名前

samba-tool — Samba 管理のためのメインツール。

書式

samba-tool [-h] [-W myworkgroup] [-U user] [-d debuglevel] [--v]

説明

このツールは samba(7) システムの一部である。

オプション

-h|--help

このヘルプメッセージを表示して終了する。

--realm=REALM

レルム(realm)名を設定する。

--simple-bind-dn=DN

シンプルバインドで使うための DN を設定する。

--password=PASSWORD

パスワード。

-U USERNAME|--username=USERNAME

ユーザー名。

-W WORKGROUP|--workgroup=WORKGROUP

ワークグループ。

-N|--no-pass

パスワードを問い合わせしない。

-k KERBEROS|--kerberos=KERBEROS

Kerberos を使う。

--ipaddress=IPADDRESS

サーバーの IP アドレス。

-d|--debuglevel=level

level は0から10までの整数値である。 既定値の値は、パラメーターが設定されていなければ1である。

この値を大きくするほど、サーバーの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。

1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている

このパラメーターの指定は、smb.confファイル中の、 log level パラメーターの 指定よりも優先する事に注意。

-V|--version

プログラムのバージョン番号を表示する。

-s|--configfile=<configuration file>

サーバーが必要とする詳細な設定を含む設定ファイルを 指定する。このファイルには、サーバーが提供するサービスに関する記述や、 どの printcap ファイルを利用するかといった情報が含まれている。詳細は smb.conf を参照のこと。設定ファイルの名前の既定値は、コンパイル時 に決定される。

-l|--log-basename=logdirectory

ログ/デバッグファイルのファイル名。拡張子として ".progname" が追加される(例えば log.smbclient, log.smbd,など)。ログファイルはクライアントによって削除されることはない。

コマンド

computer

コンピュータアカウントの管理。

computer create computername [options]

Active Directory ドメイン中に新しいコンピュータを作成する。

コマンドで指定された新しいコンピュータ名は sAMAccountName で、 末尾にドル記号がある場合も無い場合もある。

--computerou=COMPUTEROU

新しいコンピュータオブジェクトが作成されるときの、既定値の CN=Computers に対する 代替ロケーションの DN (domainDN のコンピュータ部分がある場合も無い場合もある) 。 たとえば 'OU=OUname'.

--description=DESCRIPTION

新しいコンピュータの説明。

--ip-address=IP_ADDRESS_LIST

コンピュータの A レコードに割り当てる IPv4 アドレスか AAAA レコードに割り当てる IPv6 アドレス で、複数回指定できる。

--service-principal-name=SERVICE_PRINCIPAL_NAME_LIST

コンピュータのサービスプリンシパル名で、複数回指定できる。

--prepare-oldjoin

oldjoin メカニズムに対して、有効化したマシンアカウントを準備する。

computer delete computername [options]

存在しているコンピュータアカウントを削除する。

コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。

computer edit computername

コンピュータの AD オブジェクトを編集する。

コマンドで指定されたコンピュータ名は sAMAccountName であり、 末尾にはドル記号が付く場合と付かない場合がある。.

--editor=EDITOR

システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。

computer list

コンピュータの一覧を表示する。

computer move computername new_parent_dn [options]

このコマンドは、コンピュータアカウントを指定された organizational unit または container に移動する。

コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。

organizational unit 又は container の名前は、 完全な DN 又は without the domainDN コンポーネントなしで指定することが出来る。

computer show computername [options]

コンピュータの AD オブジェクトを表示する。

コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。

--attributes=USER_ATTRS

CSV形式の、表示可能な形式による、属性の一覧。

contact

contact の管理

contact create [contactname] [options]

Active Directory ドメイン内で新しい contact を作成する。

新しい contact の新しい名前は最初の引数 'contactname' か、 --given-name 、 --initial 、 --surname 引数で指定できる。 'contactname' が指定されなかった場合、contact の名前は given-name、initials と surname を合成することによって作成される。各引数の指定は任意である。ピリオド ('.') は initials に自動的に追加される。

--ou=OU

新しく作成された contact の alternative location のDN(domainDN counterpartの有無にかかわらず)。 例 'OU=OUname'. 既定値はドメインベース。

--description=DESCRIPTION

新しい contacts の説明。

--surname=SURNAME

contact の surname。

--given-name=GIVEN_NAME

contact のgiven name。

--initials=INITIALS

contact の initials。

--display-name=DISPLAY_NAME

contact の display name。

--job-title=JOB_TITLE

contact の job title。

--department=DEPARTMENT

contact の department。

--company=COMPANY

contact の company。

--mail-address=MAIL_ADDRESS

contact の メールアドレス。

--internet-address=INTERNET_ADDRESS

contact のホームページ。

--telephone-number=TELEPHONE_NUMBER

contact の電話番号。

--mobile-number=MOBILE_NUMBER

contact の 携帯電話番号。

--physical-delivery-office=PHYSICAL_DELIVERY_OFFICE

contact のオフィス住所。

contact delete contactname [options]

既存の contact を削除する。

コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。

contact edit contactname

contact AD オブジェクトを修正する。

コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。

--editor=EDITOR

システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。

contact list [options]

contact 一覧を表示する。

--full-dn

名前の代わりに contact の完全な DN を表示する。

contact move contactname new_parent_dn [options]

このコマンドは、 contact を指定された organizational unit またはコンテナに移動する。

コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。

contact show contactname [options]

contact の AD オブジェクトを表示する。

コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。

--attributes=CONTACT_ATTRS

コンマで分けられた印刷可能な属性の一覧ある。

dbcheck

ローカルの AD データベースでエラーを検査する。

delegation

委任(delegation)を管理する。

delegation add-service accountname principal [options]

msDS-AllowedToDelegateTo としてサービスプリンシパルを追加する。

delegation del-service accountname principal [options]

msDS-AllowedToDelegateTo としてサービスプリンシパルを削除する。

delegation for-any-protocol accountname [(on|off)] [options]

アカウントに対して UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION (S4U2Proxy) を設定/解除する。

delegation for-any-service accountname [(on|off)] [options]

アカウントに対して UF_TRUSTED_FOR_DELEGATION を設定/解除する。

delegation show accountname [options]

アカウントの委任設定を表示する。

dns

ドメインネームシステム(DNS)を管理する。

dns add server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT data

DNS レコードを追加する。

dns delete server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT data

DNS レコードを削除する。

dns query server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT|ALL [options] data

名前を問い合わせる。

dns roothints server [name] [options]

ルートヒント(root hint)を問い合わせる。

dns serverinfo server [options]

サーバー情報を問い合わせる。

dns update server zone name A|AAAA|PTR|CNAME|NS|MX|SRV|TXT olddata newdata

DNS レコードを更新する。

dns zonecreate server zone [options]

DNS ゾーンを作成する。

dns zonedelete server zone [options]

DNS ゾーンを削除する。

dns zoneinfo server zone [options]

DNS ゾーン情報を問い合わせる。

dns zonelist server [options]

DNS ゾーンを一覧表示する。

domain

ドメインを管理する。

domain backup

ドメインのバックアップを作成/リストアする。

domain backup offline

(適切なロックを行って) ローカルドメインディレクトリを tar ファイルにバックアップする。

domain backup online

現在動作中の DC の、現在の DB を、バックアップ tar ファイルにコピーする。

domain backup rename

現在動作中の DC の DB をバックアップファイルにコピーし、プロセスのドメイン名を変更する。

domain backup restore

ドメイン DB をバックアップファイルからリストアする。

domain classicupgrade [options] classic_smb_conf

旧形式(NT4 風)の Samba データベースから Samba AD DC データベースにアップグレードする。

domain dcpromo dnsdomain [DC|RODC] [options]

既存のドメインメンバーまたは NT4 PDC を AD DC に昇格(promote)する。

domain demote

ドメインコントローラーの降格(demote)を行う。

domain exportkeytab keytab [options]

ドメインの Kerberos キーを keytab ファイルにダンプする。

domain info ip_address [options]

ドメインと特定の DC についての基本情報を表示する。

domain join dnsdomain [DC|RODC|MEMBER|SUBDOMAIN] [options]

メンバーまたはバックアップドメインコントローラーのどちらかとしてドメインに参加する。

domain level show|raise options [options]

ドメインやフォレストの機能レベルの参照/上昇を行う。

domain passwordsettings show|set options [options]

パスワード設定を表示、設定する。

domain passwordsettings pso

Manage fine-grained Password 設定オブジェクト (PSOs) を管理する。

domain passwordsettings pso apply pso-name user-or-group-name [options]

ユーザまたはグループに対して、Applies a PSO のパスワードポリシーを適用する。

domain passwordsettings pso create pso-name precedence [options]

新しい Password 設定オブジェクト (PSO) を作成する。

domain passwordsettings pso delete pso-name [options]

Password 設定オブジェクト (PSO) を削除する。

domain passwordsettings pso list [options]

すべての Password 設定オブジェクト (PSOs) を表示する。

domain passwordsettings pso set pso-name [options]

Password 設定オブジェクト (PSO) を変更する。

domain passwordsettings pso show user-name [options]

Password 設定オブジェクト (PSO) を表示する。

domain passwordsettings pso show-user pso-name [options]

ユーザに適用されている Password 設定を表示する。

domain passwordsettings pso unapply pso-name user-or-group-name [options]

ユーザ又はグループに対して適用されなくなった PSO を更新する。

domain provision

既存のドメインメンバーまたは NT4 PDC を AD DC に昇格(promote)する。

domain trust

ドメインおよびフォレストの信頼管理を行う。

domain trust create DOMAIN options [options]

ドメインまたはフォレストの信頼関係を作成する。

domain trust delete DOMAIN options [options]

ドメインの信頼関係を削除する。

domain trust list options [options]

ドメイン信頼関係の一覧を表示する。

domain trust namespaces [DOMAIN] options [options]

フォレスト信頼関係名前空間を管理する。

domain trust show DOMAIN options [options]

信頼されているドメインの詳細情報を表示する。

domain trust validate DOMAIN options [options]

ドメイン信頼関係を検査する。

drs

ディレクトリ複製サービス(Directory Replication Services; DRS)を管理する。

drs bind

サーバーの DRS 性能を表示する。

drs kcc

knowledge consistency checker(kcc)を起動する。

drs options

ドメインコントローラーの NTDS Settings オブジェクトに対して options を問い合わせまたは変更する。

drs replicate destination_DC source_DC NC [options]

2 つの DC 間で名前付けコンテキスト(naming context)を複製する。

drs showrepl

複製ステータスを表示する。[--json] オプションは、JSON 形式で結果を返し、 [--summary] オプションは、レプリケーションのステータスが問題無い場合には、 非常に小さな出力を生成する。

dsacl

DS ACL を管理する。

dsacl set

ディレクトリオブジェクトのアクセスリストを修正する。

forest

フォレストの構成を管理する。

forest directory_service

フォレストの、directory_service の振る舞いを管理する。

forest directory_service dsheuristics VALUE

フォレストの、 dsheuristics directory_service の構成を変更する。

forest directory_service show

フォレストの、現在の directory_service 構成を表示する。

fsmo

Flexible Single Master Operations(FSMO)を管理する。

fsmo seize [options]

ロール(role)を取得する。

fsmo show

ロールを表示する。

fsmo transfer [options]

ロールを移動する。

gpo

グループポリシーオブジェクト(Group Policy Object; GPO)を管理する。

gpo create displayname [options]

空の GPO を作成する。

gpo del gpo [options]

GPO を削除する。

gpo dellink container_dn gpo [options]

コンテナーから GPO リンクを削除する。

gpo fetch gpo [options]

GPO をダウンロードする。

gpo getinheritance container_dn [options]

コンテナーの継承フラグ(inheritance flag)を取得する。

gpo getlink container_dn [options]

コンテナーにおける GPO リンクを一覧表示する。

gpo list username [options]

アカウントにおける GPO を一覧表示する。

gpo listall

すべての GPO を一覧表示する。

gpo listcontainers gpo [options]

GPO に対してリンクされたコンテナーを一覧表示する。

gpo setinheritance container_dn block|inherit [options]

コンテナーに対して継承フラグを設定する。

gpo setlink container_dn gpo [options]

コンテナーに対して GPO を追加または更新する。

gpo show gpo [options]

GPO に対する情報を表示する。

group

グループを管理する。

group add groupname [options]

新しい AD グループを作成する。

group addmembers groupname members [options]

AD グループにメンバーを追加する。

group delete groupname [options]

AD グループを削除する。

group edit groupname

グループ AD オブジェクトを編集する。

--editor=EDITOR

システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。

group list

すべてのグループを一覧表示する。

group listmembers groupname [options]

指定された AD グループのメンバーを一覧表示する。

group move groupname new_parent_dn [options]

このコマンドは、グループを、指定された organizational unit か コンテナ中に移動する。

このコマンドで指定されたグループ名は sAMAccountName である。

organizational unit 又は container の名前は 完全な DN かドメインDNコンポーネントなしで指定できる。

group removemembers groupname members [options]

指定された AD グループからメンバーを削除する。

group show groupname [options]

グループオブジェクトとその属性を表示する。

group stats [options]

グループ全体とグループメンバの統計を表示する。

ldapcmp URL1 URL2 domain|configuration|schema|dnsdomain|dnsforest [options]

2 つの LDAP データベースを比較する。

ntacl

NT ACL を管理する。

ntacl changedomsid original-domain-SID new-domain-SID file [options]

ACL のドメイン SID を変更する。 マシンの SID が間違って変更されたときや、バックアップ/リストアあるいは rsyncで データセットが他のマシンにコピーされた時などに、acl_xattr 中のすべてのエントリを 変更するのに使える。.

--use-ntvfs

TDB や xattr に対して ACL を直接設定する。POSIX パーミッションは 変更されず、NT ACL のみ格納される。

--service=SERVICE

使用する smb.conf サービスの名前を指定する。このオプションは --use-s3fs オプションと同時に使用する。

--use-s3fs

VFS レイヤ経由で 既定の s3fs ファイルサーバで使用するACLを設定する。 このオプションは --service=SERVICE オプションで指定する smb.conf serviceと 同時に使用する。

--xattr-backend=[native|tdb]

xattr バックエンドタイプを指定する(ネイティブな fs または tdb)。

--eadb-file=EADB_FILE

属性が格納されている tdb ファイルの名前。

--recursive

ディレクトリとその配下に対して ACL を設定する。

--follow-symlinks

--recursive が指定されたときに、シンボリックリンクもたどる。

--verbose

処理されたファイルと ACL の一覧を表示する。

ntacl get file [options]

ファイルの ACL を表示する。

ntacl set acl file [options]

ファイルに ACL を設定する。

ntacl sysvolcheck

sysvol ACL がデフォルトであるかどうかを検査する。(GPO 上の適正な ACL を含む)

ntacl sysvolreset

sysvol ACL をリセットしてデフォルトにする。(GPO 上の適正な ACL を含む)

ou

organizational unit (OU) の管理

ou create ou_dn [options]

organizational unit を作成する。

organizational unit の名前は完全なDNか ドメインDNコンポーネントなしで指定できる。

--description=DESCRIPTION

OU の説明を指定する。

ou delete ou_dn [options]

organizational unitを削除する。

organizational unit の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。

--force-subtree-delete

organizational unit とその配下すべてを再帰的に削除する。

ou list [options]

すべての organizational units を表示する。

--full-dn

base DN を含めて DN を表示する。

ou listobjects ou_dn [options]

organizational unit 中のすべてのオブジェクトを表示する。

organizational unit の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。

--full-dn

base DN を含めて DN を表示する。

-r|--recursive

オブジェクトを再帰的に表示する。

ou move old_ou_dn new_parent_dn [options]

organizational unit を移動する。

organizational units の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。

ou rename old_ou_dn new_ou_dn [options]

organizational unit の名前を変更する。

organizational units の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。

rodc

読み取り専用ドメインコントローラー(Read-Only Domain Controller; RODC)を管理する。

rodc preload SID|DN|accountname [options]

RODC における 1 つのアカウントを事前ロードする。

schema

スキーマの管理と問合せ。

schema attribute modify attribute [options]

スキーマ中の属性の動作を変更。

schema attribute show attribute [options]

属性スキーマ定義の表示。

schema attribute show_oc attribute [options]

この属性に含まれる MAY または MUST なオブジェクトクラスを表示。

schema objectclass show objectclass [options]

オブジェクトクラススキーマ定義の表示。

sites

サイトを管理する。

sites create site [options]

新しいサイトを作成する。

sites remove site [options]

存在するサイトを削除する。

spn

サービスプリンシパル名(Service Principal Names; SPN)を管理する。

spn add name user [options]

新しい SPN を作成する。

spn delete name [user] [options]

存在する SPN を削除する。

spn list user [options]

指定されたユーザーの SPN を一覧表示する。

testparm

設定ファイルの文法を検査する。

time

サーバー上の時刻を調べる。

user

ユーザーを管理する。

user add username [password]

新しいユーザーを追加する。このサブコマンドはあくまでも互換のためにのみ存在していることに注意。代わりに samba-tool user createコマンドを使うように。

user create username [password]

Active Directory ドメインでの新しいユーザーを作成する。

user delete username [options]

存在するユーザーアカウントを削除する。

user disable username

ユーザーアカウントを無効にする。

user edit username

ユーザアカウント AD オブジェクトを編集する。

--editor=EDITOR

システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。

user enable username

ユーザーアカウントを有効にする。

user list

すべてのユーザーを一覧表示する。

user show username [options]

ユーザの AD オブジェクトを表示する。

--attributes=USER_ATTRS

表示可能な、コンマで分離された属性の一覧。

user move username new_parent_dn [options]

このコマンドは、ユーザアカウントを指定された organizational unit 又はコンテナに移動する。

コマンドラインで指定された username は sAMAccountName である。

organizational unit 又は コンテナ の名前は 完全な DN または domainDN コンポーネントなしで指定できる。

user password [options]

ユーザーアカウントのパスワードを変更する(認証されたものに限る)。

user setexpiry username [options]

ユーザーアカウントの満了日を設定する。

user setpassword username [options]

ユーザーアカウントのパスワードを設定または初期化する。

user getpassword username [options]

ユーザアカウントのパスワードを取得する。

user syncpasswords --cache-ldb-initialize [options]

オプションのスクリプトを試用してすべてのユーザーアカウントのパスワードを同期する。

このコマンドは、単一のドメインコントローラー上でのみ動かすこと(通常は PDC エミュレーター)。

vampire [options] domain

リモートの AD ドメインに参加し、ローカルサーバーへ同期する。 samba-tool vampire は古い形式であることに注意。 代わりに samba-tool domain join を使うこと。

visualize [options] subcommand

Samba のネットワーク状態をグラフィカルに表示する。 レプリケーショングラフで何が起こっているかを知るには、可視化を使うことが 役に立つ場合がある。

これには2つのサブコマンド、2つのグラフィックモード、(大まかに言って) 権限の位置に関する2つの操作モードがある。

操作モード

samba-tool visualize ntdsconn

NTDS 接続を探す。

samba-tool visualize reps

repsTo と repsFrom オブジェクトを探す。

samba-tool visualize uptodateness

uptodateness ベクタとして表示されているような、 レプリケーションの遅延を探す。

グラフィカルモード

--distance

ターミナル中に、マトリクス形式で、DC間の 距離を表示する。

--dot

Graphviz dot 形式のファイルを出力する(ntdsconn と reps モード用)。 dot または xdot を用いることによって、ネットワークをグラフ化 して参照することができる。その際には、DC が頂点として、また ネットワーク接続が辺によって表現される。特定のネットワーク 接続は、異なった色や線のスタイルによって表現される。

--xdot

[--dot] と同じように dot を出力し、さらに、/usr/bin/xdot を使って すぐに結果を表示する。

-r

通常samba-tool は1つの データベースを使う; [-r] オプションを指定すると、 最初のデータベースが知っている、すべてのDCに対して接続を試みる。 これは、samba-tool visualize uptodateness と、 repsFrom/To オブジェクトが複製(レプリケーション)されないため、 samba-tool visualize reps から 賢明な結果を得るために必要である。また、これにより、 他のモードにおけるレプリケーションの問題を明確にすることができる。

ヘルプ

使用方法を提示する。

バージョン

このマニュアルページは Samba バージョン 4.11.2 用である。

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、 Linux カーネルの開発と同様のオープンソースプロジェクトとして開発が 行なわれている。

日本語訳

このマニュアルページは Samba 4.11.0 - 4.11.0 に対応する。

Samba 4.0.0 - 4.11.0 対応の翻訳は、

  • 太田俊哉(ribbon@samba.gr.jp)

  • matsuand(michio_matsuyama@yahoo.co.jp)

によって行われた。