名前

wbinfo — winbind デーモンから情報を問い合わせる

書式

wbinfo [-a user%password] [--all-domains] [--allocate-gid] [--allocate-uid] [-c] [--ccache-save] [--change-user-password] [-D domain] [--dc-info domain] [--domain domain] [--dsgetdcname domain] [-g] [--getdcname domain] [--get-auth-user] [-G gid] [--gid-info group] [--group-info group] [--help|-?] [-i user] [-I ip] [-K user%password] [--krb5ccname cctype] [--lanman] [--logoff] [--logoff-uid uid] [--logoff-user username] [--lookup-sids] [-m] [-n name] [-N netbios-name] [--ntlmv1] [--ntlmv2] [--online-status] [--own-domain] [-p] [-P|--ping-dc] [--pam-logon user%password] [-r user] [-R|--lookup-rids] [--remove-gid-mapping gid,sid] [--remove-uid-mapping uid,sid] [-s sid] [--separator] [--sequence] [--set-auth-user user%password] [--set-gid-mapping gid,sid] [--set-uid-mapping uid,sid] [-S sid] [--sid-aliases sid] [--sid-to-fullname sid] [--sids-to-unix-ids sidlist] [-t] [-u] [--uid-info uid] [--usage] [--user-domgroups sid] [--user-sidinfo sid] [--user-sids sid] [-U uid] [-V] [--verbose] [-Y sid]

説明

このツールは Samba(7) システムの一部である。

wbinfo プログラムは、 winbindd(8) デーモンが生成し使用した情報を、問い合わせて返す。

wbinfo プログラムが情報を取得できるように winbindd(8) デーモンが正しく設定され、動作していなければならない。

オプション

-a|--authenticate username%password

winbindd(8)経由でユーザーの認証を試みる。これは、認証の方法をチェックし、その結果をレポートする。

注記

サードパーティアプリケーション中で認証のためにこの機能を使うことを考えて はいけない。その代わりに ntlm_auth(1)を使うこと。

--allocate-gid

idmap範囲外の新しいGIDを得る。

--allocate-uid

idmap範囲外の新しいUIDを得る。

--all-domains

すべてのドメインを表示する(信頼されたものと自分自身)。

-c|--change-secret

信頼アカウントパスワードを変更する。ドメイン間信頼 アカウントパスワードを変更するために、domainと 組み合わせて使われる。

--ccache-save username%password

ccacheにユーザー名とパスワードを格納する。

--change-user-password username

ユーザーのパスワードを変更する。新旧パスワードが要求される。

--dc-info domain

ドメインの、現在のドメインコントローラに関する情報を表示する。

--domain name

このパラメーターで指定された操作が行われるドメインを 設定する。特殊なドメイン名である '.' は、現在 winbindd(8)が属する ドメインを表すために使用される。'*' がドメイン名の場合は、すべてのドメイン を列挙することを意味する(注意: これは処理に長い時間と、大量のメモリを使う)。

-D|--domain-info domain

指定したドメインに関してのほとんどの情報を表示する。

--dsgetdcname domain

ドメインのDCを捜す。

--gid-info gid

gidからgroup infoを得る。

--group-info group

ユーザーのgroup infoを得る。

-g|--domain-groups

このオプションは Samba(7) デーモンが動作している、Windows NT ドメイン内で利用できる全グループを 一覧表示する。また、--domain='*' オプションを指定すると、 すべての信頼されるドメインのグループも一覧表示される。この操作では winbindd(8) で見えないグループの ID は取得できない。

--get-auth-user

ドメインコントローラーとのセッションセットアップで、 winbindd(8) で使用されるユーザー名とパスワードを表示する。ユーザー名と パスワードは --set-auth-userオプションを使って設定できる。 root しか使用できない。

--getdcname domain

指定したドメインのためのDC名を得る。

-G|--gid-to-sid gid

UNIX の group id を Windows NT の SID に変換しようとする。もし指定された gid が idmap gid で指定された 範囲に収まらない場合、この操作は失敗する。

-?

簡単なヘルプを表示する。

-i|--user-info user

ユーザー情報を得る。

-I|--WINS-by-ip ip

-I オプションは winbindd(8) に、ip パラメーターで指定された IP アドレスと対応する NetBIOS 名を問い合わせるため、node status request を送る。

-K|--krb5auth username%password

Kerberos経由でユーザーの認証を試みる。

--krb5ccname KRB5CCNAME

認証に使われる特定のkerberos資格情報キャッシュタイプ 要求を許可する。

--lanman

ユーザーの認証時にlanman暗号化を使用する。

--logoff

ログオフする。

--logoff-uid UID

ログオフ要求中に使うユーザのuidを定義する。

--logoff-user USERNAME

ログオフ要求中に使うユーザ名を定義する。

--lookup-sids SID1,SID2...

SIDを検索する。SIDは、ASCII文字列で、従来からの Microsoft形式で指定しなければならない。たとえば、 S-1-5-21-1455342024-3071081365-2475485837-500 である。

-m|--trusted-domains

winbindd(8) が名前解決の際に問い合わせを行う、Windows NT サーバーが信頼している ドメインの一覧を提供する。このリストには、 サーバーがプライマリドメインコントローラーとなっている Windows NT ドメインは含まれない。

-n|--name-to-sid name

-n オプションは winbindd(8) に対し、指定された名前と対応した SID を問い合わせる。Winbind separator として指定された文字を使用することで ユーザー名の前にドメイン名を指定することができる。 たとえば、CWDOM1/Administrator はドメイン CWDOM1 の Administrator ユーザーとなる。もしドメインが指定されていない場合、使用されるドメインは smb.conf(5 )workgroup パラメーターで指定されたものとなる。

-N|--WINS-by-name name

-N オプションは winbindd(8 ) を使い、name パラメーターで指定された NetBIOS 名に対応する IP アドレスを WINS サーバーに問い合わせる。

--ntlmv1

ユーザーの認証時にNTLMv1暗号化を使用する。

--ntlmv2

ユーザーの認証時にNTLMv2暗号化を使用する。 NTLMv2は既定値の方式であり、このオプションは、互換のためのみ で用意されている。

--online-status domain

winbind が現在有効な接続をメンテナンスしているか 否かを表示する。オプションの domain 引数は、指定された ドメインのオンラインステータスのみに出力を制限する。

--own-domain

所有するドメインを一覧表示する。

--pam-logon username%password

pam_winbind が行っているのと同じように、 ユーザの認証を試みる。

-p|--ping

winbindd(8) が動作中かどうか確認する。'成功' か '失敗' かを表示する。

-P|--ping-dc

使用するDCに対して何ら作用しないコマンドを 発光する。これは、使用するドメインコントローラーに対してセキュア チャネルでの接続が引き続き有効かどうかを調べる。これは、 wbinfo -t よりもさらに影響が少ない。

-r|--user-groups username

ユーザが所属している UNIX グループの ID 一覧を 取得する。これは、ユーザがドメインコントローラ上で定義 されている場合にのみ動作する。

2つのパターンがある:

  1. ユーザが認証済みの場合: ユーザが認証済みの場合は、 ユーザのアクセストークンはキャッシュされる。 キャッシュされたユーザトークンから(期間満了になっていても)、 正しいグループメンバシップが返る。

  2. ユーザが認証されていない場合: 制限されたパーミッションを持つ マシンアカウント資格情報を使用する、ドメインコントローラ からのクエリである。結果は通常完了せず、不正確である。

-R|--lookup-rids rid1, rid2, rid3...

RIDを名前に変換する。カンマで分離されたridの一覧を使う。

--remove-gid-mapping GID,SID

データベースから、存在するGID からSIDへのマッピングを 削除する。

--remove-uid-mapping UID,SID

データベースから、存在するUIDからSIDへのマッピングを 削除する。

-s|--sid-to-name sid

-s を使用して SID から名前を解決 することができる。これは前述の -n オプションの 逆である。SID はこれまでどおり Microsoft のフォーマットを用いた ASCII 文字列で指定する必要がある。たとえば、 S-1-5-21-1455342024-3071081365-2475485837-500 というふうに記述する。

--separator

有効なwinbindセパレーターを得る。

--sid-aliases sid

与えられたSIDに対するSIDの別名を得る。

--sid-to-fullname sid

SIDを完全なユーザー名(DOMAIN\username)に変換する。

--sequence

このコマンドは将来廃止予定である。そのかわりに --online-status を使って欲しい。

--set-auth-user username%password

ドメインコントローラーとのセッション確立時に使用される ユーザー名とパスワードを保存する。これはwinbindd (8) が Restrict Anonymous が有効となっている Windows 2000 ドメインで動作することを可能にする。 (Windows 2000 サーバー互換のパーミッションのみ)

--set-gid-mapping GID,SID

GIDからSIDへのマッピングをデータベース中に生成する。

--set-uid-mapping UID,SID

UIDからSIDへのマッピングをデータベース中に生成する。

-S|--sid-to-uid sid

SID を UNIX の user id に変換する。もし SID が winbindd(8) で UNIX ユーザーにマッピングされていない場合、この操作は失敗する。

--sids-to-unix-ids sid1,sid2,sid3...

SIDからUnixのIDへの変換を行う。SIDは一般的な ASCII文字列による Microsoft 形式を指定しなければならない。 たとえば、S-1-5-21-1455342024-3071081365-2475485837-500 である。

-t|--check-secret

Samba サーバーが動作中の Windows NT ドメインに参加時に、 ワークステーションの信頼するアカウントが作成されたことを確認する。

-u|--domain-users

このオプションは winbindd(8) デーモンが動作している Windows NT domain に存在する全てのユーザー を一覧表示する。--domain='*' オプションを指定すると、 全ての信頼されるドメインのユーザー一覧も表示する。 この操作は winbindd(8) で見えるユーザー以外にはユーザー ID を割り当てることはない。

--uid-info uid

ユーザーID UIDとして接続されたユーザーのためのユーザー情報を得る。

--usage

簡単なヘルプを表示する。

--user-domgroups sid

ユーザードメイングループを得る。

--user-sidinfo sid

SIDによるユーザー情報を得る。

--user-sids sid

ユーザーのユーザーグループSIDを得る。

-U|--uid-to-sid uid

UNIX の user id を Windows NT の SID に変換する。 もし指定された uid が idmap の範囲に収まらない場合、この操作は 失敗する。

--verbose

問い合わせの結果に追加の情報を表示する。

-Y|--sid-to-gid sid

SID を UNIX の group id に変換する。もし SID が winbindd(8) によって UNIX の group に関連付けられていない場合、操作は失敗する。

--remove-uid-mapping uid,sid

IDmap バックエンドから、存在するuidからsidへの マッピングを削除する。

--remove-gid-mapping gid,sid

IDmap バックエンドから、存在するgidからsidへの マッピングを削除する。

--set-uid-mapping uid,sid

IDmap バックエンドに、uidからsidへのマッピングを 新規に作成するか、既存のものを変更する。

--set-gid-mapping gid,sid

IDmap バックエンドに、gidからsidへのマッピングを 新規に作成するか、既存のものを変更する。

-V|--version

プログラムのバージョン番号を表示する。

-?|--help

コマンドラインオプションの要約を表示する。

終了ステータス

wbinfo プログラムは操作に成功すると 0 を返し、失敗すると 0 を返す。もし winbindd(8) デーモンが動作していない場合、wbinfo は常に失敗を返す。

バージョン

この マニュアルページは、Samba バージョン 4.11.2 用である。

関連項目

winbindd(8)ntlm_auth(1)

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作られた。Samba は現在 Linux カーネルが開発されているような方法でのオープンソースプロジェクトである Samba Team によって開発されている。

wbinfowinbindd は Tim Potter によって書かれた。

Samba 2.2 用の DocBook 形式への変換は Gerald Carter が行った。 Samba 3.0 用の DocBook XML 4.2 形式への変換は Alexander Bokovoy が行った。

日本語訳

このマニュアルページは Samba 4.9.0 - 4.11.1 に対応する。

このドキュメントの Samba 3.0.0 対応の翻訳は 山田 史朗 (shiro@miraclelinux.com) によって行なわれた。

このドキュメントの Samba 3.2.4 - 4.11.1 対応の翻訳は 太田俊哉(ribbon@samba.gr.jp)によって行われた。