wbinfo — winbind デーモンから情報を問い合わせる
wbinfo
[-a user%password] [--all-domains] [--allocate-gid] [--allocate-uid] [-c] [--ccache-save] [--change-user-password] [-D domain] [--dc-info domain] [--domain domain] [--dsgetdcname domain] [-g] [--getdcname domain] [--get-auth-user] [-G gid] [--gid-info group] [--group-info group] [--help|-?] [-i user] [-I ip] [-K user%password] [--krb5ccname cctype] [--lanman] [--logoff] [--logoff-uid uid] [--logoff-user username] [--lookup-sids] [-m] [-n name] [-N netbios-name] [--ntlmv2] [--online-status] [--own-domain] [-p] [-P|--ping-dc] [--pam-logon user%password] [-r user] [-R|--lookup-rids] [--remove-gid-mapping gid,sid] [--remove-uid-mapping uid,sid] [-s sid] [--separator] [--sequence] [--set-auth-user user%password] [--set-gid-mapping gid,sid] [--set-uid-mapping uid,sid] [-S sid] [--sid-aliases sid] [--sid-to-fullname sid] [--sids-to-unix-ids sidlist] [-t] [-u] [--uid-info uid] [--usage] [--user-domgroups sid] [--user-sidinfo sid] [--user-sids sid] [-U uid] [-V] [--verbose] [-Y sid]
このツールは Samba(7) システムの一部である。
wbinfo
プログラムは、
winbindd(8)
デーモンが生成し使用した情報を、問い合わせて返す。
wbinfo
プログラムが情報を取得できるように
winbindd(8)
デーモンが正しく設定され、動作していなければならない。
username%password
winbindd(8)経由でユーザーの認証を試みる。これは、認証の方法をチェックし、その結果をレポートする。
サードパーティアプリケーション中で認証のためにこの機能を使うことを考えて はいけない。その代わりに ntlm_auth(1)を使うこと。
idmap範囲外の新しいGIDを得る。
idmap範囲外の新しいUIDを得る。
すべてのドメインを表示する(信頼されたものと自分自身)。
信頼アカウントパスワードを変更する。ドメイン間信頼
アカウントパスワードを変更するために、domain
と
組み合わせて使われる。
username%password
ccacheにユーザー名とパスワードを格納する。
username
ユーザーのパスワードを変更する。新旧パスワードが要求される。
domain
ドメインの、現在のドメインコントローラに関する情報を表示する。
name
このパラメーターで指定された操作が行われるドメインを
設定する。特殊なドメイン名である '.' は、現在
winbindd(8)が属する
ドメインを表すために使用される。今のところ、-u
と
-g
オプションのみがこのパラメーターに対応している。
domain
指定したドメインに関してのほとんどの情報を表示する。
domain
ドメインのDCを捜す。
gid
gidからgroup infoを得る。
group
ユーザーのgroup infoを得る。
このオプションは Samba(7) デーモンが動作している、Windows NT ドメイン内で利用できる全グループを 一覧表示する。また、すべての信頼されるドメインのグループも 一覧表示される。この操作では winbindd(8) で見えないグループの ID は取得できない。
ドメインコントローラーとのセッションセットアップで、
winbindd(8)
で使用されるユーザー名とパスワードを表示する。ユーザー名と
パスワードは --set-auth-user
オプションを使って設定できる。
root しか使用できない。
domain
指定したドメインのためのDC名を得る。
gid
UNIX の group id を Windows NT の SID に変換しようとする。もし指定された gid が idmap gid で指定された 範囲に収まらない場合、この操作は失敗する。
簡単なヘルプを表示する。
user
ユーザー情報を得る。
ip
-I
オプションは
winbindd(8) に、ip
パラメーターで指定された
IP アドレスと対応する NetBIOS 名を問い合わせるため、node status
request を送る。
username%password
Kerberos経由でユーザーの認証を試みる。
KRB5CCNAME
認証に使われる特定のkerberos資格情報キャッシュタイプ 要求を許可する。
ユーザーの認証時にlanman暗号化を使用する。
ログオフする。
UID
ログオフ要求中に使うユーザのuidを定義する。
USERNAME
ログオフ要求中に使うユーザ名を定義する。
SID1,SID2...
SIDを検索する。SIDは、ASCII文字列で、従来からの Microsoft形式で指定しなければならない。たとえば、 S-1-5-21-1455342024-3071081365-2475485837-500 である。
winbindd(8) が名前解決の際に問い合わせを行う、Windows NT サーバーが信頼している ドメインの一覧を提供する。このリストには、 サーバーがプライマリドメインコントローラーとなっている Windows NT ドメインは含まれない。
name
-n
オプションは
winbindd(8)
に対し、指定された名前と対応した SID
を問い合わせる。Winbind separator として指定された文字を使用することで
ユーザー名の前にドメイン名を指定することができる。
たとえば、CWDOM1/Administrator はドメイン CWDOM1 の Administrator
ユーザーとなる。もしドメインが指定されていない場合、使用されるドメインは
smb.conf(5
) の workgroup
パラメーターで指定されたものとなる。
name
-N
オプションは
winbindd(8
) を使い、name
パラメーターで指定された NetBIOS 名に対応する IP アドレスを WINS
サーバーに問い合わせる。
ユーザーの認証時にNTLMv2暗号化を使用する。
domain
ドメインがオンライン化オフラインかのどちらかに マークされているかを表示する。オプションのdomain引数は、与えられた ドメインのオンラインステータスのみに出力を制限する。
所有するドメインを一覧表示する。
username%password
pam_winbind が行っているのと同じように、 ユーザの認証を試みる。
winbindd(8) が動作中かどうか確認する。'成功' か '失敗' かを表示する。
使用するDCに対して何ら作用しないコマンドを 発光する。これは、使用するドメインコントローラーに対してセキュア チャネルでの接続が引き続き有効かどうかを調べる。これは、 wbinfo -t よりもさらに影響が少ない。
username
ユーザーが所属する UNIX の group ids 一覧を表示しようとする。 これはドメインコントローラーに登録されているユーザーにのみ動作する。
rid1, rid2, rid3...
RIDを名前に変換する。カンマで分離されたridの一覧を使う。
GID,SID
データベースから、存在するGID からSIDへのマッピングを 削除する。
UID,SID
データベースから、存在するUIDからSIDへのマッピングを 削除する。
sid
-s
を使用して SID から名前を解決
することができる。これは前述の -n
オプションの
逆である。SID はこれまでどおり Microsoft のフォーマットを用いた ASCII
文字列で指定する必要がある。たとえば、
S-1-5-21-1455342024-3071081365-2475485837-500 というふうに記述する。
有効なwinbindセパレーターを得る。
sid
与えられたSIDに対するSIDの別名を得る。
sid
SIDを完全なユーザー名(DOMAIN\username)に変換する。
このコマンドは将来廃止予定である。そのかわりに --online-status を使って欲しい。
username%password
ドメインコントローラーとのセッション確立時に使用される ユーザー名とパスワードを保存する。これはwinbindd (8) が Restrict Anonymous が有効となっている Windows 2000 ドメインで動作することを可能にする。 (Windows 2000 サーバー互換のパーミッションのみ)
GID,SID
GIDからSIDへのマッピングをデータベース中に生成する。
UID,SID
UIDからSIDへのマッピングをデータベース中に生成する。
sid
SID を UNIX の user id に変換する。もし SID が winbindd(8) で UNIX ユーザーにマッピングされていない場合、この操作は失敗する。
sid1,sid2,sid3...
SIDからUnixのIDへの変換を行う。SIDは一般的な ASCII文字列による Microsoft 形式を指定しなければならない。 たとえば、S-1-5-21-1455342024-3071081365-2475485837-500 である。
Samba サーバーが動作中の Windows NT ドメインに参加時に、 ワークステーションの信頼するアカウントが作成されたことを確認する。
このオプションは winbindd(8) デーモンが動作している Windows NT domain に存在する全てのユーザー を一覧表示する。全ての信頼されるドメインのユーザー一覧も表示する。 この操作は winbindd(8) で見えるユーザー以外にはユーザー ID を割り当てることはない。
uid
ユーザーID UIDとして接続されたユーザーのためのユーザー情報を得る。
簡単なヘルプを表示する。
sid
ユーザードメイングループを得る。
sid
SIDによるユーザー情報を得る。
sid
ユーザーのユーザーグループSIDを得る。
uid
UNIX の user id を Windows NT の SID に変換する。 もし指定された uid が idmap の範囲に収まらない場合、この操作は 失敗する。
問い合わせの結果に追加の情報を表示する。
sid
SID を UNIX の group id に変換する。もし SID が winbindd(8) によって UNIX の group に関連付けられていない場合、操作は失敗する。
IDmap バックエンドから、存在するuidからsidへの マッピングを削除する。
IDmap バックエンドから、存在するgidからsidへの マッピングを削除する。
IDmap バックエンドに、uidからsidへのマッピングを 新規に作成するか、既存のものを変更する。
IDmap バックエンドに、gidからsidへのマッピングを 新規に作成するか、既存のものを変更する。
プログラムのバージョン番号を表示する。
コマンドラインオプションの要約を表示する。