term>
 		<listitem><para>This boolean parameter is only available if 
 		Samba is configured  and  compiled with the <command>
-		--with-msdfs</command> option.  If set to <constant>yes></constant>, 
+		--with-msdfs</command> option.  If set to <constant>yes</constant>, 
 		Samba treats the share as a Dfs root and  allows clients to browse 
 		the distributed file system tree rooted at the share directory. 
 		Dfs links are specified  in  the share directory by symbolic 
@@ -4813,7 +4844,7 @@
 			</filename>, NIS, or DNS lookups. This method of name resolution 
 			is operating system depended for instance on IRIX or Solaris this 
 			may be controlled by the <filename>/etc/nsswitch.conf</filename> 
-			file).  Note that this method is only used if the NetBIOS name 
+			file.  Note that this method is only used if the NetBIOS name 
 			type being queried is the 0x20 (server) name type, otherwise 
 			it is ignored.</para></listitem>
 
@@ -5241,7 +5272,7 @@
 
   		<para>If the <link linkend="PAMPASSWORDCHANGE"><parameter>pam
  		password change</parameter></link> parameter is set to true, the chat pairs
-                may be matched in any order, and sucess is determined by the PAM result, 
+                may be matched in any order, and success is determined by the PAM result, 
                 not any particular output. The \n macro is ignored for PAM conversions.
   		</para>
 
@@ -5363,7 +5394,7 @@
 		made - the password as is and the password in all-lower case.</para>
 
 		<para>Default: <command>password level = 0</command></para>
-		<para>Example: <command>password level = 4</command</para>
+		<para>Example: <command>password level = 4</command></para>
 		</listitem>
 		</varlistentry>
 
@@ -5672,8 +5703,9 @@
 		</parameter> and <parameter>%f</parameter> will be replaced by the 
 		appropriate spool file name, and all occurrences of <parameter>%p
 		</parameter> will be replaced by the appropriate printer name. The 
-		spool file name is generated automatically by the server, the printer 
-		name is discussed below.</para>
+		spool file name is generated automatically by the server.  The 
+		<parameter>%J</parameter> macro can be used to access the job 
+		name as transmitted by the client.</para>
 
 		<para>The print command <emphasis>MUST</emphasis> contain at least 
 		one occurrence of <parameter>%s</parameter> or <parameter>%f
@@ -5712,7 +5744,7 @@
 		or PLP :</command></para>
 		<para><command>print command = lpr -r -P%p %s</command></para>
 
-		<para>For <command>printing = SYS or HPUX :</command></para>
+		<para>For <command>printing = SYSV or HPUX :</command></para>
 		<para><command>print command = lp -c -d%p %s; rm %s</command></para>
 
 		<para>For <command>printing = SOFTQ :</command></para>
@@ -5964,7 +5996,7 @@
 		<parameter>lprm command</parameter> if specified in the 
 		[global] section.</para>
 
-		<para>Currently eight printing styles are supported. They are
+		<para>Currently nine printing styles are supported. They are
 		<constant>BSD</constant>, <constant>AIX</constant>, 
 		<constant>LPRNG</constant>, <constant>PLP</constant>,
 		<constant>SYSV</constant>, <constant>HPUX</constant>,
@@ -6237,34 +6269,6 @@
 
 
 
-		<varlistentry>
-		<term><anchor id="RESTRICTACLWITHMASK">restrict acl with mask (S)</term>
-		<listitem><para>This is a boolean parameter.  If set to <constant>false</constant> (default), then 
-		creation of files with access control lists (ACLS) and modification of ACLs
-		using the Windows NT/2000 ACL editor will be applied directly to the file
-		or directory.</para>
-
-		<para>If set to <constant>true</constant>, then all requests to set an ACL on a file will have the
-		parameters <link linkend="CREATEMASK"><parameter>create mask</parameter></link>,
-		<link linkend="FORCECREATEMODE"><parameter>force create mode</parameter></link>
-		applied before setting the ACL, and all requests to set an ACL on a directory will
-		have the parameters <link linkend="DIRECTORYMASK"><parameter>directory 
-		mask</parameter></link>, <link linkend="FORCEDIRECTORYMODE"><parameter>force 
-		directory mode</parameter></link> applied before setting the ACL.
-		</para>
-
-		<para>See also <link linkend="CREATEMASK"><parameter>create mask</parameter></link>,
-		<link linkend="FORCECREATEMODE"><parameter>force create mode</parameter></link>,
-		<link linkend="DIRECTORYMASK"><parameter>directory mask</parameter></link>,
-		<link linkend="FORCEDIRECTORYMODE"><parameter>force directory mode</parameter></link>
-		</para>
-
-		<para>Default: <command>restrict acl with mask = no</command></para>
-		</listitem>
-		</varlistentry>
-
-
-
 
 		<varlistentry>
 		<term><anchor id="RESTRICTANONYMOUS">restrict anonymous (G)</term>
@@ -6414,7 +6418,7 @@
 		<command>security = server</command> or <command>security = domain
 		</command>.</para>
 
-		<para>In versions of Samba prior to 2..0, the default was 
+		<para>In versions of Samba prior to 2.0.0, the default was 
 		<command>security = share</command> mainly because that was
 		the only option at one stage.</para>
 
@@ -7541,6 +7545,22 @@
 
 
 		<varlistentry>
+		<term><anchor id="UNIXEXTENSIONS">unix extensions(G)</term>
+		<listitem><para>This boolean parameter controls whether Samba 
+		implments the CIFS UNIX extensions, as defined by HP. These
+		extensions enable CIFS to server UNIX clients to UNIX servers
+		better, and allow such things as symbolic links, hard links etc.
+		These extensions require a similarly enabled client, and are of
+		no current use to Windows clients.</para>
+
+		<para>Default: <command>unix extensions = no</command></para>
+		</listitem>
+		</varlistentry>
+
+
+
+
+		<varlistentry>
 		<term><anchor id="UNIXPASSWORDSYNC">unix password sync (G)</term>
 		<listitem><para>This boolean parameter controls whether Samba 
 		attempts to synchronize the UNIX password with the SMB password 
@@ -8025,16 +8045,16 @@
 		<para>Default: <emphasis>No files or directories are vetoed.
 		</emphasis></para>
 
-		<para>Examples:<programlisting>
-	   ; Veto any files containing the word Security, 
-    	; any ending in .tmp, and any directory containing the
-    	; word root.
-		veto files = /*Security*/*.tmp/*root*/
+<para>Examples:<programlisting>
+; Veto any files containing the word Security, 
+; any ending in .tmp, and any directory containing the
+; word root.
+veto files = /*Security*/*.tmp/*root*/
 
-		; Veto the Apple specific files that a NetAtalk server
-    	; creates.
-		veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
-		</programlisting></para>
+; Veto the Apple specific files that a NetAtalk server
+; creates.
+veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
+</programlisting></para>
 		</listitem>
 		</varlistentry>
 
diff --git a/docs/docbook/manpages/smbclient.1.sgml b/docs/docbook/manpages/smbclient.1.sgml
index 6cc7be654ae..0d38063c63f 100644
--- a/docs/docbook/manpages/smbclient.1.sgml
+++ b/docs/docbook/manpages/smbclient.1.sgml
@@ -357,7 +357,7 @@
 		to read the password. </para>
 		
 		<para>A third option is to use a credentials file which 
-		contains the plaintext of the username and password.  This 
+		contains the plaintext of the domain name, username and password.  This 
 		option is mainly provided for scripts where the admin doesn't 
 		wish to pass the credentials on the command line or via environment 
 		variables. If this method is used, make certain that the permissions 
@@ -375,17 +375,19 @@
 		
 		<varlistentry>
 		<term>-A filename</term><listitem><para>This option allows 
-		you to specify a file from which to read the username and 
+		you to specify a file from which to read the username, domain name, and 
 		password used in the connection.  The format of the file is 
 		</para>
 		
 		<para><programlisting>
 username = &lt;value&gt; 
 password = &lt;value&gt;
+domain = &lt;value&gt;
 		</programlisting></para>
 	
 
-		<para>Make certain that the permissions on the file restrict 
+		<para>If the domain parameter is missing the current workgroup name
+		is used instead. Make certain that the permissions on the file restrict 
 		access from unwanted users. </para></listitem>
 		</varlistentry>
 
@@ -632,6 +634,44 @@ password = &lt;value&gt;
 		</varlistentry>
 		
 		
+		<varlistentry>
+		<term>altname file</term>
+		<listitem><para>The client will request that the server return
+		the "alternate" name (the 8.3 name) for a file or directory.
+		</para></listitem>
+		</varlistentry>
+		
+		
+		<varlistentry>
+		<term>cancel jobid0 [jobid1] ... [jobidN]</term>
+		<listitem><para>The client will request that the server cancel
+		the printjobs identified by the given numeric print job ids.
+		</para></listitem>
+		</varlistentry>
+		
+		
+		
+		<varlistentry>
+		<term>chmod file mode in octal</term>
+		<listitem><para>This command depends on the server supporting the CIFS
+		UNIX extensions and will fail if the server does not. The client requests that the server
+		change the UNIX permissions to the given octal mode, in standard UNIX format.
+		</para></listitem>
+		</varlistentry>
+		
+		
+		
+		<varlistentry>
+		<term>chown file uid gid</term>
+		<listitem><para>This command depends on the server supporting the CIFS
+		UNIX extensions and will fail if the server does not. The client requests that the server
+		change the UNIX user and group ownership to the given decimal values. Note there is
+		currently no way to remotely look up the UNIX uid and gid values for a given name.
+		This may be addressed in future versions of the CIFS UNIX extensions.
+		</para></listitem>
+		</varlistentry>
+		
+		
 		
 		<varlistentry>
 		<term>cd [directory name]</term>
@@ -699,6 +739,17 @@ password = &lt;value&gt;
 		
 		
 		<varlistentry>
+		<term>link source destination</term>
+		<listitem><para>This command depends on the server supporting the CIFS
+		UNIX extensions and will fail if the server does not. The client requests that the server
+		create a hard link between the source and destination files. The source file
+		must not exist.
+		</para></listitem>
+		</varlistentry>
+
+
+
+		<varlistentry>
 		<term>lowercase</term>
 		<listitem><para>Toggle lowercasing of filenames for the get and 
 		mget commands. </para>
@@ -876,6 +927,30 @@ password = &lt;value&gt;
 		
 		
 		<varlistentry>
+		<term>setmode &lt;filename&gt; &lt;perm=[+|\-]rsha&gt;</term>
+		<listitem><para>A version of the DOS attrib command to set 
+		file permissions. For example: </para>
+
+		<para><command>setmode myfile +r </command></para>
+		
+		<para>would make myfile read only. </para></listitem>
+		</varlistentry>
+
+
+		
+		<varlistentry>
+		<term>symlink source destination</term>
+		<listitem><para>This command depends on the server supporting the CIFS
+		UNIX extensions and will fail if the server does not. The client requests that the server
+		create a symbolic hard link between the source and destination files. The source file
+		must not exist. Note that the server will not create a link to any path that lies 
+		outside the currently connected share. This is enforced by the Samba server.
+		</para></listitem>
+		</varlistentry>
+
+
+
+		<varlistentry>
 		<term>tar &lt;c|x&gt;[IXbgNa]</term>
 		<listitem><para>Performs a tar operation - see the <parameter>-T
 		</parameter> command line option above. Behavior may be affected 
@@ -905,16 +980,6 @@ password = &lt;value&gt;
 		</varlistentry>
 		
 		
-		<varlistentry>
-		<term>setmode &lt;filename&gt; &lt;perm=[+|\-]rsha&gt;</term>
-		<listitem><para>A version of the DOS attrib command to set 
-		file permissions. For example: </para>
-
-		<para><command>setmode myfile +r </command></para>
-		
-		<para>would make myfile read only. </para></listitem>
-		</varlistentry>
-		
 	</variablelist>
 </refsect1>
 
diff --git a/docs/docbook/manpages/smbcontrol.1.sgml b/docs/docbook/manpages/smbcontrol.1.sgml
index d2e3d39478f..05e05f4a6ab 100644
--- a/docs/docbook/manpages/smbcontrol.1.sgml
+++ b/docs/docbook/manpages/smbcontrol.1.sgml
@@ -70,12 +70,21 @@
 		
 		<varlistentry>
 		<term>message-type</term>
-		<listitem><para>One of: <constant>debug</constant>, 
+		<listitem><para>One of: <constant>close-share</constant>,
+		<constant>debug</constant>, 
 		<constant>force-election</constant>, <constant>ping
 		</constant>, <constant>profile</constant>, <constant>
 		debuglevel</constant>, <constant>profilelevel</constant>, 
 		or <constant>printer-notify</constant>.</para>
 
+		<para>The <constant>close-share</constant> message-type sends a 
+		message to smbd which will then close the client connections to
+		the named share. Note that this doesn't affect client connections
+		to any other shares. This message-type takes an argument of the
+		share name for which client connections will be close, or the
+		"*" character which will close all currently open shares.
+		This message can only be sent to <constant>smbd</constant>.</para>
+
 		<para>The <constant>debug</constant> message-type allows 
 		the debug level to be set to the value specified by the 
 		parameter. This can be sent to any of the destinations.</para>
diff --git a/docs/docbook/manpages/smbd.8.sgml b/docs/docbook/manpages/smbd.8.sgml
index 05958b83dec..f82e3c65950 100644
--- a/docs/docbook/manpages/smbd.8.sgml
+++ b/docs/docbook/manpages/smbd.8.sgml
@@ -17,12 +17,13 @@
 		<command>smbd</command>
 		<arg choice="opt">-D</arg>
 		<arg choice="opt">-a</arg>
+		<arg choice="opt">-i</arg>
 		<arg choice="opt">-o</arg>
 		<arg choice="opt">-P</arg>
 		<arg choice="opt">-h</arg>
 		<arg choice="opt">-V</arg>
 		<arg choice="opt">-d &lt;debug level&gt;</arg>
-		<arg choice="opt">-l &lt;log file&gt;</arg>
+		<arg choice="opt">-l &lt;log directory&gt;</arg>
 		<arg choice="opt">-p &lt;port number&gt;</arg>
 		<arg choice="opt">-O &lt;socket option&gt;</arg>
 		<arg choice="opt">-s &lt;configuration file&gt;</arg>
@@ -53,7 +54,7 @@
 	<para>Please note that there are significant security 
 	implications to running this server, and the <ulink
 	url="smb.conf.5.html"><filename>smb.conf(5)</filename></ulink> 
-	manpage should be regarded as mandatory reading before 
+	manpage should be regarded as mandatory reading before
 	proceeding with installation.</para>
 
 	<para>A session is created whenever a client requests one. 
@@ -95,6 +96,16 @@
 		</varlistentry>
 		
 		<varlistentry>
+		<term>-i</term>
+		<listitem><para>If this parameter is specified it causes the
+		server to run "interactively", not as a daemon, even if the
+		server is executed on the command line of a shell. Setting this
+		parameter negates the implicit deamon mode when run from the
+		command line.
+		</para></listitem>
+		</varlistentry>
+		
+		<varlistentry>
 		<term>-o</term>
 		<listitem><para>If this parameter is specified, the 
 		log files will be overwritten when opened.  By default, 
@@ -131,7 +142,7 @@
 		logged to the log files about the activities of the 
 		server. At level 0, only critical errors and serious 
 		warnings will be logged. Level 1 is a reasonable level for
-		day to day running - it generates a small amount of 
+		day to day running - it generates a small amount of
 		information about operations carried out.</para>
 
 		<para>Levels above 1 will generate considerable 
@@ -148,16 +159,21 @@
 		</varlistentry>
 		
 		<varlistentry>
-		<term>-l &lt;log file&gt;</term>
-		<listitem><para>If specified, <replaceable>log file</replaceable> 
-		specifies a log filename into which informational and debug 
-		messages from the running server will be logged. The log 
+		<term>-l &lt;log directory&gt;</term>
+		<listitem><para>If specified,
+		<replaceable>log directory</replaceable> 
+		specifies a log directory into which the "log.smbd" log
+		file will be created for informational and debug 
+		messages from the running server. The log 
 		file generated is never removed by the server although 
 		its size may be controlled by the <ulink 
 		url="smb.conf.5.html#maxlogsize">max log size</ulink>
 		option in the <ulink url="smb.conf.5.html"><filename>
-		smb.conf(5)</filename></ulink> file.  The default log 
-		file name is specified at compile time.</para></listitem>
+		smb.conf(5)</filename></ulink> file.
+		</para>
+
+		<para>The default log directory is specified at
+		compile time.</para></listitem>
 		</varlistentry>
 		
 		<varlistentry>
@@ -170,14 +186,14 @@
 		
 		<varlistentry>
 		<term>-p &lt;port number&gt;</term>
-		<listitem><para><replaceable>port number</replaceable> is a positive integer 
+		<listitem><para><replaceable>port number</replaceable> is a positive integer
 		value.  The default value if this parameter is not 
 		specified is 139.</para>
 		
 		<para>This number is the port number that will be 
 		used when making connections to the server from client 
 		software. The standard (well-known) port number for the 
-		SMB over TCP is 139, hence the default. If you wish to 
+		SMB over TCP is 139, hence the default. If you wish to
 		run the server as an ordinary user rather than
 		as root, most systems will require you to use a port 
 		number greater than 1024 - ask your system administrator 
@@ -202,7 +218,7 @@
 		as descriptions of all the services that the server is 
 		to provide. See <ulink url="smb.conf.5.html"><filename>
 		smb.conf(5)</filename></ulink> for more information.
-		The default configuration file name is determined at 
+		The default configuration file name is determined at
 		compile time.</para></listitem>
 		</varlistentry>
 	</variablelist>
@@ -214,42 +230,44 @@
 	<variablelist>
 		<varlistentry>
 		<term><filename>/etc/inetd.conf</filename></term>
-		<listitem><para>If the server is to be run by the 
+		<listitem><para>If the server is to be run by the
 		<command>inetd</command> meta-daemon, this file 
 		must contain suitable startup information for the 
-		meta-daemon. See the section INSTALLATION below.
+		meta-daemon. See the <ulink url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink>
+		document for details.
 		</para></listitem>
 		</varlistentry>
-		
+
 		<varlistentry>
 		<term><filename>/etc/rc</filename></term>
-		<listitem><para>or whatever initialization script your 
+		<listitem><para>or whatever initialization script your
 		system uses).</para>
 
-		<para>If running the server as a daemon at startup, 
-		this file will need to contain an appropriate startup 
-		sequence for the server. See the section INSTALLATION 
-		below.</para></listitem>
+		<para>If running the server as a daemon at startup,
+		this file will need to contain an appropriate startup
+		sequence for the server. See the <ulink url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink>
+		document for details.</para></listitem>
 		</varlistentry>
-		
+
 		<varlistentry>
 		<term><filename>/etc/services</filename></term>
-		<listitem><para>If running the server via the 
-		meta-daemon <command>inetd</command>, this file 
-		must contain a mapping of service name (e.g., netbios-ssn) 
-		to service port (e.g., 139) and protocol type (e.g., tcp). 
-		See the section INSTALLATION below.</para></listitem>
+		<listitem><para>If running the server via the
+		meta-daemon <command>inetd</command>, this file
+		must contain a mapping of service name (e.g., netbios-ssn)
+		to service port (e.g., 139) and protocol type (e.g., tcp).
+		See the <ulink url="UNIX_INSTALL.html">UNIX_INSTALL.html</ulink>
+		document for details.</para></listitem>
 		</varlistentry>
-		
+
 		<varlistentry>
 		<term><filename>/usr/local/samba/lib/smb.conf</filename></term>
-		<listitem><para>This is the default location of the 
+		<listitem><para>This is the default location of the
 		<ulink url="smb.conf.5.html"><filename>smb.conf</filename></ulink>
-		server configuration file. Other common places that systems 
-		install this file are <filename>/usr/samba/lib/smb.conf</filename> 
+		server configuration file. Other common places that systems
+		install this file are <filename>/usr/samba/lib/smb.conf</filename>
 		and <filename>/etc/smb.conf</filename>.</para>
-		
-		<para>This file describes all the services the server 
+
+		<para>This file describes all the services the server
 		is to make available to clients. See <ulink url="smb.conf.5.html">
 		<filename>smb.conf(5)</filename></ulink>  for more information.</para>
 		</listitem>
@@ -259,17 +277,17 @@
 
 <refsect1>
 	<title>LIMITATIONS</title>
-	<para>On some systems <command>smbd</command> cannot change uid back 
-	to root after a setuid() call.  Such systems are called 
-	trapdoor uid systems. If you have such a system, 
-	you will be unable to connect from a client (such as a PC) as 
+	<para>On some systems <command>smbd</command> cannot change uid back
+	to root after a setuid() call.  Such systems are called
+	trapdoor uid systems. If you have such a system,
+	you will be unable to connect from a client (such as a PC) as
 	two different users at once. Attempts to connect the
 	second user will result in access denied or 
 	similar.</para>
 </refsect1>
 
 <refsect1>
-	<title>ENVIRONMENTVARIABLES</title>
+	<title>ENVIRONMENT VARIABLES</title>
 
 	<variablelist>
 		<varlistentry>
@@ -283,191 +301,13 @@
 	</variablelist>
 </refsect1>
 
-<refsect1>
-	<title>INSTALLATION</title>
-	
-	<para>The location of the server and its support files 
-	is a matter for individual system administrators. The following 
-	are thus suggestions only.</para>
-
-	<para>It is recommended that the server software be installed 
-	under the <filename>/usr/local/samba/</filename> hierarchy, 
-	in a directory readable by all, writeable only by root. The server 
-	program itself should be executable by all, as users may wish to 
-	run the server themselves (in which case it will of course run 
-	with their privileges).  The server should NOT be setuid. On some 
-	systems it may be worthwhile to make <command>smbd</command> setgid to an empty group. 
-	This is because some systems may have a security hole where daemon 
-	processes that become a user can be attached to with a debugger. 
-	Making the <command>smbd</command> file setgid to an empty group may prevent
-	this hole from being exploited. This security hole and the suggested
-	fix has only been confirmed on old versions (pre-kernel 2.0) of Linux
-	at the time this was written. It is possible that this hole only
-	exists in Linux, as testing on other systems has thus far shown them
-	to be immune.</para>
-
-	<para>The server log files should be put in a directory readable and
-	writeable only by root, as the log files may contain sensitive
-	information.</para>
-
-	<para>The configuration file should be placed in a directory 
-	readable and writeable only by root, as the configuration file 
-	controls security for the services offered by the server. The 
-	configuration file can be made readable by all if desired, but 
-	this is not necessary for correct operation of the server and is 
-	not recommended. A sample configuration file <filename>smb.conf.sample
-	</filename> is supplied with the source to the server - this may 
-	be renamed to <filename>smb.conf</filename> and modified to suit 
-	your needs.</para>
-	
-	<para>The remaining notes will assume the following:</para>
-
-	<itemizedlist>
-		<listitem><para><command>smbd</command> (the server program) 
-		installed in <filename>/usr/local/samba/bin</filename></para>
-		</listitem>
-
-		<listitem><para><filename>smb.conf</filename> (the configuration 
-		file) installed in <filename>/usr/local/samba/lib</filename></para>
-		</listitem>
-
-		<listitem><para>log files stored in <filename>/var/adm/smblogs
-		</filename></para></listitem>
-	</itemizedlist>
-
-	<para>The server may be run either as a daemon by users 
-	or at startup, or it may be run from a meta-daemon such as 
-	<command>inetd</command> upon request. If run as a daemon, 
-	the server will always be ready, so starting sessions will be
-	faster. If run from a meta-daemon some memory will be saved and
-	utilities such as the tcpd TCP-wrapper may be used for extra 
-	security.  For serious use as file server it is recommended 
-	that <command>smbd</command> be run as a daemon.</para>
-
-	<para>When you've decided, continue with either</para>
-	
-	<itemizedlist>
-		<listitem><para>RUNNING THE SERVER AS A DAEMON or</para></listitem>
-		<listitem><para>RUNNING THE SERVER ON REQUEST.</para></listitem>
-	</itemizedlist>
-</refsect1>
-
-<refsect1>
-	<title>RUNNING THE SERVER AS A DAEMON</title>
-
-	<para>To run the server as a daemon from the command 
-	line, simply put the <emphasis>-D</emphasis> option on the 
-	command line. There is no need to place an ampersand at 
-	the end of the command line - the <emphasis>-D</emphasis> 
-	option causes the server to detach itself from the tty 
-	anyway.</para>
-
-	<para>Any user can run the server as a daemon (execute 
-	permissions permitting, of course). This is useful for 
-	testing purposes, and may even be useful as a temporary 
-	substitute for something like ftp. When run this way, however, 
-	the server will only have the privileges of the user who ran 
-	it.</para>
-
-	<para>To ensure that the server is run as a daemon whenever 
-	the machine is started, and to ensure that it runs as root 
-	so that it can serve multiple clients, you will need to modify 
-	the system startup files. Wherever appropriate (for example, in 
-	<filename>/etc/rc</filename>), insert the following line, 
-	substituting port number, log file location, configuration file 
-	location and debug level as desired:</para>
-
-	<para><command>/usr/local/samba/bin/smbd -D -l /var/adm/smblogs/log 
-	-s /usr/local/samba/lib/smb.conf</command></para>
-
-	<para>(The above should appear in your initialization script 
-	as a single line.  Depending on your terminal characteristics, 
-	it may not appear that way in this man page. If the above appears 
-	as more than one line, please treat any newlines or indentation 
-	as a single space or TAB character.)</para>
-
-	<para>If the options used at compile time are appropriate for 
-	your system, all parameters except <emphasis>-D</emphasis> may 
-	be omitted. See the section OPTIONS above.</para>
-</refsect1>
-
-<refsect1>
-	<title>RUNNING THE SERVER ON REQUEST</title>
-
-	<para>If your system uses a meta-daemon such as <command>inetd
-	</command>, you can arrange to have the <command>smbd</command> server started 
-	whenever a process attempts to connect to it. This requires several 
-	changes to the startup files on the host machine. If you are 
-	experimenting as an ordinary user rather than as root, you will 
-	need the assistance of your system administrator to modify the 
-	system files.</para>
-
-	<para>You will probably want to set up the NetBIOS name server 
-	<ulink url="nmbd.8.html"><command>nmbd</command></ulink> at
-	the same time as <command>smbd</command>. To do this refer to the 
-	man page for <ulink url="nmbd.8.html"><command>nmbd(8)</command>
-	</ulink>.</para>
-
-	<para>First, ensure that a port is configured in the file 
-	<filename>/etc/services</filename>. The well-known port 139 
-	should be used if possible, though any port may be used.</para>
-
-	<para>Ensure that a line similar to the following is in 
-	<filename>/etc/services</filename>:</para>
-
-	<para><command>netbios-ssn	139/tcp</command></para>
-
-	<para>Note for NIS/YP users - you may need to rebuild the 
-	NIS service maps rather than alter your local <filename>/etc/services
-	</filename> file.</para>
-
-	<para>Next, put a suitable line in the file <filename>/etc/inetd.conf
-	</filename> (in the unlikely event that you are using a meta-daemon 
-	other than inetd, you are on your own). Note that the first item 
-	in this line matches the service name in <filename>/etc/services
-	</filename>.  Substitute appropriate values for your system
-	in this line (see <command>inetd(8)</command>):</para>
-
-	<para><command>netbios-ssn stream tcp nowait root /usr/local/samba/bin/smbd 
-	-d1 -l/var/adm/smblogs/log -s/usr/local/samba/lib/smb.conf</command></para>
-
-	<para>(The above should appear in <filename>/etc/inetd.conf</filename> 
-	as a single line. Depending on your terminal characteristics, it may 
-	not appear that way in this man page.  If the above appears as more 
-	than one line, please treat any newlines or indentation as a single 
-	space or TAB character.)</para>
-
-	<para>Note that there is no need to specify a port number here, 
-	even if you are using a non-standard port number.</para>
-
-	<para>Lastly, edit the configuration file to provide suitable 
-	services. To start with, the following two services should be 
-	all you need:</para>
-	
-	<screen>
-	<computeroutput>
-	[homes]
-		writeable = yes
-
-	[printers]
-		writeable = no
-		printable = yes
-		path = /tmp
-		public = yes
-	</computeroutput>
-	</screen>
-
-	<para>This will allow you to connect to your home directory 
-	and print to any printer supported by the host (user privileges 
-	permitting).</para>
-</refsect1>
 
 <refsect1>
         <title>PAM INTERACTION</title>
-	<para>Samba uses PAM for authentication (when presented with a plaintext 
+	<para>Samba uses PAM for authentication (when presented with a plaintext
 	password), for account checking (is this account disabled?) and for
 	session management.  The degree too which samba supports PAM is restricted
-	by the limitations of the SMB protocol and the 
+	by the limitations of the SMB protocol and the
 	<ulink url="smb.conf.5.html#OBEYPAMRESRICTIONS">obey pam restricions</ulink>
 	smb.conf paramater.  When this is set, the following restrictions apply:
 	</para>
@@ -480,7 +320,7 @@
 	</para></listitem>
 
 	<listitem><para><emphasis>Session Management</emphasis>:  When not using share 
-	level secuirty, users must pass PAM's session checks before access 
+	level secuirty, users must pass PAM's session checks before access
 	is granted.  Note however, that this is bypassed in share level secuirty.  
 	Note also that some older pam configuration files may need a line 
 	added for session support. 
@@ -489,71 +329,49 @@
 </refsect1>
 
 <refsect1>
-	<title>TESTING THE INSTALLATION</title>
-
-	<para>If running the server as a daemon, execute it before 
-	proceeding. If using a meta-daemon, either restart the system 
-	or kill and restart the meta-daemon. Some versions of 
-	<command>inetd</command> will reread their configuration
-	tables if they receive a HUP signal.</para>
-
-	<para>If your machine's name is <replaceable>fred</replaceable> and your 
-	name is <replaceable>mary</replaceable>, you should now be able to connect 
-	to the service <filename>\\fred\mary</filename>.
-	</para>
-
-	<para>To properly test and experiment with the server, we 
-	recommend using the <command>smbclient</command> program (see 
-	<ulink url="smbclient.1.html"><command>smbclient(1)</command></ulink>) 
-	and also going through the steps outlined in the file 
-	<filename>DIAGNOSIS.txt</filename> in the <filename>docs/</filename>
-	directory of your Samba installation.</para>
-</refsect1>
-
-<refsect1>
 	<title>VERSION</title>
 
-	<para>This man page is correct for version 2.2 of 
+	<para>This man page is correct for version 2.2 of
 	the Samba suite.</para>
 </refsect1>
 
 <refsect1>
 	<title>DIAGNOSTICS</title>
 
-	<para>Most diagnostics issued by the server are logged 
-	in a specified log file. The log file name is specified 
+	<para>Most diagnostics issued by the server are logged
+	in a specified log file. The log file name is specified
 	at compile time, but may be overridden on the command line.</para>
 
-	<para>The number and nature of diagnostics available depends 
-	on the debug level used by the server. If you have problems, set 
+	<para>The number and nature of diagnostics available depends
+	on the debug level used by the server. If you have problems, set
 	the debug level to 3 and peruse the log files.</para>
 
-	<para>Most messages are reasonably self-explanatory. Unfortunately, 
-	at the time this man page was created, there are too many diagnostics 
-	available in the source code to warrant describing each and every 
-	diagnostic. At this stage your best bet is still to grep the 
-	source code and inspect the conditions that gave rise to the 
+	<para>Most messages are reasonably self-explanatory. Unfortunately,
+	at the time this man page was created, there are too many diagnostics
+	available in the source code to warrant describing each and every
+	diagnostic. At this stage your best bet is still to grep the
+	source code and inspect the conditions that gave rise to the
 	diagnostics you are seeing.</para>
 </refsect1>
 
 <refsect1>
 	<title>SIGNALS</title>
 
-	<para>Sending the <command>smbd</command> a SIGHUP will cause it to 
-	reload its <filename>smb.conf</filename> configuration 
+	<para>Sending the <command>smbd</command> a SIGHUP will cause it to
+	reload its <filename>smb.conf</filename> configuration
 	file within a short period of time.</para>
 
-	<para>To shut down a user's <command>smbd</command> process it is recommended 
-	that <command>SIGKILL (-9)</command> <emphasis>NOT</emphasis> 
+	<para>To shut down a user's <command>smbd</command> process it is recommended
+	that <command>SIGKILL (-9)</command> <emphasis>NOT</emphasis>
 	be used, except as a last resort, as this may leave the shared
-	memory area in an inconsistent state. The safe way to terminate 
-	an <command>smbd</command> is to send it a SIGTERM (-15) signal and wait for 
+	memory area in an inconsistent state. The safe way to terminate
+	an <command>smbd</command> is to send it a SIGTERM (-15) signal and wait for
 	it to die on its own.</para>
 
 	<para>The debug log level of <command>smbd</command> may be raised
 	or lowered using <ulink url="smbcontrol.1.html"><command>smbcontrol(1)
 	</command></ulink> program (SIGUSR[1|2] signals are no longer used in
-	Samba 2.2). This is to allow transient problems to be diagnosed, 
+	Samba 2.2). This is to allow transient problems to be diagnosed,
 	whilst still running at a normally low log level.</para>
 
 	<para>Note that as the signal handlers send a debug write, 
diff --git a/docs/docbook/manpages/smbsh.1.sgml b/docs/docbook/manpages/smbsh.1.sgml
index 46adac6b79d..82efb334ba7 100644
--- a/docs/docbook/manpages/smbsh.1.sgml
+++ b/docs/docbook/manpages/smbsh.1.sgml
@@ -16,6 +16,13 @@
 <refsynopsisdiv>
 	<cmdsynopsis>
 		<command>smbsh</command>
+		<arg choice="opt">-W workgroup</arg>
+		<arg choice="opt">-U username</arg>
+		<arg choice="opt">-P prefix</arg>
+		<arg choice="opt">-R &lt;name resolve order&gt;</arg>
+		<arg choice="opt">-d &lt;debug level&gt;</arg>
+		<arg choice="opt">-l logfile</arg>
+		<arg choice="opt">-L libdir</arg>
 	</cmdsynopsis>
 </refsynopsisdiv>
 
@@ -30,6 +37,129 @@
 	egrep</command>, and <command>rcp</command>. You must use a 
 	shell that is dynamically linked in order for <command>smbsh</command> 
 	to work correctly.</para>
+</refsect1>
+
+<refsect1>
+	<title>OPTIONS</title>
+
+	<variablelist>
+	    <varlistentry>
+		<term>-W WORKGROUP</term>
+		<listitem><para>Override the default workgroup specified in the 
+		workgroup parameter of the <filename>smb.conf</filename> file 
+		for this session. This may be needed to connect to some 
+		servers. </para></listitem>
+	    </varlistentry>
+		
+	    <varlistentry>
+		<term>-U username[%pass]</term>
+		<listitem><para>Sets the SMB username or username and password.
+		If this option is not specified, the user will be prompted for 
+		both the username and the password.  If %pass is not specified, 
+		the user will be prompted for the password.
+		</para></listitem>
+	    </varlistentry>
+
+	    <varlistentry>
+		<term>-P prefix</term><listitem><para>This option allows
+		the user to set the directory prefix for SMB access. The 
+		default value if this option is not specified is 
+		<emphasis>smb</emphasis>.
+		</para></listitem>
+	    </varlistentry>
+
+	    <varlistentry>
+		<term>-R &lt;name resolve order&gt;</term> 
+		<listitem><para>This option is used to determine what naming 
+		services and in what order to resolve 
+		host names to IP addresses. The option takes a space-separated 
+		string of different name resolution options.</para>
+
+		<para>The options are :"lmhosts", "host", "wins" and "bcast". 
+		They cause names to be resolved as follows :</para>
+
+		<itemizedlist>
+			<listitem><para><constant>lmhosts</constant> : 
+			Lookup an IP address in the Samba lmhosts file. If the 
+			line in lmhosts has no name type attached to the 
+			NetBIOS name 
+			(see the <ulink url="lmhosts.5.html">lmhosts(5)</ulink>
+			for details) then any name type matches for lookup.
+			</para></listitem>
+
+			<listitem><para><constant>host</constant> : 
+			Do a standard host name to IP address resolution, using
+			the system <filename>/etc/hosts</filename>, NIS, or DNS
+			lookups. This method of name resolution is operating 
+			system dependent, for instance on IRIX or Solaris this 
+			may be controlled by the <filename>/etc/nsswitch.conf
+			</filename> file).  Note that this method is only used 
+			if the NetBIOS name type being queried is the 0x20 
+			(server) name type, otherwise it is ignored.
+			</para></listitem>
+
+			<listitem><para><constant>wins</constant> : 
+			Query a name with the IP address listed in the 
+			<parameter>wins server</parameter> parameter.  If no 
+			WINS server has been specified this method will be 
+			ignored.
+			</para></listitem>
+
+			<listitem><para><constant>bcast</constant> : 
+			Do a broadcast on each of the known local interfaces 
+			listed in the <parameter>interfaces</parameter>
+			parameter. This is the least reliable of the name 
+			resolution methods as it depends on the target host 
+			being on a locally connected subnet.
+			</para></listitem>
+		</itemizedlist>
+
+		<para>If this parameter is not set then the name resolve order 
+		defined in the <filename>smb.conf</filename> file parameter  
+		(name resolve order) will be used. </para>
+
+		<para>The default order is lmhosts, host, wins, bcast. Without 
+		this parameter or any entry in the <parameter>name resolve order
+		</parameter> parameter of the <filename>smb.conf</filename> 
+		file, the name resolution methods will be attempted in this 
+		order. </para></listitem>
+	    </varlistentry>
+
+	    <varlistentry>
+		<term>-d &lt;debug level&gt;</term>
+		<listitem><para>debug level is an integer from 0 to 10.</para>
+
+		<para>The default value if this parameter is not specified
+		is zero.</para>
+
+		<para>The higher this value, the more detail will be logged
+		about the activities of <command>nmblookup</command>. At level
+		0, only critical errors and serious warnings will be logged.
+		</para></listitem>
+	    </varlistentry>
+
+	    <varlistentry>
+		<term>-l logfilename</term>
+		<listitem><para>If specified causes all debug messages to be
+		written to the file specified by <replaceable>logfilename
+		</replaceable>. If not specified then all messages will be 
+		written to<replaceable>stderr</replaceable>.
+		</para></listitem>
+	    </varlistentry>
+
+	    <varlistentry>
+		<term>-L libdir</term>
+		<listitem><para>This parameter specifies the location of the 
+		shared libraries used by <command>smbsh</command>. The default
+		value is specified at compile time.
+		</para></listitem>
+	    </varlistentry>
+
+	</variablelist>
+</refsect1>
+
+<refsect1>
+	<title>EXAMPLES</title>
 
 	<para>To use the <command>smbsh</command> command, execute <command>
 	smbsh</command> from the prompt and enter the username and password 
diff --git a/docs/docbook/manpages/wbinfo.1.sgml b/docs/docbook/manpages/wbinfo.1.sgml
index 7133573b140..f1461b07b9c 100644
--- a/docs/docbook/manpages/wbinfo.1.sgml
+++ b/docs/docbook/manpages/wbinfo.1.sgml
@@ -17,6 +17,8 @@
 		<command>wbinfo</command>
 		<arg choice="opt">-u</arg>
 		<arg choice="opt">-g</arg>
+		<arg choice="opt">-h name</arg>
+		<arg choice="opt">-i ip</arg>
 		<arg choice="opt">-n name</arg>
 		<arg choice="opt">-s sid</arg>
 		<arg choice="opt">-U uid</arg>
@@ -25,6 +27,9 @@
 		<arg choice="opt">-Y sid</arg>
 		<arg choice="opt">-t</arg>
 		<arg choice="opt">-m</arg>
+		<arg choice="opt">-r user</arg>
+		<arg choice="opt">-a user%password</arg>
+		<arg choice="opt">-A user%password</arg>
 	</cmdsynopsis>
 </refsynopsisdiv>
 
@@ -69,6 +74,26 @@
 		
 		
 		<varlistentry>
+		<term>-h name</term>
+		<listitem><para>The <parameter>-h</parameter> option 
+		queries <command>winbindd(8)</command> to query the WINS
+		server for the IP address associated with the NetBIOS name
+		specified by the <parameter>name</parameter> parameter.
+		</para></listitem>
+		</varlistentry>
+
+
+		<varlistentry>
+		<term>-i ip</term>
+		<listitem><para>The <parameter>-i</parameter> option 
+		queries <command>winbindd(8)</command> to send a node status
+		request to get the NetBIOS name associated with the IP address
+		specified by the <parameter>ip</parameter> parameter.
+		</para></listitem>
+		</varlistentry>
+
+
+		<varlistentry>
 		<term>-n name</term>
 		<listitem><para>The <parameter>-n</parameter> option 
 		queries <command>winbindd(8)</command> for the SID 		
@@ -140,6 +165,34 @@
 		NT domain the server is a Primary Domain Controller for.
 		</para></listitem>
 		</varlistentry>
+
+
+		<varlistentry>
+		<term>-r username</term>
+		<listitem><para>Try to obtain the list of UNIX group ids
+		to which the user belongs.  This only works for users
+		defined on a Domain Controller.
+		</para></listitem>
+		</varlistentry>
+
+
+		<varlistentry>
+		<term>-a username%password</term>
+		<listitem><para>Attempt to authenticate a user via winbindd. 
+                This checks both authenticaion methods and reports its results.
+		</para></listitem>
+		</varlistentry>
+
+
+		<varlistentry>
+		<term>-A username%password</term>
+		<listitem><para>Store username and password used by winbindd 
+		during session setup to a domain controller.  This enables
+		winbindd to operate in a Windows 2000 domain with Restrict
+		Anonymous turned on (a.k.a. Permissions compatiable with
+		Windows 2000 servers only).
+		</para></listitem>
+		</varlistentry>
 	</variablelist>
 </refsect1>
 
diff --git a/docs/docbook/manpages/winbindd.8.sgml b/docs/docbook/manpages/winbindd.8.sgml
index 6a1ecd59fd0..e257b6c3fb8 100644
--- a/docs/docbook/manpages/winbindd.8.sgml
+++ b/docs/docbook/manpages/winbindd.8.sgml
@@ -42,12 +42,30 @@
 	can be used to resolve user and group information from a 
 	Windows NT server. The service can also provide authentication
 	services via an associated PAM module. </para>
+	
+	<para>
+	The <filename>pam_winbind</filename> module in the 2.2.2 release only 
+	supports the <parameter>auth</parameter> and <parameter>account</parameter> 
+	module-types.  The latter is simply
+	performs a getpwnam() to verify that the system can obtain a uid for the
+	user.  If the <filename>libnss_winbind</filename> library has been correctly 
+	installed, this should always suceed.
+	</para>
 
 	<para>The following nsswitch databases are implemented by 
 	the winbindd service: </para>
 
 	<variablelist>
 		<varlistentry>
+		<term>hosts</term>
+		<listitem><para>User information traditionally stored in 
+		the <filename>hosts(5)</filename> file and used by 
+		<command>gethostbyname(3)</command> functions. Names are
+		resolved through the WINS server or by broadcast.
+		</para></listitem>
+		</varlistentry>
+
+		<varlistentry>
 		<term>passwd</term>
 		<listitem><para>User information traditionally stored in 
 		the <filename>passwd(5)</filename> file and used by 
@@ -72,6 +90,12 @@
 passwd:         files winbind
 group:          files winbind
 	</programlisting></para>  
+
+	<para>The following simple configuration in the
+	<filename>/etc/nsswitch.conf</filename> file can be used to initially
+	resolve hostnames from <filename>/etc/hosts</filename> and then from the
+	WINS server.</para>
+
 </refsect1>
 
 
diff --git a/docs/docbook/projdoc/Samba-PDC-HOWTO.sgml b/docs/docbook/projdoc/Samba-PDC-HOWTO.sgml
index b980b99e22e..475b66598c2 100644
--- a/docs/docbook/projdoc/Samba-PDC-HOWTO.sgml
+++ b/docs/docbook/projdoc/Samba-PDC-HOWTO.sgml
@@ -58,25 +58,26 @@ Background
 
 <note>
 <para>
-<emphasis>Author's Note :</emphasis> This document is a combination 
-of David Bannon's Samba 2.2 PDC HOWTO and the Samba NT Domain FAQ. 
+<emphasis>Author's Note:</emphasis> This document is a combination 
+of David Bannon's "Samba 2.2 PDC HOWTO" and "Samba NT Domain FAQ". 
 Both documents are superseded by this one.
 </para>
 </note>
 
 <para>
-Version of Samba prior to release 2.2 had marginal capabilities to
-act as a Windows NT 4.0 Primary DOmain Controller <indexterm><primary>Primary 
-Domain Controller</primary></indexterm> (PDC).  Beginning with 
-Samba 2.2.0, we are proud to announce official support for Windows NT 4.0 
-style domain logons from Windows NT 4.0 (through SP6) and Windows 2000 (through 
-SP1) clients.  This article outlines the steps necessary for configuring Samba 
-as a PDC.  It is necessary to have a working Samba server prior to implementing the 
-PDC functionality.  If you have not followed the steps outlined in 
-<ulink url="UNIX_INSTALL.html"> UNIX_INSTALL.html</ulink>, please make sure 
-that your server is configured correctly before proceeding.  Another good 
-resource in the <ulink url="smb.conf.5.html">smb.conf(5) man 
-page</ulink>. The following  functionality should work in 2.2:
+Versions of Samba prior to release 2.2 had marginal capabilities to act
+as a Windows NT 4.0 Primary Domain Controller
+<indexterm><primary>Primary Domain Controller</primary></indexterm>
+(PDC).  With Samba 2.2.0, we are proud to announce official support for
+Windows NT 4.0-style domain logons from Windows NT 4.0 and Windows 
+2000 clients.  This article outlines the steps
+necessary for configuring Samba as a PDC.  It is necessary to have a
+working Samba server prior to implementing the PDC functionality.  If
+you have not followed the steps outlined in <ulink
+url="UNIX_INSTALL.html"> UNIX_INSTALL.html</ulink>, please make sure
+that your server is configured correctly before proceeding.  Another
+good resource in the <ulink url="smb.conf.5.html">smb.conf(5) man
+page</ulink>. The following functionality should work in 2.2:
 </para>
 
 <itemizedlist>
@@ -98,18 +99,10 @@ page</ulink>. The following  functionality should work in 2.2:
 	</para></listitem>
 	
 	<listitem><para>
-	Windows NT 4.0 style system policies
+	Windows NT 4.0-style system policies
 	</para></listitem>
 </itemizedlist>
 
-<warning>
-	<title>Windows 2000 Service Pack 2 Clients</title>
-	<para>
-	Samba 2.2.1 is required for PDC functionality when using Windows 2000 
-	SP2 clients. 
-	</para>
-</warning>
-
 
 <para>
 The following pieces of functionality are not included in the 2.2 release:
@@ -138,7 +131,7 @@ The following pieces of functionality are not included in the 2.2 release:
 <para>
 Please note that Windows 9x clients are not true members of a domain
 for reasons outlined in this article.  Therefore the protocol for
-support Windows 9x style domain logons is completely different
+support Windows 9x-style domain logons is completely different
 from NT4 domain logons and has been officially supported for some 
 time.
 </para>
@@ -189,7 +182,7 @@ linked with the actual smb.conf description.
 </para>
 
 <para>
-Here is an example smb.conf for acting as a PDC:
+Here is an example <filename>smb.conf</filename> for acting as a PDC:
 </para>
 
 <para><programlisting>
@@ -228,13 +221,13 @@ Here is an example smb.conf for acting as a PDC:
 ; necessary share for domain controller
 [netlogon]
     <ulink url="smb.conf.5.html#PATH">path</ulink> = /usr/local/samba/lib/netlogon
-    <ulink url="smb.conf.5.html#WRITEABLE">writeable</ulink> = no
+    <ulink url="smb.conf.5.html#READONLY">read only</ulink> = yes
     <ulink url="smb.conf.5.html#WRITELIST">write list</ulink> = <replaceable>ntadmin</replaceable>
     
 ; share for storing user profiles
 [profiles]
     <ulink url="smb.conf.5.html#PATH">path</ulink> = /export/smb/ntprofile
-    <ulink url="smb.conf.5.html#WRITEABLE">writeable</ulink> = yes
+    <ulink url="smb.conf.5.html#READONLY">read only</ulink> = no
     <ulink url="smb.conf.5.html#CREATEMASK">create mask</ulink> = 0600
     <ulink url="smb.conf.5.html#DIRECTORYMASK">directory mask</ulink> = 0700
 </programlisting></para>
@@ -263,88 +256,96 @@ There are a couple of points to emphasize in the above configuration.
 </itemizedlist>    
 
 <para>
-As Samba 2.2 does not offer a complete implementation of group mapping between 
-Windows NT groups and UNIX groups (this is really quite complicated to explain 
-in a short space), you should refer to the <ulink url="smb.conf.5.html#DOMAINADMINGROUP">domain 
-admin group</ulink> smb.conf parameter for information of creating "Domain Admins"
-style accounts.
+As Samba 2.2 does not offer a complete implementation of group mapping
+between Windows NT groups and Unix groups (this is really quite
+complicated to explain in a short space), you should refer to the
+<ulink url="smb.conf.5.html#DOMAINADMINGROUP">domain admin
+group</ulink> smb.conf parameter for information of creating "Domain
+Admins" style accounts.
 </para>
 
 </sect1>
 
 
 <sect1>
-<title>Creating Machine Trust Accounts and Joining Clients 
-to the Domain</title>
+<title>Creating Machine Trust Accounts and Joining Clients to the
+Domain</title>
 
 <para>
-A machine trust account is a samba user account owned by a computer.  
-The account password acts as the shared secret for secure 
-communication with the Domain Controller.  This is a security feature
-to prevent an unauthorized machine with the same NetBIOS name from 
-joining the domain and gaining access to domain user/group accounts.  
-Hence a Windows 9x host is never a true member of a domain because it does 
-not posses a machine trust account, and thus has no shared secret with the DC.
-</para>
+A machine trust account is a Samba account that is used to
+authenticate a client machine (rather than a user) to the Samba
+server.  In Windows terminology, this is known as a "Computer
+Account."</para>
 
 <para>
-On a Windows NT PDC, these machine trust account passwords are stored
-in the registry.  A Samba PDC stores these accounts in the same location
-as user LanMan and NT password hashes (currently <filename>smbpasswd</filename>).
-However, machine trust accounts only possess and use the NT password hash.
+The password of a machine trust account acts as the shared secret for
+secure communication with the Domain Controller.  This is a security
+feature to prevent an unauthorized machine with the same NetBIOS name
+from joining the domain and gaining access to domain user/group
+accounts.  Windows NT and 2000 clients use machine trust accounts, but
+Windows 9x clients do not.  Hence, a Windows 9x client is never a true
+member of a domain because it does not possess a machine trust
+account, and thus has no shared secret with the domain controller.
 </para>
 
-<para>
-Because Samba requires machine accounts to possess a UNIX uid from
-which an Windows NT SID can be generated, all of these accounts
-must have an entry in <filename>/etc/passwd</filename> and smbpasswd.  
-Future releases will alleviate the need to create 
-<filename>/etc/passwd</filename> entries.  
+<para>A Windows PDC stores each machine trust account in the Windows
+Registry.  A Samba PDC, however, stores each machine trust account 
+in two parts, as follows:
+
+<itemizedlist>
+    <listitem><para>A Samba account, stored in the same location as user
+    LanMan and NT password hashes (currently
+    <filename>smbpasswd</filename>). The Samba account 
+    possesses and uses only the NT password hash.</para></listitem>
+
+    <listitem><para>A corresponding Unix account, typically stored in
+    <filename>/etc/passwd</filename>. (Future releases will alleviate the need to
+    create <filename>/etc/passwd</filename> entries.) </para></listitem>
+</itemizedlist>
 </para>
 
 <para>
-There are two means of creating machine trust accounts.
+There are two ways to create machine trust accounts:
 </para>
 
 <itemizedlist>
-	<listitem><para>
-	Manual creation before joining the client to the domain.  In this case, 
-	the password is set to a known value -- the lower case of the 
-	machine's NetBIOS name.
-	</para></listitem>
+	<listitem><para> Manual creation. Both the Samba and corresponding
+	Unix account are created by hand.</para></listitem>
 	
-	<listitem><para>
-	Creation of the account at the time of joining the domain.  In 
-	this case, the session key of the administrative account used to join 
-	the client to the domain acts as an encryption key for setting the 
-	password to a random value (This is the recommended method).
-	</para></listitem>
+	<listitem><para> "On-the-fly" creation. The Samba machine trust
+	account is automatically created by Samba at the time the client
+	is joined to the domain. (For security, this is the
+	recommended method.) The corresponding Unix account may be
+	created automatically or manually. </para>
+	</listitem>
+
 </itemizedlist>
 
 <sect2>
-<title>Manually creating machine trust accounts</title>
+<title>Manual Creation of Machine Trust Accounts</title>
 
 <para>
-The first step in creating a machine trust account by hand is to 
-create an entry for the machine in /etc/passwd.  This can be done 
-using <command>vipw</command> or any 'add userr' command which is normally 
-used to create new UNIX accounts.  The following is an example for a Linux 
-based Samba server:
+The first step in manually creating a machine trust account is to
+manually create the corresponding Unix account in
+<filename>/etc/passwd</filename>.  This can be done using
+<command>vipw</command> or other 'add user' command that is normally
+used to create new Unix accounts.  The following is an example for a
+Linux based Samba server:
 </para>
 
 <para>
-<prompt>root# </prompt>/usr/sbin/useradd -g 100 -d /dev/null -c <replaceable>"machine 
-nickname"</replaceable> -s /bin/false <replaceable>machine_name</replaceable>$ 
+  <prompt>root# </prompt><command>/usr/sbin/useradd -g 100 -d /dev/null -c <replaceable>"machine 
+nickname"</replaceable> -s /bin/false <replaceable>machine_name</replaceable>$ </command>
 </para>
 <para>
-<prompt>root# </prompt>passwd -l <replaceable>machine_name</replaceable>$
+<prompt>root# </prompt><command>passwd -l <replaceable>machine_name</replaceable>$</command>
 </para>
 
 <para>
 The <filename>/etc/passwd</filename> entry will list the machine name 
-with a $ appended, won't have a passwd, will have a null shell and no 
-home directory. For example a machine called 'doppy' would have an 
-<filename>/etc/passwd</filename> entry like this :
+with a "$" appended, won't have a password, will have a null shell and no 
+home directory. For example a machine named 'doppy' would have an 
+<filename>/etc/passwd</filename> entry like this:
 </para>
 
 <para><programlisting>
@@ -352,28 +353,31 @@ doppy$:x:505:501:<replaceable>machine_nickname</replaceable>:/dev/null:/bin/fals
 </programlisting></para>
 
 <para>
-Above, <replaceable>machine_nickname</replaceable> can be any descriptive name for the
-pc i.e. BasementComputer. The <replaceable>machine_name</replaceable> absolutely must be 
-the NetBIOS name of the pc to be added to the domain.  The "$" must append the NetBIOS
-name of the pc or samba will not recognize this as a machine account
+Above, <replaceable>machine_nickname</replaceable> can be any
+descriptive name for the client, i.e., BasementComputer.
+<replaceable>machine_name</replaceable> absolutely must be the NetBIOS
+name of the client to be joined to the domain.  The "$" must be
+appended to the NetBIOS name of the client or Samba will not recognize
+this as a machine trust account.
 </para>
 
 
 <para>
-Now that the UNIX account has been created, the next step is to create 
-the smbpasswd entry for the machine containing the well known initial 
-trust account password.  This can be done using the <ulink 
-url="smbpasswd.6.html"><command>smbpasswd(8)</command></ulink> command 
+Now that the corresponding Unix account has been created, the next step is to create 
+the Samba account for the client containing the well-known initial 
+machine trust account password.  This can be done using the <ulink 
+url="smbpasswd.8.html"><command>smbpasswd(8)</command></ulink> command 
 as shown here:
 </para>
 
 <para>
-<prompt>root# </prompt> smbpasswd -a -m <replaceable>machine_name</replaceable>
+<prompt>root# </prompt><command>smbpasswd -a -m <replaceable>machine_name</replaceable></command>
 </para>
 
 <para>
 where <replaceable>machine_name</replaceable> is the machine's NetBIOS
-name. 
+name.  The RID of the new machine account is generated from the UID of 
+the corresponding Unix account.
 </para>
 
 <warning>
@@ -381,9 +385,9 @@ name.
 
 	<para>
 	Manually creating a machine trust account using this method is the 
-	equivalent of creating a machine account on a Windows NT PDC using 
+	equivalent of creating a machine trust account on a Windows NT PDC using 
 	the "Server Manager".  From the time at which the account is created
-	to the time which th client joins the domain and changes the password,
+	to the time which the client joins the domain and changes the password,
 	your domain is vulnerable to an intruder joining your domain using a
 	a machine with the same NetBIOS name.  A PDC inherently trusts
 	members of the domain and will serve out a large degree of user 
@@ -394,30 +398,80 @@ name.
 
 
 <sect2>
-<title>Creating machine trust accounts "on the fly"</title>
+<title>"On-the-Fly" Creation of Machine Trust Accounts</title>
 
 <para>
-The second, and most recommended way of creating machine trust accounts 
-is to create them as needed at the time the client is joined to 
-the domain.  You will need to include a value for the <ulink 
-url="smb.conf.5.html#ADDUSERSCRIPT">add user script</ulink>
-parameter.  Below is an example from a RedHat 6.2 Linux system.
+The second (and recommended) way of creating machine trust accounts is
+simply to allow the Samba server to create them as needed when the client
+is joined to the domain. </para>
+
+<para>Since each Samba machine trust account requires a corresponding
+Unix account, a method for automatically creating the
+Unix account is usually supplied; this requires configuration of the
+<ulink url="smb.conf.5.html#ADDUSERSCRIPT">add user script</ulink> 
+option in <filename>smb.conf</filename>.  This
+method is not required, however; corresponding Unix accounts may also
+be created manually.
+</para>
+
+
+<para>Below is an example for a RedHat 6.2 Linux system.
 </para>
 
 <para><programlisting>
-add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u 
+[global]
+   # <...remainder of parameters...>
+   add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u 
 </programlisting></para>
 
+</sect2>
+
+
+<sect2><title>Joining the Client to the Domain</title>
+
 <para>
-In Samba 2.2.1, <emphasis>only the root account</emphasis> can be used to create
-machine accounts like this.  Therefore, it is required to create 
-an entry in smbpasswd for <emphasis>root</emphasis>.  The password 
-<emphasis>SHOULD</emphasis> be set to a different password that the 
-associated <filename>/etc/passwd</filename> entry for security reasons.
+The procedure for joining a client to the domain varies with the
+version of Windows.
 </para>
+
+<itemizedlist>
+<listitem><para><emphasis>Windows 2000</emphasis></para>
+
+	<para> When the user elects to join the client to a domain, Windows prompts for
+	an account and password that is privileged to join the domain.  A
+	Samba administrative account (i.e., a Samba account that has root
+	privileges on the Samba server) must be entered here; the
+	operation will fail if an ordinary user account is given. 
+	The password for this account should be
+	set to a different password than the associated
+	<filename>/etc/passwd</filename> entry, for security
+	reasons. </para>
+
+	<para>The session key of the Samba administrative account acts as an
+	encryption key for setting the password of the machine trust
+	account. The machine trust account will be created on-the-fly, or
+	updated if it already exists.</para>
+</listitem>
+
+<listitem><para><emphasis>Windows NT</emphasis></para>
+
+    <para> If the machine trust account was created manually, on the
+	Identification Changes menu enter the domain name, but do not
+	check the box "Create a Computer Account in the Domain."  In this case,
+	the existing machine trust account is used to join the machine to
+	the domain.</para>
+
+    <para> If the machine trust account is to be created
+	on-the-fly, on the Identification Changes menu enter the domain
+	name, and check the box "Create a Computer Account in the Domain."  In
+	this case, joining the domain proceeds as above for Windows 2000
+	(i.e., you must supply a Samba administrative account when
+	prompted).</para>
+</listitem>
+</itemizedlist>
+
 </sect2>
 </sect1>
-
 <!-- **********************************************************
 
      Common Problems
@@ -438,7 +492,7 @@ associated <filename>/etc/passwd</filename> entry for security reasons.
 	<para>
 	A 'machine name' in (typically) <filename>/etc/passwd</> 	
 	of the machine name with a '$' appended. FreeBSD (and other BSD 
-	systems ?) won't create a user with a '$' in their name.
+	systems?) won't create a user with a '$' in their name.
 	</para>
 
 	<para>
@@ -446,7 +500,7 @@ associated <filename>/etc/passwd</filename> entry for security reasons.
 	made, it works perfectly. So create a user without the '$' and 
 	use <command>vipw</> to edit the entry, adding the '$'. Or create 
 	the whole entry with vipw if you like, make sure you use a 
-	unique uid !
+	unique User ID !
 	</para>
 </listitem>
   
@@ -454,11 +508,11 @@ associated <filename>/etc/passwd</filename> entry for security reasons.
 	<para>
 	<emphasis>I get told "You already have a connection to the Domain...." 
 	or "Cannot join domain, the credentials supplied conflict with an 
-	existing set.." when creating a machine account.</emphasis>
+	existing set.." when creating a machine trust account.</emphasis>
 	</para>
 
 	<para>
-	This happens if you try to create a machine account from the 
+	This happens if you try to create a machine trust account from the 
 	machine itself and already have a connection (e.g. mapped drive) 
 	to a share (or IPC$) on the Samba PDC.  The following command
 	will remove all network drive connections:
@@ -500,18 +554,18 @@ associated <filename>/etc/passwd</filename> entry for security reasons.
 
 <listitem>
 	<para>
-	<emphasis>The machine account for this computer either does not 
+	<emphasis>The machine trust account for this computer either does not 
 	exist or is not accessible.</emphasis>
 	</para>
 
 	<para>
 	When I try to join the domain I get the message "The machine account 
-	for this computer either does not exist or is not accessible". Whats 
+	for this computer either does not exist or is not accessible". What's 
 	wrong?
 	</para>
 
 	<para>
-	This problem is caused by the PDC not having a suitable machine account. 
+	This problem is caused by the PDC not having a suitable machine trust account. 
 	If you are using the <parameter>add user script</parameter> method to create 
 	accounts then this would indicate that it has not worked. Ensure the domain 
 	admin user system is working.
@@ -520,7 +574,7 @@ associated <filename>/etc/passwd</filename> entry for security reasons.
 	<para>
 	Alternatively if you are creating account entries manually then they 
 	have not been created correctly. Make sure that you have the entry 
-	correct for the machine account in smbpasswd file on the Samba PDC. 
+	correct for the machine trust account in smbpasswd file on the Samba PDC. 
 	If you added the account using an editor rather than using the smbpasswd 
 	utility, make sure that the account name is the machine NetBIOS name 
 	with a '$' appended to it ( i.e. computer_name$ ). There must be an entry 
@@ -600,7 +654,7 @@ Here are some additional details:
 
 <listitem>
 	<para>
-	<emphasis>What about Windows NT Policy Editor ?</emphasis>
+	<emphasis>What about Windows NT Policy Editor?</emphasis>
 	</para>
 
 	<para>
@@ -633,7 +687,7 @@ Here are some additional details:
 
 <listitem>
 	<para>
-	<emphasis>Can Win95 do Policies ?</emphasis>
+	<emphasis>Can Win95 do Policies?</emphasis>
 	</para>
 
 	<para>
@@ -660,7 +714,7 @@ Here are some additional details:
 
 	<para>
 	Since I don't need to buy an NT Server CD now, how do I get 
-	the 'User Manager for Domains', the 'Server Manager' ?
+	the 'User Manager for Domains', the 'Server Manager'?
 	</para>
 
 	<para>
@@ -701,7 +755,7 @@ Here are some additional details:
 
 
 <sect1>
-<title>What other help can I get ? </title>
+<title>What other help can I get? </title>
 
 <para>
 There are many sources of information available in the form 
@@ -751,7 +805,7 @@ general SMB topics such as browsing.</para>
 	<para>
 	An SMB enabled version of tcpdump is available from 
 	<ulink url="http://www.tcpdump.org/">http://www.tcpdup.org/</ulink>.
-	Ethereal, another good packet sniffer for UNIX and Win32
+	Ethereal, another good packet sniffer for Unix and Win32
 	hosts, can be downloaded from <ulink 
 	url="http://www.ethereal.com/">http://www.ethereal.com</ulink>.
 	</para>
@@ -892,7 +946,7 @@ general SMB topics such as browsing.</para>
 <itemizedlist>
 <listitem>
 	<para>
-	<emphasis>How do I get help from the mailing lists ?</emphasis>
+	<emphasis>How do I get help from the mailing lists?</emphasis>
 	</para>
 
 	<para>
@@ -954,7 +1008,7 @@ general SMB topics such as browsing.</para>
     <listitem><para>Please think carefully before attaching a document to an email.
         Consider pasting the relevant parts into the body of the message. The samba
         mailing lists go to a huge number of people, do they all need a copy of your 
-        smb.conf in their attach directory ?</para></listitem>
+        smb.conf in their attach directory?</para></listitem>
 
 	</itemizedlist>
 </listitem>
@@ -962,7 +1016,7 @@ general SMB topics such as browsing.</para>
 
 <listitem>
 	<para>
-	<emphasis>How do I get off the mailing lists ?</emphasis>
+	<emphasis>How do I get off the mailing lists?</emphasis>
 	</para>
 
 	<para>To have your name removed from a samba mailing list, go to the
@@ -995,8 +1049,8 @@ general SMB topics such as browsing.</para>
 <para>
 The following section contains much of the original 
 DOMAIN.txt file previously included with Samba.  Much of 
-the material is based on what went into the book Special 
-Edition, Using Samba. (Richard Sharpe)
+the material is based on what went into the book <emphasis>Special 
+Edition, Using Samba</emphasis>, by Richard Sharpe.
 </para>
 </note>
 
@@ -1014,13 +1068,14 @@ The SMB client logging on to a domain has an expectation that every other
 server in the domain should accept the same authentication information.
 Network browsing functionality of domains and workgroups is
 identical and is explained in BROWSING.txt. It should be noted, that browsing
-is total orthogonal to logon support.
+is totally orthogonal to logon support.
 </para>
 
 <para>
 Issues related to the single-logon network model are discussed in this
-document.  Samba supports domain logons, network logon scripts, and user
-profiles for MS Windows for workgroups and MS Windows 9X clients.
+section.  Samba supports domain logons, network logon scripts, and user
+profiles for MS Windows for workgroups and MS Windows 9X/ME clients
+which will be the focus of this section.
 </para>
 
 
@@ -1035,40 +1090,6 @@ demonstrates how authentication is quite different from but closely
 involved with domains.
 </para>
 
-<para>
-Another thing commonly associated with single-logon domains is remote
-administration over the SMB protocol.  Again, there is no reason why this
-cannot be implemented with an underlying username database which is
-different from the Windows NT SAM.  Support for the Remote Administration
-Protocol is planned for a future release of Samba.
-</para>
-
-<para>
-Network logon support as discussed in this section is aimed at Window for
-Workgroups, and Windows 9X clients. 
-</para>
-
-<para>
-Support for profiles is confirmed as working for Win95, NT 4.0 and NT 3.51.
-It is possible to specify: the profile location; script file to be loaded
-on login; the user's home directory; and for NT a kick-off time could also
-now easily be supported. However, there are some differences between Win9X
-profile support and WinNT profile support. These are discussed below.
-</para>
-
-<para>
-With NT Workstations, all this does not require the use or intervention of
-an NT 4.0 or NT 3.51 server: Samba can now replace the logon services
-provided by an NT server, to a limited and experimental degree (for example,
-running "User Manager for Domains" will not provide you with access to
-a domain created by a Samba Server).
-</para>
-
-<para>
-With Win95, the help of an NT server can be enlisted, both for profile storage
-and for user authentication.  For details on user authentication, see
-security_level.txt.  For details on profile storage, see below.
-</para>
 
 <para>
 Using these features you can make your clients verify their logon via
@@ -1077,15 +1098,15 @@ the network and download their preferences, desktop and start menu.
 </para>
 
 <para>
-Before launching into the configuration instructions, it is worthwhile looking
-at how a Win9X client performs a logon:
+Before launching into the configuration instructions, it is 
+worthwhile lookingat how a Windows 9x/ME client performs a logon:
 </para>
 
 <orderedlist>
 <listitem>
 	<para>
 	The client broadcasts (to the IP broadcast address of the subnet it is in)
-	a NetLogon request. This is sent to the NetBIOS address DOMAIN<00> at the
+	a NetLogon request. This is sent to the NetBIOS name DOMAIN<1c> at the
 	NetBIOS layer.  The client chooses the first response it receives, which
 	contains the NetBIOS name of the logon server to use in the format of 
 	\\SERVER.
@@ -1147,97 +1168,27 @@ at how a Win9X client performs a logon:
 <title>Configuration Instructions:	Network Logons</title>
 
 <para>
-To use domain logons and profiles you need to do the following:
+The main difference between a PDC and a Windows 9x logon 
+server configuration is that
 </para>
 
+<itemizedlist>
 
-<orderedlist>
-<listitem>
-	<para>
-	Create a share called [netlogon] in your smb.conf. This share should
-	be readable by all users, and probably should not be writeable. This
-	share will hold your network logon scripts, and the CONFIG.POL file
-	(Note: for details on the CONFIG.POL file, how to use it, what it is,
-	refer to the Microsoft Windows NT Administration documentation.
-	The format of these files is not known, so you will need to use
-	Microsoft tools).
-	</para>
-
-	<para>
-	For example I have used:
-	</para>
-	
-	<para><programlisting>
-[netlogon]
-     path = /data/dos/netlogon
-     writeable = no
-     guest ok = no
-</programlisting></para>
-
-	<para>
-	Note that it is important that this share is not writeable by ordinary
-	users, in a secure environment: ordinary users should not be allowed
-	to modify or add files that another user's computer would then download
-	when they log in.
-	</para>
-</listitem>
-
-
-
-<listitem>
-	<para>
-	in the [global] section of smb.conf set the following:
-	</para>
-	
-	<para><programlisting>
-domain logons = yes
-logon script = %U.bat
-	</programlisting></para>
-
-	<para>
-	The choice of batch file is, of course, up to you. The above would
-	give each user a separate batch file as the %U will be changed to
-	their username automatically. The other standard % macros may also be
-	used. You can make the batch files come from a subdirectory by using
-	something like:
-	</para>
-
-	<para><programlisting>
-logon script = scripts\%U.bat
-	</programlisting></para>
-</listitem>
-
-<listitem>
-	<para>
-	create the batch files to be run when the user logs in. If the batch
-	file doesn't exist then no batch file will be run. 
-	</para>
+<listitem><para>
+Password encryption is not required for a Windows 9x logon server.
+</para></listitem>
 
-	<para>
-	In the batch files you need to be careful to use DOS style cr/lf line
-	endings. If you don't then DOS may get confused. I suggest you use a
-	DOS editor to remotely edit the files if you don't know how to produce
-	DOS style files under unix.
-	</para>
-</listitem>
+<listitem><para>
+Windows 9x/ME clients do not possess machine trust accounts.
+</para></listitem>
 
+</itemizedlist>
 
-<listitem>
-	<para>
-	Use smbclient with the -U option for some users to make sure that
-	the \\server\NETLOGON share is available, the batch files are
-	visible and they are readable by the users.
-	</para>
-</listitem>
+<para>
+Therefore, a Samba PDC will also act as a Windows 9x logon 
+server.
+</para>
 
-<listitem>
-	<para>
-	you will probably find that your clients automatically mount the
-	\\SERVER\NETLOGON share as drive z: while logging in. You can put
-	some useful programs there to execute from the batch files.
-	</para>
-</listitem>
-</orderedlist>
 
 <warning>
 <title>security mode and master browsers</title>
@@ -1253,7 +1204,7 @@ mode security is really just a variation on SMB user level security.
 </para>
 
 <para>
-Actually, this issue is also closer tied to the debate on whether 
+Actually, this issue is also closely tied to the debate on whether 
 or not Samba must be the domain master browser for its workgroup
 when operating as a DC.  While it may technically be possible
 to configure a server as such (after all, browsing and domain logons
@@ -1322,7 +1273,7 @@ This means that support for profiles is different for Win9X and WinNT.
 <title>Windows NT Configuration</title>
 
 <para>
-To support WinNT clients, inn the [global] section of smb.conf set the
+To support WinNT clients, in the [global] section of smb.conf set the
 following (for example):
 </para>
 
@@ -1496,7 +1447,7 @@ the newest folders and short-cuts from each set.
 If you have made the folders / files read-only on the samba server,
 then you will get errors from the w95 machine on logon and logout, as
 it attempts to merge the local and the remote profile.  Basically, if
-you have any errors reported by the w95 machine, check the unix file
+you have any errors reported by the w95 machine, check the Unix file
 permissions and ownership rights on the profile directory contents,
 on the samba server.
 </para>
diff --git a/docs/docbook/projdoc/UNIX_INSTALL.sgml b/docs/docbook/projdoc/UNIX_INSTALL.sgml
index ee91f6e07aa..90d48435770 100644
--- a/docs/docbook/projdoc/UNIX_INSTALL.sgml
+++ b/docs/docbook/projdoc/UNIX_INSTALL.sgml
@@ -126,22 +126,22 @@
 
 <sect1>
 	<title>Step 5: Starting the smbd and nmbd</title>
-	
-	<para>You must choose to start smbd and nmbd either 
-	as daemons or from <command>inetd</command>. Don't try 
+
+	<para>You must choose to start smbd and nmbd either
+	as daemons or from <command>inetd</command>. Don't try
 	to do both!  Either you can put them in <filename>
-	inetd.conf</filename> and have them started on demand 
+	inetd.conf</filename> and have them started on demand
 	by <command>inetd</command>, or you can start them as
 	daemons either from the command line or in <filename>
-	/etc/rc.local</filename>. See the man pages for details 
-	on the command line options. Take particular care to read 
-	the bit about what user you need to be in order to start 
+	/etc/rc.local</filename>. See the man pages for details
+	on the command line options. Take particular care to read
+	the bit about what user you need to be in order to start
 	Samba.  In many cases you must be root.</para>
 
 	<para>The main advantage of starting <command>smbd</command>
-	and <command>nmbd</command> as a daemon is that they will 
-	respond slightly more quickly to an initial connection
-	request. This is, however, unlikely to be a problem.</para>
+	and <command>nmbd</command> using the recommended daemon method
+	is that they will respond slightly more quickly to an initial connection
+	request.</para>
 
 	<sect2>
 		<title>Step 5a: Starting from inetd.conf</title>
diff --git a/docs/docbook/projdoc/samba-doc.sgml b/docs/docbook/projdoc/samba-doc.sgml
index f1211c0ac6a..a95e4c3ca0a 100644
--- a/docs/docbook/projdoc/samba-doc.sgml
+++ b/docs/docbook/projdoc/samba-doc.sgml
@@ -11,6 +11,7 @@
 <!ENTITY CVS-Access SYSTEM "CVS-Access.sgml">
 <!ENTITY IntegratingWithWindows SYSTEM "Integrating-with-Windows.sgml">
 <!ENTITY Samba-PAM SYSTEM "PAM-Authentication-And-Samba.sgml">
+<!ENTITY Samba-LDAP SYSTEM "Samba-LDAP-HOWTO.sgml">
 <!ENTITY INDEX-FILE SYSTEM "index.sgml">
 ]>
 
@@ -56,6 +57,7 @@ Cheers, jerry
 &PRINTER-DRIVER2;
 &DOMAIN-MEMBER;
 &Samba-PDC-HOWTO;
+&Samba-LDAP;
 &WINBIND;
 &OS2-Client;
 &CVS-Access;
diff --git a/docs/docbook/projdoc/winbind.sgml b/docs/docbook/projdoc/winbind.sgml
index b496f30dd74..eaa14bf0c25 100644
--- a/docs/docbook/projdoc/winbind.sgml
+++ b/docs/docbook/projdoc/winbind.sgml
@@ -16,6 +16,13 @@
 			<address><email>tridge@linuxcare.com.au</email></address>
 		</affiliation>
 	</author>
+	<author>
+		<firstname>John</firstname><surname>Trostel</surname>
+		<affiliation>
+			<orgname>Snapserver</orgname>
+			<address><email>jtrostel@snapserver.com</email></address>
+		</affiliation>
+	</author>
 	
 		
 	<pubdate>16 Oct 2000</pubdate>
@@ -372,9 +379,10 @@ somewhat to fit the way your distribution works.
 
 <para>
 If you have a samba configuration file that you are currently 
-using... BACK IT UP!  If your system already uses PAM, BACK UP 
-THE <filename>/etc/pam.d</filename> directory contents! If you 
-haven't already made a boot disk, MAKE ON NOW!
+using... <emphasis>BACK IT UP!</emphasis>  If your system already uses PAM, 
+<emphasis>back up the <filename>/etc/pam.d</filename> directory 
+contents!</emphasis> If you haven't already made a boot disk, 
+<emphasis>MAKE ONE NOW!</emphasis>
 </para>
 
 <para>
@@ -386,10 +394,11 @@ you get frustrated with the way things are going.  ;-)
 </para>
 
 <para>
-The newest version of SAMBA (version 2.2.2), available from 
-cvs.samba.org, now include a functioning winbindd daemon.  Please refer 
-to the main SAMBA web page or, better yet, your closest SAMBA mirror 
-site for instructions on downloading the source code.
+The latest version of SAMBA (version 2.2.2 as of this writing), now 
+includes a functioning winbindd daemon.  Please refer to the 
+<ulink url="http://samba.org/">main SAMBA web page</ulink> or, 
+better yet, your closest SAMBA mirror site for instructions on 
+downloading the source code.
 </para>
 
 <para>
@@ -399,8 +408,8 @@ SAMBA machine, PAM (pluggable authentication modules) must
 be setup properly on your machine.  In order to compile the 
 winbind modules, you should have at least the pam libraries resident 
 on your system.  For recent RedHat systems (7.1, for instance), that 
-means 'pam-0.74-22'.  For best results, it is helpful to also
-install the development packages in 'pam-devel-0.74-22'.
+means <filename>pam-0.74-22</filename>.  For best results, it is helpful to also
+install the development packages in <filename>pam-devel-0.74-22</filename>.
 </para>
 
 </sect2>
@@ -419,8 +428,9 @@ directory structure, including the pam modules are used by pam-aware
 services, several pam libraries, and the <filename>/usr/doc</filename> 
 and <filename>/usr/man</filename> entries for pam.  Winbind built better 
 in SAMBA if the pam-devel package was also installed.  This package includes 
-the header files needed to compile pam-aware applications. For instance, my RedHat 
-system has both 'pam-0.74-22' and 'pam-devel-0.74-22' RPMs installed.
+the header files needed to compile pam-aware applications. For instance, 
+my RedHat system has both <filename>pam-0.74-22</filename> and
+<filename>pam-devel-0.74-22</filename> RPMs installed.
 </para>
 
 <sect3>
@@ -428,38 +438,39 @@ system has both 'pam-0.74-22' and 'pam-devel-0.74-22' RPMs installed.
 
 <para>
 The configuration and compilation of SAMBA is pretty straightforward.
-The first three steps maynot be necessary depending upon
+The first three steps may not be necessary depending upon
 whether or not you have previously built the Samba binaries.
 </para>
 
 <para><programlisting>
-<prompt>root# </prompt> autoconf
-<prompt>root# </prompt> make clean
-<prompt>root# </prompt> rm config.cache
-<prompt>root# </prompt> ./configure --with-winbind
-<prompt>root# </prompt> make
-<prompt>root# </prompt> make install
+<prompt>root#</prompt> <command>autoconf</command>
+<prompt>root#</prompt> <command>make clean</command>
+<prompt>root#</prompt> <command>rm config.cache</command>
+<prompt>root#</prompt> <command>./configure --with-winbind</command>
+<prompt>root#</prompt> <command>make</command>
+<prompt>root#</prompt> <command>make install</command>
 </programlisting></para>
 
 
 <para>
-This will, by default, install SAMBA in /usr/local/samba.  See the 
-main SAMBA documentation if you want to install SAMBA somewhere else.  
+This will, by default, install SAMBA in <filename>/usr/local/samba</filename>.
+See the main SAMBA documentation if you want to install SAMBA somewhere else.
 It will also build the winbindd executable and libraries. 
 </para>
 
 </sect3>
 
 <sect3>
-<title>Configure nsswitch.conf and the winbind libraries</title>
+<title>Configure <filename>nsswitch.conf</filename> and the 
+winbind libraries</title>
 
 <para>
-The libraries needed to run the winbind daemon through nsswitch 
-need to be copied to their proper locations, so
+The libraries needed to run the <command>winbindd</command> daemon 
+through nsswitch need to be copied to their proper locations, so
 </para>
 
 <para>
-<prompt>root# </prompt> cp ../samba/source/nsswitch/libnss_winbind.so /lib
+<prompt>root#</prompt> <command>cp ../samba/source/nsswitch/libnss_winbind.so /lib</command>
 </para>
 
 <para>
@@ -467,30 +478,31 @@ I also found it necessary to make the following symbolic link:
 </para>
 
 <para>
-<prompt>root# </prompt> ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
+<prompt>root#</prompt> <command>ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2</command>
 </para>
 
 <para>
 Now, as root you need to edit <filename>/etc/nsswitch.conf</filename> to 
 allow user and group entries to be visible from the <command>winbindd</command> 
-daemon, as well as from your /etc/hosts files and NIS servers.  My 
-<filename>/etc/nsswitch.conf</filename> file look like this after editing:
+daemon.  My <filename>/etc/nsswitch.conf</filename> file look like 
+this after editing:
 </para>
 
 <para><programlisting>
 	passwd:     files winbind
-	shadow:     files winbind
+	shadow:     files 
 	group:      files winbind
 </programlisting></para>
 
 <para>	
 The libraries needed by the winbind daemon will be automatically 
-entered into the ldconfig cache the next time your system reboots, but it 
+entered into the <command>ldconfig</command> cache the next time 
+your system reboots, but it 
 is faster (and you don't need to reboot) if you do it manually:
 </para>
 
 <para>
-<prompt>root# </prompt> /sbin/ldconfig -v | grep winbind
+<prompt>root#</prompt> <command>/sbin/ldconfig -v | grep winbind</command>
 </para>
 
 <para>
@@ -517,16 +529,17 @@ include the following entries in the [global] section:
 [global]
      <...>
      # separate domain and username with '+', like DOMAIN+username
-     winbind separator = +
+     <ulink url="winbindd.8.html#WINBINDSEPARATOR">winbind separator</ulink> = +
      # use uids from 10000 to 20000 for domain users
-     winbind uid = 10000-20000
+     <ulink url="winbindd.8.html#WINBINDUID">winbind uid</ulink> = 10000-20000
      # use gids from 10000 to 20000 for domain groups
-     winbind gid = 10000-20000
+     <ulink url="winbindd.8.html#WINBINDGID">winbind gid</ulink> = 10000-20000
      # allow enumeration of winbind users and groups
-     winbind enum users = yes
-     winbind enum groups = yes
+     <ulink url="winbindd.8.html#WINBINDENUMUSERS">winbind enum users</ulink> = yes
+     <ulink url="winbindd.8.html#WINBINDENUMGROUP">winbind enum groups</ulink> = yes
      # give winbind users a real shell (only needed if they have telnet access)
-     template shell = /bin/bash
+     <ulink url="winbindd.8.html#TEMPLATEHOMEDIR">template homedir</ulink> = /home/winnt/%D/%U
+     <ulink url="winbindd.8.html#TEMPLATESHELL">template shell</ulink> = /bin/bash
 </programlisting></para>
 
 </sect3>
@@ -544,7 +557,7 @@ a domain user who has administrative privileges in the domain.
 	
 
 <para>
-<prompt>root# </prompt>/usr/local/samba/bin/smbpasswd -j DOMAIN -r PDC -U Administrator
+<prompt>root#</prompt> <command>/usr/local/samba/bin/smbpasswd -j DOMAIN -r PDC -U Administrator</command>
 </para>
 
 
@@ -569,7 +582,7 @@ command as root:
 </para>
 	
 <para>
-<prompt>root# </prompt>/usr/local/samba/bin/winbindd
+<prompt>root#</prompt> <command>/usr/local/samba/bin/winbindd</command>
 </para>
 
 <para>
@@ -578,7 +591,12 @@ is really running...
 </para>
 
 <para>
-<prompt>root# </prompt> ps -ae | grep winbindd 
+<prompt>root#</prompt> <command>ps -ae | grep winbindd</command>
+</para>
+<para>
+This command should produce output like this, if the daemon is running
+</para>
+<para>
 3025 ?        00:00:00 winbindd
 </para>
 
@@ -588,7 +606,7 @@ users on your PDC
 </para>
 
 <para>
-<prompt>root# </prompt> # /usr/local/samba/bin/wbinfo -u
+<prompt>root#</prompt> <command>/usr/local/samba/bin/wbinfo -u</command>
 </para>
 
 <para>	
@@ -606,7 +624,8 @@ CEO+TsInternetUser
 </programlisting></para>
 
 <para>
-Obviously, I have named my domain 'CEO' and my winbindd separator is '+'.
+Obviously, I have named my domain 'CEO' and my <parameter>winbind
+separator</parameter> is '+'.
 </para>
 
 <para>
@@ -615,7 +634,7 @@ the PDC:
 </para>
 
 <para><programlisting>
-<prompt>root# </prompt>/usr/local/samba/bin/wbinfo -g
+<prompt>root#</prompt> <command>/usr/local/samba/bin/wbinfo -g</command>
 CEO+Domain Admins
 CEO+Domain Users
 CEO+Domain Guests
@@ -634,7 +653,7 @@ Try the following command:
 </para>
 
 <para>
-<prompt>root# </prompt> getent passwd
+<prompt>root#</prompt> <command>getent passwd</command>
 </para>
 	
 <para>
@@ -648,14 +667,14 @@ The same thing can be done for groups with the command
 </para>
 
 <para>
-<prompt>root# </prompt> getent group
+<prompt>root#</prompt> <command>getent group</command>
 </para>
 
 </sect3>
 
 
 <sect3>
-<title>Fix the /etc/rc.d/init.d/smb startup files</title>
+<title>Fix the <filename>/etc/rc.d/init.d/smb</filename> startup files</title>
 
 <para>
 The <command>winbindd</command> daemon needs to start up after the 
@@ -718,6 +737,13 @@ stop() {
 }
 </programlisting></para>
 
+<para>
+If you restart the <command>smbd</command>, <command>nmbd</command>, 
+and <command>winbindd</command> daemons at this point, you
+should be able to connect to the samba server as a domain member just as
+if you were a local user.
+</para>
+
 </sect3>
 
 
@@ -726,32 +752,42 @@ stop() {
 <title>Configure Winbind and PAM</title>
 
 <para>
-If you have made it this far, you know that winbindd is working.  
-Now it is time to integrate it into the operation of samba and other 
-services.  The pam configuration files need to be altered in
+If you have made it this far, you know that winbindd and samba are working
+together.  If you want to use winbind to provide authentication for other 
+services, keep reading.  The pam configuration files need to be altered in
 this step.  (Did you remember to make backups of your original 
 <filename>/etc/pam.d</filename> files? If not, do it now.)
 </para>
 
 <para>
-To get samba to allow domain users and groups, I modified the 
-<filename>/etc/pam.d/samba</filename> file from
+You will need a pam module to use winbindd with these other services.  This 
+module will be compiled in the <filename>../source/nsswitch</filename> directory
+by invoking the command
 </para>
 
+<para>
+<prompt>root#</prompt> <command>make nsswitch/pam_winbind.so</command>
+</para>
 
-<para><programlisting>
-auth    required        /lib/security/pam_stack.so service=system-auth
-account required        /lib/security/pam_stack.so service=system-auth
-</programlisting></para>
+<para>
+from the <filename>../source</filename> directory.  The
+<filename>pam_winbind.so</filename> file should be copied to the location of
+your other pam security modules.  On my RedHat system, this was the
+<filename>/lib/security</filename> directory.
+</para>
 
 <para>
-to
+<prompt>root#</prompt> <command>cp ../samba/source/nsswitch/pam_winbind.so /lib/security</command>
 </para>
 
+<para>
+The <filename>/etc/pam.d/samba</filename> file does not need to be changed. I 
+just left this fileas it was:
+</para>
+
+
 <para><programlisting>
-auth    required        /lib/security/pam_winbind.so
 auth    required        /lib/security/pam_stack.so service=system-auth
-account required        /lib/security/pam_winbind.so
 account required        /lib/security/pam_stack.so service=system-auth
 </programlisting></para>
 
@@ -795,10 +831,11 @@ changed to look like this:
 </para>
 
 <para><programlisting>
-auth       sufficient   /lib/security/pam_winbind.so
 auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
+auth       sufficient   /lib/security/pam_winbind.so
 auth       required     /lib/security/pam_stack.so service=system-auth
 auth       required     /lib/security/pam_shells.so
+account    sufficient   /lib/security/pam_winbind.so
 account    required     /lib/security/pam_stack.so service=system-auth
 session    required     /lib/security/pam_stack.so service=system-auth
 </programlisting></para>
@@ -830,15 +867,6 @@ line after the <command>winbind.so</command> line to get rid of annoying
 double prompts for passwords.
 </para>
 
-<para>
-Finally, don't forget to copy the winbind pam modules from 
-the source directory in which you originally compiled the new 
-SAMBA up to the /lib/security directory so that pam can use it:
-</para>
-
-<para>
-<prompt>root# </prompt> cp ../samba/source/nsswitch/pam_winbind.so /lib/security
-</para>
 
 </sect3>
 
diff --git a/docs/htmldocs/Samba-HOWTO-Collection.html b/docs/htmldocs/Samba-HOWTO-Collection.html
index 988766d5340..870b0ec6e82 100644
--- a/docs/htmldocs/Samba-HOWTO-Collection.html
+++ b/docs/htmldocs/Samba-HOWTO-Collection.html
@@ -558,96 +558,101 @@ HREF="#AEN1098"
 ></DT
 ><DT
 >8.3. <A
-HREF="#AEN1140"
+HREF="#AEN1137"
 >Configuring the Samba Domain Controller</A
 ></DT
 ><DT
 >8.4. <A
-HREF="#AEN1182"
->Creating Machine Trust Accounts and Joining Clients 
-to the Domain</A
+HREF="#AEN1180"
+>Creating Machine Trust Accounts and Joining Clients to the
+Domain</A
 ></DT
 ><DD
 ><DL
 ><DT
 >8.4.1. <A
-HREF="#AEN1196"
->Manually creating machine trust accounts</A
+HREF="#AEN1199"
+>Manual Creation of Machine Trust Accounts</A
 ></DT
 ><DT
 >8.4.2. <A
-HREF="#AEN1227"
->Creating machine trust accounts "on the fly"</A
+HREF="#AEN1234"
+>"On-the-Fly" Creation of Machine Trust Accounts</A
+></DT
+><DT
+>8.4.3. <A
+HREF="#AEN1243"
+>Joining the Client to the Domain</A
 ></DT
 ></DL
 ></DD
 ><DT
 >8.5. <A
-HREF="#AEN1238"
+HREF="#AEN1258"
 >Common Problems and Errors</A
 ></DT
 ><DT
 >8.6. <A
-HREF="#AEN1286"
+HREF="#AEN1306"
 >System Policies and Profiles</A
 ></DT
 ><DT
 >8.7. <A
-HREF="#AEN1330"
->What other help can I get ?</A
+HREF="#AEN1350"
+>What other help can I get?</A
 ></DT
 ><DT
 >8.8. <A
-HREF="#AEN1444"
+HREF="#AEN1464"
 >Domain Control for Windows 9x/ME</A
 ></DT
 ><DD
 ><DL
 ><DT
 >8.8.1. <A
-HREF="#AEN1474"
+HREF="#AEN1490"
 >Configuration Instructions:	Network Logons</A
 ></DT
 ><DT
 >8.8.2. <A
-HREF="#AEN1508"
+HREF="#AEN1509"
 >Configuration Instructions:	Setting up Roaming User Profiles</A
 ></DT
 ><DD
 ><DL
 ><DT
 >8.8.2.1. <A
-HREF="#AEN1516"
+HREF="#AEN1517"
 >Windows NT Configuration</A
 ></DT
 ><DT
 >8.8.2.2. <A
-HREF="#AEN1524"
+HREF="#AEN1525"
 >Windows 9X Configuration</A
 ></DT
 ><DT
 >8.8.2.3. <A
-HREF="#AEN1532"
+HREF="#AEN1533"
 >Win9X and WinNT Configuration</A
 ></DT
 ><DT
 >8.8.2.4. <A
-HREF="#AEN1539"
+HREF="#AEN1540"
 >Windows 9X Profile Setup</A
 ></DT
 ><DT
 >8.8.2.5. <A
-HREF="#AEN1575"
+HREF="#AEN1576"
 >Windows NT Workstation 4.0</A
 ></DT
 ><DT
 >8.8.2.6. <A
-HREF="#AEN1588"
+HREF="#AEN1589"
 >Windows NT Server</A
 ></DT
 ><DT
 >8.8.2.7. <A
-HREF="#AEN1591"
+HREF="#AEN1592"
 >Sharing Profiles between W95 and NT Workstation 4.0</A
 ></DT
 ></DL
@@ -656,133 +661,194 @@ HREF="#AEN1591"
 ></DD
 ><DT
 >8.9. <A
-HREF="#AEN1601"
+HREF="#AEN1602"
 >DOMAIN_CONTROL.txt : Windows NT Domain Control &#38; Samba</A
 ></DT
 ></DL
 ></DD
 ><DT
 >9. <A
-HREF="#WINBIND"
->Unified Logons between Windows NT and UNIX using Winbind</A
+HREF="#SAMBA-LDAP-HOWTO"
+>Storing Samba's User/Machine Account information in an LDAP Directory</A
 ></DT
 ><DD
 ><DL
 ><DT
 >9.1. <A
-HREF="#AEN1644"
->Abstract</A
+HREF="#AEN1638"
+>Purpose</A
 ></DT
 ><DT
 >9.2. <A
-HREF="#AEN1648"
+HREF="#AEN1652"
 >Introduction</A
 ></DT
 ><DT
 >9.3. <A
-HREF="#AEN1661"
+HREF="#AEN1677"
+>Supported LDAP Servers</A
+></DT
+><DT
+>9.4. <A
+HREF="#AEN1682"
+>Schema and Relationship to the RFC 2307 posixAccount</A
+></DT
+><DT
+>9.5. <A
+HREF="#AEN1706"
+>smb.conf LDAP parameters</A
+></DT
+><DT
+>9.6. <A
+HREF="#AEN1734"
+>Security and sambaAccount</A
+></DT
+><DT
+>9.7. <A
+HREF="#AEN1753"
+></A
+></DT
+><DT
+>9.8. <A
+HREF="#AEN1773"
+>Example LDIF Entries for a sambaAccount</A
+></DT
+><DT
+>9.9. <A
+HREF="#AEN1781"
+>Comments</A
+></DT
+></DL
+></DD
+><DT
+>10. <A
+HREF="#WINBIND"
+>Unified Logons between Windows NT and UNIX using Winbind</A
+></DT
+><DD
+><DL
+><DT
+>10.1. <A
+HREF="#AEN1810"
+>Abstract</A
+></DT
+><DT
+>10.2. <A
+HREF="#AEN1814"
+>Introduction</A
+></DT
+><DT
+>10.3. <A
+HREF="#AEN1827"
 >What Winbind Provides</A
 ></DT
 ><DD
 ><DL
 ><DT
->9.3.1. <A
-HREF="#AEN1668"
+>10.3.1. <A
+HREF="#AEN1834"
 >Target Uses</A
 ></DT
 ></DL
 ></DD
 ><DT
->9.4. <A
-HREF="#AEN1672"
+>10.4. <A
+HREF="#AEN1838"
 >How Winbind Works</A
 ></DT
 ><DD
 ><DL
 ><DT
->9.4.1. <A
-HREF="#AEN1677"
+>10.4.1. <A
+HREF="#AEN1843"
 >Microsoft Remote Procedure Calls</A
 ></DT
 ><DT
->9.4.2. <A
-HREF="#AEN1681"
+>10.4.2. <A
+HREF="#AEN1847"
 >Name Service Switch</A
 ></DT
 ><DT
->9.4.3. <A
-HREF="#AEN1697"
+>10.4.3. <A
+HREF="#AEN1863"
 >Pluggable Authentication Modules</A
 ></DT
 ><DT
->9.4.4. <A
-HREF="#AEN1705"
+>10.4.4. <A
+HREF="#AEN1871"
 >User and Group ID Allocation</A
 ></DT
 ><DT
->9.4.5. <A
-HREF="#AEN1709"
+>10.4.5. <A
+HREF="#AEN1875"
 >Result Caching</A
 ></DT
 ></DL
 ></DD
 ><DT
->9.5. <A
-HREF="#AEN1712"
+>10.5. <A
+HREF="#AEN1878"
 >Installation and Configuration</A
 ></DT
 ><DD
 ><DL
 ><DT
->9.5.1. <A
-HREF="#AEN1717"
+>10.5.1. <A
+HREF="#AEN1883"
 >Introduction</A
 ></DT
 ><DT
->9.5.2. <A
-HREF="#AEN1730"
+>10.5.2. <A
+HREF="#AEN1896"
 >Requirements</A
 ></DT
 ><DT
->9.5.3. <A
-HREF="#AEN1738"
+>10.5.3. <A
+HREF="#AEN1910"
 >Testing Things Out</A
 ></DT
 ><DD
 ><DL
 ><DT
->9.5.3.1. <A
-HREF="#AEN1747"
+>10.5.3.1. <A
+HREF="#AEN1921"
 >Configure and compile SAMBA</A
 ></DT
 ><DT
->9.5.3.2. <A
-HREF="#AEN1759"
->Configure nsswitch.conf and the winbind libraries</A
+>10.5.3.2. <A
+HREF="#AEN1940"
+>Configure <TT
+CLASS="FILENAME"
+>nsswitch.conf</TT
+> and the 
+winbind libraries</A
 ></DT
 ><DT
->9.5.3.3. <A
-HREF="#AEN1778"
+>10.5.3.3. <A
+HREF="#AEN1965"
 >Configure smb.conf</A
 ></DT
 ><DT
->9.5.3.4. <A
-HREF="#AEN1787"
+>10.5.3.4. <A
+HREF="#AEN1981"
 >Join the SAMBA server to the PDC domain</A
 ></DT
 ><DT
->9.5.3.5. <A
-HREF="#AEN1797"
+>10.5.3.5. <A
+HREF="#AEN1992"
 >Start up the winbindd daemon and test it!</A
 ></DT
 ><DT
->9.5.3.6. <A
-HREF="#AEN1824"
->Fix the /etc/rc.d/init.d/smb startup files</A
+>10.5.3.6. <A
+HREF="#AEN2028"
+>Fix the <TT
+CLASS="FILENAME"
+>/etc/rc.d/init.d/smb</TT
+> startup files</A
 ></DT
 ><DT
->9.5.3.7. <A
-HREF="#AEN1841"
+>10.5.3.7. <A
+HREF="#AEN2050"
 >Configure Winbind and PAM</A
 ></DT
 ></DL
@@ -790,52 +856,52 @@ HREF="#AEN1841"
 ></DL
 ></DD
 ><DT
->9.6. <A
-HREF="#AEN1882"
+>10.6. <A
+HREF="#AEN2097"
 >Limitations</A
 ></DT
 ><DT
->9.7. <A
-HREF="#AEN1892"
+>10.7. <A
+HREF="#AEN2107"
 >Conclusion</A
 ></DT
 ></DL
 ></DD
 ><DT
->10. <A
+>11. <A
 HREF="#OS2"
 >OS2 Client HOWTO</A
 ></DT
 ><DD
 ><DL
 ><DT
->10.1. <A
-HREF="#AEN1906"
+>11.1. <A
+HREF="#AEN2121"
 >FAQs</A
 ></DT
 ><DD
 ><DL
 ><DT
->10.1.1. <A
-HREF="#AEN1908"
+>11.1.1. <A
+HREF="#AEN2123"
 >How can I configure OS/2 Warp Connect or 
 		OS/2 Warp 4 as a client for Samba?</A
 ></DT
 ><DT
->10.1.2. <A
-HREF="#AEN1923"
+>11.1.2. <A
+HREF="#AEN2138"
 >How can I configure OS/2 Warp 3 (not Connect), 
 		OS/2 1.2, 1.3 or 2.x for Samba?</A
 ></DT
 ><DT
->10.1.3. <A
-HREF="#AEN1932"
+>11.1.3. <A
+HREF="#AEN2147"
 >Are there any other issues when OS/2 (any version) 
 		is used as a client?</A
 ></DT
 ><DT
->10.1.4. <A
-HREF="#AEN1936"
+>11.1.4. <A
+HREF="#AEN2151"
 >How do I get printer driver download working 
 		for OS/2 clients?</A
 ></DT
@@ -844,32 +910,32 @@ HREF="#AEN1936"
 ></DL
 ></DD
 ><DT
->11. <A
+>12. <A
 HREF="#CVS-ACCESS"
 >HOWTO Access Samba source code via CVS</A
 ></DT
 ><DD
 ><DL
 ><DT
->11.1. <A
-HREF="#AEN1952"
+>12.1. <A
+HREF="#AEN2167"
 >Introduction</A
 ></DT
 ><DT
->11.2. <A
-HREF="#AEN1957"
+>12.2. <A
+HREF="#AEN2172"
 >CVS Access to samba.org</A
 ></DT
 ><DD
 ><DL
 ><DT
->11.2.1. <A
-HREF="#AEN1960"
+>12.2.1. <A
+HREF="#AEN2175"
 >Access via CVSweb</A
 ></DT
 ><DT
->11.2.2. <A
-HREF="#AEN1965"
+>12.2.2. <A
+HREF="#AEN2180"
 >Access via cvs</A
 ></DT
 ></DL
@@ -878,7 +944,7 @@ HREF="#AEN1965"
 ></DD
 ><DT
 ><A
-HREF="#AEN1993"
+HREF="#AEN2208"
 >Index</A
 ></DT
 ></DL
@@ -5565,32 +5631,33 @@ CLASS="NOTE"
 ><B
 >Note: </B
 ><EM
->Author's Note :</EM
+>Author's Note:</EM
 > This document is a combination 
-of David Bannon's Samba 2.2 PDC HOWTO and the Samba NT Domain FAQ. 
+of David Bannon's "Samba 2.2 PDC HOWTO" and "Samba NT Domain FAQ". 
 Both documents are superseded by this one.</P
 ></BLOCKQUOTE
 ></DIV
 ><P
->Version of Samba prior to release 2.2 had marginal capabilities to
-act as a Windows NT 4.0 Primary DOmain Controller  (PDC).  Beginning with 
-Samba 2.2.0, we are proud to announce official support for Windows NT 4.0 
-style domain logons from Windows NT 4.0 (through SP6) and Windows 2000 (through 
-SP1) clients.  This article outlines the steps necessary for configuring Samba 
-as a PDC.  It is necessary to have a working Samba server prior to implementing the 
-PDC functionality.  If you have not followed the steps outlined in 
-<A
+>Versions of Samba prior to release 2.2 had marginal capabilities to act
+as a Windows NT 4.0 Primary Domain Controller
+
+(PDC).  With Samba 2.2.0, we are proud to announce official support for
+Windows NT 4.0-style domain logons from Windows NT 4.0 and Windows 
+2000 clients.  This article outlines the steps
+necessary for configuring Samba as a PDC.  It is necessary to have a
+working Samba server prior to implementing the PDC functionality.  If
+you have not followed the steps outlined in <A
 HREF="UNIX_INSTALL.html"
 TARGET="_top"
 > UNIX_INSTALL.html</A
->, please make sure 
-that your server is configured correctly before proceeding.  Another good 
-resource in the <A
+>, please make sure
+that your server is configured correctly before proceeding.  Another
+good resource in the <A
 HREF="smb.conf.5.html"
 TARGET="_top"
->smb.conf(5) man 
+>smb.conf(5) man
 page</A
->. The following  functionality should work in 2.2:</P
+>. The following functionality should work in 2.2:</P
 ><P
 ></P
 ><UL
@@ -5617,36 +5684,10 @@ page</A
 ></LI
 ><LI
 ><P
->	Windows NT 4.0 style system policies
+>	Windows NT 4.0-style system policies
 	</P
 ></LI
 ></UL
-><DIV
-CLASS="WARNING"
-><P
-></P
-><TABLE
-CLASS="WARNING"
-BORDER="1"
-WIDTH="100%"
-><TR
-><TD
-ALIGN="CENTER"
-><B
->Windows 2000 Service Pack 2 Clients</B
-></TD
-></TR
-><TR
-><TD
-ALIGN="LEFT"
-><P
->	Samba 2.2.1 is required for PDC functionality when using Windows 2000 
-	SP2 clients. 
-	</P
-></TD
-></TR
-></TABLE
-></DIV
 ><P
 >The following pieces of functionality are not included in the 2.2 release:</P
 ><P
@@ -5678,7 +5719,7 @@ ALIGN="LEFT"
 ><P
 >Please note that Windows 9x clients are not true members of a domain
 for reasons outlined in this article.  Therefore the protocol for
-support Windows 9x style domain logons is completely different
+support Windows 9x-style domain logons is completely different
 from NT4 domain logons and has been officially supported for some 
 time.</P
 ><P
@@ -5711,7 +5752,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1140"
+NAME="AEN1137"
 >8.3. Configuring the Samba Domain Controller</A
 ></H1
 ><P
@@ -5726,7 +5767,10 @@ man page</A
 >.  For convenience, the parameters have been
 linked with the actual smb.conf description.</P
 ><P
->Here is an example smb.conf for acting as a PDC:</P
+>Here is an example <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> for acting as a PDC:</P
 ><P
 ><TABLE
 BORDER="0"
@@ -5838,10 +5882,10 @@ TARGET="_top"
 >path</A
 > = /usr/local/samba/lib/netlogon
     <A
-HREF="smb.conf.5.html#WRITEABLE"
+HREF="smb.conf.5.html#READONLY"
 TARGET="_top"
->writeable</A
-> = no
+>read only</A
+> = yes
     <A
 HREF="smb.conf.5.html#WRITELIST"
 TARGET="_top"
@@ -5861,10 +5905,10 @@ TARGET="_top"
 >path</A
 > = /export/smb/ntprofile
     <A
-HREF="smb.conf.5.html#WRITEABLE"
+HREF="smb.conf.5.html#READONLY"
 TARGET="_top"
->writeable</A
-> = yes
+>read only</A
+> = no
     <A
 HREF="smb.conf.5.html#CREATEMASK"
 TARGET="_top"
@@ -5913,72 +5957,89 @@ CLASS="FILENAME"
 ></LI
 ></UL
 ><P
->As Samba 2.2 does not offer a complete implementation of group mapping between 
-Windows NT groups and UNIX groups (this is really quite complicated to explain 
-in a short space), you should refer to the <A
+>As Samba 2.2 does not offer a complete implementation of group mapping
+between Windows NT groups and Unix groups (this is really quite
+complicated to explain in a short space), you should refer to the
+<A
 HREF="smb.conf.5.html#DOMAINADMINGROUP"
 TARGET="_top"
->domain 
-admin group</A
-> smb.conf parameter for information of creating "Domain Admins"
-style accounts.</P
+>domain admin
+group</A
+> smb.conf parameter for information of creating "Domain
+Admins" style accounts.</P
 ></DIV
 ><DIV
 CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1182"
->8.4. Creating Machine Trust Accounts and Joining Clients 
-to the Domain</A
+NAME="AEN1180"
+>8.4. Creating Machine Trust Accounts and Joining Clients to the
+Domain</A
 ></H1
 ><P
->A machine trust account is a samba user account owned by a computer.  
-The account password acts as the shared secret for secure 
-communication with the Domain Controller.  This is a security feature
-to prevent an unauthorized machine with the same NetBIOS name from 
-joining the domain and gaining access to domain user/group accounts.  
-Hence a Windows 9x host is never a true member of a domain because it does 
-not posses a machine trust account, and thus has no shared secret with the DC.</P
+>A machine trust account is a Samba account that is used to
+authenticate a client machine (rather than a user) to the Samba
+server.  In Windows terminology, this is known as a "Computer
+Account."</P
+><P
+>The password of a machine trust account acts as the shared secret for
+secure communication with the Domain Controller.  This is a security
+feature to prevent an unauthorized machine with the same NetBIOS name
+from joining the domain and gaining access to domain user/group
+accounts.  Windows NT and 2000 clients use machine trust accounts, but
+Windows 9x clients do not.  Hence, a Windows 9x client is never a true
+member of a domain because it does not possess a machine trust
+account, and thus has no shared secret with the domain controller.</P
+><P
+>A Windows PDC stores each machine trust account in the Windows
+Registry.  A Samba PDC, however, stores each machine trust account 
+in two parts, as follows:
+
+<P
+></P
+><UL
+><LI
 ><P
->On a Windows NT PDC, these machine trust account passwords are stored
-in the registry.  A Samba PDC stores these accounts in the same location
-as user LanMan and NT password hashes (currently <TT
+>A Samba account, stored in the same location as user
+    LanMan and NT password hashes (currently
+    <TT
 CLASS="FILENAME"
 >smbpasswd</TT
->).
-However, machine trust accounts only possess and use the NT password hash.</P
+>). The Samba account 
+    possesses and uses only the NT password hash.</P
+></LI
+><LI
 ><P
->Because Samba requires machine accounts to possess a UNIX uid from
-which an Windows NT SID can be generated, all of these accounts
-must have an entry in <TT
+>A corresponding Unix account, typically stored in
+    <TT
 CLASS="FILENAME"
 >/etc/passwd</TT
-> and smbpasswd.  
-Future releases will alleviate the need to create 
-<TT
+>. (Future releases will alleviate the need to
+    create <TT
 CLASS="FILENAME"
 >/etc/passwd</TT
-> entries.  </P
+> entries.) </P
+></LI
+></UL
+></P
 ><P
->There are two means of creating machine trust accounts.</P
+>There are two ways to create machine trust accounts:</P
 ><P
 ></P
 ><UL
 ><LI
 ><P
->	Manual creation before joining the client to the domain.  In this case, 
-	the password is set to a known value -- the lower case of the 
-	machine's NetBIOS name.
-	</P
+> Manual creation. Both the Samba and corresponding
+	Unix account are created by hand.</P
 ></LI
 ><LI
 ><P
->	Creation of the account at the time of joining the domain.  In 
-	this case, the session key of the administrative account used to join 
-	the client to the domain acts as an encryption key for setting the 
-	password to a random value (This is the recommended method).
-	</P
+> "On-the-fly" creation. The Samba machine trust
+	account is automatically created by Samba at the time the client
+	is joined to the domain. (For security, this is the
+	recommended method.) The corresponding Unix account may be
+	created automatically or manually. </P
 ></LI
 ></UL
 ><DIV
@@ -5986,22 +6047,28 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1196"
->8.4.1. Manually creating machine trust accounts</A
+NAME="AEN1199"
+>8.4.1. Manual Creation of Machine Trust Accounts</A
 ></H2
 ><P
->The first step in creating a machine trust account by hand is to 
-create an entry for the machine in /etc/passwd.  This can be done 
-using <B
+>The first step in manually creating a machine trust account is to
+manually create the corresponding Unix account in
+<TT
+CLASS="FILENAME"
+>/etc/passwd</TT
+>.  This can be done using
+<B
 CLASS="COMMAND"
 >vipw</B
-> or any 'add userr' command which is normally 
-used to create new UNIX accounts.  The following is an example for a Linux 
-based Samba server:</P
+> or other 'add user' command that is normally
+used to create new Unix accounts.  The following is an example for a
+Linux based Samba server:</P
 ><P
-><TT
+>  <TT
 CLASS="PROMPT"
 >root# </TT
+><B
+CLASS="COMMAND"
 >/usr/sbin/useradd -g 100 -d /dev/null -c <TT
 CLASS="REPLACEABLE"
 ><I
@@ -6013,28 +6080,32 @@ CLASS="REPLACEABLE"
 ><I
 >machine_name</I
 ></TT
->$ </P
+>$ </B
+></P
 ><P
 ><TT
 CLASS="PROMPT"
 >root# </TT
+><B
+CLASS="COMMAND"
 >passwd -l <TT
 CLASS="REPLACEABLE"
 ><I
 >machine_name</I
 ></TT
->$</P
+>$</B
+></P
 ><P
 >The <TT
 CLASS="FILENAME"
 >/etc/passwd</TT
 > entry will list the machine name 
-with a $ appended, won't have a passwd, will have a null shell and no 
-home directory. For example a machine called 'doppy' would have an 
+with a "$" appended, won't have a password, will have a null shell and no 
+home directory. For example a machine named 'doppy' would have an 
 <TT
 CLASS="FILENAME"
 >/etc/passwd</TT
-> entry like this :</P
+> entry like this:</P
 ><P
 ><TABLE
 BORDER="0"
@@ -6060,20 +6131,22 @@ CLASS="REPLACEABLE"
 ><I
 >machine_nickname</I
 ></TT
-> can be any descriptive name for the
-pc i.e. BasementComputer. The <TT
+> can be any
+descriptive name for the client, i.e., BasementComputer.
+<TT
 CLASS="REPLACEABLE"
 ><I
 >machine_name</I
 ></TT
-> absolutely must be 
-the NetBIOS name of the pc to be added to the domain.  The "$" must append the NetBIOS
-name of the pc or samba will not recognize this as a machine account</P
-><P
->Now that the UNIX account has been created, the next step is to create 
-the smbpasswd entry for the machine containing the well known initial 
-trust account password.  This can be done using the <A
-HREF="smbpasswd.6.html"
+> absolutely must be the NetBIOS
+name of the client to be joined to the domain.  The "$" must be
+appended to the NetBIOS name of the client or Samba will not recognize
+this as a machine trust account.</P
+><P
+>Now that the corresponding Unix account has been created, the next step is to create 
+the Samba account for the client containing the well-known initial 
+machine trust account password.  This can be done using the <A
+HREF="smbpasswd.8.html"
 TARGET="_top"
 ><B
 CLASS="COMMAND"
@@ -6085,11 +6158,14 @@ as shown here:</P
 ><TT
 CLASS="PROMPT"
 >root# </TT
-> smbpasswd -a -m <TT
+><B
+CLASS="COMMAND"
+>smbpasswd -a -m <TT
 CLASS="REPLACEABLE"
 ><I
 >machine_name</I
 ></TT
+></B
 ></P
 ><P
 >where <TT
@@ -6098,7 +6174,8 @@ CLASS="REPLACEABLE"
 >machine_name</I
 ></TT
 > is the machine's NetBIOS
-name. </P
+name.  The RID of the new machine account is generated from the UID of 
+the corresponding Unix account.</P
 ><DIV
 CLASS="WARNING"
 ><P
@@ -6119,9 +6196,9 @@ ALIGN="CENTER"
 ALIGN="LEFT"
 ><P
 >	Manually creating a machine trust account using this method is the 
-	equivalent of creating a machine account on a Windows NT PDC using 
+	equivalent of creating a machine trust account on a Windows NT PDC using 
 	the "Server Manager".  From the time at which the account is created
-	to the time which th client joins the domain and changes the password,
+	to the time which the client joins the domain and changes the password,
 	your domain is vulnerable to an intruder joining your domain using a
 	a machine with the same NetBIOS name.  A PDC inherently trusts
 	members of the domain and will serve out a large degree of user 
@@ -6137,18 +6214,30 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1227"
->8.4.2. Creating machine trust accounts "on the fly"</A
+NAME="AEN1234"
+>8.4.2. "On-the-Fly" Creation of Machine Trust Accounts</A
 ></H2
 ><P
->The second, and most recommended way of creating machine trust accounts 
-is to create them as needed at the time the client is joined to 
-the domain.  You will need to include a value for the <A
+>The second (and recommended) way of creating machine trust accounts is
+simply to allow the Samba server to create them as needed when the client
+is joined to the domain. </P
+><P
+>Since each Samba machine trust account requires a corresponding
+Unix account, a method for automatically creating the
+Unix account is usually supplied; this requires configuration of the
+<A
 HREF="smb.conf.5.html#ADDUSERSCRIPT"
 TARGET="_top"
 >add user script</A
->
-parameter.  Below is an example from a RedHat 6.2 Linux system.</P
+> 
+option in <TT
+CLASS="FILENAME"
+>smb.conf</TT
+>.  This
+method is not required, however; corresponding Unix accounts may also
+be created manually.</P
+><P
+>Below is an example for a RedHat 6.2 Linux system.</P
 ><P
 ><TABLE
 BORDER="0"
@@ -6158,26 +6247,72 @@ WIDTH="100%"
 ><TD
 ><PRE
 CLASS="PROGRAMLISTING"
->add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u </PRE
+>[global]
+   # &#60;...remainder of parameters...&#62;
+   add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u </PRE
 ></TD
 ></TR
 ></TABLE
 ></P
+></DIV
+><DIV
+CLASS="SECT2"
+><HR><H2
+CLASS="SECT2"
+><A
+NAME="AEN1243"
+>8.4.3. Joining the Client to the Domain</A
+></H2
 ><P
->In Samba 2.2.1, <EM
->only the root account</EM
-> can be used to create
-machine accounts like this.  Therefore, it is required to create 
-an entry in smbpasswd for <EM
->root</EM
->.  The password 
-<EM
->SHOULD</EM
-> be set to a different password that the 
-associated <TT
+>The procedure for joining a client to the domain varies with the
+version of Windows.</P
+><P
+></P
+><UL
+><LI
+><P
+><EM
+>Windows 2000</EM
+></P
+><P
+> When the user elects to join the client to a domain, Windows prompts for
+	an account and password that is privileged to join the domain.  A
+	Samba administrative account (i.e., a Samba account that has root
+	privileges on the Samba server) must be entered here; the
+	operation will fail if an ordinary user account is given. 
+	The password for this account should be
+	set to a different password than the associated
+	<TT
 CLASS="FILENAME"
 >/etc/passwd</TT
-> entry for security reasons.</P
+> entry, for security
+	reasons. </P
+><P
+>The session key of the Samba administrative account acts as an
+	encryption key for setting the password of the machine trust
+	account. The machine trust account will be created on-the-fly, or
+	updated if it already exists.</P
+></LI
+><LI
+><P
+><EM
+>Windows NT</EM
+></P
+><P
+> If the machine trust account was created manually, on the
+	Identification Changes menu enter the domain name, but do not
+	check the box "Create a Computer Account in the Domain."  In this case,
+	the existing machine trust account is used to join the machine to
+	the domain.</P
+><P
+> If the machine trust account is to be created
+	on-the-fly, on the Identification Changes menu enter the domain
+	name, and check the box "Create a Computer Account in the Domain."  In
+	this case, joining the domain proceeds as above for Windows 2000
+	(i.e., you must supply a Samba administrative account when
+	prompted).</P
+></LI
+></UL
 ></DIV
 ></DIV
 ><DIV
@@ -6185,7 +6320,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1238"
+NAME="AEN1258"
 >8.5. Common Problems and Errors</A
 ></H1
 ><P
@@ -6205,7 +6340,7 @@ CLASS="FILENAME"
 >/etc/passwd</TT
 > 	
 	of the machine name with a '$' appended. FreeBSD (and other BSD 
-	systems ?) won't create a user with a '$' in their name.
+	systems?) won't create a user with a '$' in their name.
 	</P
 ><P
 >	The problem is only in the program used to make the entry, once 
@@ -6215,7 +6350,7 @@ CLASS="COMMAND"
 >vipw</B
 > to edit the entry, adding the '$'. Or create 
 	the whole entry with vipw if you like, make sure you use a 
-	unique uid !
+	unique User ID !
 	</P
 ></LI
 ><LI
@@ -6223,11 +6358,11 @@ CLASS="COMMAND"
 >	<EM
 >I get told "You already have a connection to the Domain...." 
 	or "Cannot join domain, the credentials supplied conflict with an 
-	existing set.." when creating a machine account.</EM
+	existing set.." when creating a machine trust account.</EM
 >
 	</P
 ><P
->	This happens if you try to create a machine account from the 
+>	This happens if you try to create a machine trust account from the 
 	machine itself and already have a connection (e.g. mapped drive) 
 	to a share (or IPC$) on the Samba PDC.  The following command
 	will remove all network drive connections:
@@ -6279,17 +6414,17 @@ CLASS="COMMAND"
 ><LI
 ><P
 >	<EM
->The machine account for this computer either does not 
+>The machine trust account for this computer either does not 
 	exist or is not accessible.</EM
 >
 	</P
 ><P
 >	When I try to join the domain I get the message "The machine account 
-	for this computer either does not exist or is not accessible". Whats 
+	for this computer either does not exist or is not accessible". What's 
 	wrong?
 	</P
 ><P
->	This problem is caused by the PDC not having a suitable machine account. 
+>	This problem is caused by the PDC not having a suitable machine trust account. 
 	If you are using the <TT
 CLASS="PARAMETER"
 ><I
@@ -6302,7 +6437,7 @@ CLASS="PARAMETER"
 ><P
 >	Alternatively if you are creating account entries manually then they 
 	have not been created correctly. Make sure that you have the entry 
-	correct for the machine account in smbpasswd file on the Samba PDC. 
+	correct for the machine trust account in smbpasswd file on the Samba PDC. 
 	If you added the account using an editor rather than using the smbpasswd 
 	utility, make sure that the account name is the machine NetBIOS name 
 	with a '$' appended to it ( i.e. computer_name$ ). There must be an entry 
@@ -6384,7 +6519,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1286"
+NAME="AEN1306"
 >8.6. System Policies and Profiles</A
 ></H1
 ><P
@@ -6405,7 +6540,7 @@ Profiles and Policies in Windows NT 4.0</A
 ><LI
 ><P
 >	<EM
->What about Windows NT Policy Editor ?</EM
+>What about Windows NT Policy Editor?</EM
 >
 	</P
 ><P
@@ -6464,7 +6599,7 @@ CLASS="COMMAND"
 ><LI
 ><P
 >	<EM
->Can Win95 do Policies ?</EM
+>Can Win95 do Policies?</EM
 >
 	</P
 ><P
@@ -6495,7 +6630,7 @@ CLASS="FILENAME"
 	</P
 ><P
 >	Since I don't need to buy an NT Server CD now, how do I get 
-	the 'User Manager for Domains', the 'Server Manager' ?
+	the 'User Manager for Domains', the 'Server Manager'?
 	</P
 ><P
 >	Microsoft distributes a version of these tools called nexus for 
@@ -6541,8 +6676,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1330"
->8.7. What other help can I get ?</A
+NAME="AEN1350"
+>8.7. What other help can I get?</A
 ></H1
 ><P
 >There are many sources of information available in the form 
@@ -6605,7 +6740,7 @@ HREF="http://www.tcpdump.org/"
 TARGET="_top"
 >http://www.tcpdup.org/</A
 >.
-	Ethereal, another good packet sniffer for UNIX and Win32
+	Ethereal, another good packet sniffer for Unix and Win32
 	hosts, can be downloaded from <A
 HREF="http://www.ethereal.com/"
 TARGET="_top"
@@ -6802,7 +6937,7 @@ TARGET="_top"
 ><LI
 ><P
 >	<EM
->How do I get help from the mailing lists ?</EM
+>How do I get help from the mailing lists?</EM
 >
 	</P
 ><P
@@ -6894,14 +7029,14 @@ TARGET="_top"
 >Please think carefully before attaching a document to an email.
         Consider pasting the relevant parts into the body of the message. The samba
         mailing lists go to a huge number of people, do they all need a copy of your 
-        smb.conf in their attach directory ?</P
+        smb.conf in their attach directory?</P
 ></LI
 ></UL
 ></LI
 ><LI
 ><P
 >	<EM
->How do I get off the mailing lists ?</EM
+>How do I get off the mailing lists?</EM
 >
 	</P
 ><P
@@ -6937,7 +7072,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1444"
+NAME="AEN1464"
 >8.8. Domain Control for Windows 9x/ME</A
 ></H1
 ><DIV
@@ -6949,8 +7084,10 @@ CLASS="NOTE"
 >Note: </B
 >The following section contains much of the original 
 DOMAIN.txt file previously included with Samba.  Much of 
-the material is based on what went into the book Special 
-Edition, Using Samba. (Richard Sharpe)</P
+the material is based on what went into the book <EM
+>Special 
+Edition, Using Samba</EM
+>, by Richard Sharpe.</P
 ></BLOCKQUOTE
 ></DIV
 ><P
@@ -6965,11 +7102,12 @@ other systems based on NT server support this, as does at least Samba TNG now).<
 server in the domain should accept the same authentication information.
 Network browsing functionality of domains and workgroups is
 identical and is explained in BROWSING.txt. It should be noted, that browsing
-is total orthogonal to logon support.</P
+is totally orthogonal to logon support.</P
 ><P
 >Issues related to the single-logon network model are discussed in this
-document.  Samba supports domain logons, network logon scripts, and user
-profiles for MS Windows for workgroups and MS Windows 9X clients.</P
+section.  Samba supports domain logons, network logon scripts, and user
+profiles for MS Windows for workgroups and MS Windows 9X/ME clients
+which will be the focus of this section.</P
 ><P
 >When an SMB client in a domain wishes to logon it broadcast requests for a
 logon server.  The first one to reply gets the job, and validates its
@@ -6980,37 +7118,12 @@ servers advertising themselves as participating in a domain.  This
 demonstrates how authentication is quite different from but closely
 involved with domains.</P
 ><P
->Another thing commonly associated with single-logon domains is remote
-administration over the SMB protocol.  Again, there is no reason why this
-cannot be implemented with an underlying username database which is
-different from the Windows NT SAM.  Support for the Remote Administration
-Protocol is planned for a future release of Samba.</P
-><P
->Network logon support as discussed in this section is aimed at Window for
-Workgroups, and Windows 9X clients. </P
-><P
->Support for profiles is confirmed as working for Win95, NT 4.0 and NT 3.51.
-It is possible to specify: the profile location; script file to be loaded
-on login; the user's home directory; and for NT a kick-off time could also
-now easily be supported. However, there are some differences between Win9X
-profile support and WinNT profile support. These are discussed below.</P
-><P
->With NT Workstations, all this does not require the use or intervention of
-an NT 4.0 or NT 3.51 server: Samba can now replace the logon services
-provided by an NT server, to a limited and experimental degree (for example,
-running "User Manager for Domains" will not provide you with access to
-a domain created by a Samba Server).</P
-><P
->With Win95, the help of an NT server can be enlisted, both for profile storage
-and for user authentication.  For details on user authentication, see
-security_level.txt.  For details on profile storage, see below.</P
-><P
 >Using these features you can make your clients verify their logon via
 the Samba server; make clients run a batch file when they logon to
 the network and download their preferences, desktop and start menu.</P
 ><P
->Before launching into the configuration instructions, it is worthwhile looking
-at how a Win9X client performs a logon:</P
+>Before launching into the configuration instructions, it is 
+worthwhile lookingat how a Windows 9x/ME client performs a logon:</P
 ><P
 ></P
 ><OL
@@ -7018,7 +7131,7 @@ TYPE="1"
 ><LI
 ><P
 >	The client broadcasts (to the IP broadcast address of the subnet it is in)
-	a NetLogon request. This is sent to the NetBIOS address DOMAIN&#60;00&#62; at the
+	a NetLogon request. This is sent to the NetBIOS name DOMAIN&#60;1c&#62; at the
 	NetBIOS layer.  The client chooses the first response it receives, which
 	contains the NetBIOS name of the logon server to use in the format of 
 	\\SERVER.
@@ -7073,122 +7186,27 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1474"
+NAME="AEN1490"
 >8.8.1. Configuration Instructions:	Network Logons</A
 ></H2
 ><P
->To use domain logons and profiles you need to do the following:</P
+>The main difference between a PDC and a Windows 9x logon 
+server configuration is that</P
 ><P
 ></P
-><OL
-TYPE="1"
-><LI
-><P
->	Create a share called [netlogon] in your smb.conf. This share should
-	be readable by all users, and probably should not be writeable. This
-	share will hold your network logon scripts, and the CONFIG.POL file
-	(Note: for details on the CONFIG.POL file, how to use it, what it is,
-	refer to the Microsoft Windows NT Administration documentation.
-	The format of these files is not known, so you will need to use
-	Microsoft tools).
-	</P
-><P
->	For example I have used:
-	</P
-><P
-><TABLE
-BORDER="0"
-BGCOLOR="#E0E0E0"
-WIDTH="90%"
-><TR
-><TD
-><PRE
-CLASS="PROGRAMLISTING"
->[netlogon]
-     path = /data/dos/netlogon
-     writeable = no
-     guest ok = no</PRE
-></TD
-></TR
-></TABLE
-></P
-><P
->	Note that it is important that this share is not writeable by ordinary
-	users, in a secure environment: ordinary users should not be allowed
-	to modify or add files that another user's computer would then download
-	when they log in.
-	</P
-></LI
-><LI
-><P
->	in the [global] section of smb.conf set the following:
-	</P
-><P
-><TABLE
-BORDER="0"
-BGCOLOR="#E0E0E0"
-WIDTH="90%"
-><TR
-><TD
-><PRE
-CLASS="PROGRAMLISTING"
->domain logons = yes
-logon script = %U.bat
-	</PRE
-></TD
-></TR
-></TABLE
-></P
-><P
->	The choice of batch file is, of course, up to you. The above would
-	give each user a separate batch file as the %U will be changed to
-	their username automatically. The other standard % macros may also be
-	used. You can make the batch files come from a subdirectory by using
-	something like:
-	</P
-><P
-><TABLE
-BORDER="0"
-BGCOLOR="#E0E0E0"
-WIDTH="90%"
-><TR
-><TD
-><PRE
-CLASS="PROGRAMLISTING"
->logon script = scripts\%U.bat
-	</PRE
-></TD
-></TR
-></TABLE
-></P
-></LI
+><UL
 ><LI
 ><P
->	create the batch files to be run when the user logs in. If the batch
-	file doesn't exist then no batch file will be run. 
-	</P
-><P
->	In the batch files you need to be careful to use DOS style cr/lf line
-	endings. If you don't then DOS may get confused. I suggest you use a
-	DOS editor to remotely edit the files if you don't know how to produce
-	DOS style files under unix.
-	</P
+>Password encryption is not required for a Windows 9x logon server.</P
 ></LI
 ><LI
 ><P
->	Use smbclient with the -U option for some users to make sure that
-	the \\server\NETLOGON share is available, the batch files are
-	visible and they are readable by the users.
-	</P
+>Windows 9x/ME clients do not possess machine trust accounts.</P
 ></LI
-><LI
+></UL
 ><P
->	you will probably find that your clients automatically mount the
-	\\SERVER\NETLOGON share as drive z: while logging in. You can put
-	some useful programs there to execute from the batch files.
-	</P
-></LI
-></OL
+>Therefore, a Samba PDC will also act as a Windows 9x logon 
+server.</P
 ><DIV
 CLASS="WARNING"
 ><P
@@ -7228,7 +7246,7 @@ CLASS="CONSTANT"
 >
 mode security is really just a variation on SMB user level security.</P
 ><P
->Actually, this issue is also closer tied to the debate on whether 
+>Actually, this issue is also closely tied to the debate on whether 
 or not Samba must be the domain master browser for its workgroup
 when operating as a DC.  While it may technically be possible
 to configure a server as such (after all, browsing and domain logons
@@ -7262,7 +7280,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1508"
+NAME="AEN1509"
 >8.8.2. Configuration Instructions:	Setting up Roaming User Profiles</A
 ></H2
 ><DIV
@@ -7309,11 +7327,11 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1516"
+NAME="AEN1517"
 >8.8.2.1. Windows NT Configuration</A
 ></H3
 ><P
->To support WinNT clients, inn the [global] section of smb.conf set the
+>To support WinNT clients, in the [global] section of smb.conf set the
 following (for example):</P
 ><P
 ><TABLE
@@ -7353,7 +7371,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1524"
+NAME="AEN1525"
 >8.8.2.2. Windows 9X Configuration</A
 ></H3
 ><P
@@ -7393,7 +7411,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1532"
+NAME="AEN1533"
 >8.8.2.3. Win9X and WinNT Configuration</A
 ></H3
 ><P
@@ -7431,7 +7449,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1539"
+NAME="AEN1540"
 >8.8.2.4. Windows 9X Profile Setup</A
 ></H3
 ><P
@@ -7503,7 +7521,7 @@ the newest folders and short-cuts from each set.</P
 >If you have made the folders / files read-only on the samba server,
 then you will get errors from the w95 machine on logon and logout, as
 it attempts to merge the local and the remote profile.  Basically, if
-you have any errors reported by the w95 machine, check the unix file
+you have any errors reported by the w95 machine, check the Unix file
 permissions and ownership rights on the profile directory contents,
 on the samba server.</P
 ><P
@@ -7587,7 +7605,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1575"
+NAME="AEN1576"
 >8.8.2.5. Windows NT Workstation 4.0</A
 ></H3
 ><P
@@ -7669,7 +7687,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1588"
+NAME="AEN1589"
 >8.8.2.6. Windows NT Server</A
 ></H3
 ><P
@@ -7683,7 +7701,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1591"
+NAME="AEN1592"
 >8.8.2.7. Sharing Profiles between W95 and NT Workstation 4.0</A
 ></H3
 ><DIV
@@ -7748,7 +7766,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1601"
+NAME="AEN1602"
 >8.9. DOMAIN_CONTROL.txt : Windows NT Domain Control &#38; Samba</A
 ></H1
 ><DIV
@@ -7869,16 +7887,697 @@ within its registry.</P
 CLASS="CHAPTER"
 ><HR><H1
 ><A
+NAME="SAMBA-LDAP-HOWTO"
+>Chapter 9. Storing Samba's User/Machine Account information in an LDAP Directory</A
+></H1
+><DIV
+CLASS="SECT1"
+><H1
+CLASS="SECT1"
+><A
+NAME="AEN1638"
+>9.1. Purpose</A
+></H1
+><P
+>This document describes how to use an LDAP directory for storing Samba user
+account information normally stored in the smbpasswd(5) file.  It is
+assumed that the reader already has a basic understanding of LDAP concepts
+and has a working directory server already installed.  For more information
+on LDAP architectures and Directories, please refer to the following sites.</P
+><P
+></P
+><UL
+><LI
+><P
+>OpenLDAP - <A
+HREF="http://www.openldap.org/"
+TARGET="_top"
+>http://www.openldap.org/</A
+></P
+></LI
+><LI
+><P
+>iPlanet Directory Server - <A
+HREF="http://iplanet.netscape.com/directory"
+TARGET="_top"
+>http://iplanet.netscape.com/directory</A
+></P
+></LI
+></UL
+><P
+>Note that <A
+HREF="http://www.ora.com/"
+TARGET="_top"
+>O'Reilly Publishing</A
+> is working on
+a guide to LDAP for System Administrators which has a planned release date of
+early summer, 2002.</P
+><P
+>It may also be helpful to supplement the reading of the HOWTO with 
+the <A
+HREF="http://www.unav.es/cti/ldap-smb/ldap-smb-2_2-howto.html"
+TARGET="_top"
+>Samba-PDC-LDAP-HOWTO</A
+>
+maintained by Ignacio Coupeau.</P
+></DIV
+><DIV
+CLASS="SECT1"
+><HR><H1
+CLASS="SECT1"
+><A
+NAME="AEN1652"
+>9.2. Introduction</A
+></H1
+><P
+>Traditionally, when configuring <A
+HREF="smb.conf.5.html#ENCRYPTPASSWORDS"
+TARGET="_top"
+>"encrypt
+passwords = yes"</A
+> in Samba's <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> file, user account
+information such as username, LM/NT password hashes, password change times, and account
+flags have been stored in the <TT
+CLASS="FILENAME"
+>smbpasswd(5)</TT
+> file.  There are several
+disadvantages to this approach for sites with very large numbers of users (counted
+in the thousands).</P
+><P
+>The first is that all lookups must be performed sequentially.  Given that
+there are approximately two lookups per domain logon (one for a normal
+session connection such as when mapping a network drive or printer), this
+is non-optimal.  What is needed is an indexed approach such as is used in
+databases.</P
+><P
+>The second problem is that administrators who desired to replicate a
+smbpasswd file to more than one Samba server were left to use external
+tools such as <B
+CLASS="COMMAND"
+>rsync(1)</B
+> and <B
+CLASS="COMMAND"
+>ssh(1)</B
+>
+and wrote custom, in-house scripts.</P
+><P
+>And finally, the amount of information which is stored in an
+smbpasswd entry leaves no room for additional attributes such as
+a home directory, password expiration time, or even a Relative
+Identified (RID).</P
+><P
+>As a result of these defeciencies, a more robust means of storing user attributes
+used by smbd was developed.  The API which defines access to user accounts
+is referred to as the samdb interface (previously this was called the passdb
+API, and is still so named in the CVS trees).  In Samba 2.2.3, enabling support
+for a samdb backend (e.g. <TT
+CLASS="PARAMETER"
+><I
+>--with-ldapsam</I
+></TT
+> or
+<TT
+CLASS="PARAMETER"
+><I
+>--with-tdbsam</I
+></TT
+>) requires compile time support.</P
+><P
+>When compiling Samba to include the <TT
+CLASS="PARAMETER"
+><I
+>--with-ldapsam</I
+></TT
+> autoconf
+option, smbd (and associated tools) will store and lookup user accounts in
+an LDAP directory.  In reality, this is very easy to understand.  If you are
+comfortable with using an smbpasswd file, simply replace "smbpasswd" with
+"LDAP directory" in all the documentation.</P
+><P
+>There are a few points to stress about what the <TT
+CLASS="PARAMETER"
+><I
+>--with-ldapsam</I
+></TT
+>
+does not provide.  The LDAP support referred to in the this documentation does not
+include:</P
+><P
+></P
+><UL
+><LI
+><P
+>A means of retrieving user account information from
+	an Windows 2000 Active Directory server.</P
+></LI
+><LI
+><P
+>A means of replacing /etc/passwd.</P
+></LI
+></UL
+><P
+>The second item can be accomplished by using LDAP NSS and PAM modules.  LGPL
+versions of these libraries can be obtained from PADL Software
+(<A
+HREF="http://www.padl.com/"
+TARGET="_top"
+>http://www.padl.com/</A
+>).  However,
+the details of configuring these packages are beyond the scope of this document.</P
+></DIV
+><DIV
+CLASS="SECT1"
+><HR><H1
+CLASS="SECT1"
+><A
+NAME="AEN1677"
+>9.3. Supported LDAP Servers</A
+></H1
+><P
+>The LDAP samdb code in 2.2.3 has been developed and tested using the OpenLDAP
+2.0 server and client libraries.  The same code should be able to work with
+Netscape's Directory Server and client SDK. However, due to lack of testing
+so far, there are bound to be compile errors and bugs.  These should not be
+hard to fix. If you are so inclined, please be sure to forward all patches to
+<A
+HREF="samba-patches@samba.org"
+TARGET="_top"
+>samba-patches@samba.org</A
+> and
+<A
+HREF="jerry@samba.org"
+TARGET="_top"
+>jerry@samba.org</A
+>.</P
+></DIV
+><DIV
+CLASS="SECT1"
+><HR><H1
+CLASS="SECT1"
+><A
+NAME="AEN1682"
+>9.4. Schema and Relationship to the RFC 2307 posixAccount</A
+></H1
+><P
+>Samba 2.2.3 includes the necessary schema file for OpenLDAP 2.0 in
+<TT
+CLASS="FILENAME"
+>examples/LDAP/samba.schema</TT
+>.  (Note that this schema
+file has been modified since the experimental support initially included
+in 2.2.2).  The sambaAccount objectclass is given here:</P
+><P
+><TABLE
+BORDER="0"
+BGCOLOR="#E0E0E0"
+WIDTH="100%"
+><TR
+><TD
+><PRE
+CLASS="PROGRAMLISTING"
+>objectclass ( 1.3.1.5.1.4.1.7165.2.2.2 NAME 'sambaAccount' SUP top STRUCTURAL
+     DESC 'Samba Account'
+     MUST ( uid $ rid )
+     MAY  ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
+            logoffTime $ kickoffTime $ pwdCanChange $ pwdMustChange $ acctFlags $
+            displayName $ smbHome $ homeDrive $ scriptPath $ profilePath $
+            description $ userWorkstations $ primaryGroupID ))</PRE
+></TD
+></TR
+></TABLE
+></P
+><P
+>The samba.schema file has been formatted for OpenLDAP 2.0.  The OID's are
+owned by the Samba Team and as such is legal to be openly published.
+If you translate the schema to be used with Netscape DS, please
+submit the modified schema file as a patch to <A
+HREF="jerry@samba.org"
+TARGET="_top"
+>jerry@samba.org</A
+></P
+><P
+>Just as the smbpasswd file is mean to store information which supplements a
+user's <TT
+CLASS="FILENAME"
+>/etc/passwd</TT
+> entry, so is the sambaAccount object
+meant to supplement the UNIX user account information.  A sambaAccount is a
+<TT
+CLASS="CONSTANT"
+>STRUCTURAL</TT
+> objectclass so it can be stored individually
+in the directory.  However, there are several fields (e.g. uid) which overlap
+with the posixAccount objectclass outlined in RFC2307.  This is by design.</P
+><P
+>In order to store all user account information (UNIX and Samba) in the directory,
+it is necessary to use the sambaAccount and posixAccount objectclasses in
+combination.  However, smbd will still obtain the user's UNIX account
+information via the standard C library calls (e.g. getpwnam(), et. al.).
+This means that the Samba server must also have the LDAP NSS library installed
+and functioning correctly.  This division of information makes it possible to
+store all Samba account information in LDAP, but still maintain UNIX account
+information in NIS while the network is transitioning to a full LDAP infrastructure.</P
+><P
+>To include support for the sambaAccount object in an OpenLDAP directory
+server, first copy the samba.schema file to slapd's configuration directory.</P
+><P
+><TT
+CLASS="PROMPT"
+>root# </TT
+><B
+CLASS="COMMAND"
+>cp samba.schema /etc/openldap/schema/</B
+></P
+><P
+>Next, include the <TT
+CLASS="FILENAME"
+>samba.schema</TT
+> file in <TT
+CLASS="FILENAME"
+>slapd.conf</TT
+>.
+The sambaAccount object contains two attributes which depend upon other schema
+files.  The 'uid' attribute is defined in <TT
+CLASS="FILENAME"
+>cosine.schema</TT
+> and
+the 'displayName' attribute is defined in the <TT
+CLASS="FILENAME"
+>inetorgperson.schema</TT
+>
+file.  Bother of these must be included before the <TT
+CLASS="FILENAME"
+>samba.schema</TT
+> file.</P
+><P
+><TABLE
+BORDER="0"
+BGCOLOR="#E0E0E0"
+WIDTH="100%"
+><TR
+><TD
+><PRE
+CLASS="PROGRAMLISTING"
+>## /etc/openldap/slapd.conf
+
+## schema files (core.schema is required by default)
+include	           /etc/openldap/schema/core.schema
+
+## needed for sambaAccount
+include            /etc/openldap/schema/cosine.schema
+include            /etc/openldap/schema/inetorgperson.schema
+include            /etc/openldap/schema/samba.schema
+
+## uncomment this line if you want to support the RFC2307 (NIS) schema
+## include         /etc/openldap/schema/nis.schema
+
+....</PRE
+></TD
+></TR
+></TABLE
+></P
+></DIV
+><DIV
+CLASS="SECT1"
+><HR><H1
+CLASS="SECT1"
+><A
+NAME="AEN1706"
+>9.5. smb.conf LDAP parameters</A
+></H1
+><P
+>The following parameters are available in smb.conf only with <TT
+CLASS="PARAMETER"
+><I
+>--with-ldapsam</I
+></TT
+>
+was included with compiling Samba.</P
+><P
+></P
+><UL
+><LI
+><P
+><A
+HREF="smb.conf.5.html#LDAPSSL"
+TARGET="_top"
+>ldap ssl</A
+></P
+></LI
+><LI
+><P
+><A
+HREF="smb.conf.5.html#LDAPSERVER"
+TARGET="_top"
+>ldap server</A
+></P
+></LI
+><LI
+><P
+><A
+HREF="smb.conf.5.html#LDAPADMINDN"
+TARGET="_top"
+>ldap admin dn</A
+></P
+></LI
+><LI
+><P
+><A
+HREF="smb.conf.5.html#LDAPSUFFIX"
+TARGET="_top"
+>ldap suffix</A
+></P
+></LI
+><LI
+><P
+><A
+HREF="smb.conf.5.html#LDAPFILTER"
+TARGET="_top"
+>ldap filter</A
+></P
+></LI
+><LI
+><P
+><A
+HREF="smb.conf.5.html#LDAPPORT"
+TARGET="_top"
+>ldap port</A
+></P
+></LI
+></UL
+><P
+>These are described in the <A
+HREF="smb.conf.5.html"
+TARGET="_top"
+>smb.conf(5)</A
+> man
+page and so will not be repeated here.  However, a sample smb.conf file for
+use with an LDAP directory could appear as</P
+><P
+><TABLE
+BORDER="0"
+BGCOLOR="#E0E0E0"
+WIDTH="100%"
+><TR
+><TD
+><PRE
+CLASS="PROGRAMLISTING"
+>## /usr/local/samba/lib/smb.conf
+[global]
+     security = user
+     encrypt passwords = yes
+
+     netbios name = TASHTEGO
+     workgroup = NARNIA
+
+     # ldap related parameters
+
+     # define the DN to use when binding to the directory servers
+     # The password for this DN is not stored in smb.conf.  Rather it
+     # must be set by using 'smbpasswd -w <TT
+CLASS="REPLACEABLE"
+><I
+>secretpw</I
+></TT
+>' to store the
+     # passphrase in the secrets.tdb file.  If the "ldap admin dn" values
+     # changes, this password will need to be reset.
+     ldap admin dn = "cn=Manager,dc=samba,dc=org"
+
+     #  specify the LDAP server's hostname (defaults to locahost)
+     ldap server = ahab.samba.org
+
+     # Define the SSL option when connecting to the directory
+     # ('off', 'start tls', or 'on' (default))
+     ldap ssl = start tls
+
+     # define the port to use in the LDAP session (defaults to 636 when
+     # "ldap ssl = on")
+     ldap port = 389
+
+     # specify the base DN to use when searching the directory
+     ldap suffix = "ou=people,dc=samba,dc=org"
+
+     # generally the default ldap search filter is ok
+     # ldap filter = "(&#38;(uid=%u)(objectclass=sambaAccount))"</PRE
+></TD
+></TR
+></TABLE
+></P
+></DIV
+><DIV
+CLASS="SECT1"
+><HR><H1
+CLASS="SECT1"
+><A
+NAME="AEN1734"
+>9.6. Security and sambaAccount</A
+></H1
+><P
+>There are two important points to remember when discussing the security
+of sambaAccount entries in the directory.</P
+><P
+></P
+><UL
+><LI
+><P
+><EM
+>Never</EM
+> retrieve the lmPassword or
+	ntPassword attribute values over an unencrypted LDAP session.</P
+></LI
+><LI
+><P
+><EM
+>Never</EM
+> allow non-admin users to
+	view the lmPassword or ntPassword attribute values.</P
+></LI
+></UL
+><P
+>These password hashes are clear text equivalents and can be used to impersonate
+the user without deriving the original clear text strings.</P
+><P
+>To remedy the first security issue, the "ldap ssl" smb.conf parameter defaults
+to require an encrypted session (<B
+CLASS="COMMAND"
+>ldap ssl = on</B
+>) using
+the default port of 636
+when contacting the directory server.  When using an OpenLDAP 2.0 server, it
+is possible to use the use the StartTLS LDAP extended  operation in the place of
+LDAPS.  In either case, you are strongly discouraged to disable this security
+(<B
+CLASS="COMMAND"
+>ldap ssl = off</B
+>).</P
+><P
+>The second security precaution is to prevent non-administrative users from
+harvesting password hashes from the directory.  This can be done using the
+following ACL in <TT
+CLASS="FILENAME"
+>slapd.conf</TT
+>:</P
+><P
+><TABLE
+BORDER="0"
+BGCOLOR="#E0E0E0"
+WIDTH="100%"
+><TR
+><TD
+><PRE
+CLASS="PROGRAMLISTING"
+>## allow users to update their own password, but not to browse others
+access to attrs=userPassword,lmPassword,ntPassword
+     by self write
+     by * auth</PRE
+></TD
+></TR
+></TABLE
+></P
+><P
+>You may of course, add in write access to administrative DN's as necessary.</P
+></DIV
+><DIV
+CLASS="SECT1"
+><HR><H1
+CLASS="SECT1"
+><A
+NAME="AEN1753"
+>9.7. </A
+></H1
+><P
+>There are currently four sambaAccount attributes which map directly onto
+<TT
+CLASS="FILENAME"
+>smb.conf</TT
+> parameters.</P
+><P
+></P
+><UL
+><LI
+><P
+>smbHome -&#62; "logon home"</P
+></LI
+><LI
+><P
+>profilePath -&#62; "logon path"</P
+></LI
+><LI
+><P
+>homeDrive -&#62; "logon drive"</P
+></LI
+><LI
+><P
+>scriptPath -&#62; "logon script"</P
+></LI
+></UL
+><P
+>First of all, these parameters are only used when Samba is acting as a
+PDC or a domain (refer to the <A
+HREF="Samba-PDC-HOWTO.html"
+TARGET="_top"
+>Samba-PDC-HOWTO</A
+>
+for details on how to configure Samba as a Primary Domain Controller).
+Furthermore, these attributes are only stored with the sambaAccount entry if
+the values are non-default values.  For example, assume TASHTEGO has now been
+configured as a PDC and that <B
+CLASS="COMMAND"
+>logon home = \\%L\%u</B
+> was defined in
+its <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> file. When a user named "becky" logons to the domain,
+the <TT
+CLASS="PARAMETER"
+><I
+>logon home</I
+></TT
+> string is expanded to \\TASHTEGO\becky.</P
+><P
+>If the smbHome attribute exists in the entry "uid=becky,ou=people,dc=samba,dc=org",
+this value is used.  However, if this attribute does not exist, then the value
+of the <TT
+CLASS="PARAMETER"
+><I
+>logon home</I
+></TT
+> parameter is used in its place.  Samba
+will only write the attribute value to the directory entry is the value is
+something other than the default (e.g. \\MOBY\becky).</P
+></DIV
+><DIV
+CLASS="SECT1"
+><HR><H1
+CLASS="SECT1"
+><A
+NAME="AEN1773"
+>9.8. Example LDIF Entries for a sambaAccount</A
+></H1
+><P
+>The following is a working LDIF with the inclusion of the posixAccount objectclass:</P
+><P
+><TABLE
+BORDER="0"
+BGCOLOR="#E0E0E0"
+WIDTH="100%"
+><TR
+><TD
+><PRE
+CLASS="PROGRAMLISTING"
+>dn: uid=guest2, ou=people,dc=plainjoe,dc=org
+ntPassword: 878D8014606CDA29677A44EFA1353FC7
+pwdMustChange: 2147483647
+primaryGroupID: 1201
+lmPassword: 552902031BEDE9EFAAD3B435B51404EE
+pwdLastSet: 1010179124
+logonTime: 0
+objectClass: sambaAccount
+uid: guest2
+kickoffTime: 2147483647
+acctFlags: [UX         ]
+logoffTime: 2147483647
+rid: 19006
+pwdCanChange: 0</PRE
+></TD
+></TR
+></TABLE
+></P
+><P
+>The following is an LDIF entry for using both the sambaAccount and
+posixAccount objectclasses:</P
+><P
+><TABLE
+BORDER="0"
+BGCOLOR="#E0E0E0"
+WIDTH="100%"
+><TR
+><TD
+><PRE
+CLASS="PROGRAMLISTING"
+>dn: uid=gcarter, ou=people,dc=plainjoe,dc=org
+logonTime: 0
+displayName: Gerald Carter
+lmPassword: 552902031BEDE9EFAAD3B435B51404EE
+primaryGroupID: 1201
+objectClass: posixAccount
+objectClass: sambaAccount
+acctFlags: [UX         ]
+userPassword: {crypt}BpM2ej8Rkzogo
+uid: gcarter
+uidNumber: 9000
+cn: Gerald Carter
+loginShell: /bin/bash
+logoffTime: 2147483647
+gidNumber: 100
+kickoffTime: 2147483647
+pwdLastSet: 1010179230
+rid: 19000
+homeDirectory: /home/tashtego/gcarter
+pwdCanChange: 0
+pwdMustChange: 2147483647
+ntPassword: 878D8014606CDA29677A44EFA1353FC7</PRE
+></TD
+></TR
+></TABLE
+></P
+></DIV
+><DIV
+CLASS="SECT1"
+><HR><H1
+CLASS="SECT1"
+><A
+NAME="AEN1781"
+>9.9. Comments</A
+></H1
+><P
+>Please mail all comments regarding this HOWTO to <A
+HREF="mailto:jerry@samba.org"
+TARGET="_top"
+>jerry@samba.org</A
+>.  This documents was
+last updated to reflect the Samba 2.2.3 release.&#13;</P
+></DIV
+></DIV
+><DIV
+CLASS="CHAPTER"
+><HR><H1
+><A
 NAME="WINBIND"
->Chapter 9. Unified Logons between Windows NT and UNIX using Winbind</A
+>Chapter 10. Unified Logons between Windows NT and UNIX using Winbind</A
 ></H1
 ><DIV
 CLASS="SECT1"
 ><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1644"
->9.1. Abstract</A
+NAME="AEN1810"
+>10.1. Abstract</A
 ></H1
 ><P
 >Integration of UNIX and Microsoft Windows NT through 
@@ -7900,8 +8599,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1648"
->9.2. Introduction</A
+NAME="AEN1814"
+>10.2. Introduction</A
 ></H1
 ><P
 >It is well known that UNIX and Microsoft Windows NT have 
@@ -7954,8 +8653,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1661"
->9.3. What Winbind Provides</A
+NAME="AEN1827"
+>10.3. What Winbind Provides</A
 ></H1
 ><P
 >Winbind unifies UNIX and Windows NT account management by 
@@ -7996,8 +8695,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1668"
->9.3.1. Target Uses</A
+NAME="AEN1834"
+>10.3.1. Target Uses</A
 ></H2
 ><P
 >Winbind is targeted at organizations that have an 
@@ -8020,8 +8719,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1672"
->9.4. How Winbind Works</A
+NAME="AEN1838"
+>10.4. How Winbind Works</A
 ></H1
 ><P
 >The winbind system is designed around a client/server 
@@ -8040,8 +8739,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1677"
->9.4.1. Microsoft Remote Procedure Calls</A
+NAME="AEN1843"
+>10.4.1. Microsoft Remote Procedure Calls</A
 ></H2
 ><P
 >Over the last two years, efforts have been underway 
@@ -8066,8 +8765,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1681"
->9.4.2. Name Service Switch</A
+NAME="AEN1847"
+>10.4.2. Name Service Switch</A
 ></H2
 ><P
 >The Name Service Switch, or NSS, is a feature that is 
@@ -8146,8 +8845,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1697"
->9.4.3. Pluggable Authentication Modules</A
+NAME="AEN1863"
+>10.4.3. Pluggable Authentication Modules</A
 ></H2
 ><P
 >Pluggable Authentication Modules, also known as PAM, 
@@ -8195,8 +8894,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1705"
->9.4.4. User and Group ID Allocation</A
+NAME="AEN1871"
+>10.4.4. User and Group ID Allocation</A
 ></H2
 ><P
 >When a user or group is created under Windows NT 
@@ -8221,8 +8920,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1709"
->9.4.5. Result Caching</A
+NAME="AEN1875"
+>10.4.5. Result Caching</A
 ></H2
 ><P
 >An active system can generate a lot of user and group 
@@ -8244,8 +8943,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1712"
->9.5. Installation and Configuration</A
+NAME="AEN1878"
+>10.5. Installation and Configuration</A
 ></H1
 ><P
 >Many thanks to John Trostel <A
@@ -8263,8 +8962,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1717"
->9.5.1. Introduction</A
+NAME="AEN1883"
+>10.5.1. Introduction</A
 ></H2
 ><P
 >This HOWTO describes the procedures used to get winbind up and 
@@ -8314,17 +9013,24 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1730"
->9.5.2. Requirements</A
+NAME="AEN1896"
+>10.5.2. Requirements</A
 ></H2
 ><P
 >If you have a samba configuration file that you are currently 
-using... BACK IT UP!  If your system already uses PAM, BACK UP 
-THE <TT
+using... <EM
+>BACK IT UP!</EM
+>  If your system already uses PAM, 
+<EM
+>back up the <TT
 CLASS="FILENAME"
 >/etc/pam.d</TT
-> directory contents! If you 
-haven't already made a boot disk, MAKE ON NOW!</P
+> directory 
+contents!</EM
+> If you haven't already made a boot disk, 
+<EM
+>MAKE ONE NOW!</EM
+></P
 ><P
 >Messing with the pam configuration files can make it nearly impossible 
 to log in to yourmachine. That's why you want to be able to boot back 
@@ -8335,10 +9041,15 @@ CLASS="FILENAME"
 > back to the original state they were in if 
 you get frustrated with the way things are going.  ;-)</P
 ><P
->The newest version of SAMBA (version 2.2.2), available from 
-cvs.samba.org, now include a functioning winbindd daemon.  Please refer 
-to the main SAMBA web page or, better yet, your closest SAMBA mirror 
-site for instructions on downloading the source code.</P
+>The latest version of SAMBA (version 2.2.2 as of this writing), now 
+includes a functioning winbindd daemon.  Please refer to the 
+<A
+HREF="http://samba.org/"
+TARGET="_top"
+>main SAMBA web page</A
+> or, 
+better yet, your closest SAMBA mirror site for instructions on 
+downloading the source code.</P
 ><P
 >To allow Domain users the ability to access SAMBA shares and 
 files, as well as potentially other services provided by your 
@@ -8346,16 +9057,22 @@ SAMBA machine, PAM (pluggable authentication modules) must
 be setup properly on your machine.  In order to compile the 
 winbind modules, you should have at least the pam libraries resident 
 on your system.  For recent RedHat systems (7.1, for instance), that 
-means 'pam-0.74-22'.  For best results, it is helpful to also
-install the development packages in 'pam-devel-0.74-22'.</P
+means <TT
+CLASS="FILENAME"
+>pam-0.74-22</TT
+>.  For best results, it is helpful to also
+install the development packages in <TT
+CLASS="FILENAME"
+>pam-devel-0.74-22</TT
+>.</P
 ></DIV
 ><DIV
 CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1738"
->9.5.3. Testing Things Out</A
+NAME="AEN1910"
+>10.5.3. Testing Things Out</A
 ></H2
 ><P
 >Before starting, it is probably best to kill off all the SAMBA 
@@ -8385,19 +9102,26 @@ CLASS="FILENAME"
 >/usr/man</TT
 > entries for pam.  Winbind built better 
 in SAMBA if the pam-devel package was also installed.  This package includes 
-the header files needed to compile pam-aware applications. For instance, my RedHat 
-system has both 'pam-0.74-22' and 'pam-devel-0.74-22' RPMs installed.</P
+the header files needed to compile pam-aware applications. For instance, 
+my RedHat system has both <TT
+CLASS="FILENAME"
+>pam-0.74-22</TT
+> and
+<TT
+CLASS="FILENAME"
+>pam-devel-0.74-22</TT
+> RPMs installed.</P
 ><DIV
 CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1747"
->9.5.3.1. Configure and compile SAMBA</A
+NAME="AEN1921"
+>10.5.3.1. Configure and compile SAMBA</A
 ></H3
 ><P
 >The configuration and compilation of SAMBA is pretty straightforward.
-The first three steps maynot be necessary depending upon
+The first three steps may not be necessary depending upon
 whether or not you have previously built the Samba binaries.</P
 ><P
 ><TABLE
@@ -8410,35 +9134,56 @@ WIDTH="100%"
 CLASS="PROGRAMLISTING"
 ><TT
 CLASS="PROMPT"
->root# </TT
-> autoconf
+>root#</TT
+> <B
+CLASS="COMMAND"
+>autoconf</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> make clean
+>root#</TT
+> <B
+CLASS="COMMAND"
+>make clean</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> rm config.cache
+>root#</TT
+> <B
+CLASS="COMMAND"
+>rm config.cache</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> ./configure --with-winbind
+>root#</TT
+> <B
+CLASS="COMMAND"
+>./configure --with-winbind</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> make
+>root#</TT
+> <B
+CLASS="COMMAND"
+>make</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> make install</PRE
+>root#</TT
+> <B
+CLASS="COMMAND"
+>make install</B
+></PRE
 ></TD
 ></TR
 ></TABLE
 ></P
 ><P
->This will, by default, install SAMBA in /usr/local/samba.  See the 
-main SAMBA documentation if you want to install SAMBA somewhere else.  
+>This will, by default, install SAMBA in <TT
+CLASS="FILENAME"
+>/usr/local/samba</TT
+>.
+See the main SAMBA documentation if you want to install SAMBA somewhere else.
 It will also build the winbindd executable and libraries. </P
 ></DIV
 ><DIV
@@ -8446,24 +9191,37 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1759"
->9.5.3.2. Configure nsswitch.conf and the winbind libraries</A
+NAME="AEN1940"
+>10.5.3.2. Configure <TT
+CLASS="FILENAME"
+>nsswitch.conf</TT
+> and the 
+winbind libraries</A
 ></H3
 ><P
->The libraries needed to run the winbind daemon through nsswitch 
-need to be copied to their proper locations, so</P
+>The libraries needed to run the <B
+CLASS="COMMAND"
+>winbindd</B
+> daemon 
+through nsswitch need to be copied to their proper locations, so</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> cp ../samba/source/nsswitch/libnss_winbind.so /lib</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>cp ../samba/source/nsswitch/libnss_winbind.so /lib</B
+></P
 ><P
 >I also found it necessary to make the following symbolic link:</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2</B
+></P
 ><P
 >Now, as root you need to edit <TT
 CLASS="FILENAME"
@@ -8473,11 +9231,11 @@ allow user and group entries to be visible from the <B
 CLASS="COMMAND"
 >winbindd</B
 > 
-daemon, as well as from your /etc/hosts files and NIS servers.  My 
-<TT
+daemon.  My <TT
 CLASS="FILENAME"
 >/etc/nsswitch.conf</TT
-> file look like this after editing:</P
+> file look like 
+this after editing:</P
 ><P
 ><TABLE
 BORDER="0"
@@ -8488,7 +9246,7 @@ WIDTH="100%"
 ><PRE
 CLASS="PROGRAMLISTING"
 >	passwd:     files winbind
-	shadow:     files winbind
+	shadow:     files 
 	group:      files winbind</PRE
 ></TD
 ></TR
@@ -8497,13 +9255,20 @@ CLASS="PROGRAMLISTING"
 ><P
 >	
 The libraries needed by the winbind daemon will be automatically 
-entered into the ldconfig cache the next time your system reboots, but it 
+entered into the <B
+CLASS="COMMAND"
+>ldconfig</B
+> cache the next time 
+your system reboots, but it 
 is faster (and you don't need to reboot) if you do it manually:</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> /sbin/ldconfig -v | grep winbind</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/sbin/ldconfig -v | grep winbind</B
+></P
 ><P
 >This makes <TT
 CLASS="FILENAME"
@@ -8516,8 +9281,8 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1778"
->9.5.3.3. Configure smb.conf</A
+NAME="AEN1965"
+>10.5.3.3. Configure smb.conf</A
 ></H3
 ><P
 >Several parameters are needed in the smb.conf file to control 
@@ -8551,16 +9316,45 @@ CLASS="PROGRAMLISTING"
 >[global]
      &#60;...&#62;
      # separate domain and username with '+', like DOMAIN+username
-     winbind separator = +
+     <A
+HREF="winbindd.8.html#WINBINDSEPARATOR"
+TARGET="_top"
+>winbind separator</A
+> = +
      # use uids from 10000 to 20000 for domain users
-     winbind uid = 10000-20000
+     <A
+HREF="winbindd.8.html#WINBINDUID"
+TARGET="_top"
+>winbind uid</A
+> = 10000-20000
      # use gids from 10000 to 20000 for domain groups
-     winbind gid = 10000-20000
+     <A
+HREF="winbindd.8.html#WINBINDGID"
+TARGET="_top"
+>winbind gid</A
+> = 10000-20000
      # allow enumeration of winbind users and groups
-     winbind enum users = yes
-     winbind enum groups = yes
+     <A
+HREF="winbindd.8.html#WINBINDENUMUSERS"
+TARGET="_top"
+>winbind enum users</A
+> = yes
+     <A
+HREF="winbindd.8.html#WINBINDENUMGROUP"
+TARGET="_top"
+>winbind enum groups</A
+> = yes
      # give winbind users a real shell (only needed if they have telnet access)
-     template shell = /bin/bash</PRE
+     <A
+HREF="winbindd.8.html#TEMPLATEHOMEDIR"
+TARGET="_top"
+>template homedir</A
+> = /home/winnt/%D/%U
+     <A
+HREF="winbindd.8.html#TEMPLATESHELL"
+TARGET="_top"
+>template shell</A
+> = /bin/bash</PRE
 ></TD
 ></TR
 ></TABLE
@@ -8571,8 +9365,8 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1787"
->9.5.3.4. Join the SAMBA server to the PDC domain</A
+NAME="AEN1981"
+>10.5.3.4. Join the SAMBA server to the PDC domain</A
 ></H3
 ><P
 >Enter the following command to make the SAMBA server join the 
@@ -8592,8 +9386,11 @@ a domain user who has administrative privileges in the domain.</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
->/usr/local/samba/bin/smbpasswd -j DOMAIN -r PDC -U Administrator</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/usr/local/samba/bin/smbpasswd -j DOMAIN -r PDC -U Administrator</B
+></P
 ><P
 >The proper response to the command should be: "Joined the domain 
 <TT
@@ -8614,8 +9411,8 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1797"
->9.5.3.5. Start up the winbindd daemon and test it!</A
+NAME="AEN1992"
+>10.5.3.5. Start up the winbindd daemon and test it!</A
 ></H3
 ><P
 >Eventually, you will want to modify your smb startup script to 
@@ -8626,25 +9423,37 @@ command as root:</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
->/usr/local/samba/bin/winbindd</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/usr/local/samba/bin/winbindd</B
+></P
 ><P
 >I'm always paranoid and like to make sure the daemon 
 is really running...</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> ps -ae | grep winbindd 
-3025 ?        00:00:00 winbindd</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>ps -ae | grep winbindd</B
+></P
+><P
+>This command should produce output like this, if the daemon is running</P
+><P
+>3025 ?        00:00:00 winbindd</P
 ><P
 >Now... for the real test, try to get some information about the 
 users on your PDC</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> # /usr/local/samba/bin/wbinfo -u</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/usr/local/samba/bin/wbinfo -u</B
+></P
 ><P
 >	
 This should echo back a list of users on your Windows users on 
@@ -8669,7 +9478,13 @@ CEO+TsInternetUser</PRE
 ></TABLE
 ></P
 ><P
->Obviously, I have named my domain 'CEO' and my winbindd separator is '+'.</P
+>Obviously, I have named my domain 'CEO' and my <TT
+CLASS="PARAMETER"
+><I
+>winbindd
+separator</I
+></TT
+> is '+'.</P
 ><P
 >You can do the same sort of thing to get group information from 
 the PDC:</P
@@ -8684,8 +9499,11 @@ WIDTH="100%"
 CLASS="PROGRAMLISTING"
 ><TT
 CLASS="PROMPT"
->root# </TT
->/usr/local/samba/bin/wbinfo -g
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/usr/local/samba/bin/wbinfo -g</B
+>
 CEO+Domain Admins
 CEO+Domain Users
 CEO+Domain Guests
@@ -8706,8 +9524,11 @@ Try the following command:</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> getent passwd</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>getent passwd</B
+></P
 ><P
 >You should get a list that looks like your <TT
 CLASS="FILENAME"
@@ -8720,16 +9541,22 @@ directories and default shells.</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> getent group</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>getent group</B
+></P
 ></DIV
 ><DIV
 CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1824"
->9.5.3.6. Fix the /etc/rc.d/init.d/smb startup files</A
+NAME="AEN2028"
+>10.5.3.6. Fix the <TT
+CLASS="FILENAME"
+>/etc/rc.d/init.d/smb</TT
+> startup files</A
 ></H3
 ><P
 >The <B
@@ -8835,47 +9662,81 @@ CLASS="PROGRAMLISTING"
 ></TR
 ></TABLE
 ></P
+><P
+>If you restart the <B
+CLASS="COMMAND"
+>smbd</B
+>, <B
+CLASS="COMMAND"
+>nmbd</B
+>, 
+and <B
+CLASS="COMMAND"
+>winbindd</B
+> daemons at this point, you
+should be able to connect to the samba server as a domain member just as
+if you were a local user.</P
 ></DIV
 ><DIV
 CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN1841"
->9.5.3.7. Configure Winbind and PAM</A
+NAME="AEN2050"
+>10.5.3.7. Configure Winbind and PAM</A
 ></H3
 ><P
->If you have made it this far, you know that winbindd is working.  
-Now it is time to integrate it into the operation of samba and other 
-services.  The pam configuration files need to be altered in
+>If you have made it this far, you know that winbindd and samba are working
+together.  If you want to use winbind to provide authentication for other 
+services, keep reading.  The pam configuration files need to be altered in
 this step.  (Did you remember to make backups of your original 
 <TT
 CLASS="FILENAME"
 >/etc/pam.d</TT
 > files? If not, do it now.)</P
 ><P
->To get samba to allow domain users and groups, I modified the 
+>You will need a pam module to use winbindd with these other services.  This 
+module will be compiled in the <TT
+CLASS="FILENAME"
+>../source/nsswitch</TT
+> directory
+by invoking the command</P
+><P
+><TT
+CLASS="PROMPT"
+>root#</TT
+> <B
+CLASS="COMMAND"
+>make nsswitch/pam_winbind.so</B
+></P
+><P
+>from the <TT
+CLASS="FILENAME"
+>../source</TT
+> directory.  The
 <TT
 CLASS="FILENAME"
->/etc/pam.d/samba</TT
-> file from</P
+>pam_winbind.so</TT
+> file should be copied to the location of
+your other pam security modules.  On my RedHat system, this was the
+<TT
+CLASS="FILENAME"
+>/lib/security</TT
+> directory.</P
 ><P
-><TABLE
-BORDER="0"
-BGCOLOR="#E0E0E0"
-WIDTH="100%"
-><TR
-><TD
-><PRE
-CLASS="PROGRAMLISTING"
->auth    required        /lib/security/pam_stack.so service=system-auth
-account required        /lib/security/pam_stack.so service=system-auth</PRE
-></TD
-></TR
-></TABLE
+><TT
+CLASS="PROMPT"
+>root#</TT
+> <B
+CLASS="COMMAND"
+>cp ../samba/source/nsswitch/pam_winbind.so /lib/security</B
 ></P
 ><P
->to</P
+>The <TT
+CLASS="FILENAME"
+>/etc/pam.d/samba</TT
+> file does not need to be changed. I 
+just left this fileas it was:</P
 ><P
 ><TABLE
 BORDER="0"
@@ -8885,9 +9746,7 @@ WIDTH="100%"
 ><TD
 ><PRE
 CLASS="PROGRAMLISTING"
->auth    required        /lib/security/pam_winbind.so
-auth    required        /lib/security/pam_stack.so service=system-auth
-account required        /lib/security/pam_winbind.so
+>auth    required        /lib/security/pam_stack.so service=system-auth
 account required        /lib/security/pam_stack.so service=system-auth</PRE
 ></TD
 ></TR
@@ -8978,10 +9837,11 @@ WIDTH="100%"
 ><TD
 ><PRE
 CLASS="PROGRAMLISTING"
->auth       sufficient   /lib/security/pam_winbind.so
-auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
+>auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
+auth       sufficient   /lib/security/pam_winbind.so
 auth       required     /lib/security/pam_stack.so service=system-auth
 auth       required     /lib/security/pam_shells.so
+account    sufficient   /lib/security/pam_winbind.so
 account    required     /lib/security/pam_stack.so service=system-auth
 session    required     /lib/security/pam_stack.so service=system-auth</PRE
 ></TD
@@ -9036,15 +9896,6 @@ CLASS="COMMAND"
 >winbind.so</B
 > line to get rid of annoying 
 double prompts for passwords.</P
-><P
->Finally, don't forget to copy the winbind pam modules from 
-the source directory in which you originally compiled the new 
-SAMBA up to the /lib/security directory so that pam can use it:</P
-><P
-><TT
-CLASS="PROMPT"
->root# </TT
-> cp ../samba/source/nsswitch/pam_winbind.so /lib/security</P
 ></DIV
 ></DIV
 ></DIV
@@ -9053,8 +9904,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1882"
->9.6. Limitations</A
+NAME="AEN2097"
+>10.6. Limitations</A
 ></H1
 ><P
 >Winbind has a number of limitations in its current 
@@ -9094,8 +9945,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1892"
->9.7. Conclusion</A
+NAME="AEN2107"
+>10.7. Conclusion</A
 ></H1
 ><P
 >The winbind system, through the use of the Name Service 
@@ -9111,23 +9962,23 @@ CLASS="CHAPTER"
 ><HR><H1
 ><A
 NAME="OS2"
->Chapter 10. OS2 Client HOWTO</A
+>Chapter 11. OS2 Client HOWTO</A
 ></H1
 ><DIV
 CLASS="SECT1"
 ><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1906"
->10.1. FAQs</A
+NAME="AEN2121"
+>11.1. FAQs</A
 ></H1
 ><DIV
 CLASS="SECT2"
 ><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1908"
->10.1.1. How can I configure OS/2 Warp Connect or 
+NAME="AEN2123"
+>11.1.1. How can I configure OS/2 Warp Connect or 
 		OS/2 Warp 4 as a client for Samba?</A
 ></H2
 ><P
@@ -9185,8 +10036,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1923"
->10.1.2. How can I configure OS/2 Warp 3 (not Connect), 
+NAME="AEN2138"
+>11.1.2. How can I configure OS/2 Warp 3 (not Connect), 
 		OS/2 1.2, 1.3 or 2.x for Samba?</A
 ></H2
 ><P
@@ -9238,8 +10089,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1932"
->10.1.3. Are there any other issues when OS/2 (any version) 
+NAME="AEN2147"
+>11.1.3. Are there any other issues when OS/2 (any version) 
 		is used as a client?</A
 ></H2
 ><P
@@ -9260,8 +10111,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1936"
->10.1.4. How do I get printer driver download working 
+NAME="AEN2151"
+>11.1.4. How do I get printer driver download working 
 		for OS/2 clients?</A
 ></H2
 ><P
@@ -9309,15 +10160,15 @@ CLASS="CHAPTER"
 ><HR><H1
 ><A
 NAME="CVS-ACCESS"
->Chapter 11. HOWTO Access Samba source code via CVS</A
+>Chapter 12. HOWTO Access Samba source code via CVS</A
 ></H1
 ><DIV
 CLASS="SECT1"
 ><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1952"
->11.1. Introduction</A
+NAME="AEN2167"
+>12.1. Introduction</A
 ></H1
 ><P
 >Samba is developed in an open environment.  Developers use CVS
@@ -9338,8 +10189,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN1957"
->11.2. CVS Access to samba.org</A
+NAME="AEN2172"
+>12.2. CVS Access to samba.org</A
 ></H1
 ><P
 >The machine samba.org runs a publicly accessible CVS 
@@ -9351,8 +10202,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1960"
->11.2.1. Access via CVSweb</A
+NAME="AEN2175"
+>12.2.1. Access via CVSweb</A
 ></H2
 ><P
 >You can access the source code via your 
@@ -9372,8 +10223,8 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN1965"
->11.2.2. Access via cvs</A
+NAME="AEN2180"
+>12.2.2. Access via cvs</A
 ></H2
 ><P
 >You can also access the source code via a 
@@ -9478,12 +10329,12 @@ CLASS="COMMAND"
 ></DIV
 ><HR><H1
 ><A
-NAME="AEN1993"
+NAME="AEN2208"
 >Index</A
 ></H1
 ><DL
 ><DT
->Primary  Domain Controller,
+>Primary Domain Controller,
     <A
 HREF="x1098.htm"
 >Background</A
diff --git a/docs/htmldocs/Samba-PDC-HOWTO.html b/docs/htmldocs/Samba-PDC-HOWTO.html
index f9bde088985..58f3989b4f0 100644
--- a/docs/htmldocs/Samba-PDC-HOWTO.html
+++ b/docs/htmldocs/Samba-PDC-HOWTO.html
@@ -68,32 +68,33 @@ CLASS="NOTE"
 >Note: </B
 ><I
 CLASS="EMPHASIS"
->Author's Note :</I
+>Author's Note:</I
 > This document is a combination 
-of David Bannon's Samba 2.2 PDC HOWTO and the Samba NT Domain FAQ. 
+of David Bannon's "Samba 2.2 PDC HOWTO" and "Samba NT Domain FAQ". 
 Both documents are superseded by this one.</P
 ></BLOCKQUOTE
 ></DIV
 ><P
->Version of Samba prior to release 2.2 had marginal capabilities to
-act as a Windows NT 4.0 Primary DOmain Controller  (PDC).  Beginning with 
-Samba 2.2.0, we are proud to announce official support for Windows NT 4.0 
-style domain logons from Windows NT 4.0 (through SP6) and Windows 2000 (through 
-SP1) clients.  This article outlines the steps necessary for configuring Samba 
-as a PDC.  It is necessary to have a working Samba server prior to implementing the 
-PDC functionality.  If you have not followed the steps outlined in 
-<A
+>Versions of Samba prior to release 2.2 had marginal capabilities to act
+as a Windows NT 4.0 Primary Domain Controller
+
+(PDC).  With Samba 2.2.0, we are proud to announce official support for
+Windows NT 4.0-style domain logons from Windows NT 4.0 and Windows 
+2000 clients.  This article outlines the steps
+necessary for configuring Samba as a PDC.  It is necessary to have a
+working Samba server prior to implementing the PDC functionality.  If
+you have not followed the steps outlined in <A
 HREF="UNIX_INSTALL.html"
 TARGET="_top"
 > UNIX_INSTALL.html</A
->, please make sure 
-that your server is configured correctly before proceeding.  Another good 
-resource in the <A
+>, please make sure
+that your server is configured correctly before proceeding.  Another
+good resource in the <A
 HREF="smb.conf.5.html"
 TARGET="_top"
->smb.conf(5) man 
+>smb.conf(5) man
 page</A
->. The following  functionality should work in 2.2:</P
+>. The following functionality should work in 2.2:</P
 ><P
 ></P
 ><UL
@@ -120,36 +121,10 @@ page</A
 ></LI
 ><LI
 ><P
->	Windows NT 4.0 style system policies
+>	Windows NT 4.0-style system policies
 	</P
 ></LI
 ></UL
-><DIV
-CLASS="WARNING"
-><P
-></P
-><TABLE
-CLASS="WARNING"
-BORDER="1"
-WIDTH="100%"
-><TR
-><TD
-ALIGN="CENTER"
-><B
->Windows 2000 Service Pack 2 Clients</B
-></TD
-></TR
-><TR
-><TD
-ALIGN="LEFT"
-><P
->	Samba 2.2.1 is required for PDC functionality when using Windows 2000 
-	SP2 clients. 
-	</P
-></TD
-></TR
-></TABLE
-></DIV
 ><P
 >The following pieces of functionality are not included in the 2.2 release:</P
 ><P
@@ -181,7 +156,7 @@ ALIGN="LEFT"
 ><P
 >Please note that Windows 9x clients are not true members of a domain
 for reasons outlined in this article.  Therefore the protocol for
-support Windows 9x style domain logons is completely different
+support Windows 9x-style domain logons is completely different
 from NT4 domain logons and has been officially supported for some 
 time.</P
 ><P
@@ -214,7 +189,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN51"
+NAME="AEN48"
 >Configuring the Samba Domain Controller</A
 ></H1
 ><P
@@ -229,7 +204,10 @@ man page</A
 >.  For convenience, the parameters have been
 linked with the actual smb.conf description.</P
 ><P
->Here is an example smb.conf for acting as a PDC:</P
+>Here is an example <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> for acting as a PDC:</P
 ><P
 ><PRE
 CLASS="PROGRAMLISTING"
@@ -335,10 +313,10 @@ TARGET="_top"
 >path</A
 > = /usr/local/samba/lib/netlogon
     <A
-HREF="smb.conf.5.html#WRITEABLE"
+HREF="smb.conf.5.html#READONLY"
 TARGET="_top"
->writeable</A
-> = no
+>read only</A
+> = yes
     <A
 HREF="smb.conf.5.html#WRITELIST"
 TARGET="_top"
@@ -358,10 +336,10 @@ TARGET="_top"
 >path</A
 > = /export/smb/ntprofile
     <A
-HREF="smb.conf.5.html#WRITEABLE"
+HREF="smb.conf.5.html#READONLY"
 TARGET="_top"
->writeable</A
-> = yes
+>read only</A
+> = no
     <A
 HREF="smb.conf.5.html#CREATEMASK"
 TARGET="_top"
@@ -407,72 +385,89 @@ CLASS="FILENAME"
 ></LI
 ></UL
 ><P
->As Samba 2.2 does not offer a complete implementation of group mapping between 
-Windows NT groups and UNIX groups (this is really quite complicated to explain 
-in a short space), you should refer to the <A
+>As Samba 2.2 does not offer a complete implementation of group mapping
+between Windows NT groups and Unix groups (this is really quite
+complicated to explain in a short space), you should refer to the
+<A
 HREF="smb.conf.5.html#DOMAINADMINGROUP"
 TARGET="_top"
->domain 
-admin group</A
-> smb.conf parameter for information of creating "Domain Admins"
-style accounts.</P
+>domain admin
+group</A
+> smb.conf parameter for information of creating "Domain
+Admins" style accounts.</P
 ></DIV
 ><DIV
 CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN93"
->Creating Machine Trust Accounts and Joining Clients 
-to the Domain</A
+NAME="AEN91"
+>Creating Machine Trust Accounts and Joining Clients to the
+Domain</A
 ></H1
 ><P
->A machine trust account is a samba user account owned by a computer.  
-The account password acts as the shared secret for secure 
-communication with the Domain Controller.  This is a security feature
-to prevent an unauthorized machine with the same NetBIOS name from 
-joining the domain and gaining access to domain user/group accounts.  
-Hence a Windows 9x host is never a true member of a domain because it does 
-not posses a machine trust account, and thus has no shared secret with the DC.</P
-><P
->On a Windows NT PDC, these machine trust account passwords are stored
-in the registry.  A Samba PDC stores these accounts in the same location
-as user LanMan and NT password hashes (currently <TT
+>A machine trust account is a Samba account that is used to
+authenticate a client machine (rather than a user) to the Samba
+server.  In Windows terminology, this is known as a "Computer
+Account."</P
+><P
+>The password of a machine trust account acts as the shared secret for
+secure communication with the Domain Controller.  This is a security
+feature to prevent an unauthorized machine with the same NetBIOS name
+from joining the domain and gaining access to domain user/group
+accounts.  Windows NT and 2000 clients use machine trust accounts, but
+Windows 9x clients do not.  Hence, a Windows 9x client is never a true
+member of a domain because it does not possess a machine trust
+account, and thus has no shared secret with the domain controller.</P
+><P
+>A Windows PDC stores each machine trust account in the Windows
+Registry.  A Samba PDC, however, stores each machine trust account 
+in two parts, as follows:
+
+<P
+></P
+><UL
+><LI
+><P
+>A Samba account, stored in the same location as user
+    LanMan and NT password hashes (currently
+    <TT
 CLASS="FILENAME"
 >smbpasswd</TT
->).
-However, machine trust accounts only possess and use the NT password hash.</P
+>). The Samba account 
+    possesses and uses only the NT password hash.</P
+></LI
+><LI
 ><P
->Because Samba requires machine accounts to possess a UNIX uid from
-which an Windows NT SID can be generated, all of these accounts
-must have an entry in <TT
+>A corresponding Unix account, typically stored in
+    <TT
 CLASS="FILENAME"
 >/etc/passwd</TT
-> and smbpasswd.  
-Future releases will alleviate the need to create 
-<TT
+>. (Future releases will alleviate the need to
+    create <TT
 CLASS="FILENAME"
 >/etc/passwd</TT
-> entries.  </P
+> entries.) </P
+></LI
+></UL
+></P
 ><P
->There are two means of creating machine trust accounts.</P
+>There are two ways to create machine trust accounts:</P
 ><P
 ></P
 ><UL
 ><LI
 ><P
->	Manual creation before joining the client to the domain.  In this case, 
-	the password is set to a known value -- the lower case of the 
-	machine's NetBIOS name.
-	</P
+> Manual creation. Both the Samba and corresponding
+	Unix account are created by hand.</P
 ></LI
 ><LI
 ><P
->	Creation of the account at the time of joining the domain.  In 
-	this case, the session key of the administrative account used to join 
-	the client to the domain acts as an encryption key for setting the 
-	password to a random value (This is the recommended method).
-	</P
+> "On-the-fly" creation. The Samba machine trust
+	account is automatically created by Samba at the time the client
+	is joined to the domain. (For security, this is the
+	recommended method.) The corresponding Unix account may be
+	created automatically or manually. </P
 ></LI
 ></UL
 ><DIV
@@ -480,22 +475,28 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN107"
->Manually creating machine trust accounts</A
+NAME="AEN110"
+>Manual Creation of Machine Trust Accounts</A
 ></H2
 ><P
->The first step in creating a machine trust account by hand is to 
-create an entry for the machine in /etc/passwd.  This can be done 
-using <B
+>The first step in manually creating a machine trust account is to
+manually create the corresponding Unix account in
+<TT
+CLASS="FILENAME"
+>/etc/passwd</TT
+>.  This can be done using
+<B
 CLASS="COMMAND"
 >vipw</B
-> or any 'add userr' command which is normally 
-used to create new UNIX accounts.  The following is an example for a Linux 
-based Samba server:</P
+> or other 'add user' command that is normally
+used to create new Unix accounts.  The following is an example for a
+Linux based Samba server:</P
 ><P
-><TT
+>  <TT
 CLASS="PROMPT"
 >root# </TT
+><B
+CLASS="COMMAND"
 >/usr/sbin/useradd -g 100 -d /dev/null -c <TT
 CLASS="REPLACEABLE"
 ><I
@@ -507,28 +508,32 @@ CLASS="REPLACEABLE"
 ><I
 >machine_name</I
 ></TT
->$ </P
+>$ </B
+></P
 ><P
 ><TT
 CLASS="PROMPT"
 >root# </TT
+><B
+CLASS="COMMAND"
 >passwd -l <TT
 CLASS="REPLACEABLE"
 ><I
 >machine_name</I
 ></TT
->$</P
+>$</B
+></P
 ><P
 >The <TT
 CLASS="FILENAME"
 >/etc/passwd</TT
 > entry will list the machine name 
-with a $ appended, won't have a passwd, will have a null shell and no 
-home directory. For example a machine called 'doppy' would have an 
+with a "$" appended, won't have a password, will have a null shell and no 
+home directory. For example a machine named 'doppy' would have an 
 <TT
 CLASS="FILENAME"
 >/etc/passwd</TT
-> entry like this :</P
+> entry like this:</P
 ><P
 ><PRE
 CLASS="PROGRAMLISTING"
@@ -545,20 +550,22 @@ CLASS="REPLACEABLE"
 ><I
 >machine_nickname</I
 ></TT
-> can be any descriptive name for the
-pc i.e. BasementComputer. The <TT
+> can be any
+descriptive name for the client, i.e., BasementComputer.
+<TT
 CLASS="REPLACEABLE"
 ><I
 >machine_name</I
 ></TT
-> absolutely must be 
-the NetBIOS name of the pc to be added to the domain.  The "$" must append the NetBIOS
-name of the pc or samba will not recognize this as a machine account</P
-><P
->Now that the UNIX account has been created, the next step is to create 
-the smbpasswd entry for the machine containing the well known initial 
-trust account password.  This can be done using the <A
-HREF="smbpasswd.6.html"
+> absolutely must be the NetBIOS
+name of the client to be joined to the domain.  The "$" must be
+appended to the NetBIOS name of the client or Samba will not recognize
+this as a machine trust account.</P
+><P
+>Now that the corresponding Unix account has been created, the next step is to create 
+the Samba account for the client containing the well-known initial 
+machine trust account password.  This can be done using the <A
+HREF="smbpasswd.8.html"
 TARGET="_top"
 ><B
 CLASS="COMMAND"
@@ -570,11 +577,14 @@ as shown here:</P
 ><TT
 CLASS="PROMPT"
 >root# </TT
-> smbpasswd -a -m <TT
+><B
+CLASS="COMMAND"
+>smbpasswd -a -m <TT
 CLASS="REPLACEABLE"
 ><I
 >machine_name</I
 ></TT
+></B
 ></P
 ><P
 >where <TT
@@ -583,7 +593,8 @@ CLASS="REPLACEABLE"
 >machine_name</I
 ></TT
 > is the machine's NetBIOS
-name. </P
+name.  The RID of the new machine account is generated from the UID of 
+the corresponding Unix account.</P
 ><DIV
 CLASS="WARNING"
 ><P
@@ -604,9 +615,9 @@ ALIGN="CENTER"
 ALIGN="LEFT"
 ><P
 >	Manually creating a machine trust account using this method is the 
-	equivalent of creating a machine account on a Windows NT PDC using 
+	equivalent of creating a machine trust account on a Windows NT PDC using 
 	the "Server Manager".  From the time at which the account is created
-	to the time which th client joins the domain and changes the password,
+	to the time which the client joins the domain and changes the password,
 	your domain is vulnerable to an intruder joining your domain using a
 	a machine with the same NetBIOS name.  A PDC inherently trusts
 	members of the domain and will serve out a large degree of user 
@@ -622,41 +633,98 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN138"
->Creating machine trust accounts "on the fly"</A
+NAME="AEN145"
+>"On-the-Fly" Creation of Machine Trust Accounts</A
 ></H2
 ><P
->The second, and most recommended way of creating machine trust accounts 
-is to create them as needed at the time the client is joined to 
-the domain.  You will need to include a value for the <A
+>The second (and recommended) way of creating machine trust accounts is
+simply to allow the Samba server to create them as needed when the client
+is joined to the domain. </P
+><P
+>Since each Samba machine trust account requires a corresponding
+Unix account, a method for automatically creating the
+Unix account is usually supplied; this requires configuration of the
+<A
 HREF="smb.conf.5.html#ADDUSERSCRIPT"
 TARGET="_top"
 >add user script</A
->
-parameter.  Below is an example from a RedHat 6.2 Linux system.</P
+> 
+option in <TT
+CLASS="FILENAME"
+>smb.conf</TT
+>.  This
+method is not required, however; corresponding Unix accounts may also
+be created manually.</P
+><P
+>Below is an example for a RedHat 6.2 Linux system.</P
 ><P
 ><PRE
 CLASS="PROGRAMLISTING"
->add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u </PRE
+>[global]
+   # &#60;...remainder of parameters...&#62;
+   add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u </PRE
 ></P
+></DIV
+><DIV
+CLASS="SECT2"
+><HR><H2
+CLASS="SECT2"
+><A
+NAME="AEN154"
+>Joining the Client to the Domain</A
+></H2
 ><P
->In Samba 2.2.1, <I
-CLASS="EMPHASIS"
->only the root account</I
-> can be used to create
-machine accounts like this.  Therefore, it is required to create 
-an entry in smbpasswd for <I
-CLASS="EMPHASIS"
->root</I
->.  The password 
-<I
+>The procedure for joining a client to the domain varies with the
+version of Windows.</P
+><P
+></P
+><UL
+><LI
+><P
+><I
 CLASS="EMPHASIS"
->SHOULD</I
-> be set to a different password that the 
-associated <TT
+>Windows 2000</I
+></P
+><P
+> When the user elects to join the client to a domain, Windows prompts for
+	an account and password that is privileged to join the domain.  A
+	Samba administrative account (i.e., a Samba account that has root
+	privileges on the Samba server) must be entered here; the
+	operation will fail if an ordinary user account is given. 
+	The password for this account should be
+	set to a different password than the associated
+	<TT
 CLASS="FILENAME"
 >/etc/passwd</TT
-> entry for security reasons.</P
+> entry, for security
+	reasons. </P
+><P
+>The session key of the Samba administrative account acts as an
+	encryption key for setting the password of the machine trust
+	account. The machine trust account will be created on-the-fly, or
+	updated if it already exists.</P
+></LI
+><LI
+><P
+><I
+CLASS="EMPHASIS"
+>Windows NT</I
+></P
+><P
+> If the machine trust account was created manually, on the
+	Identification Changes menu enter the domain name, but do not
+	check the box "Create a Computer Account in the Domain."  In this case,
+	the existing machine trust account is used to join the machine to
+	the domain.</P
+><P
+> If the machine trust account is to be created
+	on-the-fly, on the Identification Changes menu enter the domain
+	name, and check the box "Create a Computer Account in the Domain."  In
+	this case, joining the domain proceeds as above for Windows 2000
+	(i.e., you must supply a Samba administrative account when
+	prompted).</P
+></LI
+></UL
 ></DIV
 ></DIV
 ><DIV
@@ -664,7 +732,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN149"
+NAME="AEN169"
 >Common Problems and Errors</A
 ></H1
 ><P
@@ -685,7 +753,7 @@ CLASS="FILENAME"
 >/etc/passwd</TT
 > 	
 	of the machine name with a '$' appended. FreeBSD (and other BSD 
-	systems ?) won't create a user with a '$' in their name.
+	systems?) won't create a user with a '$' in their name.
 	</P
 ><P
 >	The problem is only in the program used to make the entry, once 
@@ -695,7 +763,7 @@ CLASS="COMMAND"
 >vipw</B
 > to edit the entry, adding the '$'. Or create 
 	the whole entry with vipw if you like, make sure you use a 
-	unique uid !
+	unique User ID !
 	</P
 ></LI
 ><LI
@@ -704,11 +772,11 @@ CLASS="COMMAND"
 CLASS="EMPHASIS"
 >I get told "You already have a connection to the Domain...." 
 	or "Cannot join domain, the credentials supplied conflict with an 
-	existing set.." when creating a machine account.</I
+	existing set.." when creating a machine trust account.</I
 >
 	</P
 ><P
->	This happens if you try to create a machine account from the 
+>	This happens if you try to create a machine trust account from the 
 	machine itself and already have a connection (e.g. mapped drive) 
 	to a share (or IPC$) on the Samba PDC.  The following command
 	will remove all network drive connections:
@@ -762,17 +830,17 @@ CLASS="COMMAND"
 ><P
 >	<I
 CLASS="EMPHASIS"
->The machine account for this computer either does not 
+>The machine trust account for this computer either does not 
 	exist or is not accessible.</I
 >
 	</P
 ><P
 >	When I try to join the domain I get the message "The machine account 
-	for this computer either does not exist or is not accessible". Whats 
+	for this computer either does not exist or is not accessible". What's 
 	wrong?
 	</P
 ><P
->	This problem is caused by the PDC not having a suitable machine account. 
+>	This problem is caused by the PDC not having a suitable machine trust account. 
 	If you are using the <TT
 CLASS="PARAMETER"
 ><I
@@ -785,7 +853,7 @@ CLASS="PARAMETER"
 ><P
 >	Alternatively if you are creating account entries manually then they 
 	have not been created correctly. Make sure that you have the entry 
-	correct for the machine account in smbpasswd file on the Samba PDC. 
+	correct for the machine trust account in smbpasswd file on the Samba PDC. 
 	If you added the account using an editor rather than using the smbpasswd 
 	utility, make sure that the account name is the machine NetBIOS name 
 	with a '$' appended to it ( i.e. computer_name$ ). There must be an entry 
@@ -859,7 +927,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN197"
+NAME="AEN217"
 >System Policies and Profiles</A
 ></H1
 ><P
@@ -881,7 +949,7 @@ Profiles and Policies in Windows NT 4.0</A
 ><P
 >	<I
 CLASS="EMPHASIS"
->What about Windows NT Policy Editor ?</I
+>What about Windows NT Policy Editor?</I
 >
 	</P
 ><P
@@ -943,7 +1011,7 @@ CLASS="COMMAND"
 ><P
 >	<I
 CLASS="EMPHASIS"
->Can Win95 do Policies ?</I
+>Can Win95 do Policies?</I
 >
 	</P
 ><P
@@ -975,7 +1043,7 @@ CLASS="EMPHASIS"
 	</P
 ><P
 >	Since I don't need to buy an NT Server CD now, how do I get 
-	the 'User Manager for Domains', the 'Server Manager' ?
+	the 'User Manager for Domains', the 'Server Manager'?
 	</P
 ><P
 >	Microsoft distributes a version of these tools called nexus for 
@@ -1021,8 +1089,8 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN241"
->What other help can I get ?</A
+NAME="AEN261"
+>What other help can I get?</A
 ></H1
 ><P
 >There are many sources of information available in the form 
@@ -1086,7 +1154,7 @@ HREF="http://www.tcpdump.org/"
 TARGET="_top"
 >http://www.tcpdup.org/</A
 >.
-	Ethereal, another good packet sniffer for UNIX and Win32
+	Ethereal, another good packet sniffer for Unix and Win32
 	hosts, can be downloaded from <A
 HREF="http://www.ethereal.com/"
 TARGET="_top"
@@ -1286,7 +1354,7 @@ TARGET="_top"
 ><P
 >	<I
 CLASS="EMPHASIS"
->How do I get help from the mailing lists ?</I
+>How do I get help from the mailing lists?</I
 >
 	</P
 ><P
@@ -1379,7 +1447,7 @@ CLASS="EMPHASIS"
 >Please think carefully before attaching a document to an email.
         Consider pasting the relevant parts into the body of the message. The samba
         mailing lists go to a huge number of people, do they all need a copy of your 
-        smb.conf in their attach directory ?</P
+        smb.conf in their attach directory?</P
 ></LI
 ></UL
 ></LI
@@ -1387,7 +1455,7 @@ CLASS="EMPHASIS"
 ><P
 >	<I
 CLASS="EMPHASIS"
->How do I get off the mailing lists ?</I
+>How do I get off the mailing lists?</I
 >
 	</P
 ><P
@@ -1423,7 +1491,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN355"
+NAME="AEN375"
 >Domain Control for Windows 9x/ME</A
 ></H1
 ><DIV
@@ -1435,8 +1503,11 @@ CLASS="NOTE"
 >Note: </B
 >The following section contains much of the original 
 DOMAIN.txt file previously included with Samba.  Much of 
-the material is based on what went into the book Special 
-Edition, Using Samba. (Richard Sharpe)</P
+the material is based on what went into the book <I
+CLASS="EMPHASIS"
+>Special 
+Edition, Using Samba</I
+>, by Richard Sharpe.</P
 ></BLOCKQUOTE
 ></DIV
 ><P
@@ -1451,11 +1522,12 @@ other systems based on NT server support this, as does at least Samba TNG now).<
 server in the domain should accept the same authentication information.
 Network browsing functionality of domains and workgroups is
 identical and is explained in BROWSING.txt. It should be noted, that browsing
-is total orthogonal to logon support.</P
+is totally orthogonal to logon support.</P
 ><P
 >Issues related to the single-logon network model are discussed in this
-document.  Samba supports domain logons, network logon scripts, and user
-profiles for MS Windows for workgroups and MS Windows 9X clients.</P
+section.  Samba supports domain logons, network logon scripts, and user
+profiles for MS Windows for workgroups and MS Windows 9X/ME clients
+which will be the focus of this section.</P
 ><P
 >When an SMB client in a domain wishes to logon it broadcast requests for a
 logon server.  The first one to reply gets the job, and validates its
@@ -1466,37 +1538,12 @@ servers advertising themselves as participating in a domain.  This
 demonstrates how authentication is quite different from but closely
 involved with domains.</P
 ><P
->Another thing commonly associated with single-logon domains is remote
-administration over the SMB protocol.  Again, there is no reason why this
-cannot be implemented with an underlying username database which is
-different from the Windows NT SAM.  Support for the Remote Administration
-Protocol is planned for a future release of Samba.</P
-><P
->Network logon support as discussed in this section is aimed at Window for
-Workgroups, and Windows 9X clients. </P
-><P
->Support for profiles is confirmed as working for Win95, NT 4.0 and NT 3.51.
-It is possible to specify: the profile location; script file to be loaded
-on login; the user's home directory; and for NT a kick-off time could also
-now easily be supported. However, there are some differences between Win9X
-profile support and WinNT profile support. These are discussed below.</P
-><P
->With NT Workstations, all this does not require the use or intervention of
-an NT 4.0 or NT 3.51 server: Samba can now replace the logon services
-provided by an NT server, to a limited and experimental degree (for example,
-running "User Manager for Domains" will not provide you with access to
-a domain created by a Samba Server).</P
-><P
->With Win95, the help of an NT server can be enlisted, both for profile storage
-and for user authentication.  For details on user authentication, see
-security_level.txt.  For details on profile storage, see below.</P
-><P
 >Using these features you can make your clients verify their logon via
 the Samba server; make clients run a batch file when they logon to
 the network and download their preferences, desktop and start menu.</P
 ><P
->Before launching into the configuration instructions, it is worthwhile looking
-at how a Win9X client performs a logon:</P
+>Before launching into the configuration instructions, it is 
+worthwhile lookingat how a Windows 9x/ME client performs a logon:</P
 ><P
 ></P
 ><OL
@@ -1504,7 +1551,7 @@ TYPE="1"
 ><LI
 ><P
 >	The client broadcasts (to the IP broadcast address of the subnet it is in)
-	a NetLogon request. This is sent to the NetBIOS address DOMAIN&#60;00&#62; at the
+	a NetLogon request. This is sent to the NetBIOS name DOMAIN&#60;1c&#62; at the
 	NetBIOS layer.  The client chooses the first response it receives, which
 	contains the NetBIOS name of the logon server to use in the format of 
 	\\SERVER.
@@ -1559,95 +1606,27 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN385"
+NAME="AEN401"
 >Configuration Instructions:	Network Logons</A
 ></H2
 ><P
->To use domain logons and profiles you need to do the following:</P
+>The main difference between a PDC and a Windows 9x logon 
+server configuration is that</P
 ><P
 ></P
-><OL
-TYPE="1"
-><LI
-><P
->	Create a share called [netlogon] in your smb.conf. This share should
-	be readable by all users, and probably should not be writeable. This
-	share will hold your network logon scripts, and the CONFIG.POL file
-	(Note: for details on the CONFIG.POL file, how to use it, what it is,
-	refer to the Microsoft Windows NT Administration documentation.
-	The format of these files is not known, so you will need to use
-	Microsoft tools).
-	</P
-><P
->	For example I have used:
-	</P
-><P
-><PRE
-CLASS="PROGRAMLISTING"
->[netlogon]
-     path = /data/dos/netlogon
-     writeable = no
-     guest ok = no</PRE
-></P
-><P
->	Note that it is important that this share is not writeable by ordinary
-	users, in a secure environment: ordinary users should not be allowed
-	to modify or add files that another user's computer would then download
-	when they log in.
-	</P
-></LI
-><LI
-><P
->	in the [global] section of smb.conf set the following:
-	</P
-><P
-><PRE
-CLASS="PROGRAMLISTING"
->domain logons = yes
-logon script = %U.bat
-	</PRE
-></P
-><P
->	The choice of batch file is, of course, up to you. The above would
-	give each user a separate batch file as the %U will be changed to
-	their username automatically. The other standard % macros may also be
-	used. You can make the batch files come from a subdirectory by using
-	something like:
-	</P
-><P
-><PRE
-CLASS="PROGRAMLISTING"
->logon script = scripts\%U.bat
-	</PRE
-></P
-></LI
+><UL
 ><LI
 ><P
->	create the batch files to be run when the user logs in. If the batch
-	file doesn't exist then no batch file will be run. 
-	</P
-><P
->	In the batch files you need to be careful to use DOS style cr/lf line
-	endings. If you don't then DOS may get confused. I suggest you use a
-	DOS editor to remotely edit the files if you don't know how to produce
-	DOS style files under unix.
-	</P
+>Password encryption is not required for a Windows 9x logon server.</P
 ></LI
 ><LI
 ><P
->	Use smbclient with the -U option for some users to make sure that
-	the \\server\NETLOGON share is available, the batch files are
-	visible and they are readable by the users.
-	</P
+>Windows 9x/ME clients do not possess machine trust accounts.</P
 ></LI
-><LI
+></UL
 ><P
->	you will probably find that your clients automatically mount the
-	\\SERVER\NETLOGON share as drive z: while logging in. You can put
-	some useful programs there to execute from the batch files.
-	</P
-></LI
-></OL
+>Therefore, a Samba PDC will also act as a Windows 9x logon 
+server.</P
 ><DIV
 CLASS="WARNING"
 ><P
@@ -1687,7 +1666,7 @@ CLASS="CONSTANT"
 >
 mode security is really just a variation on SMB user level security.</P
 ><P
->Actually, this issue is also closer tied to the debate on whether 
+>Actually, this issue is also closely tied to the debate on whether 
 or not Samba must be the domain master browser for its workgroup
 when operating as a DC.  While it may technically be possible
 to configure a server as such (after all, browsing and domain logons
@@ -1721,7 +1700,7 @@ CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN419"
+NAME="AEN420"
 >Configuration Instructions:	Setting up Roaming User Profiles</A
 ></H2
 ><DIV
@@ -1769,11 +1748,11 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN427"
+NAME="AEN428"
 >Windows NT Configuration</A
 ></H3
 ><P
->To support WinNT clients, inn the [global] section of smb.conf set the
+>To support WinNT clients, in the [global] section of smb.conf set the
 following (for example):</P
 ><P
 ><PRE
@@ -1804,7 +1783,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN435"
+NAME="AEN436"
 >Windows 9X Configuration</A
 ></H3
 ><P
@@ -1835,7 +1814,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN443"
+NAME="AEN444"
 >Win9X and WinNT Configuration</A
 ></H3
 ><P
@@ -1864,7 +1843,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN450"
+NAME="AEN451"
 >Windows 9X Profile Setup</A
 ></H3
 ><P
@@ -1936,7 +1915,7 @@ the newest folders and short-cuts from each set.</P
 >If you have made the folders / files read-only on the samba server,
 then you will get errors from the w95 machine on logon and logout, as
 it attempts to merge the local and the remote profile.  Basically, if
-you have any errors reported by the w95 machine, check the unix file
+you have any errors reported by the w95 machine, check the Unix file
 permissions and ownership rights on the profile directory contents,
 on the samba server.</P
 ><P
@@ -2021,7 +2000,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN486"
+NAME="AEN487"
 >Windows NT Workstation 4.0</A
 ></H3
 ><P
@@ -2103,7 +2082,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN499"
+NAME="AEN500"
 >Windows NT Server</A
 ></H3
 ><P
@@ -2117,7 +2096,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN502"
+NAME="AEN503"
 >Sharing Profiles between W95 and NT Workstation 4.0</A
 ></H3
 ><DIV
@@ -2182,7 +2161,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN512"
+NAME="AEN513"
 >DOMAIN_CONTROL.txt : Windows NT Domain Control &#38; Samba</A
 ></H1
 ><DIV
diff --git a/docs/htmldocs/nmbd.8.html b/docs/htmldocs/nmbd.8.html
index 31afa11cf89..b18ae23aa21 100644
--- a/docs/htmldocs/nmbd.8.html
+++ b/docs/htmldocs/nmbd.8.html
@@ -37,12 +37,12 @@ NAME="AEN8"
 ><B
 CLASS="COMMAND"
 >nmbd</B
->  [-D] [-a] [-o] [-P] [-h] [-V] [-d &#60;debug level&#62;] [-H &#60;lmhosts file&#62;] [-l &#60;log file&#62;] [-n &#60;primary netbios name&#62;] [-p &#60;port number&#62;] [-s &#60;configuration file&#62;]</P
+>  [-D] [-a] [-i] [-o] [-P] [-h] [-V] [-d &#60;debug level&#62;] [-H &#60;lmhosts file&#62;] [-l &#60;log directory&#62;] [-n &#60;primary netbios name&#62;] [-p &#60;port number&#62;] [-s &#60;configuration file&#62;]</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN23"
+NAME="AEN24"
 ></A
 ><H2
 >DESCRIPTION</H2
@@ -112,7 +112,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN40"
+NAME="AEN41"
 ></A
 ><H2
 >OPTIONS</H2
@@ -152,6 +152,17 @@ CLASS="COMMAND"
 		This is the default.</P
 ></DD
 ><DT
+>-i</DT
+><DD
+><P
+>If this parameter is specified it causes the
+		server to run "interactively", not as a daemon, even if the
+		server is executed on the command line of a shell. Setting this
+		parameter negates the implicit deamon mode when run from the
+		command line.
+		</P
+></DD
+><DT
 >-o</DT
 ><DD
 ><P
@@ -275,22 +286,19 @@ CLASS="FILENAME"
 > file.</P
 ></DD
 ><DT
->-l &#60;log file&#62;</DT
+>-l &#60;log directory&#62;</DT
 ><DD
 ><P
->The -l parameter specifies a path 
-		and base filename into which operational data from 
-		the running <B
+>The -l parameter specifies a directory 
+		into which the "log.nmbd" log file will be created
+		for operational data from the running
+		<B
 CLASS="COMMAND"
 >nmbd</B
-> server will
-		be logged.  The actual log file name is generated by 
-		appending the extension ".nmb" to the specified base 
-		name.  For example, if the name specified was "log" 
-		then the file log.nmb would contain the debugging data.</P
+> server.</P
 ><P
->The default log file path is compiled into Samba as 
-		part of the build process. Common defaults are <TT
+>The default log directory is compiled into Samba
+		as part of the build process. Common defaults are <TT
 CLASS="FILENAME"
 >		/usr/local/samba/var/log.nmb</TT
 >, <TT
@@ -332,31 +340,30 @@ CLASS="FILENAME"
 ><DD
 ><P
 >UDP port number is a positive integer value.
-		This option changes the default UDP port number (normally 137) 
+		This option changes the default UDP port number (normally 137)
 		that <B
 CLASS="COMMAND"
 >nmbd</B
-> responds to name queries on. Don't 
-		use this option unless you are an expert, in which case you 
+> responds to name queries on. Don't
+		use this option unless you are an expert, in which case you
 		won't need help!</P
 ></DD
 ><DT
 >-s &#60;configuration file&#62;</DT
 ><DD
 ><P
->The default configuration file name 
+>The default configuration file name
 		is set at build time, typically as <TT
 CLASS="FILENAME"
 >		/usr/local/samba/lib/smb.conf</TT
 >, but
 		this may be changed when Samba is autoconfigured.</P
 ><P
->The file specified contains the configuration details 
+>The file specified contains the configuration details
 		required by the server. See <A
 HREF="smb.conf.5.html"
 TARGET="_top"
-> 
-		<TT
+>		<TT
 CLASS="FILENAME"
 >smb.conf(5)</TT
 ></A
@@ -369,7 +376,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN125"
+NAME="AEN130"
 ></A
 ><H2
 >FILES</H2
@@ -385,13 +392,18 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->If the server is to be run by the 
+>If the server is to be run by the
 		<B
 CLASS="COMMAND"
 >inetd</B
-> meta-daemon, this file 
-		must contain suitable startup information for the 
-		meta-daemon. See the section INSTALLATION below.
+> meta-daemon, this file
+		must contain suitable startup information for the
+		meta-daemon. See the <A
+HREF="UNIX_INSTALL.html"
+TARGET="_top"
+>UNIX_INSTALL.html</A
+> document
+		for details.
 		</P
 ></DD
 ><DT
@@ -401,13 +413,17 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->or whatever initialization script your 
+>or whatever initialization script your
 		system uses).</P
 ><P
->If running the server as a daemon at startup, 
-		this file will need to contain an appropriate startup 
-		sequence for the server. See the section INSTALLATION 
-		below.</P
+>If running the server as a daemon at startup,
+		this file will need to contain an appropriate startup
+		sequence for the server. See the <A
+HREF="UNIX_INSTALL.html"
+TARGET="_top"
+>UNIX_INSTALL.html</A
+> document
+		for details.</P
 ></DD
 ><DT
 ><TT
@@ -416,14 +432,19 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->If running the server via the 
+>If running the server via the
 		meta-daemon <B
 CLASS="COMMAND"
 >inetd</B
->, this file 
-		must contain a mapping of service name (e.g., netbios-ssn) 
-		to service port (e.g., 139) and protocol type (e.g., tcp). 
-		See the section INSTALLATION below.</P
+>, this file
+		must contain a mapping of service name (e.g., netbios-ssn)
+		to service port (e.g., 139) and protocol type (e.g., tcp).
+		See the <A
+HREF="UNIX_INSTALL.html"
+TARGET="_top"
+>UNIX_INSTALL.html</A
+>
+		document for details.</P
 ></DD
 ><DT
 ><TT
@@ -432,7 +453,7 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->This is the default location of the 
+>This is the default location of the
 		<A
 HREF="smb.conf.5.html"
 TARGET="_top"
@@ -441,41 +462,38 @@ CLASS="FILENAME"
 >smb.conf</TT
 ></A
 >
-		server configuration file. Other common places that systems 
+		server configuration file. Other common places that systems
 		install this file are <TT
 CLASS="FILENAME"
 >/usr/samba/lib/smb.conf</TT
-> 
+>
 		and <TT
 CLASS="FILENAME"
 >/etc/smb.conf</TT
 >.</P
 ><P
->When run as a WINS server (see the 
+>When run as a WINS server (see the
 		<A
-HREF="smb.conf.5.html#winssupport"
+HREF="smb.conf.5.html#WINSSUPPORT"
 TARGET="_top"
 >wins support</A
 >
-		parameter in the <A
-HREF="smb.conf.5.html"
-TARGET="_top"
-><TT
+		parameter in the <TT
 CLASS="FILENAME"
->		smb.conf(5)</TT
-></A
-> man page), <B
+>smb.conf(5)</TT
+> man page),
+		<B
 CLASS="COMMAND"
 >nmbd</B
-> 
+>
 		will store the WINS database in the file <TT
 CLASS="FILENAME"
 >wins.dat</TT
-> 
+>
 		in the <TT
 CLASS="FILENAME"
 >var/locks</TT
-> directory configured under 
+> directory configured under
 		wherever Samba was configured to install itself.</P
 ><P
 >If <B
@@ -484,21 +502,18 @@ CLASS="COMMAND"
 > is acting as a <EM
 >		browse master</EM
 > (see the <A
-HREF="smb.conf.5.html#localmaster"
+HREF="smb.conf.5.html#LOCALMASTER"
 TARGET="_top"
 >local master</A
 >
-		parameter in the <A
-HREF="smb.conf.5.html"
-TARGET="_top"
-><TT
+		parameter in the <TT
 CLASS="FILENAME"
->		smb.conf(5)</TT
-></A
-> man page), <B
+>smb.conf(5)</TT
+> man page,
+		<B
 CLASS="COMMAND"
 >nmbd</B
-> 
+>
 		will store the browsing database in the file <TT
 CLASS="FILENAME"
 >browse.dat
@@ -516,7 +531,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN171"
+NAME="AEN177"
 ></A
 ><H2
 >SIGNALS</H2
@@ -524,21 +539,21 @@ NAME="AEN171"
 >To shut down an <B
 CLASS="COMMAND"
 >nmbd</B
-> process it is recommended 
+> process it is recommended
 	that SIGKILL (-9) <EM
 >NOT</EM
-> be used, except as a last 
-	resort, as this may leave the name database in an inconsistent state. 
+> be used, except as a last
+	resort, as this may leave the name database in an inconsistent state.
 	The correct way to terminate <B
 CLASS="COMMAND"
 >nmbd</B
-> is to send it 
+> is to send it
 	a SIGTERM (-15) signal and wait for it to die on its own.</P
 ><P
 ><B
 CLASS="COMMAND"
 >nmbd</B
-> will accept SIGHUP, which will cause 
+> will accept SIGHUP, which will cause
 	it to dump out its namelists into the file <TT
 CLASS="FILENAME"
 >namelist.debug
@@ -546,12 +561,12 @@ CLASS="FILENAME"
 > in the <TT
 CLASS="FILENAME"
 >/usr/local/samba/var/locks</TT
-> 
+>
 	directory (or the <TT
 CLASS="FILENAME"
 >var/locks</TT
-> directory configured 
-	under wherever Samba was configured to install itself). This will also 
+> directory configured
+	under wherever Samba was configured to install itself). This will also
 	cause <B
 CLASS="COMMAND"
 >nmbd</B
@@ -577,7 +592,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN187"
+NAME="AEN193"
 ></A
 ><H2
 >VERSION</H2
@@ -588,7 +603,7 @@ NAME="AEN187"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN190"
+NAME="AEN196"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -653,7 +668,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN207"
+NAME="AEN213"
 ></A
 ><H2
 >AUTHOR</H2
diff --git a/docs/htmldocs/rpcclient.1.html b/docs/htmldocs/rpcclient.1.html
index 53a0ea98dd2..98a19c6ea2d 100644
--- a/docs/htmldocs/rpcclient.1.html
+++ b/docs/htmldocs/rpcclient.1.html
@@ -197,7 +197,7 @@ CLASS="FILENAME"
 ><P
 >Sets the SMB username or username and password. </P
 ><P
->If %password is not specified, The user will be prompted. The 
+>If %password is not specified, the user will be prompted. The 
 		client will first check the <TT
 CLASS="ENVAR"
 >USER</TT
diff --git a/docs/htmldocs/samba-pdc-faq.html b/docs/htmldocs/samba-pdc-faq.html
deleted file mode 100644
index d9c204bf1b5..00000000000
--- a/docs/htmldocs/samba-pdc-faq.html
+++ /dev/null
@@ -1,1954 +0,0 @@
-<HTML
-><HEAD
-><TITLE
->The Samba 2.2 PDC FAQ</TITLE
-><META
-NAME="GENERATOR"
-CONTENT="Modular DocBook HTML Stylesheet Version 1.57"></HEAD
-><BODY
-CLASS="BOOK"
-BGCOLOR="#FFFFFF"
-TEXT="#000000"
-LINK="#0000FF"
-VLINK="#840084"
-ALINK="#0000FF"
-><DIV
-CLASS="BOOK"
-><A
-NAME="SAMBA-PDC-FAQ"
-></A
-><DIV
-CLASS="TITLEPAGE"
-><H1
-CLASS="TITLE"
-><A
-NAME="SAMBA-PDC-FAQ"
->The Samba 2.2 PDC FAQ</A
-></H1
-><H3
-CLASS="AUTHOR"
-><A
-NAME="AEN4"
->David Bannon</A
-></H3
-><DIV
-CLASS="AFFILIATION"
-><SPAN
-CLASS="ORGNAME"
->La Trobe University<BR></SPAN
-></DIV
-><HR></DIV
-><HR><H1
-><A
-NAME="AEN12"
-></A
-></H1
-><P
->	This is the FAQ for Samba 2.2 as an NTDomain controller. 
-	This document is derived from the original FAQ that was built and 
-	maintained by Gerald Carter from the early days of Samba NTDomain development 
-	up until recently.  It is now being updated as significant changes are 
-	made to 2.2.0.
-	</P
-><P
->	Please note it does not apply to the SAMBA_TNG nor the HEAD branch.
-	</P
-><P
->	Also available is a Samba 2.2 PDC <A
-HREF="samba-pdc-howto.html"
-TARGET="_top"
->HOWTO</A
-> 
-	that takes you, step by step, over the process of setting up a very basic Samba 
-	2.2 Primary Domain Controller
-	</P
-><DIV
-CLASS="TOC"
-><DL
-><DT
-><B
->Table of Contents</B
-></DT
-><DT
->1. <A
-HREF="#AEN19"
->Introduction</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN21"
->State of Play</A
-></DT
-><DT
-><A
-HREF="#AEN27"
->Introduction</A
-></DT
-></DL
-></DD
-><DT
->2. <A
-HREF="#AEN33"
->General Information</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN35"
->What can we do ?</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN37"
->What can Samba 2.2.x Primary Domain Controller (PDC) do ?</A
-></DT
-><DT
-><A
-HREF="#AEN62"
->Can I have a Windows 2000 client logon to a Samba 
-controlled domain?</A
-></DT
-></DL
-></DD
-><DT
-><A
-HREF="#AEN65"
->CVS</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN68"
->What are the different Samba branches available in CVS ?</A
-></DT
-><DT
-><A
-HREF="#AEN91"
->What are the CVS commands ?</A
-></DT
-></DL
-></DD
-></DL
-></DD
-><DT
->3. <A
-HREF="#AEN95"
->Establishing Connections</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN97"
-></A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN99"
->How do I get my NT4 or W2000 Workstation to login to the Samba 
-controlled Domain?</A
-></DT
-><DT
-><A
-HREF="#AEN103"
->What is a 'machine account' ?</A
-></DT
-><DT
-><A
-HREF="#AEN110"
->"The machine account for this computer either does not 
-exist or is not accessible."</A
-></DT
-><DT
-><A
-HREF="#AEN116"
->How do I create machine accounts manually ?</A
-></DT
-><DT
-><A
-HREF="#AEN129"
->I cannot include a '$' in a machine name.</A
-></DT
-><DT
-><A
-HREF="#AEN135"
->I get told "You already have a connection to the Domain...." 
-when creating a machine account.</A
-></DT
-><DT
-><A
-HREF="#AEN139"
->I get told "Cannot join domain, the credentials supplied 
-conflict with an existing set.."</A
-></DT
-><DT
-><A
-HREF="#AEN143"
->"The system can not log you on (C000019B)...."</A
-></DT
-></DL
-></DD
-></DL
-></DD
-><DT
->4. <A
-HREF="#AEN147"
->User Account Management</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN149"
->Domain Admins</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN151"
->How do I configure an account as a domain administrator?</A
-></DT
-></DL
-></DD
-><DT
-><A
-HREF="#AEN155"
->Profiles</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN157"
->Why is it bad to set "logon path = \\%N\%U\profile" in 
-smb.conf?</A
-></DT
-><DT
-><A
-HREF="#AEN169"
->Why are all the users listed in the "domain admin users" using the 
-same profile?</A
-></DT
-><DT
-><A
-HREF="#AEN172"
->The roaming profiles do not seem to be updating on the 
-server.</A
-></DT
-></DL
-></DD
-><DT
-><A
-HREF="#AEN180"
->Policies</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN182"
->What are 'Policies' ?</A
-></DT
-><DT
-><A
-HREF="#AEN188"
->I can't get system policies to work.</A
-></DT
-><DT
-><A
-HREF="#AEN203"
->What about Windows NT Policy Editor ?</A
-></DT
-><DT
-><A
-HREF="#AEN217"
->Can Win95 do Policies ?</A
-></DT
-></DL
-></DD
-><DT
-><A
-HREF="#AEN223"
->Passwords</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN225"
->What is password sync and should I use it ?</A
-></DT
-><DT
-><A
-HREF="#AEN239"
->How do I get remote password (unix and SMB) changing working ?</A
-></DT
-></DL
-></DD
-></DL
-></DD
-><DT
->5. <A
-HREF="#AEN246"
->Miscellaneous</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN248"
-></A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN250"
->What editor can I use in DOS/Windows that won't 
-mess with my unix EOF ?</A
-></DT
-><DT
-><A
-HREF="#AEN263"
->How do I get 'User Manager' and 'Server Manager' ?</A
-></DT
-><DT
-><A
-HREF="#AEN278"
->The time setting from a Samba server does not work.</A
-></DT
-><DT
-><A
-HREF="#AEN282"
->"trust account xxx should be in DOMAIN_GROUP_RID_USERS"</A
-></DT
-><DT
-><A
-HREF="#AEN286"
->How do I get my samba server to become a member ( not PDC ) of an NT domain ?</A
-></DT
-></DL
-></DD
-></DL
-></DD
-><DT
->6. <A
-HREF="#AEN290"
->Troubleshooting and Bug Reporting</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN292"
->Diagnostic tools</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN294"
->What are some diagnostics tools I can use to debug the domain logon process and where can I
-	find them ?</A
-></DT
-><DT
-><A
-HREF="#AEN309"
->How do I install 'Network Monitor' on an NT Workstation 
-or a Windows 9x box ?</A
-></DT
-></DL
-></DD
-><DT
-><A
-HREF="#AEN338"
->What other help can I get ?</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN341"
->URLs and similar</A
-></DT
-><DT
-><A
-HREF="#AEN374"
->How do I get help from the mailing lists ?</A
-></DT
-><DT
-><A
-HREF="#AEN403"
->How do I get off the mailing lists ?</A
-></DT
-></DL
-></DD
-></DL
-></DD
-></DL
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN19"
->Chapter 1. Introduction</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN21"
->State of Play</A
-></H1
-><P
->Much of the related code does work. For example, if an NT is removed from the 
-	domain and then rejoins, the <TT
-CLASS="FILENAME"
->Create a Computer Account in the Domain</TT
-> dialog
-	will let you reset the smbpasswd. That is you don't need to do it from
-	the unix box. However, at the present, you do need to have root as an 
-	administrator and use the root username and password.</P
-><P
-><B
-CLASS="COMMAND"
->Policies</B
-> do work on a W2K machine. MS says that recent 
-	builds of W2K don't observe an NT policy but it appears it does in 'legacy' 
-	mode.</P
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN27"
->Introduction</A
-></H1
-><P
->	This FAQ was originally compiled by Jerry Carter (gc) chiefly dealing 
-	with the 'old HEAD' version of Samba and its NTDomain facilities. It is 
-	being rewritten by David Bannon (drb) so that it addresses more 
-	accurately the Samba 2.2.x release. 
-	</P
-><P
->	This document probably still contains some material that does not apply 
-	to Samba 2.2 but most (all?) of the really misleading stuff has been 
-	removed. Some issues are not dealt with or are dealt with badly. Please 
-	send corrections and additions to <A
-HREF="mailto:D.Bannon@latrobe.edu.au"
-TARGET="_top"
->David Bannon</A
->.
-	</P
-><P
->Hopefully, as we all become familiar with the Samba 2.2 as a 
-	PDC this document will become much more useful.</P
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN33"
->Chapter 2. General Information</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN35"
->What can we do ?</A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN37"
->What can Samba 2.2.x Primary Domain Controller (PDC) do ?</A
-></H2
-><P
->	If you wish to have Samba act as a PDC for Windows NT 4.0/2000 client, 
-	then you will need to obtain the 2.2.0 version. Release of a stable, 
-	full featured Samba PDC is currently slated for version 3.0. 
-	</P
-><P
->	The following is a list of included  features currently in 
-	Samba 2.2:
-	</P
-><P
-></P
-><UL
-><LI
-><P
->The ability to act as a limited PDC for 
-			Windows NT and W2000 clients. This includes adding NT and 
-			W2K machines to the domain and authenticating users logging 
-			into the domain.</P
-></LI
-><LI
-><P
->Domain account can be viewed using the User 
-			Manager for Domains</P
-></LI
-><LI
-><P
->Viewing/adding/deleting resources on the Samba 
-			PDC via the Server Manager for Domains from the NT client.
-			</P
-></LI
-><LI
-><P
->Windows 95/98/ME clients will allow user 
-			level security to be set and browsing of domain accounts.
-			</P
-></LI
-><LI
-><P
->Machine account password updates.</P
-></LI
-><LI
-><P
->Changing of user passwords from an NT client.
-			</P
-></LI
-><LI
-><P
->Partial support for Windows NT username mapping.
-			Group name mapping is slated for a later release.</P
-></LI
-></UL
-><P
->	These things are not expected to work in the foreseeable future:
-	</P
-><P
-></P
-><UL
-><LI
-><P
->Trust relationships</P
-></LI
-><LI
-><P
->PDC and BDC integration</P
-></LI
-></UL
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN62"
->Can I have a Windows 2000 client logon to a Samba 
-controlled domain?</A
-></H2
-><P
->	The 2.2 release branch of Samba  supports Windows 2000 domain 
-	clients in legacy mode, i.e. as if the PDC is a NTServer, not a
-	W2K server.
-	</P
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN65"
->CVS</A
-></H1
-><P
->	CVS is a program (publicly available) that the Samba developers 
-	use to maintain the central source code. Non developers can get 
-	access to the source in a read only capacity. Many flavours of unix 
-	now arrive with cvs installed.</P
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN68"
->What are the different Samba branches available in CVS ?</A
-></H2
-><P
->You can find out more about obtaining Samba's via anonymous 
-	CVS from <A
-HREF="http://pserver.samba.org/samba/cvs.html"
-TARGET="_top"
->	http://pserver.samba.org/samba/cvs.html</A
->. 
-	</P
-><P
->	There are basically four branches to watch at the moment :
-	</P
-><P
-></P
-><DIV
-CLASS="VARIABLELIST"
-><DL
-><DT
->HEAD</DT
-><DD
-><P
->Samba 3.0 ? This code boasts all the main 
-		development work in Samba. Due to its developmental
-		nature, it's not really suitable for production work.
-		</P
-></DD
-><DT
->SAMBA_2_0</DT
-><DD
-><P
->This branch contains the previous stable 
-		release.  At the moment it contains 2.0.8, a version that 
-		will do some limited PDC stuff. If you are really going to 
-		do PDC things, you consider 2.2 instead.
-		</P
-></DD
-><DT
->SAMBA_2_2</DT
-><DD
-><P
->The 2.2.x release branch which is a subset 
-		of the features of the HEAD branch.  This document addresses 
-		only SAMBA_2_2.
-		</P
-></DD
-><DT
->SAMBA_TNG</DT
-><DD
-><P
->This branch is no longer maintained from the Samba 
-		sites.  Please see <A
-HREF="http://www.samba-tng.org/"
-TARGET="_top"
->		http://www.samba-tng.org/</A
->.  It has been requested 
-		that questions about TNG are not posted to the regular Samba 
-		mailing lists including samba-ntdom and samba-technical.
-		</P
-></DD
-></DL
-></DIV
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN91"
->What are the CVS commands ?</A
-></H2
-><P
->	See <A
-HREF="http://pserver.samba.org/samba/cvs.html"
-TARGET="_top"
->	http://pserver.samba.org/samba/cvs.html</A
-> for instructions
-	on obtaining the SAMBA_2_2 or HEAD cvs code.
-	</P
-></DIV
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN95"
->Chapter 3. Establishing Connections</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN97"
-></A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN99"
->How do I get my NT4 or W2000 Workstation to login to the Samba 
-controlled Domain?</A
-></H2
-><P
->	There is a comprehensive Samba PDC <A
-HREF="samba-pdc-howto.html"
-TARGET="_top"
->HOWTO</A
-> accessible from the samba web 
-	site under 'Documentation'. Read it.
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN103"
->What is a 'machine account' ?</A
-></H2
-><P
->	Every NT, W2K or Samba machine that joins a Samba controlled 
-	domain must be known to the Samba PDC. There are two entries 
-	required, one in (typically) <TT
-CLASS="FILENAME"
->/etc/passwd</TT
->
-    and the other in (typically) <TT
-CLASS="FILENAME"
->/usr/local/samba/private/smbpasswd</TT
->. 
-	Under some circumstances these entries are made 
-	<A
-HREF="#AEN116"
->manually</A
->, the <A
-HREF="samba-pdc-howto.html"
-TARGET="_top"
->HOWTO</A
-> 
-	discusses ways of creating them automatically.</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN110"
->"The machine account for this computer either does not 
-exist or is not accessible."</A
-></H2
-><P
->	When I try to join the domain I get the message "The machine account 
-	for this computer either does not exist or is not accessible". Whats 
-	wrong ?
-	</P
-><P
->	This problem is caused by the PDC not having a suitable machine account. 
-	If you are using the <B
-CLASS="COMMAND"
->add user script =</B
-> method to create 
-	accounts then this would indicate that it has not worked. Ensure the domain 
-	admin user system is working.
-	</P
-><P
->	Alternatively if you are creating account entries manually then they 
-	have not been created correctly. Make sure that you have the entry 
-	correct for the machine account in smbpasswd file on the Samba PDC. 
-	If you added the account using an editor rather than using the smbpasswd 
-	utility, make sure that the account name is the machine netbios name 
-	with a '$' appended to it ( ie. computer_name$ ). There must be an entry 
-	in both /etc/passwd and the smbpasswd file. Some people have reported 
-	that inconsistent subnet masks between the Samba server and the NT 
-	client have caused this problem.   Make sure that these are consistent 
-	for both client and server.
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN116"
->How do I create machine accounts manually ?</A
-></H2
-><P
->	This was the only option until recently, now in version 2.2 better 
-	means are available.  You might still need to do it manually for a 
-	couple of reasons. A machine account consists of two entries (assuming 
-	a standard install and /etc/passwd use), one in /etc/passwd and the 
-	other in /usr/local/samba/private/smbpasswd. The /etc/passwd
-	entry will list the machine name with a $ appended, won't have a 
-	passwd, will have a null shell and no home directory. For example 
-	a machine called 'doppy' would have an /etc/passwd entry like this :</P
-><P
->	<B
-CLASS="COMMAND"
->doppy$:x:505:501:NTMachine:/dev/null:/bin/false</B
->
-	</P
-><P
->	On a linux system for example, you would typically add it like 
-	this :
-	</P
-><P
->	<B
-CLASS="COMMAND"
->adduser -g machines -c NTMachine -d /dev/null -s /bin/false -n 
-	doppy$</B
->
-	</P
-><P
->	Then you need to add that entry to smbpasswd, assuming you have a suitable
-	path to the <B
-CLASS="COMMAND"
->smbpasswd</B
-> program, do this :
-	</P
-><P
->	<B
-CLASS="COMMAND"
->smbpasswd -a -m doppy$</B
->
-	</P
-><P
->	The entry will be created with a well known password, so any machine that 
-	says it's doppy could join the domain as long as it gets in first. So 
-	don't create the accounts any earlier than you need them.
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN129"
->I cannot include a '$' in a machine name.</A
-></H2
-><P
->	A 'machine name' in (typically) <TT
-CLASS="FILENAME"
->/etc/passwd</TT
-> consists 
-    of the machine name with a '$' appended. FreeBSD (and other BSD 
-	systems ?) won't create a user with a '$' in their name.
-	</P
-><P
->	The problem is only in the program used to make the entry, once 
-	made, it works perfectly. So create a user without the '$' and 
-	use <B
-CLASS="COMMAND"
->vipw</B
-> to edit the entry, adding the '$'. Or create 
-	the whole entry with vipw if you like, make sure you use a 
-	unique uid !</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN135"
->I get told "You already have a connection to the Domain...." 
-when creating a machine account.</A
-></H2
-><P
->	This happens if you try to create a machine account from the 
-	machine itself and use a user	name that does not work (for whatever 
-	reason) and then try another (possibly valid) username.
-	Exit out of the network applet to close the initial connection 
-	and try again.
-	</P
-><P
->	Further, if the machine is a already a 'member of a workgroup' that 
-	is the same name as the domain you are joining (bad idea) you will 
-	get this message.  Change the workgroup name to something else, it 
-	does not matter what, reboot, and try again.</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN139"
->I get told "Cannot join domain, the credentials supplied 
-conflict with an existing set.."</A
-></H2
-><P
->	This is the same basic problem as mentioned above, <A
-HREF="#AEN135"
-> "You already have a connection..."</A
->
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN143"
->"The system can not log you on (C000019B)...."</A
-></H2
-><P
->I joined the domain successfully but after upgrading 
-	to a newer version of the Samba code I get the message, "The system 
-	can not log you on (C000019B), Please try again or consult your 
-	system administrator" when attempting to logon.
-	</P
-><P
->	This occurs when the domain SID stored in private/WORKGROUP.SID is 
-	changed.  For example, you remove the file and smbd automatically 
-	creates a new one.  Or you are swapping back and forth between 
-	versions 2.0.7, TNG and the HEAD branch code (not recommended).  The 
-	only way to correct the problem is to restore the original domain 
-	SID or 	remove the domain client from the domain and rejoin.
-	</P
-></DIV
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN147"
->Chapter 4. User Account Management</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN149"
->Domain Admins</A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN151"
->How do I configure an account as a domain administrator?</A
-></H2
-><P
->	See the NTDom <A
-HREF="samba-pdc-howto.html"
-TARGET="_top"
->HowTo</A
->.
-	</P
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN155"
->Profiles</A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN157"
->Why is it bad to set "logon path = \\%N\%U\profile" in 
-smb.conf?</A
-></H2
-><P
->	Sometimes Windows clients will maintain a connection to 
-	the \\homes\ ( or [%U] ) share even after the user has logged out. 
-	Consider the following scenario.
-	</P
-><P
-></P
-><UL
-><LI
-><P
-> user1 logs into the Windows NT machine.  
-			Therefore the [homes] share is set to \\server\user1.
-			</P
-></LI
-><LI
-><P
-> user1 works for a while and then logs 
-			out. </P
-></LI
-><LI
-><P
-> user2 logs into the same Windows NT  
-			machine.</P
-></LI
-></UL
-><P
->	However, since the NT box has maintained a connection to [homes] 
-	which was previously set to \\server\user1, when the operating system 
-	attempts to get the profile and if it can read users1's profile, will 
-	get it otherwise it will return an error. You get the picture.
-	</P
-><P
->	A better solution is to use a separate [profiles] share and 
-	set the "logon path = \\%N\profiles\%U" 
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN169"
->Why are all the users listed in the "domain admin users" using the 
-same profile?</A
-></H2
-><P
->	You are using a very very old development version of Samba. 
-	Upgrade.
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN172"
->The roaming profiles do not seem to be updating on the 
-server.</A
-></H2
-><P
->	There can be several reasons for this.
-	</P
-><P
->	Make sure that the time on the client and the PDC are synchronized.  You 
-	can accomplish this by executing a <B
-CLASS="COMMAND"
->net time  \\server /set /yes</B
-> 
-	replacing server with the name of your PDC (or another synchronized SMB server). 
-	See <A
-HREF="#AEN278"
-> about Setting Time</A
->
-	</P
-><P
->	Make sure that the "logon path" is writable by the user and make sure 
-	that the connection to the logon path location is by the current user.   
-	Sometimes Windows clients do not drop the connection immediately upon 
-	logoff.
-	</P
-><P
->	Some people have reported that the logon path location should 
-	also be browseable.  I (GC) have yet to empirically verify this, 
-	but you can try.</P
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN180"
->Policies</A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN182"
->What are 'Policies' ?</A
-></H2
-><P
->	When a user logs onto the domain via a client machine, the PDC 
-	sends the client machine a list of things contained in the 
-	'policy' (if it exists).  This list may do things like suppress 
-	a splash screen, format the dates the way you like them or perhaps 
-	remove locally stored profiles.
-	</P
-><P
->	On a samba PDC this list is obtained from a file called 
-	<TT
-CLASS="FILENAME"
->ntconfig.pol</TT
-> and located in the [netlogon] 
-	share. The file is created with a policy editor and must be readable 
-	by anyone and writable by only root. See <A
-HREF="#AEN203"
->    below</A
-> for how  to get a suitable editor.
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN188"
->I can't get system policies to work.</A
-></H2
-><P
->	There are two possible reasons for system policies not 
-	functioning correctly. Make sure that you have the following 
-	parameters set in smb.conf 
-	</P
-><P
-><PRE
-CLASS="PROGRAMLISTING"
->	[netlogon]
-	....
-	locking = no
-	public = no
-	browseable = yes
-	....   
-    </PRE
-></P
-><P
->	A policy file must be in the [netlogon] share and must be 
-    readable by everyone and writable by only root. The file 
-	must be created by an NTServer <A
-HREF="#AEN203"
->Policy 
-	Editor</A
->.
-	</P
-><P
->	Last time I (drb) looked in the source, it was looking for 
-	<TT
-CLASS="FILENAME"
->ntconfig.pol</TT
-> first then several other 
-	combinations of upper and lower case. People have reported 
-	success using <TT
-CLASS="FILENAME"
->NTconfig.pol</TT
->, <TT
-CLASS="FILENAME"
->NTconfig.POL</TT
-> 
-	and <TT
-CLASS="FILENAME"
->ntconfig.pol</TT
->.   These are the case settings that 
-	I (GC) use with the	filename <TT
-CLASS="FILENAME"
->ntconfig.pol</TT
->:
-	</P
-><P
-><PRE
-CLASS="PROGRAMLISTING"
->        case sensitive = no
-        case preserve = yes
-		short preserve case = no
-        default case = yes
-	</PRE
-></P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN203"
->What about Windows NT Policy Editor ?</A
-></H2
-><P
->	To create or edit <TT
-CLASS="FILENAME"
->ntconfig.pol</TT
-> you must use 
-	the NT Server Policy Editor, <B
-CLASS="COMMAND"
->poledit.exe</B
->	which 
-	is included with NT Server but <I
-CLASS="EMPHASIS"
->not NT Workstation</I
->. 
-	There is a Policy Editor on a NTws 
-    but it is not suitable for creating <I
-CLASS="EMPHASIS"
->Domain Policies</I
->. 
-    Further, although the Windows 95 
-	Policy Editor can be installed on an NT Workstation/Server, it will not
-	work with NT policies because of the registry keys that are set by the policy templates. 
-	However, the files from the NT Server will run happily enough on an NTws. 
-	You need <TT
-CLASS="FILENAME"
->poledit.exe, common.adm</TT
-> and <TT
-CLASS="FILENAME"
->winnt.adm</TT
->. It is convenient
-    to put the two *.adm files in <TT
-CLASS="FILENAME"
->c:\winnt\inf</TT
-> which is where
-    the binary will look for them unless told otherwise. Note also that that 
-    directory is 'hidden'.
-	</P
-><P
->The Windows NT policy editor is also included with the 
-	Service Pack 3 (and later) for Windows NT 4.0. Extract the files using 
-    <B
-CLASS="COMMAND"
->servicepackname /x</B
->, i.e. that's <B
-CLASS="COMMAND"
->Nt4sp6ai.exe 
-	/x</B
-> for service pack 6a.  The policy editor, <B
-CLASS="COMMAND"
->poledt.exe</B
-> and the 
-	associated template files (*.adm) should
-	be extracted as well.  It is also possible to download the policy template 
-	files for Office97 and get a copy of the policy editor.  Another possible 
-	location is with the Zero Administration Kit available for download from Microsoft.
-    </P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN217"
->Can Win95 do Policies ?</A
-></H2
-><P
->	Install the group policy handler for Win9x to pick up group 
-	policies.   Look on the Win98 CD in <TT
-CLASS="FILENAME"
->\tools\reskit\netadmin\poledit</TT
->. 
-	Install group policies on a Win9x client by double-clicking 
-	<TT
-CLASS="FILENAME"
->grouppol.inf</TT
->. Log off and on again a couple of 
-	times and see if Win98 picks up group policies.  Unfortunately this needs 
-	to be done on every Win9x machine that uses group policies....
-	</P
-><P
->	If group policies don't work one reports suggests getting the updated 
-	(read: working) grouppol.dll for Windows 9x. The group list is grabbed 
-	from /etc/group.
-	</P
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN223"
->Passwords</A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN225"
->What is password sync and should I use it ?</A
-></H2
-><P
->	NTws users can change their domain password by pressing Ctrl-Alt-Del 
-	and choosing 'Change Password'. By default however, this does not change the unix password 
-    (typically in <TT
-CLASS="FILENAME"
->/etc/passwd</TT
-> or <TT
-CLASS="FILENAME"
->/etc/shadow</TT
->). 
-	In lots of situations that's OK, for example :
-	</P
-><P
-></P
-><UL
-><LI
-><P
->The server is only accessible to the user via 
-		samba.</P
-></LI
-><LI
-><P
->Pam_smb or similar is installed so other applications 
-        still refer to the samba password.</P
-></LI
-></UL
-><P
->	But sometimes you really do need to maintain two separate password 
-	databases and there are good reasons to keep then in sync.  Trying 
-	to explain to users that they need to change their passwords in two 
-	separate places or use two separate passwords is not fun.
-	</P
-><P
->	However do understand that setting up password sync is not without 
-	problems either. The chief difficulty is the interface between Samba 
-	and the <B
-CLASS="COMMAND"
->passwd</B
-> command, it can be a fiddle to set 
-	up and if the password the user has entered fails, the resulting errors 
-	are ambiguously reported and the user is confused. Further, you need 
-	to take steps to ensure that users only ever change their passwords 
-	via samba (or use <B
-CLASS="COMMAND"
->smbpasswd</B
->), otherwise they will 
-	only be changing the unix password.</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN239"
->How do I get remote password (unix and SMB) changing working ?</A
-></H2
-><P
->	Have a practice changing a user's password (as root) to see 
-	what discussion takes place and change the text in the 'passwd chat' 
-	line below  as necessary. The line as shown works for recent RH Linux 
-	but most other systems seem to like to do something different. The '*' is 
-	a wild card and will match anything (or nothing).
-	</P
-><P
->	Add these lines to smb.conf under [Global]
-	</P
-><P
-><PRE
-CLASS="PROGRAMLISTING"
-> 
-
-		unix password sync = true
-   		passwd program = /usr/bin/passwd %u
-   		passwd chat = *password* %n\n *password* %n\n *successful*
-	</PRE
-></P
-><P
->	As mentioned above, the change to the unix password happens as root, 
-	not as the user, as is indicated in ~/smbd/chgpasswd.c  If
-	you are using NIS, the Samba server must be running on the NIS 
-	master machine.
-	</P
-></DIV
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN246"
->Chapter 5. Miscellaneous</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN248"
-></A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN250"
->What editor can I use in DOS/Windows that won't 
-mess with my unix EOF ?</A
-></H2
-><P
->There are a number of Windows or DOS based editors that will 
-	understand, and leave intact, the unix eof (as opposed to a DOS CR/LF). 
-	List members suggested :
-	</P
-><P
-></P
-><UL
-><LI
-><P
->UltraEdit at <A
-HREF="http://www.ultraedit.com"
-TARGET="_top"
->www.ultraedit.com</A
-></P
-></LI
-><LI
-><P
->VI for windows at <A
-HREF="http://home.snafu.de/ramo/WinViEn.htm"
-TARGET="_top"
->        home.snafu.de/ramo/WinViEn.htm</A
-></P
-></LI
-><LI
-><P
->The author prefers PFE at <A
-HREF="http://www.lancs.ac.uk/people/cpaap/pfe/"
-TARGET="_top"
->		www.lancs.ac.uk/people/cpaap/pfe/</A
-> but it's no longer being developed...</P
-></LI
-></UL
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN263"
->How do I get 'User Manager' and 'Server Manager' ?</A
-></H2
-><P
->	Since I don't need to buy an NT Server CD now, how do I get 
-	the 'User Manager for Domains', the 'Server Manager' ?
-	</P
-><P
->	Microsoft distributes a version of 
-	these tools called nexus for installation on Windows 95 systems.  The 
-	tool set includes
-	</P
-><P
-></P
-><UL
-><LI
-><P
->Server Manager</P
-></LI
-><LI
-><P
->User Manager for Domains</P
-></LI
-><LI
-><P
->Event Viewer</P
-></LI
-></UL
-><P
->	Click here to download the archived file <A
-HREF="ftp://ftp.microsoft.com/Softlib/MSLFILES/NEXUS.EXE"
-TARGET="_top"
->ftp://ftp.microsoft.com/Softlib/MSLFILES/NEXUS.EXE</A
->
-	</P
-><P
->	The Windows NT 4.0 version of the 'User Manager for 
-	Domains' and 'Server Manager' are available from Microsoft via ftp 
-	from <A
-HREF="ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE"
-TARGET="_top"
->ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE</A
->
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN278"
->The time setting from a Samba server does not work.</A
-></H2
-><P
->If it works OK when you log on as Domain Admin then the problem is that ordinary users
-	don't have permission to change the time. (The system is running with their permission
-	at logon time.) This is not a Samba problem, you will have the same problem where ever
-	you connect. You can give 'everyone' permission to change the time from the User Manager.
-	</P
-><P
->Anyone know what the registry settings are so this could be done with a Policy ?</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN282"
->"trust account xxx should be in DOMAIN_GROUP_RID_USERS"</A
-></H2
-><P
->I keep getting the message "trust account xxx should be in DOMAIN_GROUP_RID_USERS." 
-	in the logs. What do I need to do?</P
-><P
->You are using one of the old development versions. Upgrade. 
-	(The message is unimportant, was a reminder to a developer)</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN286"
->How do I get my samba server to become a member ( not PDC ) of an NT domain ?</A
-></H2
-><P
->	Please refer to the <A
-HREF="DOMAIN_MEMBER.html"
-TARGET="_top"
->Domain Member 
-	HOWTO</A
-> for more information on this.
-	</P
-></DIV
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN290"
->Chapter 6. Troubleshooting and Bug Reporting</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN292"
->Diagnostic tools</A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN294"
->What are some diagnostics tools I can use to debug the domain logon process and where can I
-	find them ?</A
-></H2
-><P
->	One of the best diagnostic tools for debugging problems is Samba itself.  
-	You can use the -d option for both smbd and nmbd to specify what 
-	'debug level' at which to run.  See the man pages on smbd, nmbd  and 
-	smb.conf for more information on debugging options.  The debug 
-	level can range from 1 (the default) to 10 (100 for debugging passwords).
-	</P
-><P
->	Another helpful method of debugging is to compile samba using the 
-	<B
-CLASS="COMMAND"
->gcc -g </B
-> flag.   This will include debug 
-	information in the binaries and allow you to attach gdb to the 
-	running smbd / nmbd process.  In order to attach gdb to an smbd 
-	process for an NT workstation, first get the workstation to make the 
-	connection. Pressing Ctrl-Alt-Del and going down to the domain box 
-	is sufficient (at least, on the first time you join the domain) to 
-	generate a 'LsaEnumTrustedDomains'. Thereafter, the workstation 
-	maintains an open connection, and therefore there will be an smbd 
-	process running (assuming that you haven't set a really short smbd 
-	idle timeout)  So, in between pressing Ctrl-Alt-Del, and actually 
-	typing in your password, you can gdb attach and continue.
-	</P
-><P
->	Some useful samba commands worth investigating:
-	</P
-><P
-></P
-><UL
-><LI
-><P
->testparam | more</P
-></LI
-><LI
-><P
->smbclient -L //{netbios name of server}</P
-></LI
-></UL
-><P
->	An SMB enabled version of tcpdump is available from 
-    <A
-HREF="http://www.tcpdump.org/"
-TARGET="_top"
->http://www.tcpdump.org/</A
->.
-	Ethereal, another good packet sniffer for UNIX and Win32
-	hosts, can be downloaded from <A
-HREF="http://www.ethereal.com/"
-TARGET="_top"
->http://www.ethereal.com</A
->.
-	</P
-><P
->	For tracing things on Microsoft Windows NT, Network Monitor 
-	(aka. netmon) is available on the Microsoft Developer Network CD's, 
-	the Windows NT Server install CD and the SMS CD's.  The version of 
-	netmon that ships with SMS allows for dumping packets between any two 
-	computers (i.e. placing the network interface in promiscuous mode).  
-	The version on the NT Server install CD will only allow monitoring 
-	of network traffic directed to the local NT box and broadcasts on the 
-	local subnet.  Be aware that Ethereal can read and write netmon 
-	formatted files.
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN309"
->How do I install 'Network Monitor' on an NT Workstation 
-or a Windows 9x box ?</A
-></H2
-><P
->	Installing netmon on an NT workstation requires a couple 
-	of steps.  The following are for installing Netmon V4.00.349, which comes 
-	with Microsoft Windows NT Server 4.0, on Microsoft Windows NT 
-	Workstation 4.0.  The process should be similar for other version of 
-	Windows NT / Netmon.  You will need both the Microsoft Windows 
-	NT Server 4.0 Install CD and the Workstation 4.0 Install CD.
-	</P
-><P
->	Initially you will need to install 'Network Monitor Tools and Agent' 
-	on the NT Server.  To do this 
-	</P
-><P
-></P
-><UL
-><LI
-><P
->Goto Start - Settings - Control Panel - 
-		Network - Services - Add </P
-></LI
-><LI
-><P
->Select the 'Network Monitor Tools and Agent' and 
-		click on 'OK'.</P
-></LI
-><LI
-><P
->Click 'OK' on the Network Control Panel.
-		</P
-></LI
-><LI
-><P
->Insert the Windows NT Server 4.0 install CD 
-		when prompted.</P
-></LI
-></UL
-><P
->	At this point the Netmon files should exist in 
-	<TT
-CLASS="FILENAME"
->%SYSTEMROOT%\System32\netmon\*.*</TT
->.    
-	Two subdirectories exist as well, <TT
-CLASS="FILENAME"
->parsers\</TT
-> 
-	which contains the necessary DLL's for parsing the netmon packet 
-	dump, and <TT
-CLASS="FILENAME"
->captures\</TT
->.
-	</P
-><P
->	In order to install the Netmon tools on an NT Workstation, you will 
-	first need to install the 'Network  Monitor Agent' from the Workstation 
-	install CD.
-	</P
-><P
-></P
-><UL
-><LI
-><P
->Goto Start - Settings - Control Panel - 
-		Network - Services - Add</P
-></LI
-><LI
-><P
->Select the 'Network Monitor Agent' and click 
-		on 'OK'.</P
-></LI
-><LI
-><P
->Click 'OK' on the Network Control Panel.
-		</P
-></LI
-><LI
-><P
->Insert the Windows NT Workstation 4.0 install 
-		CD when prompted.</P
-></LI
-></UL
-><P
->	Now copy the files from the NT Server in %SYSTEMROOT%\System32\netmon\*.* 
-	to %SYSTEMROOT%\System32\netmon\*.* on the Workstation and set 
-	permissions as  you deem appropriate for your site. You will need 
-	administrative rights on the NT box to run netmon.
-	</P
-><P
->	To install Netmon on a Windows 9x box install the network monitor agent 
-	from the Windows 9x CD (\admin\nettools\netmon).  There is a readme 
-	file located with the netmon driver files on the CD if you need 
-	information on how to do this.  Copy the files from a working 
-	Netmon installation.
-	</P
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN338"
->What other help can I get ?</A
-></H1
-><P
->	There are many sources of information available in the form 
-	of mailing lists, RFC's and documentation.  The docs that come 
-	with the samba distribution contain very good explanations of 
-	general SMB topics such as browsing.</P
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN341"
->URLs and similar</A
-></H2
-><P
-></P
-><UL
-><LI
-><P
->Home of Samba site <A
-HREF="http://samba.org"
-TARGET="_top"
->        http://samba.org</A
->. We have a mirror near you !</P
-></LI
-><LI
-><P
-> The <I
-CLASS="EMPHASIS"
->Development</I
-> document 
-		on the Samba mirrors might mention your problem. If so,
-		it might mean that the developers are working on it.</P
-></LI
-><LI
-><P
-> Ignacio Coupeau has a very comprehensive look at LDAP with Samba at 
-		<A
-HREF="http://www.unav.es/cti/ldap-smb-howto.html"
-TARGET="_top"
->		http://www.unav.es/cti/ldap-smb-howto.html</A
-> 
-		Be a little careful however, I suspect that it does not specifically 
-		address samba 2.2.x. The HEAD pre-2.1 may possibly be the best
-		stream to look at.</P
-></LI
-><LI
-><P
->  Lars Kneschke's site covers <A
-HREF="http://www.samba-tng.org"
-TARGET="_top"
->        Samba-TNG</A
-> at 
-		<A
-HREF="http://www.kneschke.de/projekte/samba_tng"
-TARGET="_top"
->		http://www.kneschke.de/projekte/samba_tng</A
->, but again, a 
-		lot of it does not apply to the mainstream Samba.</P
-></LI
-><LI
-><P
->See how Scott Merrill simulates a BDC behaviour at 
-        <A
-HREF="http://www.skippy.net/linux/smb-howto.html"
-TARGET="_top"
->        http://www.skippy.net/linux/smb-howto.html</A
->. </P
-></LI
-><LI
-><P
->Although 2.0.7 has almost had its day as a PDC, I (drb) will
-        keep the 2.0.7 PDC pages at <A
-HREF="http://bioserve.latrobe.edu.au/samba"
-TARGET="_top"
->        http://bioserve.latrobe.edu.au/samba</A
-> going for a while yet.</P
-></LI
-><LI
-><P
->Misc links to CIFS information 
-        <A
-HREF="http://samba.org/cifs/"
-TARGET="_top"
->http://samba.org/cifs/</A
-></P
-></LI
-><LI
-><P
->NT Domains for Unix <A
-HREF="http://mailhost.cb1.com/~lkcl/ntdom/"
-TARGET="_top"
->        http://mailhost.cb1.com/~lkcl/ntdom/</A
-></P
-></LI
-><LI
-><P
->FTP site for older SMB specs: 
-        <A
-HREF="ftp://ftp.microsoft.com/developr/drg/CIFS/"
-TARGET="_top"
->        ftp://ftp.microsoft.com/developr/drg/CIFS/</A
-></P
-></LI
-></UL
-><P
->	You should also refer to the MS archives at
-	<A
-HREF="ftp://ftp.microsoft.com/developr/drg/CIFS/"
-TARGET="_top"
->ftp://ftp.microsoft.com/developr/drg/CIFS/"</A
->
-	</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN374"
->How do I get help from the mailing lists ?</A
-></H2
-><P
-> There are a number of Samba related mailing lists. Go to <A
-HREF="http://samba.org"
-TARGET="_top"
->http://samba.org</A
->, click on your nearest mirror
-        and then click on <B
-CLASS="COMMAND"
->Support</B
-> and then click on <B
-CLASS="COMMAND"
->        Samba related mailing lists</B
->.</P
-><P
->For questions relating to Samba TNG go to
-        <A
-HREF="http://www.samba-tng.org/"
-TARGET="_top"
->http://www.samba-tng.org/</A
-> 
-	    It has been requested that you don't post questions about Samba-TNG to the
-        mainstream Samba lists.</P
-><P
-></P
-><P
-><B
->If you post a message to one of the lists please
-	 observe the following guide lines :</B
-></P
-><UL
-><LI
-><P
-> Always remember that the developers are volunteers, they are 
-		not paid and they never guarantee to produce a particular feature at 
-		a particular time. Any time lines are 'best guess' and nothing more.
-		</P
-></LI
-><LI
-><P
-> Always mention what version of samba you are using and what 
-		operating system its running under. You should probably list the
-        relevant sections of your smb.conf file, at least the options 
-        in [global] that affect PDC support.</P
-></LI
-><LI
-><P
->In addition to the version, if you obtained Samba via
-        CVS mention the date when you last checked it out.</P
-></LI
-><LI
-><P
-> Try and make your question clear and brief, lots of long, 
-		convoluted questions get deleted before	they are completely read ! 
-		Don't post html encoded messages (if you can select colour or font 
-		size it's html).</P
-></LI
-><LI
-><P
-> If you run one of those nifty 'I'm on holidays' things when 
-		you are away, make sure its configured	to not answer mailing lists.
-		</P
-></LI
-><LI
-><P
-> Don't cross post. Work out which is the best list to post to 
-		and see what happens, i.e. don't post to both samba-ntdom and samba-technical.
-        Many people active on the lists subscribe to more 
-		than one list and get annoyed to see the same message two or more times. 
-		Often someone will see a message and thinking it would be better dealt 
-		with on another, will forward it on for you.</P
-></LI
-><LI
-><P
->You might include <I
-CLASS="EMPHASIS"
->partial</I
->
-        log files written at a debug level set to as much as 20.  
-        Please don't send the entire log but enough to give the context of the 
-        error messages.</P
-></LI
-><LI
-><P
->(Possibly) If you have a complete netmon trace ( from the opening of 
-        the pipe to the error ) you can send the *.CAP file as well.</P
-></LI
-><LI
-><P
->Please think carefully before attaching a document to an email.
-        Consider pasting the relevant parts into the body of the message. The samba
-        mailing lists go to a huge number of people, do they all need a copy of your 
-        smb.conf in their attach directory ?</P
-></LI
-></UL
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN403"
->How do I get off the mailing lists ?</A
-></H2
-><P
->To have your name removed from a samba mailing list, go to the
-        same place you went to to get on it. Go to <A
-HREF="http://lists.samba.org/"
-TARGET="_top"
->http://lists.samba.org</A
->, click 
-		on your nearest mirror and then click on <B
-CLASS="COMMAND"
->Support</B
-> and 
-		then click on <B
-CLASS="COMMAND"
-> Samba related mailing lists</B
->. Or perhaps see 
-        <A
-HREF="http://lists.samba.org/mailman/roster/samba-ntdom"
-TARGET="_top"
->here</A
-></P
-><P
->	Please don't post messages to the list asking to be removed, you will just
-        be referred to the above address (unless that process failed in some way...)
-    </P
-></DIV
-></DIV
-></DIV
-></DIV
-></BODY
-></HTML
->
\ No newline at end of file
diff --git a/docs/htmldocs/samba-pdc-howto.html b/docs/htmldocs/samba-pdc-howto.html
deleted file mode 100644
index a2bca689efb..00000000000
--- a/docs/htmldocs/samba-pdc-howto.html
+++ /dev/null
@@ -1,1558 +0,0 @@
-<HTML
-><HEAD
-><TITLE
->The Samba 2.2 PDC HowTo </TITLE
-><META
-NAME="GENERATOR"
-CONTENT="Modular DocBook HTML Stylesheet Version 1.57"></HEAD
-><BODY
-CLASS="BOOK"
-BGCOLOR="#FFFFFF"
-TEXT="#000000"
-LINK="#0000FF"
-VLINK="#840084"
-ALINK="#0000FF"
-><DIV
-CLASS="BOOK"
-><A
-NAME="SAMBA-PDC-HOWTO"
-></A
-><DIV
-CLASS="TITLEPAGE"
-><H1
-CLASS="TITLE"
-><A
-NAME="SAMBA-PDC-HOWTO"
->The Samba 2.2 PDC HowTo</A
-></H1
-><H3
-CLASS="AUTHOR"
-><A
-NAME="AEN4"
->David Bannon</A
-></H3
-><DIV
-CLASS="AFFILIATION"
-><SPAN
-CLASS="ORGNAME"
->La Trobe University<BR></SPAN
-></DIV
-><HR></DIV
-><HR><H1
-><A
-NAME="AEN10"
-></A
-></H1
-><P
->Comments, corrections and additions to <TT
-CLASS="EMAIL"
->&#60;<A
-HREF="mailto:dbannon@samba.org"
->dbannon@samba.org</A
->&#62;</TT
-></P
-><P
->	This document explains how to setup Samba as a Primary Domain Controller and 
-	applies to version 2.2.0. 
-	Before
-	using these functions make sure you understand what the controller can and cannot do.
-	Please read the sections below in the Introduction. 
-	As 2.2.0 is incrementally updated
-	this document will change or become out of date very quickly, make sure you are
-	reading the most current version.
-    </P
-><P
->Please note this document does not apply to Samba2.2alpha0, Samba2.2alpha1, 
-    Samba 2.0.7, TNG nor HEAD branch.</P
-><P
->It does apply to the current (post November 27th) cvs.</P
-><P
->	Also available is an updated version of Jerry Carter's NTDom <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->    FAQ</A
-> that will answer lots of 
-	the special 'tuning' questions that are not covered here. Over the next couple of weeks
-	some of the items here will be moved to the FAQ.
-    </P
-><DIV
-CLASS="TOC"
-><DL
-><DT
-><B
->Table of Contents</B
-></DT
-><DT
->1. <A
-HREF="#AEN20"
->Introduction</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN28"
->What can we do ?</A
-></DT
-><DT
-><A
-HREF="#AEN44"
->What can't we do ?</A
-></DT
-></DL
-></DD
-><DT
->2. <A
-HREF="#AEN55"
->Installing</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN59"
->Start Up Script</A
-></DT
-><DT
-><A
-HREF="#AEN66"
->Config File</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN68"
->A sample conf file</A
-></DT
-><DT
-><A
-HREF="#AEN79"
->PDC Config Parameters</A
-></DT
-></DL
-></DD
-><DT
-><A
-HREF="#AEN115"
->Special directories</A
-></DT
-></DL
-></DD
-><DT
->3. <A
-HREF="#AEN126"
->User and Machine Accounts</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN128"
->Logon Accounts</A
-></DT
-><DT
-><A
-HREF="#MACHINEACCOUNT"
->Machine Accounts</A
-></DT
-><DT
-><A
-HREF="#AEN163"
->Joining the Domain</A
-></DT
-><DT
-><A
-HREF="#AEN211"
->User Accounts</A
-></DT
-><DT
-><A
-HREF="#AEN223"
->Domain Admin Accounts</A
-></DT
-></DL
-></DD
-><DT
->4. <A
-HREF="#AEN231"
->Profiles, Policies and Logon Scripts</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN233"
->Profiles</A
-></DT
-><DT
-><A
-HREF="#AEN240"
->Policies</A
-></DT
-><DT
-><A
-HREF="#AEN251"
->Logon Scripts</A
-></DT
-></DL
-></DD
-><DT
->5. <A
-HREF="#AEN272"
->Passwords and Authentication</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN278"
-></A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN280"
->Syncing Passwords</A
-></DT
-><DT
-><A
-HREF="#AEN286"
->Using PAM</A
-></DT
-><DT
-><A
-HREF="#AEN292"
->Authenticating other Samba Servers</A
-></DT
-></DL
-></DD
-></DL
-></DD
-><DT
->6. <A
-HREF="#AEN298"
->Background</A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN300"
-></A
-></DT
-><DD
-><DL
-><DT
-><A
-HREF="#AEN302"
->History</A
-></DT
-><DT
-><A
-HREF="#AEN310"
->The Future</A
-></DT
-><DT
-><A
-HREF="#AEN322"
->Getting further help</A
-></DT
-></DL
-></DD
-></DL
-></DD
-></DL
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN20"
->Chapter 1. Introduction</A
-></H1
-><P
->This document will show you one way of making Version 2.2.0  
-of Samba perform some of the tasks of a 
-NT Primary Domain Controller. The facilities described are built into Samba as a result of 
-development work done over a number of years by a large number of people. These facilities 
-are only just beginning to be officially supported and although they do appear to work reliably, 
-if you use them then you take the risks upon your self.  This document does not cover the
-developmental versions of Samba, particularly 
-<A
-HREF="http://www.samba-tng.org/"
-TARGET="_top"
-><I
-CLASS="CITETITLE"
->Samba-TNG</I
-></A
->
-&#13;</P
-><P
->Note that <A
-HREF="http://bioserve.latrobe.edu.au/samba"
-TARGET="_top"
->Samba 2.0.7</A
->
-    supports significently less of the NT Domain facilities compared with 2.2.0
-    </P
-><P
->	This document does not replace the text files DOMAIN_CONTROL.txt, DOMAIN.txt (by
-	John H Terpstra) or NTDOMAIN.txt (by Luke Kenneth Casson Leighton). Those documents provide
-	more detail and an insight to the development
-	cycle and should be considered 'further reading'.&#13;</P
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN28"
->What can we do ?</A
-></H1
-><P
-></P
-><UL
-><LI
-><P
->Permit 'domain logons' for Win95/98, NT4 and W2K workstations from one central 
-	password database. WRT W2K, please see the section about adding machine 
-	accounts and the Intro in the <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
->.</P
-></LI
-><LI
-><P
->Grant Administrator privileges to particular domain users on an 
-	NT or W2K workstation.</P
-></LI
-><LI
-><P
->Apply policies from a domain policy file to NT and W2K (?) 
-	workstation.</P
-></LI
-><LI
-><P
->Run the appropriate logon script when a user logs on to the domain
-	.</P
-></LI
-><LI
-><P
->Maintain a user's local profile on the server.</P
-></LI
-><LI
-><P
->Validate a user using another system via smb (such as smb_pam) and 
-	soon winbind (?).</P
-></LI
-></UL
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN44"
->What can't we do ?</A
-></H1
-><P
-></P
-><UL
-><LI
-><P
-> Become or work with a Backup Domain Controller (a BDC).</P
-></LI
-><LI
-><P
-> Participate in any sort of trust relationship (with either Samba or NT 
-	Servers).</P
-></LI
-><LI
-><P
-> Offer a list of domain users to User Manager for Domains 
-	on the Security Tab etc).</P
-></LI
-><LI
-><P
->Be a W2K type of Domain Controller. Samba PDC will behave like
-	an NT PDC, W2K workstations connect in legacy mode.</P
-></LI
-></UL
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN55"
->Chapter 2. Installing</A
-></H1
-><P
->Installing consists of the usual download, configure, make and make 
-	install process. These steps are well documented elsewhere.
-	The <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
-> discusses getting pre-release versions via CVS. 
- 	Then you need to configure the server.</P
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN59"
->Start Up Script</A
-></H1
-><P
->Skip this section if you have a working Samba already. 
-	Everyone has their own favourite startup script. Here is mine, offered with no warrantee
-	at all !</P
-><PRE
-CLASS="PROGRAMLISTING"
-> 
-
-	#!/bin/sh
-	# Script to control Samba server, David Bannon, 14-6-96
-	#
-	#
-	PATH=/bin:/usr/sbin:/usr/bin
-	export PATH
-	case "$1" in
-	'start')
-        	if [ -f /usr/local/samba/bin/smbd ]
-        	then
-                	/usr/local/samba/bin/smbd -D
-                	/usr/local/samba/bin/nmbd -D
-                	echo "Starting Samba Server"
-        	fi
-        	;;
-	'conf')
-        	if [ -f /usr/local/samba/lib/smb.conf ]
-        	then
-                	vi /usr/local/samba/lib/smb.conf
-        	fi
-        	;;
-	'pw')
-        	if [ -f /usr/local/samba/private/smbpasswd ]
-        	then
-                	vi /usr/local/samba/private/smbpasswd
-        	fi
-        	;;
-	'who')
-        	/usr/local/samba/bin/smbstatus -b
-        	;;
-	'restart')
-        	psline=`/bin/ps  x | grep smbd | grep -v grep`
-
-        	if [ "$psline" != "" ]
-        	then
-                	while [ "$psline" != "" ]
-                	do
-                        	psline=`/bin/ps x | fgrep smbd | grep -v grep`
-                      	  	if [ "$psline" ]
-                      	  	then
-                                	set -- $psline
-                                	pid=$1
-                                	/bin/kill -HUP $pid
-                                	echo "Stopped $pid line = $psline"
-                                	sleep 2
-                       	 	fi
-                	done
-        	fi
-        	echo "Stopped Samba servers"
-        	;;
-	'stop')
-        	psline=`/bin/ps  x | grep smbd | grep -v grep`
-
-        	if [ "$psline" != "" ]
-        	then
-                	while [ "$psline" != "" ]
-                	do
-                        	psline=`/bin/ps x | fgrep smbd | grep -v grep`
-                        	if [ "$psline" ]
-                        	then
-                                	set -- $psline
-                                	pid=$1
-                                	/bin/kill -9 $pid
-                                	echo "Stopped $pid line = $psline"
-                                	sleep 2
-                        	fi
-                	done
-        	fi
-        	echo "Stopped Samba servers"
-        	psline=`/bin/ps x | grep nmbd | grep -v grep`
-        	if [ "$psline" ]
-        	then
-                	set -- $psline
-                	pid=$1
-                	/bin/kill -9 $pid
-                	echo "Stopped Name Server "
-        	fi
-        	echo "Stopped Name Servers"
-        	;;
-	*)
-        	echo "usage: samba {start | restart |stop | conf | pw | who}"
-        	;;
-	esac
-    </PRE
-><P
->	Use this script, or some other one, you will need to ensure its used while the machine
-	is booting. (This typically involves <TT
-CLASS="FILENAME"
->/etc/rc.d</TT
->, we'll be 
-	assuming that there is a script called
-	samba in <TT
-CLASS="FILENAME"
->/etc/rc.d/init.d</TT
-> further down in this document.)</P
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN66"
->Config File</A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN68"
->A sample conf file</A
-></H2
-><P
->Here is a fairly minimal config file to do PDC. It will also make the server 
-	become the browse master for the
-	specified domain (not necessary but usually desirable). You will need to change only 
-	two parameters to make this
-	file work, <TT
-CLASS="FILENAME"
->wins server</TT
-> and <TT
-CLASS="FILENAME"
->workgroup</TT
->, plus
-    you will need to put your own name (not mine!) in the <TT
-CLASS="FILENAME"
->domain admin users</TT
-> fields. 
-	Some of the parameters are discussed further down this document.</P
-><P
->Assuming you have used the default install directories, this file should appear as 
-	<TT
-CLASS="FILENAME"
->/usr/local/samba/lib/smb.conf</TT
->. It should not be 
-	writable by anyone except root.</P
-><DIV
-CLASS="NOTE"
-><BLOCKQUOTE
-CLASS="NOTE"
-><P
-><B
->Note: </B
->The 'add user script' parameter is a work-around, watch for changes !</P
-></BLOCKQUOTE
-></DIV
-><PRE
-CLASS="PROGRAMLISTING"
-> 
-
-	[global]  
-	security = user 
-	status = yes 
- 	workgroup = { Your domain name here }
-	wins server = { ip of a wins server if you have one } 
-	encrypt passwords = yes 
-	domain logons =yes 
-	logon script = scripts\%U.bat 
-	domain admin group = @adm 
-	add user script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %m$	
-	guest account = ftp 
-	share modes=no 
-	os level=65 
-	[homes] 
-	guest ok = no 
-	read only = no 
-	create mask = 0700 
-	directory mask = 0700 
-	oplocks = false 
-	locking = no 
-	[netlogon] 
-	path = /usr/local/samba/netlogon 
-	writeable = no 
-	guest ok = no 
-   </PRE
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN79"
->PDC Config Parameters</A
-></H2
-><P
-></P
-><DIV
-CLASS="VARIABLELIST"
-><P
-><B
->There are a huge range of parameters that may appear in a smb.conf file. Some 
-	that may be of interest	to a PDC are :</B
-></P
-><DL
-><DT
->add user script</DT
-><DD
-><P
->This parameter specifies a script (or program) that will be run
-	to add a user to the system. Here it is being used to add a machine, not a user.
-	This is probably not very nice and may change. But it does work !</P
-><P
->For this example, I have a group called 'machines', entries can be added to
-    <TT
-CLASS="FILENAME"
->/etc/passwd</TT
-> using a programme called <TT
-CLASS="FILENAME"
->/usr/adduser</TT
-> and 
-    the other parameters are chosen as suitable for a machine account. Works for
-    RH Linux, your system may require changes.</P
-></DD
-><DT
->domain admin group = @adm</DT
-><DD
-><P
->This parameter specifies a unix group whose members will be granted 
-    admin privileges on a NT workstation when
-	logged onto that workstation. See the section called <A
-HREF="#AEN223"
->    Domain Admin</A
-> Accounts.</P
-></DD
-><DT
->domain admin users = user1 users2</DT
-><DD
-><P
->It appears that this parameter does not funtion correctly at present.
-    Use the 'domain admin group' instread. This parameter specifies a unix user who will 
-    be granted admin privileges 
-	on a NT workstation when
-	logged onto that workstation. See the section called <A
-HREF="#AEN223"
->    Domain Admin</A
-> Accounts.</P
-></DD
-><DT
->encrypt passwords = yes</DT
-><DD
-><P
->This parameter must be 'yes' to allow any of the recent service pack NTs to logon. There are some reg hacks that
-	turn off encrypted passwords on the NTws itself but if you are going to use the smbpasswd system (and you
-	should) you must use encrypted passwords.</P
-></DD
-><DT
->logon script = scripts\%U.bat</DT
-><DD
-><P
->This will make samba look for a logon script named after the user 
-	(eg joeblow.bat). 
-	 See the section further on called <A
-HREF="#AEN251"
->Logon Scripts</A
-></P
-><DIV
-CLASS="NOTE"
-><BLOCKQUOTE
-CLASS="NOTE"
-><P
-><B
->Note: </B
->Note that the slash is like this '\', not like this '/'. 
-	NT is happy with both, win95 is not !</P
-></BLOCKQUOTE
-></DIV
-></DD
-><DT
->logon path</DT
-><DD
-><P
->Lets you specify where you would like users profiles kept. The default, that is in the users
-	home directory, does encourage a bit of fiddling.</P
-></DD
-></DL
-></DIV
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN115"
->Special directories</A
-></H1
-><P
->You need to create a couple of special files and directories. Its nice 
-	to have some of the binaries handy too, so I create links to them. Assuming 
-	you have used the default samba location and have not
-	changed the locations mentioned in the sample config file, do the following :</P
-><PRE
-CLASS="PROGRAMLISTING"
-> 
-
-	mkdir /usr/local/samba/netlogon 
-	mkdir /usr/local/samba/netlogon/scripts
-	mkdir /usr/local/samba/private
-	touch /usr/local/samba/private/smbpasswd
-	chmod go-rwx /usr/local/samba/private/smbpasswd
-	cd /usr/local/sbin
-	ln -s /usr/local/samba/bin/smbpasswd
-	ln -s /usr/local/samba/bin/smbclient
-	ln -s /etc/rc.d/init.d/samba</PRE
-><P
->Make sure permissions are appropriate !</P
-><P
->OK, if you have used the scripts above and have a path to where the links are do this to start up 
-	the Samba Server :</P
-><P
-><B
-CLASS="COMMAND"
->samba start</B
-></P
-><P
->Instead, you might like to reboot the machine to make sure that you 
-	got the init stuff right. Any way, a quick look in the logs 
-	<TT
-CLASS="FILENAME"
->/usr/local/samba/var/log.smbd</TT
-> and <TT
-CLASS="FILENAME"
->	/usr/local/samba/var/log/nmbd</TT
->
-	will give you an idea of what's happening. Assuming all is well, lets create 
-	some accounts...</P
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN126"
->Chapter 3. User and Machine Accounts</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN128"
->Logon Accounts</A
-></H1
-><P
-><I
-CLASS="EMPHASIS"
->This section is very nearly out of date already !</I
->  It 
-	appears that while you are reading it, Jean Francois Micou is making it 
-	redundant ! Jean Francois is adding facilities to add users
-	(via User Manager) and machines (when joining the domain) and it looks like these facilities will
-	make it into the official release of 2.2.</P
-><P
->Every user and NTws (and other samba servers) that will be on the domain 
-	must have its own passwd entry in both <TT
-CLASS="FILENAME"
->/etc/passwd</TT
-> and 
-	<TT
-CLASS="FILENAME"
->/usr/local/samba/private/smbpasswd</TT
-> . 
-	The <TT
-CLASS="FILENAME"
->/etc/passwd</TT
-> entry is really 
-	only to reserve a user ID. The NT encrypted password is stored in 
-	<TT
-CLASS="FILENAME"
->/usr/local/samba/private/smbpasswd</TT
->. 
-	(Note that win95/98 machines don't need an account as they don't do 
-	any security aware things.)</P
-><P
->Samba 2.2 will now create these entries for us. Carefull set up is required
-	and there may well be some changes to this system before its released. 
-	</P
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="MACHINEACCOUNT"
->Machine Accounts</A
-></H1
-><DIV
-CLASS="NOTE"
-><BLOCKQUOTE
-CLASS="NOTE"
-><P
-><B
->Note: </B
->There is an entry in the ntdom <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
-> explaining how to create
-	machine entries manually.</P
-></BLOCKQUOTE
-></DIV
-><P
-></P
-><DIV
-CLASS="VARIABLELIST"
-><P
-><B
-><I
-CLASS="EMPHASIS"
->At present</I
-> to have the machine accounts created when a machine joins 
-	the domain a number of conditions must be met :</B
-></P
-><DL
-><DT
->Only root can do it !</DT
-><DD
-><P
->There must be an entry in <TT
-CLASS="FILENAME"
->/usr/local/samba/private/smbpasswd</TT
->
-	for root and root must be mentioned in <TT
-CLASS="FILENAME"
->domain admins</TT
->. This may
-	be fixed some time in the future so any 'domain admin' can do it. If you don't 
-	like having root as a windows logon account, make the machine
-	entries manually (both of them).</P
-></DD
-><DT
->Use the <TT
-CLASS="FILENAME"
->add user script</TT
-></DT
-><DD
-><P
->Again, this looks a bit like a 'work around'. Use a suitable
-	command line to add a machine account <A
-HREF="#AEN68"
->see above</A
->,
-	and pass it %m$, that is %m to get machine name plus the '$'. Now, this
-	means you cannot use the <TT
-CLASS="FILENAME"
->add user script</TT
-> to really add users .... </P
-></DD
-><DT
->Only for W2K</DT
-><DD
-><P
->This automatic creation of machine accounts does not work for
-    NT4ws at present. Watch this space.</P
-></DD
-></DL
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN163"
->Joining the Domain</A
-></H1
-><P
->You must have either added the machine account entries manually (NT4 ws)
-	or set up the automatic system (W2K), <A
-HREF="#MACHINEACCOUNT"
->see Machine Accounts</A
->
-	before proceeding.</P
-><P
-></P
-><DIV
-CLASS="VARIABLELIST"
-><DL
-><DT
-><B
-CLASS="COMMAND"
->Windows NT</B
-></DT
-><DD
-><P
-></P
-><UL
-><LI
-><P
-> (<I
-CLASS="EMPHASIS"
->this step may not be necessary some time in the near future</I
->).
-        On the samba server that is the PDC, add a machine account manually
-        as per the instructions in the <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
-> 
-        Then give the command <B
-CLASS="COMMAND"
->smbpasswd -a -m {machine}</B
-> substituting in the 
-        client machine name.</P
-></LI
-><LI
-><P
-> Logon to the NTws in question as a local admin, go to the 
-	<B
-CLASS="COMMAND"
->Control Panel, Network IdentificationTag</B
->.</P
-></LI
-><LI
-><P
-> Press the <B
-CLASS="COMMAND"
->Change</B
-> button.</P
-></LI
-><LI
-><P
-> Enter the Domain name (from the 'Workgroup' parameter, smb.conf) 
-	in the Domain Field.</P
-></LI
-><LI
-><P
-> Press OK and after a few seconds you will get a 'Welcome to Whatever Domain'. 
-	Allow to reboot.</P
-></LI
-></UL
-></DD
-><DT
-><B
-CLASS="COMMAND"
->Windows 2000</B
-></DT
-><DD
-><P
-></P
-><UL
-><LI
-><P
->Logon to the W2k machine as Administrator, go to the Control 
-	Panel and double click on <B
-CLASS="COMMAND"
->Network and Dialup Connections</B
->. 
-	</P
-></LI
-><LI
-><P
->Pull down the <B
-CLASS="COMMAND"
->Advanced</B
-> menu and choose 
-	<B
-CLASS="COMMAND"
->Network Identification</B
->. Press <B
-CLASS="COMMAND"
->Properties
-	</B
->. </P
-></LI
-><LI
-><P
->Choose <B
-CLASS="COMMAND"
->Domain</B
-> and enter the domain name. Press 'OK'.</P
-></LI
-><LI
-><P
->Now enter a user name and password for a Domain Admin 
-	<I
-CLASS="EMPHASIS"
->(Who must be root until a pre-release bug is fixed)</I
-> and press
-	'OK'.</P
-></LI
-><LI
-><P
->Wait for the confirmation, reboot when prompted.</P
-></LI
-></UL
-><P
->To remove a W2K machine from the domain, follow the first two steps then 
-    choose <B
-CLASS="COMMAND"
->Workgroup</B
->, enter a work group name (or just WORKGROUP) and follow 
-    the prompts.</P
-></DD
-></DL
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN211"
->User Accounts</A
-></H1
-><P
-><I
-CLASS="EMPHASIS"
->Again, doing it manually (cos' the auto way is not working pre-release).
-	</I
->
-	In our simple case every domain user should have an account on the PDC. The 
-	account may have a null shell if they are not allowed to log on to the unix 
-	prompt. Again they need an entry in both the <TT
-CLASS="FILENAME"
->/etc/passwd</TT
-> and
-	<TT
-CLASS="FILENAME"
->/usr/local/samba/private/smbpasswd</TT
->. Again a password is 
-	not necessary in <TT
-CLASS="FILENAME"
->/etc/passwd</TT
-> but the location 
-	of the home directory is honoured. 
-	To make an entry for a user called Joe Blow you would typically do the following :</P
-><P
-><B
-CLASS="COMMAND"
->adduser -g users -c 'Joe Blow' -s /bin/false -n joeblow</B
-></P
-><P
-><B
-CLASS="COMMAND"
->smbpasswd -a joeblow</B
-></P
-><P
->And you will prompted to enter a password for Joe. Ideally he will be 
-	hovering over your shoulder and will, when asked, type in a password of 
-	his choice. There are a number of scripts and systems to ease the migration of users
-	from somewhere to samba. Better start looking !</P
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN223"
->Domain Admin Accounts</A
-></H1
-><P
->Certain operations demand that the logged on user has Administrator 
-	privileges, typically installing software and
-	doing maintenance tasks. It is very simple to appoint some users as Domain Admins, 
-	most likely yourself. Make
-	sure you trust the appointee !</P
-><P
->Samba 2.2 recognizes particular users as being
-	domain admins and tells the NTws when it thinks that it has got one logged on. 
-	In the smb.conf file we declare
-	that the <TT
-CLASS="FILENAME"
->Domain Admin group = @adm</TT
->. 
-	Any user who is a menber of the unix group 'adm' is treated as a Domain Admin by a NTws when 
-	logged onto the Domain. They will have full Administrator rights 
-	including the rights to change permissions on files and run the system 
-	utilities such as Disk Administrator. Add users to the group by editing <TT
-CLASS="FILENAME"
->    /etc/group/</TT
->. You do not need to use the 'adm' group, choose any one you like.</P
-><P
->Further, and this is very new, they will be allowed to create a 
-	new machine account when first connecting a new NT or W2K machine to 
-	the domain. <I
-CLASS="EMPHASIS"
->However, at present, ie pre-release, only a Domain Admin who
-	also happens to be root can do so. </I
-></P
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN231"
->Chapter 4. Profiles, Policies and Logon Scripts</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN233"
->Profiles</A
-></H1
-><P
->NT Profiles should work if you have followed the setup so far. 
-	A user's profile contains a whole lot of their personal	settings, 
-	the contents of their desktop, personal 'My Documents' and so on. 
-	When they log off, all of the profile is copied to their directory 
-	on the server and is downloaded again when they logon on again, possibly 
-	on another client machine.</P
-><P
->Sounds great but can be a bit of a bug bear sometimes. Users let 
-	their profiles get too big and then complain about how long it takes 
-	to log on each time. This sample setup only supports NT profiles, 
-	rumor has it that it is also possible to do the same on Win95, my 
-	users don't know and I'm not telling them.</P
-><DIV
-CLASS="NOTE"
-><BLOCKQUOTE
-CLASS="NOTE"
-><P
-><B
->Note: </B
->There is more info about Profiles (including for W95/98) 
-        in the <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
->.</P
-></BLOCKQUOTE
-></DIV
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN240"
->Policies</A
-></H1
-><P
->Policies are an easy way to make or enforce specific characteristics across your network. You create a ntconfig.pol
-	file and every time someone logs on with their NTws, the settings you put in ntconfig.pol are applied to the NTws.
-	Typical setting are things like making the date appear the way you want it (none of these 2 figure years here) or
-	maybe suppressing one of the splash screens. Perhaps you want to set the NTws so it does not keep users profiles
-	on the local machine. Cool. The only problem is making the ntconfig.pol file itself. You cannot use the policy editor
-	that comes with NTws.</P
-><DIV
-CLASS="NOTE"
-><BLOCKQUOTE
-CLASS="NOTE"
-><P
-><B
->Note: </B
->See the <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
-> for pointers on how to get a suitable Policy Editor.</P
-></BLOCKQUOTE
-></DIV
-><P
->The Policy Editor (and associated files) will create a 
-	<TT
-CLASS="FILENAME"
->ntconfig.pol</TT
-> file using the 
-	parameters Microsoft thought of and parameters you specify by making your own 
-	template file.</P
-><P
->In our example configuration here, Samba will expect to find 
-	the <TT
-CLASS="FILENAME"
->ntconfig.pol</TT
-> file in 
-	<TT
-CLASS="FILENAME"
->/usr/local/samba/netlogon</TT
->. Needless to say (I hope !), 
-	it is vitally important that ordinary users don't have 
-	write permission to the Policy files.</P
-></DIV
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN251"
->Logon Scripts</A
-></H1
-><P
->In the sample config file above there is a line 
-	<TT
-CLASS="FILENAME"
->logon script = scripts\%U.bat</TT
-></P
-><DIV
-CLASS="NOTE"
-><BLOCKQUOTE
-CLASS="NOTE"
-><P
-><B
->Note: </B
->Note that the slash is like this '\' not like this '/'. 
-	NT is happy with both, win95 is not !</P
-></BLOCKQUOTE
-></DIV
-><P
->This allows you to run a dos batch file every time someone logs on. The batch 
-	file is located on the server, in the sample install mentioned here, 
-	its in <TT
-CLASS="FILENAME"
->/usr/local/samba/netlogon/scripts</TT
-> and 
-	is named after the user with <TT
-CLASS="FILENAME"
->.bat</TT
-> appended, eg Joe
-	Blow's script is called <TT
-CLASS="FILENAME"
->/usr/local/samba/netlogon/scripts/joeblow.bat</TT
->.</P
-><DIV
-CLASS="NOTE"
-><BLOCKQUOTE
-CLASS="NOTE"
-><P
-><B
->Note: </B
->There is a suggestion that user names longer than 8 characters may cause
-	problems with some systems being unable to run logon scripts. This is confirmed in earlier
-    versions when connecting using W95, comments about other combinations ??</P
-></BLOCKQUOTE
-></DIV
-><P
->You could use a line like this <TT
-CLASS="FILENAME"
->logon script = default.bat</TT
-> and samba
-    will supply <TT
-CLASS="FILENAME"
->/usr/local/samba/netlogon/default.bat</TT
-> for any client and every
-    user. Maybe you could use %m and get a client machine dependant logon script.
-    You get the idea...</P
-><P
->Note that the file is a dos batch file not a Unix script. It runs dos commands on the client 
-	computer with the logon	user's permissions. It must be a dos file with each line ending with 
-	the dos cr/lf not a nice clean newline. Generally,
-	its best to create the initial file on a DOS system and copy it across.</P
-><P
->There is lots of very clever uses of the Samba replaceable variables such 
-	( %U = user, %G = primary group, %H = client machine, see the 'man 5 smb.conf') to 
-	give you control over which script runs when a particular person logs
-	on. (Gee, it would be nice to have a default.bat run when nothing else is available.)</P
-><P
->Again, it is vitally important that ordinary users don't have write 
-	permission to other peoples, or even probably their own, logon script files.</P
-><P
->A typical logon script is reproduced below. Note that it runs separate 
-	commands for win95 and NT, that's because NT has slightly different behaviour 
-	when using the <TT
-CLASS="FILENAME"
->net use ..</TT
-> command. Its useful for lots of 
-	other situations too. I	don't know what syntax to use for win98, I don't use it 
-	here.</P
-><PRE
-CLASS="PROGRAMLISTING"
-> 
-
-		rem Default logon script, create links to this file.
-
-		net time \\bioserve /set /yes
-		@echo off
-		if %OS%.==Windows_NT. goto WinNT
-
-		:Win95
-		net use k: \\trillion\bio_prog
-		net use p: \\bcfile\homes
-		goto end
-		:WinNT
-		net use k: \\trillion\bio_prog /persistent:no
-		net use p: \\bcfile\homes /persistent:no
-
-		:end
-	</PRE
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN272"
->Chapter 5. Passwords and Authentication</A
-></H1
-><P
->So far our configuration assumes that ordinary users don't have unix logon access. A change
-	to the <A
-HREF="#AEN211"
-><TT
-CLASS="FILENAME"
->adduser</TT
-></A
-> line above would allow unix logon 
-	but it would be with passwords that may 
-	be different from the NT logon. Clearly that won't suit everyone. Trying to explain to users
-	that they need to change their passwords in two seperate places is not fun. 
-	Further, even if they cannot do a unix logon there are other processes that 
-	might require authentication. We have a nice securely encrypted password in 
-	<TT
-CLASS="FILENAME"
->/usr/local/samba/private/smbpasswd</TT
->, why not use it ?</P
-><DIV
-CLASS="SECT1"
-><HR><H1
-CLASS="SECT1"
-><A
-NAME="AEN278"
-></A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN280"
->Syncing Passwords</A
-></H2
-><P
->Yes, its possible and seems the easiest  way (initially anyway). 
-    The <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
-> details how to 
-    do so in the sections <I
-CLASS="EMPHASIS"
->What is password sync and should I use it ?</I
-> and <I
-CLASS="EMPHASIS"
->    How do I get remote password (unix and SMB) changing working ?</I
-></P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN286"
->Using PAM</A
-></H2
-><P
->Pam enabled systems have a much better solution available. The Samba 
-	PDC server will	offer to authenticate domain users to other processes 
-	(either on this server or on the domain). With a suitable pam stack 
-	such as <A
-HREF="http://www.csn.ul.ie/~airlied/pam_smb/"
-TARGET="_top"
-> Pam_smb</A
-> 
-	you can get any pam aware application looking to the samba password and 
-	can leave the password field in <TT
-CLASS="FILENAME"
->/etc/shadow</TT
->
-	or <TT
-CLASS="FILENAME"
->/etc/passwd</TT
-> invalid.</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN292"
->Authenticating other Samba Servers</A
-></H2
-><P
->In a domain that has a number of servers you only need one password database. 
-	The machines that don't have their own ask the PDC  to check for them.
-    This will work fine for a domain controlled by either a Samba or NT machine.</P
-><P
->To do so the Samba machine must be told to refer to the PDC and where the PDC is.
-    See the section in the NTDom <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
-> called <I
-CLASS="EMPHASIS"
->How do I get my samba server to 
-    become a member ( not PDC ) of an NT domain?</I
-></P
-></DIV
-></DIV
-></DIV
-><DIV
-CLASS="CHAPTER"
-><HR><H1
-><A
-NAME="AEN298"
->Chapter 6. Background</A
-></H1
-><DIV
-CLASS="SECT1"
-><H1
-CLASS="SECT1"
-><A
-NAME="AEN300"
-></A
-></H1
-><DIV
-CLASS="SECT2"
-><H2
-CLASS="SECT2"
-><A
-NAME="AEN302"
->History</A
-></H2
-><P
->It might help you understand the limitations of the PDC in Samba if you
-	read something of its history. Well, the history as I understand it anyway.</P
-><P
->For many years the Samba team have been developing Samba, some time ago 
-	a number of people, possibly lead by Luke Leighton started contributing NT 
-	PDC stuff. This was added to the 'head' stream (that would eventually
-	become the next version) and later to a seperate stream (NTDom). They did so 
-	much that eventually this development stream was so mutated that it could not 
-	be merged back into the main stream and was abandoned towards the end of 1999. 
-	And that was very sad because many users, myself include had become heavily
-	dependant on the NTController facilities it offered. Oh well...</P
-><P
->The NTDom team continued on with their new found knowledge however and 
-	built the TNG stream. Intended to be carefully controlled so that it can be 
-	merged back into the main stream and benefiting from what they learnt, it is 
-	a very different product to the origional NTDom product. However, for a 
-    number of reasons, the merge did not take place and now TNG is being developed 
-    at <A
-HREF="http://www.samba-tng.org"
-TARGET="_top"
->http://www.samba-tng.org</A
->.</P
-><P
->Now, the NTDom things that the main strean 2.0.x version does is based more 
-	on the old (initial version) abandoned code than on the TNG ideas. It appears 
-	that version 2.2.0 will also include an improved version of the 2.0.7 domain 
-	controller charactistics, not the TNG ways. The developers have indicated 
-	that 2.2.0 will be further developed incrementally and the ideas from TNG 
-	incorporated into it.</P
-><P
->One more little wriggle is worth mentioning. At one stage the NTDom 
-	stream was called Samba 2.1.0-prealpha and similar names. This is most 
-	unfortunate because at least one book published advises people who want to 
-	use NTDom Samba to get version 2.1.0 or later. As main stream Samba will soon 
-	be called 2.2.0  and NOT officially supporting NTDom Controlling functions, 
-	the potential for confusion is certainly there.</P
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN310"
->The Future</A
-></H2
-><P
->There is a document on the Samba mirrors called <I
-CLASS="EMPHASIS"
->'Development'
-	</I
->. It offers the 'best guess'	of what is planned for future releases 
-	of Samba.</P
-><P
->The future of Samba as a Primary Domain Controller appears rosie, however 
-	be aware that its the future, not the present. The developers are strongly committed 
-	to building a full featured PDC into Samba but it will	take time. If this 
-	version does not meet your requirements then you should consider (in no particular 
-	order) :</P
-><P
-></P
-><UL
-><LI
-><P
-> Wait. No, we don't know how long. Repeated asking won't help.</P
-></LI
-><LI
-><P
->Investigate the development versions, TNG perhaps or HEAD where new code is being added
-	all the time. Realise that development code is often unstable, poorly documented and subject to change.
-	You will need to use cvs to download development versions.</P
-></LI
-><LI
-><P
->Join one of the Samba mailing lists so that you can find out 
-	what is happening on the 'bleeding edge'.</P
-></LI
-></UL
-></DIV
-><DIV
-CLASS="SECT2"
-><HR><H2
-CLASS="SECT2"
-><A
-NAME="AEN322"
->Getting further help</A
-></H2
-><P
->This document cannot possibly answer all your questions. Please understand that its very
-	likely that someone has been confrounted by the same problem that you have. The 
-    <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
->
-    discusses a number of possible paths to take to get further help :</P
-><P
-></P
-><UL
-><LI
-><P
->Documents on the Samba Sites.</P
-></LI
-><LI
-><P
->Other web sites.</P
-></LI
-><LI
-><P
->Mailing list.</P
-></LI
-></UL
-><P
->There is some discussion about guide lines for using the Mailing Lists on the 
-    accompanying <A
-HREF="samba-pdc-faq.html"
-TARGET="_top"
->FAQ</A
->,
-    please read them before posting.</P
-></DIV
-></DIV
-></DIV
-></DIV
-></BODY
-></HTML
->
\ No newline at end of file
diff --git a/docs/htmldocs/smb.conf.5.html b/docs/htmldocs/smb.conf.5.html
index 7f1a44c835c..aaf38a0cb2b 100644
--- a/docs/htmldocs/smb.conf.5.html
+++ b/docs/htmldocs/smb.conf.5.html
@@ -232,7 +232,7 @@ NAME="AEN50"
 ><P
 >parameters in this section apply to the server 
 		as a whole, or are defaults for sections which do not 
-		specifically define certain items. See the notes 
+		specifically define certain items. See the notes
 		under PARAMETERS for more information.</P
 ></DIV
 ><DIV
@@ -293,7 +293,7 @@ CLASS="USERINPUT"
 ><P
 >A similar process occurs if the requested section 
 		name is "homes", except that the share name is not 
-		changed to that of the requesting user. This method of using 
+		changed to that of the requesting user. This method of using
 		the [homes] section works well if different users share 
 		a client PC.</P
 ><P
@@ -360,7 +360,7 @@ NAME="AEN79"
 >When a connection request is made, the existing sections 
 		are scanned. If a match is found, it is used. If no match is found, 
 		but a [homes] section exists, it is used as described
-		above. Otherwise, the requested section name is treated as a 
+		above. Otherwise, the requested section name is treated as a
 		printer name and the appropriate printcap file is scanned to see 
 		if the requested section name is a valid printer share name. If 
 		a match is found, a new printer share is created by cloning 
@@ -493,7 +493,7 @@ NAME="AEN102"
 	the default behavior for all services.</P
 ><P
 >parameters are arranged here in alphabetical order - this may 
-	not create best bedfellows, but at least you can find them! Where 
+	not create best bedfellows, but at least you can find them! Where
 	there are synonyms, the preferred synonym is described, others refer 
 	to the preferred synonym.</P
 ></DIV
@@ -638,8 +638,8 @@ CLASS="VARIABLELIST"
 ><P
 >the architecture of the remote
 		machine. Only some are recognized, and those may not be 
-		100% reliable. It currently recognizes Samba, WfWg, 
-		WinNT and Win95. Anything else will be known as 
+		100% reliable. It currently recognizes Samba, WfWg, Win95,
+		WinNT and Win2k. Anything else will be known as 
 		"UNKNOWN". If it gets it wrong then sending a level 
 		3 log to <A
 HREF="mailto:samba@samba.org"
@@ -2745,6 +2745,18 @@ CLASS="PARAMETER"
 ><LI
 ><P
 ><A
+HREF="#UNIXEXTENSIONS"
+><TT
+CLASS="PARAMETER"
+><I
+>unix extensions</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
 HREF="#UNIXPASSWORDSYNC"
 ><TT
 CLASS="PARAMETER"
@@ -2999,7 +3011,7 @@ CLASS="PARAMETER"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN970"
+NAME="AEN974"
 ></A
 ><H2
 >COMPLETE LIST OF SERVICE PARAMETERS</H2
@@ -3168,6 +3180,18 @@ CLASS="PARAMETER"
 ><LI
 ><P
 ><A
+HREF="#DEFAULTDEVMODE"
+><TT
+CLASS="PARAMETER"
+><I
+>default devmode</I
+></TT
+></A
+></P
+></LI
+><LI
+><P
+><A
 HREF="#DELETEREADONLY"
 ><TT
 CLASS="PARAMETER"
@@ -4430,7 +4454,7 @@ CLASS="PARAMETER"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN1446"
+NAME="AEN1454"
 ></A
 ><H2
 >EXPLANATION OF EACH PARAMETER</H2
@@ -6582,16 +6606,67 @@ CLASS="COMMAND"
 ></DD
 ><DT
 ><A
+NAME="DEFAULTDEVMODE"
+></A
+>default devmode (S)</DT
+><DD
+><P
+>This parameter is only applicable to <A
+HREF="#PRINTOK"
+>printable</A
+> services.  When smbd is serving
+		Printer Drivers to Windows NT/2k/XP clients, each printer on the Samba
+		server has a Device Mode which defines things such as paper size and
+		orientation and duplex settings.  The device mode can only correctly be
+		generated by the printer driver itself (which can only be executed on a
+		Win32 platform).  Because smbd is unable to execute the driver code
+		to generate the device mode, the default behavior is to set this field
+		to NULL.
+		</P
+><P
+>Most problems with serving printer drivers to Windows NT/2k/XP clients
+		can be traced to a problem with the generated device mode.  Certain drivers
+		will do things such as crashing the client's Explorer.exe with a NULL devmode.
+		However, other printer drivers can cause the client's spooler service
+		(spoolsv.exe) to die if the devmode was not created by the driver itself
+		(i.e. smbd generates a default devmode).
+		</P
+><P
+>This parameter should be used with care and tested with the printer
+		driver in question.  It is better to leave the device mode to NULL
+		and let the Windows client set the correct values.  Because drivers do not
+		do this all the time, setting <B
+CLASS="COMMAND"
+>default devmode = yes</B
+>
+		will instruct smbd to generate a default one.
+		</P
+><P
+>For more information on Windows NT/2k printing and Device Modes,
+		see the <A
+HREF="http://msdn.microsoft.com/"
+TARGET="_top"
+>MSDN documentation</A
+>.
+		</P
+><P
+>Default: <B
+CLASS="COMMAND"
+>default devmode = no</B
+></P
+></DD
+><DT
+><A
 NAME="DEFAULTSERVICE"
 ></A
 >default service (G)</DT
 ><DD
 ><P
->This parameter specifies the name of a service 
-		which will be connected to if the service actually requested cannot 
+>This parameter specifies the name of a service
+		which will be connected to if the service actually requested cannot
 		be found. Note that the square brackets are <EM
 >NOT</EM
-> 
+>
 		given in the parameter value (see example below).</P
 ><P
 >There is no default value for this parameter. If this 
@@ -7632,11 +7707,11 @@ CLASS="PARAMETER"
 > it is in. Samba 2.2 also 
 		has limited capability to act as a domain controller for Windows 
 		NT 4 Domains.  For more details on setting up this feature see 
-		the file DOMAINS.txt in the Samba documentation directory <TT
+		the Samba-PDC-HOWTO included in the <TT
 CLASS="FILENAME"
->docs/
-		</TT
-> shipped with the source code.</P
+>htmldocs/</TT
+>
+		directory shipped with the source code.</P
 ><P
 >Default: <B
 CLASS="COMMAND"
@@ -8187,22 +8262,6 @@ CLASS="PARAMETER"
 > 
 		parameter is applied.</P
 ><P
->Note that by default this parameter does not apply to permissions
-		set by Windows NT/2000 ACL editors. If the administrator wishes to enforce
-		this mask on access control lists also, they need to set the <A
-HREF="#RESTRICTACLWITHMASK"
-><TT
-CLASS="PARAMETER"
-><I
->restrict acl with 
-		mask</I
-></TT
-></A
-> to <TT
-CLASS="CONSTANT"
->true</TT
->.</P
-><P
 >See also the parameter <A
 HREF="#CREATEMASK"
 ><TT
@@ -8262,22 +8321,6 @@ CLASS="PARAMETER"
 > is 
 		applied.</P
 ><P
->Note that by default this parameter does not apply to permissions
-		set by Windows NT/2000 ACL editors. If the administrator wishes to enforce
-		this mask on access control lists also, they need to set the <A
-HREF="#RESTRICTACLWITHMASK"
-><TT
-CLASS="PARAMETER"
-><I
->restrict acl with 
-		mask</I
-></TT
-></A
-> to <TT
-CLASS="CONSTANT"
->true</TT
->.</P
-><P
 >See also the parameter <A
 HREF="#DIRECTORYMASK"
 ><TT
@@ -9810,12 +9853,18 @@ CLASS="PARAMETER"
 ></TT
 ></A
 >.
-		The default is to use the stand LDAP port 389.
+		The default is to use the stand LDAPS port 636.
+		</P
+><P
+>See Also: <A
+HREF="#LDAPSSL"
+>ldap ssl</A
+>
 		</P
 ><P
 >Default : <B
 CLASS="COMMAND"
->ldap port = 389</B
+>ldap port = 636</B
 ></P
 ></DD
 ><DT
@@ -9897,30 +9946,30 @@ CLASS="PARAMETER"
 >ldap ssl</I
 ></TT
 > can be set to one of three values:
-		(a) <B
-CLASS="COMMAND"
->on</B
+		(a) <TT
+CLASS="CONSTANT"
+>on</TT
 > - Always use SSL when contacting the 
 		<TT
 CLASS="PARAMETER"
 ><I
 >ldap	server</I
 ></TT
->, (b) <B
-CLASS="COMMAND"
->off</B
+>, (b) <TT
+CLASS="CONSTANT"
+>off</TT
 > -
-		Never use SSL when querying the directory, or (c) <B
-CLASS="COMMAND"
->start 
-		tls</B
-> - Use the LDAPv3 StartTLS extended operation 
+		Never use SSL when querying the directory, or (c) <TT
+CLASS="CONSTANT"
+>start_tls</TT
+> 
+		- Use the LDAPv3 StartTLS extended operation 
 		(RFC2830) for communicating with the directory server.
 		</P
 ><P
 >Default : <B
 CLASS="COMMAND"
->ldap ssl = off</B
+>ldap ssl = on</B
 ></P
 ></DD
 ><DT
@@ -12334,7 +12383,7 @@ CLASS="COMMAND"
 >		--with-msdfs</B
 > option.  If set to <TT
 CLASS="CONSTANT"
->yes&#62;</TT
+>yes</TT
 >, 
 		Samba treats the share as a Dfs root and  allows clients to browse 
 		the distributed file system tree rooted at the share directory. 
@@ -12414,7 +12463,7 @@ CLASS="FILENAME"
 CLASS="FILENAME"
 >/etc/nsswitch.conf</TT
 > 
-			file).  Note that this method is only used if the NetBIOS name 
+			file.  Note that this method is only used if the NetBIOS name 
 			type being queried is the 0x20 (server) name type, otherwise 
 			it is ignored.</P
 ></LI
@@ -13203,7 +13252,7 @@ CLASS="PARAMETER"
 ></TT
 ></A
 > parameter is set to true, the chat pairs
-                may be matched in any order, and sucess is determined by the PAM result, 
+                may be matched in any order, and success is determined by the PAM result, 
                 not any particular output. The \n macro is ignored for PAM conversions.
   		</P
 ><P
@@ -14098,8 +14147,14 @@ CLASS="PARAMETER"
 		</I
 ></TT
 > will be replaced by the appropriate printer name. The 
-		spool file name is generated automatically by the server, the printer 
-		name is discussed below.</P
+		spool file name is generated automatically by the server.  The 
+		<TT
+CLASS="PARAMETER"
+><I
+>%J</I
+></TT
+> macro can be used to access the job 
+		name as transmitted by the client.</P
 ><P
 >The print command <EM
 >MUST</EM
@@ -14189,7 +14244,7 @@ CLASS="COMMAND"
 ><P
 >For <B
 CLASS="COMMAND"
->printing = SYS or HPUX :</B
+>printing = SYSV or HPUX :</B
 ></P
 ><P
 ><B
@@ -14672,7 +14727,7 @@ CLASS="PARAMETER"
 > if specified in the 
 		[global] section.</P
 ><P
->Currently eight printing styles are supported. They are
+>Currently nine printing styles are supported. They are
 		<TT
 CLASS="CONSTANT"
 >BSD</TT
@@ -15151,108 +15206,6 @@ CLASS="COMMAND"
 ></DD
 ><DT
 ><A
-NAME="RESTRICTACLWITHMASK"
-></A
->restrict acl with mask (S)</DT
-><DD
-><P
->This is a boolean parameter.  If set to <TT
-CLASS="CONSTANT"
->false</TT
-> (default), then 
-		creation of files with access control lists (ACLS) and modification of ACLs
-		using the Windows NT/2000 ACL editor will be applied directly to the file
-		or directory.</P
-><P
->If set to <TT
-CLASS="CONSTANT"
->true</TT
->, then all requests to set an ACL on a file will have the
-		parameters <A
-HREF="#CREATEMASK"
-><TT
-CLASS="PARAMETER"
-><I
->create mask</I
-></TT
-></A
->,
-		<A
-HREF="#FORCECREATEMODE"
-><TT
-CLASS="PARAMETER"
-><I
->force create mode</I
-></TT
-></A
->
-		applied before setting the ACL, and all requests to set an ACL on a directory will
-		have the parameters <A
-HREF="#DIRECTORYMASK"
-><TT
-CLASS="PARAMETER"
-><I
->directory 
-		mask</I
-></TT
-></A
->, <A
-HREF="#FORCEDIRECTORYMODE"
-><TT
-CLASS="PARAMETER"
-><I
->force 
-		directory mode</I
-></TT
-></A
-> applied before setting the ACL.
-		</P
-><P
->See also <A
-HREF="#CREATEMASK"
-><TT
-CLASS="PARAMETER"
-><I
->create mask</I
-></TT
-></A
->,
-		<A
-HREF="#FORCECREATEMODE"
-><TT
-CLASS="PARAMETER"
-><I
->force create mode</I
-></TT
-></A
->,
-		<A
-HREF="#DIRECTORYMASK"
-><TT
-CLASS="PARAMETER"
-><I
->directory mask</I
-></TT
-></A
->,
-		<A
-HREF="#FORCEDIRECTORYMODE"
-><TT
-CLASS="PARAMETER"
-><I
->force directory mode</I
-></TT
-></A
->
-		</P
-><P
->Default: <B
-CLASS="COMMAND"
->restrict acl with mask = no</B
-></P
-></DD
-><DT
-><A
 NAME="RESTRICTANONYMOUS"
 ></A
 >restrict anonymous (G)</DT
@@ -15554,7 +15507,7 @@ CLASS="COMMAND"
 		</B
 >.</P
 ><P
->In versions of Samba prior to 2..0, the default was 
+>In versions of Samba prior to 2.0.0, the default was 
 		<B
 CLASS="COMMAND"
 >security = share</B
@@ -17712,6 +17665,25 @@ CLASS="COMMAND"
 ></DD
 ><DT
 ><A
+NAME="UNIXEXTENSIONS"
+></A
+>unix extensions(G)</DT
+><DD
+><P
+>This boolean parameter controls whether Samba 
+		implments the CIFS UNIX extensions, as defined by HP. These
+		extensions enable CIFS to server UNIX clients to UNIX servers
+		better, and allow such things as symbolic links, hard links etc.
+		These extensions require a similarly enabled client, and are of
+		no current use to Windows clients.</P
+><P
+>Default: <B
+CLASS="COMMAND"
+>unix extensions = no</B
+></P
+></DD
+><DT
+><A
 NAME="UNIXPASSWORDSYNC"
 ></A
 >unix password sync (G)</DT
@@ -18585,15 +18557,14 @@ WIDTH="90%"
 ><TD
 ><PRE
 CLASS="PROGRAMLISTING"
->	   ; Veto any files containing the word Security, 
-    	; any ending in .tmp, and any directory containing the
-    	; word root.
-		veto files = /*Security*/*.tmp/*root*/
+>; Veto any files containing the word Security, 
+; any ending in .tmp, and any directory containing the
+; word root.
+veto files = /*Security*/*.tmp/*root*/
 
-		; Veto the Apple specific files that a NetAtalk server
-    	; creates.
-		veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
-		</PRE
+; Veto the Apple specific files that a NetAtalk server
+; creates.
+veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/</PRE
 ></TD
 ></TR
 ></TABLE
@@ -19316,7 +19287,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN6086"
+NAME="AEN6082"
 ></A
 ><H2
 >WARNINGS</H2
@@ -19346,7 +19317,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN6092"
+NAME="AEN6088"
 ></A
 ><H2
 >VERSION</H2
@@ -19357,7 +19328,7 @@ NAME="AEN6092"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN6095"
+NAME="AEN6091"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -19436,7 +19407,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN6115"
+NAME="AEN6111"
 ></A
 ><H2
 >AUTHOR</H2
diff --git a/docs/htmldocs/smbclient.1.html b/docs/htmldocs/smbclient.1.html
index 16fc134405a..96448bc6b1a 100644
--- a/docs/htmldocs/smbclient.1.html
+++ b/docs/htmldocs/smbclient.1.html
@@ -556,7 +556,7 @@ CLASS="ENVAR"
 		to read the password. </P
 ><P
 >A third option is to use a credentials file which 
-		contains the plaintext of the username and password.  This 
+		contains the plaintext of the domain name, username and password.  This 
 		option is mainly provided for scripts where the admin doesn't 
 		wish to pass the credentials on the command line or via environment 
 		variables. If this method is used, make certain that the permissions 
@@ -589,7 +589,7 @@ CLASS="COMMAND"
 ><DD
 ><P
 >This option allows 
-		you to specify a file from which to read the username and 
+		you to specify a file from which to read the username, domain name, and 
 		password used in the connection.  The format of the file is 
 		</P
 ><P
@@ -603,13 +603,15 @@ WIDTH="90%"
 CLASS="PROGRAMLISTING"
 >username = &#60;value&#62; 
 password = &#60;value&#62;
+domain = &#60;value&#62;
 		</PRE
 ></TD
 ></TR
 ></TABLE
 ></P
 ><P
->Make certain that the permissions on the file restrict 
+>If the domain parameter is missing the current workgroup name
+		is used instead. Make certain that the permissions on the file restrict 
 		access from unwanted users. </P
 ></DD
 ><DT
@@ -1049,6 +1051,42 @@ CLASS="REPLACEABLE"
 		</P
 ></DD
 ><DT
+>altname file</DT
+><DD
+><P
+>The client will request that the server return
+		the "alternate" name (the 8.3 name) for a file or directory.
+		</P
+></DD
+><DT
+>cancel jobid0 [jobid1] ... [jobidN]</DT
+><DD
+><P
+>The client will request that the server cancel
+		the printjobs identified by the given numeric print job ids.
+		</P
+></DD
+><DT
+>chmod file mode in octal</DT
+><DD
+><P
+>This command depends on the server supporting the CIFS
+		UNIX extensions and will fail if the server does not. The client requests that the server
+		change the UNIX permissions to the given octal mode, in standard UNIX format.
+		</P
+></DD
+><DT
+>chown file uid gid</DT
+><DD
+><P
+>This command depends on the server supporting the CIFS
+		UNIX extensions and will fail if the server does not. The client requests that the server
+		change the UNIX user and group ownership to the given decimal values. Note there is
+		currently no way to remotely look up the UNIX uid and gid values for a given name.
+		This may be addressed in future versions of the CIFS UNIX extensions.
+		</P
+></DD
+><DT
 >cd [directory name]</DT
 ><DD
 ><P
@@ -1137,6 +1175,16 @@ CLASS="REPLACEABLE"
 		</P
 ></DD
 ><DT
+>link source destination</DT
+><DD
+><P
+>This command depends on the server supporting the CIFS
+		UNIX extensions and will fail if the server does not. The client requests that the server
+		create a hard link between the source and destination files. The source file
+		must not exist.
+		</P
+></DD
+><DT
 >lowercase</DT
 ><DD
 ><P
@@ -1350,6 +1398,31 @@ CLASS="REPLACEABLE"
 		privileges permitting) from the server. </P
 ></DD
 ><DT
+>setmode &#60;filename&#62; &#60;perm=[+|\-]rsha&#62;</DT
+><DD
+><P
+>A version of the DOS attrib command to set 
+		file permissions. For example: </P
+><P
+><B
+CLASS="COMMAND"
+>setmode myfile +r </B
+></P
+><P
+>would make myfile read only. </P
+></DD
+><DT
+>symlink source destination</DT
+><DD
+><P
+>This command depends on the server supporting the CIFS
+		UNIX extensions and will fail if the server does not. The client requests that the server
+		create a symbolic hard link between the source and destination files. The source file
+		must not exist. Note that the server will not create a link to any path that lies 
+		outside the currently connected share. This is enforced by the Samba server.
+		</P
+></DD
+><DT
 >tar &#60;c|x&#62;[IXbgNa]</DT
 ><DD
 ><P
@@ -1389,27 +1462,13 @@ CLASS="REPLACEABLE"
 		tar will reset the archive bit on all files it backs up (implies 
 		read/write share). </P
 ></DD
-><DT
->setmode &#60;filename&#62; &#60;perm=[+|\-]rsha&#62;</DT
-><DD
-><P
->A version of the DOS attrib command to set 
-		file permissions. For example: </P
-><P
-><B
-CLASS="COMMAND"
->setmode myfile +r </B
-></P
-><P
->would make myfile read only. </P
-></DD
 ></DL
 ></DIV
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN477"
+NAME="AEN501"
 ></A
 ><H2
 >NOTES</H2
@@ -1430,7 +1489,7 @@ NAME="AEN477"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN482"
+NAME="AEN506"
 ></A
 ><H2
 >ENVIRONMENT VARIABLES</H2
@@ -1463,7 +1522,7 @@ CLASS="ENVAR"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN490"
+NAME="AEN514"
 ></A
 ><H2
 >INSTALLATION</H2
@@ -1501,7 +1560,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN500"
+NAME="AEN524"
 ></A
 ><H2
 >DIAGNOSTICS</H2
@@ -1517,7 +1576,7 @@ NAME="AEN500"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN504"
+NAME="AEN528"
 ></A
 ><H2
 >VERSION</H2
@@ -1528,7 +1587,7 @@ NAME="AEN504"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN507"
+NAME="AEN531"
 ></A
 ><H2
 >AUTHOR</H2
diff --git a/docs/htmldocs/smbcontrol.1.html b/docs/htmldocs/smbcontrol.1.html
index 1f3b020c87b..c824a7cd093 100644
--- a/docs/htmldocs/smbcontrol.1.html
+++ b/docs/htmldocs/smbcontrol.1.html
@@ -140,6 +140,10 @@ CLASS="FILENAME"
 ><P
 >One of: <TT
 CLASS="CONSTANT"
+>close-share</TT
+>,
+		<TT
+CLASS="CONSTANT"
 >debug</TT
 >, 
 		<TT
@@ -166,6 +170,20 @@ CLASS="CONSTANT"
 ><P
 >The <TT
 CLASS="CONSTANT"
+>close-share</TT
+> message-type sends a 
+		message to smbd which will then close the client connections to
+		the named share. Note that this doesn't affect client connections
+		to any other shares. This message-type takes an argument of the
+		share name for which client connections will be close, or the
+		"*" character which will close all currently open shares.
+		This message can only be sent to <TT
+CLASS="CONSTANT"
+>smbd</TT
+>.</P
+><P
+>The <TT
+CLASS="CONSTANT"
 >debug</TT
 > message-type allows 
 		the debug level to be set to the value specified by the 
@@ -252,7 +270,7 @@ CLASS="CONSTANT"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN78"
+NAME="AEN82"
 ></A
 ><H2
 >VERSION</H2
@@ -263,7 +281,7 @@ NAME="AEN78"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN81"
+NAME="AEN85"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -289,7 +307,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN88"
+NAME="AEN92"
 ></A
 ><H2
 >AUTHOR</H2
diff --git a/docs/htmldocs/smbd.8.html b/docs/htmldocs/smbd.8.html
index be82ef6d4ec..2a7d6d59f8d 100644
--- a/docs/htmldocs/smbd.8.html
+++ b/docs/htmldocs/smbd.8.html
@@ -36,12 +36,12 @@ NAME="AEN8"
 ><B
 CLASS="COMMAND"
 >smbd</B
->  [-D] [-a] [-o] [-P] [-h] [-V] [-d &#60;debug level&#62;] [-l &#60;log file&#62;] [-p &#60;port number&#62;] [-O &#60;socket option&#62;] [-s &#60;configuration file&#62;]</P
+>  [-D] [-a] [-i] [-o] [-P] [-h] [-V] [-d &#60;debug level&#62;] [-l &#60;log directory&#62;] [-p &#60;port number&#62;] [-O &#60;socket option&#62;] [-s &#60;configuration file&#62;]</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN22"
+NAME="AEN23"
 ></A
 ><H2
 >DESCRIPTION</H2
@@ -84,7 +84,7 @@ CLASS="FILENAME"
 >smb.conf(5)</TT
 ></A
 > 
-	manpage should be regarded as mandatory reading before 
+	manpage should be regarded as mandatory reading before
 	proceeding with installation.</P
 ><P
 >A session is created whenever a client requests one. 
@@ -106,7 +106,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN36"
+NAME="AEN37"
 ></A
 ><H2
 >OPTIONS</H2
@@ -144,6 +144,17 @@ CLASS="COMMAND"
 		This is the default.</P
 ></DD
 ><DT
+>-i</DT
+><DD
+><P
+>If this parameter is specified it causes the
+		server to run "interactively", not as a daemon, even if the
+		server is executed on the command line of a shell. Setting this
+		parameter negates the implicit deamon mode when run from the
+		command line.
+		</P
+></DD
+><DT
 >-o</DT
 ><DD
 ><P
@@ -203,7 +214,7 @@ CLASS="REPLACEABLE"
 		logged to the log files about the activities of the 
 		server. At level 0, only critical errors and serious 
 		warnings will be logged. Level 1 is a reasonable level for
-		day to day running - it generates a small amount of 
+		day to day running - it generates a small amount of
 		information about operations carried out.</P
 ><P
 >Levels above 1 will generate considerable 
@@ -228,17 +239,19 @@ CLASS="FILENAME"
 > file.</P
 ></DD
 ><DT
->-l &#60;log file&#62;</DT
+>-l &#60;log directory&#62;</DT
 ><DD
 ><P
->If specified, <TT
+>If specified,
+		<TT
 CLASS="REPLACEABLE"
 ><I
->log file</I
+>log directory</I
 ></TT
 > 
-		specifies a log filename into which informational and debug 
-		messages from the running server will be logged. The log 
+		specifies a log directory into which the "log.smbd" log
+		file will be created for informational and debug 
+		messages from the running server. The log 
 		file generated is never removed by the server although 
 		its size may be controlled by the <A
 HREF="smb.conf.5.html#maxlogsize"
@@ -252,8 +265,11 @@ TARGET="_top"
 CLASS="FILENAME"
 >		smb.conf(5)</TT
 ></A
-> file.  The default log 
-		file name is specified at compile time.</P
+> file.
+		</P
+><P
+>The default log directory is specified at
+		compile time.</P
 ></DD
 ><DT
 >-O &#60;socket options&#62;</DT
@@ -283,14 +299,14 @@ CLASS="REPLACEABLE"
 ><I
 >port number</I
 ></TT
-> is a positive integer 
+> is a positive integer
 		value.  The default value if this parameter is not 
 		specified is 139.</P
 ><P
 >This number is the port number that will be 
 		used when making connections to the server from client 
 		software. The standard (well-known) port number for the 
-		SMB over TCP is 139, hence the default. If you wish to 
+		SMB over TCP is 139, hence the default. If you wish to
 		run the server as an ordinary user rather than
 		as root, most systems will require you to use a port 
 		number greater than 1024 - ask your system administrator 
@@ -322,7 +338,7 @@ CLASS="FILENAME"
 >		smb.conf(5)</TT
 ></A
 > for more information.
-		The default configuration file name is determined at 
+		The default configuration file name is determined at
 		compile time.</P
 ></DD
 ></DL
@@ -331,7 +347,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN109"
+NAME="AEN115"
 ></A
 ><H2
 >FILES</H2
@@ -347,13 +363,18 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->If the server is to be run by the 
+>If the server is to be run by the
 		<B
 CLASS="COMMAND"
 >inetd</B
 > meta-daemon, this file 
 		must contain suitable startup information for the 
-		meta-daemon. See the section INSTALLATION below.
+		meta-daemon. See the <A
+HREF="UNIX_INSTALL.html"
+TARGET="_top"
+>UNIX_INSTALL.html</A
+>
+		document for details.
 		</P
 ></DD
 ><DT
@@ -363,13 +384,17 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->or whatever initialization script your 
+>or whatever initialization script your
 		system uses).</P
 ><P
->If running the server as a daemon at startup, 
-		this file will need to contain an appropriate startup 
-		sequence for the server. See the section INSTALLATION 
-		below.</P
+>If running the server as a daemon at startup,
+		this file will need to contain an appropriate startup
+		sequence for the server. See the <A
+HREF="UNIX_INSTALL.html"
+TARGET="_top"
+>UNIX_INSTALL.html</A
+>
+		document for details.</P
 ></DD
 ><DT
 ><TT
@@ -378,14 +403,19 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->If running the server via the 
+>If running the server via the
 		meta-daemon <B
 CLASS="COMMAND"
 >inetd</B
->, this file 
-		must contain a mapping of service name (e.g., netbios-ssn) 
-		to service port (e.g., 139) and protocol type (e.g., tcp). 
-		See the section INSTALLATION below.</P
+>, this file
+		must contain a mapping of service name (e.g., netbios-ssn)
+		to service port (e.g., 139) and protocol type (e.g., tcp).
+		See the <A
+HREF="UNIX_INSTALL.html"
+TARGET="_top"
+>UNIX_INSTALL.html</A
+>
+		document for details.</P
 ></DD
 ><DT
 ><TT
@@ -394,7 +424,7 @@ CLASS="FILENAME"
 ></DT
 ><DD
 ><P
->This is the default location of the 
+>This is the default location of the
 		<A
 HREF="smb.conf.5.html"
 TARGET="_top"
@@ -403,17 +433,17 @@ CLASS="FILENAME"
 >smb.conf</TT
 ></A
 >
-		server configuration file. Other common places that systems 
+		server configuration file. Other common places that systems
 		install this file are <TT
 CLASS="FILENAME"
 >/usr/samba/lib/smb.conf</TT
-> 
+>
 		and <TT
 CLASS="FILENAME"
 >/etc/smb.conf</TT
 >.</P
 ><P
->This file describes all the services the server 
+>This file describes all the services the server
 		is to make available to clients. See <A
 HREF="smb.conf.5.html"
 TARGET="_top"
@@ -429,7 +459,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN142"
+NAME="AEN151"
 ></A
 ><H2
 >LIMITATIONS</H2
@@ -437,10 +467,10 @@ NAME="AEN142"
 >On some systems <B
 CLASS="COMMAND"
 >smbd</B
-> cannot change uid back 
-	to root after a setuid() call.  Such systems are called 
-	trapdoor uid systems. If you have such a system, 
-	you will be unable to connect from a client (such as a PC) as 
+> cannot change uid back
+	to root after a setuid() call.  Such systems are called
+	trapdoor uid systems. If you have such a system,
+	you will be unable to connect from a client (such as a PC) as
 	two different users at once. Attempts to connect the
 	second user will result in access denied or 
 	similar.</P
@@ -448,10 +478,10 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN146"
+NAME="AEN155"
 ></A
 ><H2
->ENVIRONMENTVARIABLES</H2
+>ENVIRONMENT VARIABLES</H2
 ><P
 ></P
 ><DIV
@@ -479,328 +509,15 @@ CLASS="CONSTANT"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN155"
-></A
-><H2
->INSTALLATION</H2
-><P
->The location of the server and its support files 
-	is a matter for individual system administrators. The following 
-	are thus suggestions only.</P
-><P
->It is recommended that the server software be installed 
-	under the <TT
-CLASS="FILENAME"
->/usr/local/samba/</TT
-> hierarchy, 
-	in a directory readable by all, writeable only by root. The server 
-	program itself should be executable by all, as users may wish to 
-	run the server themselves (in which case it will of course run 
-	with their privileges).  The server should NOT be setuid. On some 
-	systems it may be worthwhile to make <B
-CLASS="COMMAND"
->smbd</B
-> setgid to an empty group. 
-	This is because some systems may have a security hole where daemon 
-	processes that become a user can be attached to with a debugger. 
-	Making the <B
-CLASS="COMMAND"
->smbd</B
-> file setgid to an empty group may prevent
-	this hole from being exploited. This security hole and the suggested
-	fix has only been confirmed on old versions (pre-kernel 2.0) of Linux
-	at the time this was written. It is possible that this hole only
-	exists in Linux, as testing on other systems has thus far shown them
-	to be immune.</P
-><P
->The server log files should be put in a directory readable and
-	writeable only by root, as the log files may contain sensitive
-	information.</P
-><P
->The configuration file should be placed in a directory 
-	readable and writeable only by root, as the configuration file 
-	controls security for the services offered by the server. The 
-	configuration file can be made readable by all if desired, but 
-	this is not necessary for correct operation of the server and is 
-	not recommended. A sample configuration file <TT
-CLASS="FILENAME"
->smb.conf.sample
-	</TT
-> is supplied with the source to the server - this may 
-	be renamed to <TT
-CLASS="FILENAME"
->smb.conf</TT
-> and modified to suit 
-	your needs.</P
-><P
->The remaining notes will assume the following:</P
-><P
-></P
-><UL
-><LI
-><P
-><B
-CLASS="COMMAND"
->smbd</B
-> (the server program) 
-		installed in <TT
-CLASS="FILENAME"
->/usr/local/samba/bin</TT
-></P
-></LI
-><LI
-><P
-><TT
-CLASS="FILENAME"
->smb.conf</TT
-> (the configuration 
-		file) installed in <TT
-CLASS="FILENAME"
->/usr/local/samba/lib</TT
-></P
-></LI
-><LI
-><P
->log files stored in <TT
-CLASS="FILENAME"
->/var/adm/smblogs
-		</TT
-></P
-></LI
-></UL
-><P
->The server may be run either as a daemon by users 
-	or at startup, or it may be run from a meta-daemon such as 
-	<B
-CLASS="COMMAND"
->inetd</B
-> upon request. If run as a daemon, 
-	the server will always be ready, so starting sessions will be
-	faster. If run from a meta-daemon some memory will be saved and
-	utilities such as the tcpd TCP-wrapper may be used for extra 
-	security.  For serious use as file server it is recommended 
-	that <B
-CLASS="COMMAND"
->smbd</B
-> be run as a daemon.</P
-><P
->When you've decided, continue with either</P
-><P
-></P
-><UL
-><LI
-><P
->RUNNING THE SERVER AS A DAEMON or</P
-></LI
-><LI
-><P
->RUNNING THE SERVER ON REQUEST.</P
-></LI
-></UL
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN188"
-></A
-><H2
->RUNNING THE SERVER AS A DAEMON</H2
-><P
->To run the server as a daemon from the command 
-	line, simply put the <EM
->-D</EM
-> option on the 
-	command line. There is no need to place an ampersand at 
-	the end of the command line - the <EM
->-D</EM
-> 
-	option causes the server to detach itself from the tty 
-	anyway.</P
-><P
->Any user can run the server as a daemon (execute 
-	permissions permitting, of course). This is useful for 
-	testing purposes, and may even be useful as a temporary 
-	substitute for something like ftp. When run this way, however, 
-	the server will only have the privileges of the user who ran 
-	it.</P
-><P
->To ensure that the server is run as a daemon whenever 
-	the machine is started, and to ensure that it runs as root 
-	so that it can serve multiple clients, you will need to modify 
-	the system startup files. Wherever appropriate (for example, in 
-	<TT
-CLASS="FILENAME"
->/etc/rc</TT
->), insert the following line, 
-	substituting port number, log file location, configuration file 
-	location and debug level as desired:</P
-><P
-><B
-CLASS="COMMAND"
->/usr/local/samba/bin/smbd -D -l /var/adm/smblogs/log 
-	-s /usr/local/samba/lib/smb.conf</B
-></P
-><P
->(The above should appear in your initialization script 
-	as a single line.  Depending on your terminal characteristics, 
-	it may not appear that way in this man page. If the above appears 
-	as more than one line, please treat any newlines or indentation 
-	as a single space or TAB character.)</P
-><P
->If the options used at compile time are appropriate for 
-	your system, all parameters except <EM
->-D</EM
-> may 
-	be omitted. See the section OPTIONS above.</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN201"
-></A
-><H2
->RUNNING THE SERVER ON REQUEST</H2
-><P
->If your system uses a meta-daemon such as <B
-CLASS="COMMAND"
->inetd
-	</B
->, you can arrange to have the <B
-CLASS="COMMAND"
->smbd</B
-> server started 
-	whenever a process attempts to connect to it. This requires several 
-	changes to the startup files on the host machine. If you are 
-	experimenting as an ordinary user rather than as root, you will 
-	need the assistance of your system administrator to modify the 
-	system files.</P
-><P
->You will probably want to set up the NetBIOS name server 
-	<A
-HREF="nmbd.8.html"
-TARGET="_top"
-><B
-CLASS="COMMAND"
->nmbd</B
-></A
-> at
-	the same time as <B
-CLASS="COMMAND"
->smbd</B
->. To do this refer to the 
-	man page for <A
-HREF="nmbd.8.html"
-TARGET="_top"
-><B
-CLASS="COMMAND"
->nmbd(8)</B
->
-	</A
->.</P
-><P
->First, ensure that a port is configured in the file 
-	<TT
-CLASS="FILENAME"
->/etc/services</TT
->. The well-known port 139 
-	should be used if possible, though any port may be used.</P
-><P
->Ensure that a line similar to the following is in 
-	<TT
-CLASS="FILENAME"
->/etc/services</TT
->:</P
-><P
-><B
-CLASS="COMMAND"
->netbios-ssn	139/tcp</B
-></P
-><P
->Note for NIS/YP users - you may need to rebuild the 
-	NIS service maps rather than alter your local <TT
-CLASS="FILENAME"
->/etc/services
-	</TT
-> file.</P
-><P
->Next, put a suitable line in the file <TT
-CLASS="FILENAME"
->/etc/inetd.conf
-	</TT
-> (in the unlikely event that you are using a meta-daemon 
-	other than inetd, you are on your own). Note that the first item 
-	in this line matches the service name in <TT
-CLASS="FILENAME"
->/etc/services
-	</TT
->.  Substitute appropriate values for your system
-	in this line (see <B
-CLASS="COMMAND"
->inetd(8)</B
->):</P
-><P
-><B
-CLASS="COMMAND"
->netbios-ssn stream tcp nowait root /usr/local/samba/bin/smbd 
-	-d1 -l/var/adm/smblogs/log -s/usr/local/samba/lib/smb.conf</B
-></P
-><P
->(The above should appear in <TT
-CLASS="FILENAME"
->/etc/inetd.conf</TT
-> 
-	as a single line. Depending on your terminal characteristics, it may 
-	not appear that way in this man page.  If the above appears as more 
-	than one line, please treat any newlines or indentation as a single 
-	space or TAB character.)</P
-><P
->Note that there is no need to specify a port number here, 
-	even if you are using a non-standard port number.</P
-><P
->Lastly, edit the configuration file to provide suitable 
-	services. To start with, the following two services should be 
-	all you need:</P
-><TABLE
-BORDER="0"
-BGCOLOR="#E0E0E0"
-WIDTH="100%"
-><TR
-><TD
-><PRE
-CLASS="SCREEN"
->	<TT
-CLASS="COMPUTEROUTPUT"
->	[homes]
-		writeable = yes
-
-	[printers]
-		writeable = no
-		printable = yes
-		path = /tmp
-		public = yes
-	</TT
->
-	</PRE
-></TD
-></TR
-></TABLE
-><P
->This will allow you to connect to your home directory 
-	and print to any printer supported by the host (user privileges 
-	permitting).</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN233"
+NAME="AEN164"
 ></A
 ><H2
 >PAM INTERACTION</H2
 ><P
->Samba uses PAM for authentication (when presented with a plaintext 
+>Samba uses PAM for authentication (when presented with a plaintext
 	password), for account checking (is this account disabled?) and for
 	session management.  The degree too which samba supports PAM is restricted
-	by the limitations of the SMB protocol and the 
+	by the limitations of the SMB protocol and the
 	<A
 HREF="smb.conf.5.html#OBEYPAMRESRICTIONS"
 TARGET="_top"
@@ -826,7 +543,7 @@ TARGET="_top"
 ><EM
 >Session Management</EM
 >:  When not using share 
-	level secuirty, users must pass PAM's session checks before access 
+	level secuirty, users must pass PAM's session checks before access
 	is granted.  Note however, that this is bypassed in share level secuirty.  
 	Note also that some older pam configuration files may need a line 
 	added for session support. 
@@ -837,99 +554,41 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN244"
-></A
-><H2
->TESTING THE INSTALLATION</H2
-><P
->If running the server as a daemon, execute it before 
-	proceeding. If using a meta-daemon, either restart the system 
-	or kill and restart the meta-daemon. Some versions of 
-	<B
-CLASS="COMMAND"
->inetd</B
-> will reread their configuration
-	tables if they receive a HUP signal.</P
-><P
->If your machine's name is <TT
-CLASS="REPLACEABLE"
-><I
->fred</I
-></TT
-> and your 
-	name is <TT
-CLASS="REPLACEABLE"
-><I
->mary</I
-></TT
->, you should now be able to connect 
-	to the service <TT
-CLASS="FILENAME"
->\\fred\mary</TT
->.
-	</P
-><P
->To properly test and experiment with the server, we 
-	recommend using the <B
-CLASS="COMMAND"
->smbclient</B
-> program (see 
-	<A
-HREF="smbclient.1.html"
-TARGET="_top"
-><B
-CLASS="COMMAND"
->smbclient(1)</B
-></A
->) 
-	and also going through the steps outlined in the file 
-	<TT
-CLASS="FILENAME"
->DIAGNOSIS.txt</TT
-> in the <TT
-CLASS="FILENAME"
->docs/</TT
->
-	directory of your Samba installation.</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN258"
+NAME="AEN175"
 ></A
 ><H2
 >VERSION</H2
 ><P
->This man page is correct for version 2.2 of 
+>This man page is correct for version 2.2 of
 	the Samba suite.</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN261"
+NAME="AEN178"
 ></A
 ><H2
 >DIAGNOSTICS</H2
 ><P
->Most diagnostics issued by the server are logged 
-	in a specified log file. The log file name is specified 
+>Most diagnostics issued by the server are logged
+	in a specified log file. The log file name is specified
 	at compile time, but may be overridden on the command line.</P
 ><P
->The number and nature of diagnostics available depends 
-	on the debug level used by the server. If you have problems, set 
+>The number and nature of diagnostics available depends
+	on the debug level used by the server. If you have problems, set
 	the debug level to 3 and peruse the log files.</P
 ><P
->Most messages are reasonably self-explanatory. Unfortunately, 
-	at the time this man page was created, there are too many diagnostics 
-	available in the source code to warrant describing each and every 
-	diagnostic. At this stage your best bet is still to grep the 
-	source code and inspect the conditions that gave rise to the 
+>Most messages are reasonably self-explanatory. Unfortunately,
+	at the time this man page was created, there are too many diagnostics
+	available in the source code to warrant describing each and every
+	diagnostic. At this stage your best bet is still to grep the
+	source code and inspect the conditions that gave rise to the
 	diagnostics you are seeing.</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN266"
+NAME="AEN183"
 ></A
 ><H2
 >SIGNALS</H2
@@ -937,29 +596,29 @@ NAME="AEN266"
 >Sending the <B
 CLASS="COMMAND"
 >smbd</B
-> a SIGHUP will cause it to 
+> a SIGHUP will cause it to
 	reload its <TT
 CLASS="FILENAME"
 >smb.conf</TT
-> configuration 
+> configuration
 	file within a short period of time.</P
 ><P
 >To shut down a user's <B
 CLASS="COMMAND"
 >smbd</B
-> process it is recommended 
+> process it is recommended
 	that <B
 CLASS="COMMAND"
 >SIGKILL (-9)</B
 > <EM
 >NOT</EM
-> 
+>
 	be used, except as a last resort, as this may leave the shared
-	memory area in an inconsistent state. The safe way to terminate 
+	memory area in an inconsistent state. The safe way to terminate
 	an <B
 CLASS="COMMAND"
 >smbd</B
-> is to send it a SIGTERM (-15) signal and wait for 
+> is to send it a SIGTERM (-15) signal and wait for
 	it to die on its own.</P
 ><P
 >The debug log level of <B
@@ -975,7 +634,7 @@ CLASS="COMMAND"
 	</B
 ></A
 > program (SIGUSR[1|2] signals are no longer used in
-	Samba 2.2). This is to allow transient problems to be diagnosed, 
+	Samba 2.2). This is to allow transient problems to be diagnosed,
 	whilst still running at a normally low log level.</P
 ><P
 >Note that as the signal handlers send a debug write, 
@@ -994,7 +653,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN283"
+NAME="AEN200"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -1060,7 +719,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN300"
+NAME="AEN217"
 ></A
 ><H2
 >AUTHOR</H2
diff --git a/docs/htmldocs/smbrun.1.html b/docs/htmldocs/smbrun.1.html
deleted file mode 100644
index 95de5bebdf5..00000000000
--- a/docs/htmldocs/smbrun.1.html
+++ /dev/null
@@ -1,215 +0,0 @@
-<HTML
-><HEAD
-><TITLE
->smbrun</TITLE
-><META
-NAME="GENERATOR"
-CONTENT="Modular DocBook HTML Stylesheet Version 1.57"></HEAD
-><BODY
-CLASS="REFENTRY"
-BGCOLOR="#FFFFFF"
-TEXT="#000000"
-LINK="#0000FF"
-VLINK="#840084"
-ALINK="#0000FF"
-><H1
-><A
-NAME="FINDSMB"
->smbrun</A
-></H1
-><DIV
-CLASS="REFNAMEDIV"
-><A
-NAME="AEN5"
-></A
-><H2
->Name</H2
->smbrun&nbsp;--&nbsp;interface program between smbd and external 
-	programs</DIV
-><DIV
-CLASS="REFSYNOPSISDIV"
-><A
-NAME="AEN8"
-></A
-><H2
->Synopsis</H2
-><P
-><B
-CLASS="COMMAND"
->smbrun</B
->  {&lt;shell command&gt;}</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN12"
-></A
-><H2
->DESCRIPTION</H2
-><P
->This tool is part of the <A
-HREF="samba.7.html"
-TARGET="_top"
->	Samba</A
-> suite.</P
-><P
-><B
-CLASS="COMMAND"
->smbrun</B
-> is a very small 'glue' program, 
-	which runs shell commands for the <A
-HREF="smbd.8.html"
-TARGET="_top"
-><B
-CLASS="COMMAND"
->	smbd(8)</B
-></A
-> daemon.</P
-><P
->It first changes to the highest effective user and group 
-	ID that it can, then runs the command line provided using the 
-	system() call. This program is necessary to allow some operating 
-	systems to run external programs as non-root.</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN21"
-></A
-><H2
->OPTIONS</H2
-><P
-></P
-><DIV
-CLASS="VARIABLELIST"
-><DL
-><DT
->shell command</DT
-><DD
-><P
->The shell command to execute.  The 
-		command should have a fully-qualified path.</P
-></DD
-></DL
-></DIV
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN28"
-></A
-><H2
->ENVIRONMENT VARIABLES</H2
-><P
->The <TT
-CLASS="PARAMETER"
-><I
->PATH</I
-></TT
-> variable set for the 
-	environment in which <B
-CLASS="COMMAND"
->smbrun</B
-> is executed will affect 
-	what executables are located and executed if a fully-qualified path
-	is not given in the command.</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN33"
-></A
-><H2
->DIAGNOSTICS</H2
-><P
->If <B
-CLASS="COMMAND"
->smbrun</B
-> cannot be located or cannot 
-	be executed by <A
-HREF="smbd.8.html"
-TARGET="_top"
-><B
-CLASS="COMMAND"
->smbd(8)</B
->
-	</A
->, then appropriate messages will be found in the <B
-CLASS="COMMAND"
->	smbd</B
-> logs. Other diagnostics are dependent on the shell-command 
-	being run. It is advisable for your shell commands to issue suitable 
-	diagnostics to aid trouble-shooting.</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN40"
-></A
-><H2
->VERSION</H2
-><P
->This man page is correct for version 2.2 of 
-	the Samba suite.</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN43"
-></A
-><H2
->SEE ALSO</H2
-><P
-><A
-HREF="nmbd.8.html"
-TARGET="_top"
-><B
-CLASS="COMMAND"
->nmbd(8)</B
-></A
->, 
-	<A
-HREF="smbclient.1.html"
-TARGET="_top"
-><B
-CLASS="COMMAND"
->smbclient(1)
-	</B
-></A
->, and	<A
-HREF="nmblookup.1.html"
-TARGET="_top"
->	<B
-CLASS="COMMAND"
->nmblookup(1)</B
-></A
->
-	</P
-></DIV
-><DIV
-CLASS="REFSECT1"
-><A
-NAME="AEN52"
-></A
-><H2
->AUTHOR</H2
-><P
->The original Samba software and related utilities 
-	were created by Andrew Tridgell. Samba is now developed
-	by the Samba Team as an Open Source project similar 
-	to the way the Linux kernel is developed.</P
-><P
->The original Samba man pages were written by Karl Auer. 
-	The man page sources were converted to YODL format (another 
-	excellent piece of Open Source software, available at
-	<A
-HREF="ftp://ftp.icce.rug.nl/pub/unix/"
-TARGET="_top"
->	ftp://ftp.icce.rug.nl/pub/unix/</A
->) and updated for the Samba 2.0 
-	release by Jeremy Allison.  The conversion to DocBook for 
-	Samba 2.2 was done by Gerald Carter</P
-></DIV
-></BODY
-></HTML
->
\ No newline at end of file
diff --git a/docs/htmldocs/smbsh.1.html b/docs/htmldocs/smbsh.1.html
index 66081bbe22c..ba2cc7b4928 100644
--- a/docs/htmldocs/smbsh.1.html
+++ b/docs/htmldocs/smbsh.1.html
@@ -37,12 +37,12 @@ NAME="AEN8"
 ><B
 CLASS="COMMAND"
 >smbsh</B
-> </P
+>  [-W workgroup] [-U username] [-P prefix] [-R &#60;name resolve order&#62;] [-d &#60;debug level&#62;] [-l logfile] [-L libdir]</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN11"
+NAME="AEN18"
 ></A
 ><H2
 >DESCRIPTION</H2
@@ -72,6 +72,223 @@ CLASS="COMMAND"
 >smbsh</B
 > 
 	to work correctly.</P
+></DIV
+><DIV
+CLASS="REFSECT1"
+><A
+NAME="AEN28"
+></A
+><H2
+>OPTIONS</H2
+><P
+></P
+><DIV
+CLASS="VARIABLELIST"
+><DL
+><DT
+>-W WORKGROUP</DT
+><DD
+><P
+>Override the default workgroup specified in the 
+		workgroup parameter of the <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> file 
+		for this session. This may be needed to connect to some 
+		servers. </P
+></DD
+><DT
+>-U username[%pass]</DT
+><DD
+><P
+>Sets the SMB username or username and password.
+		If this option is not specified, the user will be prompted for 
+		both the username and the password.  If %pass is not specified, 
+		the user will be prompted for the password.
+		</P
+></DD
+><DT
+>-P prefix</DT
+><DD
+><P
+>This option allows
+		the user to set the directory prefix for SMB access. The 
+		default value if this option is not specified is 
+		<EM
+>smb</EM
+>.
+		</P
+></DD
+><DT
+>-R &#60;name resolve order&#62;</DT
+><DD
+><P
+>This option is used to determine what naming 
+		services and in what order to resolve 
+		host names to IP addresses. The option takes a space-separated 
+		string of different name resolution options.</P
+><P
+>The options are :"lmhosts", "host", "wins" and "bcast". 
+		They cause names to be resolved as follows :</P
+><P
+></P
+><UL
+><LI
+><P
+><TT
+CLASS="CONSTANT"
+>lmhosts</TT
+> : 
+			Lookup an IP address in the Samba lmhosts file. If the 
+			line in lmhosts has no name type attached to the 
+			NetBIOS name 
+			(see the <A
+HREF="lmhosts.5.html"
+TARGET="_top"
+>lmhosts(5)</A
+>
+			for details) then any name type matches for lookup.
+			</P
+></LI
+><LI
+><P
+><TT
+CLASS="CONSTANT"
+>host</TT
+> : 
+			Do a standard host name to IP address resolution, using
+			the system <TT
+CLASS="FILENAME"
+>/etc/hosts</TT
+>, NIS, or DNS
+			lookups. This method of name resolution is operating 
+			system dependent, for instance on IRIX or Solaris this 
+			may be controlled by the <TT
+CLASS="FILENAME"
+>/etc/nsswitch.conf
+			</TT
+> file).  Note that this method is only used 
+			if the NetBIOS name type being queried is the 0x20 
+			(server) name type, otherwise it is ignored.
+			</P
+></LI
+><LI
+><P
+><TT
+CLASS="CONSTANT"
+>wins</TT
+> : 
+			Query a name with the IP address listed in the 
+			<TT
+CLASS="PARAMETER"
+><I
+>wins server</I
+></TT
+> parameter.  If no 
+			WINS server has been specified this method will be 
+			ignored.
+			</P
+></LI
+><LI
+><P
+><TT
+CLASS="CONSTANT"
+>bcast</TT
+> : 
+			Do a broadcast on each of the known local interfaces 
+			listed in the <TT
+CLASS="PARAMETER"
+><I
+>interfaces</I
+></TT
+>
+			parameter. This is the least reliable of the name 
+			resolution methods as it depends on the target host 
+			being on a locally connected subnet.
+			</P
+></LI
+></UL
+><P
+>If this parameter is not set then the name resolve order 
+		defined in the <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> file parameter  
+		(name resolve order) will be used. </P
+><P
+>The default order is lmhosts, host, wins, bcast. Without 
+		this parameter or any entry in the <TT
+CLASS="PARAMETER"
+><I
+>name resolve order
+		</I
+></TT
+> parameter of the <TT
+CLASS="FILENAME"
+>smb.conf</TT
+> 
+		file, the name resolution methods will be attempted in this 
+		order. </P
+></DD
+><DT
+>-d &#60;debug level&#62;</DT
+><DD
+><P
+>debug level is an integer from 0 to 10.</P
+><P
+>The default value if this parameter is not specified
+		is zero.</P
+><P
+>The higher this value, the more detail will be logged
+		about the activities of <B
+CLASS="COMMAND"
+>nmblookup</B
+>. At level
+		0, only critical errors and serious warnings will be logged.
+		</P
+></DD
+><DT
+>-l logfilename</DT
+><DD
+><P
+>If specified causes all debug messages to be
+		written to the file specified by <TT
+CLASS="REPLACEABLE"
+><I
+>logfilename
+		</I
+></TT
+>. If not specified then all messages will be 
+		written to<TT
+CLASS="REPLACEABLE"
+><I
+>stderr</I
+></TT
+>.
+		</P
+></DD
+><DT
+>-L libdir</DT
+><DD
+><P
+>This parameter specifies the location of the 
+		shared libraries used by <B
+CLASS="COMMAND"
+>smbsh</B
+>. The default
+		value is specified at compile time.
+		</P
+></DD
+></DL
+></DIV
+></DIV
+><DIV
+CLASS="REFSECT1"
+><A
+NAME="AEN91"
+></A
+><H2
+>EXAMPLES</H2
 ><P
 >To use the <B
 CLASS="COMMAND"
@@ -158,7 +375,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN40"
+NAME="AEN112"
 ></A
 ><H2
 >VERSION</H2
@@ -169,7 +386,7 @@ NAME="AEN40"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN43"
+NAME="AEN115"
 ></A
 ><H2
 >BUGS</H2
@@ -202,7 +419,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN52"
+NAME="AEN124"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -225,7 +442,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN58"
+NAME="AEN130"
 ></A
 ><H2
 >AUTHOR</H2
diff --git a/docs/htmldocs/wbinfo.1.html b/docs/htmldocs/wbinfo.1.html
index badeb6961e6..fe218a8f676 100644
--- a/docs/htmldocs/wbinfo.1.html
+++ b/docs/htmldocs/wbinfo.1.html
@@ -36,12 +36,12 @@ NAME="AEN8"
 ><B
 CLASS="COMMAND"
 >wbinfo</B
->  [-u] [-g] [-n name] [-s sid] [-U uid] [-G gid] [-S sid] [-Y sid] [-t] [-m]</P
+>  [-u] [-g] [-h name] [-i ip] [-n name] [-s sid] [-U uid] [-G gid] [-S sid] [-Y sid] [-t] [-m] [-r user] [-a user%password] [-A user%password]</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN21"
+NAME="AEN26"
 ></A
 ><H2
 >DESCRIPTION</H2
@@ -78,7 +78,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN32"
+NAME="AEN37"
 ></A
 ><H2
 >OPTIONS</H2
@@ -122,6 +122,52 @@ CLASS="COMMAND"
 >. </P
 ></DD
 ><DT
+>-h name</DT
+><DD
+><P
+>The <TT
+CLASS="PARAMETER"
+><I
+>-h</I
+></TT
+> option 
+		queries <B
+CLASS="COMMAND"
+>winbindd(8)</B
+> to query the WINS
+		server for the IP address associated with the NetBIOS name
+		specified by the <TT
+CLASS="PARAMETER"
+><I
+>name</I
+></TT
+> parameter.
+		</P
+></DD
+><DT
+>-i ip</DT
+><DD
+><P
+>The <TT
+CLASS="PARAMETER"
+><I
+>-i</I
+></TT
+> option 
+		queries <B
+CLASS="COMMAND"
+>winbindd(8)</B
+> to send a node status
+		request to get the NetBIOS name associated with the IP address
+		specified by the <TT
+CLASS="PARAMETER"
+><I
+>ip</I
+></TT
+> parameter.
+		</P
+></DD
+><DT
 >-n name</DT
 ><DD
 ><P
@@ -227,13 +273,41 @@ CLASS="COMMAND"
 		NT domain the server is a Primary Domain Controller for.
 		</P
 ></DD
+><DT
+>-r username</DT
+><DD
+><P
+>Try to obtain the list of UNIX group ids
+		to which the user belongs.  This only works for users
+		defined on a Domain Controller.
+		</P
+></DD
+><DT
+>-a username%password</DT
+><DD
+><P
+>Attempt to authenticate a user via winbindd. 
+                This checks both authenticaion methods and reports its results.
+		</P
+></DD
+><DT
+>-A username%password</DT
+><DD
+><P
+>Store username and password used by winbindd 
+		during session setup to a domain controller.  This enables
+		winbindd to operate in a Windows 2000 domain with Restrict
+		Anonymous turned on (a.k.a. Permissions compatiable with
+		Windows 2000 servers only).
+		</P
+></DD
 ></DL
 ></DIV
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN88"
+NAME="AEN119"
 ></A
 ><H2
 >EXIT STATUS</H2
@@ -252,7 +326,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN93"
+NAME="AEN124"
 ></A
 ><H2
 >VERSION</H2
@@ -263,7 +337,7 @@ NAME="AEN93"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN96"
+NAME="AEN127"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -281,7 +355,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN101"
+NAME="AEN132"
 ></A
 ><H2
 >AUTHOR</H2
diff --git a/docs/htmldocs/winbind.html b/docs/htmldocs/winbind.html
index addf74935c1..5148b4bc85f 100644
--- a/docs/htmldocs/winbind.html
+++ b/docs/htmldocs/winbind.html
@@ -473,12 +473,22 @@ NAME="AEN89"
 ></H2
 ><P
 >If you have a samba configuration file that you are currently 
-using... BACK IT UP!  If your system already uses PAM, BACK UP 
-THE <TT
+using... <I
+CLASS="EMPHASIS"
+>BACK IT UP!</I
+>  If your system already uses PAM, 
+<I
+CLASS="EMPHASIS"
+>back up the <TT
 CLASS="FILENAME"
 >/etc/pam.d</TT
-> directory contents! If you 
-haven't already made a boot disk, MAKE ON NOW!</P
+> directory 
+contents!</I
+> If you haven't already made a boot disk, 
+<I
+CLASS="EMPHASIS"
+>MAKE ONE NOW!</I
+></P
 ><P
 >Messing with the pam configuration files can make it nearly impossible 
 to log in to yourmachine. That's why you want to be able to boot back 
@@ -489,10 +499,15 @@ CLASS="FILENAME"
 > back to the original state they were in if 
 you get frustrated with the way things are going.  ;-)</P
 ><P
->The newest version of SAMBA (version 2.2.2), available from 
-cvs.samba.org, now include a functioning winbindd daemon.  Please refer 
-to the main SAMBA web page or, better yet, your closest SAMBA mirror 
-site for instructions on downloading the source code.</P
+>The latest version of SAMBA (version 2.2.2 as of this writing), now 
+includes a functioning winbindd daemon.  Please refer to the 
+<A
+HREF="http://samba.org/"
+TARGET="_top"
+>main SAMBA web page</A
+> or, 
+better yet, your closest SAMBA mirror site for instructions on 
+downloading the source code.</P
 ><P
 >To allow Domain users the ability to access SAMBA shares and 
 files, as well as potentially other services provided by your 
@@ -500,15 +515,21 @@ SAMBA machine, PAM (pluggable authentication modules) must
 be setup properly on your machine.  In order to compile the 
 winbind modules, you should have at least the pam libraries resident 
 on your system.  For recent RedHat systems (7.1, for instance), that 
-means 'pam-0.74-22'.  For best results, it is helpful to also
-install the development packages in 'pam-devel-0.74-22'.</P
+means <TT
+CLASS="FILENAME"
+>pam-0.74-22</TT
+>.  For best results, it is helpful to also
+install the development packages in <TT
+CLASS="FILENAME"
+>pam-devel-0.74-22</TT
+>.</P
 ></DIV
 ><DIV
 CLASS="SECT2"
 ><HR><H2
 CLASS="SECT2"
 ><A
-NAME="AEN97"
+NAME="AEN103"
 >Testing Things Out</A
 ></H2
 ><P
@@ -539,51 +560,79 @@ CLASS="FILENAME"
 >/usr/man</TT
 > entries for pam.  Winbind built better 
 in SAMBA if the pam-devel package was also installed.  This package includes 
-the header files needed to compile pam-aware applications. For instance, my RedHat 
-system has both 'pam-0.74-22' and 'pam-devel-0.74-22' RPMs installed.</P
+the header files needed to compile pam-aware applications. For instance, 
+my RedHat system has both <TT
+CLASS="FILENAME"
+>pam-0.74-22</TT
+> and
+<TT
+CLASS="FILENAME"
+>pam-devel-0.74-22</TT
+> RPMs installed.</P
 ><DIV
 CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN106"
+NAME="AEN114"
 >Configure and compile SAMBA</A
 ></H3
 ><P
 >The configuration and compilation of SAMBA is pretty straightforward.
-The first three steps maynot be necessary depending upon
+The first three steps may not be necessary depending upon
 whether or not you have previously built the Samba binaries.</P
 ><P
 ><PRE
 CLASS="PROGRAMLISTING"
 ><TT
 CLASS="PROMPT"
->root# </TT
-> autoconf
+>root#</TT
+> <B
+CLASS="COMMAND"
+>autoconf</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> make clean
+>root#</TT
+> <B
+CLASS="COMMAND"
+>make clean</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> rm config.cache
+>root#</TT
+> <B
+CLASS="COMMAND"
+>rm config.cache</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> ./configure --with-winbind
+>root#</TT
+> <B
+CLASS="COMMAND"
+>./configure --with-winbind</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> make
+>root#</TT
+> <B
+CLASS="COMMAND"
+>make</B
+>
 <TT
 CLASS="PROMPT"
->root# </TT
-> make install</PRE
+>root#</TT
+> <B
+CLASS="COMMAND"
+>make install</B
+></PRE
 ></P
 ><P
->This will, by default, install SAMBA in /usr/local/samba.  See the 
-main SAMBA documentation if you want to install SAMBA somewhere else.  
+>This will, by default, install SAMBA in <TT
+CLASS="FILENAME"
+>/usr/local/samba</TT
+>.
+See the main SAMBA documentation if you want to install SAMBA somewhere else.
 It will also build the winbindd executable and libraries. </P
 ></DIV
 ><DIV
@@ -591,24 +640,37 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN118"
->Configure nsswitch.conf and the winbind libraries</A
+NAME="AEN133"
+>Configure <TT
+CLASS="FILENAME"
+>nsswitch.conf</TT
+> and the 
+winbind libraries</A
 ></H3
 ><P
->The libraries needed to run the winbind daemon through nsswitch 
-need to be copied to their proper locations, so</P
+>The libraries needed to run the <B
+CLASS="COMMAND"
+>winbindd</B
+> daemon 
+through nsswitch need to be copied to their proper locations, so</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> cp ../samba/source/nsswitch/libnss_winbind.so /lib</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>cp ../samba/source/nsswitch/libnss_winbind.so /lib</B
+></P
 ><P
 >I also found it necessary to make the following symbolic link:</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2</B
+></P
 ><P
 >Now, as root you need to edit <TT
 CLASS="FILENAME"
@@ -618,28 +680,35 @@ allow user and group entries to be visible from the <B
 CLASS="COMMAND"
 >winbindd</B
 > 
-daemon, as well as from your /etc/hosts files and NIS servers.  My 
-<TT
+daemon.  My <TT
 CLASS="FILENAME"
 >/etc/nsswitch.conf</TT
-> file look like this after editing:</P
+> file look like 
+this after editing:</P
 ><P
 ><PRE
 CLASS="PROGRAMLISTING"
 >	passwd:     files winbind
-	shadow:     files winbind
+	shadow:     files 
 	group:      files winbind</PRE
 ></P
 ><P
 >	
 The libraries needed by the winbind daemon will be automatically 
-entered into the ldconfig cache the next time your system reboots, but it 
+entered into the <B
+CLASS="COMMAND"
+>ldconfig</B
+> cache the next time 
+your system reboots, but it 
 is faster (and you don't need to reboot) if you do it manually:</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> /sbin/ldconfig -v | grep winbind</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/sbin/ldconfig -v | grep winbind</B
+></P
 ><P
 >This makes <TT
 CLASS="FILENAME"
@@ -652,7 +721,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN137"
+NAME="AEN158"
 >Configure smb.conf</A
 ></H3
 ><P
@@ -681,16 +750,45 @@ CLASS="PROGRAMLISTING"
 >[global]
      &#60;...&#62;
      # separate domain and username with '+', like DOMAIN+username
-     winbind separator = +
+     <A
+HREF="winbindd.8.html#WINBINDSEPARATOR"
+TARGET="_top"
+>winbind separator</A
+> = +
      # use uids from 10000 to 20000 for domain users
-     winbind uid = 10000-20000
+     <A
+HREF="winbindd.8.html#WINBINDUID"
+TARGET="_top"
+>winbind uid</A
+> = 10000-20000
      # use gids from 10000 to 20000 for domain groups
-     winbind gid = 10000-20000
+     <A
+HREF="winbindd.8.html#WINBINDGID"
+TARGET="_top"
+>winbind gid</A
+> = 10000-20000
      # allow enumeration of winbind users and groups
-     winbind enum users = yes
-     winbind enum groups = yes
+     <A
+HREF="winbindd.8.html#WINBINDENUMUSERS"
+TARGET="_top"
+>winbind enum users</A
+> = yes
+     <A
+HREF="winbindd.8.html#WINBINDENUMGROUP"
+TARGET="_top"
+>winbind enum groups</A
+> = yes
      # give winbind users a real shell (only needed if they have telnet access)
-     template shell = /bin/bash</PRE
+     <A
+HREF="winbindd.8.html#TEMPLATEHOMEDIR"
+TARGET="_top"
+>template homedir</A
+> = /home/winnt/%D/%U
+     <A
+HREF="winbindd.8.html#TEMPLATESHELL"
+TARGET="_top"
+>template shell</A
+> = /bin/bash</PRE
 ></P
 ></DIV
 ><DIV
@@ -698,7 +796,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN146"
+NAME="AEN174"
 >Join the SAMBA server to the PDC domain</A
 ></H3
 ><P
@@ -719,8 +817,11 @@ a domain user who has administrative privileges in the domain.</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
->/usr/local/samba/bin/smbpasswd -j DOMAIN -r PDC -U Administrator</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/usr/local/samba/bin/smbpasswd -j DOMAIN -r PDC -U Administrator</B
+></P
 ><P
 >The proper response to the command should be: "Joined the domain 
 <TT
@@ -741,7 +842,7 @@ CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN156"
+NAME="AEN185"
 >Start up the winbindd daemon and test it!</A
 ></H3
 ><P
@@ -753,25 +854,37 @@ command as root:</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
->/usr/local/samba/bin/winbindd</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/usr/local/samba/bin/winbindd</B
+></P
 ><P
 >I'm always paranoid and like to make sure the daemon 
 is really running...</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> ps -ae | grep winbindd 
-3025 ?        00:00:00 winbindd</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>ps -ae | grep winbindd</B
+></P
+><P
+>This command should produce output like this, if the daemon is running</P
+><P
+>3025 ?        00:00:00 winbindd</P
 ><P
 >Now... for the real test, try to get some information about the 
 users on your PDC</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> # /usr/local/samba/bin/wbinfo -u</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/usr/local/samba/bin/wbinfo -u</B
+></P
 ><P
 >	
 This should echo back a list of users on your Windows users on 
@@ -787,7 +900,13 @@ CEO+krbtgt
 CEO+TsInternetUser</PRE
 ></P
 ><P
->Obviously, I have named my domain 'CEO' and my winbindd separator is '+'.</P
+>Obviously, I have named my domain 'CEO' and my <TT
+CLASS="PARAMETER"
+><I
+>winbindd
+separator</I
+></TT
+> is '+'.</P
 ><P
 >You can do the same sort of thing to get group information from 
 the PDC:</P
@@ -796,8 +915,11 @@ the PDC:</P
 CLASS="PROGRAMLISTING"
 ><TT
 CLASS="PROMPT"
->root# </TT
->/usr/local/samba/bin/wbinfo -g
+>root#</TT
+> <B
+CLASS="COMMAND"
+>/usr/local/samba/bin/wbinfo -g</B
+>
 CEO+Domain Admins
 CEO+Domain Users
 CEO+Domain Guests
@@ -815,8 +937,11 @@ Try the following command:</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> getent passwd</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>getent passwd</B
+></P
 ><P
 >You should get a list that looks like your <TT
 CLASS="FILENAME"
@@ -829,16 +954,22 @@ directories and default shells.</P
 ><P
 ><TT
 CLASS="PROMPT"
->root# </TT
-> getent group</P
+>root#</TT
+> <B
+CLASS="COMMAND"
+>getent group</B
+></P
 ></DIV
 ><DIV
 CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN183"
->Fix the /etc/rc.d/init.d/smb startup files</A
+NAME="AEN221"
+>Fix the <TT
+CLASS="FILENAME"
+>/etc/rc.d/init.d/smb</TT
+> startup files</A
 ></H3
 ><P
 >The <B
@@ -926,44 +1057,85 @@ CLASS="PROGRAMLISTING"
         return $RETVAL
 }</PRE
 ></P
+><P
+>If you restart the <B
+CLASS="COMMAND"
+>smbd</B
+>, <B
+CLASS="COMMAND"
+>nmbd</B
+>, 
+and <B
+CLASS="COMMAND"
+>winbindd</B
+> daemons at this point, you
+should be able to connect to the samba server as a domain member just as
+if you were a local user.</P
 ></DIV
 ><DIV
 CLASS="SECT3"
 ><HR><H3
 CLASS="SECT3"
 ><A
-NAME="AEN200"
+NAME="AEN243"
 >Configure Winbind and PAM</A
 ></H3
 ><P
->If you have made it this far, you know that winbindd is working.  
-Now it is time to integrate it into the operation of samba and other 
-services.  The pam configuration files need to be altered in
+>If you have made it this far, you know that winbindd and samba are working
+together.  If you want to use winbind to provide authentication for other 
+services, keep reading.  The pam configuration files need to be altered in
 this step.  (Did you remember to make backups of your original 
 <TT
 CLASS="FILENAME"
 >/etc/pam.d</TT
 > files? If not, do it now.)</P
 ><P
->To get samba to allow domain users and groups, I modified the 
+>You will need a pam module to use winbindd with these other services.  This 
+module will be compiled in the <TT
+CLASS="FILENAME"
+>../source/nsswitch</TT
+> directory
+by invoking the command</P
+><P
+><TT
+CLASS="PROMPT"
+>root#</TT
+> <B
+CLASS="COMMAND"
+>make nsswitch/pam_winbind.so</B
+></P
+><P
+>from the <TT
+CLASS="FILENAME"
+>../source</TT
+> directory.  The
 <TT
 CLASS="FILENAME"
->/etc/pam.d/samba</TT
-> file from</P
+>pam_winbind.so</TT
+> file should be copied to the location of
+your other pam security modules.  On my RedHat system, this was the
+<TT
+CLASS="FILENAME"
+>/lib/security</TT
+> directory.</P
 ><P
-><PRE
-CLASS="PROGRAMLISTING"
->auth    required        /lib/security/pam_stack.so service=system-auth
-account required        /lib/security/pam_stack.so service=system-auth</PRE
+><TT
+CLASS="PROMPT"
+>root#</TT
+> <B
+CLASS="COMMAND"
+>cp ../samba/source/nsswitch/pam_winbind.so /lib/security</B
 ></P
 ><P
->to</P
+>The <TT
+CLASS="FILENAME"
+>/etc/pam.d/samba</TT
+> file does not need to be changed. I 
+just left this fileas it was:</P
 ><P
 ><PRE
 CLASS="PROGRAMLISTING"
->auth    required        /lib/security/pam_winbind.so
-auth    required        /lib/security/pam_stack.so service=system-auth
-account required        /lib/security/pam_winbind.so
+>auth    required        /lib/security/pam_stack.so service=system-auth
 account required        /lib/security/pam_stack.so service=system-auth</PRE
 ></P
 ><P
@@ -1027,10 +1199,11 @@ changed to look like this:</P
 ><P
 ><PRE
 CLASS="PROGRAMLISTING"
->auth       sufficient   /lib/security/pam_winbind.so
-auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
+>auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
+auth       sufficient   /lib/security/pam_winbind.so
 auth       required     /lib/security/pam_stack.so service=system-auth
 auth       required     /lib/security/pam_shells.so
+account    sufficient   /lib/security/pam_winbind.so
 account    required     /lib/security/pam_stack.so service=system-auth
 session    required     /lib/security/pam_stack.so service=system-auth</PRE
 ></P
@@ -1073,15 +1246,6 @@ CLASS="COMMAND"
 >winbind.so</B
 > line to get rid of annoying 
 double prompts for passwords.</P
-><P
->Finally, don't forget to copy the winbind pam modules from 
-the source directory in which you originally compiled the new 
-SAMBA up to the /lib/security directory so that pam can use it:</P
-><P
-><TT
-CLASS="PROMPT"
->root# </TT
-> cp ../samba/source/nsswitch/pam_winbind.so /lib/security</P
 ></DIV
 ></DIV
 ></DIV
@@ -1090,7 +1254,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN241"
+NAME="AEN290"
 >Limitations</A
 ></H1
 ><P
@@ -1131,7 +1295,7 @@ CLASS="SECT1"
 ><HR><H1
 CLASS="SECT1"
 ><A
-NAME="AEN251"
+NAME="AEN300"
 >Conclusion</A
 ></H1
 ><P
diff --git a/docs/htmldocs/winbindd.8.html b/docs/htmldocs/winbindd.8.html
index ad54228a6f4..5d76dae2fdc 100644
--- a/docs/htmldocs/winbindd.8.html
+++ b/docs/htmldocs/winbindd.8.html
@@ -77,6 +77,30 @@ CLASS="COMMAND"
 	Windows NT server. The service can also provide authentication
 	services via an associated PAM module. </P
 ><P
+>	The <TT
+CLASS="FILENAME"
+>pam_winbind</TT
+> module in the 2.2.2 release only 
+	supports the <TT
+CLASS="PARAMETER"
+><I
+>auth</I
+></TT
+> and <TT
+CLASS="PARAMETER"
+><I
+>account</I
+></TT
+> 
+	module-types.  The latter is simply
+	performs a getpwnam() to verify that the system can obtain a uid for the
+	user.  If the <TT
+CLASS="FILENAME"
+>libnss_winbind</TT
+> library has been correctly 
+	installed, this should always suceed.
+	</P
+><P
 >The following nsswitch databases are implemented by 
 	the winbindd service: </P
 ><P
@@ -85,6 +109,22 @@ CLASS="COMMAND"
 CLASS="VARIABLELIST"
 ><DL
 ><DT
+>hosts</DT
+><DD
+><P
+>User information traditionally stored in 
+		the <TT
+CLASS="FILENAME"
+>hosts(5)</TT
+> file and used by 
+		<B
+CLASS="COMMAND"
+>gethostbyname(3)</B
+> functions. Names are
+		resolved through the WINS server or by broadcast.
+		</P
+></DD
+><DT
 >passwd</DT
 ><DD
 ><P
@@ -145,11 +185,22 @@ group:          files winbind
 ></TR
 ></TABLE
 ></P
+><P
+>The following simple configuration in the
+	<TT
+CLASS="FILENAME"
+>/etc/nsswitch.conf</TT
+> file can be used to initially
+	resolve hostnames from <TT
+CLASS="FILENAME"
+>/etc/hosts</TT
+> and then from the
+	WINS server.</P
 ></DIV
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN43"
+NAME="AEN57"
 ></A
 ><H2
 >OPTIONS</H2
@@ -188,7 +239,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN56"
+NAME="AEN70"
 ></A
 ><H2
 >NAME AND ID RESOLUTION</H2
@@ -219,7 +270,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN62"
+NAME="AEN76"
 ></A
 ><H2
 >CONFIGURATION</H2
@@ -484,7 +535,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN144"
+NAME="AEN158"
 ></A
 ><H2
 >EXAMPLE SETUP</H2
@@ -662,7 +713,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN183"
+NAME="AEN197"
 ></A
 ><H2
 >NOTES</H2
@@ -720,7 +771,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN199"
+NAME="AEN213"
 ></A
 ><H2
 >SIGNALS</H2
@@ -771,7 +822,7 @@ CLASS="COMMAND"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN216"
+NAME="AEN230"
 ></A
 ><H2
 >FILES</H2
@@ -847,7 +898,7 @@ CLASS="FILENAME"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN245"
+NAME="AEN259"
 ></A
 ><H2
 >VERSION</H2
@@ -858,7 +909,7 @@ NAME="AEN245"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN248"
+NAME="AEN262"
 ></A
 ><H2
 >SEE ALSO</H2
@@ -886,7 +937,7 @@ TARGET="_top"
 ><DIV
 CLASS="REFSECT1"
 ><A
-NAME="AEN255"
+NAME="AEN269"
 ></A
 ><H2
 >AUTHOR</H2
diff --git a/docs/manpages/findsmb.1 b/docs/manpages/findsmb.1
index e495dba6181..23a51a353de 100644
--- a/docs/manpages/findsmb.1
+++ b/docs/manpages/findsmb.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "FINDSMB" "1" "09 July 2001" "" ""
+.TH "FINDSMB" "1" "06 December 2001" "" ""
 .SH NAME
 findsmb \- list info about machines that respond to SMB  name queries on a subnet
 .SH SYNOPSIS
diff --git a/docs/manpages/lmhosts.5 b/docs/manpages/lmhosts.5
index fa29a65275a..eb55aa3104a 100644
--- a/docs/manpages/lmhosts.5
+++ b/docs/manpages/lmhosts.5
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "LMHOSTS" "5" "09 July 2001" "" ""
+.TH "LMHOSTS" "5" "06 December 2001" "" ""
 .SH NAME
 lmhosts \- The Samba NetBIOS hosts file
 .SH SYNOPSIS
diff --git a/docs/manpages/make_smbcodepage.1 b/docs/manpages/make_smbcodepage.1
index f3d38e2d6e4..bb53aeb02dd 100644
--- a/docs/manpages/make_smbcodepage.1
+++ b/docs/manpages/make_smbcodepage.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "MAKE_SMBCODEPAGE" "1" "09 July 2001" "" ""
+.TH "MAKE_SMBCODEPAGE" "1" "06 December 2001" "" ""
 .SH NAME
 make_smbcodepage \- construct a codepage file for Samba
 .SH SYNOPSIS
diff --git a/docs/manpages/make_unicodemap.1 b/docs/manpages/make_unicodemap.1
index ac9e5f89edc..93683c2708e 100644
--- a/docs/manpages/make_unicodemap.1
+++ b/docs/manpages/make_unicodemap.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "MAKE_UNICODEMAP" "1" "09 July 2001" "" ""
+.TH "MAKE_UNICODEMAP" "1" "06 December 2001" "" ""
 .SH NAME
 make_unicodemap \- construct a unicode map file for Samba
 .SH SYNOPSIS
diff --git a/docs/manpages/nmbd.8 b/docs/manpages/nmbd.8
index d657ef7c4b3..e3bb68dea62 100644
--- a/docs/manpages/nmbd.8
+++ b/docs/manpages/nmbd.8
@@ -3,12 +3,12 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "NMBD" "8" "26 September 2001" "" ""
+.TH "NMBD" "8" "24 January 2002" "" ""
 .SH NAME
 nmbd \- NetBIOS name server to provide NetBIOS  over IP naming services to clients
 .SH SYNOPSIS
 .sp
-\fBnmbd\fR [ \fB-D\fR ]  [ \fB-a\fR ]  [ \fB-o\fR ]  [ \fB-P\fR ]  [ \fB-h\fR ]  [ \fB-V\fR ]  [ \fB-d <debug level>\fR ]  [ \fB-H <lmhosts file>\fR ]  [ \fB-l <log file>\fR ]  [ \fB-n <primary netbios name>\fR ]  [ \fB-p <port number>\fR ]  [ \fB-s <configuration file>\fR ] 
+\fBnmbd\fR [ \fB-D\fR ]  [ \fB-a\fR ]  [ \fB-i\fR ]  [ \fB-o\fR ]  [ \fB-P\fR ]  [ \fB-h\fR ]  [ \fB-V\fR ]  [ \fB-d <debug level>\fR ]  [ \fB-H <lmhosts file>\fR ]  [ \fB-l <log directory>\fR ]  [ \fB-n <primary netbios name>\fR ]  [ \fB-p <port number>\fR ]  [ \fB-s <configuration file>\fR ] 
 .SH "DESCRIPTION"
 .PP
 This program is part of the Samba suite.
@@ -61,6 +61,13 @@ If this parameter is specified, each new
 connection will append log messages to the log file. 
 This is the default.
 .TP
+\fB-i\fR
+If this parameter is specified it causes the
+server to run "interactively", not as a daemon, even if the
+server is executed on the command line of a shell. Setting this
+parameter negates the implicit deamon mode when run from the
+command line.
+.TP
 \fB-o\fR
 If this parameter is specified, the 
 log files will be overwritten when opened. By default, 
@@ -115,17 +122,14 @@ Note that specifying this parameter here will override
 the log level
 parameter in the \fI smb.conf\fRfile.
 .TP
-\fB-l <log file>\fR
-The -l parameter specifies a path 
-and base filename into which operational data from 
-the running \fBnmbd\fR server will
-be logged. The actual log file name is generated by 
-appending the extension ".nmb" to the specified base 
-name. For example, if the name specified was "log" 
-then the file log.nmb would contain the debugging data.
+\fB-l <log directory>\fR
+The -l parameter specifies a directory 
+into which the "log.nmbd" log file will be created
+for operational data from the running
+\fBnmbd\fR server.
 
-The default log file path is compiled into Samba as 
-part of the build process. Common defaults are \fI /usr/local/samba/var/log.nmb\fR, \fI /usr/samba/var/log.nmb\fR or
+The default log directory is compiled into Samba
+as part of the build process. Common defaults are \fI /usr/local/samba/var/log.nmb\fR, \fI /usr/samba/var/log.nmb\fR or
 \fI/var/log/log.nmb\fR.
 .TP
 \fB-n <primary NetBIOS name>\fR
@@ -138,75 +142,78 @@ line setting will take precedence over settings in
 .TP
 \fB-p <UDP port number>\fR
 UDP port number is a positive integer value.
-This option changes the default UDP port number (normally 137) 
-that \fBnmbd\fR responds to name queries on. Don't 
-use this option unless you are an expert, in which case you 
+This option changes the default UDP port number (normally 137)
+that \fBnmbd\fR responds to name queries on. Don't
+use this option unless you are an expert, in which case you
 won't need help!
 .TP
 \fB-s <configuration file>\fR
-The default configuration file name 
+The default configuration file name
 is set at build time, typically as \fI /usr/local/samba/lib/smb.conf\fR, but
 this may be changed when Samba is autoconfigured.
 
-The file specified contains the configuration details 
-required by the server. See  
-\fIsmb.conf(5)\fRfor more information.
+The file specified contains the configuration details
+required by the server. See  \fIsmb.conf(5)\fRfor more information.
 .SH "FILES"
 .TP
 \fB\fI/etc/inetd.conf\fB\fR
-If the server is to be run by the 
-\fBinetd\fR meta-daemon, this file 
-must contain suitable startup information for the 
-meta-daemon. See the section INSTALLATION below.
+If the server is to be run by the
+\fBinetd\fR meta-daemon, this file
+must contain suitable startup information for the
+meta-daemon. See the UNIX_INSTALL.htmldocument
+for details.
 .TP
 \fB\fI/etc/rc\fB\fR
-or whatever initialization script your 
+or whatever initialization script your
 system uses).
 
-If running the server as a daemon at startup, 
-this file will need to contain an appropriate startup 
-sequence for the server. See the section INSTALLATION 
-below.
+If running the server as a daemon at startup,
+this file will need to contain an appropriate startup
+sequence for the server. See the UNIX_INSTALL.htmldocument
+for details.
 .TP
 \fB\fI/etc/services\fB\fR
-If running the server via the 
-meta-daemon \fBinetd\fR, this file 
-must contain a mapping of service name (e.g., netbios-ssn) 
-to service port (e.g., 139) and protocol type (e.g., tcp). 
-See the section INSTALLATION below.
+If running the server via the
+meta-daemon \fBinetd\fR, this file
+must contain a mapping of service name (e.g., netbios-ssn)
+to service port (e.g., 139) and protocol type (e.g., tcp).
+See the UNIX_INSTALL.html
+document for details.
 .TP
 \fB\fI/usr/local/samba/lib/smb.conf\fB\fR
-This is the default location of the 
+This is the default location of the
 \fIsmb.conf\fR
-server configuration file. Other common places that systems 
-install this file are \fI/usr/samba/lib/smb.conf\fR 
+server configuration file. Other common places that systems
+install this file are \fI/usr/samba/lib/smb.conf\fR
 and \fI/etc/smb.conf\fR.
 
-When run as a WINS server (see the 
+When run as a WINS server (see the
 wins support
-parameter in the \fI smb.conf(5)\fRman page), \fBnmbd\fR 
-will store the WINS database in the file \fIwins.dat\fR 
-in the \fIvar/locks\fR directory configured under 
+parameter in the \fIsmb.conf(5)\fR man page),
+\fBnmbd\fR
+will store the WINS database in the file \fIwins.dat\fR
+in the \fIvar/locks\fR directory configured under
 wherever Samba was configured to install itself.
 
 If \fBnmbd\fR is acting as a \fB browse master\fR (see the local master
-parameter in the \fI smb.conf(5)\fRman page), \fBnmbd\fR 
+parameter in the \fIsmb.conf(5)\fR man page,
+\fBnmbd\fR
 will store the browsing database in the file \fIbrowse.dat
 \fRin the \fIvar/locks\fR directory
 configured under wherever Samba was configured to install itself.
 .SH "SIGNALS"
 .PP
-To shut down an \fBnmbd\fR process it is recommended 
-that SIGKILL (-9) \fBNOT\fR be used, except as a last 
-resort, as this may leave the name database in an inconsistent state. 
-The correct way to terminate \fBnmbd\fR is to send it 
+To shut down an \fBnmbd\fR process it is recommended
+that SIGKILL (-9) \fBNOT\fR be used, except as a last
+resort, as this may leave the name database in an inconsistent state.
+The correct way to terminate \fBnmbd\fR is to send it
 a SIGTERM (-15) signal and wait for it to die on its own.
 .PP
-\fBnmbd\fR will accept SIGHUP, which will cause 
+\fBnmbd\fR will accept SIGHUP, which will cause
 it to dump out its namelists into the file \fInamelist.debug
-\fRin the \fI/usr/local/samba/var/locks\fR 
-directory (or the \fIvar/locks\fR directory configured 
-under wherever Samba was configured to install itself). This will also 
+\fRin the \fI/usr/local/samba/var/locks\fR
+directory (or the \fIvar/locks\fR directory configured
+under wherever Samba was configured to install itself). This will also
 cause \fBnmbd\fR to dump out its server database in
 the \fIlog.nmb\fR file.
 .PP
diff --git a/docs/manpages/nmblookup.1 b/docs/manpages/nmblookup.1
index 68c9ccec7a5..c607a4a72d5 100644
--- a/docs/manpages/nmblookup.1
+++ b/docs/manpages/nmblookup.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "NMBLOOKUP" "1" "09 July 2001" "" ""
+.TH "NMBLOOKUP" "1" "06 December 2001" "" ""
 .SH NAME
 nmblookup \- NetBIOS over TCP/IP client used to lookup NetBIOS  names
 .SH SYNOPSIS
diff --git a/docs/manpages/rpcclient.1 b/docs/manpages/rpcclient.1
index c419a00cc1b..a29dbe28440 100644
--- a/docs/manpages/rpcclient.1
+++ b/docs/manpages/rpcclient.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "RPCCLIENT" "1" "09 July 2001" "" ""
+.TH "RPCCLIENT" "1" "06 December 2001" "" ""
 .SH NAME
 rpcclient \- tool for executing client side  MS-RPC functions
 .SH SYNOPSIS
@@ -72,7 +72,7 @@ Specifies the location of the all important
 \fB-U username[%password]\fR
 Sets the SMB username or username and password. 
 
-If %password is not specified, The user will be prompted. The 
+If %password is not specified, the user will be prompted. The 
 client will first check the \fBUSER\fR environment variable, then the 
 \fBLOGNAME\fR variable and if either exists, the 
 string is uppercased. If these environmental variables are not 
diff --git a/docs/manpages/samba.7 b/docs/manpages/samba.7
index 0fdd94956b9..ff16ff7c915 100644
--- a/docs/manpages/samba.7
+++ b/docs/manpages/samba.7
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SAMBA" "7" "09 July 2001" "" ""
+.TH "SAMBA" "7" "06 December 2001" "" ""
 .SH NAME
 SAMBA \- A Windows SMB/CIFS fileserver for UNIX
 .SH SYNOPSIS
diff --git a/docs/manpages/smb.conf.5 b/docs/manpages/smb.conf.5
index 43a5d550e1a..6265d1dd1eb 100644
--- a/docs/manpages/smb.conf.5
+++ b/docs/manpages/smb.conf.5
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMB.CONF" "5" "12 October 2001" "" ""
+.TH "SMB.CONF" "5" "26 January 2002" "" ""
 .SH NAME
 smb.conf \- The configuration file for the Samba suite
 .SH "SYNOPSIS"
@@ -122,7 +122,7 @@ elsewhere):
 .PP
 parameters in this section apply to the server 
 as a whole, or are defaults for sections which do not 
-specifically define certain items. See the notes 
+specifically define certain items. See the notes
 under PARAMETERS for more information.
 .SS "THE  HOMES  SECTION"
 .PP
@@ -167,7 +167,7 @@ of fuss.
 .PP
 A similar process occurs if the requested section 
 name is "homes", except that the share name is not 
-changed to that of the requesting user. This method of using 
+changed to that of the requesting user. This method of using
 the [homes] section works well if different users share 
 a client PC.
 .PP
@@ -213,7 +213,7 @@ specified in the local host's printcap file.
 When a connection request is made, the existing sections 
 are scanned. If a match is found, it is used. If no match is found, 
 but a [homes] section exists, it is used as described
-above. Otherwise, the requested section name is treated as a 
+above. Otherwise, the requested section name is treated as a
 printer name and the appropriate printcap file is scanned to see 
 if the requested section name is a valid printer share name. If 
 a match is found, a new printer share is created by cloning 
@@ -307,7 +307,7 @@ the [global] section - in which case they will define
 the default behavior for all services.
 .PP
 parameters are arranged here in alphabetical order - this may 
-not create best bedfellows, but at least you can find them! Where 
+not create best bedfellows, but at least you can find them! Where
 there are synonyms, the preferred synonym is described, others refer 
 to the preferred synonym.
 .SH "VARIABLE SUBSTITUTIONS"
@@ -387,8 +387,8 @@ process.
 \fB%a\fR
 the architecture of the remote
 machine. Only some are recognized, and those may not be 
-100% reliable. It currently recognizes Samba, WfWg, 
-WinNT and Win95. Anything else will be known as 
+100% reliable. It currently recognizes Samba, WfWg, Win95,
+WinNT and Win2k. Anything else will be known as 
 "UNKNOWN". If it gets it wrong then sending a level 
 3 log to samba@samba.org
  <URL:mailto:samba@samba.org> should allow it to be fixed.
@@ -974,6 +974,9 @@ each parameter for details. Note that some are synonyms.
 \fItotal print jobs\fR
 .TP 0.2i
 \(bu
+\fIunix extensions\fR
+.TP 0.2i
+\(bu
 \fIunix password sync\fR
 .TP 0.2i
 \(bu
@@ -1080,6 +1083,9 @@ each parameter for details. Note that some are synonyms.
 \fIdefault case\fR
 .TP 0.2i
 \(bu
+\fIdefault devmode\fR
+.TP 0.2i
+\(bu
 \fIdelete readonly\fR
 .TP 0.2i
 \(bu
@@ -2171,10 +2177,38 @@ See the section on  NAME MANGLING. Also note the  \fIshort preserve case\fR para
 
 Default: \fBdefault case = lower\fR
 .TP
+\fBdefault devmode (S)\fR
+This parameter is only applicable to printable services. When smbd is serving
+Printer Drivers to Windows NT/2k/XP clients, each printer on the Samba
+server has a Device Mode which defines things such as paper size and
+orientation and duplex settings. The device mode can only correctly be
+generated by the printer driver itself (which can only be executed on a
+Win32 platform). Because smbd is unable to execute the driver code
+to generate the device mode, the default behavior is to set this field
+to NULL.
+
+Most problems with serving printer drivers to Windows NT/2k/XP clients
+can be traced to a problem with the generated device mode. Certain drivers
+will do things such as crashing the client's Explorer.exe with a NULL devmode.
+However, other printer drivers can cause the client's spooler service
+(spoolsv.exe) to die if the devmode was not created by the driver itself
+(i.e. smbd generates a default devmode).
+
+This parameter should be used with care and tested with the printer
+driver in question. It is better to leave the device mode to NULL
+and let the Windows client set the correct values. Because drivers do not
+do this all the time, setting \fBdefault devmode = yes\fR
+will instruct smbd to generate a default one.
+
+For more information on Windows NT/2k printing and Device Modes,
+see the MSDN documentation <URL:http://msdn.microsoft.com/>.
+
+Default: \fBdefault devmode = no\fR
+.TP
 \fBdefault service (G)\fR
-This parameter specifies the name of a service 
-which will be connected to if the service actually requested cannot 
-be found. Note that the square brackets are \fBNOT\fR 
+This parameter specifies the name of a service
+which will be connected to if the service actually requested cannot
+be found. Note that the square brackets are \fBNOT\fR
 given in the parameter value (see example below).
 
 There is no default value for this parameter. If this 
@@ -2568,8 +2602,8 @@ If set to true, the Samba server will serve
 Windows 95/98 Domain logons for the  \fIworkgroup\fR it is in. Samba 2.2 also 
 has limited capability to act as a domain controller for Windows 
 NT 4 Domains. For more details on setting up this feature see 
-the file DOMAINS.txt in the Samba documentation directory \fIdocs/
-\fRshipped with the source code.
+the Samba-PDC-HOWTO included in the \fIhtmldocs/\fR
+directory shipped with the source code.
 
 Default: \fBdomain logons = no\fR
 .TP
@@ -2808,11 +2842,6 @@ permissions changed. The default for this parameter is (in octal)
 mode after the mask set in the \fIcreate mask\fR 
 parameter is applied.
 
-Note that by default this parameter does not apply to permissions
-set by Windows NT/2000 ACL editors. If the administrator wishes to enforce
-this mask on access control lists also, they need to set the \fIrestrict acl with 
-mask\fR to true.
-
 See also the parameter \fIcreate 
 mask\fR for details on masking mode bits on files.
 
@@ -2837,11 +2866,6 @@ bits to a created directory. This operation is done after the mode
 mask in the parameter \fIdirectory mask\fR is 
 applied.
 
-Note that by default this parameter does not apply to permissions
-set by Windows NT/2000 ACL editors. If the administrator wishes to enforce
-this mask on access control lists also, they need to set the \fIrestrict acl with 
-mask\fR to true.
-
 See also the parameter \fI directory mask\fR for details on masking mode bits 
 on created directories.
 
@@ -3438,9 +3462,11 @@ under active development.
 
 This option is used to control the tcp port number used to contact
 the \fIldap server\fR.
-The default is to use the stand LDAP port 389.
+The default is to use the stand LDAPS port 636.
 
-Default : \fBldap port = 389\fR
+See Also: ldap ssl
+
+Default : \fBldap port = 636\fR
 .TP
 \fBldap server (G)\fR
 This parameter is only available if Samba has been
@@ -3467,13 +3493,13 @@ Samba SSL support which is enabled by specifying the
 script (see \fIssl\fR).
 
 The \fIldap ssl\fR can be set to one of three values:
-(a) \fBon\fR - Always use SSL when contacting the 
-\fIldap server\fR, (b) \fBoff\fR -
-Never use SSL when querying the directory, or (c) \fBstart 
-tls\fR - Use the LDAPv3 StartTLS extended operation 
+(a) on - Always use SSL when contacting the 
+\fIldap server\fR, (b) off -
+Never use SSL when querying the directory, or (c) start_tls 
+- Use the LDAPv3 StartTLS extended operation 
 (RFC2830) for communicating with the directory server.
 
-Default : \fBldap ssl = off\fR
+Default : \fBldap ssl = on\fR
 .TP
 \fBldap suffix (G)\fR
 This parameter is only available if Samba has been
@@ -4478,7 +4504,7 @@ Default: \fBmin wins ttl = 21600\fR
 .TP
 \fBmsdfs root (S)\fR
 This boolean parameter is only available if 
-Samba is configured and compiled with the \fB --with-msdfs\fR option. If set to yes>, 
+Samba is configured and compiled with the \fB --with-msdfs\fR option. If set to yes, 
 Samba treats the share as a Dfs root and allows clients to browse 
 the distributed file system tree rooted at the share directory. 
 Dfs links are specified in the share directory by symbolic 
@@ -4513,7 +4539,7 @@ name to IP address resolution, using the system \fI/etc/hosts
 \fR, NIS, or DNS lookups. This method of name resolution 
 is operating system depended for instance on IRIX or Solaris this 
 may be controlled by the \fI/etc/nsswitch.conf\fR 
-file). Note that this method is only used if the NetBIOS name 
+file. Note that this method is only used if the NetBIOS name 
 type being queried is the 0x20 (server) name type, otherwise 
 it is ignored.
 .TP 0.2i
@@ -4832,7 +4858,7 @@ if the expect string is a full stop then no string is expected.
 
 If the \fIpam
 password change\fR parameter is set to true, the chat pairs
-may be matched in any order, and sucess is determined by the PAM result, 
+may be matched in any order, and success is determined by the PAM result, 
 not any particular output. The \\n macro is ignored for PAM conversions.
 
 See also \fIunix password 
@@ -5183,8 +5209,9 @@ verbatim, with two exceptions: All occurrences of \fI%s
 \fRand \fI%f\fR will be replaced by the 
 appropriate spool file name, and all occurrences of \fI%p
 \fRwill be replaced by the appropriate printer name. The 
-spool file name is generated automatically by the server, the printer 
-name is discussed below.
+spool file name is generated automatically by the server. The 
+\fI%J\fR macro can be used to access the job 
+name as transmitted by the client.
 
 The print command \fBMUST\fR contain at least 
 one occurrence of \fI%s\fR or \fI%f
@@ -5222,7 +5249,7 @@ or PLP :\fR
 
 \fBprint command = lpr -r -P%p %s\fR
 
-For \fBprinting = SYS or HPUX :\fR
+For \fBprinting = SYSV or HPUX :\fR
 
 \fBprint command = lp -c -d%p %s; rm %s\fR
 
@@ -5406,7 +5433,7 @@ default values for the \fIprint command\fR,
 \fIlprm command\fR if specified in the 
 [global] section.
 
-Currently eight printing styles are supported. They are
+Currently nine printing styles are supported. They are
 BSD, AIX, 
 LPRNG, PLP,
 SYSV, HPUX,
@@ -5600,27 +5627,6 @@ is in fact the browse master on its segment.
 
 Default: \fBremote browse sync = <empty string>
 \fR.TP
-\fBrestrict acl with mask (S)\fR
-This is a boolean parameter. If set to false (default), then 
-creation of files with access control lists (ACLS) and modification of ACLs
-using the Windows NT/2000 ACL editor will be applied directly to the file
-or directory.
-
-If set to true, then all requests to set an ACL on a file will have the
-parameters \fIcreate mask\fR,
-\fIforce create mode\fR
-applied before setting the ACL, and all requests to set an ACL on a directory will
-have the parameters \fIdirectory 
-mask\fR, \fIforce 
-directory mode\fR applied before setting the ACL.
-
-See also \fIcreate mask\fR,
-\fIforce create mode\fR,
-\fIdirectory mask\fR,
-\fIforce directory mode\fR
-
-Default: \fBrestrict acl with mask = no\fR
-.TP
 \fBrestrict anonymous (G)\fR
 This is a boolean parameter. If it is true, then 
 anonymous access to the server will be restricted, namely in the 
@@ -5726,7 +5732,7 @@ The alternatives are \fBsecurity = share\fR,
 \fBsecurity = server\fR or \fBsecurity = domain
 \fR\&.
 
-In versions of Samba prior to 2..0, the default was 
+In versions of Samba prior to 2.0.0, the default was 
 \fBsecurity = share\fR mainly because that was
 the only option at one stage.
 
@@ -6647,6 +6653,16 @@ Default: \fBtotal print jobs = 0\fR
 
 Example: \fBtotal print jobs = 5000\fR
 .TP
+\fBunix extensions(G)\fR
+This boolean parameter controls whether Samba 
+implments the CIFS UNIX extensions, as defined by HP. These
+extensions enable CIFS to server UNIX clients to UNIX servers
+better, and allow such things as symbolic links, hard links etc.
+These extensions require a similarly enabled client, and are of
+no current use to Windows clients.
+
+Default: \fBunix extensions = no\fR
+.TP
 \fBunix password sync (G)\fR
 This boolean parameter controls whether Samba 
 attempts to synchronize the UNIX password with the SMB password 
@@ -7050,15 +7066,14 @@ Default: \fBNo files or directories are vetoed.
 Examples:
 .sp
 .nf
-	   ; Veto any files containing the word Security, 
-    	; any ending in .tmp, and any directory containing the
-    	; word root.
-		veto files = /*Security*/*.tmp/*root*/
-
-		; Veto the Apple specific files that a NetAtalk server
-    	; creates.
-		veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
-		
+; Veto any files containing the word Security, 
+; any ending in .tmp, and any directory containing the
+; word root.
+veto files = /*Security*/*.tmp/*root*/
+
+; Veto the Apple specific files that a NetAtalk server
+; creates.
+veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/
 .sp
 .fi
 .TP
diff --git a/docs/manpages/smbcacls.1 b/docs/manpages/smbcacls.1
index 2cf150ea9d0..d2da694a263 100644
--- a/docs/manpages/smbcacls.1
+++ b/docs/manpages/smbcacls.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBCACLS" "1" "09 July 2001" "" ""
+.TH "SMBCACLS" "1" "06 December 2001" "" ""
 .SH NAME
 smbcacls \- Set or get ACLs on an NT file or directory names
 .SH SYNOPSIS
diff --git a/docs/manpages/smbclient.1 b/docs/manpages/smbclient.1
index 41102ca822c..92f2a75e1e9 100644
--- a/docs/manpages/smbclient.1
+++ b/docs/manpages/smbclient.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBCLIENT" "1" "15 September 2001" "" ""
+.TH "SMBCLIENT" "1" "24 January 2002" "" ""
 .SH NAME
 smbclient \- ftp-like client to access SMB/CIFS resources  on servers
 .SH SYNOPSIS
@@ -267,7 +267,7 @@ a \fBPASSWD\fR environment variable from which
 to read the password. 
 
 A third option is to use a credentials file which 
-contains the plaintext of the username and password. This 
+contains the plaintext of the domain name, username and password. This 
 option is mainly provided for scripts where the admin doesn't 
 wish to pass the credentials on the command line or via environment 
 variables. If this method is used, make certain that the permissions 
@@ -283,18 +283,20 @@ it in directly.
 .TP
 \fB-A filename\fR
 This option allows 
-you to specify a file from which to read the username and 
+you to specify a file from which to read the username, domain name, and 
 password used in the connection. The format of the file is 
 
 .sp
 .nf
 username = <value> 
 password = <value>
+domain = <value>
 		
 .sp
 .fi
 
-Make certain that the permissions on the file restrict 
+If the domain parameter is missing the current workgroup name
+is used instead. Make certain that the permissions on the file restrict 
 access from unwanted users. 
 .TP
 \fB-L\fR
@@ -511,6 +513,26 @@ If \fIshell command\fR is specified, the !
 command will execute a shell locally and run the specified shell 
 command. If no command is specified, a local shell will be run. 
 .TP
+\fBaltname file\fR
+The client will request that the server return
+the "alternate" name (the 8.3 name) for a file or directory.
+.TP
+\fBcancel jobid0 [jobid1] ... [jobidN]\fR
+The client will request that the server cancel
+the printjobs identified by the given numeric print job ids.
+.TP
+\fBchmod file mode in octal\fR
+This command depends on the server supporting the CIFS
+UNIX extensions and will fail if the server does not. The client requests that the server
+change the UNIX permissions to the given octal mode, in standard UNIX format.
+.TP
+\fBchown file uid gid\fR
+This command depends on the server supporting the CIFS
+UNIX extensions and will fail if the server does not. The client requests that the server
+change the UNIX user and group ownership to the given decimal values. Note there is
+currently no way to remotely look up the UNIX uid and gid values for a given name.
+This may be addressed in future versions of the CIFS UNIX extensions.
+.TP
 \fBcd [directory name]\fR
 If "directory name" is specified, the current 
 working directory on the server will be changed to the directory 
@@ -553,6 +575,12 @@ reason the specified directory is inaccessible.
 If no directory name is specified, the name of the 
 current working directory on the local machine will be reported. 
 .TP
+\fBlink source destination\fR
+This command depends on the server supporting the CIFS
+UNIX extensions and will fail if the server does not. The client requests that the server
+create a hard link between the source and destination files. The source file
+must not exist.
+.TP
 \fBlowercase\fR
 Toggle lowercasing of filenames for the get and 
 mget commands. 
@@ -672,6 +700,21 @@ working directory on the server.
 Remove the specified directory (user access 
 privileges permitting) from the server. 
 .TP
+\fBsetmode <filename> <perm=[+|\\-]rsha>\fR
+A version of the DOS attrib command to set 
+file permissions. For example: 
+
+\fBsetmode myfile +r \fR
+
+would make myfile read only. 
+.TP
+\fBsymlink source destination\fR
+This command depends on the server supporting the CIFS
+UNIX extensions and will fail if the server does not. The client requests that the server
+create a symbolic hard link between the source and destination files. The source file
+must not exist. Note that the server will not create a link to any path that lies 
+outside the currently connected share. This is enforced by the Samba server.
+.TP
 \fBtar <c|x>[IXbgNa]\fR
 Performs a tar operation - see the \fI-T
 \fRcommand line option above. Behavior may be affected 
@@ -691,14 +734,6 @@ archive bit setting (this is the default mode). In incremental mode,
 tar will only back up files with the archive bit set. In reset mode, 
 tar will reset the archive bit on all files it backs up (implies 
 read/write share). 
-.TP
-\fBsetmode <filename> <perm=[+|\\-]rsha>\fR
-A version of the DOS attrib command to set 
-file permissions. For example: 
-
-\fBsetmode myfile +r \fR
-
-would make myfile read only. 
 .SH "NOTES"
 .PP
 Some servers are fussy about the case of supplied usernames, 
diff --git a/docs/manpages/smbcontrol.1 b/docs/manpages/smbcontrol.1
index ee7ba6e629b..4b27119673a 100644
--- a/docs/manpages/smbcontrol.1
+++ b/docs/manpages/smbcontrol.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBCONTROL" "1" "03 August 2001" "" ""
+.TH "SMBCONTROL" "1" "06 December 2001" "" ""
 .SH NAME
 smbcontrol \- send messages to smbd or nmbd processes
 .SH SYNOPSIS
@@ -42,11 +42,20 @@ If a single process ID is given, the message is sent
 to only that process.
 .TP
 \fBmessage-type\fR
-One of: debug, 
+One of: close-share,
+debug, 
 force-election, ping
 , profile,  debuglevel, profilelevel, 
 or printer-notify.
 
+The close-share message-type sends a 
+message to smbd which will then close the client connections to
+the named share. Note that this doesn't affect client connections
+to any other shares. This message-type takes an argument of the
+share name for which client connections will be close, or the
+"*" character which will close all currently open shares.
+This message can only be sent to smbd.
+
 The debug message-type allows 
 the debug level to be set to the value specified by the 
 parameter. This can be sent to any of the destinations.
diff --git a/docs/manpages/smbd.8 b/docs/manpages/smbd.8
index bfcac80157d..6f4a0ac1edf 100644
--- a/docs/manpages/smbd.8
+++ b/docs/manpages/smbd.8
@@ -3,12 +3,12 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBD" "8" "31 July 2001" "" ""
+.TH "SMBD" "8" "24 January 2002" "" ""
 .SH NAME
 smbd \- server to provide SMB/CIFS services to clients
 .SH SYNOPSIS
 .sp
-\fBsmbd\fR [ \fB-D\fR ]  [ \fB-a\fR ]  [ \fB-o\fR ]  [ \fB-P\fR ]  [ \fB-h\fR ]  [ \fB-V\fR ]  [ \fB-d <debug level>\fR ]  [ \fB-l <log file>\fR ]  [ \fB-p <port number>\fR ]  [ \fB-O <socket option>\fR ]  [ \fB-s <configuration file>\fR ] 
+\fBsmbd\fR [ \fB-D\fR ]  [ \fB-a\fR ]  [ \fB-i\fR ]  [ \fB-o\fR ]  [ \fB-P\fR ]  [ \fB-h\fR ]  [ \fB-V\fR ]  [ \fB-d <debug level>\fR ]  [ \fB-l <log directory>\fR ]  [ \fB-p <port number>\fR ]  [ \fB-O <socket option>\fR ]  [ \fB-s <configuration file>\fR ] 
 .SH "DESCRIPTION"
 .PP
 This program is part of the Samba suite.
@@ -32,7 +32,7 @@ of running the server.
 .PP
 Please note that there are significant security 
 implications to running this server, and the \fIsmb.conf(5)\fR
-manpage should be regarded as mandatory reading before 
+manpage should be regarded as mandatory reading before
 proceeding with installation.
 .PP
 A session is created whenever a client requests one. 
@@ -64,6 +64,13 @@ If this parameter is specified, each new
 connection will append log messages to the log file. 
 This is the default.
 .TP
+\fB-i\fR
+If this parameter is specified it causes the
+server to run "interactively", not as a daemon, even if the
+server is executed on the command line of a shell. Setting this
+parameter negates the implicit deamon mode when run from the
+command line.
+.TP
 \fB-o\fR
 If this parameter is specified, the 
 log files will be overwritten when opened. By default, 
@@ -92,7 +99,7 @@ The higher this value, the more detail will be
 logged to the log files about the activities of the 
 server. At level 0, only critical errors and serious 
 warnings will be logged. Level 1 is a reasonable level for
-day to day running - it generates a small amount of 
+day to day running - it generates a small amount of
 information about operations carried out.
 
 Levels above 1 will generate considerable 
@@ -105,14 +112,18 @@ Note that specifying this parameter here will
 override the log
 levelfile.
 .TP
-\fB-l <log file>\fR
-If specified, \fIlog file\fR 
-specifies a log filename into which informational and debug 
-messages from the running server will be logged. The log 
+\fB-l <log directory>\fR
+If specified,
+\fIlog directory\fR 
+specifies a log directory into which the "log.smbd" log
+file will be created for informational and debug 
+messages from the running server. The log 
 file generated is never removed by the server although 
 its size may be controlled by the max log size
-option in the \fI smb.conf(5)\fRfile. The default log 
-file name is specified at compile time.
+option in the \fI smb.conf(5)\fRfile.
+
+The default log directory is specified at
+compile time.
 .TP
 \fB-O <socket options>\fR
 See the socket options
@@ -120,14 +131,14 @@ parameter in the \fIsmb.conf(5)
 \fRfile for details.
 .TP
 \fB-p <port number>\fR
-\fIport number\fR is a positive integer 
+\fIport number\fR is a positive integer
 value. The default value if this parameter is not 
 specified is 139.
 
 This number is the port number that will be 
 used when making connections to the server from client 
 software. The standard (well-known) port number for the 
-SMB over TCP is 139, hence the default. If you wish to 
+SMB over TCP is 139, hence the default. If you wish to
 run the server as an ordinary user rather than
 as root, most systems will require you to use a port 
 number greater than 1024 - ask your system administrator 
@@ -149,51 +160,53 @@ information in this file includes server-specific
 information such as what printcap file to use, as well 
 as descriptions of all the services that the server is 
 to provide. See \fI smb.conf(5)\fRfor more information.
-The default configuration file name is determined at 
+The default configuration file name is determined at
 compile time.
 .SH "FILES"
 .TP
 \fB\fI/etc/inetd.conf\fB\fR
-If the server is to be run by the 
+If the server is to be run by the
 \fBinetd\fR meta-daemon, this file 
 must contain suitable startup information for the 
-meta-daemon. See the section INSTALLATION below.
+meta-daemon. See the UNIX_INSTALL.html
+document for details.
 .TP
 \fB\fI/etc/rc\fB\fR
-or whatever initialization script your 
+or whatever initialization script your
 system uses).
 
-If running the server as a daemon at startup, 
-this file will need to contain an appropriate startup 
-sequence for the server. See the section INSTALLATION 
-below.
+If running the server as a daemon at startup,
+this file will need to contain an appropriate startup
+sequence for the server. See the UNIX_INSTALL.html
+document for details.
 .TP
 \fB\fI/etc/services\fB\fR
-If running the server via the 
-meta-daemon \fBinetd\fR, this file 
-must contain a mapping of service name (e.g., netbios-ssn) 
-to service port (e.g., 139) and protocol type (e.g., tcp). 
-See the section INSTALLATION below.
+If running the server via the
+meta-daemon \fBinetd\fR, this file
+must contain a mapping of service name (e.g., netbios-ssn)
+to service port (e.g., 139) and protocol type (e.g., tcp).
+See the UNIX_INSTALL.html
+document for details.
 .TP
 \fB\fI/usr/local/samba/lib/smb.conf\fB\fR
-This is the default location of the 
+This is the default location of the
 \fIsmb.conf\fR
-server configuration file. Other common places that systems 
-install this file are \fI/usr/samba/lib/smb.conf\fR 
+server configuration file. Other common places that systems
+install this file are \fI/usr/samba/lib/smb.conf\fR
 and \fI/etc/smb.conf\fR.
 
-This file describes all the services the server 
+This file describes all the services the server
 is to make available to clients. See  \fIsmb.conf(5)\fRfor more information.
 .SH "LIMITATIONS"
 .PP
-On some systems \fBsmbd\fR cannot change uid back 
-to root after a setuid() call. Such systems are called 
-trapdoor uid systems. If you have such a system, 
-you will be unable to connect from a client (such as a PC) as 
+On some systems \fBsmbd\fR cannot change uid back
+to root after a setuid() call. Such systems are called
+trapdoor uid systems. If you have such a system,
+you will be unable to connect from a client (such as a PC) as
 two different users at once. Attempts to connect the
 second user will result in access denied or 
 similar.
-.SH "ENVIRONMENTVARIABLES"
+.SH "ENVIRONMENT VARIABLES"
 .TP
 \fBPRINTER\fR
 If no printer name is specified to 
@@ -201,184 +214,12 @@ printable services, most systems will use the value of
 this variable (or lp if this variable is 
 not defined) as the name of the printer to use. This 
 is not specific to the server, however.
-.SH "INSTALLATION"
-.PP
-The location of the server and its support files 
-is a matter for individual system administrators. The following 
-are thus suggestions only.
-.PP
-It is recommended that the server software be installed 
-under the \fI/usr/local/samba/\fR hierarchy, 
-in a directory readable by all, writeable only by root. The server 
-program itself should be executable by all, as users may wish to 
-run the server themselves (in which case it will of course run 
-with their privileges). The server should NOT be setuid. On some 
-systems it may be worthwhile to make \fBsmbd\fR setgid to an empty group. 
-This is because some systems may have a security hole where daemon 
-processes that become a user can be attached to with a debugger. 
-Making the \fBsmbd\fR file setgid to an empty group may prevent
-this hole from being exploited. This security hole and the suggested
-fix has only been confirmed on old versions (pre-kernel 2.0) of Linux
-at the time this was written. It is possible that this hole only
-exists in Linux, as testing on other systems has thus far shown them
-to be immune.
-.PP
-The server log files should be put in a directory readable and
-writeable only by root, as the log files may contain sensitive
-information.
-.PP
-The configuration file should be placed in a directory 
-readable and writeable only by root, as the configuration file 
-controls security for the services offered by the server. The 
-configuration file can be made readable by all if desired, but 
-this is not necessary for correct operation of the server and is 
-not recommended. A sample configuration file \fIsmb.conf.sample
-\fRis supplied with the source to the server - this may 
-be renamed to \fIsmb.conf\fR and modified to suit 
-your needs.
-.PP
-The remaining notes will assume the following:
-.TP 0.2i
-\(bu
-\fBsmbd\fR (the server program) 
-installed in \fI/usr/local/samba/bin\fR
-.TP 0.2i
-\(bu
-\fIsmb.conf\fR (the configuration 
-file) installed in \fI/usr/local/samba/lib\fR
-.TP 0.2i
-\(bu
-log files stored in \fI/var/adm/smblogs
-\fR.PP
-The server may be run either as a daemon by users 
-or at startup, or it may be run from a meta-daemon such as 
-\fBinetd\fR upon request. If run as a daemon, 
-the server will always be ready, so starting sessions will be
-faster. If run from a meta-daemon some memory will be saved and
-utilities such as the tcpd TCP-wrapper may be used for extra 
-security. For serious use as file server it is recommended 
-that \fBsmbd\fR be run as a daemon.
-.PP
-.PP
-When you've decided, continue with either
-.PP
-.TP 0.2i
-\(bu
-RUNNING THE SERVER AS A DAEMON or
-.TP 0.2i
-\(bu
-RUNNING THE SERVER ON REQUEST.
-.SH "RUNNING THE SERVER AS A DAEMON"
-.PP
-To run the server as a daemon from the command 
-line, simply put the \fB-D\fR option on the 
-command line. There is no need to place an ampersand at 
-the end of the command line - the \fB-D\fR 
-option causes the server to detach itself from the tty 
-anyway.
-.PP
-Any user can run the server as a daemon (execute 
-permissions permitting, of course). This is useful for 
-testing purposes, and may even be useful as a temporary 
-substitute for something like ftp. When run this way, however, 
-the server will only have the privileges of the user who ran 
-it.
-.PP
-To ensure that the server is run as a daemon whenever 
-the machine is started, and to ensure that it runs as root 
-so that it can serve multiple clients, you will need to modify 
-the system startup files. Wherever appropriate (for example, in 
-\fI/etc/rc\fR), insert the following line, 
-substituting port number, log file location, configuration file 
-location and debug level as desired:
-.PP
-\fB/usr/local/samba/bin/smbd -D -l /var/adm/smblogs/log 
--s /usr/local/samba/lib/smb.conf\fR
-.PP
-(The above should appear in your initialization script 
-as a single line. Depending on your terminal characteristics, 
-it may not appear that way in this man page. If the above appears 
-as more than one line, please treat any newlines or indentation 
-as a single space or TAB character.)
-.PP
-If the options used at compile time are appropriate for 
-your system, all parameters except \fB-D\fR may 
-be omitted. See the section OPTIONS above.
-.SH "RUNNING THE SERVER ON REQUEST"
-.PP
-If your system uses a meta-daemon such as \fBinetd
-\fR, you can arrange to have the \fBsmbd\fR server started 
-whenever a process attempts to connect to it. This requires several 
-changes to the startup files on the host machine. If you are 
-experimenting as an ordinary user rather than as root, you will 
-need the assistance of your system administrator to modify the 
-system files.
-.PP
-You will probably want to set up the NetBIOS name server 
-\fBnmbd\fRat
-the same time as \fBsmbd\fR. To do this refer to the 
-man page for \fBnmbd(8)\fR
-.
-.PP
-First, ensure that a port is configured in the file 
-\fI/etc/services\fR. The well-known port 139 
-should be used if possible, though any port may be used.
-.PP
-Ensure that a line similar to the following is in 
-\fI/etc/services\fR:
-.PP
-\fBnetbios-ssn 139/tcp\fR
-.PP
-Note for NIS/YP users - you may need to rebuild the 
-NIS service maps rather than alter your local \fI/etc/services
-\fRfile.
-.PP
-Next, put a suitable line in the file \fI/etc/inetd.conf
-\fR(in the unlikely event that you are using a meta-daemon 
-other than inetd, you are on your own). Note that the first item 
-in this line matches the service name in \fI/etc/services
-\fR\&. Substitute appropriate values for your system
-in this line (see \fBinetd(8)\fR):
-.PP
-\fBnetbios-ssn stream tcp nowait root /usr/local/samba/bin/smbd 
--d1 -l/var/adm/smblogs/log -s/usr/local/samba/lib/smb.conf\fR
-.PP
-(The above should appear in \fI/etc/inetd.conf\fR 
-as a single line. Depending on your terminal characteristics, it may 
-not appear that way in this man page. If the above appears as more 
-than one line, please treat any newlines or indentation as a single 
-space or TAB character.)
-.PP
-Note that there is no need to specify a port number here, 
-even if you are using a non-standard port number.
-.PP
-Lastly, edit the configuration file to provide suitable 
-services. To start with, the following two services should be 
-all you need:
-.sp
-.nf
-		[homes]
-		writeable = yes
-
-	[printers]
-		writeable = no
-		printable = yes
-		path = /tmp
-		public = yes
-	
-	
-.sp
-.fi
-.PP
-This will allow you to connect to your home directory 
-and print to any printer supported by the host (user privileges 
-permitting).
 .SH "PAM INTERACTION"
 .PP
-Samba uses PAM for authentication (when presented with a plaintext 
+Samba uses PAM for authentication (when presented with a plaintext
 password), for account checking (is this account disabled?) and for
 session management. The degree too which samba supports PAM is restricted
-by the limitations of the SMB protocol and the 
+by the limitations of the SMB protocol and the
 obey pam restricions
 smb.conf paramater. When this is set, the following restrictions apply:
 .TP 0.2i
@@ -390,65 +231,47 @@ login at this time. This also applies to encrypted logins.
 .TP 0.2i
 \(bu
 \fBSession Management\fR: When not using share 
-level secuirty, users must pass PAM's session checks before access 
+level secuirty, users must pass PAM's session checks before access
 is granted. Note however, that this is bypassed in share level secuirty. 
 Note also that some older pam configuration files may need a line 
 added for session support. 
-.SH "TESTING THE INSTALLATION"
-.PP
-If running the server as a daemon, execute it before 
-proceeding. If using a meta-daemon, either restart the system 
-or kill and restart the meta-daemon. Some versions of 
-\fBinetd\fR will reread their configuration
-tables if they receive a HUP signal.
-.PP
-If your machine's name is \fIfred\fR and your 
-name is \fImary\fR, you should now be able to connect 
-to the service \fI\\\\fred\\mary\fR.
-.PP
-To properly test and experiment with the server, we 
-recommend using the \fBsmbclient\fR program (see 
-\fBsmbclient(1)\fR) 
-and also going through the steps outlined in the file 
-\fIDIAGNOSIS.txt\fR in the \fIdocs/\fR
-directory of your Samba installation.
 .SH "VERSION"
 .PP
-This man page is correct for version 2.2 of 
+This man page is correct for version 2.2 of
 the Samba suite.
 .SH "DIAGNOSTICS"
 .PP
-Most diagnostics issued by the server are logged 
-in a specified log file. The log file name is specified 
+Most diagnostics issued by the server are logged
+in a specified log file. The log file name is specified
 at compile time, but may be overridden on the command line.
 .PP
-The number and nature of diagnostics available depends 
-on the debug level used by the server. If you have problems, set 
+The number and nature of diagnostics available depends
+on the debug level used by the server. If you have problems, set
 the debug level to 3 and peruse the log files.
 .PP
-Most messages are reasonably self-explanatory. Unfortunately, 
-at the time this man page was created, there are too many diagnostics 
-available in the source code to warrant describing each and every 
-diagnostic. At this stage your best bet is still to grep the 
-source code and inspect the conditions that gave rise to the 
+Most messages are reasonably self-explanatory. Unfortunately,
+at the time this man page was created, there are too many diagnostics
+available in the source code to warrant describing each and every
+diagnostic. At this stage your best bet is still to grep the
+source code and inspect the conditions that gave rise to the
 diagnostics you are seeing.
 .SH "SIGNALS"
 .PP
-Sending the \fBsmbd\fR a SIGHUP will cause it to 
-reload its \fIsmb.conf\fR configuration 
+Sending the \fBsmbd\fR a SIGHUP will cause it to
+reload its \fIsmb.conf\fR configuration
 file within a short period of time.
 .PP
-To shut down a user's \fBsmbd\fR process it is recommended 
-that \fBSIGKILL (-9)\fR \fBNOT\fR 
+To shut down a user's \fBsmbd\fR process it is recommended
+that \fBSIGKILL (-9)\fR \fBNOT\fR
 be used, except as a last resort, as this may leave the shared
-memory area in an inconsistent state. The safe way to terminate 
-an \fBsmbd\fR is to send it a SIGTERM (-15) signal and wait for 
+memory area in an inconsistent state. The safe way to terminate
+an \fBsmbd\fR is to send it a SIGTERM (-15) signal and wait for
 it to die on its own.
 .PP
 The debug log level of \fBsmbd\fR may be raised
 or lowered using \fBsmbcontrol(1)
 \fRprogram (SIGUSR[1|2] signals are no longer used in
-Samba 2.2). This is to allow transient problems to be diagnosed, 
+Samba 2.2). This is to allow transient problems to be diagnosed,
 whilst still running at a normally low log level.
 .PP
 Note that as the signal handlers send a debug write, 
diff --git a/docs/manpages/smbmnt.8 b/docs/manpages/smbmnt.8
index 93e334f25c2..bab134ef54e 100644
--- a/docs/manpages/smbmnt.8
+++ b/docs/manpages/smbmnt.8
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBMNT" "8" "06 October 2001" "" ""
+.TH "SMBMNT" "8" "06 December 2001" "" ""
 .SH NAME
 smbmnt \- helper utility for mounting SMB filesystems
 .SH SYNOPSIS
diff --git a/docs/manpages/smbmount.8 b/docs/manpages/smbmount.8
index f57c0b54da4..70a0911887a 100644
--- a/docs/manpages/smbmount.8
+++ b/docs/manpages/smbmount.8
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBMOUNT" "8" "06 October 2001" "" ""
+.TH "SMBMOUNT" "8" "06 December 2001" "" ""
 .SH NAME
 smbmount \- mount an smbfs filesystem
 .SH SYNOPSIS
diff --git a/docs/manpages/smbpasswd.5 b/docs/manpages/smbpasswd.5
index 1387f235520..b1adf080e7e 100644
--- a/docs/manpages/smbpasswd.5
+++ b/docs/manpages/smbpasswd.5
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBPASSWD" "5" "09 July 2001" "" ""
+.TH "SMBPASSWD" "5" "06 December 2001" "" ""
 .SH NAME
 smbpasswd \- The Samba encrypted password file
 .SH SYNOPSIS
diff --git a/docs/manpages/smbpasswd.8 b/docs/manpages/smbpasswd.8
index 0bae8cf9dd4..8e5be46e318 100644
--- a/docs/manpages/smbpasswd.8
+++ b/docs/manpages/smbpasswd.8
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBPASSWD" "8" "12 October 2001" "" ""
+.TH "SMBPASSWD" "8" "06 December 2001" "" ""
 .SH NAME
 smbpasswd \- change a user's SMB password
 .SH SYNOPSIS
diff --git a/docs/manpages/smbrun.1 b/docs/manpages/smbrun.1
deleted file mode 100644
index c671a505aee..00000000000
--- a/docs/manpages/smbrun.1
+++ /dev/null
@@ -1,61 +0,0 @@
-.\" This manpage has been automatically generated by docbook2man-spec
-.\" from a DocBook document.  docbook2man-spec can be found at:
-.\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
-.\" Please send any bug reports, improvements, comments, patches, 
-.\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH SMBRUN 1 "24 Mar 2001" "smbrun 2.2.0-alpha3"
-.SH NAME
-smbrun \- interface program between smbd and external  programs
-.SH SYNOPSIS
-.sp
-\fBsmbrun\fR \fB<shell command>\fR
-.SH "DESCRIPTION"
-.PP
-This tool is part of the  Sambasuite.
-.PP
-\fBsmbrun\fR is a very small 'glue' program, 
-which runs shell commands for the \fB smbd(8)\fRdaemon.
-.PP
-It first changes to the highest effective user and group 
-ID that it can, then runs the command line provided using the 
-system() call. This program is necessary to allow some operating 
-systems to run external programs as non-root.
-.SH "OPTIONS"
-.TP
-\fBshell command\fR
-The shell command to execute. The 
-command should have a fully-qualified path.
-.SH "ENVIRONMENT VARIABLES"
-.PP
-The \fIPATH\fR variable set for the 
-environment in which \fBsmbrun\fR is executed will affect 
-what executables are located and executed if a fully-qualified path
-is not given in the command.
-.SH "DIAGNOSTICS"
-.PP
-If \fBsmbrun\fR cannot be located or cannot 
-be executed by \fBsmbd(8)\fR
-, then appropriate messages will be found in the \fB smbd\fR logs. Other diagnostics are dependent on the shell-command 
-being run. It is advisable for your shell commands to issue suitable 
-diagnostics to aid trouble-shooting.
-.SH "VERSION"
-.PP
-This man page is correct for version 2.2 of 
-the Samba suite.
-.SH "SEE ALSO"
-.PP
-\fBnmbd(8)\fR, 
-\fBsmbclient(1)
-\fR.SH "AUTHOR"
-.PP
-The original Samba software and related utilities 
-were created by Andrew Tridgell. Samba is now developed
-by the Samba Team as an Open Source project similar 
-to the way the Linux kernel is developed.
-.PP
-The original Samba man pages were written by Karl Auer. 
-The man page sources were converted to YODL format (another 
-excellent piece of Open Source software, available at
-ftp://ftp.icce.rug.nl/pub/unix/ <URL:ftp://ftp.icce.rug.nl/pub/unix/>) and updated for the Samba 2.0 
-release by Jeremy Allison. The conversion to DocBook for 
-Samba 2.2 was done by Gerald Carter
diff --git a/docs/manpages/smbsh.1 b/docs/manpages/smbsh.1
index d925fd56a42..d3642185971 100644
--- a/docs/manpages/smbsh.1
+++ b/docs/manpages/smbsh.1
@@ -3,12 +3,12 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBSH" "1" "09 July 2001" "" ""
+.TH "SMBSH" "1" "24 January 2002" "" ""
 .SH NAME
 smbsh \- Allows access to Windows NT filesystem  using UNIX commands
 .SH SYNOPSIS
 .sp
-\fBsmbsh\fR
+\fBsmbsh\fR [ \fB-W workgroup\fR ]  [ \fB-U username\fR ]  [ \fB-P prefix\fR ]  [ \fB-R <name resolve order>\fR ]  [ \fB-d <debug level>\fR ]  [ \fB-l logfile\fR ]  [ \fB-L libdir\fR ] 
 .SH "DESCRIPTION"
 .PP
 This tool is part of the  Sambasuite.
@@ -17,6 +17,104 @@ This tool is part of the  Sambasuite.
 using UNIX commands such as \fBls\fR, \fB egrep\fR, and \fBrcp\fR. You must use a 
 shell that is dynamically linked in order for \fBsmbsh\fR 
 to work correctly.
+.SH "OPTIONS"
+.TP
+\fB-W WORKGROUP\fR
+Override the default workgroup specified in the 
+workgroup parameter of the \fIsmb.conf\fR file 
+for this session. This may be needed to connect to some 
+servers. 
+.TP
+\fB-U username[%pass]\fR
+Sets the SMB username or username and password.
+If this option is not specified, the user will be prompted for 
+both the username and the password. If %pass is not specified, 
+the user will be prompted for the password.
+.TP
+\fB-P prefix\fR
+This option allows
+the user to set the directory prefix for SMB access. The 
+default value if this option is not specified is 
+\fBsmb\fR.
+.TP
+\fB-R <name resolve order>\fR
+This option is used to determine what naming 
+services and in what order to resolve 
+host names to IP addresses. The option takes a space-separated 
+string of different name resolution options.
+
+The options are :"lmhosts", "host", "wins" and "bcast". 
+They cause names to be resolved as follows :
+.RS
+.TP 0.2i
+\(bu
+lmhosts : 
+Lookup an IP address in the Samba lmhosts file. If the 
+line in lmhosts has no name type attached to the 
+NetBIOS name 
+(see the lmhosts(5)
+for details) then any name type matches for lookup.
+.TP 0.2i
+\(bu
+host : 
+Do a standard host name to IP address resolution, using
+the system \fI/etc/hosts\fR, NIS, or DNS
+lookups. This method of name resolution is operating 
+system dependent, for instance on IRIX or Solaris this 
+may be controlled by the \fI/etc/nsswitch.conf
+\fRfile). Note that this method is only used 
+if the NetBIOS name type being queried is the 0x20 
+(server) name type, otherwise it is ignored.
+.TP 0.2i
+\(bu
+wins : 
+Query a name with the IP address listed in the 
+\fIwins server\fR parameter. If no 
+WINS server has been specified this method will be 
+ignored.
+.TP 0.2i
+\(bu
+bcast : 
+Do a broadcast on each of the known local interfaces 
+listed in the \fIinterfaces\fR
+parameter. This is the least reliable of the name 
+resolution methods as it depends on the target host 
+being on a locally connected subnet.
+.RE
+.PP
+If this parameter is not set then the name resolve order 
+defined in the \fIsmb.conf\fR file parameter 
+(name resolve order) will be used. 
+.PP
+.PP
+The default order is lmhosts, host, wins, bcast. Without 
+this parameter or any entry in the \fIname resolve order
+\fRparameter of the \fIsmb.conf\fR 
+file, the name resolution methods will be attempted in this 
+order. 
+.PP
+.TP
+\fB-d <debug level>\fR
+debug level is an integer from 0 to 10.
+
+The default value if this parameter is not specified
+is zero.
+
+The higher this value, the more detail will be logged
+about the activities of \fBnmblookup\fR. At level
+0, only critical errors and serious warnings will be logged.
+.TP
+\fB-l logfilename\fR
+If specified causes all debug messages to be
+written to the file specified by \fIlogfilename
+\fR\&. If not specified then all messages will be 
+written to\fIstderr\fR.
+.TP
+\fB-L libdir\fR
+This parameter specifies the location of the 
+shared libraries used by \fBsmbsh\fR. The default
+value is specified at compile time.
+.SH "EXAMPLES"
 .PP
 To use the \fBsmbsh\fR command, execute \fB smbsh\fR from the prompt and enter the username and password 
 that authenticates you to the machine running the Windows NT 
diff --git a/docs/manpages/smbspool.8 b/docs/manpages/smbspool.8
index e94dedf4161..864ea348f26 100644
--- a/docs/manpages/smbspool.8
+++ b/docs/manpages/smbspool.8
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBSPOOL" "8" "09 July 2001" "" ""
+.TH "SMBSPOOL" "8" "06 December 2001" "" ""
 .SH NAME
 smbspool \- send print file to an SMB printer
 .SH SYNOPSIS
diff --git a/docs/manpages/smbstatus.1 b/docs/manpages/smbstatus.1
index b909bdbf9f5..17c1df25e54 100644
--- a/docs/manpages/smbstatus.1
+++ b/docs/manpages/smbstatus.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBSTATUS" "1" "09 July 2001" "" ""
+.TH "SMBSTATUS" "1" "06 December 2001" "" ""
 .SH NAME
 smbstatus \- report on current Samba connections
 .SH SYNOPSIS
diff --git a/docs/manpages/smbtar.1 b/docs/manpages/smbtar.1
index 5604a74e1af..8e70d75fd81 100644
--- a/docs/manpages/smbtar.1
+++ b/docs/manpages/smbtar.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBTAR" "1" "09 July 2001" "" ""
+.TH "SMBTAR" "1" "06 December 2001" "" ""
 .SH NAME
 smbtar \- shell script for backing up SMB/CIFS shares  directly to UNIX tape drives
 .SH SYNOPSIS
diff --git a/docs/manpages/smbumount.8 b/docs/manpages/smbumount.8
index ba5c6ea257c..d20826950aa 100644
--- a/docs/manpages/smbumount.8
+++ b/docs/manpages/smbumount.8
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SMBUMOUNT" "8" "06 October 2001" "" ""
+.TH "SMBUMOUNT" "8" "06 December 2001" "" ""
 .SH NAME
 smbumount \- smbfs umount for normal users
 .SH SYNOPSIS
diff --git a/docs/manpages/swat.8 b/docs/manpages/swat.8
index 8bd0ea4eab3..5e19f8705ce 100644
--- a/docs/manpages/swat.8
+++ b/docs/manpages/swat.8
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "SWAT" "8" "09 July 2001" "" ""
+.TH "SWAT" "8" "06 December 2001" "" ""
 .SH NAME
 swat \- Samba Web Administration Tool
 .SH SYNOPSIS
diff --git a/docs/manpages/testparm.1 b/docs/manpages/testparm.1
index 2a1b35bb3d6..d9515eddf42 100644
--- a/docs/manpages/testparm.1
+++ b/docs/manpages/testparm.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "TESTPARM" "1" "09 July 2001" "" ""
+.TH "TESTPARM" "1" "06 December 2001" "" ""
 .SH NAME
 testparm \- check an smb.conf configuration file for  internal correctness
 .SH SYNOPSIS
diff --git a/docs/manpages/testprns.1 b/docs/manpages/testprns.1
index 755e386ce16..fd62ed83861 100644
--- a/docs/manpages/testprns.1
+++ b/docs/manpages/testprns.1
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "TESTPRNS" "1" "09 July 2001" "" ""
+.TH "TESTPRNS" "1" "06 December 2001" "" ""
 .SH NAME
 testprns \- check printer name for validity with smbd
 .SH SYNOPSIS
diff --git a/docs/manpages/wbinfo.1 b/docs/manpages/wbinfo.1
index eebc67d2b7f..49893eebc33 100644
--- a/docs/manpages/wbinfo.1
+++ b/docs/manpages/wbinfo.1
@@ -3,12 +3,12 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "WBINFO" "1" "26 September 2001" "" ""
+.TH "WBINFO" "1" "24 January 2002" "" ""
 .SH NAME
 wbinfo \- Query information from winbind daemon
 .SH SYNOPSIS
 .sp
-\fBwbinfo\fR [ \fB-u\fR ]  [ \fB-g\fR ]  [ \fB-n name\fR ]  [ \fB-s sid\fR ]  [ \fB-U uid\fR ]  [ \fB-G gid\fR ]  [ \fB-S sid\fR ]  [ \fB-Y sid\fR ]  [ \fB-t\fR ]  [ \fB-m\fR ] 
+\fBwbinfo\fR [ \fB-u\fR ]  [ \fB-g\fR ]  [ \fB-h name\fR ]  [ \fB-i ip\fR ]  [ \fB-n name\fR ]  [ \fB-s sid\fR ]  [ \fB-U uid\fR ]  [ \fB-G gid\fR ]  [ \fB-S sid\fR ]  [ \fB-Y sid\fR ]  [ \fB-t\fR ]  [ \fB-m\fR ]  [ \fB-r user\fR ]  [ \fB-a user%password\fR ]  [ \fB-A user%password\fR ] 
 .SH "DESCRIPTION"
 .PP
 This tool is part of the  Sambasuite.
@@ -37,6 +37,18 @@ will also be listed. Note that this operation does not assign
 group ids to any groups that have not already been seen by
 \fBwinbindd(8)\fR. 
 .TP
+\fB-h name\fR
+The \fI-h\fR option 
+queries \fBwinbindd(8)\fR to query the WINS
+server for the IP address associated with the NetBIOS name
+specified by the \fIname\fR parameter.
+.TP
+\fB-i ip\fR
+The \fI-i\fR option 
+queries \fBwinbindd(8)\fR to send a node status
+request to get the NetBIOS name associated with the IP address
+specified by the \fIip\fR parameter.
+.TP
 \fB-n name\fR
 The \fI-n\fR option 
 queries \fBwinbindd(8)\fR for the SID 
@@ -82,6 +94,22 @@ Produce a list of domains trusted by the
 Windows NT server \fBwinbindd(8)\fR contacts 
 when resolving names. This list does not include the Windows 
 NT domain the server is a Primary Domain Controller for.
+.TP
+\fB-r username\fR
+Try to obtain the list of UNIX group ids
+to which the user belongs. This only works for users
+defined on a Domain Controller.
+.TP
+\fB-a username%password\fR
+Attempt to authenticate a user via winbindd. 
+This checks both authenticaion methods and reports its results.
+.TP
+\fB-A username%password\fR
+Store username and password used by winbindd 
+during session setup to a domain controller. This enables
+winbindd to operate in a Windows 2000 domain with Restrict
+Anonymous turned on (a.k.a. Permissions compatiable with
+Windows 2000 servers only).
 .SH "EXIT STATUS"
 .PP
 The wbinfo program returns 0 if the operation 
diff --git a/docs/manpages/winbindd.8 b/docs/manpages/winbindd.8
index c3d445c1c1d..fbd0b599d98 100644
--- a/docs/manpages/winbindd.8
+++ b/docs/manpages/winbindd.8
@@ -3,7 +3,7 @@
 .\" <http://shell.ipoline.com/~elmert/hacks/docbook2X/> 
 .\" Please send any bug reports, improvements, comments, patches, 
 .\" etc. to Steve Cheng <steve@ggi-project.org>.
-.TH "WINBINDD" "8" "26 September 2001" "" ""
+.TH "WINBINDD" "8" "24 January 2002" "" ""
 .SH NAME
 winbindd \- Name Service Switch daemon for resolving names  from NT servers
 .SH SYNOPSIS
@@ -28,9 +28,22 @@ can be used to resolve user and group information from a
 Windows NT server. The service can also provide authentication
 services via an associated PAM module. 
 .PP
+The \fIpam_winbind\fR module in the 2.2.2 release only 
+supports the \fIauth\fR and \fIaccount\fR 
+module-types. The latter is simply
+performs a getpwnam() to verify that the system can obtain a uid for the
+user. If the \fIlibnss_winbind\fR library has been correctly 
+installed, this should always suceed.
+.PP
 The following nsswitch databases are implemented by 
 the winbindd service: 
 .TP
+\fBhosts\fR
+User information traditionally stored in 
+the \fIhosts(5)\fR file and used by 
+\fBgethostbyname(3)\fR functions. Names are
+resolved through the WINS server or by broadcast.
+.TP
 \fBpasswd\fR
 User information traditionally stored in 
 the \fIpasswd(5)\fR file and used by 
@@ -56,6 +69,12 @@ group:          files winbind
 .sp
 .fi
 .PP
+.PP
+The following simple configuration in the
+\fI/etc/nsswitch.conf\fR file can be used to initially
+resolve hostnames from \fI/etc/hosts\fR and then from the
+WINS server.
+.PP
 .SH "OPTIONS"
 .TP
 \fB-d debuglevel\fR
diff --git a/docs/textdocs/BROWSING.txt b/docs/textdocs/BROWSING.txt
index f041a0c3986..af57e4d5c39 100644
--- a/docs/textdocs/BROWSING.txt
+++ b/docs/textdocs/BROWSING.txt
@@ -10,10 +10,14 @@ Summary: This describes how to configure Samba for improved browsing.
 
 OVERVIEW:
 =========
+
 SMB networking provides a mechanism by which clients can access a list
-of machines that are available within the network.  This list is called
-the browse list and is heavily used by all SMB clients.  Configuration
-of SMB browsing has been problematic for some Samba users, hence this
+of machines in a network, a so-called "browse list".  This list
+contains machines that are ready to offer file and/or print services
+to other machines within the network. Thus it does not include
+machines which aren't currently able to do server tasks.  The browse
+list is heavily used by all SMB clients.  Configuration of SMB
+browsing has been problematic for some Samba users, hence this
 document.
 
 Browsing will NOT work if name resolution from NetBIOS names to IP
@@ -62,9 +66,10 @@ browsing on another subnet.  It is recommended that this option is only
 used for 'unusual' purposes: announcements over the internet, for
 example.  See "remote announce" in the smb.conf man page.  
 
-If something doesn't work then hopefully the log.nmb file will
-help you track down the problem.  Try a debug level of 2 or 3 for
-finding problems.
+If something doesn't work then hopefully the log.nmb file will help
+you track down the problem.  Try a debug level of 2 or 3 for finding
+problems. Also note that the current browse list usually gets stored
+in text form in a file called browse.dat.
 
 Note that if it doesn't work for you, then you should still be able to
 type the server name as \\SERVER in filemanager then hit enter and
diff --git a/docs/textdocs/kurs.pdf b/docs/textdocs/kurs.pdf
index 0846227020d..e681a05ad87 100644
--- a/docs/textdocs/kurs.pdf
+++ b/docs/textdocs/kurs.pdf
diff --git a/docs/textdocs/kurs.tex b/docs/textdocs/kurs.tex
index 6f5a24098e5..93771c40e86 100644
--- a/docs/textdocs/kurs.tex
+++ b/docs/textdocs/kurs.tex
@@ -1,5 +1,5 @@
-\documentclass{scrartcl}
-\usepackage{pslatex}
+\documentclass{scrartcl}\usepackage{pslatex}\typearea{12}
+%\documentclass[ncs]{dpunkt}
 \usepackage[dvips,colorlinks=true,
             pdfauthor={Volker Lendecke, Service Network GmbH},
             pdftitle={Kursskript Samba},
@@ -12,28 +12,35 @@
 \usepackage[dvips]{epsfig}
 \newcommand{\prog}{\texttt}
 \newcommand{\param}{\texttt}
-\newcommand{\datei}{\texttt}
+\newcommand{\dateistyle}{\texttt}
 \newcommand{\nbname}{\texttt}
-\newcommand{\todo}{\texttt}
+\newcommand{\todo}[1]{}
 \newcommand{\defin}{\emph}
+\newcommand{\username}{\textbf}
 \hyphenation{Net-BIOS}
 
+\setcounter{tocdepth}{1}
+
 \usepackage{fancyheadings}
 \pagestyle{fancyplain}
 \lhead{}
 \rhead{\thepage}
-\rfoot{\copyright{} 1999, 2000, Volker Lendecke (http://www.sernet.de/vl/)}
+\rfoot{\copyright{} 1999, 2000, 2001, Volker Lendecke
+(http://www.sernet.de/vl/)}
 \cfoot{}
 
+\author{Volker Lendecke\\\texttt{VL@SerNet.DE}}
+\title{Samba for Runaways}
+
 \begin{document}
 
 \title{Kursskript\\[\baselineskip]
   \epsfig{file=logo.ps,width=6cm}}
 
 \author{Volker Lendecke\\
-Samba Team\\
 Service Network GmbH\\
 G"ottingen\\
+http://www.SerNet.DE/\\
 http://samba.SerNet.DE/}
 
 \date{\today}
@@ -59,29 +66,36 @@ http://samba.SerNet.DE/}
 Samba -- Was ist das?
 
 Kurz gesagt l"a"st Samba jeden Unixrechner in der Netzwerkumgebung von
-Windows NT erscheinen. Au"serdem lassen sich mit Samba Datei- und
-Druckfreigaben erstellen. Das hei"st, unter Unix vorhandener
-Plattenplatz kann ganz normal unter Windows genutzt werden, und unter
-Unix vorhandene Drucker kann man als Netzwerkdrucker unter Windows
-ansteuern. Dar"uber hinaus bietet Samba viele Dienste, die sonst nur
-von Windows NT geleistet werden. Dazu geh"oren:
+Windows erscheinen. Das hei"st, man kann von Windows aus auf einen
+Unixrechner genau wie auf einen anderen Windowsrechner zugreifen. Der
+Clientrechner merkt gar nicht, da"s er es nicht mit einem echten
+Windowsserver zu tun hat. Im Detail bedeutet das, da"s sehr einfach
+Dateifreigaben erstellt werden k"onnen. Jeder Benutzer kann
+transparent Dateien auf seinem Heimatverzeichnis unter Unix und in
+anderen freigegebenen Verzeichnissen ablegen. Weiterhin kann man
+Drucker, die unter Unix ansprechbar sind, als Netzwerkdrucker in
+Windows ansprechen. Dar"uber hinaus bietet Samba viele Dienste, die
+sonst nur von Windows NT geleistet werden. Dazu geh"oren:
 
 \begin{description}
   
-\item[WINS Server] Mit Samba kann sehr einfach ein WINS Server
-  eingerichtet werden.
+\item[WINS-Server] Mit Samba kann sehr einfach ein WINS-Server
+  eingerichtet werden. Dieser stellt Namensdienste f"ur NetBIOS-Netze
+  zur Verf"ugung, damit sich Windows-Maschinen "uber Subnetzgrenzen
+  hinweg erreichen k"onnen
   
 \item[Computersuchdienst] Samba als sehr stabiler Server kann alle
   Aufgaben des Computersuchdienstes "ubernehmen. Die in Windowsumgebungen
   oft nicht sehr vorhersagbare Netzwerkumgebung kann so etwas 
   stabiler gemacht werden.
   
-\item[Logon Server] F"ur Windows 95/98 ist Samba Logon-Server, kann
+\item[Logon Server] F"ur Windows-95/98 ist Samba Logon-Server, kann
   also die Dom"anenanmeldung f"ur diese Systeme "ubernehmen.
   
-\item[PDC] Die Funktionalit"at des Primary Domain Controller ist in
-  einer noch nicht freigegebenen Version implementiert, ist jedoch
-  schon in vielen Installationen im produktiven Einsatz.
+\item[PDC] Die Funktionalit"at des echten Primary Domain Controller
+  ist nicht vollst"andig implementiert. F"ur viele Anwendungszwecke,
+  insbesondere Authentifizierung von NT-Workstation\-be\-nu\-tzern, reicht
+  Samba jedoch v"ollig aus.
   
 \item[Diagnosewerkzeuge] Samba bietet eine Reihe von kleinen, aber
 sehr effektiven Werkzeugen, die die oft m"uhselige Suche nach Fehlern
@@ -89,7 +103,7 @@ im Netz vereinfachen k"onnen.
 
 \end{description}
 
-Samba bietet gegen"uber den bekannten Implementationen des
+Samba bietet gegen"uber anderen Implementationen des
 SMB-Protokolls einige Vorteile. Teilweise sind diese Vorteile von Unix
 geerbt, teilweise sind sie in der Architektur von Samba begr"undet.
 
@@ -122,55 +136,197 @@ geerbt, teilweise sind sie in der Architektur von Samba begr"undet.
   
   Samba hat eine Architektur, die die Stabilit"at weiter f"ordert.
   F"ur jede Clientverbindung wird ein eigener Proze"s gestartet.
-  Verursacht also ein Client ein Problem auf Serverseite, dann wird
-  nur dieser Client in Mitleidenschaft gezogen.  Eventuell
-  st"urzt dieser eine Proze"s ab, die anderen werden jedoch 
-  nicht gest"ort.
+  Verursacht also ein Client ein Problem auf Serverseite, wird
+  m"oglicherweise der f"ur diesen Client zust"andige Proze"s
+  abst"urzen. Die anderen Prozesse und damit Clients werden nicht
+  gest"ort.
   
 \item[Skalierbarkeit] Samba kann von dem vielzitierten kleinen 386er
   unter Linux bis hin zu den gr"o"sten heute verf"ugbaren Maschinen
   jede Hardware optimal ausnutzen. Die Architektur von Samba
-  erm"oglicht es, da"s auch Multiprozessormaschinen optimal
-  ausgelastet werden. Multiprozessormaschinen k"onnen alle Prozessoren dann
+  erm"oglicht es, da"s auch Multiprozessormaschinen ausgelastet
+  werden. Multiprozessormaschinen k"onnen alle Prozessoren dann
   besch"aftigen, wenn es viele unabh"angige Prozesse im System gibt.
   Samba erstellt f"ur jeden Client einen Proze"s, der auf einem
   eigenen Prozessor ablaufen kann.
-  
+
 \item[Flexibilit"at] Samba bietet eine riesige Anzahl von
   Konfigurationsoptionen, die zun"achst einmal "uberw"altigend wirkt.
   Im Laufe des Kurses wird sich herausstellen, da"s f"ur das
   Funktionieren von Samba nur sehr wenige Optionen wirklich notwendig
-  sind. Die meisten Optionen werden nur f"ur Spezialf"alle ben"otigt.
-  Durch ein sehr flexibles Schema von Makroersetzungen ist mit Samba
-  sehr viel mehr m"oglich als mit NT. Als Beispiel sei genannt, da"s
-  man sehr einfach einen Sambaserver unter zwei verschiedenen Namen in
-  der Netzwerkumgebung erscheinen lassen kann, und beide virtuelle
-  Server unterschiedlich konfigurieren kann. Zu Testzwecken ist es 
-  sogar m"oglich,
-  zwei unterschiedliche Versionen gleichzeitig auf einer Maschine
-  laufen zu lassen.
+  sind. Die meisten Optionen werden nur f"ur Spezialf"alle ben"otigt,
+  oder sind aus Kompatibilit"atsgr"unden zu sehr exotischen Clients
+  vorhanden.
+  
+  Soll Samba an spezielle Situationen angepa"st werden, ist es durch
+  ein sehr flexibles Schema von Makroersetzungen m"oglich, die
+  Konfigurationsdatei weitgehend dynamisch zu ver"andern. Damit sind
+  erheblich mehr Konfigurationsm"oglichkeiten gegeben als mit Windows.
+  Als Beispiel sei genannt, da"s man sehr einfach einen Sambaserver
+  unter zwei verschiedenen Namen in der Netzwerkumgebung erscheinen
+  lassen kann, und beide virtuelle Server unterschiedlich
+  konfigurieren kann. Zu Testzwecken ist es sogar m"oglich, zwei
+  unterschiedliche Versionen gleichzeitig auf einer Maschine laufen zu
+  lassen.
+
+\end{description}
+
+Der Kostenaspekt ist hier bewu"st nicht mit aufgef"uhrt worden. Samba
+als freie Software\footnote{Samba wird hier bewu"st als \emph{freie}
+  Software im Sinne des GNU-Projektes verstanden. Samba ist dadurch
+  nat"urlich auch Open Source Software} ist unter den Bedingungen der
+GNU General Public License f"ur alle Zwecke kostenlos einsetzbar.
+Damit entstehen beim Einsatz von Samba keinerlei Lizenzkosten. Samba
+ist jedoch nicht kostenlos. Es m"ussen Administratoren eingewiesen
+werden, wenn Support ben"otigt wird, kann dieser viel Geld kosten.
+
+Das Hauptaugenmerk sollte hier auf dem Aspekt liegen, da"s Samba
+h"aufig einfach die technisch beste L"osung ist. Ein Kunde stand
+beispielsweise vor der Aufgabe, einige bestehende, kleinere NT-Server
+durch eine gr"o"sere L"osung zu ersetzen. Durch einen einzigen gro"sen
+NT-Server w"aren die bestehenden Server sehr wohl zu ersetzen gewesen.
+Das Problem bestand nun darin, da"s in vielen Dokumenten die
+vorhandenen Servernamen "uber Objektreferenzen auf vollst"andige
+UNC-Pfadnamen hart kodiert waren. Damit mu"sten die vorhandenen
+Servernamen definitiv erhalten bleiben, um nicht jedes Dokument
+anfassen zu m"ussen. Ein einziger Server unter NT kam also nicht in
+Frage, unter Samba jedoch sehr wohl. Samba erlaubt die Einrichtung
+virtueller Server unter verschiedenen Namen auf einer einzigen
+Maschine. Mehr dazu ab Seite \pageref{virtuelle-server}.
+
+\section{Eine einfache Konfiguration}
+
+F"ur den Anfang soll hier eine einfache Konfiguration beschrieben
+werden, mit der ein Samba-Server im Netz erscheint und einige, wenige
+Dienste anbietet. Diese einfache Konfiguration soll als Startpunkt das
+Experimentieren in den weiteren Kapiteln erleichtern. Die einzelnen
+Parameter werden hier kurz erkl"art, in weiteren Kapiteln gibt es
+ausf"uhrlichere Erkl"arungen.
+
+Samba wird mit der Datei \prog{smb.conf} konfiguriert. Je nach Unix
+oder Linux-Distribution kann diese Datei an unterschiedlichen Orten zu
+finden sein: \prog{/etc/smb.conf}, \prog{/etc/samba/smb.conf} oder
+auch \prog{/usr/local/samba/lib/smb.conf}, wenn Samba selbst
+kompiliert wurde. Wurde die Datei \prog{smb.conf} wie beschrieben
+angelegt, m"ussen zwei D"amonen gestartet werden: Der \prog{nmbd} und
+der \prog{smbd}. An dieser Stelle unterscheiden sich die Unix- und
+Linuxversionen erheblich, so da"s keine allgemeinen Hinweise gegeben
+werden k"onnen. Verschiedene M"oglichkeiten sind:
+
+\begin{verbatim}
+/etc/init.d/smb start
+/sbin/init.d/smb start
+/usr/local/samba/sbin/nmbd -D; /usr/local/samba/sbin/smbd -D
+rcsmb start
+\end{verbatim}
+
+Die \prog{smb.conf} f"ur eine einfache Konfiguration k"onnte so
+aussehen:
+
+\begin{verbatim}
+[global]
+   workgroup = samba
+   netbios name = sambaserver
+   interfaces = eth0
+
+   encrypt passwords = yes
+
+[homes]
+   valid users = %S
+   writeable = yes
+   browseable = no
+
+[cdrom]
+   path = /cdrom
 
+[public]
+   path = /pub
+   writeable = yes
+\end{verbatim}
+
+Wenn man mit dieser Einstellung Zugriff auf den Server erm"oglichen
+m"ochte, mu"s man f"ur jeden Benutzer einen Eintrag in der Datei
+\dateistyle{smbpasswd} machen, da verschl"usselte Pa"sw"orter
+(\param{encrypt passwords = yes}) eingesetzt werden. Dies geschieht
+beispielsweise f"ur den Benutzer \username{linux} "uber:
+
+\begin{verbatim}
+delphin:~ # smbpasswd -a linux
+New SMB password:
+Retype new SMB password:
+Added user linux.
+delphin:~ #
+\end{verbatim}
+
+Die einzelnen Zeilen haben folgende Wirkung:
+
+\begin{description}
+\item[\param{[global]}] leitet globale Servereinstellungen ein. Alle
+  anderen Abschnitte beschreiben Freigaben.
+\item[\param{workgoup = samba}] legt die Arbeitsgruppe fest, in der
+  der Server auftauchen soll.
+\item[\param{netbios name = sambaserver}] gibt dem Server einen Namen,
+  unter dem er im Netz erscheint.
+\item[\param{interfaces = eth0}] beschreibt das Netzwerkinterface, auf
+  dem Samba Dienste anbieten soll. Selbst wenn der Rechner nur ein
+  einziges Netzwerkinterface hat, sollte dieser Parameter angegeben
+  werden. Die vorhandenen Interfaces bekommt man bei den meisten
+  Unixsystemen "uber den Befehl \prog{netstat -ian} heraus.
+  \todo{netstat -ian?}
+\item[\param{encrypt passwords = yes}] verlangt vom Client, da"s keine
+  Klartextpa"sw"orter "ubertragen werden. Mit modernen Clients gibt es
+  Probleme, wenn man diese Option nicht aktiviert. Au"serdem m"ochte
+  man aus Sicherheitsgr"unden seine Pa"sw"orter nicht allen mitteilen.
+\item[\param{[homes]}] leitet die Freigabe der Heimatverzeichnisse
+  s"amtlicher Benutzer ein. Jeder Benutzer bekommt eine eigene
+  Freigabe unter seinem eigenen Namen und hat damit einen eigenen
+  Bereich, auf dem er schreiben kann.
+\item[\param{valid users = \%S}] beschr"ankt den Zugriff auf den
+  Benutzer, der sich verbinden m"ochte.
+\item[\param{writeable = yes}] vergibt Schreibrecht auf die Freigabe.
+  Standardm"a"sig wird nur Lesezugriff vergeben.
+\item[\param{browseable = no}] versteckt die Freigabe \param{[homes]}
+  in der Netzwerkumgebung. Der Client zeigt sie nicht mehr als
+  \param{[homes]} an, sondern nur noch unter dem Benutzernamen.
+\item[\param{[cdrom]}] leitet eine weitere Freigabe ein.
+\item[\param{path = /cdrom}] gibt den genannten Pfad frei. Dieser mu"s
+  selbstverst"andlich im Dateisystem existieren.
+\item[\param{[public]}] macht noch eine Freigabe im Netz. Die
+  Parameter sollten jetzt selbsterkl"arend sein.
 \end{description}
 
+Mit dieser minimalen \dateistyle{smb.conf} sollte es auf jeden Fall
+m"oglich sein, auf den Rechner zuzugreifen. Wenn man Probleme mit der
+Konfiguration weiterer Dienste bekommt, sollte man von einer
+m"oglichst einfachen Konfiguration ausgehen und dann Schritt f"ur
+Schritt weitere Parameter hinzunehmen.
+
+
+
 \section{NetBIOS}
 
 Sobald Windowsrechner Dateisysteme austauschen, sich gegenseitig in
 der Netzwerkumgebung sehen oder Drucker freigeben, funktioniert die
 Kommunikation "uber NetBIOS\footnote{Dies ist in reinen Windows 2000
-  Umgebungen nicht mehr richtig. Microsoft hat die NetBIOS-Ebene
-  abgeschafft, Windows 2000 kommuniziert direkt "uber TCP. Aus
-  Kompatibilit"atsgr"unden kann Windows 2000 jedoch noch "uber NetBIOS
-  kommunizieren.}. NetBIOS ist eine reine
+  Umgebungen nicht mehr richtig. Microsoft hat bei Windows 2000 die
+  NetBIOS-Ebene abgeschafft, Windows 2000 kommuniziert direkt "uber
+  TCP. Aus Kompatibilit"atsgr"unden kann Windows 2000 jedoch noch
+  "uber NetBIOS kommunizieren.}. Was ist NetBIOS? Je nachdem, wen man
+fragt, bekommt man unterschiedliche Antworten. Fragt man IBM, ist
+NetBIOS ein Protokoll, viele andere bezeichnen NetBIOS als reine
 Softwareschnittstelle zur Kommunikation von Rechnern. Mit dieser
 Schnittstelle werden Programmen unterschiedliche Dienste zur
 Kommunikation zur Verf"ugung gestellt. NetBIOS wurde entworfen, um in
-kleinen, lokalen Netzen Kommunikation zu erm"oglichen. Dabei lag der
-Schwerpunkt des Entwurfs auf der Einfachheit der Anwendung. Auf
+kleinen, lokalen Netzen Kommunikation zu erm"oglichen. Beim Entwurf
+von NetBIOS wurde zun"achst darauf geachtet, die Dinge sehr einfach zu
+halten, um sie in kleinen lokalen Netzen anwendbar zu machen. Auf
 Skalierbarkeit und die Andwendung in Weitverkehrsnetzen wurde beim
 Design nicht geachtet.
 
+\subsection{NetBIOS-Dienste}
+
 Die Kommunikation mit NetBIOS wurde in drei Teilbereiche aufgeteilt,
-den Namensdienst, den Datagramm- und den Sitzungsdienst.
+den Namens-, den Datagramm- und den Sitzungsdienst.
 
 \begin{description}
   
@@ -180,40 +336,48 @@ den Namensdienst, den Datagramm- und den Sitzungsdienst.
   Anzeige in der Netzwerkumgebung zu tun hat. Der Computersuchdienst,
   der f"ur die Netzwerkumgebung zust"andig ist, h"angt jedoch sehr
   stark von einem korrekt funktionierenden Namensdienst ab.
-
+  
 \item[Datagrammdienst:] Betrachtet man die Rechnerkommunikation auf
   dem Netz, so sieht man, da"s die versendeten Daten in einzelne
-  Pakete aufgeteilt werden.
-  Diese einzelnen Pakete werden dann vom Netz nach bestem Bem"uhen an
-  einen Zielrechner ausgeliefert. Geht ein Paket verloren, kann man
-  nichts machen, man bekommt unter Umst"anden nicht einmal eine
-  Benachrichtigung dar"uber, da"s etwas nicht stimmt. Aufeinander
-  folgende Pakete k"onnen in vertauschter Reihenfolge beim Empf"anger
-  ankommen. Es kann sogar sein, da"s Pakete auf dem Weg dupliziert
-  werden, also mehrfach ankommen. Diese Unzuverl"assigkeit des Netzes
-  wird durch den Datagrammdienst an die Benutzerprogramme
-  weitergegeben. Der Datagrammdienst hat jedoch nicht nur Nachteile.
-  Zwei Vorteile sind der geringe Aufwand, mit dem Pakete verschickt
-  werden k"onnen, und die M"oglichkeit, ein Datagramm an mehrere
-  Rechner gleichzeitig zu verschicken. Die Applikation mu"s selbst
-  entscheiden, wie sie mit der Unzuverl"assigkeit des Dienstes
-  klarkommt.
+  Pakete aufgeteilt werden. Diese einzelnen Pakete werden dann vom
+  Netz nach bestem Bem"uhen an einen Zielrechner ausgeliefert. Geht
+  ein Paket verloren, kann man nichts machen, man bekommt unter
+  Umst"anden nicht einmal eine Benachrichtigung dar"uber, da"s etwas
+  nicht stimmt. Aufeinanderfolgende Pakete k"onnen au"serdem in
+  vertauschter Reihenfolge beim Empf"anger ankommen. Es kann sogar
+  sein, da"s Pakete auf dem Weg dupliziert werden, also mehrfach
+  ankommen.
+  
+  Ein solches Netzwerk ist folglich zun"achst einmal unzuverl"assig.
+  Diese Unzuverl"assigkeit des Netzes wird durch den Datagrammdienst
+  an die Benutzerprogramme weitergegeben. Das hei"st, wenn ein
+  Programm den Datagrammdienst nutzt, kann es nicht sicher sein, da"s
+  die Daten"ubertragung gew"ahrleistet ist. Das Programm mu"s selbst
+  daf"ur sorgen, da"s mit Paketverlust vern"unftig umgegangen wird.
+  
+  Der Datagrammdienst hat jedoch nicht nur Nachteile.  Zwei Vorteile
+  sind der geringe Aufwand, mit dem Pakete verschickt werden k"onnen,
+  und die M"oglichkeit, ein Datagramm an mehrere Rechner gleichzeitig
+  zu verschicken. Die Applikation mu"s selbst entscheiden, wie sie mit
+  der Unzuverl"assigkeit des Dienstes klarkommt.
   
 \item[Sitzungsdienst:] Die Unzuverl"assigkeit des Netzes ist f"ur
-bestimmte Applikationen wie Dateitransfer oder Terminalanwendungen
-nicht akzeptabel. Wenn man eine Datei "ubertr"agt, m"ochte man sicher
-sein, da"s die Datei komplett und korrekt "ubertragen wurde.  F"ur
-diese h"oheren Anforderungen wurde der Sitzungsdienst entworfen. Zwei
-Rechner vereinbaren eine NetBIOS-Sitzung. Die Daten, die "uber diese
-Verbindung "ubertragen werden, kommen auf jeden Fall an, und zwar in
-der richtigen Reihenfolge. K"onnen Daten einmal nicht "ubertragen
-werden, so erh"alt die versendende Applikation eine Fehlermeldung. Die
-Applikation kann nun versuchen, die abgebrochene Sitzung neu
-aufzubauen. Dieser Zuverl"assigkeit steht ein erh"ohter Aufwand beim
-Sitzungsauf- und -abbau gegen"uber.
+  bestimmte Applikationen wie Dateitransfer oder Terminalanwendungen
+  nicht akzeptabel. Wenn man eine Datei "ubertr"agt, m"ochte man
+  sicher sein, da"s die Datei komplett und korrekt "ubertragen wurde.
+  F"ur diese h"oheren Anforderungen wurde der Sitzungsdienst
+  entworfen. Zwei Rechner vereinbaren eine NetBIOS-Sitzung. Die Daten,
+  die "uber diese Verbindung "ubertragen werden, kommen auf jeden Fall
+  an, und zwar in der richtigen Reihenfolge. K"onnen Daten einmal
+  nicht "ubertragen werden, so erh"alt die versendende Applikation
+  eine Fehlermeldung. Die Applikation kann nun versuchen, die
+  abgebrochene Sitzung neu aufzubauen. Dieser Zuverl"assigkeit steht
+  ein erh"ohter Aufwand beim Sitzungsauf- und -abbau gegen"uber.
 
 \end{description}
 
+\subsection{NetBIOS-Namensdienst}
+
 Zwei Rechner, die kommunizieren wollen, m"ussen sich zun"achst gegenseitig
 identifizieren. NetBIOS sieht hierf"ur bis zu 16 Zeichen lange Namen
 vor.  Jede Applikation kann f"ur sich beliebig viele Namen reservieren
@@ -223,22 +387,25 @@ erreichbar sein m"ussen, als auch f"ur Clients, die Server im Netz
 erreichen wollen, da Server wissen m"ussen, wohin die Antworten
 gehen m"ussen.
 
-Zwei Anwendungen wollen nun per NetBIOS miteinander kommunizieren.
-Dazu mu"s zun"achst der Server seine Bereitschaft kundtun,
-Verbindungen entgegenzunehmen. Dazu meldet er sich im Netz mit seinem
-Namen an. Diese Anmeldung geschieht per Broadcast, so da"s alle im
-Netz mith"oren k"onnen. Jeder Rechner ist frei, beliebige Namen im
-Netz f"ur sich zu beanspruchen, sofern diese noch nicht belegt
+Wollen zwei Anwendungen per NetBIOS miteinander kommunizieren, mu"s
+zun"achst der Server seine Bereitschaft kundtun, Verbindungen
+entgegenzunehmen. Dazu meldet er sich im Netz mit seinem Namen an.
+Diese Anmeldung geschieht per Broadcast, so da"s alle im Netz
+mith"oren k"onnen. Jeder Rechner ist frei, beliebige Namen im Netz
+f"ur sich zu beanspruchen, sofern diese noch nicht belegt
 sind\footnote{Mit dieser Freiheit ergeben sich viele M"oglicheiten,
   von einem beliebigen Rechner aus ein Windows-Netz bis zur
-  Unbenutzbarkeit zu st"oren. Man mu"s nur bestimmte, f"ur den PDC
-  vorgesehene Namen zum richtigen Zeitpunkt reservieren.}. Eine
-Reservierung geschieht also, indem ein Rechner per Broadcast
+  Unbenutzbarkeit zu st"oren. Man mu"s nur den Namen der Dom"ane mit
+  dem Namenstyp \nbname{1d} zum richtigen Zeitpunkt reservieren und
+  reserviert halten. Dann bootet der PDC nicht mehr sauber.}.
+
+Eine Reservierung geschieht, indem ein Rechner per Broadcast
 ank"undigt, da"s er unter einem bestimmten Namen erreichbar ist. Dann
-wartet er auf Protest. Beklagt sich niemand, schickt er eine zweite
-Reservierung und wartet wieder. Nach der dritten Reservierung ist der
-Rechner ausreichend sicher, da"s kein anderer den Namen bereits f"ur
-sich eingenommen hat, und sieht ihn als f"ur sich reserviert an.
+wartet er auf Protest. Beklagt sich niemand, schickt er einen zweiten
+Reservierungsversuch und wartet wieder. Nach dem dritten
+Reservierungsversuch ist der Rechner ausreichend sicher, da"s kein
+anderer den Namen bereits f"ur sich eingenommen hat, und sieht ihn als
+f"ur sich reserviert an.
 
 Wenn nun ein Client mit einem Server reden m"ochte, dann mu"s er sich
 wie der Server einen eindeutigen Namen ausdenken und im Netz
@@ -247,6 +414,8 @@ Client jedoch die MAC-Adresse des Servers herausbekommen. Die
 Mechanismen, wie dies geschieht, h"angen davon ab, wie NetBIOS
 implementiert ist.
 
+\subsection{NetBIOS-Implementationen}
+
 NetBIOS kann mit unterschiedlichen Protokollen implementiert werden.
 NetBEUI, IPX und TCP/IP sind drei heute verwendete Protokolle, wobei
 f"ur Neuinstallation TCP/IP das bevorzugte Protokoll sein sollte.
@@ -289,7 +458,7 @@ denen ein Rechner die MAC-Adresse des Servers herausbekommt.
   wird anhand des NetBIOS-Namens wie bei NetBEUI per Broadcast im
   lokalen Netz gesucht. Damit w"aren Rechner hinter Routern nicht
   erreichbar, da die Namensanfrage nicht zu ihnen durchdringt.
-  IPX-Router erkennen diese Namensanfragen und leiten sie per
+  IPX-Router erkennen jedoch diese Namensanfragen und leiten sie per
   Broadcast in s"amtliche angeschlossenen Netze weiter, so da"s die
   Anfrage jedes Teilnetz erreicht.
   
@@ -311,11 +480,37 @@ denen ein Rechner die MAC-Adresse des Servers herausbekommt.
   beschrieben werden.
   
   Nachdem die IP-Adresse herausgefunden wurde, kommen die bekannten
-  Mechanismen von IP zum tragen. Befindet sich der Rechner im eigenen
+  Mechanismen von IP zum Tragen. Befindet sich der Rechner im eigenen
   Subnetz, wird direkt eine ARP-Anfrage nach der MAC-Adresse
   ausgel"ost. Andernfalls wird der entsprechende Router anhand der
   Routingtabelle herausgefunden und dann dessen MAC-Adresse per ARP
   festgestellt.
+  
+  Wenn NetBIOS "uber TCP/IP verwendet wird, kommen folgende Protokolle
+  und Ports zum Einsatz:
+
+  \label{protokolle-und-ports}
+%  \begin{tabular}{|L|L|L|L|}\hline
+%    \LCC
+%    \tabulargray&\tabulargray&\tabulargray&\tabulargray\\
+%    \tabularheader{Dienst}&\tabularheader{Protokoll}&\tabularheader{Port}&
+%    \tabularheader{Proze"s}\\
+%    \hline
+%    \ECC
+%    &&&\topseparation
+%    Namensdienst & UDP &137 & \prog{nmbd} \\
+%    Datagrammdienst & UDP &138 & \prog{nmbd} \\
+%    Sitzungsdienst & TCP &139 & \prog{smbd}
+%    \bottomseparationline
+%  \end{tabular}
+  \begin{center}\begin{tabular}{|l|l|l|l|}\hline
+    Dienst&Protokoll&Port&Samba-Proze"s\\
+    \hline\hline
+    Namensdienst & UDP &137 & \prog{nmbd} \\\hline
+    Datagrammdienst & UDP &138 & \prog{nmbd} \\\hline
+    Sitzungsdienst & TCP &139 & \prog{smbd}\\\hline
+  \end{tabular}
+\end{center}
 
 \end{description}
 
@@ -367,7 +562,14 @@ IP sind f"ur den Einsatz in Weitverkehrsnetzen entworfen worden und
 k"onnen folglich mit Routern umgehen.
 
 Samba ist ausschlie"slich in der Lage, NetBIOS "uber TCP/IP zu
-benutzen. Daher werden die anderen Protokolle ab hier ignoriert.
+benutzen. Daher werden die anderen Protokolle ab hier ignoriert. F"ur
+ein gut funktionierendes Netzwerk ist es jedoch sehr wichtig, da"s auf
+den Clients nur die Protokolle installiert sind, die \emph{wirklich}
+ben"otigt werden. Ist beispielsweise noch NetBEUI zus"atzlich zu
+TCP/IP installiert, ist nicht klar, ob die Netzwerkumgebung in der
+NetBEUI- oder die in der TCP/IP-Welt gelten soll. Normalerweise ist
+heute ausschlie"slich noch TCP/IP notwendig. IPX kann dann noch
+ben"otigt werden, wenn es Novellsysteme im Netz gibt.
 
 \section{Bestandteile von Samba}
 
@@ -375,21 +577,20 @@ Das Programmpaket Samba besteht aus mehreren Programmen, von denen
 einige der Serverseite und andere der Clientseite zugeordnet werden
 k"onnen.
 
-Die Servertools:
+\subsection{Die Servertools}
 
 \begin{description}
   
 \item[smbd] ist der zentrale Serverproze"s, der f"ur die eigentlichen
   Datei- und Druckdienste zust"andig ist. Sie werden mehrere
-  \prog{smbd}s im System finden. Einer dieser Prozesse lauscht auf dem
+  \prog{smbd}s im System finden. Einer dieser Prozesse h"ort auf dem
   TCP-Port 139, und nimmt neue Verbindungen entgegen. Jede neue
-  Verbindung st"o"st einen neuen Proze"s \prog{smbd} an. Wenn Sie
+  Verbindung st"o"st einen neuen \prog{smbd} Proze"s an. Wenn Sie
   einen Client vom Sambaserver trennen wollen, m"ussen Sie nur mit
   \prog{smbstatus} die Proze"snummer des zust"andigen \prog{smbd}
   erfragen, und diesen einen Proze"s t"oten.
   
-  Samba ist im Hauptspeicherverbrauch recht sparsam. Jeder
-  \emph{aktive} Client ben"otigt etwa 1 MB Hauptspeicher auf dem
+  Jeder \emph{aktive} Client ben"otigt etwa 1-2 MB Hauptspeicher auf dem
   Server. Clients, die gerade nicht aktiv Dateien mit dem Sambaserver
   austauschen, ben"otigen praktisch "uberhaupt keine Resourcen. Viel
   Hauptspeicher kann von Samba selbstverst"andlich gut als Cache
@@ -397,59 +598,69 @@ Die Servertools:
   
 \item[nmbd] ist f"ur die NetBIOS Namens- und Datagrammdienste
   zust"andig. Dieser Proze"s reserviert beim Start von Samba die
-  entsprechenden NetBIOS-Namen, er ist WINS-Server und f"ur den
-  Computersuchdienst zust"andig.
+  entsprechenden NetBIOS-Namen, er kann WINS-Server sein und ist f"ur
+  den Computersuchdienst zust"andig.
   
-\item[testparm] Mit diesem Programm kann man die \datei{smb.conf} auf
-  syntaktische Korrektheit pr"ufen. Das Programm liest die
+\item[testparm] Mit diesem Programm kann man die \dateistyle{smb.conf}
+  auf syntaktische Korrektheit pr"ufen. Das Programm liest die
   Konfigurationsdatei ein und gibt Fehlermeldungen aus, sofern es
   unbekannte Parameter findet.
   
 \item[smbpasswd] wird zur Pflege der verschl"usselten Pa"sw"orter auf
   Serverseite verwendet. Wie dies funktioniert, wird im Kapitel
   \ref{passwoerter} erkl"art.
+  
+\item[smbcontrol] Mit diesem Programm lassen sich die D"amonen von
+  Samba kontrollieren. Beispielsweise kann man f"ur einzelne D"amonen
+  den Debuglevel gezielt auf einen gew"unschten Wert setzen.
 
 \end{description}
 
-Die Clients:
+\subsection{Die Clients}
 
 \begin{description}
   
-\item[smbclient:] Mit dem Programm \prog{smbclient} kann man auf
+\item[smbclient] Mit dem Programm \prog{smbclient} kann man auf
   Freigaben von NT-Rechnern zugreifen. Man kann auf von NT zur
   Verf"ugung gestellten Druckern drucken und man kann NT-Freigaben in
-  tar-Dateien sichern.  Weiterhin wird mit \prog{smbclient} die Liste
-  der Server im Netz erfragt, analog zu der Netzwerkumgebung unter
-  Windows.
+  tar-Dateien sichern. Weiterhin kann mit \prog{smbclient} die Liste
+  der Server im Netz erfragt werden, analog zu der Netzwerkumgebung
+  unter Windows.
   
 \item[nmblookup] ist ein Diagnosewerkzeug f"ur die
-  NetBIOS-Namensaufl"osung. Wenn zwei Computer mit Windows sich
-  nicht finden k"onnen, kann man mit \prog{nmblookup} deren Versuche,
-  sich gegenseitig zu finden, genau nachstellen. Ebenso k"onnen
-  WINS-Server befragt werden und ein NetBIOS Node Status abgefragt
-  werden. Das entsprechende Programm auf Seiten von Windows ist das
+  NetBIOS-Namensaufl"osung. Wenn zwei Computer mit Windows sich nicht
+  finden k"onnen, kann man mit \prog{nmblookup} deren Versuche, sich
+  gegenseitig zu finden, genau nachstellen. Ebenso k"onnen WINS-Server
+  befragt werden und ein NetBIOS Node Status abgefragt werden. Das
+  entsprechende Programm auf unter Windows ist das
   Kommandozeilenprogramm \prog{nbtstat}.
+  
+\item[smbcacls:] Mit diesem Programm lassen sich von Unix aus Access
+  Control Lists auf Windows-Dateien auslesen und setzen. Ist Samba mit
+  ACL-Support kompiliert, geht dies selbstverst"andlich auch f"ur die
+  auf Unix abgelegten Dateien.
 
 \end{description}
 
-Auf der Serverseite finden sich noch weitere Komponenten:
+\subsection{Weitere Serverkomponenten}
 
 \begin{description}
   
 \item[smb.conf:] Die zentrale Konfigurationsdatei von Samba. Ist Samba
   als fester Systembestandteil installiert, findet sie sich in der
-  Regel unter \datei{/etc/smb.conf}. Ist Samba selbst compiliert,
-  liegt sie h"aufig unter \datei{/usr/local/samba/lib/smb.conf}.
+  Regel unter \dateistyle{/etc/smb.conf}. Wurde Samba selbst
+  kompiliert, so liegt sie h"aufig unter
+  \dateistyle{/usr/local/samba/lib/smb.conf}.
   
 \item[/var/lock/samba:] Samba ben"otigt ein Verzeichnis, in dem es
   tempor"are Lockdateien und Datenbanken ablegen kann. Wird Samba ohne
-  besondere Optionen selbst compiliert, liegt dies Verzeichnis unter
-  \datei{/usr/local/samba/var}.
+  besondere Optionen selbst kompiliert, liegt dieses Verzeichnis unter
+  \dateistyle{/usr/local/samba/var}.
   
 \item[/etc/smbpasswd] ist die Pa"swortdatenbank von Samba, sofern mit
-  verschl"usselten Pa"s\-w"ortern gearbeitet wird.
-  \datei{/usr/local/samba/private/} ist das Standardverzeichnis f"ur
-  diese Datei.
+  verschl"usselten Pa"s\-w"ortern gearbeitet wird. Bei selbst
+  kompilierten Sambaversionen liegt diese Datei h"aufig im Verzeichnis
+  \dateistyle{/usr/local/samba/private/}.
 
 \end{description}
 
@@ -457,7 +668,7 @@ Auf der Serverseite finden sich noch weitere Komponenten:
 
 Als erstes soll eine minimale Konfiguration von Samba erreicht werden,
 mit der jeder Rechner in der Netzwerkumgebung zu sehen ist. Dazu
-sollte die Datei \datei{smb.conf} folgenderma"sen aussehen:
+sollte die Datei \dateistyle{smb.conf} folgenderma"sen aussehen:
 
 \begin{verbatim}
 [global]
@@ -466,7 +677,7 @@ interfaces = <IP-Adresse>/<Netzmaske>
 \end{verbatim}
 
 \label{aufbau-smb.conf}
-Der grunds"atzliche Aufbau der \datei{smb.conf} gleicht dem Aufbau der
+Der grunds"atzliche Aufbau der \dateistyle{smb.conf} gleicht dem Aufbau der
 .INI-Dateien von Windows 3. Die Datei ist in mehrere Abschnitte
 unterteilt, die jeweils durch einen Abschnittsnamen eingeleitet
 werden. Dieser Abschnittsname selbst wird in eckige Klammern gesetzt.
@@ -482,25 +693,35 @@ festgelegt, in der sich der Server befinden soll.
 Der Parameter \label{interfaces}\param{interfaces =} ist einer der
 wichtigsten Parameter der Sambakonfiguration. Er ist deshalb so
 wichtig, weil damit das Funktionieren des NetBIOS-Systems innerhalb
-von Samba garantiert wird.  Sp"ater wird deutlich werden, da"s gro"se
-Teile der Kommunikation auf Broadcasts basieren. \prog{ifconfig
-  <interface>} unter Unix, oder unter Linux speziell \prog{ifconfig
-  eth0} gibt sowohl die IP-Adresse der Ethernetkarte als auch die dort
-gesetzte Broadcastadresse als Ausgabe. Der Parameter \param{interfaces
-  =} weist Samba an, diese und keine andere Schnittstelle zu nutzen.
-Dar"uberhinaus ist Samba nun in der Lage, die Broadcastadresse, die
-auf dieser Schnittstelle g"ultig ist, zu bestimmen. Theoretisch
-k"onnte man die Broadcastadresse selbst"andig herausfinden, aber es
-gibt keinen portablen Weg, dies "uber Systemgrenzen hinweg zu tun. Das
-sicherste ist, Samba direkt "uber die Broadcastadresse zu informieren.
+von Samba garantiert wird. Sp"ater wird deutlich werden, da"s gro"se
+Teile der Kommunikation auf Broadcasts basieren. Mit \prog{netstat
+  -ia} bekommt man auf den meisten Unix-Systemen Informationen "uber
+die vorhandenen Netzwerkinterfaces. Mit \prog{ifconfig <interface>}
+kann man sich dann n"ahere Informationen anzeigen lassen.
+
+Der Parameter \param{interfaces =} weist Samba an, diese und keine
+andere Schnittstelle zu nutzen. Dar"uberhinaus ist Samba nun in der
+Lage, die Broadcastadresse, die auf dieser Schnittstelle g"ultig ist,
+zu bestimmen. Theoretisch k"onnte Samba die Broadcastadresse
+selbst"andig herausfinden, aber es gibt keinen portablen Weg, dies
+"uber Systemgrenzen hinweg zu tun. Das sicherste ist, Samba direkt
+"uber die Broadcastadresse zu informieren.
+
+Meistens funktioniert zus"atzlich zur Notation
+
+\begin{verbatim}
+interfaces = <IP-Adresse>/<Netzmaske>
+\end{verbatim}
+
+\noindent auch \prog{interfaces = <Interface-Name>}.
 
 Mit diesen beiden Einstellungen wird man direkt den Sambarechner in
-der Netzwerkumgebung sehen. Zur Vereinfachung sollten noch zwei
-weitere Parameter gesetzt werden, die sp"ater erkl"art werden. Die
-vollst"andige \datei{smb.conf} sieht also folgenderma"sen
-aus:\footnote{Auf einem der Rechner sollte zus"atzlich \param{os level
-    = 67} und \param{preferred master = yes} im Abschnitt 
-    \param{[global]} der /etc/smb.conf gesetzt sein.}
+der Netzwerkumgebung sehen. Will man Tests auf NetBIOS-Ebene
+durchf"uhren, sollte man zur Vereinfachung zwei weitere Parameter
+setzen. Mit diesen drei Parametern bekommt man einen \emph{komplett
+  offenen} Server. Die Parameter werden in sp"ateren Abschnitten
+genauer erkl"art. Die vollst"andige \dateistyle{smb.conf} sieht
+folgenderma"sen aus:
 
 \begin{verbatim}
 [global]
@@ -510,8 +731,11 @@ security = share
 encrypt passwords = yes
 \end{verbatim}
 
-Mit dieser Konfiguration kann Samba gestartet werden. Unter SuSE Linux
-geschieht dies mit dem Aufruf:
+Mit dieser Konfiguration kann Samba gestartet werden. Es werden die
+beiden D"amonen \prog{nmbd} und \prog{smbd} ben"otigt. Diese kann man
+direkt von der Kommandozeile starten.
+
+Setzt man SuSE Linux ein, so kann man Samba mit dem Aufruf
 
 \begin{verbatim}
 rcsmb start
@@ -519,9 +743,7 @@ rcsmb start
 
 Damit Samba beim n"achsten Hochfahren automatisch gestartet wird,
 sollte die Variable \texttt{START\_SMB} in der Datei
-\datei{/etc/rc.config} auf \texttt{yes} gesetzt werden. Es mu"s
-letztlich nur erreicht werden, da"s sowohl der \prog{nmbd} als auch
-der \prog{smbd} mit dem Parameter \texttt{-D} gestartet werden.
+\dateistyle{/etc/rc.config} auf \texttt{yes} gesetzt werden.
 
 Es ist denkbar, den Aufruf beider Programme durch den \prog{inetd}
 durchf"uhren zu lassen. Bei Samba ist dies jedoch nicht sinnvoll.
@@ -553,22 +775,20 @@ vlendec@linux:/home/vlendec>
       
 An diesem Beispiel wird deutlich, wie die NetBIOS-Namensaufl"osung
 normalerweise arbeitet. Es wird ein Paket an der Adresse 192.168.1.255
-versendet, die Broadcastadresse im lokalen Subnetz. Um
+versendet, das hei"st an die Broadcastadresse im lokalen Subnetz. Um
 NetBIOS-Namensanfragen zu erm"oglichen, mu"s Samba in der Lage sein,
 die Broadcastadresse herauszufinden, an die das Paket geschickt werden
 soll.  \prog{nmblookup} entnimmt diese Adresse der Zeile
-\param{interfaces =} der \datei{smb.conf}. F"ur Tests kann man
+\param{interfaces =} der \dateistyle{smb.conf}. F"ur Tests kann man
 \prog{nmblookup} mit dem Parameter -B anweisen, die Anfragen an eine
 andere Broadcastadresse zu versenden.
 
-\begin{quote}
-\begin{small}\begin{verbatim}
-vlendec@server:/home/vlendec> nmblookup -B 192.168.1.31 server
-querying server on 192.168.1.31
+\begin{quote}\begin{small}\begin{verbatim}
+vlendec@delphin:~ > nmblookup -B 192.168.234.31 server
+querying server on 192.168.234.31
 name_query failed to find name server
-vlendec@linux:/home/vlendec>
-\end{verbatim}\end{small}
-\end{quote}
+vlendec@delphin:~ >
+\end{verbatim}\end{small}\end{quote}
 
 In diesem Beispiel wurde die Broadcastadresse auf 192.168.1.31
 gesetzt. Diese Broadcastadresse gilt in Subnetz 192.168.1.0/27. Jedoch
@@ -582,21 +802,37 @@ dem erfolgreiche Anfragen zwischengespeichert werden. Diesen kann man
 sich mit \prog{nbtstat -c} anzeigen und mit \prog{nbtstat -R} l"oschen.
 Man kann eine Anfrage erzwingen, indem man mit leerem Namenscache eine
 Verbindung aufbaut, beispielsweise durch ein \prog{net view
-  \symbol{'134}\symbol{'134}samba}.
+  \textbackslash{}\textbackslash{}samba}.
 
 Die Fehlermeldung, wenn eine NetBIOS-Namensanfrage fehlschl"agt,
 lautet im GUI: "`Der Netzwerkpfad wurde nicht gefunden"'. Auf der
 Kommandozeile kommt noch die Fehlermeldung 53 dazu.
 
-Mit \prog{nmblookup} kann man sich zus"atzlich die von einem Rechner
-reservierten Namen ausgeben lassen. Die entsprechende Operation nennt
-sich \defin{Node Status Request} und wird durch den Parameter \prog{-A
-  <IP-Adresse>} ausgel"ost. Die Ausgabe eines solchen Node Status
-Request zeigt, da"s ein Rechner f"ur sich nicht nur einen einzigen
-Namen reserviert, sondern gleich mehrere.
-
+Mit \prog{nmblookup} und \prog{nbtstat} kann man sich zus"atzlich die
+von einem Rechner reservierten Namen ausgeben lassen. Die
+entsprechende Operation nennt sich \defin{Node Status Request} und
+wird durch den Parameter \prog{nmblookup -A <IP-Adresse>} ausgel"ost.
+Die Ausgabe eines solchen Node Status Request zeigt, da"s ein Rechner
+f"ur sich nicht nur einen einzigen Namen reserviert, sondern gleich
+mehrere.
+
+\begin{quote}\begin{small}\begin{verbatim}
+vlendec@delphin:~ > nmblookup -A 192.168.234.5
+Looking up status of 192.168.234.5
+received 6 names
+        NT4WKS          <00> -         B <ACTIVE>
+        SAMBA           <00> - <GROUP> B <ACTIVE>
+        NT4WKS          <03> -         B <ACTIVE>
+        ADMINISTRATOR   <03> -         B <ACTIVE>
+        NT4WKS          <20> -         B <ACTIVE>
+        SAMBA           <1e> - <GROUP> B <ACTIVE>
+num_good_sends=0 num_good_receives=0
+
+vlendec@delphin:~ >
+\end{verbatim}\end{small}\end{quote}
+  
 Zun"achst gibt es die Einzelnamen, zum Beispiel den Computernamen
-selbst.  F"ur diese gilt die Regel, da"s sie nur ein einziges Mal im
+selbst. F"ur diese gilt die Regel, da"s sie nur ein einziges Mal im
 gesamten Netz auftauchen d"urfen. Sie werden reserviert und stehen dem
 entsprechenden Rechner dann exklusiv zur Verf"ugung. Daneben gibt es
 die Gruppennamen, die im Node Status Request durch \texttt{<GROUP>}
@@ -608,11 +844,12 @@ Rechner mit einem einzigen verschickten Datagramm an diesen Namen
 s"amtliche Rechner in dieser Arbeitsgruppe erreichen.
 
 Zus"atzlich f"allt auf, da"s beispielsweise der Computername selbst
-als Einzelnamen mehrfach reserviert ist. Hier kommen die
+als Einzelname mehrfach reserviert ist. Hier kommen die
 unterschiedlichen Namenstypen ins Spiel. Das 16. Byte eines
 NetBIOS-Namens ist f"ur ein Typfeld reserviert. So sind
 unterschiedliche Anwendungen auf einem Rechner in der Lage, sich Namen
-zu reservieren, ohne sich gegenseitig zu st"oren.
+zu reservieren, ohne sich gegenseitig zu st"oren. Der Wert des
+Typfeldes wird hexadezimal in spitzen Klammern angegeben.
 
 Zun"achst die Einzelnamen, die h"aufig auftauchen:
 
@@ -632,8 +869,8 @@ NT mit dem Kommando \prog{net send} abgesetzt werden, und unter
 Windows 95 mit dem Programm Winpopup verschickt werden, kann der
 Rechner damit empfangen und am Bildschirm anzeigen.
 
-\item[arbeitsgruppe$<$1d$>$] Dieser Rechner ist der sogenannte
-  \defin{Lokale Master Browser}, der die Liste s"amtlicher Rechner in
+\item[arbeitsgruppe$<$1d$>$] Dieser Rechner ist der so genannte
+  \defin{Locale Master Browser}, der die Liste s"amtlicher Rechner in
   der Netzwerkumgebung pflegt.
   
 \item[arbeitsgruppe$<$1b$>$] Dieser Rechner ist der \defin{Domain
@@ -651,23 +888,82 @@ Einige Gruppennamen werden ebenfalls reserviert:
   Winpopup-Meldungen an eine ganze Arbeitsgruppe versendet werden.
   Dies geschieht per Datagramm an diesen Namen.
   
-\item[arbeitsgruppe$<$1e$>$] Wahlen zum Lokalen Master Browser werden
-  "uber diesen Namen abgewickelt. Siehe hierzu Kapitel \ref{netzwerkumgebung}.
+\item[arbeitsgruppe$<$1c$>$] Jeder Domain Logon Server reserviert
+  diesen Namen f"ur sich. Clients finden ihre Domain Controller "uber
+  diesen NetBIOS-Namen.
+  
+\item[arbeitsgruppe$<$1e$>$] Wahlen zum Local Master Browser werden
+  "uber diesen Namen abgewickelt. Siehe hierzu Kapitel
+  \ref{netzwerkumgebung}.
 
 \end{description}
 
+Damit sind die f"ur Datei- und Druckerdienste wichtigsten Namenstypen
+beschrieben. Sobald unter NT andere Dienste installiert werden, kommen
+andere Namenstypen hinzu. Exchange zum Beispiel nutzt die Namenstypen
+22, 23 und 24. Mehr Namenstypen findet man in der Microsoft Knowlegde
+Base unter Artikel Nummer Q163409.
+
 \section{Netzwerkumgebung}
 \label{netzwerkumgebung}
 
+Die Netzwerkumgebung ist eine Anzeige, in der s"amtliche Server im Netz
+aufgef"uhrt sind. Alle Rechner, die Datei- oder Druckfreigaben
+zur Verf"ugung stellen, erscheinen dort oder sollten es zumindest, wenn alles
+reibungslos funktioniert. Jeder Client, der auf eine solche Resource
+zugreifen m"ochte, kann sich die Liste der Server im Netz geben lassen. Damit
+diese Anzeige nicht zu un"ubersichtlich ger"at, werden die Rechner in so
+genannte Arbeitsgruppen aufgeteilt. Jeder Rechner wird einer Arbeitsgruppe
+zugeordnet, in erscheint und die er als erstes beim Doppelklick auf das
+Symbol "`Netzwerkumgebung"' angezeigt. Die anderen Arbeitsgruppen sind
+ebenfalls "uber den Unterzweig "`Gesamtes Netzwerk"' sichtbar.
+
+Bez"uglich des Zugangs zu Arbeitsgruppen findet keinerlei Authentifizierung
+statt. Jeder Rechner kann frei f"ur sich entscheiden, in welcher Arbeitsgruppe
+er erscheinen m"ochte, jeder im Netz kann sich beliebige Arbeitsgruppen
+anzeigen. Dies gilt ebenfalls, wenn im Netz mit NT-Dom"anen gearbeitet wird.
+NT-Dom"anen haben nur eher zuf"allig im Netz ein der Arbeitsgruppe "ahnliches
+Erscheinungsbild.
+
+Das klingt verwirrend, ist es vermutlich beim ersten Lesen auch. Zum
+Verst"andnis des Windows-Networking mu"s man drei Begriffe ganz klar
+von einander trennen:
+
+\begin{description}
+\item[NetBIOS] Unter jeglicher Kommunikation von Windowsrechnern liegt
+  das API NetBIOS. Mit Hilfe des NetBIOS sind Rechner im Netz
+  ansprechbar, sie k"onnen verschiedenste Dienste anbieten. Einer
+  dieser Dienste ist die Netzwerkumgebung.
+\item[Arbeitsgruppe] Eine Arbeitsgruppe ist eine reine Liste von
+  Rechnern. Sie hat mit NetBIOS \emph{ausschlie"slich} als
+  Transportmedium zu tun. Der Dienst, der die Netzwerkumgebung bereit stellt,
+k"onnte theoretisch vollst"andig unabh"angig von NetBIOS implementiert werden,
+ist in der Praxis aber sehr von einem funktionierenden NetBIOS abh"angig. 
+  
+\item[Dom"ane] Eine Dom"ane bezeichnet etwas v"ollig anderes als eine
+  Arbeitsgruppe.Eine Dom"ane ist eine gemeinsam genutzte
+  Benutzerdatenbank. Microsoft hat in seiner Implementation einer
+  Dom"ane die Einschr"ankung gemacht, da"s alle Rechner einer Dom"ane
+  in einer Arbeitsgruppe auftauchen m"ussen. Das hei"st aber nicht,
+  da"s alle Rechner in der Arbeitsgruppe einer Dom"ane auch die
+  gemeinsame Benutzerdatenbank nutzen m"ussen.
+\end{description}
+
+Das Auftauchen eines Rechners in der Netzwerkumgebung hat nichts mit
+seiner Erreichbarkeit zu tun, es ist h"ochstens ein vager Hinweis
+darauf, da"s man es dort einmal versuchen kann. Ein Rechner
+erreichbar sein, aber nie auftauchen, oder er kann in der
+Netzwerkumgebung stehen, aber lange nicht mehr erreichbar sein.
+
 Die \defin{Netzwerkumgebung} ist einer der instabileren Aspekte von
 Windows. Hiermit kann man sich, sofern alles funktioniert, alle
 Rechner in einer Arbeitsgruppe anzeigen lassen. Dabei dauert es
 mitunter geraume Zeit, bis ein Rechner in einer Anzeige erscheint, und
 es dauert unter Umst"anden noch l"anger, bis er wieder verschwindet.
 
-Eine naive Implementation k"onnte funktionieren, indem jeder Rechner,
-der Serverdienste anbietet, dieses regelm"a"sig per Broadcast im Netz
-mitteilt. Ein solches Vorgehen hat jedoch mehrere Nachteile. Erstens
+Eine naive Implementation k"onnte so aussehen: Jeder Rechner,
+der Serverdienste anbietet, teilt dies regelm"a"sig per Broadcast im Netz
+mit. Ein solches Vorgehen hat jedoch mehrere Nachteile. Erstens
 w"urde die Last im Netz mit jedem zus"atzlichen Rechner stark
 ansteigen. Zweitens mu"s jeder Rechner, der die Netzwerkumgebung anzeigen
 will, relativ komplexe Software laufen lassen. Und drittens scheitert dieses
@@ -675,31 +971,38 @@ Schema auf jeden Fall an Subnetzgrenzen, die f"ur Broadcasts eine
 Grenze darstellen. Aus diesen Gr"unden ist man einen anderen Weg
 gegangen.
 
-Der \defin{Lokale Master Browser} (im folgenden auch LMB genannt) ist
-ein Rechner, der im Netz die Netzwerkumgebung pflegt. Dieser Rechner
-wird nirgendwo zentral bestimmt, sondern er wird gew"ahlt. Diese Wahl
-findet immer dann statt, wenn einer der beteiligten Rechner
-feststellt, da"s es im Moment keinen solchen Lokalen Master Browser
-gibt.  Beispielsweise kann der Explorer von Windows eine solche Wahl
-ansto"sen. Wenn Windows 95 die geschwenkte Taschenlampe anzeigt, wird
-der LMB gesucht. Ist keiner vorhanden, wird eine Wahl angesto"sen.
+Der \defin{Local Master Browser\footnote{Der Local Master Browser
+    wird in der deutschen Dokumentation von Windows
+    \emph{Computersuchdienst} genannt. Der Domain Master Browser ist
+    der Dom"anenhauptsuchdienst. Local Master Browser finde ich sehr
+    viel handlicher, und daher werde ich den englischen Begriff
+    verwenden.}} (im Folgenden auch LMB genannt) ist ein Rechner, der
+im Netz die Netzwerkumgebung pflegt. Dieser Rechner wird nirgendwo
+zentral bestimmt, sondern er wird gew"ahlt. Diese Wahl findet immer
+dann statt, wenn einer der beteiligten Rechner feststellt, da"s es im
+Moment keinen solchen Local Master Browser gibt.  Beispielsweise
+kann der Explorer von Windows eine solche Wahl ansto"sen. Wenn Windows
+95 beim "Offnen der Netzwerkumgebung die geschwenkte Taschenlampe anzeigt,
+wird der LMB gesucht. Ist
+keiner vorhanden, wird eine Wahl angesto"sen.
 
 Die Wahl erfolgt mit Datagrammen an den Gruppennamen
 \nbname{arbeitsgruppe<1e>}. Ein Rechner verschickt ein Datagramm an
 diesen Namen. Jeder Rechner, der diesen Namen reserviert hat, h"ort
 dieses Datagramm und entscheidet, wie er selbst vorgehen soll.  In dem
 Datagramm sind verschiedene Kriterien zur Wahl enthalten,
-beispielsweise das Betriebssystem des versendenden Rechners.
+beispielsweise das Betriebssystem des versendenden Rechners. Hieraus folgt,
+da"s es in einem Subnetz f"ur jede vorhandene Arbeitsgruppe einen LMB gibt.
 
 Empf"angt beispielsweise eine Windows NT Workstation ein Paket von
 einem Windows NT Server, so entscheidet sie, da"s sie die Wahl
 verloren hat. Damit wird sie selbst nicht mehr aktiv. Kommt dieses
-Paket jedoch von einem Windows 95 Rechner, so h"alt sie sich selbst
-f"ur geeigneter, den Lokalen Master Browser zu "ubernehmen. Dann wird
-sie selbst ein solches Wahlpaket mit ihren Parametern versenden.  Der
-Windows 95 Rechner empf"angt dies, und sieht, da"s er verloren hat.
-Auf diese Weise schaukelt sich die Wahl hoch, bis der "`beste"'
-Rechner die Wahl gewinnt.
+Paket jedoch von einem Rechner mit Windows 95, so h"alt sie sich
+selbst f"ur geeigneter, den Local Master Browser zu "ubernehmen.
+Dann wird sie selbst ein solches Wahlpaket mit ihren Parametern
+versenden.  Der Windows 95 Rechner empf"angt dies, und sieht, da"s er
+verloren hat.  Auf diese Weise schaukelt sich die Wahl hoch, bis der
+"`beste"' Rechner die Wahl gewinnt.
 
 Wenn es nun mehrere Windows NT Workstations im Netz g"abe, dann
 w"are die Wahl unentschieden. An dieser Stelle kommt die \emph{Uptime}
@@ -712,10 +1015,10 @@ ist eine eindeutige Wahl gesichert.
 
 Samba ordnet sich in der Standardeinstellung zwischen Windows 95 und
 Windows NT ein, das hei"st, gegen Windows 95 gewinnt Samba die Wahl,
-"uberl"a"st jedoch Windows NT Rechnern den Lokalen Master Browser.
+"uberl"a"st jedoch Windows NT Rechnern den Local Master Browser.
 
-Drei Parameter in der \datei{smb.conf} bestimmen das Verhalten von
-Samba in der Wahl zum Lokalen Master Browser:
+Drei Parameter in der \dateistyle{smb.conf} bestimmen das Verhalten von Samba
+in der Wahl zum Local Master Browser:
 
 \begin{description}
   
@@ -731,16 +1034,17 @@ Windows 95/98 & 1 \\
 \hline
 Windows NT Workstation & 16 \\
 \hline
+Samba & 20 \\
+\hline
 Windows NT Server & 32 \\
 \hline
 \end{tabular}\]
 
 Diese Werte sind nicht als fest anzusehen. Wenn ein neues Service Pack
 f"ur ein Betriebssystem herausgegeben wird, ist es m"oglich, da"s in
-der Software f"ur den Lokalen Master Browser Fehler bereinigt wurden.
+der Software f"ur den Local Master Browser Fehler bereinigt wurden.
 Dann ist es sinnvoll, da"s diese neue Software die Rolle des LMB
-"ubernimmt. Der einfachste Weg ist, den \param{os level} einfach
-hochzusetzen. Samba hat hier einen Vorgabewert von 20.
+"ubernimmt.
 
 Der Parameter \param{os level} kann Werte von 0 bis 255 annehmen.
 Setzt man ihn auf 255, wird nach einer erfolgreichen Wahl niemand mehr
@@ -755,30 +1059,36 @@ Local Master Browser werden k"onnen.
   einem LMB. Findet er einen, meldet er sich dort.  Findet er keinen
   LMB, bleibt Samba passiv. Jemand anders mu"s eine Wahl ansto"sen.
   Wenn dann eine Wahl stattfindet, nimmt Samba teil und ordnet sich
-  anhand seines \param{os level} ein. Wenn man sichergehen m"ochte,
-  da"s Samba auf jeden Fall nach dem Start den LMB "ubernimmt, dann
-  mu"s man den \param{os level} hoch genug setzen, und den Parameter
-  \param{preferred master = yes} setzen.  Damit wird Samba beim Start
-  des \prog{nmbd} auf jeden Fall eine Wahl ansto"sen und sie dann
-  unter Umst"anden gewinnen.
+  anhand seines \param{os level} ein.
 
 \end{description}
 
-Mit den Einstellungen
+Es ist sehr sinnvoll, den Local Master Browser st"andig auf einer
+festen Maschine laufen zu lassen. H"aufige Wechsel des Local Master
+Browser lassen die Netzwerkumgebung aus zwei Gr"unden sehr instabil
+werden. Erstens m"ussen sich die Server im Netz h"aufig an neuen Local
+Master Browsern anmelden. Diese Anmeldung erfolgt per UDP und kann
+auch mal fehlschlagen. Zweitens kann es passieren, da"s ein Client den
+Wechsel eines Local Master Browser nicht mitbekommt und Informationen
+von einem nicht mehr aktuellen Local Master Browser beziehen m"ochte.
+Ein Sambaserver ist typischerweise eine Maschine, die als Server
+durchl"auft und auch deutlich stabiler als Windows-Clients ist. Mit
+den Einstellungen
 
 \begin{verbatim}
 [global]
-os level = 66
+os level = 100
 preferred master = yes
 \end{verbatim}
 
 \noindent
-kann man sicher sein, da"s der Sambarechner immer den LMB innehat. Es
-sei denn, ein anderer Administrator von Samba kommt auf die Idee,
-einen noch h"oheren Wert f"ur den \param{os level} zu benutzen.
-
-Ein Primary Domain Controller kann unter Umst"anden erheblich gest"ort
-werden, wenn er in seinem Subnetz nicht der LMB ist.
+kann man sicher sein, da"s der Sambarechner immer den Local Master
+Browser innehat. \param{preferred master = yes} stellt sicher, da"s
+beim Start von Samba eine Wahl angesto"sen wird, und mit \param{os
+  level = 100} gewinnt Samba diese Wahl gegen alle anderen Maschinen
+im Netz. Es sei denn, ein anderer Administrator von Samba kommt auf
+die Idee, einen noch h"oheren Wert f"ur den \param{os level} zu
+benutzen.
 
 \section{NetBIOS "uber Subnetzgrenzen}
 
@@ -812,9 +1122,13 @@ werden, wenn er in seinem Subnetz nicht der LMB ist.
 \psline(5.5,2)(5.5,3)
 \end{pspicture}}}
 
-Wird die Namensreservierung und -aufl"osung ausschlie"slich per
-Broadcast durchgef"uhrt, kann man Rechner, die hinter Routern liegen,
-nicht erreichen. Broadcasts verbleiben in den Subnetzen, in denen sie
+Die wenigsten Firmen haben heutzutage nur ein einziges LAN. Entweder
+sind verschiedene Geb"aude oder Standorte mit Routern verbunden, oder
+jemand w"ahlt sich in das Firmennetz ein. In diesen F"allen
+funktioniert die Namensaufl"osung nicht mehr wie beschrieben. Wird die
+Namensreservierung und -aufl"osung ausschlie"slich per Broadcast
+durchgef"uhrt, kann man Rechner, die hinter Routern liegen, nicht
+erreichen. Broadcasts verbleiben in den Subnetzen, in denen sie
 ausgesendet wurden.
 
 \begin{figure}[ht]\[
@@ -840,36 +1154,63 @@ ebenfalls per Broadcast an 192.168.1.255. Diese Anfrage bleibt wie
 dargestellt im oberen Subnetz und erreicht \nbname{SERVER} gar nicht,
 so da"s dieser auch nicht antworten kann.
 
+\subsection{\nbname{LMHOSTS}}
+
 Der einfachste Weg, die Namensaufl"osung "uber Subnetzgrenzen hinweg
 zu realisieren, geht "uber eine statische Tabelle. Unter Windows
-liegt diese in der Datei \datei{LMHOSTS}. Sie liegt abh"angig von der
+liegt diese in der Datei \dateistyle{LMHOSTS}. Sie liegt abh"angig von der
 Windowsversion in unterschiedlichen Verzeichnissen und l"a"st sich am
 einfachsten mit der Suchfunktion des Desktops finden. Diese Datei ist
-"ahnlich aufgebaut wie die Datei \datei{/etc/hosts} unter Unix. Ein
+"ahnlich aufgebaut wie die Datei \dateistyle{/etc/hosts} unter Unix. Ein
 Beispieleintrag ist der folgende:
 
 \verb|192.168.1.5 samba|
 
-Die Eintr"age in der \datei{LMHOSTS} k"onnen durch den Zusatz
+Die Eintr"age in der \dateistyle{LMHOSTS} k"onnen durch den Zusatz
 \texttt{\#PRE} erg"anzt werden. Dieser Zusatz legt fest, in welcher
 Reihenfolge die Namensaufl"osung vorgenommen wird. Ist kein
 \texttt{\#PRE} vorhanden, so wird zun"achst eine konventionelle
 Namensaufl"osung per Broadcast versucht. Erst, wenn diese
-fehlschl"agt, wird in der \datei{LMHOSTS} nachgeschaut. Ist der Zusatz
+fehlschl"agt, wird in der \dateistyle{LMHOSTS} nachgeschaut. Ist der Zusatz
 vorhanden, so wird ohne Namensaufl"osung direkt der Wert in der
-\datei{LMHOSTS} verwendet.
-
-Die zweite M"oglichkeit, das Problem zu l"osen, ist eine zentrale
-Datei \datei{LMHOSTS}. Dazu gibt es den WINS-Server. Ein solcher Server
-ist ein Rechner, bei dem sich jede Applikation im Netz mit ihren Namen
-anmeldet. Die IP-Adresse dieses Servers mu"s jedem Rechner mitgeteilt
-werden. Bei Windows geschieht dies in den Eigenschaften des TCP/IP
-Protokolls im Reiter WINS-Adresse. Setzt man DHCP-Server ein, kann man
-ebenfalls den WINS-Server festlegen. Samba bekommt die Adresse mit dem
-Parameter \param{wins server = <ip-adresse>} im Abschnitt
-\param{[global]} der \datei{smb.conf} mitgeteilt. Sobald ein Client
-die IP-Adresse des WINS Servers kennt, ist es v"ollig gleichg"ultig,
-ob sich dieser im gleichen Subnetz befindet oder nicht.
+\dateistyle{LMHOSTS} verwendet.
+
+Die Namensaufl"osung "uber die Datei \dateistyle{LMHOSTS} hat wie die
+Datei \dateistyle{/etc/hosts} den entscheidenden Nachteil, da"s sie
+auf jedem Rechner einzeln gepflegt werden mu"s. Das macht diese Art
+der Namenspflege sehr schnell unwartbar. Die Syntax der
+\dateistyle{LMHOSTS} l"a"st einen einfachen Trick zu, mit dem zentral
+eine \dateistyle{LMHOSTS}\footnote{Zentrale LMHOSTS} vorgehalten
+werden kann, das Statement \nbname{\#INCLUDE}. Man stellt an zentraler
+Stelle eine Freigabe zur Verf"ugung, in der die \dateistyle{LMHOSTS}
+steht, und f"ugt sie automatisch bei jedem booten in die Liste auf den
+Clients ein.  Dazu mu"s einmalig auf den Clients die
+\dateistyle{LMHOSTS} folgenderma"sen aufgesetzt werden:
+
+\begin{verbatim}
+192.168.1.1 samba #PRE
+#INCLUDE \\samba\public\lmhosts
+\end{verbatim}
+
+Die einzelnen Werte sind nat"urlich den Gegebenheiten vor Ort
+anzupassen. Es ist darauf zu achten, da"s die Worte \nbname{\#PRE} und
+\nbname{\#INCLUDE} in Gro"sbuchstaben geschrieben sind. Bei den Namen
+selbst die Gro"sschreibung egal.
+
+\subsection{WINS}
+
+Die zweite M"oglichkeit, das Problem zu l"osen, ist ein zentraler
+Server, der die NetBIOS-Namen in einer Datenbank dynamisch pflegt.
+Dazu gibt es den WINS-Server.  Ein solcher Server ist ein Rechner, bei
+dem sich jede NetBIOS-Applikation im Netz mit ihren Namen anmeldet.
+Die IP-Adresse dieses Servers mu"s jedem Rechner mitgeteilt werden.
+Bei Windows geschieht dies in den Eigenschaften des TCP/IP Protokolls
+im Reiter WINS-Adresse. Setzt man DHCP-Server ein, kann man ebenfalls
+den WINS-Server festlegen. Samba bekommt die Adresse mit dem Parameter
+\param{wins server = <ip-adresse>} im Abschnitt \param{[global]} der
+\dateistyle{smb.conf} mitgeteilt. Sobald ein Client die IP-Adresse des
+WINS-Servers kennt, ist es v"ollig gleichg"ultig, ob sich dieser im
+gleichen Subnetz befindet oder nicht.
 
 Die Namensreservierung erfolgt nicht mehr per Broadcast, sondern mit
 einem gerichteten UDP-Paket an den WINS-Server.  Gerichtete Pakete
@@ -904,21 +1245,21 @@ kann.
 \caption{WINS-Anfrage}
 \end{figure}
 
-Samba kann ganz normal als WINS-Server konfiguriert werden, indem der
-Parameter \param{wins support = yes} gesetzt wird. Ist diese Parameter
-gesetzt, kann Samba nach einem Neustart bei allen Clients und allen
-sonstigen Servern als WINS-Server eingetragen werden. Werden diese
-dann neu gestartet, melden sie sich beim WINS Server an.
+Samba kann als WINS-Server konfiguriert werden, indem der Parameter
+\param{wins support = yes} gesetzt wird. Ist dieser Parameter gesetzt,
+kann Samba nach einem Neustart bei allen Clients und allen sonstigen
+Servern als WINS-Server eingetragen werden. Werden diese dann neu
+gestartet, melden sie sich beim WINS-Server an.
 
-Wenn nun ein Rechner mit Samba als WINS Server konfiguriert ist, und
+Wenn nun ein Rechner mit Samba als WINS-Server konfiguriert ist, und
 sich die anderen Rechner dort anmelden, werden diese in der Datei
-\datei{/var/lock/samba/wins.dat} abgelegt. Der \prog{nmbd} pflegt
+\dateistyle{/var/lock/samba/wins.dat} abgelegt. Der \prog{nmbd} pflegt
 diese Datei dynamisch, je nach Reservierungen und Abmeldungen. Die
-Datei \datei{wins.dat} wird in regelm"a"sigen Abst"anden geschrieben.
+Datei \dateistyle{wins.dat} wird in regelm"a"sigen Abst"anden geschrieben.
 Wenn es notwendig sein sollte, den wirklich aktuellen Stand
 unabh"angig von diesem Zeitintervall zu erhalten, so kann man dem
 \prog{nmbd} das \prog{HANGUP}-Signal durch den Befehl \prog{killall
--HUP nmbd} senden. Au"serdem wird die \datei{wins.dat} beim Beenden
+-HUP nmbd} senden. Au"serdem wird die \dateistyle{wins.dat} beim Beenden
 des \prog{nmbd} geschrieben.
 
 Diese Datenbank wird auf Festplatte gehalten, damit die Daten einen
@@ -946,14 +1287,14 @@ den WINS-Server, bei dem sich alle Rechner angemeldet haben.
 %\end{picture}\]
 
 WINS hat gegen"uber der broadcastbasierten Namensreservierung einige
-Vorteile. Namensreservierung per Broadcast erfolgt durch Wartezeiten.
-Es wird die Reservierung angek"undigt, es wird gewartet, die
-Reservierung wird erneut angek"undigt, und es wird wieder gewartet.
-Dieses Spiel wiederholt sich mehrfach, bis der Rechner sicher sein
-kann, da"s ein eventueller Vorbesitzer des Namens genug Zeit hatte,
-sich zu beklagen. Beim Einsatz von WINS entfallen diese Wartezeiten,
-da hier ein einziger Rechner s"amtliche reservierte Namen registriert
-und in seiner Tabelle nachschauen kann. Daher ist die Reservierung per
+Vorteile. Namensreservierung per Broadcast ben"otigt Wartezeiten.  Es
+wird die Reservierung angek"undigt, es wird gewartet, die Reservierung
+wird erneut angek"undigt, und es wird wieder gewartet.  Dieses Spiel
+wiederholt sich mehrfach, bis der Rechner sicher sein kann, da"s ein
+eventueller Vorbesitzer des Namens genug Zeit hatte, sich zu beklagen.
+Beim Einsatz von WINS entfallen diese Wartezeiten, da hier ein
+einziger Rechner s"amtliche reservierte Namen registriert und in
+seiner Tabelle nachschauen kann. Daher ist die Reservierung per
 NetBIOS deutlich schneller, und auch weniger netzbelastend. Selbst
 wenn man also nur ein einziges Subnetz hat, sollte man zur Reduzierung
 der Netzlast den Einsatz eines WINS-Servers in Erw"agung ziehen.
@@ -961,23 +1302,31 @@ der Netzlast den Einsatz eines WINS-Servers in Erw"agung ziehen.
 Zus"atzlich sei hier angemerkt, da"s es netzwerkweit nur einen
 einzigen WINS-Server geben darf. Selbst wenn es unterschiedliche
 Arbeitsgruppen oder Dom"anen gibt, darf es nicht mehr als einen
-WINS-Server geben. Setzt man mehrere WINS-Server ein, hat man getrennte
-Namensr"aume.  Rechner im einen Namensraum k"onnen mit Rechnern, die
-an einem anderen WINS-Server angeschlossen sind, nicht kommunizieren.
-Es kann trotzdem zu Kollisionen kommen, da Windowsrechner bestimmte
-Namen unabh"angig von WINS-Einstellungen ausschlie"slich per Broadcast
-reservieren. Unter Windows NT kann man mehrere WINS-Server einsetzen,
-die sich gegenseitig abstimmen. Diese WINS-Server treten gegen"uber
-den Clients als ein einziger Server auf, unabh"angig von ihrer Anzahl.
-
-Die Abfrage eines WINS Servers durch \prog{nmblookup} erfolgt
+WINS-Server geben. Setzt man mehrere WINS-Server ein, hat man
+getrennte Namensr"aume und handelt sich damit massive Probleme ein, da
+Windows Namen sowohl beim WINS als auch per Broadcast aufl"ost.
+
+Rechner im einen Namensraum k"onnen mit Rechnern, die an einem anderen
+WINS-Server angeschlossen sind, nicht kommunizieren, da die Namen
+nicht aufgel"ost werden k"onnen. Namen, die beim WINS nicht bekannt
+sind, werden von Windows zus"atzlich lokal per Broadcast aufgel"ost.
+Das hei"st, man findet beim einige Rechner nur per WINS, andere auch
+lokal. Die Fehlerdiagnose wird dadurch stark erschwert.
+
+Unter Windows NT kann man mehrere WINS-Server einsetzen, die sich
+gegenseitig abstimmen. Diese Replikation stellt sicher, da"s die
+Clients unabh"angig von der Anzahl der WINS-Server nur eine einzige
+Namensdatenbank sehen. Die WINS-Server stellen sich somit gegen"uber
+den Clients als eine konsistente Datenbank dar.
+
+Die Abfrage eines WINS-Servers durch \prog{nmblookup} erfolgt
 beispielhaft folgenderma"sen:
 
 \begin{verbatim}
 nmblookup -R -U 192.168.1.5 samba
 \end{verbatim}
 
-Hiermit wird der WINS Server, der auf dem Rechner 192.168.1.5 liegt,
+Hiermit wird der WINS-Server, der auf dem Rechner 192.168.1.5 liegt,
 nach dem Namen \nbname{samba} befragt.
 
 Samba kennt zwei zus"atzliche Funktionen, die es im Zusammenhang mit
@@ -985,34 +1334,141 @@ WINS interessant machen. Einerseits kann Samba als WINS Proxy
 eingerichtet werden, indem \param{wins proxy = yes} gesetzt wird. Ist
 diese Einstellung aktiv, dann wird Samba s"amtliche Reservierungen und
 Anfragen, die es aus dem lokalen Netz per Broadcast erh"alt, an den
-mit \prog{wins server =} konfigurierten WINS Server weiterleiten.
-Damit kann man einen Samba-Server in ein Subnetz stellen. S"amtliche
-Rechner in diesem Netz werden nun beim WINS angemeldet, und nutzen
-diesen auch. Dies ist auch dann der Fall, wenn sie entweder selbst
-keinen WINS Server ansprechen k"onnen oder nicht daf"ur konfiguriert
-sind. Man sollte jedoch in jedem Fall eine echte Konfiguration des
-WINS Servers auf dem Client vorziehen. Ein WINS Proxy kann nur eine
-Behelfsl"osung sein, da man sich damit auf einen weiteren
-Rechner verl"a"st.
+mit \prog{wins server =} konfigurierten WINS-Server weiterleiten.
+Stellt man mit dieser Einstellung einen Samba-Server in ein Subnetz,
+werden s"amtliche Rechner in diesem Netz werden nun beim WINS
+angemeldet, und nutzen diesen auch. Dies ist auch dann der Fall, wenn
+sie entweder selbst keinen WINS-Server ansprechen k"onnen oder nicht
+daf"ur konfiguriert sind. Man sollte jedoch in jedem Fall eine echte
+Konfiguration des WINS-Servers auf dem Client vorziehen. Ein WINS
+Proxy kann nur eine Behelfsl"osung sein, da man sich damit auf einen
+weiteren Rechner verl"a"st.
 
 Unter Windows kann man statische Eintr"age im WINS vornehmen. Dies
 geht so direkt unter Samba nicht. Man mu"s hierzu den Parameter
-\param{dns proxy = yes} auf dem WINS Server setzen. Empf"angt der WINS
+\param{dns proxy = yes} auf dem WINS-Server setzen. Empf"angt der WINS
 Server nun eine Anfrage, die er nicht aus seiner Datenbank beantworten
 kann, wird er eine ganz normale Unix-Hostnamenanfrage machen.
-Typischerweise wird er in der \datei{/etc/hosts} nachschauen und
+Typischerweise wird er in der \dateistyle{/etc/hosts} nachschauen und
 danach dann das DNS anhand der Konfiguration in der Datei
-\datei{/etc/resolv.conf} befragen. Damit ist es durch einen Eintrag
-auf dem WINS Server m"oglich, den gesamten DNS-Namensraum auch in der
+\dateistyle{/etc/resolv.conf} befragen. Damit ist es durch einen Eintrag
+auf dem WINS-Server m"oglich, den gesamten DNS-Namensraum auch in der
 NetBIOS-Namenswelt zur Verf"ugung zu stellen.
 
-\section{Netzwerkumgebung "uber Subnetzgrenzen}
+\section{Windows-Namensaufl"osung im Detail}
+
+Um die Namensaufl"osung unter Windows zu verstehen, mu"s man zwei
+Arten von Anwendungen unterscheiden:
+
+\begin{description}
+\item[NetBIOS-Anwendungen:] Dies sind die klassischen
+  Windows-Programme, zum Beispiel um Laufwerke mit einem Server zu
+  verbinden, oder um Outlook mit dem Exchange-Server zu verbinden. Die
+  gesamte Netzwerkumgebung geh"ort ebenfalls zu den
+  NetBIOS-Anwen\-dun\-gen.
+\item[TCP/IP-Anwendungen:] Telnet, ping und Netscape geh"oren zu den
+  Anwendungen, die es nur in der TCP/IP-Protokollfamilie gibt. Bei
+  diesen funktioniert die Namensaufl"osung etwas anders als bei den
+  NetBIOS-Anwendungen.
+\end{description}
+
+Wenn eine {\bfseries NetBIOS-Anwendung} einen Namen aufl"osen will,
+dann geschieht dies in mehreren Schritten, die nacheinander
+ausgef"uhrt werden, bis der Name gefunden ist.
+
+\begin{enumerate}
+\item Das System schaut im NetBIOS-Namenscache nach. Dieser kann durch
+  \prog{nbtstat -c} vom Benutzer abgefragt werden.
+\item Ist ein WINS-Server konfiguriert, so wird dieser befragt.
+\item Kann der Name im WINS nicht aufgel"ost werden, so wird eine
+  Broadcast-Anfrage ausgel"ost.
+\item Es wird in der Datei \dateistyle{LMHOSTS} nachgesehen.
+\item Sofern in den Eigenschaften von TCP/IP die DNS-Aufl"osung f"ur
+  NetBIOS-Namen aktiviert ist, wird nun an das Aufl"osungssystem f"ur
+  TCP/IP-Anwendungen "ubergeben.
+\end{enumerate}
+
+Wenn man Namen in die Datei \dateistyle{LMHOSTS} eintr"agt, so werden diese
+erst nach den WINS- und Broadcast-Timeouts ber"ucksichtigt. Wenn man
+diese sofort aufgel"ost haben m"ochte, so kann man sie mit dem Zusatz
+\nbname{\#PRE} versehen. Dann werden sie beim n"achsten Reboot
+dauerhaft in den NetBIOS-Namenscache geladen. Im laufenden Betrieb
+kann man dieses Laden in den Namenscache durch ein \prog{nbtstat -R}
+erzwingen.
+
+Setzt man f"ur die IP-Adre"svergabe DHCP ein, kann man Windows-Clients
+die IP-Adresse des WINS-Servers auf diesem Weg mitteilen. Tut man
+dies, mu"s man den Clients ebenfalls einen Knotentyp zuweisen. Die
+oben beschriebene Tabelle gilt f"ur den Knotentyp 8, den sogenannten
+H-Knoten. Setzt man den Knotentyp auf 4, so bekommt man einen
+M-Knoten, der zuerst Broadcast und dann WINS ausf"uhrt. Diese
+Einstellung ist jedoch nur in Ausnahmef"allen sinnvoll, da jede
+Anfrage beim WINS die Broadcastlast im Netz reduziert.
+
+Die Namensaufl"osung f"ur {\bfseries TCP/IP-Anwendungen} ist
+einfacher.
+
+\begin{enumerate}
+\item Zun"achst wird in der Datei \dateistyle{HOSTS} nachgesehen.
+\item Ist ein DNS-Server konfiguriert, wird dieser befragt.
+\item Der DNS-Name wird, so wie er ist, an die
+  NetBIOS-Namensaufl"osung "ubergeben. Damit kann f"ur interne Systeme
+  vermeiden, sie ins DNS aufnehmen zu m"ussen. Will man etwa einen
+  Proxy unter dem Namen "`proxy"' einrichten, gen"ugt es, auf dieser
+  Maschine einen korrekt konfigurierten \prog{nmbd} zu installieren,
+  der den Namen "`proxy"' registriert. Damit kann man auf allen
+  Browsern einfach "`proxy"' eintragen.
+\end{enumerate}
+
+\todo{Tabelle}
+
+Die Namensaufl"osung von Samba ist weit weniger kritisch als die von
+Window-Systemen, da Samba in der Regel ausschlie"slich als Server
+auftritt. Samba als Server ist es gleichg"ultig, wie Namen aufgel"ost
+werden k"onnen. Es gibt zwei Situationen, in denen Samba Namen
+aufl"osen mu"s:
+
+\begin{description}
+\item[smbclient] Samba als Client mu"s offensichtlich Namen aufl"osen.
+\item[Samba als Dom"anenmitglied] Mit dem Parameter \param{password
+    server} wird Samba als Dom"anenmitglied mitgeteilt, welcher
+  Dom"anencontroller f"ur Pa"sw"orter zust"andig ist. Es ist enorm
+  wichtig, da"s f"ur diese Funktion die Namensaufl"osung korrekt
+  funktioniert.
+\end{description}
+
+Wie Windows kennt Samba vier Mechanismen zur Namensaufl"osung:
+Broadcast, WINS, LMHOSTS und die normale Unix-Namensaufl"osung. Die
+Reihenfolge, in der die Mechanismen abgefragt werden, wird durch den
+Parameter \param{name resolve order} festgelegt. Mit den vier Werten
+\param{bcast}, \param{wins}, \param{lmhosts} und \param{host} werden
+die vier Mechanismen beschrieben. Die Standardreihenfolge ist
+
+\begin{verbatim}
+name resolve order = lmhosts host wins bcast
+\end{verbatim}
+
+\noindent und legt fest, da"s vor der Windows-Namensaufl"osung zun"achst das
+DNS
+befragt wird. Dies ist h"aufig ein Problem f"ur \prog{smbclient}, da
+man m"oglicherweise auf einen DNS-Timeout warten mu"s, bevor die
+Windows-Namensaufl"osung benutzt wird. In vielen F"allen kann es von
+Vorteil sein, f"ur Samba als Client vollst"andig auf die
+DNS-Namensaufl"osung zu verzichten oder sie ans Ende der Liste zu
+stellen:
+
+\begin{verbatim}
+name resolve order = lmhosts wins bcast host
+\end{verbatim}
+
+\section{Browsing "uber Subnetzgrenzen}
+\label{browsing-im-wan}
 
 So, wie die Netzwerkumgebung in Abschnitt \ref{netzwerkumgebung}
-betrachtet wurde, funktioniert sie nur in einem einzigen lokalen
-Netz. Die Wahl zum lokalen Master Browser funktioniert per Datagramm,
-das an den Namen \nbname{arbeitsgruppe<1e>} gesendet
-wird. \nbname{arbeitsgruppe<1e>} ist ein Gruppenname, der von mehreren
+betrachtet wurde, funktioniert sie nur in einem einzigen lokalen Netz.
+Die Wahl zum Local Master Browser funktioniert per Datagramm, das an
+den Namen \nbname{arbeitsgruppe<1e>} gesendet wird.
+\nbname{arbeitsgruppe<1e>} ist ein Gruppenname, der von mehreren
 Rechnern reserviert sein kann. Das hei"st, da"s ein Datagramm an
 diesen Namen mehrere Rechner erreichen mu"s. Dies geschieht bei
 NetBIOS "uber TCP/IP mit einem UDP-Paket an die Broadcastadresse im
@@ -1030,7 +1486,7 @@ Serverlisten abzugleichen.
 
 Die Vorg"ange werden am deutlichsten, wenn man ein Beispiel
 betrachtet. Dieses Beispiel ist im wesentlichen der
-Originaldokumentation von Samba aus der Datei \datei{BROWSING.txt}
+Originaldokumentation von Samba aus der Datei \dateistyle{BROWSING.txt}
 entnommen.
 
 \newcommand{\minicomputer}[1]{%
@@ -1069,19 +1525,19 @@ entnommen.
 \caption{Domain Master Browser}
 \end{figure}
 
-Dieses Netz besteht aus 3 Subnetzen (1,2,3), die durch 2 Router (R1
+Dieses Netz besteht aus drei Subnetzen (1,2,3), die durch zwei Router (R1
 und R2) verbunden sind. Die Router lassen keine Broadcasts durch. Alle
-Subnetze bestehen aus jeweils 4 Maschinen.  Nehmen wir der Einfachheit
+Subnetze bestehen aus jeweils vier Maschinen.  Nehmen wir der Einfachheit
 halber an, da"s alle Maschinen in der gleichen Arbeitsgruppe
 konfiguriert sind. Rechner \nbname{N1B} im Subnetz 1 ist als Domain
-Master Browser konfiguriert. Das hei"st, da"s er die Browseliste f"ur
+Master Browser konfiguriert. Das hei"st, da"s er die Browserliste f"ur
 die ganze Arbeitsgruppe aufsammelt. Rechner \nbname{N2D} ist als WINS
 Server konfiguriert und alle anderen Maschinen registrieren ihre
 NetBIOS Namen dort.
 
 Wenn alle diese Maschinen gebootet werden, werden in jedem der drei
 Subnetze Wahlen um einen Local Master Browser abgehalten. Nehmen wir
-an, im Subnetz 1 gewinnt \nbname{N1C}, im Subnetz 2 gewinnt
+an, im Subnetz 1 gewinnt \nbname{N1B}, im Subnetz 2 gewinnt
 \nbname{N2B} und im Subnetz 3 gewinnt \nbname{N3D}. Diese Maschinen
 sind als Local Master Browser in ihrem Subnetz bekannt.  Im Subnetz 1
 liegen der LMB und der DMB auf der gleichen Maschine, was nicht der
@@ -1092,7 +1548,7 @@ Alle Maschinen, die Serverdienste anzubieten haben, k"undigen dies per
 Broadcast auf ihrem Subnetz an. Der Local Master Browser in jedem
 Subnetz empf"angt diese Broadcasts und tr"agt alle Server in einer
 Liste ein. Diese Liste von Eintr"agen ist die Basis f"ur die
-Browseliste. In unserem Fall nehmen wir an, da"s alle Maschinen
+Browserliste. In unserem Fall nehmen wir an, da"s alle Maschinen
 Serverdienste anbieten, das hei"st, da"s alle Maschinen in der Liste
 erscheinen.
 
@@ -1127,12 +1583,12 @@ Maschine wird in anderen Subnetzen gesehen. Die
 Microsoft-Dokumentation spricht davon, da"s die Arbeitsgruppen in den
 Subnetzen getrennt sind.
 
-Sehen wir uns nun Subnetz 2 an. Sobald \nbname{N2B} der Local Master
+Sehen wir uns nun Subnetz zwei an. Sobald \nbname{N2B} der Local Master
 Browser geworden ist, sucht er den Domain Master Browser, um mit ihm
 die Browse Listen zu synchronisieren. Dies tut er, indem er den WINS
 Server (\nbname{N2D}) nach der IP-Adresse fragt, die zum NetBIOS-Namen
 \nbname{arbeitsgruppe<1B>} geh"ort. Diesen Namen hat der Domain Master
-Browser (\nbname{N1C}) beim WINS Server f"ur sich beim booten
+Browser (\nbname{N1C}) beim WINS-Server f"ur sich beim booten
 registriert.
 
 \nbname{N2B} kennt nun den Domain Master Browser. Er k"undigt sich als
@@ -1224,7 +1680,7 @@ Netz & LMB &  Liste \\ \hline \hline
 \end{tabular}\]
 \vspace{\baselineskip}
 
-Synchronisationen zwischen dem Domain Master Browser und den Lokalen
+Synchronisationen zwischen dem Domain Master Browser und den Local
 Master Browsern wird weiterhin auftreten, aber dies sollte den
 stabilen Zustand nur best"atigen.
 
@@ -1239,27 +1695,564 @@ so da"s sie in der Netzwerkumgebung weiterhin erscheinen.
 scheitern, aber die Namen werden nicht von den Browse Listen entfernt
 werden.
 
-\item Wenn ein Subnetz vom WINS Server getrennt wird, wird es nur noch
+\item Wenn ein Subnetz vom WINS-Server getrennt wird, wird es nur noch
 auf die lokalen Server zugreifen k"onnen, deren Namen mit lokaler
 Broadcast NetBIOS-Namensaufl"osung aufgel"ost werden k"onnen. Das ist
 vergleichbar mit der Situation, keinen Zugriff auf einen DNS Server
 mehr zu haben.
 \end{enumerate}
 
+\subsection{Browsing mit vielen Arbeitsgruppen}
+
+Wenn man in der Netzwerkumgebung auf das Microsoft Windows Netzwerk
+klickt, bekommt man eine Liste s"amtlicher Arbeitsgruppen im Netz
+angezeigt. Diese Liste der Arbeitsgruppen wird vom Local Master
+Browser vorgehalten. Wie bekommt er diese Liste?
+
+Jeder Local Master Browser reserviert f"ur sich einen speziellen
+Gruppennamen, der folgenderma"sen dargestellt wird:
+\nbname{..\_\_MSBROWSE\_\_.<01>}. Die Punkte stehen dabei f"ur die
+Ascii-Werte eins und zwei. Regelm"a"sig wird jeder Local Master
+Browser seine Existenz an diesen Gruppennamen senden. Alle anderen
+Local Master Browser im Netz sammeln diese Ank"undigungen, damit sie
+Clients die Liste der vorhandenen Arbeitsgruppen und Local Master
+Browser mitteilen k"onnen.
+
+Wenn Domain Master Browser ins Spiel kommen, wird das Bild etwas
+komplizierter. Samba hat Erweiterungen implementiert, mit denen das
+Browsing "uber Subnetzgrenzen stabiler gemacht werden soll. Samba
+fragt den WINS-Server regelm"a"sig nach allen Domain Master Browsern.
+Diese werden in zuf"alligen Abst"anden kontaktiert, um die Browse
+Listen mit ihnen abzugleichen. Dadurch kann es passieren, da"s
+Arbeitsgruppen, die nicht mehr existieren, weiterhin in der
+Netzwerkumgebung auftauchen und sich nicht l"oschen lassen. Samba
+kennt den Parameter \param{enhanced browsing = no}, mit dem sich
+dieses Verhalten abstellen l"a"st.
+
+\section{Virtuelle Sambaserver}
+\label{virtuelle-server}
+
+Manchmal kann es notwendig sein, mehr als einen Sambaserver
+gleichzeitig auf einem Rechner laufen zu lassen. Zur
+Serverkonsolidierung kann es notwendig sein, unter mehreren Namen in
+der Netzwerkumgebung zu erscheinen. Dies ist mit dem Parameter
+\param{netbios aliases} sehr einfach m"oglich. Wenn es n"otig ist, in
+mehr als einer Arbeitsgruppe aufzutauchen, dann scheitert dies
+Verfahren jedoch, da der Parameter \param{workgroup} nur einmal
+angegeben werden kann.
+
+Eine andere Konfiguration ist die Einbindung von virtuellen Servern in
+eine Hochverf"ugbarkeitsumgebung. Es kann w"unschenswert sein, zwei
+physikalisch vorhandene Server unabh"angig voneinander arbeiten und
+sich gegenseitig "uberwachen zu lassen. Jeder der beiden Server hat
+seinen eigenen Namen und seine eigenen Freigaben. Stellt ein Server
+fest, da"s sein Partner defekt ist, mu"s er dessen Aufgaben
+"ubernehmen. Dies ist am einfachsten m"oglich, wenn die Aufgaben des
+defekten Servers isoliert in einer eigenen Samba-Instanz wahrgenommen
+werden. Die Hochverf"ugbarkeitssoftware mu"s nur daf"ur sorgen, da"s
+die Platten "ubernommen werden und der ausgefallene Dienst auf dem
+noch lebenden Server gestartet wird. Es ist keine Neukonfiguration des
+bereits laufenden Servers notwendig.
+
+Hier soll ein Beispiel aufgebaut werden, mit dem Samba auf einem
+Rechner f"ur verschiedene Arbeitsgruppen Local Master Browser
+wird. Ist dieser Rechner ein Unixserver, der 24 Stunden durchl"auft,
+kann so mit sehr einfachen Mitteln eine recht stabile Netzwerkumgebung
+f"ur beliebig viele Arbeitsgruppen erreicht werden.
+
+Zun"achst wird ein isolierter Local Master Browser f"ur die
+Arbeitsgruppe \nbname{GOETTINGEN} installiert. Der Name dieses
+Rechners soll der Einfachheit halber \nbname{GOE} hei"sen. Die gesamte
+Konfiguration wird unter \dateistyle{/samba/goe} abgelegt, so da"s sie
+recht einfach duplizierbar ist. Die Datei
+\dateistyle{/samba/goe/smb.conf} hat folgenden Aufbau:
+
+\begin{verbatim}
+[global]
+workgroup = goettingen
+netbios name = goe
+
+interfaces = eth0:1
+bind interfaces only = yes
+
+encrypt passwords = yes 
+smb passwd file = /samba/goe/smbpasswd
+
+log file = /samba/goe/var/log.smb
+lock directory = /samba/goe/locks
+
+os level = 100
+preferred master = yes
+\end{verbatim}
+\label{smbconf-goe}
+
+In dieser Konfigurationsdatei gibt es einige Einstellungen, die die
+Voreinstellungen vom Kompilieren "uberschreiben. Normalerweise finden
+sich die Logdateien unter Linux in \dateistyle{/var/log} oder bei
+selbstkompilierten Sambas in \dateistyle{/usr/local/samba/var}, hier
+sollen sie pro Server separat in einem eigenen Verzeichnis abgelegt
+werden.
+
+Die nicht offensichtlichen Einstellungen bedeuten:
+
+\begin{description}
+\item[bind interfaces only:] Normalerweise nimmt der \prog{smbd} auf
+  jeder im System konfigurierten IP-Adresse Verbindungen entgegen. Den
+  Vorgang, mit dem der \prog{smbd} dies dem Kernel mitteilt, nennt
+  sich "`An eine Adresse binden"'. Um auf jeder Adresse Verbindungen
+  entgegen zu nehmen, bindet Samba an die spezielle Adresse 0. Jede
+  konfigurierte IP-Adresse kann nur von einem einzigen Proze"s
+  gebunden werden. Versucht ein \prog{smbd}, eine bereits verwendete
+  Adresse zu binden, wird dies mit der Fehlermeldung \textbf{Address
+    already in use} verweigert. Mit \prog{bind interfaces only = yes}
+  wird der \prog{smbd} nur die im Parameter \prog{interfaces}
+  angegebenen Adressen beziehungsweise Interfaces verwenden.
+  
+  Der Unterschied wird im Vergleich zweier Ausgaben des Programms
+  \prog{netstat -nat} (hier unter Linux) deutlich. Zun"achst der
+  relevante Teil \emph{ohne} \param{bind interfaces only = yes}:
+
+\begin{verbatim}
+vlendec@server:~ > netstat -natu
+Active Internet connections (servers and established)
+Proto Recv-Q Send-Q Local Address           Foreign Address         State    
+ 
+tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN   
+  
+vlendec@server:~/ > 
+\end{verbatim}
+  
+  Im Vergleich dazu die Ausgabe des gleichen Programmaufrufs
+  \emph{mit} \param{bind interfaces only = yes}:
+
+\begin{verbatim}
+vlendec@server:~ > netstat -natu
+Active Internet connections (servers and established)
+Proto Recv-Q Send-Q Local Address           Foreign Address         State    
+ 
+tcp        0      0 192.168.42.1:139        0.0.0.0:*               LISTEN   
+  
+vlendec@server:~/ > 
+\end{verbatim}
+  
+  Mit \param{bind interfaces only = yes} wird ausschlie"slich an die
+  im Parameter \param{interfaces} referenzierte IP-Adresse gebunden,
+  so da"s sich mehrere \prog{smbd}s nicht st"oren.
+
+
+\item[log file:] Hier wird das Logfile nur f"ur den \prog{smbd}
+  festgelegt. Es ist m"oglich, f"ur alle Samba-Instanzen ein
+  gemeinsames Logfile zu verwenden, das kann jedoch sehr schnell
+  un"ubersichtlich werden. Der \prog{nmbd} ignoriert diese
+  Einstellung. Sein Logfile mu"s "uber den Kommandozeilenparameter
+  \prog{-l} festgelegt werden.
+\item[lock directory:] Die verschiedenen D"amonen von Samba
+  kommunizieren "uber viele Datenbanken miteinander. Sie haben die
+  Endung \dateistyle{.tdb}, und ihr Verzeichnis ist durch das
+  \param{lock directory} festgelegt. Jede Instanz von Samba ben"otigt
+  ihr eigenes \param{lock directory}, da die Datenbanken jeweils nur
+  f"ur eine Samba-Instanz ausgelegt sind.
+\end{description}
+
+Diese Samba-Instanz kann "uber die folgende Startdatei kontrolliert werden:
+
+\begin{verbatim}
+#!/bin/sh
+DIR=/samba/goe
+case "$1" in
+  start)
+    echo "Starte Samba in $DIR"
+    /usr/local/samba/bin/smbd -D -s $DIR/smb.conf
+    /usr/local/samba/bin/nmbd -D -s $DIR/smb.conf -l $DIR/var
+    ;;
+  stop)
+    echo "Fahre Samba in $DIR herunter"
+    kill -TERM $(cat $DIR/locks/smbd.pid)
+    kill -TERM $(cat $DIR/locks/nmbd.pid)
+    ;;
+  *)
+    echo "Usage: $0 [start|stop]"
+    ;;
+esac
+\end{verbatim}
+
+Diese Installation von Samba ist so weit isoliert, da"s eine zweite
+ungest"ort gleichzeitig laufen kann. Um jetzt eine zweite Installation
+zu bauen, m"ussen folgende Dinge angepa"st werden:
+
+\begin{description}
+\item[workgroup:] Die Arbeitsgruppe mu"s nur in dem aktuell
+  verwendeten Beispiel der Local Master Browser ge"andert werden. Ein
+  zweites Samba kann selbstverst"andlich auch in der gleichen
+  Arbeitsgruppe sein.
+\item[netbios name:] Jede Instanz braucht zwingend ihren eigenen
+  Namen.
+\item[interfaces:] Jede Instanz ben"otigt ihre eigene IP-Adresse.
+\item[smb passwd file:] Falls jede der Instanzen ihre eigene
+  Benutzerdatenbank m"ochte, so mu"s die Datei \dateistyle{smbpasswd}
+  separat angelegt werden. Die Unix-Benutzerdatenbank teilen jedoch
+  alle Instanzen. Das hei"st, Benutzer \username{meier} auf der einen
+  Instanz wird immer der gleiche Unixbenutzer wie Benutzer
+  \username{meier} auf allen anderen Instanzen sein.  Wenn man die
+  gleiche Benutzerdatenbank ben"otigt, kann man auf die gleiche
+  \dateistyle{smbpasswd} zugreifen. Empfehlenswerter ist es jedoch,
+  eine der beiden Instanzen als Dom"anencontroller einzurichten und
+  die andere als Dom"anenclient. Dann kann man v"ollig ohne
+  Unterbrechung die gesamte Konfiguration komplett auf einen anderen
+  Rechner migrieren, ohne da"s irgend etwas ge"andert werden m"u"ste.
+  Insbesondere f"ur Hochverf"ugbarkeitsl"osungen ist dies die
+  Konfiguration der Wahl.
+\item[log file:] Dies kann f"ur alle Instanzen gleich sein, meistens
+  wird man jedoch separate logfiles f"ur die einzelnen \prog{smbd}s
+  haben wollen.
+\item[lock directory:] Dieses mu"s zwingend f"ur jede Instanz separat
+  angelegt werden.
+\end{description}
+
+Als letztes ist die Variable DIR in der Startdatei anzupassen, und
+mehreren Instanzen von Samba steht nichts mehr im Wege.
+
+\section{Browsing im WAN -- schneller}
+
+Das im Kapitel \ref{browsing-im-wan} beschriebene Verfahren, mit dem
+"uber Subnetzgrenzen hinweg die Netzwerkumgebung gepflegt wird, ist
+au"serordentlich tr"age. Jede "Anderung mu"s vom Local Master Browser
+an den Domain Master Browser "ubergeben werden und von dort aus wieder
+an die anderen Local Master Browser zur"uck. Bis diese "Anderung beim
+Client ankommt, kann es sehr lange dauern.
+
+Zudem ist bei einem komplexen Setup die Zahl der beteiligten Rechner
+sehr hoch. Als Beispiel sei ein Netz auf 4 Subnetze verteilt. Jeder
+Mitarbeiter ist einer von 5 verschiedenen Arbeitsgruppen zugeteilt.
+Nun ist es gefordert, da"s die Mitarbeiter sich im Netz frei bewegen
+k"onnen m"ussen, da"s sie also unabh"angig von ihrem Standort im Netz
+immer ihre eigene Arbeitsgruppe vorfinden m"ussen. Dazu mu"s
+selbstverst"andlich ein WINS-Server eingerichtet sein. Damit das
+Browsing funktioniert, mu"s es zudem f"ur jede Arbeitsgruppe einen
+Domain Master Browser geben, der sich mit den jeweiligen Local Master
+Browsern abgleicht. Die Zahl der Local Master Browser ist hier recht
+hoch. Da jeder Mitarbeiter in jedem Subnetz seine Arbeitsgruppe sehen
+soll, mu"s es in jedem Subnetz f"ur jede Arbeitsgruppe einen eigenen
+Local Master Browser geben. Das hei"st, es werden 20 Local Master
+Browser ben"otigt.
+
+Um das folgende Beispiel zu verstehen, sollte man sich
+vergegenw"artigen, von welchen Rechnern welche Information bezogen
+wird, wenn man im Explorer die Netzwerkumgebung durchklickt. Man kann
+die Vorg"ange sehr gut nachvollziehen, wenn man an einer frisch
+angemeldeten Sitzung mit \prog{nbtstat -s} die aktiven
+NetBIOS-Sitzungen nach jedem Schritt nachvollzieht. Direkt nach dem
+anmelden sollte keine NetBIOS-Sitzung aktiv sein, mit jedem Klick in
+der Netzwerkumgebung kommt gegebenenfalls eine Verbindung hinzu.
+
+\begin{description}
+\item[Netzwerkumgebung:] Hier wird die eigene Arbeitsgruppe
+  dargestellt. Diese Information liefert der eigene Local Master
+  Browser. Dieser wird "uber eine Broadcast-Anfrage auf den Namen der
+  eigenen Arbeitsgruppe vom Typ \nbname{<\#1d>} herausgefunden.
+\item[Gesamtes Netzwerk:] Dieser Schritt liefert nur die lokal
+  installierten Clientsysteme. Wenn ein Novell-Client installiert ist,
+  wird hier das Novell-Netz neben dem Microsoft Windows-Netzwerk
+  angeboten, ansonsten nur das Microsoft-Windows Netzwerk. Da dies
+  rein lokal passiert, wird es keine zus"atzliche Verbindung geben.
+\item[Microsoft Windows Netzwerk:] Hier wird die Liste der
+  verf"ugbaren Arbeitsgruppen angezeigt. Diese Information liefert
+  ebenfalls der eigene Local Master Browser. Das kann man sich mit
+  einem \prog{smbclient -L} \emph{ lmb} verdeutlichen. Neben der Liste der
+  Freigaben und der Server liefert der LMB eine Liste der
+  Arbeitsgruppen, die er kennt. Zus"atzlich gibt er noch den jeweils
+  zust"andigen Local Master Browser heraus.
+\item[Arbeitsgruppe:] Diese Information liefert der jeweilige Local
+  Master Browser. Der eigene Local Master Browser hat im letzten
+  Schritt dessen Namen herausgegeben. Dessen IP-Adresse findet der
+  Client durch eine normale NetBIOS-Namensanfrage heraus.
+\item[Freigabeliste:] Ein Rechner ist f"ur seine Freigaben selbst
+  verantwortlich, nur der Rechner selbst kann die Liste der von ihm
+  freigegebenen Verzeichnisse herausgeben.
+\end{description}
+
+Gibt ein Rechner Informationen der genannten Art heraus, dann
+geschieht dies "uber eine vollst"andig aufgebaute SMB-Sitzung, die auf
+einer NetBIOS-Sitzung aufbaut. Kapitel \ref{smb-sitzungen} beschreibt
+dies im Detail. Wie auf Seite \pageref{protokolle-und-ports}
+dargestellt, nutzt der NetBIOS-Sitzungsdienst TCP "uber Port 139.
+
+\subsection{Trennung von \prog{nmbd} und \prog{smbd}}
+
+Die folgende Situation l"a"st sich erheblich einfacher und stabiler
+l"osen als mit einem Domain Master Browser. Das Beispielnetz besteht
+aus zwei Filialen einer Firma in G"ottinen und Heidelberg. F"ur das
+sp"ater vollst"andig aufgebaute Beispiel seien die beiden Netze
+192.168.1.0/24 in G"ottingen und 192.168.2.0/24 in Heidelberg
+vergeben.
+
+In jeder Filiale gibt es eine Arbeitsgruppe, also die Gruppen
+\nbname{GOETTINGEN} und \nbname{HEIDELBERG}. In G"ottingen stehen nur
+Rechner der Arbeitsgruppe \nbname{GOETTINGEN}, in Heidelberg nur
+Rechner der Arbeitsgruppen \nbname{HEIDELBERG}. Nun soll auf beiden
+Seiten jeweils die eigene und die entfernte Arbeitsgruppe sichtbar
+sein, um sich im Netz mit dem Explorer frei bewegen zu k"onnen.  Dazu
+mu"s es sowohl in G"ottingen als auch in Heidelberg jeweils einen
+Local Master Browser f"ur \nbname{GOETTINGEN} und \nbname{HEIDELBERG}
+geben. Es gibt im Beispiel vier Local Master Browser, die hier auch
+bereits mit IP-Adressen versehen wurden:
+
+\vspace{\baselineskip}
+\begin{center}
+\begin{tabular}{|l|l|l|}\hline
+&\nbname{GOETTINGEN}&\nbname{HEIDELBERG}\\
+\hline
+Ort: G"ottingen & \nbname{GOE}, 192.168.1.1 & \nbname{GOEHD}, 192.168.1.2 \\
+Ort: Heidelberg & \nbname{HDGOE}, 192.168.2.2 & \nbname{HD}, 192.168.2.1 \\
+\hline
+\end{tabular}
+\end{center}
+\vspace{\baselineskip}
+
+%\begin{tabular}{|L|L|L|}\hline
+%  \LCC
+%  \tabulargray&\tabulargray&\tabulargray\\
+%  &\tabularheader{\nbname{GOETTINGEN}}&\tabularheader{\nbname{HEIDELBERG}}\\
+%  \hline
+%  \ECC
+%  &&\topseparation
+%  Ort: G"ottingen & \nbname{GOE} & \nbname{GOEHD} \\
+%  Ort: Heidelberg & \nbname{HDGOE} & \nbname{HD}
+%  \bottomseparationline
+%\end{tabular}
+
+Die Idee f"ur die Konfiguration ist nun, die G"ottinger Anfragen an
+den Local Master Browser f"ur \nbname{HEIDELBERG} (Rechner
+\nbname{GOEHD}) direkt nach Heidelberg an den Rechner \nbname{HD}
+umzuleiten. In G"ottingen mu"s nur ein \prog{nmbd} behaupten, er sei
+Local Master Browser f"ur die Arbeitsgruppe \nbname{HEIDELBERG}. Dies
+tut er, indem er auf UDP Port 137 die NetBIOS-Namensanfragen f"ur
+\nbname{HEIDELBERG\#1D} beantwortet. Der TCP-Port 139 auf dem Rechner
+\nbname{GOEHD} in G"ottingen wird dann an den echten Local Master
+Browser \nbname{HD} weitergeleitet.
+
+Das Weiterleiten von TCP Port 139 auf dem Rechner \nbname{GOEHD} an
+Port 139 des Rechners \nbname{HD} kann unterschiedlich geschehen. 
+
+\setlength{\unitlength}{4144sp}%
+%
+\begingroup\makeatletter\ifx\SetFigFont\undefined%
+\gdef\SetFigFont#1#2#3#4#5{%
+  \reset@font\fontsize{#1}{#2pt}%
+  \fontfamily{#3}\fontseries{#4}\fontshape{#5}%
+  \selectfont}%
+\fi\endgroup%
+\begin{picture}(5019,4611)(1789,-4483)
+\thinlines
+{\color[rgb]{0,0,0}\put(1936,-1051){\framebox(945,405){}}}%
+{\color[rgb]{0,0,0}\put(2386,-646){\line( 0, 1){405}}}%
+{\color[rgb]{0,0,0}\put(3286,-1051){\framebox(945,405){}}}%
+{\color[rgb]{0,0,0}\put(3736,-646){\line( 0, 1){405}}}%
+{\color[rgb]{0,0,0}\put(4861,-1051){\framebox(945,405){}}}%
+{\color[rgb]{0,0,0}\put(5311,-646){\line( 0, 1){405}}}%
+{\color[rgb]{0,0,0}\put(4861,-3166){\framebox(945,405){}}}%
+{\color[rgb]{0,0,0}\put(5311,-2761){\line( 0, 1){405}}}%
+{\color[rgb]{0,0,0}\put(3826,-1276){\framebox(405,225){}}}%
+\put(3916,-1231){\makebox(0,0)[lb]{\smash{\SetFigFont{12}{14.4}{\rmdefault}{\mddefault}{\updefault}{\color[rgb]{0,0,0}139}%
+}}}
+{\color[rgb]{0,0,0}\put(4771,-4471){\framebox(405,225){}}}%
+\put(4861,-4426){\makebox(0,0)[lb]{\smash{\SetFigFont{12}{14.4}{\rmdefault}{\mddefault}{\updefault}{\color[rgb]{0,0,0}139}%
+}}}
+{\color[rgb]{0,0,0}\put(4231,-4246){\framebox(945,405){}}}%
+{\color[rgb]{0,0,0}\put(4681,-3841){\line( 0, 1){405}}}%
+{\color[rgb]{0,0,0}\put(5401,-4246){\framebox(945,405){}}}%
+{\color[rgb]{0,0,0}\put(5851,-3841){\line( 0, 1){405}}}%
+{\color[rgb]{0,0,0}\put(1801,-241){\line( 1, 0){4050}}}%
+{\color[rgb]{0,0,0}\put(5311,-2671){\line( 0, 1){1620}}}%
+{\color[rgb]{0,0,0}\put(5311,-3166){\line( 0,-1){270}}}%
+{\color[rgb]{0,0,0}\put(4231,-1141){\line( 3, 1){945}}\put(5176,-826){\line( 0,-1){2205}}
+\put(5176,-3031){\line(-1,-5){242.308}}}%
+{\color[rgb]{0,0,0}\put(3691,-3436){\line( 1, 0){3105}}}%
+\put(2071,-871){\makebox(0,0)[lb]{\smash{\SetFigFont{12}{14.4}{\rmdefault}{\mddefault}{\updefault}{\color[rgb]{0,0,0}GOE}%
+}}}
+\put(3466,-871){\makebox(0,0)[lb]{\smash{\SetFigFont{12}{14.4}{\rmdefault}{\mddefault}{\updefault}{\color[rgb]{0,0,0}GOEHD}%
+}}}
+\put(4366,-4111){\makebox(0,0)[lb]{\smash{\SetFigFont{12}{14.4}{\rmdefault}{\mddefault}{\updefault}{\color[rgb]{0,0,0}HD}%
+}}}
+\put(5581,-4111){\makebox(0,0)[lb]{\smash{\SetFigFont{12}{14.4}{\rmdefault}{\mddefault}{\updefault}{\color[rgb]{0,0,0}HDGOE}%
+}}}
+\put(2386,-16){\makebox(0,0)[lb]{\smash{\SetFigFont{12}{14.4}{\rmdefault}{\mddefault}{\updefault}{\color[rgb]{0,0,0}Goettingen}%
+}}}
+\put(5941,-3301){\makebox(0,0)[lb]{\smash{\SetFigFont{12}{14.4}{\rmdefault}{\mddefault}{\updefault}{\color[rgb]{0,0,0}Heidelberg}%
+}}}
+\end{picture}
+
+\subsection{Konfiguration}
+
+Als Beispiel soll hier die vollst"andige Konfiguration am Standort
+G"ottingen mit beiden Local Master Browsern beschrieben werden, die am
+Standort Heidelberg kann dann spiegelverkehrt aufgesetzt werden.
+
+Der Local Master Browser in G"ottingen hat die beiden IP-Adressen
+192.168.1.1 (Interface eth0) f"ur den LMB der Arbeitsgruppe
+\nbname{GOETTINGEN} und 192.168.1.2 (Interface eth0:1) f"ur die
+Arbeitsgruppe \nbname{HEIDELBERG}. Die Interface-Bezeichnungen sind
+hier Linux-spezifisch. Andere Unix-Versionen vergeben virtuelle
+IP-Adressen m"oglicherweise anders. Die beiden virtuellen Sambaserver
+werden mit ihren Konfigurationen in den Verzeichnissen
+\dateistyle{/samba/goe} und \dateistyle{/samba/goehd} abgelegt.
+
+Es m"ussen nun zwei Dateien \dateistyle{smb.conf} erstellt werden,
+f"ur jeden Local Master Browser eine. F"ur die Arbeitsgruppe
+\nbname{GOETTINGEN} kann direkt die \dateistyle{smb.conf} von Seite
+\pageref{smbconf-goe} verwendet werden. Nur die Zeile \prog{interfaces
+  =} mu"s angepa"st werden, so da"s sich die folgende
+\dateistyle{/samba/goe/smb.conf} ergibt:
+
+\begin{verbatim}
+; /samba/goe/smb.conf
+[global]
+workgroup = goettingen
+netbios name = goe
+interfaces = eth0
+bind interfaces only = yes
+encrypt passwords = yes 
+smb passwd file = /samba/goe/smbpasswd
+log file = /samba/goe/var/log.smb
+lock directory = /samba/goe/locks
+os level = 100
+preferred master = yes
+\end{verbatim}
+
+Entsprechend ist die Datei \dateistyle{/samba/goehd/smb.conf}
+aufgebaut. Um der K"urze willen sind s"amtliche Einstellungen, die
+ausschlie"slich den \prog{smbd} betreffen, weggelassen worden. In
+G"ottingen soll f"ur die Arbeitsgruppe \nbname{HEIDELBERG} kein
+\prog{smbd} gestartet werden, daf"ur ist der \prog{smbd} auf dem
+Rechner \nbname{HDGOE} in Heidelberg zust"andig.
+
+\begin{verbatim}
+; /samba/goehd/smb.conf
+[global]
+workgroup = heidelberg
+netbios name = goehd
+interfaces = eth0:1
+bind interfaces only = yes
+lock directory = /samba/goe/locks
+os level = 100
+preferred master = yes
+\end{verbatim}
+
+Die Startdatei f"ur die Local Master Browser kann folgenderma"sen
+aussehen. Es werden drei Prozesse gestartet, ein vollst"andiges Samba
+f"ur den Rechner \nbname{GOE} und nur den \prog{nmbd} f"ur
+\prog{GOEHD}.
+
+\begin{verbatim}
+#!/bin/sh
+SMBD=/usr/local/samba/bin/smbd
+NMBD=/usr/local/samba/bin/nmbd
+case "$1" in
+  start)
+    echo "Starte Samba"
+    $SMBD -D -s /samba/goe/smb.conf
+    $NMBD -D -s /samba/goe/smb.conf
+    $NNBD -D -s /samba/goehd/smb.conf -l /samba/goehd/var
+    ;;
+  stop)
+    echo "Fahre Samba herunter"
+    kill -TERM $(cat /samba/goe/locks/smbd.pid)
+    kill -TERM $(cat /samba/goe/locks/nmbd.pid)
+    kill -TERM $(cat /samba/goehd/locks/nmbd.pid)
+    ;;
+  *)
+    echo "Usage: $0 [start|stop]"
+    ;;
+esac
+\end{verbatim}
+
+Die Weiterleitung des TCP-Ports 139 von der IP-Adresse 192.168.1.2 in
+G"ottingen an die Adresse 192.168.2.1 Port 139 in Heidelberg kann mit
+unterschiedlichen Methoden geschehen. Die einfachste Methode mit dem
+Programm \prog{netcat} und dem \prog{inetd} funktioniert hier leider
+nicht, da dem \prog{inetd} leider nicht gesagt werden kann, da"s er
+bitte nur an ein spezielles Interfaces binden soll. G"abe es f"ur den
+Rechner \nbname{GOEHD} eine eigene Maschine, k"onnte man den
+\prog{inetd} jedoch problemlos verwenden. Die Zeile
+
+\begin{verbatim}
+netbios-ssn stream tcp nowait nobody /usr/bin/netcat netcat 192.168.2.1 139
+\end{verbatim}
+
+in der \dateistyle{/etc/inetd.conf} zusammen mit
+
+\begin{verbatim}
+netbios-ssn     139/tcp
+\end{verbatim}
+
+in der \prog{/etc/services} leiten eingehende TCP-Verbindungen auf
+Port 139 zum Port 139 des Rechners 192.168.2.1 weiter.
+
+Die zweite M"oglichkeit der Portweiterleitung bietet das Programm
+\prog{rinetd}. Der \prog{rinetd} ist f"ur genau diesen Zweck
+geschaffen worden und ist bei SuSE-Linux als fertiges Paket
+mitgeliefert. Im Gegensatz zum \prog{inetd} kann der \prog{rinetd} an
+spezielle Interfaces binden, so da"s sein Einsatz auch mit virtuellen
+Sambaservern m"oglich ist. Der \prog{rinetd} wird "uber die Datei
+\prog{/etc/rinetd.conf} konfiguriert. Die notwendige Datei besteht nur
+aus einer einzigen Zeile:
+
+\begin{verbatim}
+192.168.1.2 139 192.168.2.1
+\end{verbatim}
+
+Alternative drei besteht beim Einsatz des \prog{xinetd}, der den
+\prog{inetd} vollst"andig ersetzt und erheblich leistungsf"ahiger ist.
+Der \prog{xinetd} beherrscht einerseits das Binden an einzelne
+Interfaces, andererseits kennt er bereits die M"oglichkeit,
+TCP-Verbindungen weiterzuleiten. Der Abschnitt in der
+Konfigurationsdatei \dateistyle{/etc/xinetd.conf} k"onnte
+beispielsweise so aussehen\todo{CHECK}:
+
+\begin{verbatim}
+service goehd
+{
+   socket_type = stream
+   protocol    = tcp
+   wait        = no
+   port        = 139
+   redirect    = 192.168.2.1 139
+   bind        = 192.168.1.2
+}
+\end{verbatim}
+
+F"ur welche der Alternativen man sich entscheidet, h"angt von der
+Umgebung ab. Setzt man virtuelle Server ein, f"allt der \prog{inetd}
+aus. Die Entscheidung zwischen \prog{rinetd} und \prog{xinetd} wird
+vermutlich danach fallen, ob der eventuell vorhandene \prog{inetd}
+abgel"ost werden soll. Die Kombination von \prog{inetd} und virtuellen
+Servern l"a"st nur die Wahl, den \prog{rinetd} einzusetzen. Wird der
+\prog{xinetd} bereits verwendet, sollte man ihn selbstverst"andlich
+auch f"ur die Portweiterleitung nutzen.
+
 \section{Einfache Freigaben}
 
-Der grunds"atzliche Aufbau der Datei \datei{smb.conf} wurde bereits
-auf Seite (\pageref{aufbau-smb.conf}) erw"ahnt. Bis zu diesem Punkt
-hat sich s"amtliche Konfiguration im Abschnitt \texttt{[global]}
-abgespielt, der globale Servereinstellungen beinhaltet. Wenn der
-Sambarechner nicht nur im Netz gesehen werden soll, sondern auch
-sinnvolle Dinge tun soll, mu"s man Freigaben zur Verf"ugung stellen.
-Dies tut man, indem man einfach einen neuen Abschnitt beginnt, dessen
-Name gerade nicht \texttt{[global]} ist. Um eine Freigabe vollst"andig
-zu machen, mu"s man mit dem Parameter \texttt{path} angeben, welches
-Verzeichnis man freigeben m"ochte. Eine f"ur alle Zugriffe offene
-Freigabe des Verzeichnisses \datei{/cdrom} erreicht man mit folgender
-\datei{smb.conf}:
+Warum setzt man Samba "uberhaupt ein? Einer der wichtigsten Dienste
+von Samba ist, Festplattenbereiche f"ur Clients zur Verf"ugung zu
+stellen. Damit ein Client Plattenplatz eines Servers erreichen kann,
+mu"s man eine sogenannte \emph{Freigabe} erstellen.
+
+Beispielsweise m"ochte man den Inhalt des Unix-CDROM-Laufwerks an
+Clients exportieren. Das Laufwerk sei unter \dateistyle{/cdrom}
+eingebunden, und soll f"ur Clients unter
+\nbname{\textbackslash{}\textbackslash{}servername\textbackslash{}cd}
+erreichbar sein. Dazu mu"s man in der \dateistyle{smb.conf} einen
+neuen Abschnitt einleiten, der den Namen \param{[cd]} tr"agt. Damit
+wird eine Freigabe eingeleitet, die im Netz unter dem Namen
+\nbname{cd} zu sehen ist.
+
+Das folgende Beispiel gibt genau dieses Verzeichnis frei. Dabei ist
+zus"atzlich die Zugriffskontrolle so angelegt, da"s wirklich
+\textbf{jeder} darauf zugreifen kann. Wenn Sie irgend eine Art von
+sch"utzenswerten Daten auf der exportierten CD haben, sollten Sie sich
+auf jeden Fall das Kapitel \ref{freigaberechte} zu Rechten an
+Freigaben und das Kapitel \ref{smb-sitzungen} ansehen, um die Freigabe
+sinnvoll sch"utzen zu k"onnen.
 
 \begin{verbatim}
 [global]
@@ -1273,34 +2266,56 @@ path = /cdrom
 guest ok = yes
 \end{verbatim}
 
-\noindent
-Damit entsteht auf dem Server eine Freigabe namens \texttt{CD}, die
-das Verzeichnis \datei{/cdrom} im Netz f"ur alle zum Lesen zur
-Verf"ugung stellt.
-
-\textbf{Achtung:} 
-Es findet hier \emph{keine} "Uberpr"ufung der Zugriffsrechte statt. Um
-diese "Uberpr"ufung zu erm"oglichen, sollte zun"achst einmal der
-Aufbau einer Verbindung zu einer Freigabe genauer beleuchtet werden.
 
 \section{SMB-Sitzungen}
+\label{smb-sitzungen}
+
+Sobald ein Rechner Freigaben im Netz zur Verf"ugung stellt, k"onnen
+Clients darauf zugreifen. Bevor ein Client tats"achlich auf eine
+Freigabe zugreifen kann, werden sechs Schritte durchlaufen. Diese
+sechs Schritte im Detail zu verstehen, ist f"ur die Konfiguration
+einfacher Server nicht wirklich notwendig. Sobald es aber darum geht,
+Fehlerdiagnose zu betreiben, ist das Wissen um die genaue
+Fehlerursache sehr wertvoll. Die genaue Stelle, an der eine
+Freigabeverbindung scheitert, kann bei der Fehlersuche gute Hinweise
+geben.
+
+\subsection{NetBIOS-Namensaufl"osung}
+
+Ein Benutzer an einem Client gibt den Namen des Servers mit
+unterschiedlichen Methoden an. Ein typischer Weg geht "uber die
+Netzwerkumgebung "uber einen Doppelklick auf den Rechner. Das
+Erscheinen in der Netzwerkumgebung ist jedoch nicht notwendig, da ein
+Client auch auf der Kommandozeile "uber ein
 
-Wird am Client eine Verbindung zu einer Freigabe auf einem SMB-Server
-aufgebaut, so m"ussen mehrere Schritte durchlaufen werden.
-
-\subsection*{NetBIOS-Namensaufl"osung}
+\begin{verbatim}
+net use h: \\server\freigabe
+\end{verbatim}
 
-Zu einem Rechnernamen mu"s eine IP-Adresse herausgefunden werden. Dies
-wurde in den letzten Abschnitten eingehend behandelt.
+\noindent das Laufwerk H verbinden kann. Genauso kann im Explorer durch den
+Men"upunkt "`Netzwerklaufwerk verbinden"' eine direkte Verbindung
+ge"offnet werden. Ein weiterer Weg ist "uber Men"upunkt "`Ausf"uhren"'
+im Startmen"u von Windows 95. Wenn man dort \verb|\\server| angibt,
+bekommt man die Liste der Freigaben des Servers angezeigt,
+unabh"angig, in welcher Arbeitsgruppe sich der Server befindet.
 
-\subsection*{TCP-Verbindung}
+\subsection{TCP-Verbindung}
 
 Wenn die IP-Adresse klar ist, wird eine TCP-Verbindung zu Port 139 des
 Servers aufgebaut. Um vorhandene TCP-Verbindungen anzuzeigen, gibt es
 sowohl auf Unix- als auch auf Windowsrechnern das Werkzeug
 \prog{netstat}.
 
-\subsection*{NetBIOS-Sitzung}
+Ob die TCP-Verbindung klappt, pr"uft man am besten mit
+
+\begin{verbatim}
+telnet <ip> 139
+\end{verbatim}
+
+\noindent und einem Test mit \prog{netstat}, ob die Verbindung
+im Zustand \prog{ESTABLISHED} ist.
+
+\subsection{NetBIOS-Sitzung}
 
 Auf einem Serverrechner arbeiten unter Umst"anden mehrere
 Applikationen, die Namen f"ur sich reserviert haben. Diese sind alle
@@ -1333,15 +2348,15 @@ IP-Adresse auf Port 139 direkt angesprochen, und der Name
 stimmen kann und verweigert den Verbindungsaufbau mit einer
 Fehlermeldung. Erst im zweiten Versuch wird es \prog{smbclient}
 gelingen, eine Verbindung aufzubauen, da diese Verbindung zum
-allgemeinen Namen \texttt{*smbserver}\footnote{Das Protokoll wurde als
-Antwort auf das WebNFS von SUN in Common Internet File System umbenannt.
-Im Gegensatz zur Firma SUN, die tats"achlich das NFS-Protokoll verbessert
-hat, hat sich Microsoft die Arbeit einfacher gemacht. Der Name
-\texttt{*SMBSERVER} ist der einzige echte Unterschied, den CIFS von
-seinem Urvater SMB unterscheidet. Mit Windows 2000 werden diese
-NetBIOS-Namen beim Verbindungsaufbau gar komplett unterschlagen.
-Daf"ur ist es aber notwendig, einen weiteren Port zu reservieren, und
-zwar Port 445.} aufgebaut wird.
+allgemeinen Namen \texttt{*smbserver}\footnote{Das SMB-Protokoll wurde
+  als Antwort auf das WebNFS von SUN in Common Internet File System
+  umbenannt.  Im Gegensatz zur Firma SUN, die tats"achlich das
+  NFS-Protokoll verbessert hat, hat sich Microsoft die Arbeit
+  einfacher gemacht. Der Name \texttt{*SMBSERVER} ist der einzige
+  echte Unterschied, der CIFS von seinem Urvater SMB unterscheidet.
+  Mit Windows 2000 werden diese NetBIOS-Namen beim Verbindungsaufbau
+  gar komplett unterschlagen. Daf"ur war es aber notwendig, einen
+  weiteren Port zu reservieren, und zwar Port 445.} aufgebaut wird.
 
 Auch der Clientname wird in der Verbindung "ubergeben. Dies testet man
 am besten mit
@@ -1376,9 +2391,9 @@ handelt man sich einen ganzen Wald in der Netzwerkumgebung ein. Klickt
 man auf die einzelnen Server, sieht man "uberall die gleichen
 Freigaben und Zugriffsrechte. Nun kann man f"ur jeden dieser
 virtuellen Rechner eine eigene Konfigurationsdatei anlegen.
-Beispielsweise kann man sie \datei{/etc/smb.conf.birke},
-\datei{/etc/smb.conf.eiche} und so weiter nennen. Die Datei
-\datei{/etc/smb.conf} ist f"ur den Rechner \nbname{fichte} zust"andig
+Beispielsweise kann man diese Dateien \dateistyle{/etc/smb.conf.birke},
+\dateistyle{/etc/smb.conf.eiche} und so weiter nennen. Die Datei
+\dateistyle{/etc/smb.conf} ist f"ur den Rechner \nbname{fichte} zust"andig
 und enth"alt neben den Einstellungen f"ur \nbname{fichte} den
 Parameter 
 
@@ -1394,7 +2409,7 @@ kann bei den einzelnen virtuellen Servern mit den Parametern
 \param{hosts allow} und \param{hosts deny} der Zugriff geregelt
 werden.
 
-\subsection*{Negotiate Protocol}
+\subsection{Negotiate Protocol}
 
 Die NetBIOS-Sitzung ist nun aufgebaut, und es k"onnen Daten
 "ubermittelt werden. Innerhalb dieser NetBIOS-Sitzung wird eine
@@ -1424,6 +2439,33 @@ Ausnahme des ausgestorbenen XENIX-Dialektes lassen sich die Protokolle
 gut in eine Hierarchie einordnen. Sp"atere Protokolle beherrschen alle
 Aspekte der vorherigen Varianten.
 
+Im Jahr 1996 wurde SMB in CIFS umbenannt. CIFS ist die Abk"urzung f"ur
+Common Internet File System. Warum diese neue Bezeichnung, und warum
+zu diesem Zeitpunkt? Kurz vorher hatte Sun Microsystems sein Protokoll
+NFS angepa"st, um "uber Weitverkehrsstrecken besser benutzbar zu sein.
+NFS setzt voraus, da"s zwischen Client und Server nur sehr kurze
+Pingzeiten vorliegen. F"ur jeden Dateizugriff sind mehrere Anfragen
+notwendig. Auch wenn jede Anfrage nur sehr kurz ist und wenig
+Bandbreite verbraucht, mu"s doch jedesmal die Antwort des Servers
+abgewartet werden. Hohe Pingzeiten belasten so die Leistung des NFS
+erheblich. Sun hat das NFS so ver"andert, da"s die Anzahl der Anfragen
+erheblich reduziert wurde. Das Ergebnis nannten sie WebNFS und haben
+um dieses "`neue"' Protokoll eine gro"se Marketinginitiative
+gestartet. Kurz vorher hatte Microsoft die Kr"ote namens Java von SUN
+schlucken m"ussen und wollte sich nicht ein zweites Mal von SUN eine
+Technologie aufzwingen lassen. Daher hat man einfach das hauseigene
+Datei- und Druckprotokoll so umbenannt, da"s das Wort Internet im
+Namen vorkam. Im Gegensatz zu SUN hat sich Microsoft bis auf ein
+kleines Detail\footnote{Dies Detail hat nichts mit SMB, sondern mit
+  NetBIOS zu tun. SMB-Server wollen im NetBIOS-Sitzungsaufbau mit
+  ihrem eigenen NetBIOS-Namen angesprochen werden. Ein CIFS-Server im
+  Internet ist aber nur unter seinem DNS-Namen oder seiner IP-Adresse
+  bekannt. Der NetBIOS-Name ist normalerweise nicht publiziert. Daher
+  lauschen alle CIFS-Server auf den eigentlich illegalen NetBIOS-Namen
+  \nbname{*SMBSERVER}. Das ist der ganze Unterschied zwischen SMB und
+  CIFS.} nicht die M"uhe gemacht, das Protokoll wirklich in Richtung
+Internet zu optimieren.
+
 Die erste Anfrage, die der Client an den Server schickt, ist ein
 \defin{Negotiate Protocol Request}. In dieser Anfrage schickt der
 Client an den Server eine Liste der Protokollvarianten, die er
@@ -1469,7 +2511,7 @@ kennt. Es ist also nicht m"oglich, f"ur einige Benutzer
 Klartextpa"sw"orter und f"ur andere Benutzer verschl"usselte
 Pa"sw"orter zu verwenden.
 
-\subsection*{Session Setup}
+\subsection{Session Setup}
 
 Nachdem die Protokollversion ausgehandelt ist, wird vom Client ein
 \defin{Session Setup} verschickt. In diesem Session Setup schickt der
@@ -1480,7 +2522,7 @@ Identit"at des Benutzers festzustellen. Wenn \param{security = share}
 vereinbart wurde, dann ignoriert der Server ein hier eventuell
 mitgeschicktes Pa"swort.
 
-\subsection*{Tree Connect}
+\subsection{Tree Connect}
 
 Als letztes legt der Client fest, welche Freigabe er ansprechen will.
 Der entsprechende Aufruf hei"st \defin{Tree Connect}. Sofern
@@ -1492,7 +2534,8 @@ darf. Andererseits hat er bei einem durchgef"uhrten Session Setup kein
 Pa"swort angeben m"ussen, anhand dessen die Identit"at des Benutzers
 zweifelsfrei h"atte festgestellt werden k"onnen.
 
-\section{Zugriffsrechte}
+\section{Rechte an Freigaben}
+\label{freigaberechte}
 
 Bei Windows NT kann man mit zwei unterschiedlichen Mechanismen Rechte
 vergeben. An einer Freigabe kann man "uber Schreib- und Lesezugriff
@@ -1501,10 +2544,10 @@ vergeben.
 
 Ist bei Samba \param{security = user} gesetzt, so hat der Server die
 M"oglichkeit, anhand des angemeldeten Benutzers Zugriffsrechte zu
-vergeben oder zu verweigern. Wenn bez"uglich der Zugriffsrechte bei
-einer Freigabe nichts gesagt wird, hat jeder korrekt angemeldete
-Benutzer Leserecht. Man kann auch Gastbenutzern Leserecht geben, indem
-man \param{guest ok = yes} setzt.
+vergeben oder zu verweigern. Wenn bei der Einstellung einer Freigabe
+keine Parameter f"ur die Zugriffsrechte gesetzt sind, hat jeder
+korrekt angemeldete Benutzer Leserecht. Man kann auch Gastbenutzern
+Leserecht geben, indem man \param{guest ok = yes} setzt.
 
 Mit den Optionen zur Rechtevergabe an Freigaben hat man die
 M"oglichkeit, einzelnen Benutzern und ganzen Unixgruppen Rechte zu
@@ -1512,7 +2555,7 @@ geben oder zu nehmen. Die M"oglichkeiten sind hier deutlich weitergehend
 als die Semantik, die Unix mit den Rechtemasken f"ur den
 Dateibesitzer, die besitzende Gruppe und den Rest der Welt bereit
 stellt. Von den m"oglichen Anwendungen sollen hier drei h"aufig
-ben"otigte F"alle dargestellt werden.
+ben"otigte F"alle dargestellt werden:
 
 \begin{itemize}
 \item {\bf \emph{Alle} Benutzer haben gleichen Zugriff}
@@ -1529,8 +2572,8 @@ Freigabe. Schreibrecht vergibt man, indem man den Parameter
 
 \begin{verbatim}
 [projekt]
-path = /data/projekt
-writeable = yes
+   path = /data/projekt
+   writeable = yes
 \end{verbatim}
 
 \item {\bf \emph{Einige} Benutzer haben gleichen Zugriff}
@@ -1589,7 +2632,6 @@ die \param{write list} aufgenommen werden.
 [projekt]
 path = /data/projekt
 valid users = @users, @admins
-writeable = no
 write list = @admins
 \end{verbatim}
 
@@ -1598,43 +2640,86 @@ Leserecht, und die Benutzer der Gruppe admins haben Schreibrecht.
 
 \end{itemize}
 
-\section{Unix-Zugriffsrechte}
+\section{Zugriffsrechte im Dateisystem}
+
+Unter Windows NT gibt es zwei M"oglichkeiten, Netzzugriff auf Dateien
+zu kontrollieren. "Uber eine Freigabe kann ein Lese- oder ein
+Schreibrecht vergeben werden. Ist das freigegebene Dateisystem mit
+NTFS formatiert, k"onnen durch Access Control Lists im Dateisystem
+Rechte vergeben werden. Damit mu"s ein Benutzer sowohl durch die
+Freigabe- als auch durch die Dateisystemrechte zu einer Operation
+berechtigt sein.
+
+Auch bei Samba auf Unix gibt es zwei Stellen, an denen Zugriff auf
+Dateien und Verzeichnisse geregelt ist. Die im Kapitel
+\ref{freigaberechte} beschriebenen Zugriffsrechte beziehen sich
+ausschlie"slich auf die von Samba selbst vergebenen Rechte. Diese von
+Samba vergebenen Rechte k"onnen die darunter liegenden Unixrechte
+nicht erweitern. Das hei"st, Samba kann f"ur bestimmte Freigaben
+Schreibrecht vergeben. Der Benutzer, der zugreift, kann aber nur dann
+wirklich in den freigegebenen Dateien und Verzeichnissen schreiben,
+wenn er dies unter Unix ebenfalls darf. Diese Einschr"ankung durch
+Unixrechte ist ein wichtiges Prinzip von Samba: Im Dateisystem
+implementiert Samba keine eigenen Zugriffskontrollen, sondern
+verl"a"st sich auf die Unixmechanismen.
+
+Samba k"onnte theoretisch eine eigene Datenbank von Zugriffsrechten
+f"uhren. In dieser Datenbank k"onnte die vollst"andige NT-Semantik von
+Access Control Lists abgelegt und implementiert werden. Zwei Gr"unde
+sprechen gegen diesen Ansatz:
 
-Unter Windows NT gibt es zwei M"oglichkeiten, Zugriff auf Dateien zu
-gew"ahren. "Uber eine Freigabe kann ein Lese- oder ein Schreibrecht
-vergeben werden. Im zweiten Schritt k"onnen dann "uber eine
-Rechtevergabe im Dateisystem weitere Rechte vergeben werden. Samba
-regelt die Zugriffskontrolle ebenfalls in zwei Schritten. Die
-freigabebezogenen Rechte werden "uber Parameter wie \param{valid
-users} und \param{write ok} geregelt. Die Zugriffsrechte innerhalb des
-Dateisystems regelt Samba nicht selbst, sondern verl"a"st sich
-hierf"ur auf das darunterliegende Betriebssystem Unix.
+\begin{itemize}
+\item Wenn Samba tats"achlich Dateisystemrechte implementieren w"urde,
+  w"aren die Entwickler daf"ur verantwortlich, da"s diese korrekt
+  eingehalten werden. Zugriffsrechte auf Dateien werden vom
+  Betriebssystem bereits hervorragend implementiert, warum sollte man
+  sich also die zus"atzliche Komplexit"at einhandeln?\footnote{Unter
+    Marketinggesichtspunkten kann es wichtig sein, vollst"andige
+    NT-Kompatibilit"at zu implementieren, die Samba mit dem
+    Unix-Rechtemodell bisher nicht bietet. Es existieren Patches, die
+    eine eigene ACL-Datenbank implementieren. Diese sind jedoch leider
+    momentan noch nicht frei verf"ugbar. Dies ist mit der GPL durchaus
+    m"oglich, da sie niemandem zug"anglich gemacht wurden. Es wird
+    jedoch in der Zukunft eine ver"offentlichte Version geben.}
+\item Sobald Samba eine eigene ACL-Datenbank implementiert, gilt diese
+  ausschlie"slich f"ur den Dateizugriff via SMB. Es ist nicht
+  m"oglich, Samba-ACL synchron mit dem Unix-Dateisystem zu halten,
+  wenn auch noch Zugriff von Unixprozessen aus erlaubt wird. Wenn sich
+  Verzeichnisb"aume "andern, ohne da"s Samba involviert ist, wie soll
+  Samba dann die ACLs korrekt anpassen?
+\end{itemize}
 
-Zwischen Unix und DOS bestehen gro"se Unterschiede. DOS und alle seine
-Nachfolger sind Einzelbenutzersysteme, Unix ist von Anfang an als
-Multiusersystem entworfen worden. Diese Unterschiede werden besonders
-deutlich, wenn man die Attribute betrachtet, die auf Dateien vergeben
-werden. DOS kennt vier Attribute:
+Eng verwoben mit den Unix-Zugriffsrechten auf Dateien ist in der
+Implementation von Samba die Behandlung der DOS-Attribute. Diese
+Attribute sind Eigenschaften von Dateien, die es in dieser Form unter
+Unix nicht gibt. Viele Applikationen, die auf ein Netzwerklaufwerk
+zugreifen, setzen jedoch funktionierende Attribute voraus.
+Insbesondere das Archiv-Attribut wird von vielen Programmen verwendet.
+Insgesamt kennt DOS vier verschiedene Attribute, die f"ur Dateien
+vergeben werden k"onnen:
 
 \begin{description}
 \item[Read-Only] Der Inhalt dieser Datei kann nur gelesen, aber nicht
-geschrieben werden. Die Datei kann nicht gel"oscht werden.
+  geschrieben werden. Die Datei kann nicht gel"oscht werden.
 \item[System] Diese Datei ist f"ur spezielle Betriebssystemzwecke
-vorgesehen.
+  vorgesehen.
 \item[Hidden] Diese Datei wird mit dem Kommando 'DIR' nicht angezeigt.
 \item[Archiv] Das Archivbit wird bei jedem Schreibzugriff gesetzt.
-Backupprogrammen ist es freigestellt, dieses Bit zur"uckzusetzen.
-Damit kann eine inkrementelle Sicherung erm"oglicht werden.
+  Backupprogrammen ist es freigestellt, dieses Bit zur"uckzusetzen.
+  Damit kann eine inkrementelle Sicherung erm"oglicht werden.
 \end{description}
 
-Diese Bits k"onnen vom Benutzer frei gesetzt und wieder zur"uckgesetzt
-werden. Sie bieten also keinen echten Zugriffsschutz, sondern nur eine
-gewisse Sicherung gegen Fehlbedienung.
+Diese Bits k"onnen unter DOS von jedem Benutzer frei gesetzt und
+wieder zur"uckgesetzt werden. Das Schreibschutzbit ist also nicht als
+echter Zugriffschutz zu verstehen, sondern nur als kleine
+Hilfestellung gegen Fehlbedienungen.
+
+\subsection{Abbildung DOS-Attribute zu Unix-Rechten}
 
 Unix f"uhrt mit jeder Datei einen Satz von Zugriffsrechten mit. Diese
-sind aufgeteilt in 3 Gruppen von Benutzern: Der Dateibesitzer, die
-besitzende Gruppe und alle anderen. Jeder Gruppe k"onnen 3
-Rechte zugeteilt werden: Lesen, Schreiben und ausf"uhren.
+sind aufgeteilt in drei Gruppen von Benutzern: Der Dateibesitzer, die
+besitzende Gruppe und alle anderen. Jeder Gruppe k"onnen drei
+Rechte zugeteilt werden: Lesen, Schreiben und Ausf"uhren.
 
 Unter DOS werden Ausf"uhrungsrechte nicht verwendet. Sie stehen f"ur
 Samba zur Verf"ugung, um die DOS-Attribute im Unix-Dateisystem
@@ -1667,7 +2752,7 @@ mit, mit der er die Datei erstellt haben m"ochte. Daraus formt Samba
 einen Satz von Unix-Zugriffsrechten. Diese Rechte werden vom Parameter
 \param{create mask} eingeschr"ankt. Die Standardvorgabe f"ur die
 \param{create mask} ist gleich \param{744}, was der Rechtemaske
-\param{rwxr--r--} entspricht. Der Dateieigent"umer hat Schreib- und
+\param{rwxr-{}-r-{}-} entspricht. Der Dateieigent"umer hat Schreib- und
 Leserecht, alle anderen haben reines Leserecht. Samba schr"ankt die
 Rechte ein, indem der gew"unschte Satz an Rechten mit einer logischen
 UND-Operation mit der \param{create mask} verkn"upft wird. Nur die
@@ -1684,7 +2769,7 @@ Dateibesitzer und die Gruppe Leserecht haben sollen. Der Rest der Welt
 soll diese Dateien nicht lesen k"onnen. Das wird dadurch erreicht,
 da"s man die \param{create mask = 740} setzt, also das Leserecht f"ur
 den Rest der Welt ausmaskiert. Es kann dar"uber hinaus gew"unscht
-sein, da"s die besitztende Gruppe ein Schreibrecht einger"aumt
+sein, da"s die besitzende Gruppe ein Schreibrecht einger"aumt
 bekommt. Das kann man durch \param{force create mode = 020} erreichen.
 Tabellarisch dargestellt hei"st dies:
 
@@ -1719,7 +2804,133 @@ hierbei \param{755}, um den Zutritt f"ur die Gruppe und den Rest der
 Welt zu erm"oglichen, die Vorgabe f"ur \param{force directory mode}
 besetzt mit dem Wert \param{000} kein zus"atzliches Recht.
 
-\section{Beispiel: Projektverzeichnisse}
+\subsection{Beispiel: Ein Projektverzeichnis}
+
+H"aufig mu"s man einer Anzahl von Benutzern gemeinsamen Schreibzugriff
+auf eine Freigabe, beispielsweise auf die Freigabe \param{fibu},
+geben. Das Beispiel der Projektverzeichnisse wird noch mehrfach
+betrachtet werden. Es gibt mit Samba viele M"oglichkeiten der
+Realisation, die alle f"ur unterschiedliche Situation geeignet sind.
+
+Ein einfaches Projektverzeichnis l"a"st sich folgenderma"sen
+realisieren:
+
+\begin{verbatim}
+[fibu]
+   path        = /data/fibu
+   writeable   = yes
+   valid users = @fibu, mueller, meier
+\end{verbatim}
+
+Damit darf die Gruppe \username{fibu} das Recht, auf diese Freigabe
+schreibend zuzugreifen. \username{mueller} und \username{meier}, die
+nicht Mitglied der Finanzbuchhaltung sind, d"urfen ebenfalls
+schreiben.  Damit problemloser gemeinsamer Zugriff m"oglich ist, mu"s
+die Rechtevergabe im Unix-Dateisystem geregelt werden. Dabei wird hier
+vorausgesetzt, da"s im Unix selbst nur die Benutzer der Gruppe
+\username{fibu} auf \dateistyle{/data/fibu} zugreifen sollen.
+\username{meier} und \username{mueller} sind \emph{nicht} Mitglieder
+der Gruppe \username{fibu}, sollen aber trotzdem schreiben k"onnen.
+F"ur sie mu"s eine Sonderregelung geschaffen werden, die sich mit
+Standard-Unixrechten nicht abbilden l"a"st. Dazu ben"otigt man die
+ACLs aus Kapitel \ref{acl}.
+
+Hat man keine ACLs zur Verf"ugung, gibt es eine sehr einfache
+M"oglichkeit, jegliche Probleme im gemeinsamen Dateizugriff zu
+vermeiden, ist der Parameter \param{force user}. Will man diesen
+Parameter anwenden, so sollte man f"ur diese Freigabe oder f"ur alle
+solchen Gruppenfreigaben einen separaten User anlegen, und diesem dann
+das freigegebene Verzeichnis "ubergeben:
+
+\begin{verbatim}
+root@delphin:~ > mkdir -p /data/fibu
+root@delphin:~ > useradd fibuuser
+root@delphin:~ > chown projektuser /data/fibu/
+root@delphin:~ > chmod 770 /data/fibu
+\end{verbatim}
+
+Die Freigabe sieht dann folgenderma"sen aus:
+
+\begin{verbatim}
+[fibu]
+   path        = /data/fibu
+   writeable   = yes
+   valid users = @fibu, mueller, meier
+   force user  = fibuuser
+\end{verbatim}
+
+Die Zugriffskontrolle wird bei dieser Definition ganz normal anhand
+von \param{valid users} vorgenommen. Nur die dort erw"ahnten Benutzer
+bekommen Zugriff auf die Freigabe. \emph{Nachdem} der Zugriff gew"ahrt
+wurde, vergi"st Samba den Namen, mit dem sich der Benutzer angemeldet
+hat. Samba schaltet f"ur jegliche Zugriffe im Dateisystem in den
+Benutzer \username{fibuuser}. Man mu"s sich damit nicht mehr um
+gemeinsame Zugriffsrechte im Unix k"ummern, da man ohnehin nur unter
+einer einzigen Userid arbeitet. Man verliert jedoch die
+Nachvollziehbarkeit. Alle Dateien geh"oren \username{pcuser}. Dies
+wird insbesondere auch so im entsprechenden Dialog von Windows
+angezeigt.
+
+Mit etwas mehr Aufwand kann man es schaffen, den Dateibesitzer korrekt
+zu behalten und gleichzeitig gemeinsames Schreiben zu erm"oglichen.
+Das Verzeichnis \dateistyle{/data/fibu} selbst kann mit den
+korrekten Gruppenschreibrechten angelegt werden:
+
+\begin{verbatim}
+root@delphin:~ > mkdir -p /data/fibu
+root@delphin:~ > groupadd fibu
+root@delphin:~ > chgrp fibu /data/fibu/
+root@delphin:~ > chmod 770 /data/fibu
+\end{verbatim}
+
+Die Benutzer der Gruppe \username{fibu} k"onnen in diesem
+Verzeichnis einwandfrei Dateien anlegen und ihre eigenen Dateien auch
+"andern. Es gibt jedoch noch zwei Probleme.
+
+\begin{itemize}
+\item \username{mueller} und \username{meier} k"onnen nicht auf das
+  Verzeichnis zugreifen, da Unix ihnen den Zugriff verweigert.
+\item Die Benutzer aus der Gruppe \username{fibu} m"ussen nicht
+  notwendigerweise diese Gruppe als Hauptgruppe haben. Das hei"st, neu
+  angelegte Dateien geh"oren m"oglicherweise anderen Gruppen an.
+  Dieses spezielle Problem lie"se sich mit dem set-group-id Bit auf
+  dem Verzeichnis \dateistyle{/data/fibu} l"osen:
+
+\begin{verbatim}
+chmod g+s /data/fibu
+\end{verbatim}
+  
+  \username{mueller} und \username{meier} blieben jedoch immer noch
+  au"sen vor, da sie nicht in der Gruppe \username{fibu} sind, also
+  auf dem Verzeichnis \dateistyle{/data/fibu} kein Schreibrecht haben.
+\end{itemize}
+
+Beide Probleme bekommt man mit dem Parameter \param{force group =
+  fibu} in den Griff. Dieser Parameter arbeitet genau so wie
+\param{force user}, nur da"s er sich anstatt der User-ID auf die
+Group-ID bezieht. Jegliche Dateisystemzugriffe werden damit als Gruppe
+\username{fibu} vorgenommen, die User-ID bleibt unangetastet.
+
+Als letztes mu"s nun noch sichergestellt werden, da"s die Gruppe, in
+diesem Fall \username{fibu}, immer schreiben kann, und da"s der
+Rest der Welt keinen Zugriff bekommt. Die vollst"andige
+Freigabedefinition sieht demnach folgenderma"sen aus:
+
+\begin{verbatim}
+[fibu]
+   path                 = /data/fibu
+   writeable            = yes
+   valid users          = @fibu, mueller, meier
+   force group          = fibu
+   create mask          = 740
+   directory mask       = 750
+   force create mode    = 020
+   force directory mode = 020
+\end{verbatim}
+
+\todo{Global- und shareparameter, copy = freigabe}
+
+\section{Projektverzeichnisse, zum zweiten}
 
 Folgendes Problem stellt sich bei der Migration von Novell zu Samba
 recht h"aufig. Unter Novell kann man anhand von
@@ -1740,13 +2951,13 @@ Skripten, die vor dem Verbinden mit einer Freigabe ausgef"uhrt werden.
 Folgendes Szenario wird vorausgesetzt: Jeder Benutzer ist in mehrere
 Gruppen eingeteilt, die jeweils Projekte, Arbeitsgruppen oder
 Abteilungen darstellen k"onnen. Jede dieser Gruppen hat unter
-\datei{/data/groups} ein eigenes Verzeichnis, auf das sie schreiben
+\dateistyle{/data/groups} ein eigenes Verzeichnis, auf das sie schreiben
 darf. Die einzelnen Verzeichnisse haben das Set Group ID Bit gesetzt,
 damit die neu angelegten Dateien den jeweiligen Gruppen angeh"oren.
 
 Als Beispiel gebe es die drei Gruppen \param{edv}, \param{fibu} und
-\param{verkauf}. Das Gruppenverzeichnis \datei{/data/groups} sieht
-folgenderma"sen aus:
+\param{verkauf}. Unter \dateistyle{/data/groups} kann man folgende
+Gruppenverzeichnisse anlegen:
 
 {\small\begin{verbatim}
 root@server:/data/groups> ls -l
@@ -1785,8 +2996,8 @@ Zu beachten ist hier, da"s keine zus"atzlichen Einschr"ankungen anhand
 von \param{valid users} notwendig sind, da der Zugriff durch die
 Unixrechte beschr"ankt ist. Die Parameter \param{create mask} und
 \param{directory mask} sind nicht strikt notwendig, da bereits auf der
-Ebene \datei{/data/share} die Benutzer abgewiesen werden. Die
-Parameter \datei{force create mode} und \param{force directory mode}
+Ebene \dateistyle{/data/share} die Benutzer abgewiesen werden. Die
+Parameter \dateistyle{force create mode} und \param{force directory mode}
 sind hingegen notwendig, da ohne sie neu angelegte Dateien nicht die
 notwendigen Gruppenschreibrechte erhalten w"urden, die zum gemeinsamen
 Zugriff notwendig sind.
@@ -1809,7 +3020,7 @@ writeable = yes
 \end{verbatim}
 }
 
-Die Datei \datei{mklinks} hat folgenden Inhalt:
+Die Datei \dateistyle{mklinks} hat folgenden Inhalt:
 
 {\small\begin{verbatim}
 #!/bin/sh
@@ -1818,40 +3029,49 @@ cd /data/users
 rm -rf "$1"
 mkdir "$1"
 cd "$1"
-for i in `groups $1`
+for i in $(groups $1)
 do
-        ln -s /data/groups/$i .
+        ln -s "/data/groups/$i" .
 done
 \end{verbatim}
 }
-    
+
 Beim Verbinden an die Freigabe wird das Verzeichnis
-\datei{/data/users/username} frisch erstellt, das anhand der
-Gruppenzugeh"origkeit des Benutzers eine Liste von symbolischen
-Links erstellt, die auf die eigentlichen Gruppenverzeichnisse
-verweisen. Damit bekommt er nur die Verzeichnisse im Explorer
-angezeigt, auf die er tats"achlich Zugriff hat. Durch die Angabe
-\param{path = /data/users/\%U} ist zudem sichergestellt, da"s die
-Freigabe f"ur alle Benutzer gleich hei"st, aber f"ur jeden
-Benutzer auf ein eigenes Verzeichnis verweist. Das Skript wird in
-diesem Beispiel als \param{root preexec} ausgef"uhrt, um den
-Verwaltungsaufwand beim Anlegen neuer Benutzer zu minimieren. Mit
-einem reinen \param{preexec} ohne Rootrechte w"are es notwendig,
-f"ur jeden Benutzer unterhalb von \param{/data/users} ein eigenes
-Verzeichnis mit den notwendigen Rechten anzulegen. Alternativ
-k"onnte man das Verzeichnis mit der Gruppenliste im
+\dateistyle{/data/users/username} frisch erstellt, das anhand der
+Gruppenzugeh"origkeit des Benutzers eine Liste von symbolischen Links
+erstellt, die auf die eigentlichen Gruppenverzeichnisse verweisen.
+Damit bekommt er nur die Verzeichnisse im Explorer angezeigt, auf die
+er tats"achlich Zugriff hat. Durch die Angabe \param{path =  
+/data/users/\%U} ist zudem sichergestellt, da"s die Freigabe f"ur
+alle Benutzer gleich hei"st, aber f"ur jeden Benutzer auf ein eigenes
+Verzeichnis verweist.
+
+Das Skript wird in diesem Beispiel als \param{root preexec}
+ausgef"uhrt, um den Verwaltungsaufwand beim Anlegen neuer Benutzer zu
+minimieren. Mit einem reinen \param{preexec} ohne Rootrechte w"are es
+notwendig, f"ur jeden Benutzer unterhalb von \param{/data/users} ein
+eigenes Verzeichnis mit den notwendigen Rechten anzulegen. Jedoch darf dieses
+Verfahren nur dann angewendet werden, wenn die Benutzernamen unter
+vertrauensw"urdiger Kontrolle stehen. Wenn es m"oglich ist, da"s
+Benutzernamen beispielsweise von einem NIS-Server bezogen werden, kann "uber
+einen Benutzernamen \username{../..} das gesamte Dateisystem
+gel"oscht werden. Ist ein NIS-Server beteiligt, mu"s man das Verfahren
+ohne \param{root preexec} und nur mit \param{preexec} ohne Root-Rechte
+verwenden.
+
+Alternativ k"onnte man das Verzeichnis mit der Gruppenliste im
 Heimatverzeichnis des Benutzers anlegen, wobei dabei Zweifel
 bez"uglich der "Ubersichtlichkeit angebracht sind. Ein weiteres
 Argument, das Skript unter Rootrechten auszuf"uhren, ist die
 Betriebssicherheit. Ohne dies w"are es dem Benutzer m"oglich, sich
-vollst"andig von einem Gruppenverzeichnis auszuschlie"sen indem er
-das gesamte Verzeichnis inklusive symbolischem Link l"oscht. Mit
-der dargestellten Version geh"ort das Verzeichnis mit den
-symbolischen Links dem Benutzer root, und Fehlbedienungen in
-dieser Ebene sind ausgschlossen.
-
-Wenn man die Freigabe \param{[allgroups]} auf \param{[browseable =
-  no]} setzt, so hat man maximale "Ubersichtlichkeit bei vollem
+vollst"andig von einem Gruppenverzeichnis auszuschlie"sen indem er das
+gesamte Verzeichnis inklusive symbolischem Link l"oscht. Mit der
+dargestellten Version geh"ort das Verzeichnis mit den symbolischen
+Links dem Benutzer root, und Fehlbedienungen in dieser Ebene sind
+ausgechlossen.
+
+Wenn man die Freigabe \param{[allgroups]} auf \param{browseable =
+  no} setzt, so hat man maximale "Ubersichtlichkeit bei vollem
 Zugriff auf s"amtliche Gruppenverzeichnisse durch den Administrator
 gegeben.
 
@@ -1861,6 +3081,364 @@ die Verzeichnisstruktur bekommen. Dieses Neuverbinden kann erzwungen
 werden, indem der richtige Serverprozess get"otet wird. Dieser kann
 anhand des Programms \prog{smbstatus} leicht herausgefunden werden.
 
+\section{ACLs}
+\label{acl}
+
+Die Zugriffsrechte unter Unix werden durch den Dateimodus bestimmt.
+Dieser Dateimodus enth"alt neun Bits, die den Zugriff auf die Datei
+regeln. Dazu kommen drei zus"atzliche Bits f"ur spezielle Anwendungen.
+Mit diesen neun Bits k"onnen Zugriffsrechte f"ur drei Benutzerklassen
+vergeben werden: Den Dateibesitzer, die besitzende Gruppe und den Rest
+der Welt. Mit dem Befehl \prog{chmod} werden diese Rechte gesetzt.
+
+Dieser Mechanismus hat einen unsch"atzbaren Vorteil: Er ist einfach.
+Mit insgesamt zw"olf Bits kann ein sehr gro"ses Spektrum an Szenarien
+abgedeckt werden. Jedoch ist es oft notwendig, Zugriffsrechte feiner
+zu vergeben, als dies mit Unix m"oglich ist. Insbesondere haben viele
+Unternehmensanwendungen komplexere Anforderungen an die
+Zugriffsrechte.
+
+Beispielsweise soll auf einem Verzeichnis die Gruppe \username{fibu}
+Schreibrecht haben und die Gruppe \username{controlling} soll Leserecht
+bekommen. Der Benutzer \username{mueller} ist nun in der Gruppe
+\username{controlling} und hat sich bei der Finanzbuchhaltung unbeliebt
+gemacht. Er soll auf dieses Verzeichnis keinen Zugriff mehr haben. Eine
+solche Konfiguration ist mit den traditionellen Unix-Zugriffsrechten nicht
+mehr abzubilden.
+
+Die Hersteller von Unix haben sich irgendwann zusammengefunden, um das
+beschr"ankte Rechtemodell zu erweitern. Geplant war eine Erweiterung, die
+sich in das vorhandene Rechtemodell von Unix nahtlos einbinden l"a"st, aber
+die dem Benutzer erheblich mehr M"oglichkeiten zur
+Rechtesteuerung gibt.
+
+Zugriffskontrollisten (Access Control Lists oder ACLs) unterst"utzen genau
+diese weitergehenden Zugriffsrechte. Beliebige Benutzer und
+Gruppen k"onnen Rechte auf Dateien und Verzeichnissen bekommen oder
+verweigert bekommen. Die klassischen drei Benutzerklassen kann man als drei
+Eintr"age in einer ACL ansehen.
+
+Das Modell der ACLs erweitert M"oglichkeiten, wem man Rechte geben
+kann. Es erweitert nicht die Art der Rechte, die vergeben werden
+k"onnen. Es geht weiterhin nur um die Rechte Lesen, Schreiben und
+Ausf"uhren, mit der bekannten Bedeutung auf Dateien und
+Verzeichnissen.
+
+\subsection{Rechte unter Unix}
+
+Die Auswertung der Zugriffsrechte unter Unix funktioniert, indem
+zuerst entschieden wird, welche der drei Rechtegruppen Benutzer,
+Gruppe und Andere benutzt werden soll. Im zweiten Schritt wird
+nachgesehen, ob das gew"unschte Recht auf der Datei gesetzt ist.
+
+Die Zugriffsrechte eines Benutzers werden bestimmt durch seinen
+Sicherheitskontext. Dieser Sicherheitskontext besteht aus seiner
+effektiven User ID (EUID), seiner prim"aren Gruppe (EGID) und seinen
+zus"atzlichen Gruppen (GIDs). Die Entscheidung f"ur eine Rechtegruppe
+funktioniert in drei Schritten:
+
+\begin{itemize}
+\item Ist EUID gleich dem Dateibesitzer? In diesem Fall wird die erste
+  Rechtegruppe, die f"ur den User benutzt.
+\item Ist der Benutzer in der besitzenden Gruppe? Dann wird die zweite
+  Rechtegruppe f"ur Group benutzt. Die tats"achliche Pr"ufung
+  passiert, indem die besitzende Gruppe in der Liste GID's gesucht
+  wird, in der der Benutzer aufgenommen ist.
+\item Ist beides nicht der Fall, so wird die dritte Rechtemaske f"ur
+  Others benutzt.
+\end{itemize}
+
+Wenn entschieden wurde, welche Rechtemaske verwendet werden soll, wird
+nicht mehr versucht, eine andere Rechtemaske zu verwenden. Wenn ein
+Benutzer sich selbst das Leserecht auf einer Datei genommen hat, und
+dem Rest der Welt "uber die Maske Others Leserecht gegeben hat, wird
+er die Datei nicht lesen k"onnen.
+
+\subsection{Eintr"age in einer ACL}
+
+Da ACLs eine reine Erweiterung des Unix-Rechtemodells sind, gibt es
+weiterhin einen Dateibesitzer und eine besitzende Gruppe f"ur jede
+Datei. Eine Access Control List kennt eine Anzahl unterschiedlicher
+Eintr"age:
+
+\begin{description}
+\item[ACL\_USER\_OBJ:] Dies ist die Rechtemaske f"ur den
+  Dateibesitzer. Sie entspricht der ersten Rechtemaske f"ur den User
+  im klassischen Rechtemodell.
+\item[ACL\_GROUP\_OBJ:] Dies ist die Entsprechung der
+  Group-Rechtemaske im klassischen Modell.
+\item[ACL\_OTHER:] Die Rechtemaske f"ur den Rest der Welt unter Unix.
+  Von diesen ersten drei Eintr"agen gibt es jeweils genau einen in
+  jeder ACL.
+\item[ACL\_USER:] Ein Eintrag f"ur einen benannten Benutzer.  Von
+  diesem Eintrag kann es mehrere geben, mit denen f"ur
+  unterschiedliche Benutzer unterschiedliche Rechte vergeben werden.
+  Gibt es einen Benutzereintrag ohne jegliche Rechte, kann dieser auf
+  die Datei nicht zugreifen.
+\item[ACL\_GROUP:] Eintrag f"ur eine Gruppe. Auch von diesem Eintrag
+  kann es mehrere geben.
+\item[ACL\_MASK:] Die Maske f"ur die effektiven Rechte. Sobald f"ur
+  eine Datei ACLs verwendet werden, wird \prog{ls -l} diese
+  Rechtemaske als Gruppenrecht anzeigen. Sobald mit \prog{chmod} die
+  Rechte f"ur die besitzende Gruppe ver"andert werden (etwa per
+  \prog{chmod g-rx}), wird die ACL\_MASK ver"andert.
+\end{description}
+
+\subsection{Rechte mit ACLs}
+
+Wenn ein Prozess auf eine Datei zugreifen will, wird mit dem folgenden
+Algorithmus festgestellt, ob der Zugriff zugelassen oder verweigert
+wird.
+
+\begin{itemize}
+\item Ist die EUID des Prozesses gleich dem Dateibesitzer, wird der
+  Zugriff gew"ahrt, wenn der Eintrag f"ur ACL\_USER\_OBJ die
+  ben"otigten Zugriffsrechte enth"alt.
+\item Wenn es in der ACL einen ACL\_USER Eintrag gibt, der der EUID
+  entspricht, wird dieser Eintrag verwendet. Ist dass gew"unschte
+  Recht in diesem Eintrag vorhanden, wird der Zugriff gew"ahrt, sofern
+  es \emph{auch} im Eintrag ACL\_MASK vorhanden ist. Ist das Recht
+  entweder im ACL-Eintrag oder in ACL\_MASK \emph{nicht} vorhanden,
+  wird das Recht verweigert.
+\item Ist der Benutzer in der besitzenden Gruppe der Datei ist
+  (Eintrag f"ur ACL\_GROUP\_OBJ), oder wenn der Benutzer in einer
+  Gruppeneintr"age vom Typ ACL\_GROUP ist, wird folgendes getestet:
+  Sind die gew"unschten Rechte in einem der Eintr"age vollst"andig
+  vorhanden, so wird der Zugriff gew"ahrt, sofern das Recht ebenfalls
+  im Eintrag ACL\_MASK vorhanden ist. Ansonsten wird der Zugriff
+  verweigert.
+\item Wenn kein Eintrag gefunden werden konnte, wird der Zugriff
+  anhand des Eintrags ACL\_OTHER gew"ahrt.
+\end{itemize}
+
+Es ist hier wichtig festzustellen, da"s die Benutzereintr"age in einer
+ACL immer \emph{vor} Gruppeneintr"agen durchsucht werden. Damit werden
+die spezifischeren Eintr"age grunds"atzlich vorrangig vor den weniger
+spezifischen Eintr"agen behandelt.
+
+\subsection{ACL-Beispiel}
+
+Linux unterst"utzt mit dem richtigen Kernelpatch die beschriebenen
+ACLs auf dem Ext2-Dateisystem. Der Kernelpatch ist zu diesem Zeitpunkt
+(Sommer 2001) notwendig, da Linus Torvalds ihn noch nicht in den
+Standardkernel aufgenommen hat. Unter
+\href{http://acl.bestbits.at/}{http://acl.bestbits.at} findet man den
+entsprechenden Kernelpatch und die notwendigen Utilities. ACLs setzen
+kann man mit \prog{setfacl}, mit \prog{getfacl} werden ACLs angezeigt.
+
+Das oben beschriebene Beispiel eines Verzeichnisses f"ur die
+Finanzbuchhaltung l"a"st sich folgenderma"sen erstellen:
+
+\begin{verbatim}
+root@delphin:~ > cd /
+root@delphin:/ > mkdir fibu
+root@delphin:/ > chmod o-rwx fibu
+root@delphin:/ > setfacl -m group:fibu:rwx fibu
+root@delphin:/ > setfacl -m group:controlling:rx fibu
+root@delphin:/ > setfacl -m user:mueller:--- fibu
+root@delphin:/ > getfacl fibu
+# file: fibu
+# owner: root
+# group: root
+user::rwx
+user:mueller:---
+group::r-x
+group:fibu:rwx
+group:controlling:r-x
+mask:rwx
+other:---
+\end{verbatim}
+
+Obwohl der Benutzer \username{mueller} Mitglied der Gruppe
+\username{controlling} ist, hat er keinen Zugriff auf dieses
+Verzeichnis, da der ACL-Eintrag f"ur ihn keinen Zugriff erlaubt, und
+dieser vor seinem Gruppeneintrag gefunden wird.
+
+Interessant an diesem Beispiel ist die Behandlung der ACL-mask. Sie
+wird in der Anzeige von \prog{ls -l} als Gruppenberechtigung
+angezeigt. 
+
+\begin{verbatim}
+root@delphin:/ > ls -ld fibu
+drwxrwx---   2 root     root         4096 Aug 28 07:56 fibu
+\end{verbatim}
+
+An der Ausgabe von \prog{getfacl} ist zu sehen, da"s die besitzende
+Gruppe \username{root} nur Lese- und Ausf"uhrungsrechte hat. Trotzdem
+zeigt \prog{ls -l} f"ur die Gruppe ein \prog{rwx} an. Dies wird
+gemacht, um Benutzer vor "Uberraschungen zu sch"utzen. "Uber ACLs sind
+auf dem Verzeichnis \dateistyle{fibu} mehr Rechte vergeben, als aus
+der Ausgabe von \prog{ls -l} ersichtlich ist. Will man die
+Rechtevergabe durch ACLs ausschalten, gen"ugt es, mit \prog{chmod
+  g-rwx fibu} die Rechte f"ur die besitzende Gruppe komplett
+wegzunehmen.
+
+\subsection{Default ACLs}
+
+Das vorangegangene Beispiel ist noch nicht vollst"andig. F"ur das
+Verzeichnis \dateistyle{fibu} sind die Rechte korrekt gesetzt. Wenn
+jedoch Benutzer in diesem Verzeichnis Dateien anlegen, gelten wieder
+nur die normalen Regeln von Unix. Erreichen m"ochte man jedoch in der
+Regel, da"s f"ur neue Dateien unterhalb eines solchen Verzeichnisses
+wieder die gleichen Regeln gelten wie f"ur das Verzeichnis selbst.
+
+Wenn eine neue Datei oder ein Verzeichnis erstellt wird, mu"s "uber
+die Zugriffsrechte entschieden werden, die darauf gesetzt werden. Im
+traditionellen Unixmodell wird die Rechtemaske auf neuen Dateien und
+Verzeichnissen durch die so genannte \emph{umask} eingeschr"ankt. Ein
+Programm, das eine Datei erzeugt, kann einen Satz von Zugriffsrechten
+bestimmen, mit dem die Datei erzeugt werden soll. Bevor die Datei
+tats"achlich mit diesen Rechten erzeugt wird, wird dieser Satz von
+Rechten um die Bits eingeschr"ankt, die in der \emph{umask} gesetzt
+sind. Wenn ACLs verwendet werden, ist dieses einfache Modell nicht
+mehr verwendbar. Stattdessen kann man f"ur jedes Verzeichnis eine
+so genannte \emph{Default ACL} vergeben. Diese werden an Dateien und
+Verzeichnisse weitergegeben.
+
+Setzen kann man die Default ACL, indem man dem Befehl \prog{setfacl}
+den Schalter \prog{-d} mitgibt:
+
+\begin{verbatim}
+root@delphin:/ > setfacl -d -m group:fibu:rwx fibu/
+root@delphin:/ > setfacl -d -m group:controlling:r-x fibu
+root@delphin:/ > setfacl -d -m user:mueller:--- fibu
+root@delphin:/ > getfacl fibu
+# file: fibu
+# owner: root
+# group: root
+user::rwx
+user:mueller:---
+group::r-x
+group:fibu:rwx
+group:controlling:r-x
+mask:rwx
+other:---
+default:user::rwx
+default:user:mueller:---
+default:group::r-x
+default:group:fibu:rwx
+default:group:controlling:r-x
+default:mask:rwx
+default:other:---
+\end{verbatim}
+
+Mit diesen Eintr"agen ist das Beispielverzeichnis vollst"andig. Die
+Default-Eintr"age werden an neue Dateien und Verzeichnisse
+weitergegeben. 
+
+Zu beachten ist hier noch die umask des Benutzers. Sobald ACLs benutzt
+werden, wirken die Gruppenrechte, die im \prog{ls} dargestellt und mit
+\prog{chown} ge"andert werden, als \emph{mask} einschr"ankend auf die
+ACLs. Wenn die umask eines Unix-Benutzers so gesetzt ist, da"s die
+Gruppe eingeschr"ankt wird, so wirkt sich das beim Einsatz von ACLs so
+aus, da"s bei neu angelegten Dateien und Verzeichnissen diese
+Gruppeneinschr"ankungen als \emph{mask} wirken und somit die default
+ACLs beschr"anken.
+
+\subsection{ACLs aus Windows-Sicht}
+
+Was hat das ganze mit Samba zu tun? Zun"achst einmal sind
+Windows-Administratoren gewohnt, deutlich st"arker mit ACLs zu
+arbeiten, als Unixbenutzer. Dies mag daran liegen, da"s Unix lange
+Zeit keine ACLs unterst"utzt hat und man vieles auch mit den
+traditionellen Zugriffsrechten erreichen kann. Bei der Planung eines
+Sambaservers als Ersatz f"ur einen NT-Server stellt sich so
+zwangsl"aufig die Frage nach der Unterst"utzung von ACLs.
+
+Der Zusammenhang mit Samba ergibt sich nun daraus, da"s mit Samba 2.2
+diese ACLs von Windows aus angeschaut und sogar gesetzt werden
+k"onnen. Dazu mu"s bei der Kompilation von Samba die Option
+\prog{-{}-with-acl-support} an das Skript \prog{configure} "ubergeben
+worden sein, und beim Kompilieren mu"s die ACL-Unterst"utzung in den
+Headerfiles des Kernels vorhanden sein. Ist beides der Fall, kann man
+"uber die Sicherheitseigenschaften von Dateien und Verzeichnissen
+deren ACLs editieren. Dabei ergibt sich bei der Umsetzung von den sehr
+komplexen NT-ACLs zu den deutlich einfacheren Posix-ACLs h"aufig eine
+gewisse Einschr"ankung der Funktionalit"at, aber dies ist leider nicht
+zu vermeiden. Die Anforderungen, die im obigen Beispiel skizziert
+wurden, werden jedoch korrekt umgesetzt. Wer sich f"ur die genaue
+Umsetzung der ACLs zwischen der NT- und der Posix-Welt interessiert,
+mag sich die Datei \dateistyle{samba-acls.ag.pdf} aus dem
+Unterverzeichnis \prog{slides} eines Samba-FTP Servers ansehen. Dies
+sind die Folien eines Vortrags von Jeremy Allison "uber jene
+Umsetzung, den er bei der CIFS 2001 Konferenz in Bellevue gehalten
+hat.
+
+\section{oplocks}
+
+Dateizugriffe "uber ein Netzwerk sind trotz leistungsf"ahiger
+Netzwerkhardware meistens deutlich langsamer als auf einer lokalen
+Festplatte. Der lokale Hauptspeicher, der heutzutage in den meisten
+Workstations im "Uberflu"s vorhanden ist, ist nochmal um
+Gr"o"senordnungen schneller. F"ur lokale Festplatten gibt es in allen
+Systemen Caches im Hauptspeicher, und so w"are es Verschwendung,
+Caching nicht auch auf Netzwerkdateien anzuwenden. Netzwerkzugriffe,
+die gar nicht erst gemacht werden m"ussen, sind die schnellsten
+Zugriffe. Im Gegensatz zu einem lokalen Festplattencache kann ein
+Cache von Netzwerkdateien nicht davon ausgehen, die Datei alleine zu
+benutzen\footnote{Geteilte Blockger"ate in einem Storage Area Network
+  sei hier einmal au"sen vor gelassen.}. Zugriffe unterschiedlicher
+Clients m"ussen koordiniert werden.
+
+Opportunistic Locks (Oplocks) sind ein Mechanismus, mit dem Clients
+erlaubt werden kann, Dateiinhalte zu cachen. Mit einem Oplock bekommt
+der Client eine Datei solange exklusiv f"ur sich, bis der Server ihn
+auffordert, die "Anderungen zur"uckzuschreiben und die Sperre
+freizugeben.
+
+Ein Client A m"ochte eine Datei "offnen und beantragt ein Oplock auf
+die Datei. Wenn der Server dieses Oplock gew"ahrt, ist das die Zusage,
+da"s niemand anders auf die Datei zugreift. Damit mu"s Client A
+weder bei jedem Lesezugriff den Server befragen, noch mu"s er jeden
+Schreibzugriff unverz"uglich an den Server liefern. Moderne
+Windowsclient nutzen dieses Feature sehr ausgiebig und erreichen damit
+in typischen Applikationen zwischen drei"sig und vierzig Prozent mehr
+Geschwindigkeit.
+
+Wenn ein zweiter Client, B, auf die Datei "offnen m"ochte, schickt der
+Server dem Client A ein so genanntes Oplock Break. Dies ist die
+Anweisung, s"amtliche lokalen "Anderungen zur"uckzuschreiben und den
+Schreibcache auf dieser Datei in Zukunft auszuschalten. Erst nachdem
+Client A alle "Anderungen zur"uckgeschrieben hat, wird Client B die
+Datei "offnen k"onnen. Da keiner von beiden noch ein Oplock bekommt,
+sehen beide s"amtliche "Anderungen sofort.
+
+Dieses Schema funktioniert innerhalb von Samba hervorragend. Sobald
+Unix-Prozesse ebenfalls auf Dateien zugreifen m"ussen, die von Samba
+freigegeben sind, gibt es Probleme mit Oplocks. Beispielsweise wird es
+nicht m"oglich sein, vern"unftig Datensicherung zu betreiben, da
+Clients m"oglicherweise nicht alle Daten zum Server geschickt haben.
+
+Es gibt mehrere M"oglichkeiten, dieses Problem in den Griff zu
+bekommen:
+
+\begin{description}
+\item[Keine Oplocks:] Durch den Parameter \param{oplocks = no} k"onnen
+  Oplocks f"ur eine Freigabe komplett abgeschaltet werden. Damit
+  handelt man sich aber massive Performanceprobleme ein.
+\item[Keine Oplocks f"ur einzelne Dateien:] Der Parameter \param{veto
+    oplock files} verweigert Oplocks f"ur einzelne Dateien. Dieser
+  Parameter verlangt eine Liste von Unix-Pfadnamen oder
+  DOS-Wild\-cards. Die Syntax ist in der Beschreibung zum Parameter
+  \param{veto files} zu finden.
+\item[Kernel Oplocks:] Das Problem mit Oplocks liegt darin, da"s Samba
+  vom Kernel nicht informiert werden kann, wenn ein Unixproze"s eine
+  Datei "offnen will. Samba k"onnte f"ur diese Datei ein Oplock
+  vergeben haben und m"u"ste es vom Client zur"uckfordern, bevor der
+  Unixproze"s die Datei "offnen kann. IRIX und Linux 2.4 sind um ein
+  API erweitert worden, das genau dies leistet. Um Kernel Oplocks zu
+  nutzen, mu"s Samba entsprechend kompiliert werden. Liegen bei der
+  Kompilation die Quellen des Kernel 2.4 vor, erkennt Samba diese
+  automatisch. Sollten sich bei der Nutzung dieses Features Probleme
+  herausstellen, kann es mit \param{kernel oplocks = no} abgeschaltet
+  werden, obwohl dies nie notwendig sein sollte.
+\end{description}
+
+Bevor Samba Oplocks unterst"utzt hat, konnte man mit \param{fake
+  oplocks = yes} f"ur read only Freigaben jegliche Oplocks vergeben,
+ohne sie jemals zur"uckzufordern. Dies sollte man heutzutage
+\emph{nicht} mehr einsetzen.
+
 \section{Pa"sw"orter}
 \label{passwoerter}
 
@@ -1872,7 +3450,7 @@ und dazugeh"orige Pa"sw"orter ausgeben. In der Unixwelt wurde dies
 zun"achst nicht als problematisch angesehen, da zum Zugriff auf das
 Netz Administratorrechte oder physikalischer Zugriff zum Netz
 notwendig sind. Beides war historisch oft nicht gegeben, so da"s das
-Risiko als relativ gering eingesch"atzt wurde. Mit dem Aufkommen von
+Risiko als relativ gering eingesch"atzt wurde. Seit dem Aufkommen von
 DOS und Ethernet hat jeder Benutzer Administratorrechte, kann also den
 Netzverkehr mitschneiden.
 
@@ -1881,17 +3459,155 @@ mu"s beweisen, da"s er sein Pa"swort kennt. Ein
 Authentifizierungsprotokoll kann es dabei erm"oglichen, da"s das
 Pa"swort nicht "ubertragen werden mu"s.
 
-Im SMB-Protokoll wird zur Authentifizierung ein Challenge-Response
-Verfahren eingesetzt. Der Server verschickt an den Client eine
-Zufallszahl, die sogenannte Herausforderung. Der Client kennt das
-Benutzerpa"swort, und verschl"usselt die Herausforderung mit dem
-Pa"swort als Schl"ussel. Diesen verschl"usselten Wert verschickt der
-Client anstelle des Pa"sworts. Der Server kennt das Benutzerpa"swort
-ebenfalls, und kann den versch"usselten Wert entschl"usseln. Entsteht
-bei der Entschl"usselung wieder die Herausforderung, so hat der
-Benutzer die Herausforderung offensichtlich mit dem korrekten Pa"swort
-verschl"usselt. Kommt etwas anderes heraus, war das Pa"swort nicht
-richtig.
+Klassische symmetrische Verschl"usselung funktioniert folgenderma"sen:
+Jemand m"ochte einem Bekannten\footnote{In der Literatur hei"sen diese
+  beiden Bekannten Alice und Bob. Es gibt ganze Abhandlungen dazu, was
+  diesen beiden schon alles passiert ist$\ldots$} eine geheime
+Nachricht zukommen lassen. Das hei"st, jemand, der die "Ubertragung
+abh"ort, soll diese Nachricht nicht lesen k"onnen. Dazu kann man ein
+symmetrisches Verfahren wie DES, IDEA oder AES einsetzen. Diese
+Verfahren zerst"uckeln die Nachricht so, da"s sie niemand mehr lesen
+kann, au"ser jemand wei"s, mit welchem Verfahren die Nachricht
+verschl"usselt wurde. Zu jedem Verschl"usselungsverfahren gibt es
+n"amlich ein Gegenst"uck, das aus der zerst"uckelten Nachricht das
+Original wieder herstellt. Es gibt auch Verfahren, bei denen es keinen
+R"uckweg gibt. Diese sind zwar f"ur die genannte Anwendung nicht
+brauchbar, denn man kommt nicht mehr an die Nachricht, aber in anderen
+Bereichen sind diese so genannten Hashverfahren sehr weit verbreitet.
+
+Alle heute verwendeten symmetrischen Verschl"usselungsverfahren
+verwenden zus"atzlich Schl"ussel. Erst mit einem Schl"ussel wird die
+genaue Methode festgelegt, mit der die Nachricht verschl"usselt wird.
+Jemand, der die verschl"usselte Nachricht liest, mu"s also nicht nur
+das grunds"atzliche Verfahren kennen, sondern insbesondere mu"s er den
+Schl"ussel herausbekommen, um die Nachricht lesen zu k"onnen. Das
+Raten des Schl"ussels ist meistens der viel schwierigere Teil, da es
+sehr viel mehr Schl"ussel gibt als Verschl"usselungsverfahren. An
+dieser Stelle kommt die vielzitierte Schl"ussell"ange ins Spiel. Wenn
+ein Schl"ussel wie bei DES 56 Bit lang ist, dann gibt es $2^56 =
+72.057.594.037.927.936$ verschiedene Schl"ussel. Mit heutiger
+Technologie k"onnen diese Schl"ussel alle in kurzer Zeit ausprobiert
+werden, daher arbeiten moderne Verfahren mit mindestens 128 Bit langen
+Schl"usseln. Man nimmt an, da"s $2^128$ Schl"ussel auch in der
+absehbaren Zukunft nicht alle durchprobiert werden k"onnen. Abbildung
+\ref{symmetrisch} verdeutlicht die symmetrische Verschl"usselung.
+
+\begin{figure}\[
+\setlength{\unitlength}{1cm}
+\begin{picture}(11,3.5)
+
+\put(0,0){\framebox(11,3.5){}}
+
+\put(4,0){\line(0,1){3.5}}
+\put(7,0){\line(0,1){3.5}}
+\put(0,2.5){\line(1,0){11}}
+
+\put(2,3){\makebox(0,0){Alice}}
+\put(5.5,3){\makebox(0,0){Eve}}
+\put(9,3){\makebox(0,0){Bob}}
+
+\put(0.2,1.5){\framebox(1,0.5){Pssst!}}
+\put(1.2,1.75){\vector(1,0){0.8}}
+\put(2,1.5){\framebox(1,0.5){AES}}
+\put(3,1.75){\vector(1,0){1.6}}
+\put(1.6,0.3){\framebox(1.8,0.5){Schl"ussel}}
+\put(2.5,0.8){\vector(0,1){0.7}}
+
+\put(4.6,1.5){\framebox(1.8,0.5){@Yx!?a\{}}
+\put(6.4,1.75){\vector(1,0){1.6}}
+
+\put(8,1.5){\framebox(1,0.5){AES}}
+\put(7.6,0.3){\framebox(1.8,0.5){Schl"ussel}}
+\put(8.5,0.8){\vector(0,1){0.7}}
+\put(9,1.75){\vector(1,0){0.8}}
+\put(9.8,1.5){\framebox(1,0.5){Pssst!}}
+
+\end{picture}\]
+\caption{Symmetrische Verschl"usselung}
+\label{symmetrisch}
+\end{figure}
+
+\subsection{Challenge-Response Verfahren}
+
+Werden im SMB-Protokoll verschl"usselte Pa"sw"orter verwendet, so wird
+die symmetrische Verschl"usselung trickreich eingesetzt. Der Client
+m"ochte eine Verbindung zum Server aufbauen. Bevor dies geschieht,
+mu"s der Benutzer seinen Namen und sein Pa"swort eingeben. Erst danach
+baut der Client die Verbindung zum Server auf. In der Antwort auf die
+erste Anfrage des Clients, der Negotiate Protocol Response, schickt
+der Server dem Client eine Zufallszahl. Diese Zufallszahl wird
+Herausforderung genannt.
+
+Der Client verf"ugt nun "uber drei Werte: Den Benutzernamen, das
+Pa"swort des Benutzers und die Herausforderung. Das Pa"swort soll nun
+verschl"usselt "uber das Netz "ubertragen werden. Ein naiver Ansatz
+w"are, die Herausforderung als Schl"ussel f"ur ein symmetrisches
+Verschl"usselungsverfahren einzusetzen. Der Server kennt die
+Herausforderung, da er sie selbst verschickt hat, kann also das
+verschl"usselte Pa"swort wieder entschl"usseln. Das Problem liegt
+darin, da"s jeder Zuh"orer ebenfalls den Schl"ussel kennt, also auch
+das Pa"swort entschl"usseln kann. Daher wird anders vorgegangen: Das
+Pa"swort wird als Schl"ussel benutzt, um die Herausforderung zu
+verschl"usseln. Diese mit dem Pa"swort verschl"usselte Herausforderung
+schickt der Client im Session Setup zusammen mit dem Benutzernamen an
+den Server.
+
+Wor"uber verf"ugt der Server, wenn er den Session Setup erhalten hat?
+Er hat sich die Zufallszahl gemerkt, und der Client hat im den
+Benutzernamen geschickt. Aus der Benutzerdatenbank kann er damit das
+Pa"swort des Benutzers auslesen. Mit diesem ausgelesenen Pa"swort als
+Schl"ussel entschl"usselt der Server die verschl"usselte
+Herausforderung und pr"uft, ob wieder die versendete Zufallszahl
+herauskommt. Ist dies der Fall, stimmen die beiden Schl"ussel
+"uberein. Das hei"st, der Client hat die als Herausforderung gesendete
+Zufallszahl mit dem gleichen Pa"swort verschl"usselt, das auch der
+Server in seiner Benutzerdatenbank gespeichert hat. Stimmt der
+entschl"usselte Wert nicht mit der gesendeten Zufallszahl "uberein,
+wurde f"ur die Verschl"usselung ein anderer Schl"ussel, also ein
+anderes Pa"swort, benutzt, als f"ur die Entschl"usselung. Das am
+Client eingegebene Pa"swort stimmt also nicht mit dem "uberein, das
+der Server in seiner Benutzerdatenbank gespeichert hat. Der Server
+bekommt nicht heraus, welches Pa"swort der Client benutzt hat, aber
+das mu"s er auch gar nicht. Das Pa"swort war in jedem Fall falsch.
+
+Abbildung \ref{encrypt-challenge} verdeutlicht die verwendete
+Verschl"usselung, Abbildung \ref{challenge-requests} den zeitlichen
+Ablauf des Protokolls.
+
+\begin{figure}\[
+\setlength{\unitlength}{1cm}
+\begin{picture}(11,3.5)
+
+\put(0,0){\framebox(11,3.5){}}
+
+\put(4,0){\line(0,1){3.5}}
+\put(7,0){\line(0,1){3.5}}
+\put(0,2.5){\line(1,0){11}}
+
+\put(2,3){\makebox(0,0){Client}}
+\put(5.5,3){\makebox(0,0){Zuh"orer}}
+\put(9,3){\makebox(0,0){Server}}
+
+\put(0.2,1.5){\framebox(1.2,0.5){Zufall}}
+\put(1.4,1.75){\vector(1,0){0.6}}
+\put(2,1.5){\framebox(1,0.5){DES}}
+\put(3,1.75){\vector(1,0){1.6}}
+\put(1.6,0.3){\framebox(1.8,0.5){Pa"swort}}
+\put(2.5,0.8){\vector(0,1){0.7}}
+
+\put(4.6,1.5){\framebox(1.8,0.5){@Yx!?a\{}}
+\put(6.4,1.75){\vector(1,0){1.6}}
+
+\put(8,1.5){\framebox(1,0.5){DES}}
+\put(7.6,0.3){\framebox(1.8,0.5){Pa"swort}}
+\put(8.5,0.8){\vector(0,1){0.7}}
+\put(9,1.75){\vector(1,0){0.5}}
+\put(9.5,1.5){\framebox(1.3,0.5){Zufall?}}
+
+\end{picture}\]
+\caption{Verschl"usselung der Herausforderung}
+\label{encrypt-challenge}
+\end{figure}
 
 \begin{figure}\[
 \begin{pspicture}(11.5,6.5)
@@ -1923,113 +3639,131 @@ richtig.
 \rput[lB](8.2,2.5){$\Rightarrow$ Pa"swort}
 \rput[lB](8.2,2.1){entschl"ussle PW(H)}
 
-\pscurve{->}(5.8,2.7)(8,1.8)(9.5,1.8)(10,2)
-\rput[tl](9.8,1.9){$\Rightarrow$ H}
+% \pscurve{->}(5.8,2.7)(8,1.8)(9.5,1.8)(10,2)
+\rput[tl](9.8,1.9){$\Rightarrow$ =H?}
 
-\pscurve{<->}(10.5,1.6)(10.8,1.5)(11.3,2)(11,3)(8.3,4.4)
-\rput[t](10.8,1.4){=?}
+% \pscurve{<->}(10.5,1.6)(10.8,1.5)(11.3,2)(11,3)(8.3,4.4)
+%\rput[t](10.8,1.4){=?}
 
 \psline{->}(7.5,0.8)(2.5,0.8)
 \rput(5,0.6){{\bfseries Ok?}}
 \end{pspicture}\]
 \caption{Challenge-Response Verfahren}
+\label{challenge-requests}
 \end{figure}
 
-Ein Zuh"orer verf"ugt
-"uber die Herausforderung und den verschl"usselten Wert. Mit
-diesen beiden Werten k"onnte er einen Known Plaintext Angriff gegen
-die Verschl"usselung starten. Das hei"st, es mu"s ein
-Verschl"uselungsalgorithmus gew"ahlt werden, der gegen einen solchen
-Angriff immun ist. Er kann keine Replay Attacke starten, da er bei
-jedem neuen Verbindungsaubau eine neue Herausforderung bekommt, die er
-verschl"ussen mu"s.
+Warum ist das Verfahren sicher? Die mit dem Pa"swort verschl"usselte
+Herausforderung hat den Server davon "uberzeugt, da"s der Benutzer
+sein Pa"swort kennt. Man k"onnte vermuten, da"s man diese
+verschl"usselte Herausforderung einfach nochmal schicken mu"s, um die
+Rechte des Benutzers zu bekommen. Dieser so genannte Replay-Angriff
+schl"agt jedoch fehl, da bei jeder neuen Anmeldung eine neue
+Herausforderung verschl"usselt werden mu"s. Dies gilt nat"urlich nur,
+wenn der Server sich jedes Mal eine neue Herausforderung
+ausdenkt$\ldots$
 
 Windows NT verh"alt sich diesbez"uglich vern"unftig. Windows 95 denkt
 sich jedoch nur alle 15 Minuten eine neue Herausforderung aus. Das
 hei"st, da"s jemand nur einen Verbindungsaufbau mitschneiden mu"s, und
 sich sofort danach mit der gleichen Benutzerkennung bei der gleichen
-Maschine anmelden kann. Man kann sich
-fast sicher darauf verlassen, die gleiche Herausforderung zu
-bekommen, und mit der mitgeschnittenen Antwort Zugriff zu erhalten.
-Dies gilt selbstverst"andlich nur f"ur die Zugriffe, bei denen Windows
-95 als Server benutzt wird. Und wer tut das schon?
-
-Dieses Verfahren setzt voraus, da"s der Server "uber das
-Benutzerpa"swort im Klartext verf"ugt. Unter Unix tut er das nicht,
-sondern der Server kennt nur eine zerhackte Version des Pa"swortes,
-den Wert aus der Datei \datei{/etc/shadow}.
-
-Eine Hashfunktion, wie sie unter Unix eingesetzt wird, hat drei
-Eigenschaften.
+Maschine anmelden kann. Man kann sich fast sicher darauf verlassen,
+die gleiche Herausforderung zu bekommen, und mit der mitgeschnittenen
+Antwort Zugriff zu erhalten.  Dies gilt selbstverst"andlich nur f"ur
+die Zugriffe, bei denen Windows 95 als Server benutzt wird. Und wer
+tut das schon?
+
+Ein Zuh"orer verf"ugt "uber die Herausforderung und den
+verschl"usselten Wert. Mit diesen beiden Werten k"onnte er einen
+Known-Plaintext-Angriff gegen die Verschl"usselung starten. Das
+hei"st, es mu"s ein Verschl"usselungsalgorithmus gew"ahlt werden, der
+gegen einen solchen Angriff f"ur alle praktischen Belange immun ist.
+
+\subsection{Vor- und Nachteile von verschl"usselten Pa"sw"ortern}
+
+Das Challenge-Response Verfahren setzt voraus, da"s der Server "uber das
+Benutzerpa"swort im Klartext verf"ugt. Unter Unix tut er das nicht, sondern
+der Server kennt nur eine zerhackte Version des Pa"swortes. Die meisten
+Linuxsysteme speichern diesen Wert in der Datei \dateistyle{/etc/shadow},
+andere Unixe k"onnen die Pa"swortdatenbank in anderen Dateien abspeichern. Der
+Wert, der dort gespeichert wird, ist f"ur die Authentifizierung benutzbar. Der
+Server ist jedoch nicht in der Lage, daraus das Klartextpa"swort des Benutzers
+zu berechnen.
+
+Die Authentifizierung unter Unix benutzt eine Hashfunktion, die drei
+Eigenschaften erf"ullt:
 
 \begin{enumerate}
 
 \item Sie ist leicht zu berechnen. Dies ist notwendig, damit die
 Pa"swort"uberpr"ufung nicht zu lange dauert.
 
-\item Sie ist nur sehr schwer umkehrbar. Das hei"st, aus dem zerhackten 
-Pa"swort
-ist das Klartextpa"swort nicht berechenbar. Als Beispiel f"ur eine
-solche Einwegfunktion soll hier die Multiplikation
-herhalten. 98453*34761=3422324733 ist relativ einfach zu
-berechnen. Da"s die Zahl 3422324733 aus den beiden Ursprungszahlen
-entstanden ist, ist schon sehr viel schwieriger herauszufinden. Es
-gibt Verfahren, mit denen der R"uckweg ausgeschlossen ist\footnote{Wie
-"uberall in der Kryptographie gilt dies auch nur so lange, bis jemand
-den R"uckweg gefunden hat.}.
-
-Mit dieser Eigenschaft war es zu rechtfertigen, da"s in den fr"uhen
-Tagen von Unix die Hashwerte der Pa"sw"orter f"ur alle Benutzer lesbar
-waren, da niemand daraus etwas ableiten konnte. Mit dem "Uberflu"s an
-Rechenleistung kann man aber sogenannte crack-Programme verwenden, die
-die erste Eigenschaft der Hashfunktion ausnutzen: Sie probieren
-einfach tausende von Pa"sw"ortern pro Sekunde aus. Schlechte
-Pa"sw"orter k"onnen so sehr schnell gefunden werden. Daher hat man die
-Pa"sw"orter in die nicht allgemein lesbare Datei \datei{/etc/shadow}
-ausgelagert.
-
-\item Zwei verschiedene Pa"sw"orter f"uhren zu zwei verschiedenen
-Hashwerten. Damit kann das Loginprogramm ausreichend sicher sein, da"s
-ein korrekter Hashwert aus dem korrekten Pa"swort entstanden ist.
+\item Sie ist nur sehr schwer umkehrbar. Das hei"st, aus dem
+  zerhackten Pa"swort ist das Klartextpa"swort nicht berechenbar. Als
+  Beispiel f"ur eine solche Einwegfunktion soll hier die
+  Multiplikation herhalten. 98453*34761=3422324733 ist relativ einfach
+  zu berechnen. Da"s die Zahl 3422324733 aus den beiden
+  Ursprungszahlen entstanden ist, ist schon sehr viel schwieriger
+  herauszufinden. Es gibt Verfahren, bei denen es keinen R"uckweg gibt, der
+irgendwie berechnet werden kann. Um f"ur einen Funktionswert den Ausgangswert
+herauszubekommen, mu"s man alle m"oglichen Ausgangswerte durchprobieren oder
+gleich eine Wertetabelle mit allen Ausgangswerten anlegen.\footnote{Wie
+"uberall in der Kryptographie gilt
+    dies auch nur so lange, bis jemand den R"uckweg gefunden hat.}.
+  
+Mit dieser Eigenschaft war es zu rechtfertigen, da"s in den fr"uhen Tagen von
+Unix die Hashwerte der Pa"sw"orter f"ur alle Benutzer lesbar waren, da
+niemand daraus etwas ableiten konnte. Mit dem "Uberflu"s an Rechenleistung
+kann man aber so genannte crack-Programme verwenden, die die erste
+Eigenschaft der Hashfunktion ausnutzen: Sie probieren einfach tausende von
+Pa"sw"ortern pro Sekunde aus. Schlechte Pa"sw"orter k"onnen so sehr schnell
+gefunden werden. Daher hat man die Pa"sw"orter in die nicht allgemein lesbare
+Datei \dateistyle{/etc/shadow} ausgelagert.
+  
+\item Zwei verschiedene Pa"sw"orter f"uhren zu zwei verschiedenen Hashwerten.
+Damit kann das Loginprogramm ausreichend sicher sein, da"s ein korrekter
+Hashwert aus dem korrekten Pa"swort entstanden ist.
 
 \end{enumerate}
 
 Authentifizierung unter Unix setzt voraus, da"s der Client dem Server
 das Klartextpa"swort pr"asentiert. Der Server kann daraus den Hashwert
-berechnen, und mit dem gespeicherten Wert vergleichen. Leider verf"ugt
-er nicht "uber das Klartextpa"swort des Benutzers, um das
-Challenge-Response Verfahren durchf"uhren zu k"onnen. Daher mu"s unter
-Samba f"ur die Pa"swortversch"usselung eine zweite Pa"swortdatenbank
-gepflegt werden, die Datei \datei{smbpasswd}.
-
-Auch in der Datei \datei{smbpasswd} stehen keine
-Klartextpa"sw"orter. Bevor die Herausforderung mit dem Pa"swort
-verschl"usselt wird, wird das Pa"swort unter Windows ebenfalls durch
-eine Hashfunktion geschickt. Von dieser Hashfunktion gibt es zwei
-Varianten, die beide nicht mit den unter Unix verwendeten Funktionen
-"ubereinstimmen. Das hei"st, da"s man mit den dort enthaltenen Werten
-so direkt nicht mehr anfangen kann als mit den Werten aus der Datei
-\datei{/etc/shadow} unter Unix, denn wenn man sie als Pa"swort
-eingeben w"urde, w"urde Windows sofort wieder den Hash darauf anwenden,
-und einen anderen, also falschen Wert daraus errechnen. Das Programm
-\prog{smbclient} mu"s diese Operation ebenfalls durchf"uhren, nur hat
-man hierzu den Quellcode und kann die entsprechenden Stellen
-auskommentieren. So hat man die M"oglichkeit, sich anhand der Werte in
-der \datei{smbpasswd} ohne Einsatz von crack bei einem NT-Rechner
-anzumelden.
+berechnen, und mit dem gespeicherten Wert vergleichen. Leider verf"ugt er
+nicht "uber das Klartextpa"swort des Benutzers, um das
+Challenge-Response Verfahren durchf"uhren zu k"onnen. Daher mu"s unter Samba
+f"ur die Pa"swortversch"usselung eine zweite Pa"swortdatenbankgepflegt
+werden, die Datei \dateistyle{smbpasswd}.
+
+Was bis jetzt beschrieben wurde, entspricht nur fast der Wahrheit. Oben wurde
+beschrieben, da"s die Verschl"usselung der Herausforderung mit dem Pa"swort des
+Benutzers geschieht. Dies ist so nicht ganz richtig. Die Verschl"usselung
+geschieht mit einem Hashwert des Pa"swortes. Dieser Hashwert wird vom Client
+direkt nach Eingabe des Pa"swortes gebildet und gespeichert. Das gesamte oben
+beschriebene Verfahren wird dann mit diesem Hashwert durchgef"uhrt. Das hei"st,
+da"s auch in der Datei \dateistyle{smbpasswd} keine echten Klartextpa"sw"orter
+gespeichert werden m"ussen, sondern diese Hashwerte. Das hei"st, da"s man mit
+den dort enthaltenen Werten so direkt nicht mehr anfangen kann als mit den
+Werten aus der Datei \dateistyle{/etc/shadow} unter Unix. Wenn man sie als
+Pa"swort eingeben w"urde, w"urde Windows sofort wieder den Hash darauf
+anwenden, und einen anderen, also falschen Wert daraus errechnen. Das
+Programm \prog{smbclient} mu"s diese Operation ebenfalls durchf"uhren, nur
+hat man hierzu den Quellcode und kann die entsprechenden Stellen
+auskommentieren. So hat man die M"oglichkeit, sich anhand der Werte in der
+\dateistyle{smbpasswd} ohne Einsatz von crack bei einem NT-Rechner
+anzumelden. Damit sind die Werte aus der \dateistyle{smbpasswd} so gut wie
+Klartextpa"sw"orter.
 
 Alles nicht dramatisch, sagt Microsoft. Das "Aquivalent zur Datei
-\datei{smbpasswd} liegt unter NT verschl"usselt vor. Diese
+\dateistyle{smbpasswd} liegt unter NT verschl"usselt vor. Diese
 Verschl"usselung mu"s jedoch reversibel sein, um das
 Challenge-Response Verfahren durchf"uhren zu k"onnen. Ein Teil der
 Sicherheitsargumentation liegt darin, da"s dieses
-Verschl"usselungsverfahren nicht offengelegt wurde. Das Verfahren war
-solange geheim, bis Jeremy Allison das Programm \prog{pwdump}
-ver"offentlicht hat. Dieses Programm extrahiert aus der
-Benutzerdatenbank von NT eine Datei, die direkt als \datei{smbpasswd}
-verwendet werden kann\footnote{Allerdings nur f"ur Samba 1.9, zu 2.0
-  hin wurde das Format ge"andert. Es gibt in Samba 2.0 aber ein
-  Konvertierungsskript.}.
+Verschl"usselungsverfahren nicht offengelegt wurde. Das Verfahren war solange
+geheim, bis Jeremy Allison das Programm \prog{pwdump} ver"offentlicht hat.
+Dieses Programm extrahiert aus der Benutzerdatenbank von NT eine Datei, die
+direkt als
+\dateistyle{smbpasswd} verwendet werden kann \footnote{Allerdings nur f"ur
+Samba 1.9, zu 2.0 hin wurde das Format ge"andert. Es gibt in Samba 2.0 aber
+ein Konvertierungsskript.}.
 
 Das hei"st, der Administrator unter NT verf"ugt direkt "uber die
 Pa"sw"orter aller Benutzer oder zumindest "uber etwas Gleichwertiges.
@@ -2037,19 +3771,22 @@ Damit hat er automatisch die M"oglichkeit, sich bei fremden Systemen
 anzumelden, sofern dort das Pa"swort gleich ist. Bei Unix kann sich
 der Administrator zwar in die Identit"at jedes Benutzers versetzen.
 Dies bleibt aber auf das lokale System beschr"ankt, da er das Pa"swort
-des Benutzers nicht kennt.
+des Benutzers nicht kennt. Windows 2000 mit dem dort eingesetzten
+Kerberos-Verfahren ist in dieser Hinsicht "ubrigens nicht besser. Der
+Dom"anencontroller kennt hier ebenfalls die Klartextpa"sw"orter der Benutzer.
+Ihm wird also genau so vertraut wie einem NT4-Dom"anencontroller.
 
 Sollte ein neugieriger Administrator einmal an den tats"achlichen
-Pa"sw"orten seiner Benutzer interessiert sein, dann macht NT es ihm
-deutlich einfacher als Unix dies tut. Unix verwendet sogenannte
-versalzene Pa"sw"orter. Wenn ein Pa"swort ge"andert wird, dann wird
-ein Zufallswert berechnet, dem Pa"swort hinzugef"ugt und dann die
-Hashfunktion durchgef"uhrt. Der Zufallswert wird der Datei
-\datei{/etc/shadow} im Klartext hinzugef"ugt, damit die "Uberpr"ufung
-die gleichen Operationen durchf"uhren kann. So kann man keine Tabelle
-von Pa"sw"ortern und den zugeh"origen Hashwerten anlegen. Man kann
-auch nicht erkennen, wenn zwei Benutzer das gleiche Pa"swort
-verwenden. Windows NT verwendet dieses Verfahren nicht.
+Klartextpa"sw"ortern seiner Benutzer interessiert sein, dann macht NT
+es ihm deutlich einfacher als Unix dies tut. Unix verwendet so
+genannte versalzene Pa"sw"orter. Wenn ein Pa"swort ge"andert wird,
+dann wird ein Zufallswert berechnet, dem Pa"swort hinzugef"ugt und
+dann die Hashfunktion durchgef"uhrt. Der Zufallswert wird der Datei
+\dateistyle{/etc/shadow} im Klartext hinzugef"ugt, damit die
+"Uberpr"ufung die gleichen Operationen durchf"uhren kann. So kann man
+keine Tabelle von Pa"sw"ortern und den zugeh"origen Hashwerten
+anlegen. Man kann auch nicht erkennen, wenn zwei Benutzer das gleiche
+Pa"swort verwenden. Windows NT verwendet dieses Verfahren nicht.
 
 Aus Kompatibilit"atsgr"unden mu"s NT auch noch zus"atzlich einen sehr
 schlechten Hashwert mitf"uhren. Bei alten Windowsversionen konnte das
@@ -2059,20 +3796,128 @@ Hashwert berechnet, und dann mit den zweiten 7 Zeichen. Das hei"st, es
 sind sofort alle Pa"sw"orter erkennbar, die weniger als 7 Zeichen
 haben, da die zweite H"alfte des Hashwertes immer gleich ist.
 
+\subsection{NT4 Service Pack 3}
+
+Um die Pa"swortverschl"usselung im Zusammenhang mit Windows NT 4
+Service Pack 3 und Windows 95 in sp"ateren Versionen gibt es immer
+noch weitverbreitete Mi"sverst"andnisse. Beispielsweise da"s alle
+Systeme vorher nicht in der Lage waren, mit verschl"usselten
+Pa"sw"ortern zu arbeiten. Richtig ist folgendes:
+
+\begin{itemize}
+\item \emph{Alle} Clients sind in der Lage, mit verschl"usselten
+  Pa"sw"ortern umzugehen. Das gilt f"ur alle aktuellen Clients
+  sowieso. Aber sogar der DOS-LanManager-Client, den man sich heute
+  noch von Microsofts FTP-Server laden kann, kann Pa"sw"orter
+  verschl"usseln.
+\item Auch die neuen Clients k"onnen sowohl mit verschl"usselten
+  Pa"sw"ortern, als auch mit Klartextpa"sw"ortern umgehen.
+\item Windows NT4 Service Pack 3 ist das erste NT-System, das sich in
+  der Default-Einstellung weigert, Klartextpa"sw"orter zu verschicken.
+\end{itemize}
+
+Ein Client wirkt an der Entscheidung "uber verschl"usselte Pa"sw"orter
+zun"achst einmal "uberhaupt nicht mit. Der Server wird f"ur
+verschl"usselte oder f"ur Klartextpa"sw"orter mit der Einstellung
+\param{encrypt passwords} konfiguriert. In der Antwort zum Negotiate
+Protocol teilt der Server dem Client seine Entscheidung mit. Der
+Server verschickt im Falle der verschl"usselten Pa"sw"orter noch eine
+Herausforderung mit. Der Server teilt dem Client m"oglicherweise mit,
+da"s er ein Klartextpa"swort sehen will. Der Client kann nur noch die
+Verbindung sofort abbrechen, sofern er keine Pa"sw"orter im Klartext
+verschicken m"ochte. Windows NT tut dies ab Service Pack 3 mit der
+Fehlermeldung, da"s man sich micht diesem Konto nicht an dem Server
+anmelden kann. 
+
+\begin{center}
+\epsfig{file=konto.eps,width=6cm}
+\end{center}
+
+Windows 95 und folgende fragen immer wieder nach dem Kennwort f"ur die
+Freigabe \texttt{IPC\$}. F"ur alle Clientbetriebssysteme liefert Samba
+im Unterverzeichnis \dateistyle{docs/} Registrierungsdateien mit, mit
+denen diese Verweigerung von Klartextpa"sw"ortern abgestellt werden
+kann.
+
+Mit Klartextpa"sw"ortern bekommt man den gro"sen Vorteil, da"s man
+nicht zwei verschiedene Pa"swortdatenbanken pflegen mu"s. Einige
+Nachteile handelt man sich jedoch ein:
+
+\begin{itemize}
+\item Man mu"s heutzutage jeden Client anfassen, um die Registrierung
+  zu "andern.
+\item Man versendet Pa"sw"orter im Klartext, man hat also ein
+  m"oglicherweise erhebliches Sicherheitsproblem. Tools wie
+  \prog{dsniff}\footnote{Suchen Sie einmal auf http://freshmeat.net
+    nach dsniff und lesen Sie das README.} sammeln die Pa"sw"orter
+  automatisch auf.
+\item Man verliert jegliche Dom"anenfunktionalit"at, auf die weiter
+  unten noch genauer eingegangen wird. Ein Dom"anencontroller kann nur
+  mit verschl"usselten Pa"sw"ortern funktionieren.
+\end{itemize}
+
+Insgesamt kann man nur zu verschl"usselten Pa"sw"ortern raten, wenn
+nicht wirklich wichtige Gr"unde f"ur Klartextpa"sw"orter sprechen.
+
+\subsection{Migration zu verschl"usselten Pa"sw"ortern}
+
+Sind momentan Klartextpa"sw"ortern auaf einem Server im Einsatz, und
+ist die Migration zu verschl"usselten Pa"sw"ortern geplant, gibt es
+einen sehr einfachen Weg, dies binnen einer Woche ohne gro"se Arbeit
+zu erledigen. Direkt aus der \dateistyle{/etc/shadow} bekommt man die
+die NT- und LanManager-Hashes leider nicht heraus, da man dazu die
+Klartextpa"sw"orter ben"otigt. Nur aus diesen k"onnen die
+Windows-Hashwerte berechnet werden. Die Clients liefern die
+Pa"sw"orter jedoch bei jedem Anmelden im Klartext zum Server, und
+daraus k"onnen dann die Hashwerte berechnet werden. Dazu mu"s man aus
+der \dateistyle{/etc/passwd} mit dem Skript
+\dateistyle{mksmbpasswd.sh} zun"achst eine Datei
+\dateistyle{smbpasswd} machen, in der alle Benutzer mit leerem
+Pa"swort angelegt sind. Dieses Skript findet sich in den Samba-Quellen
+im Unterverzeichnis \dateistyle{source/script}. Die neu angelegte
+\dateistyle{smbpasswd} mu"s dann mit den korrekten Zugriffsrechten
+versehen werden:
+
+\begin{verbatim}
+sh mksmbpasswd.sh < /etc/passwd > /etc/smbpasswd
+chown root.root /etc/smbpasswd
+chmod 700 /etc/smbpasswd
+\end{verbatim}
+
+Die Migration leitet man mit den folgenden Einstellungen ein:
+
+\begin{verbatim}
+[global]
+   encrypt passwords = no
+   update encrypted = yes
+\end{verbatim}
+
+Jeder Benutzer, der sich anmeldet, liefert sein Pa"swort im Klartext
+an den Server. Dieser berechnet daraus die beiden Windows-Hashwerte
+und tr"agt sie in der \dateistyle{/etc/smpasswd} ein. Das hei"st, man
+mu"s jetzt nur abwarten, bis sich alle Benutzer einmal angemeldet
+haben, und kann dann verschl"usselte Pa"sw"orter aktivieren:
+
+\begin{verbatim}
+[global]
+   encrypt passwords = yes
+   update encrypted = no
+\end{verbatim}
+
 \section{Druckfreigaben}
 
 Um Drucker unter Samba zur Verf"ugung zu stellen, m"ussen diese von
 Unix aus ansprechbar sein. Unter Linux mit einem BSD-kompatiblen
 Drucksystem geschieht dies durch Eintr"age in der Datei
-\datei{/etc/printcap}. Alle Drucker, die dort definiert sind, kann man
-als Netzwerkdrucker f"ur Windowsclients freigeben.
+\dateistyle{/etc/printcap}. Alle Drucker, die dort definiert sind,
+kann man als Netzwerkdrucker f"ur Windowsclients freigeben.
 
 Unter Linux ist die Frage der Druckertreiber noch nicht
 zufriedenstellend gel"ost. Druckertreiber unter Windows w"urde man
 unter Linux nicht als solche bezeichnen. In der Linuxwelt sind Treiber
 Softwaremodule, die direkt Hardware wie Netzwerkkarten oder den
 parallelen Port ansprechen. Druckertreiber im Sinne von Windows sind
-unter Linux sogenannte Filter, die Druckdaten in ein f"ur den Drucker
+unter Linux so genannte Filter, die Druckdaten in ein f"ur den Drucker
 akzeptables Format aufbereiten. Das einheitliche Druckformat unter
 Linux ist Postscript, das mit dem Programm Ghostscript in viele
 druckereigene Formate umgewandelt werden kann. Druckertreiber unter
@@ -2109,7 +3954,7 @@ NT Server freigegeben wurde, so gibt es noch die M"oglichkeit, die
 Druckaufbereitung komplett vom NT Server vornehmen zu lassen, und
 trotzdem s"amtliche Komfortfunktionen auf der Workstation zu nutzen.
 Dazu mu"s auf der Workstation kein Druckertreiber installiert sein.
-Diese sogenannten EMF-Druckerwarteschlangen kann Samba zur Zeit nicht
+Diese so genannten EMF-Druckerwarteschlangen kann Samba zur Zeit nicht
 exportieren. Samba wird dies voraussichtlich auch nicht so schnell
 erm"oglichen, da hierf"ur gro"se Teile von Windows, n"amlich das GDI,
 auf Sambaseite implementiert werden m"u"ste.
@@ -2129,10 +3974,10 @@ Zu einer Druckfreigabe wird die Definition durch die Angabe
 \param{printable = yes}.
 
 Mit der Option \param{printer =} wird festgelegt, welche
-Druckerwarteschlange unter Unix angesprochen werden soll. Dieser
-Drucker mu"s das Format verstehen, das vom Windowsdruckertreiber
+Druckerwarteschlange unter Unix angesprochen werden soll. Diese
+Warteschlange mu"s das Format verstehen, das vom Windowsdruckertreiber
 geliefert wird. Also sollte hier entweder Postscript angenommen
-werden, oder die Daten sollten per sogenannter Raw-Queue direkt ohne
+werden, oder die Daten sollten per so genannter Raw-Queue direkt ohne
 Umwandlung an den Drucker weitergeleitet werden.
 
 Die Option \param{path =} legt einen Spoolbereich fest. Ein Druckjob,
@@ -2146,315 +3991,866 @@ den \prog{lpd} "ubergeben werden. Dies sollte nicht das
 Spoolverzeichnis sein, das der \prog{lpd} selbst f"ur den Drucker
 vorsieht.
 
-\section{Samba als Logon-Server}
+\section{Windows NT Dom"anen}
 
-Wenn sich in einem Netz Windows 95/98 Clients befinden, kann es
-w"unschenswert sein, da"s sich die Benutzer dieser Arbeitspl"atze nur
-mit einem Pa"swort anmelden k"onnen, das zentral auf einem Server
-vorgehalten wird. Dazu mu"s der entsprechende Server spezielle Aufrufe
-von Clients entgegennehmen und korrekt beantworten. In der reinen
-Windowswelt ist dazu ein Windows NT Server notwendig, der als
-sogenannter Primary Domain Controller (PDC) installiert ist. Samba ist
-ebenfalls in der Lage, dies zu tun. Dazu ist im Abschnitt
-\param{[global]} der Parameter \param{domain logons = yes} zu setzen.
-Die Implementation, die Microsoft gew"ahlt hat, um Dom"anenanmeldungen
-zu erm"oglichen, erzwingt zus"atzlich, da"s der Domain Master Browser
-auf dem gleichen Rechner liegt wie der Logon Server. Das hei"st, man
-ben"otigt f"ur Dom"anenanmeldungen die folgenden Parameter:
+Installiert man eine Arbeitsgruppe von Windows NT Rechnern, dann
+bekommt man komplett getrennte Benutzerdatenbanken auf den einzelnen
+Rechnern. Erstellt man auf einem Server eine Freigabe und m"ochte f"ur
+diese Freigabe Rechte vergeben, so mu"s man zun"achst die
+Benutzer\footnote{Windows NT benutzt grunds"atzlich \param{security =
+    user}} einrichten, die Rechte auf dieser Freigabe bekommen sollen.
+Greift ein Benutzer von einer anderen Workstation auf die Freigabe zu,
+so probiert die Workstation das so genannte transparente Anmelden: Die
+Workstation versucht es erst einmal mit dem lokal angemeldeten
+Benutzer und seinem Pa"swort. Dadurch sieht es so aus, als ob man nur
+ein Benutzerkonto verwenden w"urde.
+
+Die Administration der Benutzerdatenbanken kann komplett von einem
+zentralen Rechner aus erfolgen. Dazu ben"otigt man den Benutzermanager
+f"ur Dom"anen\footnote{Benutzermanager f"ur Dom"anen}, der
+normalerweise bei Windows NT Server mitgeliefert wird. Man kann sich
+diesen aber auch kostenlos von Microsoft von der Webseite
+\url{http://www.microsoft.com/} beziehen. Man mu"s zu dem Rechner, den
+man administrieren m"ochte, eine Verbindung als Administrator
+aufbauen. Dazu mu"s man auf der Workstation, von der aus man
+administriert, auf der Kommandozeile mit 
+
+\begin{verbatim}
+net use \\remote\ipc$ /user:administrator
+\end{verbatim}
+
+eine Verbindung aufgebaut werden. Kommt dann die Fehlermeldung
+\emph{Die Referenzen passen nicht zu einer bestehenden
+  Referenzenmenge}, so besteht unter einer anderen Benutzerkennung
+bereits eine Verbindung. In diesem Fall mu"s man sich ab- und neu
+anmelden, und den Befehl als allererstes absetzen, bevor irgend eine
+Verbindung zum entfernten Rechner \nbname{remote} aufgebaut werden
+kann. Hat man eine solche Verbindung, kann man im Benutzermanager f"ur
+Dom"anen im Men"upunkt \emph{Dom"ane ausw"ahlen} mit
+\nbname{\textbackslash{}\textbackslash{}remote} die Benutzerdatenbank
+von \nbname{remote} ausw"ahlen und voll administrieren.
+
+Diese Art der Administration skaliert nicht besonders gut. Jeden
+Benutzer mu"s es auf jedem Server geben, die lokalen Workstations
+brauchen ebenfalls separat gepflegte Benutzer. Mit Windows NT wurde,
+um dieses Problem zu l"osen, das Dom"anenkonzept eingef"uhrt. Mit
+einer Windows NT Dom"ane bekommt jeder Benutzer ein zentrales Konto,
+das auf allen Dom"anenmitgliedern g"ultig ist.
+
+Realisiert ist die Dom"ane durch einen speziellen Rechner, den Primary
+Domain Controller PDC, der seine Benutzerdatenbank f"ur andere im Netz
+zur Verf"ugung stellt. Alle Dom"anenmitglieder importieren diese
+Benutzerdatenbank. Somit sind auf den Dom"anenmitgliedern zwei
+Benutzerdatenbanken g"ultig: Die lokale und die des PDC.
+
+Die Kommunikation zwischen der Workstation und dem Primary Domain
+Controller l"auft verschl"usselt ab. Um eine solche Verschl"usselung
+zu erm"oglichen, mu"s ein gemeinsamer Schl"ussel vereinbart werden. Um
+sich "uber einen Schl"ussel einig zu werden, gibt es spezialisierte
+Protokolle, wie beispielsweise den Diffie-Hellmann
+Schl"usselaustausch. Um jeglichen Problemen mit Patenten oder
+Exportrestriktionen zu umgehen, ist Microsoft einen anderen Weg
+gegangen.  Beim Schl"usselaustausch geht es im wesentlichen darum,
+sich "uber ein gemeinsames Geheimnis einig zu werden. Um ein
+gemeinsames Geheimnis zu wahren und zu pr"ufen, kennt Microsoft
+bereits eine Gruppe von Protokollen: Die Protokolle zum Pr"ufen und
+Austauschen von Benutzerpa"sw"ortern. Genau diese Protokolle werden
+verwendet, um die Kommunikation zwischen PDC und Workstation zu
+sichern. Das hei"st, es mu"s f"ur jedes Dom"anenmitglied ein
+Benutzerkonto auf dem PDC geben, damit f"ur dieses Konto ein Pa"swort
+vergeben werden kann. Dieses Benutzerkonto hei"st "ublicherweise
+Computerkonto.
+
+\section{Samba als Primary Domain Controller}
+
+Um Samba als PDC zu konfigurieren, sind in der \dateistyle{smb.conf}
+im Abschnitt \param{[global]} 2 Einstellungen notwendig:
 
 \begin{verbatim}
-[global]
-workgroup = samba
 domain logons = yes
 domain master = yes
 \end{verbatim}
 
-Hat man diese Parameter gesetzt, kann man in den Eigenschaften des
-Clients f"ur Microsoft-Netzwerke einstellen, da"s der Client sich an
-der Dom"ane \texttt{samba} anmelden soll. Hat man verschl"usselte
-Pa"sw"orter (Siehe Abschnitt \ref{passwoerter}) aktiviert, kann man
-vom Client aus sein SMB-Pa"swort "andern, indem man das entsprechende
-Kontrollfeld in der Systemsteuerung von Windows benutzt.
+Eine vollst"andige \dateistyle{smb.conf} f"ur einen PDC sieht damit
+folgenderma"sen aus\label{pdc-smbconf}:
 
-\section{Windows NT Dom"anen}
+\begin{verbatim}
+[global]
+  workgroup = samba
+  encrypt passwords = yes
+  domain master = yes
+  domain logons = yes
+\end{verbatim}
+
+Da"s ein PDC auch gleichzeitig Domain Master Browser sein mu"s, ist
+eine Einschr"ankung der Implementation der Microsoft-Clients.
+Eigentlich hat die Funktion des Domain Master Browsers (siehe
+Abschnitt \ref{browsing-im-wan}) nichts mit der Funktion als zentraler
+Server f"ur die Benutzerdatenbank zu tun. Die Clientimplementation von
+Microsoft setzt aber voraus, da"s beide Funktionen auf einer Maschine
+vereinigt sind. Auch funktionieren die Dom"anenfunktionen
+ausschlie"slich mit verschl"usselten Pa"sw"ortern. Ist man auf
+Klartextpa"sw"orter angewiesen, kann man Samba nicht als PDC
+einsetzen.
+
+Befinden sich Windows 9x Clients im Netz, k"onnen diese den Samba-PDC
+sofort ohne weitere Konfiguration als Anmeldeserver nutzen. Dazu
+tr"agt man in den Eigenschaften des Clients f"ur Microsoft-Netzwerke
+ein, da"s sich die Clients an der Samba-Dom"ane anmelden m"ussen. Ist
+dies erfolgreich, so kann man "uber die Systemsteuerung des Clients
+direkt sein SMB-Pa"swort auf dem Server "andern.
+
+\subsection{Manuelles Erstellen der Computerkonten}
+
+F"ur Dom"anenmitglieder unter Windows NT oder 2000 m"ussen noch die
+Computerkonten erstellt werden. Jedes Maschinenkonto mu"s unter Unix
+als normaler Benutzer existieren. Dieser Benutzer braucht weder ein
+Unixpa"swort, noch eine Login-Shell oder ein Heimatverzeichnis.  Der
+Name des Benutzers ist der Name der Workstation, erg"anzt um ein
+\$-Zeichen. Erstellt wird ein solcher Benutzer f"ur die Workstation
+\nbname{WKS} unter Linux beispielsweise mit
+
+\begin{verbatim}
+root@erde: useradd -d /dev/null -s /bin/false wks\$
+root@erde: smbpasswd -a -m wks
+\end{verbatim}
+
+Der Befehl \prog{smbpasswd -a -m wks} f"ugt den Benutzer mit einem
+Standardpa"swort in die Datei \dateistyle{smbpasswd} ein. Das
+Standardpa"swort f"ur Computerkonten ist der Name der Workstation, in
+diesem Fall also \nbname{wks}. Man beachte, da"s beim Befehl
+\texttt{useradd} ein Dollarzeichen, maskiert durch den Backslash,
+hinzugef"ugt wurde. Der Befehl \prog{smbpasswd} f"ugt diesen bei
+Verwendung des Parameters \prog{-m} selbst hinzu.
+
+Nachdem das Computerkonto auf dem PDC erstellt wurde, kann in den
+Eigenschaften der Netzwerkumgebung in die Dom"ane gewechselt werden.
+Dabei wird das Pa"swort des Computerkontos ge"andert. Sollte aus
+irgendwelchen Gr"unden ein erneutes Betreten der Dom"ane notwendig
+sein, dann mu"s der Befehl \prog{smbpasswd -a -m wks} erneut
+ausgef"uhrt werden, um das Pa"swort des Computerkontos auf den
+Anfangswert zur"uckzusetzen.
+
+\subsection{Automatisches Erstellen der Computerkonten}
+
+Windows NT 4 bietet in dem Dialog, in dem in die Dom"ane gewechselt
+wird, die M"oglichkeit, das Computerkonto automatisch erstellen zu
+lassen. Dies geschieht unter Angabe eines Benutzers und Kennwortes,
+der auf dem PDC berechtigt ist, Computerkonten zu erstellen. Dies ist
+unter Unix nur \emph{root}, da die \dateistyle{/etc/passwd} hierzu
+ge"andert werden mu"s.
+
+Um das Computerkonto automatisch erstellen zu lassen, m"ussen zwei
+Dinge auf dem PDC konfiguriert sein:
 
-Die Dom"anenanmeldung unter Windows 95/98 ist eine relativ einfache
-Sache, da es sich dabei praktisch nur um eine "Uberpr"ufung der
-Benutzerpa"sw"orter handelt. So etwas wie Benutzer kennt Windows 95
-praktisch nicht, jeder Benutzer hat vollen Zugriff auf das gesamte
-System. Erst mit Windows NT hat Microsoft den Schritt hin zu einem
-Betriebssystem gemacht, das Benutzerkonten und Zugriffsrechte
-verwalten kann. Damit sind sie sehr viel weiter gegangen, als Unix
-dies getan hatte. Um das Konzept der Windows NT Dom"ane zu
-verdeutlichen, soll hier zun"achst auf das Konzept des Benutzers unter
-Windows und unter Unix eingegangen werden.
+\begin{itemize}
+\item \emph{root} oder ein anderer Benutzer mit der UID 0 mu"s ein
+  Pa"swort in der \dateistyle{smbpasswd} haben. Dieses Pa"swort mu"s
+  nicht mit dem Systempa"swort von \emph{root} "ubereinstimmen. Wenn
+  man nicht \emph{root}, sondern beispielsweise einen Benutzer
+  \emph{admin} mit der UID 0 verwendet, braucht dieser Benutzer nicht
+  einmal eine Login-Shell auf Unix. Er mu"s nur in die
+  \dateistyle{/etc/passwd} schreiben d"urfen.
+\item Der Parameter \param{add user script} mu"s korrekt konfiguriert
+  werden. Mit \param{add user script} wird ein Unix-Script angegeben,
+  mit dem das Computerkonto in der \dateistyle{/etc/passwd} angelegt
+  wird. Beispielsweise kann man mit
+
+\begin{verbatim}
+add user script = useradd -d /dev/null -s /bin/false %u
+\end{verbatim}
+
+  die gleiche Wirkung erzielen wie mit der manuellen Konfiguration aus
+  dem letzten Abschnitt.
+\end{itemize}
+
+\subsection{BDCs mit Samba}
+
+In einer echten NT Dom"ane gibt es zwei Arten von Dom"anencontrollern:
+Prim"are Dom"anencontroller (PDCs) und Backup Dom"anencontroller
+(BDCs). Der PDC besitzt die Hauptkopie der Benutzerdatenbank
+SAM\todo{uebersetzung}, die BDCs halten read-only Kopien der SAM vor,
+um Authentifizierungsanfragen von Workstations und Mitgliedsservern
+beantworten zu k"onnen. Alle "Anderungen an der Benutzerdatenbank,
+beispielsweise Pa"swort"anderungen, m"ussen auf dem PDC durchgef"uhrt
+werden. Der PDC "ubertr"agt diese "Anderungen dann an die BDCs, damit
+diese wieder "uber den aktuellen Stand der Datenbank verf"ugen.
+
+Samba 2.2.2 ist noch kein voller Ersatz f"ur einen Backup Domain
+Controller in einer echten NT-Dom"ane. Auch kann Samba als PDC keinen
+echten NT-BDC mit Dom"anendaten versorgen. Die Protokolle zur
+Replikation der Benutzerdatenbank sind noch nicht vollst"andig
+implementiert. Das Samba Team, insbesondere Tim Potter, arbeitet
+jedoch daran, die Protokolle zu verstehen und in Samba zu integrieren.
+Vermutlich ist mit Erscheinen dieses Buches die echte
+BDC-Funktionalit"at bereits in Samba integriert.
+
+Wird Samba als PDC eingesetzt, k"onnen weitere Sambaserver jedoch als
+Backup Domain Controller eingesetzt werden. Die Replikation der
+Benutzerdatenbank zwischen den Servern kann mit Unix-Bordmitteln
+vorgenommen werden. Die wesentliche Idee beim Einsatz eines BDC ist
+seine \dateistyle{smb.conf}:
+
+\begin{verbatim}
+workgroup = samba
+encrypt passwords = yes
+domain master = no
+domain logons = yes
+\end{verbatim}
+
+Der Unterschied zum PDC ist die Zeile \param{domain master = no} im
+Gegensatz zu \param{domain master = yes}. Mit dieser
+\dateistyle{smb.conf} sehen die Workstations den BDC als
+Dom"anencontroller f"ur die Dom"ane \nbname{SAMBA} an.
+
+Wenn eine Workstation einen Benutzer authentifizieren mu"s, tut sie
+dies nicht selbst, sondern sucht ihren Dom"anencontroller f"ur die
+Best"atigung der Identit"at des Benutzers. Dies tut sie, indem sie
+eine NetBIOS-Namensanfrage nach dem Namen \nbname{SAMBA<1c>} absetzt.
+\nbname{SAMBA<1c>} ist ein NetBIOS-Gruppenname, den jeder
+Dom"anencontroller per Broadcast oder beim WINS-Server reserviert.
+Diese Reservierung wird bei Samba durch den Parameter \nbname{domain
+  logons = yes} angesto"sen. Im n"achsten Schritt authentifizieren
+sich die Workstation und der Dom"anencontroller gegenseitig anhand des
+Workstationkontos. Dieses Workstationkonto mu"s somit sowohl auf dem
+PDC, als auch auf den BDCs vorhanden sein, damit die Workstation auch
+die BDCs als Dom"anencontroller akzeptiert. Auch die gesamte restliche
+Benutzerdatenbank mu"s vom PDC auf die BDCs "ubertragen werden.
+
+\subsection{Hintergrund: Benutzerdatenbanken und SIDs}
 
 Unter Unix besteht ein Benutzer im wesentlichen aus einer numerischen
 Userid, und nicht mehr. Das Programm \prog{login} mu"s beim Anmelden
 des Benutzers anhand seines Namens herausfinden, welche numerische
-Userid er hat. Dazu sieht es in der Datei \datei{/etc/passwd} nach.
-Mit der Datei \datei{/etc/shadow} pr"uft \prog{login} das Pa"swort.
-Ist es korrekt, wird in die gefundene Userid umgeschaltet und die
-Loginshell des Benutzers gestartet.  Nach diesem Vorgang ist es Unix
-v"ollig egal, wie der Benutzer hei"st, das einzige, was interessiert,
-ist der numerische Wert. Damit h"angt an jedem Proze"s eine endeutige
-Identifikation der Rechte, die er hat.
+Userid er hat. Dazu sieht es in der Datei \dateistyle{/etc/passwd}
+nach.  Mit der Datei \dateistyle{/etc/shadow} pr"uft \prog{login} das
+Pa"swort.  Ist es korrekt, wird in die gefundene Userid umgeschaltet
+und die Loginshell des Benutzers gestartet.  Nach diesem Vorgang ist
+es Unix v"ollig egal, wie der Benutzer hei"st, das einzige, was
+interessiert, ist der numerische Wert. Damit h"angt an jedem Proze"s
+eine endeutige Identifikation der Rechte, die er hat.
 
 Unter Unix ist es so, da"s Userids nur auf dem Rechner gelten, auf dem
 sie zugeordnet wurden. Es gibt keine M"oglichkeit, Rechte von einem
 Rechner auf den n"achsten zu "ubernehmen oder global Benutzer
 zuzuordnen. Die einzige M"oglichkeit, die man zu Vereinheitlichung
 hat, ist der Austausch der jeweils auf einem Rechner geltenden
-Tabellen "uber verschiedene Rechner hinweg. Genau das tut NIS oder
-Yellow Pages. Die Benutzerdatenbank wird verteilt, gilt aber auf jedem
-Rechner rein lokal.
-
-Unter NT sieht das sehr "ahnlich aus, nur da"s hier der Benutzer nicht
-durch eine kleine Zahl, sondern durch einen Security Identifier SID
-repr"asentiert wird. Ein solcher SID ist mehrteilig. Der erste Teil
-dieses SID beinhaltet eine Kennung der Benutzerdatenbank, zu der
-dieser Benutzer geh"ort. Ein solcher SID ist 96 Bit lang und Microsoft
-behauptet, da"s dieser Wert zuf"allig genug gew"ahlt ist, da"s es
-keine zwei Benutzerdatenbanken geben kann, die die gleiche SID haben.
-Der zweite Teil besteht aus einem sogenannten Relative Identifier RID,
-der den Benutzer innerhalb der Dom"ane eindeutig identifiziert. Die
-Kennung f"ur die Dom"ane besteht aus 3 32-Bit Zahlen, die zusammen 96
-Bit ergeben.
-
-Unter Windows NT hat nun jeder Rechner eine eigene Benutzerdatenbank,
-genau wie unter Unix. Da aber jede Benutzerdatenbank eindeutig
-identifiziert ist, kann es keine zwei Benutzer mit gleicher Userid
-geben. Der Relative Identifier mag gleich sein, der Identifier f"ur
-die Benutzerdatenbank unterscheidet sich aber auf jeden Fall.
-
-Microsoft unterscheidet verschiedene Netzwerkmodelle. Das Peer-To-Peer
-Netz ist das Modell, das auch Unix zugrunde liegt. Hier hat jeder
-beteiligte Rechner eine eigene Benutzerdatenbank, eigene Pa"sw"orter
-und eigene Rechtezuordnungen. Das Dom"anenmodell ist das Modell, das
-sich signifikant von Unix unterscheidet. Mit dem Dom"anenmodell wird
-eine Workstation in die Lage versetzt, mehr als eine Benutzerdatenbank
-zu benutzen. Neben der eigenen Benutzerdatenbank, die jede Workstation
-hat, kann sie eine Benutzerdatenbank von einem anderen Rechner
-importieren. In einer Windows NT Dom"ane gibt es einen Rechner, der
-seine eigene Benutzerdatenbank anderen zur Verf"ugung stellt, den
-sogenannten Primary Domain Controller. Dieser reserviert f"ur sich
-spezielle NetBIOS-Namen, um sich den Workstations als Logonserver
-anzubieten.  Eine Workstation befragt den Primary Domain Controller
-nach allen relevanten Daten zu den Benutzern, die sich bei ihr
-anmelden wollen, und die Rechte auf der Workstation wahrnehmen
-k"onnen.
+Tabellen "uber verschiedene Rechner hinweg. Genau das tut NIS. Die
+Benutzerdatenbank wird im Netz kopiert, gilt aber
+auf jedem Rechner rein lokal.
+
+Unter NT ist das zun"achst genau so. Es gibt eine numerische Userid,
+der Name des Benutzers ist nur w"ahrend der Anmeldung f"ur das System
+interessant. Nach der Anmeldung ist nur noch die numerische Userid
+relevant. Windows NT Benutzer sind jedoch im Gegensatz zu Unix
+Benutzern "uber Rechnergrenzen hin g"ultig. Um dies zu erreichen, wird
+der Benutzer nicht durch eine kleine Zahl beschrieben, sondern durch
+einen so genannten Security Identifier SID. Dieser SID besteht aus zwei
+wesentlichen Teilen. Der erste Teil besteht aus einer 96 Bit langen
+Zahl, die die Benutzerdatenbank des SID eindeutig identifiziert. Der
+zweite Teil ist der so genannte Relative Identifier RID. Der RID ist
+mit der numerischen Userid unter Unix vergleichbar. Da eine Userid
+unter NT jedoch \emph{nur} zusammen mit den 96 Bit der
+Benutzerdatenbank verwendet werden, sind Benutzer unterschiedlicher
+Maschinen oder Dom"anen unterscheidbar.
+
+Mit dieser eindeutigen Zuordnung von Benutzern zu ihren jeweiligen
+Benutzerdatenbanken wird es m"oglich, da"s eine Workstation
+gleichnamige Benutzer aus mehreren Benutzerdatenbanken lokal v"ollig
+gleichwertig verwenden kann. Je nachdem, ob sich ein Dom"anenbenutzer
+oder ein lokaler Benutzer an der Workstation anmelden m"ochte, wird
+die lokale Benutzerdatenbank oder die des PDC um Best"atigung des
+Kennwortes gebeten. Ist dies erfolgt, ist der Benutzer dem System nur
+noch unter dem numerischen SID bekannt. Dabei ist es v"ollig
+gleichg"ultig, ob es sich bei diesem SID um einen lokalen, oder einen
+Dom"anen-SID handelt.
+
+Jeder Sambaserver generiert beim ersten Start seine eigene
+Maschinenkennung und speichert sie in der Datei
+\dateistyle{MACHINE.SID} ab. Die Maschinenkennung wird sp"atestens
+dann ben"otigt, wenn der Sambaserver als Dom"anencontroller
+konfiguriert wird. Die Benutzer, die sich an den Workstations
+anmelden, m"ussen eine eindeutige Dom"anenkennung als Teil ihres SID
+bekommen. Selbst wenn der Sambaserver nicht als Dom"anencontroller
+fungiert, wird die Maschinenkennung verwendet. Beispielsweise bei der
+Anzeige der ACLs in den Sicherheitseigenschaften von Dateien und
+Verzeichnissen wird die Liste der Benutzer in Form eine SID-Liste
+"ubergeben. Diese SIDs m"ussen eindeutig sein und mit separaten
+Aufrufen in Benutzernamen "ubersetzt werden k"onnen.
+
+\section{Profile, Logon Scripts und Policies}
+
+Unter Unix gibt es f"ur jeden Benutzer ein Heimatverzeichnis als
+einzigen Bereich im System, in dem der Benutzer schreiben kann. So
+etwas kennt Windows in dieser restriktiven Form nicht, da viele
+Anwendungen voraussetzen, "uberall im System schreiben zu k"onnen. Aus
+Kompatibilit"atsgr"unden mu"s Windows also relativ offen sein. Dem
+Heimatverzeichnis am n"achsten kommt unter NT das Profil des
+Benutzers, ein ihm zugeordneter Bereich unter
+\verb|c:\winnt\profiles\<benutzername>|. Dort ist der Desktop, der
+benutzereigene Teil des Startmen"us, der Zweig HKEY\_CURRENT\_USER der
+Registry und vieles andere abgelegt. Also alles, was zur
+Arbeitsumgebung des Benutzers geh"ort.
+
+Meldet sich ein Benutzer bei NT das erste Mal an, wird aus
+\verb|c:\winnt\profiles\default user| eine Kopie in das benutzereigene
+Profil gelegt. Beim Anmelden an der n"achsten Workstation wird der
+gleiche Vorgang wiederholt. Das hei"st, jeder Benutzer hat an jeder
+Workstation ein anderes Profil. In einer Dom"anenumgebung m"ochte man
+nat"urlich erreichen, da"s ein Benutzer sein Profil mitnehmen kann,
+da"s er also an jedem Arbeitsplatz seine eigene Umgebung vorfindet.
+Windows l"ost dies mit den serverbasierten Profilen.
+
+F"ur jeden Benutzer kann ein Pfad angegeben werden, in dem sein Profil
+abgelegt wird. Viele Anwendungen setzen aber voraus, da"s das Profil auf
+einer lokalen Platte abgelegt wird. Folglich kopiert Windows beim Anmelden
+des Benutzers das Profil von seinem Serverpfad nach \verb|c:\winnt\profiles|
+und bei jedem abmelden wieder zur"uck auf den Serverpfad.
+
+Der Pfad f"ur das serverbasierte Profil wird bei Samba mit dem
+Parameter \param{logon path} festgelegt. Der Standardpfad steht auf
+\param{logon path =
+\textbackslash{}\textbackslash{}\%N\textbackslash{}\%U\textbackslash{}profile}
+.
+Damit wird im Heimatverzeichnis des Benutzers auf dem PDC ein
+Verzeichnis namens \dateistyle{profile} angelegt und das Profil dort
+gespeichert.  Leider kann man mit Samba nicht sauber f"ur einzelne
+Benutzer festlegen, da"s sie ihre Profile auf einem Server ablegen,
+andere Benutzer ihre Profile aber lokal auf den Workstations belassen.
+
+\todo{logon home f"ur win95}
+
+\subsection{Anmeldeskripte}
+
+Meldet sich ein Benutzer an einer Dom"ane an, kann der Primary Domain
+Controller der Workstation mitteilen, da"s unter den Rechten des Benutzers
+eine Batchdatei automatisch ausgef"uhrt werden soll, das so genannte
+\emph{Logon Script}. Samba kennt den Parameter \param{logon
+  script}, mit dem der Name des Logon Schriptes festgelegt wird.
+Standarm"a"sig gibt es kein Logon Script. Wird eines festgelegt,
+bezieht es sich immer auf eine \dateistyle{.bat}-Datei in der
+festgelegten Freigabe \param{[netlogon]}. Eine vollst"andige
+\dateistyle{smb.conf} f"ur einen PDC s"ahe so aus:
 
-Die Kommunikation zwischen der Workstation und dem Primary Domain
-Controller l"auft verschl"usselt ab. Um eine solche Verschl"usselung
-zu erm"oglichen, mu"s ein gemeinsamer Schl"ussel vereinbart werden. Um
-sich "uber einen Schl"ussel einig zu werden, gibt es spezialisierte
-Protokolle, wie beispielsweise der Diffie-Hellmann
-Schl"usselaustausch. Um jeglichen Problemen mit Patenten oder
-Exportrestriktionen zu umgehen, ist Microsoft einen anderen Weg
-gegangen.  Beim Schl"usselaustausch geht es im wesentlichen darum,
-sich "uber ein gemeinsames Geheimnis einig zu werden. Um ein
-gemeinsames Geheimnis zu wahren und zu pr"ufen, kennt Microsoft
-bereits eine Gruppe von Protokollen: Die Protokolle zum Pr"ufen und
-Austauschen von Benutzerpa"sw"ortern. Genau diese Protokolle werden
-verwendet, um die Kommunikation zwischen PDC und Workstation zu
-sichern. Daher mu"s jede Workstation explizit in die Dom"ane
-aufgenommen werden.
-
-Bei Samba ist es so, da"s es zu jedem Benutzer, der ein Pa"swort in
-der \datei{/etc/smb.conf} hat, einen Benutzer im System geben mu"s.
-Der zu einer Workstation geh"orende Benutzer mu"s den NetBIOS-Namen
-der Workstation, erg"anzt um ein \$-Zeichen, haben. Man ben"otigt also
-zwei Schritte, um eine Workstation in die Dom"ane aufzunehmen. Im
-ersten Schritt wird der Unixbenutzer angelegt. Dies geschieht in
-vielen Linuxsystemen mit dem Kommando \texttt{useradd -m $<$user$>$}.
-Der angelegte Benutzer ben"otigt im Unixsystem weder ein Pa"swort noch
-ein Heimatverzeichnis. Er ist notwendig, da die Workstation in der
-Dom"ane eine eigene SID bekommt, die aus der Unix userid berechnet
-wird. Dann mu"s die Workstation ein Pa"swort in der
-\datei{/etc/smbpasswd} bekommen, und zwar mit dem Befehl
-\texttt{smbpasswd -a -m name}. Ein Beispiel sieht folgenderma"sen aus:
-
-\begin{verbatim}
-root@erde: useradd -m wks\$
-root@erde: smbpasswd -a -m wks
+\begin{verbatim}
+[global]
+workgroup = samba
+encrypt passwords = yes
+domain master = yes
+domain logons = yes
+
+logon script = logon.bat
+
+[homes]
+writeable = yes
+valid users = %S
+
+ [netlogon]
+path = /data/netlogon
 \end{verbatim}
 
-Man beachte, da"s beim Befehl \texttt{useradd} ein Dollarzeichen,
-maskiert durch den Backslash, hinzugef"ugt wurde. Der Befehl
-\prog{smbpasswd} f"ugt diesen bei Verwendung des Parameters \prog{-m}
-selbst hinzu.
+Ein einfaches Logon Script in \dateistyle{/data/netlogon/logon.bat}
+kann so aussehen:
+
+\begin{verbatim}
+@echo off^M
+net use h: \\pdc\homes^M
+\end{verbatim}
+
+Die \verb|^M|-Zeichen am Zeilenende bezeichnen die
+DOS-Zeilenendekonvention, bei der an jedem Zeilenende zuerst ein
+Carriage Return und dann ein Linefeed kommt. Unix kennt nur den
+Linefeed als Zeilenende. Der Carriage Return ist hier entscheidend, da
+ansonsten Windows diese Batchdatei nicht ausf"uhren wird. Wenn ein
+Logon Script unter Unix editiert wird, bekommt man den Carriage Return
+im Editor normalerweise durch die Kombination Control-V Control-M.
+Moderne Editoren wie der vim oder der Emacs erkennen eine existierende
+Datei mit DOS-Zeilenendekonvention automatisch und speichern sie auch
+entsprechend wieder ab.
 
 \section{Samba als Dom"anenmitglied}
+\label{domain-member}
+Wenn man mehr als einen Sambaserver betreibt oder einen echten Windows-Server
+betreibt, ben"otigt man genau so wie mit einer echten Windows-Dom"ane eine
+zentrale Benutzerverwaltung.
+
+Die zentrale Verwaltung der Pa"sw"orter ist ein erster Schritt. Um dies zu
+erreichen, mu"s man mit Samba eine Windows NT-Dom"ane betreten.  Dazu setzt
+man in der \dateistyle{smb.conf} folgende Parameter:
+
+\begin{verbatim}
+[global]
+  workgroup = windows
+  security = domain
+  password server = *
+  encrypt passwords = yes
+  name resolve order = wins bcast
+\end{verbatim}
+
+Im Kapitel \ref{smb-sitzungen} wurde beschrieben, wie eine SMB-Sitzung
+aufgebaut wird. Dort wurde auf den Unterschied zwischen \param{security
+= share} und \param{security = user} eingegangen. \param{security = domain}
+verh"alt sich aus der Sicht eines Clients genau wie \param{security = user},
+es wird vom Benutzer im Session
+Setup ein Benutzername, eine Dom"ane und ein Kennwort verlangt. Ist das
+Kennwort nicht korrekt, so wird der Benutzer zur"uckgewiesen.  Der Parameter
+\param{security = domain} bewirkt nun, da"s das Pa"swort nicht wie bei
+\param{security = user} in der lokalen \dateistyle{smbpasswd} nachgesehen
+wird, sondern an einen PDC weitergeleitet wird. Dieser entscheidet dann, ob
+das Pa"swort korrekt ist oder nicht. Best"atigt der PDC das Pa"swort,
+akzeptiert Samba den Benutzer. Kann der PDC die Benutzeridentit"at nicht
+best"atigen, macht Samba einen zweiten Versuch anhand der lokalen
+\dateistyle{smbpasswd}. Damit kann man es erreichen, da"s f"ur Administratoren
+der Zugriff auf den Sambaserver noch m"oglich ist, falls einmal kein
+Dom"anencontroller verf"ugbar sein sollte.
+
+Zus"atzlich zu \param{security = domain} gibt es noch
+\param{security = server}. Diese Einstellung ist jedoch nicht mehr zu
+empfehlen, dazu mehr am Ende des Kapitels.
+
+F"ur den Parameter \param{password server} gibt es zwei
+M"oglichkeiten.  Entweder man setzt ihn auf * wie im Beispiel
+geschehen. Dann sucht sich Samba mit NT-konformen Mitteln selbst den
+PDC oder einen BDC, um Benutzer zu authentifizieren. Man kann aber
+auch eine Liste von NetBIOS-Namen angeben, mit denen Samba arbeiten
+soll. In beiden F"allen ist es wichtig, da"s die Namensaufl"osung
+einwandfrei funktioniert. Samba mu"s in der Lage sein, einen
+Dom"anencontroller f"ur die Authentifizierung zu finden. Dies ist eine
+der wenigen Stellen, bei denen Samba als NetBIOS-Client arbeitet.
+Daher ist es hier m"oglicherweise n"otig, die \param{name resolve
+  order} korrekt zu setzen. Insbesondere ist dies wichtig, wenn die
+Namen der PDCs im DNS bereits vergeben sind und vielleicht auf andere
+Maschinen zeigen als die entsprechenden NetBIOS-Namen.
+
+Um f"ur bestimmte Benutzer nicht auf den PDC angewiesen zu sein,
+versucht Samba bei einem erfolglosen Versuch der Dom"anenanmeldung
+zus"atzlich, den Benutzer in der \dateistyle{smbpasswd} zu finden.
+Damit kann der Server mit m"oglicherweise nicht aktuellen Pa"sw"ortern
+funktionsf"ahig gehalten werden, auch wenn der PDC einmal ausfallen
+sollte.
+
+Samba mu"s, um Pa"sw"orter an den PDC weiterzuleiten, genau wie eine
+NT-Workstation ein Computerkonto auf dem PDC besitzen und die Dom"ane
+betreten. Das Computerkonto kann auf dem PDC mit dem Servermanager
+oder mit dem Kommando
+
+\begin{verbatim}
+net computer <name> /add
+\end{verbatim}
+
+auf der Kommandozeile erledigt werden. Danach kann Samba mit dem
+Aufruf
+
+\begin{verbatim}
+smbclient -j DOMAIN -r PDCNAME
+\end{verbatim}
+
+die Dom"ane betreten. Seit Samba 2.2.2 ist es zus"atzlich m"oglich,
+das Computerkonto wie von einer NT Workstation aus beim Betreten der
+Dom"ane automatisch erstellen zu lassen. Dies geschieht, indem man dem
+Aufruf von \prog{smbpasswd -j} noch einen berechtigten Benutzer
+mitgibt:
+
+\begin{verbatim}
+smbclient -j DOMAIN -r PDCNAME -U Administrator
+\end{verbatim}
 
-Mit dem Parameter \param{security} kann man den Zeitpunkt steuern, zu
-dem das Benutzerpa"swort gepr"uft wird. \param{security = share} legt
-fest, da"s die Pr"ufung beim Tree Connect stattfindet, das hei"st,
-wenn die Freigabe angesprochen wird. Ist \param{security = user}
-angegeben, wird das Pa"swort bereits einen Schritt vorher, also beim
-Session Setup gepr"uft. Bei \param{security = user} wird also die
-Kombination von Benutzer und Pa"swort gepr"uft bei \param{security =
-  share} die Kombination Freigabe und Pa"swort.
-
-Der Parameter \param{security} kann noch zwei weitere Werte annehmen:
-\param{server} und \param{domain}.  Bei beiden Einstellungen verh"alt
-sich Samba gegen"uber dem Client genau wie bei \param{security =
-  user}, der Benutzer mu"s sich unter seinem Namen beim Server
-authentifizieren. Die Unterschiede liegen in der Art und Weise, wie
-das Pa"swort "uberpr"uft wird.
+\prog{smbclient} erfragt das Pa"swort des Dom"anenadministrators. Nach
+Eingabe des Pa"swortes wird das Computerkonto auf dem PDC erstellt und
+das entsprechende Pa"swort korrekt gesetzt.
+
+Ist Samba Dom"anenclient, so wird das Pa"swort zum Computerkonto in
+der Datei \dateistyle{secrets.tdb} abgespeichert. Diese
+"ubernimmt damit die Aufgabe der Datei
+\dateistyle{DOMAIN.MACHINE.mac}, die es bis Samba 2.0 gab. Geht diese
+Datei verloren, mu"s die Dom"ane neu betreten werden. Dies kann durch
+Entfernen und wieder Hinzuf"ugen zur Dom"ane mit dem Servermanager und
+nachfolgendes \prog{smbpasswd -j} oder durch ein automatisches
+Erstellen des Computerkontos geschehen.
+
+\todo{allow trusted domains}
+
+Mit der Dom"anenmitgliedschaft wird der Sambaserver nur von der
+Pa"swortverwaltung befreit. Um die Benutzer und Gruppen mu"s er sich
+weiterhin selbst k"ummern. Eine gewisse Erleichterung kann dabei das
+\param{add user script} bringen, das bei Samba als PDC daf"ur gesorgt
+hat, die Computerkonten in der \param{/etc/passwd} automatisch zu
+erstellen.  Ist Samba Dom"anenmitglied, so wird bei einer
+Benutzeranfrage auf den Server zun"achst der PDC nach der Richtigkeit
+des Pa"swortes befragt.  Best"atigt dieser das Pa"swort und will der
+Benutzer dann auf das Dateisystem des Sambaservers zugreifen, so wird
+eine Unix UID ben"otigt, Samba schaut in die \dateistyle{/etc/passwd}.
+Findet Samba dort trotz erfolgreicher Anmeldung am PDC keinen
+Benutzer, so wird das \param{add user script} mit entsprechenden
+Argumenten aufgerufen, um den Benutzer zu erstellen.
+
+Damit mu"s man sich teilweise nicht mehr um die Verwaltung der
+Benutzer auf dem Sambaserver k"ummern. Teilweise deswegen, da von dem
+neu anzulegenden Benutzer ausschlie"slich der Name bekannt ist. Es
+fehlt jegliche Information dar"uber, in welchen Gruppen sich der
+Benutzer in der Dom"ane befindet. Diese Einschr"ankung macht eine
+Rechteverwaltung auf dem Sambaserver sehr schwierig bis unm"oglich.
+
+Unter Unix gibt es mehrere M"oglichkeiten, "uber Rechnergrenzen hinweg die
+Benutzerdatenbanken zu synchronisieren. Das reicht vom unsicheren NIS bis hin
+zur skriptgesteuerten Verteilung der Dateien \dateistyle{/etc/passwd} und
+\dateistyle{/etc/group} "uber rsync und ssh. Setzt man f"ur die Datei- und
+Druckdienste komplett auf Unix mit Samba, kann man so eine zentrale
+Verwaltung der Server erreichen. Die \dateistyle{smbpasswd} mu"s dabei in die
+Verteilung der Benutzerdatenbanken nicht mit einbezogen werden, da hierf"ur
+eine Dom"ane aufgebaut werden kann. Einer der Server wird zum
+Dom"anencontroller erkl"art, die anderen Server sind ganz normale
+Mitgliedsserver, die die Pa"sw"orter vom Dom"anencontroller "uberpr"ufen lassen.
+
+\subsection{Hintergrund: \param{security = server}}
+
+Vor Samba 2.0 gab es f"ur die zentrale Verwaltung von Pa"sw"ortern nur
+die M"oglichkeit, \param{security = server} zu setzen. Damit konnte
+ein Sambaserver sehr einfach die Anmeldung von einem weiteren Server
+oder einer NT Workstation beziehen. Samba 2.0 und 2.2 beherrschen
+diese M"oglichkeit immer noch, man sollte jedoch strikt von ihrer
+Nutzung abraten, da sie erhebliche Probleme mit sich bringt.
+\param{security = server} nutzt nicht das Dom"anencontrollerprotokoll,
+sondern leitet den Benutzernamen und das Pa"swort an einen Server
+weiter. Dies ist im Prinzip nicht schlecht, birgt aber ein subtiles
+Problem. Setzt man keine verschl"usselten Pa"sw"orter ein, verschicken
+viele Clients die Pa"sw"orter in Gro"sbuchstaben. Verlangt der
+Pa"swortserver nun verschl"usselte Pa"sw"orter, mu"s Samba raten. Dies
+kostet Last und Zeit. Setzt man auf dem Sambaserver verschl"usselte
+Pa"sw"orter ein, handelt man sich ein noch subtileres Problem ein. Um
+das zu verstehen, sollte man sich das Kapitel \ref{passwoerter} auf
+jeden Fall genau angesehen haben.
+
+In der Antwort zur Anfrage Negotiate Protocol liefert der Server dem
+Client eine Herausforderung. Im Session Setup mu"s der Client die mit
+dem Pa"swort verschl"usselte Herausforderung liefern. Will Samba dies
+nun gegen"uber einem Pa"swortserver machen, so mu"s er zun"achst einen
+Negotiate Protocol absetzen, um vom Pa"swortserver eine
+Herausforderung zu erhalten. Diese Herausforderung liefert er seinem
+Client direkt weiter, damit dieser sie dann mit dem Pa"swort
+verschl"usseln kann. Da es pro Verbindung vom Client zum Server nur
+einen Negotiate Protocol Request gibt, gilt die Herausforderung f"ur
+die gesamte Verbindung.  Viele Clients setzen aber mehrere Session
+Setups "uber die gleiche Verbindung ab. Damit der Sambaserver zwischen
+Client und Pa"swortserver immer mit der gleichen Herausforderung
+arbeiten kann (der Client sieht nur diese eine Herausforderung), mu"s
+er zum Pa"swortserver st"andig eine Verbindung offen halten. Br"ache
+diese Verbindung ab, bek"ame der Sambaserver vom Pa"swortserver eine
+neue Herausforderung mitgeteilt. Der Sambaserver hat leider keine
+M"oglichkeit, den Client dazu zu zwingen, eine neue Herausforderung zu
+verlangen. Die einzige M"oglichkeit ist, die Verbindung zum Client
+abzubrechen, um einen neuen Negotiate Protocol zu verlangen. Damit
+gibt es zwei Probleme:
 
 \begin{itemize}
-\item \param{security = user}: Die "Uberpr"ufung findet anhand einer
-  lokalen Datenbank statt. Werden Klartextpa"sw"orter verwendet
-  (\param{encrypt passwords = no}), so wird die lokale
-  Unix-Pa"swortdatenbank in \datei{/etc/passwd}, \datei{/etc/shadow}
-  oder die entsprechende NIS-Tabelle herangezogen. Bei
-  verschl"usselten Pa"sw"ortern mit wird die Samba-eigene
-  Pa"swortdatenbank in der Datei \datei{smbpasswd} zur "Uberpr"ufung
-  herangezogen.
-\item \param{security = server}: Bei dieser Einstellung bekommt der
-  Sambaserver vom Client einen Benutzernamen und ein Pa"swort
-  pr"asentiert. Er versucht daraufhin, sich mit diesem Pa"swort bei
-  einem weiteren Server anzumelden. Funktioniert dies, hat der
-  Benutzer sein Pa"swort offensichtlich richtig eingegeben.  Schl"agt
-  dies fehl, wird auch dem Client des Sambaservers der Fehler
-  mitgeteilt und der Zugriff verweigert. Der Pa"swortserver, der zur
-  "Uberpr"ufung herangezogen wird, mu"s mit seinem NetBIOS-Namen im
-  Parameter \param{password server} angegeben werden.
-\item \param{security = domain}: Auch hierbei wird die "Uberpr"ufung
-  einem Pa"swortserver "uberlassen. Dieser mu"s jedoch ein Primary
-  Domain Controller sein, der den Sambaserver in die Dom"ane
-  aufgenommen hat. Der Hauptvorteil gegen"uber \param{security =
-    server} besteht in einer deutlich reduzierten Last auf dem
-  Pa"swortserver und einer verschl"usselten Kommunikation zwischen
-  Samba und Pa"swortserver.
+\item Pro Clientsystem mu"s der Sambaserver st"andig eine Verbindung
+zum Pa"swortserver offenhalten. Damit werden auf dem Pa"swortserver
+erhebliche Resourcen gebunden.
+\item Das Netz wird au"serordentlich instabil, sollte sich der
+Pa"swortserver entscheiden, diese vielen nicht besonders aktiven
+Verbindungen abzubrechen. Clients werden sich am Sambaserver
+erneut anmelden m"ussen.
 \end{itemize}
 
-Um einen Windowsrechner dazu zu bringen, f"ur einen Sambaserver die
-Pa"swort"uberpr"ufung zu "ubernehmen, mu"s man nur \param{security =
-  server} und den \param{password server} passend setzen. Dabei
-"ubernimmt der Server ausschlie"slich die "Uberpr"ufung der
-Pa"s\-w"orter.  Bei verschl"usselten Pa"sw"ortern k"onnen Benutzer nur
-dann in die \datei{smbpasswd} aufgenommen werden, wenn sie in der
-Unix-Benutzerdatenbank existieren. Genau so verh"alt es sich bei
-\param{security = server}. Benutzer k"onnen auf Samba nur dann
-zugreifen, wenn sie als normale Unixbenutzer existieren.
-
-\param{security = server} ist nicht die optimale L"osung f"ur die
-"Uberpr"ufung von Pa"sw"ortern durch einen weiteren Rechner.
-
-Um die Vorteile der Dom"anenmitgliedschaft zu nutzen, ist etwas mehr
-Aufwand notwendig. Mitglied einer Dom"ane zu sein hei"st, mit dem
-Primary Domain Controller "uber einen verschl"usselten Kanal
-kommunizieren zu k"onnen. Diese Verschl"usselung wird verwendet, um
-Benutzerinformationen verdeckt austauschen zu k"onnen. Als
-Verschl"usselungsverfahren kommt ein symmetrisches oder auch secret
-key Verfahren zum Einsatz. Um ein symmetrisches Verfahren anwenden zu
-k"onnen, m"ussen sich beide Partner "uber ein gemeinsames Geheimnis,
-den \emph{secret key} einig sein.  Ein solches gemeinsames Geheimnis
-mu"s regelm"a"sig ge"andert werden, um einer gro"sen Klasse von
-kryptographischen Angriffen auszuweichen. Eine solche "Anderung darf
-selbstverst"andlich nicht abgeh"ort werden k"onnen, da ein Zuh"orer
-damit die gesamte Kommunikation abh"oren kann. F"ur die "Anderung
-eines Geheimnisses gab es bereits vor der Implementation des
-Dom"anenprotokolls ein fertiges Protokoll, das man direkt verwenden
-konnte: Die M"oglichkeit, Benutzerpa"sw"orter "uber das Netz zu
-"andern, war mir einem gesicherten Protokoll implementiert. Um dieses
-Protokoll zur verschl"usselten Kommunikation zwischen einer
-Workstation oder einem Mitgliedsserver und dem Dom"anencontroller
-nutzen zu k"onnen, mu"s es f"ur jedes Dom"anenmitglied ein
-Benutzerkonto geben.  Genau dies wird auf dem Dom"anencontroller
-erstellt, wenn man eine Workstation oder einen Server mit dem
-Servermanager in die Dom"ane aufnimmt. Betritt man danach mit der
-Workstation die Dom"ane, wird als erstes das Pa"swort des
-Computerkontos ge"andert.
-
-Um einen Sambaserver in eine Dom"ane aufzunehmen, sind zwei Schritte
-notwendig.
+Das Dom"anencontrollerprotokoll l"ost diese beiden Probleme, indem es
+dem Sambaserver erlaubt, sich eine eigene Herausforderung pro Client
+auszudenken und diese bei der Netzwerkanmeldung beim PDC
+mitzuschicken.  Um kein Sicherheitsproblem aufkommen zu lassen, mu"s
+diese Netzwerkanmeldung vom Sambserver zum PDC verschl"usselt sein,
+daher das Computerkonto, dessen Pa"swort als Schl"ussel f"ur die
+symmetrische Verschl"usselung zwischen Sambaserver und PDC verwendet
+wird.
+
+\section{winbind}
+
+Wenn man Samba als Dom"anenmitglied betreibt, hat man die gr"o"ste
+H"urde zu einer problemlosen Integration bereits genommen: Die
+Pa"swortverwaltung. Jeder Benutzer kann sein Pa"swort in der Dom"ane
+"andern, und die "Anderung wird sofort auf allen Dom"anenmitgliedern
+sichtbar. Ein Problem bleibt jedoch bestehen. Man mu"s auf den
+Sambaservern, die Dom"anenmiglieder sind, die Benutzer
+nachpflegen. Wird ein neuer Benutzer in der Dom"ane angelegt, oder
+werden Gruppenmitgliedschaften ge"andert, mu"s dies manuell auf den
+Sambaservern eingetragen werden. Ist auch der Primary Domain Cotroller
+ein Sambaserver, kann man sich mit dem Network Information System NIS
+behelfen, aber wenn die Benutzerdatenbank auf einem echten NT-Server
+liegt, ist dieser Weg verschlossen.
+
+Eine wirklich zwischen Windows NT und Unix vereinheitlichte
+Benutzerdatenbank bietet seit Samba 2.2.2 der D"amon
+\defin{winbind}. Er erm"oglicht die volle Einbindung eines Unixsystems
+in eine NT-Dom"ane. Voraussetzung daf"ur ist die Unterst"utzung der
+\prog{nsswitch}-Module. Momentan bieten dies Linux und Solaris. Die
+anderen von Samba unterst"utzten Unixsysteme bleiben au"sen vor.
+
+\subsection{nsswitch-Module}
+
+Viele Programme unter Unix m"ussen auf Datenbanken im Verzeichnis
+\dateistyle{/etc} zugreifen. Beispielsweise mu"s \prog{ls -l} den
+Dateibesitzer, der in der Datei nur in numerischer Form vorliegt, in
+einen Benutzernamen "ubersetzen. Dazu mu"s die numerische User-ID in
+der Datei \dateistyle{/etc/passwd} gesucht werden. Da"s diese
+"Ubersetzung tats"achlich stattfindet, kann man leicht folgenderma"sen
+"uberpr"ufen. Man mu"s nur testweise die Leserechte f"ur
+\username{others} von der Datei \dateistyle{/etc/passwd} mit
+\prog{chmod o-r /etc/paswd} wegnehmen und \prog{ls -l} aufrufen. Die
+Dateibesitzer werden nur noch numerisch angezeigt\footnote{Sollte dies
+nicht spontan funktionieren, kann der \prog{nscd} schuld sein. Siehe
+hierzu Seite \pageref{nscd}.}
+
+Sauber geschriebene Programme greifen nicht direkt auf die Dateien in
+\dateistyle{/etc} zu, sondern durch Bibliotheksaufrufe wie beispielsweise
+\prog{getpwuid(2)}. Seit der glibc-Version 2 werden diese Bibliotheksaufrufe
+in dynamisch geladenen Modulen implementiert. Gesteuert werden diese Module
+"uber die Datei \dateistyle{/etc/nsswitch.conf}. F"ur jede der Dateien in
+\dateistyle{/etc}, die von allgemeinem Interesse ist, gibt es eine
+Zeile in der \dateistyle{/etc/nsswitch.conf}. Beispielsweise wird der
+Zugriff auf die Datei \dateistyle{/etc/passwd} "uber die Zeile
 
-\begin{itemize}
-\item Auf dem Server mu"s der Sambaserver mit seinem NetBIOS-Namen in
-  die Dom"ane aufgenommen werden.
-\item Der Sambaserver selbst mu"s dar"uber informiert werden, da"s er
-  sich in der Dom"ane befindet, und er mu"s sein Pa"swort "andern.
-  Dies geschieht mit dem Befehl
+\begin{verbatim}
+passwd: compat
+\end{verbatim}
 
-\verb|smbpasswd -j DOM -r PDC|
+\noindent oder
 
-Dabei steht \texttt{DOM} f"ur die Dom"ane, die betreten wird.  Mit
-\texttt{PDC} wird der NetBIOS-Name des Dom"anencontrollers der Dom"ane
-benannt.
-\end{itemize}
+\begin{verbatim}
+passwd: files nis
+\end{verbatim}
 
-Mit diesem Kommando wird das Maschinenpa"swort auf dem PDC auf einen
-neuen, zuf"alligen Wert ge"andert. Dieses neue Maschinenpa"swort f"ur
-den Samba Server wird in einer Datei im gleichen Verzeichnis wie die
-Datei \texttt{smbpasswd} abgespeichert und hat folgenden Namen:
-
-\verb|<NT DOMAENENNAME>.<Samba Servername>.mac|
-
-Die Endung .mac steht f"ur \emph{Machine ACcount} Pa"swortdatei. Im obigen
-Beispiel w"urde die Datei also \texttt{DOM.SERV1.mac} hei"sen.
-
-Diese Datei wird von root erstellt und ist f"ur keinen anderen
-Benutzer lesbar. Sie ist der Schl"ussel zu Ihrer Dom"anensicherheit
-und sollte genau so vorsichtig behandelt werden wie die Datei
-\texttt{/etc/shadow}.
-
-Nach diesen beiden Schritten kann man mit \param{security = domain},
-\param{password server = PDC BDC1 BDC2} und \param{encrypt passwords =
-  yes} die Pa"swort"uberpr"ufung an einen der Dom"anencontroller
-delegieren. Dies sind die Prim"aren und Backup Dom"anencontroller, die
-Samba der Reihe nach kontaktieren wird, um Benutzer zu
-authentifizieren. Samba wird sie in der aufgef"uhrten Reihenfolge
-ansprechen. Sie k"onnen also die Reihenfolge ver"andern, um eine
-g"unstigere Lastverteilung zu erreichen. Eine weitere Option ist die
-Angabe \param{password server = *}. Damit sucht Samba mit den
-Standardmethoden\footnote{Windows NT findet einen Dom"anencontroller,
-  indem der NetBIOS-Name \nbname{DOMAIN<1C>} gesucht wird.} von
-Windows NT nach einem Dom"anencontroller und befragt die Server, die
-es bei dieser Anfrage herausbekommen hat.
-
-Warum ist \param{security = domain} besser als \param{security =
-  server}?
-
-Der Vorteil der Dom"anensicherheit ist, da"s Samba die
-Authentifizierung "uber einen gesicherten RPC Kanal schickt, genau wie
-ein Windows NT Server es tun w"urde. Das hei"st, da"s Samba nun genau
-wie ein Windows NT Server an einer Vertrauensstellung teilnehmen kann.
-Das hei"st, Sie k"onnen einen Samba Server in eine Resourcendom"ane
-aufnehmen, und Sie k"onnen die Authentifizierung via Resourcen PDC vom
-PDC der Benutzerdom"ane vornehmen lassen.
-
-Zus"atzlich mu"s in der Einstellung \texttt{security = server} der
-Samba D"amon eine Verbindung zum Authentifizierungsserver w"ahrend
-seiner gesamten Laufzeit offenhalten. Dies kann die Anzahl der offenen
-Verbindungen auf einem Windows NT Server in die H"ohe treiben, so da"s
-dieser keine Verbindungen mehr annimmt. Mit \texttt{security = domain}
-verbinden sich die Samba D"amonen nur so lange mit dem PDC, wie es
-f"ur die Benutzerauthentifizierung notwendig ist. Danach wird die
-Verbindung wieder abgebaut, so da"s die Verbindungen wieder
-anderweitig verwendbar sind.
-
-Und nicht zuletzt bekommt der Samba Server als Teil der Antwort auf
-die Authentifizierungsanforderung Informationen "uber den Security
-Identifier, die Gruppenzuordnungen und andere Informationen "uber den
-Benutzer. All diese Informationen werden Samba zuk"unftig erlauben, in
-einem sogenannten Appliance Modus zu laufen. In diesem Modus wird
-kein manuell angelegter Unixbenutzer mehr notwendig sein. Samba wird Unix
-Benutzer und Gruppen aus der Authentifizierungsantwort des PDC
-erzeugen. Damit wird Samba wirklich ein Plug and Play Mitglied einer
-Dom"ane.
-
-Dieser Appliance Modus kann heute schon ann"ahernd erreicht werden,
-indem bei Samba der Parameter \param{add user script} angegeben wird.
-In diesem Parameter wird ein Unixprogramm angegeben, das dynamisch
-einen Unixbenutzer erzeugen mu"s, nachdem ein Pa"swortserver die
-Korrektheit eines Pa"sworts best"atigt hat. Ein Beispiel kann sein:
-
-\verb|add user script = /usr/bin/useradd -m %U|
-
-Damit wird einfach ein Benutzer hinzugef"ugt, wenn er noch nicht
-existiert, aber der PDC das Pa"swort best"atigt hat.
+\noindent gesteuert. Durch die erste Version wird ein
+Kompatibilit"atsmodul zum Zugriff herangezogen, die zweite Variante
+legt explizit fest, da"s zuerst in der lokalen Datei
+\prog{/etc/passwd} nach Benutzern gesucht werden soll. Schl"agt dies
+fehl, wird das NIS befragt.
+
+Wie funktioniert diese Steuerung? Die Option \param{compat} bewirkt,
+da"s zur Laufzeit eines Programms die dynamische Bibliothek
+\dateistyle{/lib/libnss\_{\bfseries compat}.so.2} geladen wird und die
+Anfrage beantworten mu"s. \param{files} und \param{nis} beziehen sich
+entsprechend auf die Dateien \dateistyle{/lib/libnss\_{\bfseries
+    files}.so.2} und \dateistyle{/lib/libnss\_{\bfseries nis}.so.2}.
+
+\prog{winbind} besteht aus zwei Teilen: Einer Datei
+\dateistyle{libnss\_winbind.so} und einem D"amon \prog{winbind}. In
+den Samba-Quellen findet sich der winbind unter
+\dateistyle{source/nsswitch}. Dort wird auch die Datei
+\dateistyle{libnss\_winbind.so} abgelegt. Zur Installation mu"s sie
+manuell nach \dateistyle{/lib} kopiert werden:
 
-\end{document}
+\begin{verbatim}
+cp source/nsswitch/libnss_winbind.so /lib/libnss_winbind.so.2
+\end{verbatim}
+
+Der \prog{winbindd} selbst wird automatisch mit im
+\dateistyle{sbin}-Unterverzeichnis von Samba installiert.
+
+\subsection{Konfiguration von Winbind}
+
+Um Winbind zu aktivieren, m"ussen in der Datei
+\dateistyle{/etc/nsswitch.conf} die beiden Zeilen f"ur \param{passwd}
+und \param{group} durch die Angabe \param{winbind} erg"anzt werden,
+etwa so:
+
+\begin{verbatim}
+# /etc/nsswitch.conf
+passwd: files winbind
+group: files winbind
+\end{verbatim}
+
+Damit werden Benutzer und Gruppen zuerst in den lokalen Dateien
+gesucht. Danach wird der \prog{winbindd} befragt, der im Hintergrund
+laufen mu"s.
+
+F"ur die Konfiguration des \prog{winbindd} mu"s Samba ein normales
+Dom"anenmitglied sein. Siehe hierzu Kapitel \ref{domain-member}. Der
+\prog{winbindd} ben"otigt in der \dateistyle{/etc/smb.conf} einige
+zus"atzliche Parameter. Eine vollst"andige Beispielkonfiguration ist
+die folgende:
+
+\begin{verbatim}
+; Samba als Domaenenmitglied
+workgroup = windows
+security = domain
+password server = *
+encrypt passwords = yes
+
+; Winbind-Konfiguration
+winbind separator = +
+winbind uid = 10000-20000
+winbind gid = 10000-20000
+template shell = /bin/bash
+template homedir = /home/%D/%u
+\end{verbatim}
+
+Die Parameter bedeuten im einzelnen:
+
+\begin{description} 
+  
+\item[winbind separator:] Unter Windows wird ein vollst"andiger
+  Benutzername mit Dom"ane in der Form
+  \username{DOMAENE\textbackslash{}benutzername} angegeben. Unter Unix
+  hat dies Nachteile, da der Backslash \textbackslash{} f"ur die Shell
+  eine Sonderbedeutung hat. Daher kann man den Trenner zwischen
+  Dom"ane und Benutzername separat konfigurieren. Als unkritisch
+  erweist sich das +-Zeichen. Ein Benutzer wird somit als
+  \username{DOMAENE+benutzername} angegeben.
+  
+\item[winbind uid:] Der \prog{winbindd} mu"s dynamisch f"ur
+  Dom"anenbenutzer numerische User-IDs vergeben. Um dies tun zu
+  k"onnen, wird ihm mit dem Parameter \param{winbind uid} eine Menge
+  von User-IDs "ubergeben, die nicht in der \dateistyle{/etc/passwd}
+  oder im NIS verwendet werden. Wird auf einen Benutzernamen das erste
+  Mal zugegriffen, w"ahlt der \prog{winbindd} f"ur diesen Benutzer aus
+  seinem Pool die n"achste freie User-ID aus und speichert diese
+  Zuordnung fest in der Datei \dateistyle{winbindd\_idmap.tdb}.
+  
+\item[winbind gid:] F"ur Group-IDs gilt das gleiche wie f"ur User-IDs.
+  
+\item[template shell:] Der Primary Domain Controller kennt das Konzept
+  der Login-Shell nicht. Diese mu"s zentral f"ur alle Winbind-Benutzer
+  in der \dateistyle{smb.conf} vergeben werden.
+  
+\item[template homedir:] Auch ein Heimatverzeichnis wird in der SAM
+  von Windows nicht abgespeichert und mu"s in der
+  \dateistyle{smb.conf} vorgegeben werden. Hierbei sollte man auf
+  jeden Fall die Dom"ane des Benutzers in den Pfad mit aufnehmen, um
+  Namenskollisionen bei Vertrauensstellungen zu behandeln. Der
+  Benutzer \username{schmidt} in der Dom"ane \username{GOE} sollte ein
+  anderes Heimatverzeichnis bekommen als der Benutzer
+  \username{schmidt} in der Dom"ane \username{HD}. Die
+  Heimatverzeichnisse werden selbstverst"andlich nicht automatisch
+  erzeugt, sondern m"ussen manuell angelegt und den Benutzern
+  "ubergeben werden. Auf einem reinen Fileserver mit gemeinsamen
+  Dateien ist es jedoch m"oglicherweise nicht notwendig, f"ur jeden
+  Benutzer eigene Heimatverzeichnisse anzulegen.
+\end{description}
+
+Mit diesen Einstellungen kann man den \prog{winbindd} zus"atzlich zu
+\prog{smbd} und \prog{nmbd} starten, die ebenfalls laufen m"ussen.
+
+\subsection{Winbindd abfragen: wbinfo}
+
+Laufen \prog{winbindd}, \prog{smbd} und \prog{nmbd} in der Dom"ane,
+kann man das ganze testen. Das Utility zum Testen hei"st
+\prog{wbinfo}. Der wichtigste Test ist der Aufruf \prog{wbinfo -t}.
+Damit wird die Verbindung zum Dom"anencontroller gepr"uft,
+\prog{winbindd} sucht den PDC und meldet sich mit dem Workstationkonto
+an. Das Programm \prog{wbinfo} mu"s die Ausgabe \texttt{Secret is
+  good} geben. Gibt \prog{wbinfo} diese Ausgabe, so ist der
+\prog{winbindd} g"ultiges Dom"anenmitglied und kann Informationen vom
+PDC abrufen.
+
+\prog{wbinfo} kennt noch eine Reihe weiterer Parameter, mit denen die
+Benutzerdatenbank der Dom"ane abgefragt werden kann. Die Ausgabe des
+Aufrufts \prog{wbinfo} ohne Parameter gibt einen Hilfetext mit den
+verf"ugbaren Optionen aus.
+
+Schl"agt \prog{wbinfo -t} fehl, so mu"s die Dom"anenmitgliedschaft
+"uberpr"uft werden. Hierzu siehe Kapitel \ref{domain-member}.
+
+Verl"auft der Test mit \prog{wbinfo -t} erfolgreich, so kann man sich
+s"amtliche verf"ugbaren Benutzer mit \prog{getent passwd} und die
+Gruppen mit \prog{getent group} auflisten lassen.
+
+\todo{valid users = @DOMAIN+group}
+
+\todo{pam\_winbind}
+
+\subsection{nscd}
+\label{nscd}
+
+Unter Linux ist der Name Service Caching Daemon \prog{nscd} ist ein
+Programm, mit dem s"amtliche Abfragen durch den nsswitch-Mechanismus
+gecached werden k"onnen. Der \prog{nscd} macht Sinn, wenn diese
+Anfragen sehr lange dauern. Dies kann der Fall sein, wenn die Dateien
+sehr gro"s sind, etwa wenn hunderte von Usern im System angelegt sind.
+Ein anderer Verz"ogerungsgrund ist die Abfrage von Benutzerdaten "uber
+ein Netzwerk beim Einsatz von NIS.
+
+Ein Nachteil des \prog{nscd} kann sein, da"s er "Anderungen in der
+Benutzerdatenbank nicht schnell genug mitbekommt. Insbesondere beim
+Testen des \prog{winbind} kann dies sehr hinderlich sein. Wer
+beispielsweise folgendes schon einmal erlebt hat, hat ein Problem mit
+dem \prog{nscd}:
+
+\begin{verbatim}
+delphin:~ # useradd -m vl
+delphin:~ # passwd vl
+passwd: Unknown user vl
+delphin:~ #
+\end{verbatim}
 
+In diesem Falle sollte man den \prog{nscd} schleunigst killen und
+daf"ur sorgen, da"s er beim n"achsten booten nicht wiederkommt.
+
+
+\section{smbcontrol}
+
+Bis zur Version 2.0 hatte man relativ wenig M"oglichkeiten, in das
+laufende Samba einzugreifen. Man konnte mit dem Signal \texttt{USR1}
+den Debuglevel um einen Punkt erh"ohen und mit \texttt{USR2} um einen
+Punkt erniedrigen. Dar"uber hinaus blieb h"aufig nur die M"oglichkeit,
+einzelne Sambaprozesse oder sogar das ganze Samba herunterzufahren,
+wenn man Konfigurations"anderungen vorgenommen hatte. Mit Samba 2.2
+gibt es f"ur diese Anwendungen ein neues Werkzeug: \prog{smbcontrol}.
+\prog{smbcontrol} bietet die M"oglichkeit, einzelne Dinge anzusto"sen.
+\prog{smbcontrol} verschickt hierzu Nachrichten an einzelne
+Sambaprozesse, oder an alle \prog{smbd}s.
+
+Man kann jetzt im Gegensatz zu Samba 2.0 den Debuglevel einzelner
+Prozesse direkt setzen. Dies geschieht wie in folgendem Beispiel:
+
+\begin{verbatim}
+root@server:~ > smbcontrol smbd debuglevel
+Current debug level of PID 4423 is 0 
+Current debug level of PID 17392 is 0 
+Current debug level of PID 22272 is 0 
+root@server:~ > smbcontrol 17392 debug 1  
+root@server:~ > smbcontrol smbd debuglevel
+Current debug level of PID 4423 is 0 
+Current debug level of PID 17392 is 1 
+Current debug level of PID 22272 is 0 
+\end{verbatim}
+
+An diesem Beispiel ist deutlich, wie \prog{smbcontrol} zu benutzen
+ist. Als ersten Parameter verlangt \prog{smbcontrol} das Ziel der
+Nachricht, die es verschicken soll. Zweiter Parameter ist die
+Nachricht, die verschickt werden soll. Daran schlie"sen sich dann
+weitere Parameter an, die m"oglicherweise zu der Nachricht geh"oren.
+
+Die Nachrichten im Einzelnen:
+
+\begin{description}
+\item[debug:] Mit dieser Nachricht wird der Debuglevel anhand des
+  weiteren Parameters gesetzt.
+\item[debuglevel:] \prog{smbcontrol} liest hiermit den aktuellen
+  Debuglevel von Prozessen aus.
+\item[force-election:] Mit dieser Nachricht wird eine Wahl zum Local
+  Master Browser erzwungen. Diese Nachricht kann nur an den
+  \prog{nmbd} geschickt werden. Der \prog{smbd} hat mit der Wahl
+  nichts zu tun.
+\item[ping:] Mit dieser Nachricht k"onnen Prozesse einfach zum
+  Antworten bewegt werden. {\bfseries ping} erwartet einen Parameter,
+  der die Anzahl der Pings zum Ziel festlegt.
+\item[profile:] Diese Nachricht ist f"ur Entwickler gedacht. Um das
+  Profiling zu nutzen, mu"s Samba mit der \prog{configure}-Option
+  \texttt{-{}-with-profiling-data} compiliert werden. Dann kann mit
+  dieser Nachricht der interne Profiling-Code gesteuert werden.  Damit
+  k"onnen Entwickler die Teile des Codes bestimmen, in denen am
+  meisten Zeit verbraucht wird.
+\item[profilelevel:] Diese Nachricht ist ebenfalls f"ur Entwickler
+  gedacht.
+\item[close-share:] Der \prog{smbd} kann mit dieser Nachricht dazu
+  bewegt werden, alle Verbindungen zu einer bestimmten Freigabe zu
+  beenden, ohne die restlichen Verbindungen zu st"oren. Dies kann
+  insbesondere dann sinnvoll sein, wenn "Anderungen an den
+  Zugriffsrechten einer Freigabe vorgenommen wurden.
+\item[printer-notify:] Wenn Sie von Windows NT Clients aus mit
+  Druckern verbunden sind, nutzen Sie m"oglicherweise das neue
+  Drucksystem von Samba. In diesem Fall sind Druckereinstellungen auf
+  dem Server gespeichert. "Andern sich diese Einstellungen, k"onnen
+  Sie mit dieser Nachricht die momentan verbundenen Clients "uber
+  diese "Anderungen informieren.
+\end{description}
+
+\end{document}
diff --git a/examples/LDAP/samba.schema b/examples/LDAP/samba.schema
index d62423458e7..28828f4f940 100644
--- a/examples/LDAP/samba.schema
+++ b/examples/LDAP/samba.schema
@@ -3,12 +3,16 @@
 ## Schema for storing Samba's smbpasswd file in LDAP
 ## OIDs are owned by the Samba Team
 ##
-## Prerequisite schemas - uid & uidNumber (nis.schema)
+## Prerequisite schemas - uid (cosine.schema)
+##                      - displayName (inetorgperson.schema)
 ##
 ## 1.3.1.5.1.4.1.7165.2.1.x - attributetypes
 ## 1.3.1.5.1.4.1.7165.2.2.x - objectclasses
 ##
 
+##
+## Password hashes
+##
 attributetype ( 1.3.6.1.4.1.7165.2.1.1 NAME 'lmPassword'
 	DESC 'LanManager Passwd'
 	EQUALITY caseIgnoreIA5Match
@@ -19,41 +23,50 @@ attributetype ( 1.3.6.1.4.1.7165.2.1.2 NAME 'ntPassword'
 	EQUALITY caseIgnoreIA5Match
 	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE )
 
-attributetype ( 1.3.6.1.4.1.7165.2.1.3 NAME 'pwdLastSet'
-	DESC 'NT pwdLastSet'
-	EQUALITY caseIgnoreIA5Match
-        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE )
-
+##
+## Account flags in string format ([UWDX     ])
+##
 attributetype ( 1.3.6.1.4.1.7165.2.1.4 NAME 'acctFlags'
 	DESC 'Account Flags'
 	EQUALITY caseIgnoreIA5Match
 	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{16} SINGLE-VALUE )
 
+## 
+## Password timestamps & policies
+##
+attributetype ( 1.3.6.1.4.1.7165.2.1.3 NAME 'pwdLastSet'
+	DESC 'NT pwdLastSet'
+	EQUALITY integerMatch
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
+
 attributetype ( 1.3.6.1.4.1.7165.2.1.5 NAME 'logonTime'
 	DESC 'NT logonTime'
-	EQUALITY caseIgnoreIA5Match
-        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE )
+	EQUALITY integerMatch
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
 
 attributetype ( 1.3.6.1.4.1.7165.2.1.6 NAME 'logoffTime'
 	DESC 'NT logoffTime'
-	EQUALITY caseIgnoreIA5Match
-        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE )
+	EQUALITY integerMatch
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
 
 attributetype ( 1.3.6.1.4.1.7165.2.1.7 NAME 'kickoffTime'
 	DESC 'NT kickoffTime'
-	EQUALITY caseIgnoreIA5Match
-        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE )
+	EQUALITY integerMatch
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
 
 attributetype ( 1.3.6.1.4.1.7165.2.1.8 NAME 'pwdCanChange'
 	DESC 'NT pwdCanChange'
-	EQUALITY caseIgnoreIA5Match
-        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE )
+	EQUALITY integerMatch
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
 
 attributetype ( 1.3.6.1.4.1.7165.2.1.9 NAME 'pwdMustChange'
 	DESC 'NT pwdMustChange'
-	EQUALITY caseIgnoreIA5Match
-        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE )
+	EQUALITY integerMatch
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
 
+##
+## string settings
+##
 attributetype ( 1.3.6.1.4.1.7165.2.1.10 NAME 'homeDrive'
 	DESC 'NT homeDrive'
 	EQUALITY caseIgnoreIA5Match
@@ -74,24 +87,28 @@ attributetype ( 1.3.6.1.4.1.7165.2.1.13 NAME 'userWorkstations'
 	EQUALITY caseIgnoreIA5Match
 	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{255} SINGLE-VALUE )
 
-attributetype ( 1.3.6.1.4.1.7165.2.1.14 NAME 'rid'
-	DESC 'NT rid'
+attributetype ( 1.3.6.1.4.1.7165.2.1.17 NAME 'smbHome'
+	DESC 'smbHome'
 	EQUALITY caseIgnoreIA5Match
-	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{255} SINGLE-VALUE )
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} )
 
-attributetype ( 1.3.6.1.4.1.7165.2.1.15 NAME 'primaryGroupID'
-	DESC 'NT Group RID'
+attributetype ( 1.3.6.1.4.1.7165.2.1.18 NAME 'domain'
+	DESC 'Windows NT domain to which the user belongs'
 	EQUALITY caseIgnoreIA5Match
-	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{255} SINGLE-VALUE )
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} )
 
-attributetype ( 1.3.6.1.4.1.7165.2.1.16 NAME 'displayName'
-	DESC 'Friendly User Name'
-	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{255} SINGLE-VALUE )
+##
+## user and group RID
+##
+attributetype ( 1.3.6.1.4.1.7165.2.1.14 NAME 'rid'
+	DESC 'NT rid'
+	EQUALITY integerMatch
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
 
-attributetype ( 1.3.6.1.4.1.7165.2.1.17 NAME 'smbHome'
-	DESC 'smbHome'
-	EQUALITY caseIgnoreIA5Match
-	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{128} )
+attributetype ( 1.3.6.1.4.1.7165.2.1.15 NAME 'primaryGroupID'
+	DESC 'NT Group RID'
+	EQUALITY integerMatch
+	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
 
 ##
 ## The smbPasswordEntry objectclass has been depreciated in favor of the
@@ -104,8 +121,20 @@ attributetype ( 1.3.6.1.4.1.7165.2.1.17 NAME 'smbHome'
 
 objectclass ( 1.3.1.5.1.4.1.7165.2.2.2 NAME 'sambaAccount' SUP top STRUCTURAL
 	DESC 'Samba Account'
-	MUST ( uid $ uidNumber ) 
-	MAY  ( cn $ gidNumber $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
+	MUST ( uid $ rid ) 
+	MAY  ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
                logoffTime $ kickoffTime $ pwdCanChange $ pwdMustChange $ acctFlags $ 
                displayName $ smbHome $ homeDrive $ scriptPath $ profilePath $
-               description $ userWorkstations $ rid $ primaryGroupID ))
+               description $ userWorkstations $ primaryGroupID $ domain ))
+
+##
+## Used for Winbind experimentation
+##
+objectclass ( 1.3.1.5.1.4.1.7165.1.2.2.3 NAME 'uidPool' SUP top AUXILIARY
+	DESC 'Pool for allocating UNIX uids'
+	MUST ( uidNumber $ cn ) )
+
+objectclass ( 1.3.1.5.1.4.1.7165.1.2.2.4 NAME 'gidPool' SUP top AUXILIARY
+	DESC 'Pool for allocating UNIX gids'
+	MUST ( gidNumber $ cn ) )
+
diff --git a/examples/libsmbclient/testsmbc.c b/examples/libsmbclient/testsmbc.c
index 7aae9d85616..f67c91073c6 100644
--- a/examples/libsmbclient/testsmbc.c
+++ b/examples/libsmbclient/testsmbc.c
@@ -95,74 +95,10 @@ int main(int argc, char *argv[])
 
   if (argc > 1) {
 
-    /* Try to list the print jobs ... */
+    if ((dh1 = smbc_opendir(argv[1]))<1) {
 
-    if (smbc_list_print_jobs("smb://samba/pclp", print_list_fn) < 0) {
-
-      fprintf(stderr, "Could not list print jobs: %s, %d\n", strerror(errno), errno);
-      exit(1);
-
-    }
-
-    /* Try to delete the last job listed */
-
-    if (global_id > 0) {
-
-      fprintf(stdout, "Trying to delete print job %u\n", global_id);
-
-      if (smbc_unlink_print_job("smb://samba/pclp", global_id) < 0) {
-
-	fprintf(stderr, "Failed to unlink job id %u, %s, %u\n", global_id, 
-		strerror(errno), errno);
-
-	exit(1);
-
-      }
-
-    }
-
-    /* Try to print a file ... */
-
-    if (smbc_print_file("smb://samba/public/testfile2.txt", "smb://samba/pclp") < 0) {
-
-      fprintf(stderr, "Failed to print job: %s %u\n", strerror(errno), errno);
-      exit(1);
-
-    }
-
-    /* Try to delete argv[1] as a file ... */
-    
-    if (smbc_unlink(argv[1]) < 0) {
-
-      fprintf(stderr, "Could not unlink: %s, %s, %d\n",
-	      argv[1], strerror(errno), errno);
-
-      exit(0);
-
-    }
-
-    if ((dh1 = smbc_opendir("smb://"))<1) {
-
-      fprintf(stderr, "Could not open directory: smb://: %s\n",
-	      strerror(errno));
-
-      exit(1);
-
-    }
-
-    if ((dh2 = smbc_opendir("smb://sambanet")) < 0) {
-
-      fprintf(stderr, "Could not open directory: smb://sambanet: %s\n",
-	      strerror(errno));
-
-      exit(1);
-
-    }
-
-    if ((dh3 = smbc_opendir("smb://samba")) < 0) {
-
-      fprintf(stderr, "Could not open directory: smb://samba: %s\n",
-	      strerror(errno));
+      fprintf(stderr, "Could not open directory: %s: %s\n",
+	      argv[1], strerror(errno));
 
       exit(1);
 
@@ -203,62 +139,6 @@ int main(int argc, char *argv[])
 
     dirp = (char *)dirbuf;
 
-    if ((dirc = smbc_getdents(dh2, (struct smbc_dirent *)dirp, 
-			      sizeof(dirbuf))) < 0) {
-
-      fprintf(stderr, "Problems getting directory entries: %s\n",
-	      strerror(errno));
-
-      exit(1);
-
-    }
-
-    /* Now, process the list of names ... */
-
-    fprintf(stdout, "\nDirectory listing, size = %u\n", dirc);
-
-    while (dirc > 0) {
-
-      dsize = ((struct smbc_dirent *)dirp)->dirlen;
-      fprintf(stdout, "Dir Ent, Type: %u, Name: %s, Comment: %s\n",
-	      ((struct smbc_dirent *)dirp)->smbc_type, 
-	      ((struct smbc_dirent *)dirp)->name, 
-	      ((struct smbc_dirent *)dirp)->comment);
-
-      dirp += dsize;
-      (char *)dirc -= dsize;
-
-    }
-
-    dirp = (char *)dirbuf;
-
-    if ((dirc = smbc_getdents(dh3, (struct smbc_dirent *)dirp, 
-			      sizeof(dirbuf))) < 0) {
-
-      fprintf(stderr, "Problems getting directory entries: %s\n",
-	      strerror(errno));
-
-      exit(1);
-
-    }
-
-    /* Now, process the list of names ... */
-
-    fprintf(stdout, "Directory listing, size = %u\n", dirc);
-
-    while (dirc > 0) {
-
-      dsize = ((struct smbc_dirent *)dirp)->dirlen;
-      fprintf(stdout, "\nDir Ent, Type: %u, Name: %s, Comment: %s\n",
-	      ((struct smbc_dirent *)dirp)->smbc_type, 
-	      ((struct smbc_dirent *)dirp)->name, 
-	      ((struct smbc_dirent *)dirp)->comment);
-
-      (char *)dirp += dsize;
-      (char *)dirc -= dsize;
-
-    }
-
     exit(1);
 
   }
diff --git a/packaging/Caldera/OpenServer/samba-2.2-osr5.patch b/packaging/Caldera/OpenServer/samba-2.2-osr5.patch
deleted file mode 100644
index fb71d9298b4..00000000000
--- a/packaging/Caldera/OpenServer/samba-2.2-osr5.patch
+++ /dev/null
@@ -1,29 +0,0 @@
---- utils/torture.c.00	Fri Mar 30 13:53:26 2001
-+++ utils/torture.c	Fri Apr 13 15:06:04 2001
-@@ -2703,7 +2703,11 @@
- 
- 	dbf = stdout;
- 
-+#if defined(_SCO_DS) /* SCO OpenServer */
-+    setvbuf(stdout, NULL, _IONBF, 0);
-+#else
- 	setbuffer(stdout, NULL, 0);
-+#endif
- 
- 	charset_initialise();
- 
---- utils/locktest.c.00	Fri Sep 29 13:18:14 2000
-+++ utils/locktest.c	Fri Apr 13 17:54:11 2001
-@@ -384,8 +384,12 @@
- 			recorded[n].conn = random() % NCONNECTIONS;
- 			recorded[n].f = random() % NFILES;
- 			recorded[n].start = LOCKBASE + ((unsigned)random() % (LOCKRANGE-1));
-+#if defined(_SCO_DS) /* OpenServer */
-+			recorded[n].len = 1;
-+#else
- 			recorded[n].len = 1 + 
- 				random() % (LOCKRANGE-(recorded[n].start-LOCKBASE));
-+#endif
- 			recorded[n].start *= RANGE_MULTIPLE;
- 			recorded[n].len *= RANGE_MULTIPLE;
- 			recorded[n].r1 = random() % 100;
diff --git a/testsuite/build_farm/basicsmb.smb.conf.server b/testsuite/build_farm/basicsmb.smb.conf.server
index 0b50144119f..976d662bac4 100644
--- a/testsuite/build_farm/basicsmb.smb.conf.server
+++ b/testsuite/build_farm/basicsmb.smb.conf.server
@@ -1,3 +1,3 @@
 security=server
 password server=user
-smb password file=/dev/null
+smb password file=NON_EXISTANT_FILE
diff --git a/testsuite/build_farm/torture_setup.fns b/testsuite/build_farm/torture_setup.fns
index 3d9abbcd79b..bf5146148ea 100644
--- a/testsuite/build_farm/torture_setup.fns
+++ b/testsuite/build_farm/torture_setup.fns
@@ -6,8 +6,8 @@ test_torture() {
 	security=USER
 	(test_smb_conf_setup && test_smbpasswd $password ) || return 1
 
-	echo $pwd/$tree/source/bin/smbtorture //localhost/test -U$whoami%$password $torture_test
-	$pwd/$tree/source/bin/smbtorture //localhost/test -U$whoami%$password $torture_test
+	echo $srcdir/bin/smbtorture //localhost/test -U$whoami%$password $torture_test
+	$srcdir/bin/smbtorture //localhost/test -U$whoami%$password $torture_test
 	status=$?
 	if [ $status = 0 ]; then
 		echo "smbtorture test $torture_test worked"
diff --git a/testsuite/nsswitch/wbinfo.exp b/testsuite/nsswitch/wbinfo.exp
index 3518db387be..8be25b2a0f1 100644
--- a/testsuite/nsswitch/wbinfo.exp
+++ b/testsuite/nsswitch/wbinfo.exp
@@ -306,20 +306,20 @@ set goodgroup_sid [util_start "bin/wbinfo" "-n $goodgroup_name"]
 #   - good uid/gid to sid
 
 set errcode_tests [list \
-	{ "no arg" "bin/wbinfo" 1 } \
-	{ "invalid arg" "bin/wbinfo -@" 1 } \
-	{ "list users" "bin/wbinfo -u" 0 } \
-	{ "list groups" "bin/wbinfo -g" 0 } \
-	{ "good name to sid" "bin/wbinfo -n $gooduser_name" 0 } \
-	{ "bad name to sid" "bin/wbinfo -n asmithee" 0 } \
-	{ "good sid to name" "bin/wbinfo -s $gooduser_sid" 0 } \
-	{ "bad sid to name" "bin/wbinfo -s S-1234" 1 } \
-	{ "bad uid to sid" "bin/wbinfo -U 0" 1 } \
-	{ "bad gid to sid" "bin/wbinfo -G 0" 1} \
-	{ "good sid to uid" "bin/wbinfo -S $gooduser_sid" 0 } \
-	{ "bad sid to uid" "bin/wbinfo -S S-1234" 1 } \
-	{ "good sid to gid" "bin/wbinfo -Y $goodgroup_sid" 0 } \
-	{ "bad sid to gid" "bin/wbinfo -Y S-1234" 1 } \
+	{ "exit code, no arg" "bin/wbinfo" 1 } \
+	{ "exit code, invalid arg" "bin/wbinfo -@" 1 } \
+	{ "exit code, list users" "bin/wbinfo -u" 0 } \
+	{ "exit code, list groups" "bin/wbinfo -g" 0 } \
+	{ "exit code, good name to sid" "bin/wbinfo -n $gooduser_name" 0 } \
+	{ "exit code, bad name to sid" "bin/wbinfo -n asmithee" 1 } \
+	{ "exit code, good sid to name" "bin/wbinfo -s $gooduser_sid" 0 } \
+	{ "exit code, bad sid to name" "bin/wbinfo -s S-1234" 1 } \
+	{ "exit code, bad uid to sid" "bin/wbinfo -U 0" 1 } \
+	{ "exit code, bad gid to sid" "bin/wbinfo -G 0" 1} \
+	{ "exit code, good sid to uid" "bin/wbinfo -S $gooduser_sid" 0 } \
+	{ "exit code, bad sid to uid" "bin/wbinfo -S S-1234" 1 } \
+	{ "exit code, good sid to gid" "bin/wbinfo -Y $goodgroup_sid" 0 } \
+	{ "exit code, bad sid to gid" "bin/wbinfo -Y S-1234" 1 } \
 	]
 
 foreach { test } $errcode_tests {