wbinfo — winbind デーモンから情報を問い合わせる
wbinfo
[-a user%password] [--all-domains] [--allocate-gid] [--allocate-uid] [-c] [--ccache-save] [--change-user-password] [-D domain] [--domain domain] [--dsgetdcname domain] [-g] [--getdcname domain] [--get-auth-user] [-G gid] [--gid-info] [--group-info] [--help|-?] [-i user] [-I ip] [-K user%password] [--lanman] [-m] [-n name] [-N netbios-name] [--ntlmv2] [--online-status] [--own-domain] [-p] [-P|--ping-dc] [-r user] [-R|--lookup-rids] [--remove-uid-mapping uid,sid] [--remove-gid-mapping gid,sid] [-s sid] [--separator] [--sequence] [--set-auth-user user%password] [--set-uid-mapping uid,sid] [--set-gid-mapping gid,sid] [-S sid] [--sid-aliases] [--sid-to-fullname] [-t] [-u] [--uid-info uid] [--usage] [--user-domgroups sid] [--user-sids sid] [-U uid] [-V] [--verbose] [-Y sid]
このツールは Samba(7) システムの一部である。
wbinfo
プログラムは、
winbindd(8)
デーモンが生成し使用した情報を、問い合わせて返す。
wbinfo
プログラムが情報を取得できるように
winbindd(8)
デーモンが正しく設定され、動作していなければならない。
username%password
winbindd(8)経由でユーザーの認証を試みる。これは、認証の方法をチェックし、その結果をレポートする。
サードパーティアプリケーション中で認証のためにこの機能を使うことを考えて はいけない。その代わりに ntlm_auth(1)を使うこと。
idmap範囲外の新しいGIDを得る。
idmap範囲外の新しいUIDを得る。
すべてのドメインを表示する(信頼されたものと自分自身)。
信頼アカウントパスワードを変更する。ドメイン間信頼
アカウントパスワードを変更するために、domain
と
組み合わせて使われる。
username%password
ccacheにユーザー名とパスワードを格納する。
username
ユーザーのパスワードを変更する。新旧パスワードが要求される。
name
このパラメーターで指定された操作が行われるドメインを
設定する。特殊なドメイン名である '.' は、現在
winbindd(8)が属する
ドメインを表すために使用される。今のところ、--sequence
、-u
と -g
オプションのみがこのパラメーターに対応している。
domain
指定したドメインに関してのほとんどの情報を表示する。
domain
ドメインのDCを捜す。
gid
gidからgroup infoを得る。
user
ユーザーのgroup infoを得る。
このオプションは Samba(7) デーモンが動作している、Windows NT ドメイン内で利用できる全グループを 一覧表示する。また、すべての信頼されるドメインのグループも 一覧表示される。この操作では winbindd(8) で見えないグループの ID は取得できない。
ドメインコントローラーとのセッションセットアップで、
winbindd(8)
で使用されるユーザー名とパスワードを表示する。ユーザー名と
パスワードは --set-auth-user
オプションを使って設定できる。
root しか使用できない。
domain
指定したドメインのためのDC名を得る。
gid
UNIX の group id を Windows NT の SID に変換しようとする。もし指定された gid が idmap gid で指定された 範囲に収まらない場合、この操作は失敗する。
簡単なヘルプを表示する。
user
ユーザー情報を得る。
ip
-I
オプションは
winbindd(8) に、ip
パラメーターで指定された
IP アドレスと対応する NetBIOS 名を問い合わせるため、node status
request を送る。
username%password
Kerberos経由でユーザーの認証を試みる。
winbindd(8) が名前解決の際に問い合わせを行う、Windows NT サーバーが信頼している ドメインの一覧を提供する。このリストには、 サーバーがプライマリドメインコントローラーとなっている Windows NT ドメインは含まれない。
name
-n
オプションは
winbindd(8)
に対し、指定された名前と対応した SID
を問い合わせる。Winbind separator として指定された文字を使用することで
ユーザー名の前にドメイン名を指定することができる。
たとえば、CWDOM1/Administrator はドメイン CWDOM1 の Administrator
ユーザーとなる。もしドメインが指定されていない場合、使用されるドメインは
smb.conf(5
) の workgroup
パラメーターで指定されたものとなる。
name
-N
オプションは
winbindd(8
) を使い、name
パラメーターで指定された NetBIOS 名に対応する IP アドレスを WINS
サーバーに問い合わせる。
ユーザーの認証時にNTLMv2暗号化を使用する。
domain
ドメインがオンライン化オフラインかのどちらかに マークされているかを表示する。オプションのdomain引数は、与えられた ドメインのオンラインステータスのみに出力を制限する。
所有するドメインを一覧表示する。
winbindd(8) が動作中かどうか確認する。'成功' か '失敗' かを表示する。
username
ユーザーが所属する UNIX の group ids 一覧を表示しようとする。 これはドメインコントローラーに登録されているユーザーにのみ動作する。
sid
-s
を使用して SID から名前を解決
することができる。これは前述の -n
オプションの
逆である。SID はこれまでどおり Microsoft のフォーマットを用いた ASCII
文字列で指定する必要がある。たとえば、
S-1-5-21-1455342024-3071081365-2475485837-500 というふうに記述する。
有効なwinbindセパレータを得る。
すべての既知のドメインのシーケンス番号を表示する。
username%password
ドメインコントローラーとのセッション確立時に使用される ユーザー名とパスワードを保存する。これはwinbindd (8) が Restrict Anonymous が有効となっている Windows 2000 ドメインで動作することを可能にする。 (Windows 2000 サーバー互換のパーミッションのみ)
sid
SID を UNIX の user id に変換する。もし SID が winbindd(8) で UNIX ユーザーにマッピングされていない場合、この操作は失敗する。
sid
与えられたSIDに対するSIDの別名を得る。
sid
SIDを完全なユーザー名(DOMAIN\username)に変換する。
Samba サーバーが動作中の Windows NT ドメインに参加時に、 ワークステーションの信頼するアカウントが作成されたことを確認する。
このオプションは winbindd(8) デーモンが動作している Windows NT domain に存在する全てのユーザー を一覧表示する。全ての信頼されるドメインのユーザー一覧も表示する。 この操作は winbindd(8) で見えるユーザー以外にはユーザー ID を割り当てることはない。
uid
ユーザーID UIDとして接続されたユーザーのためのユーザー情報を得る。
簡単なヘルプを表示する。
sid
ユーザードメイングループを得る。
sid
ユーザーのユーザーグループSIDを得る。
uid
UNIX の user id を Windows NT の SID に変換する。 もし指定された uid が idmap uid の範囲に収まらない場合、この操作は 失敗する。
問い合わせの結果に追加の情報を表示する。
sid
SID を UNIX の group id に変換する。もし SID が winbindd(8) によって UNIX の group に関連付けられていない場合、操作は失敗する。
IDmap バックエンドから、存在するuidからsidへの マッピングを削除する。
IDmap バックエンドから、存在するgidからsidへの マッピングを削除する。
IDmap バックエンドに、uidからsidへのマッピングを 新規に作成するか、既存のものを変更する。
IDmap バックエンドに、gidからsidへのマッピングを 新規に作成するか、既存のものを変更する。
プログラムのバージョン番号を表示する。
コマンドラインオプションの要約を表示する。