f1214ef3faab0d78080f5c5776ad8069a370157b
[openafs.git] / doc / txt / winnotes / afs-issues.txt
1 This file is a rough list of known issues with the 1.3.80 release of OpenAFS
2 on Windows.  This list is not complete.  There are probably other issues 
3 which can be found in the RT database or on the mailing list.
4
5
6 (1) File/Directory access is not integrated with windows security 
7
8 (3) SMB LANA list is static.  
9
10 (3a) IP address changes cause the service to terminate due to an assertion 
11 in smb_Listener() thread.
12
13 (3b) New IP addresses do not get bound to the SMB server
14
15 (3c) Loopback adapter hack:
16   (i)   prevents use of AFS Gateway 
17   (ii)  requires installation of loopback adapter
18   (iii) the list of hack adapters is incomplete (VMWare, MS TV/Video, ...)
19   (iv)  incompatible with Windows 2000 and earlier
20
21 (4) Performance of the AFS Client Service code simply sucks.  The average 
22 read, write, and delete times for AFS are more than ten times slower than 
23 the equivalent Windows File Share operations.  The Window File Share operations 
24 are not all that fast.  It has been claimed that the Windows AFS functions are
25 one hundred times slower than the equivalent operations on Linux.  I would not 
26 be at all surprised.  The best we can do without rewriting AFS as a IFS would
27 be to match the Windows File Share performance.  I believe the threading model
28 is imposing significant delays in the movement of data from between the SMB 
29 and RX protocol operations. There was also an issue with large numbers of 
30 page faults which have since been fixed.
31
32 (7) File termination differences between Win9x and nt/w2k/xp (Jim Peterson)
33
34 (8) How to silence "Explorer" when the mapped drive is not available?
35
36 (9) Convert to IFS!!!!!!
37
38 (10) Kerberos 5 integration:
39 (10f) allow arbitrary cell to realm mappings
40 (10g) modify UI to allow user to choose whether to authenticate
41       using Kerberos or AFS 
42 (10h) modify UI to allow user to select an existing principal to
43       be used to request AFS tokens
44 (10i) modify UI to display Kerberos 5 ticket info (principal, 
45       ticket lifetimes, etc) 
46
47 (11) Default cell is system global just like everything else.  Different
48      users logging in via Integrated Logon or using afscreds.exe cannot
49      be automatically prompted for different cells
50
51 (12) AFS Integrated Logon:
52 (12b) If using Kerberos, need to figure out a means of passing credentials
53       into the user space until such time as I finish the new credential
54       cache service.
55 (12c) If network is not available must store the username and password 
56       somewhere until such time as the network starts.
57
58 (13) Loopback adapter is not always installed without bindings to "File and 
59      Printer Sharing for Microsoft Networks" and with bindings to "Client for Microsoft 
60      Networks".   If these are not bound correct then SMB names will successfully
61      be published to a list of zero which causes the AFS not to function.
62      We need a way to test whether the Loopback adapter is properly bound
63      so we know if it is safe to use.  Actually, it is worse.  Even with
64      the bindings on Win2000 the loopback adapter frequently fails to publish
65      SMB names.  Of course, the error messages report nothing.
66
67 (14) If a drive mapping is "in use", then afscreds cannot be used to Modify
68      or Delete the Mapping.  If a map to "H:" to \afs\cell\foo" with 
69      description "home" is modified to point to \afs\cell\bar, then the 
70      description must be unique.  "home" cannot be reused.  We need a way 
71      to remove "home" from the submount list.  
72
73      [Actually, an end user should not be able to modify the submount list]
74
75 (15) Drive mappings are lost on WinXP after return from Standby.  (This could
76      be because the AFS Client Service fails OR because the RX protocol is
77      temporarily unable to access the Cell due to network restore timing
78      issues.)
79
80 (16) No support for Unicode CIFS/SMB data structures.  OEM Code Pages prevent
81      the use of interoperable file names; force the use of paths no longer 
82      than 256 characters; force share names to be no longer than 13 
83      characters; restrict authentication to ASCII only names and passwords;
84      etc.
85
86 (17) No auto-restart on service failure
87
88 (18) Better EventLog handling
89
90 (19) Named Pipes Support [requires modifications to AFS servers to support]
91
92 (20) Memory Mapped File support
93
94 (21) Large file support [both SMB/CIFS and AFS]
95
96 (22) Implement persistent disk based cache which survives restarts
97
98 (23) NSIS Installer issues
99      (a) integration with KFW install script
100      (b) Optional removal of AFS Server volumes
101
102 (24) The User Interface needs to be re-designed to separate the per-user
103      and per-machine settings.  All of the new registry items need to 
104      be added to the UI
105
106 (25) CIFS Remote Administration Protocol implementation is incomplete.
107      Notifications are not made to requestors when the view of a file
108      or folder changes due to token acquisition; token expiration; or
109      token destruction
110
111 (26) Remove submount creation as a side effect of AFS drive mapping.
112      
113      The AFS Submount is effectively a server side alias for a path 
114      located in the AFS space.  This alias is exported by the AFS 
115      SMB/CIFS Server to the Windows SMB/CIFS client as a Share name.  
116      This makes the AFS Submount a system global setting which should 
117      only be modified by a member of the "AFS Client Admin" group.
118
119      afs_creds.exe and afs_config.exe should be modified to no longer 
120      use submount names when creating drive maps.  Drive maps should 
121      simply use the full AFS path name.  Submounts should not be 
122      created as a side effect of a drive mapping.
123
124      The creation of submounts should only be possible via afsshare.exe 
125      or by the new AFS Client Service Administration tool when executed 
126      by an authorized user.
127
128
129 -------------------------------------------------------------------------
130 List of unfunded projects:
131
132    1. No longer use AFS Client Service "cell" as the default cell for individual users
133    2. Prevent panic situation when the root.afs volume is not reachable and 
134       the AFS Client Server is not using Freelance mode
135    3. Prevent panic situation when the IP address to which the SMB server is bound is removed 
136       from the local machine's network configuration
137    4. Add support for Named Pipes within the afs filesystem
138       (This is not currently a supported feature of AFS; it will require 
139       changes to the servers as well as the clients.)
140    5. Re-write afscreds.exe to support:
141          1. choosing between Kerberos 5 and Kerberos 4 on a per principal basis
142          2. providing users with the ability to map multiple cells to a single principal
143          3. providing change password functionality on a per principal basis
144          4. no longer include drive mapping
145          5. configuration of afscreds startup options in shortcut
146    6. Re-write afs_config.exe to be only "per user" functionality which does not require admin 
147       privileges
148          1. default cell and principal for the user
149          2. drive mappings but no submounts
150          3. visibility of afs creds and setting of afs creds startup options
151    7. Create new afs_admin.exe tool to be installed in the administrator folder (or use MMS) 
152       which contains
153          1. afs client service cell name
154          2. integrated logon configuration
155          3. Gateway configuration
156          4. start/stop service
157          5. global drive mapping
158          6. submount management
159          7. file/volume server preferences
160          8. afs cells
161          9. cache configuration
162         10. diagnostics
163         11. network configuration
164         12. miscellaneous
165         13. need to add support for all of the new registry values since 1.2.8
166    8. Identify why 16-bit DOS applications executed out of AFS fail
167    9. Add support for configurable Icon file representing AFS folders within the Explorer Shell
168   10. Documentation Documentation Documentation
169   11. Large File support (> 2GB) in SMB/CIFS client
170   12. Integrate KFW installation into the NSIS and MSI installers
171   13. Add support for record locking to AFS (requires changes to the servers)
172   14. Unicode enable the SMB/CIFS server.  OEM Code Pages: 
173       1. prevent the use of interoperable file names
174       2. force the use of paths no longer than 256 characters
175       3. force share names to be no longer than 13 characters
176       4. restrict authentication to ASCII only names and passwords
177   15. Complete implementation of CIFS Remote Administration Protocol
178   16. Add support for SMB/CIFS Digital Signatures
179   17. Development of afsmap.exe tool to provide AFS aware NET USE functionality
180       afsmap.exe <drive> <afs-path> [/PERSISTENT]
181       afsmap.exe <drive> <unc-path> [/PERSISTENT]
182       afsmap.exe <drive> /DELETE
183   18. Missing SMB/CIFS functions: 
184         Find
185         FindUnique
186         FindClose
187         ReadBulk
188         WriteBulk       
189         WriteBulkData
190         Tran2::SessionSetup
191   19. StoreBehind mode is not implemented.  Or more correctly, all data is
192       written directly to the server and is not cached.  Writes invalidate
193       the local cache entries which are then read back from the server.
194   20. Develop an optional Installable File System replacement for the SMB/CIFS 
195       Server.
196   21. Add support for storing Extended Attributes on files
197   22. Add support for storing Windows ACLs on files
198   23. Remove submount creation as a side effect of drive creation
199   24. Finish conversion from string.h to strsafe.h for VS.NET 2005
200