samba-tool — Samba 管理のためのメインツール。
samba-tool
[-h] [-W myworkgroup] [-U user] [-d debuglevel] [--v]
このヘルプメッセージを表示して終了する。
ドメインのレルムを指定する。
ここでこのパラメータを指定すると、smb.conf
ファイル中の
realm パラメータを上書きすることに注意。
シンプルバインドで使う DN。
コマンド行上でパスワードを指定する。
パスワードをスクリプトに含める場合は注意すること。セキュリティを確保する ため、必要に応じてクライアントにパスワードを要求させることを推奨する。
SMB のユーザー名、またはユーザー名とパスワードを指定する。
もしも %password を指定しないと、ユーザーにパスワードの入力を求める。
クライアントはまず初めにUSER
、LOGNAME
の
順に環境変数の存在を調べ、もしもどちらかが存在するならば、その文字列を
大文字にする。環境変数が存在しない場合、ユーザー名として
GUEST
が用いられる。
このほかに、平文のユーザー名とパスワードを記述した認証ファイルを使用する
3番目のオプションがある。このオプションは主にスクリプト向けに用意されて
おり、認証情報をコマンドラインや環境変数に含めたくない場合に有用である。
このオプションを利用するときは、ファイルのパーミッションを確認し、ほかの
ユーザーから参照されないように注意すること。詳細は
-A
オプションを参照のこと。
パスワードをスクリプトに含める場合は注意すること。セキュリティを確保する ため、必要に応じてクライアントにパスワードを要求させることを推奨する。
ユーザー名の SMB ドメインを指定する。このオプションは、 smb.conf 内のデフォルトのドメイン設定よりも優先される。 ドメイン名としてサーバーの NetBIOS 名を指定すると、クライアントは (ドメインの SAM ではなく) サーバーのローカル SAM を使用して ログオンを試みる。
ここでこのパラメータを指定すると、smb.conf
ファイル中の
workgroup パラメータを上書きすることに注意。
このオプションを指定すると、クライアントはユーザーへの パスワード入力要求をしなくなる。パスワードが必要ないサービスに アクセスするときに有用である。
コマンドラインにパスワードが指定されておらず、このオプションも指定 されていないと、クライアントはパスワードを要求する。
もしも、パスワードがコマンドライン上で指定され、このオプションも 定義されていた場合、コマンドライン上のパスワードは無視され、 パスワードは使われない。
このパラメータは、Samba クライアントツールが Kerberos を 使って認証を試みるかを決定する。Kerberos 認証では、サービスに 接続する際、IP アドレスではなく、DNS 名を使用する必要がある。
ここでこのパラメータを指定すると、smb.conf
ファイル中の
client use kerberos パラメータを
上書きすることに注意。
Kerberos認証用の資格情報キャッシュの場所を指定する。
これは --use-kerberos=required も同時に設定する。
サーバーの IP アドレス。
level
は0から10までの整数値である。
このパラメータが設定されていない場合の規定の値は、
クライアントアプリケーションに対しては、1 である。
この値を大きくするほど、サーバーの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。
1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている。
このパラメーターの指定は、smb.conf
ファイル中の、
log level パラメーターの
指定よりも優先する事に注意。
このパラメータはデバッグ出力を STDOUT にリダイレクトする。既定では、 すべてのクライアントはログを STDERR に出力する。
computername
[options]Active Directory ドメイン中に新しいコンピュータを追加する。
コマンドで指定された新しいコンピュータ名は sAMAccountName で、 末尾にドル記号がある場合も無い場合もある。
新しいコンピュータオブジェクトが作成されるときの、既定値の CN=Computers に対する 代替ロケーションの DN (domainDN のコンピュータ部分がある場合も無い場合もある) 。 たとえば 'OU=OUname'.
新しいコンピュータの説明。
コンピュータの A レコードに割り当てる IPv4 アドレスか AAAA レコードに割り当てる IPv6 アドレス で、複数回指定できる。
コンピュータのサービスプリンシパル名で、複数回指定できる。
oldjoin メカニズムに対して、有効化したマシンアカウントを準備する。
computername
[options]新しいコンピュータを追加する。これは
samba-tool computer add
コマンドの別名であり、互換のためのみで
提供されている。かわりに
samba-tool computer add
を使用して欲しい。
computername
[options]存在しているコンピュータアカウントを削除する。
コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。
computername
コンピュータの AD オブジェクトを編集する。
コマンドで指定されたコンピュータ名は sAMAccountName であり、 末尾にはドル記号が付く場合と付かない場合がある。.
システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。
computername
new_parent_dn
[options]このコマンドは、コンピュータアカウントを指定された organizational unit または container に移動する。
コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。
organizational unit 又は container の名前は、 完全な DN 又は without the domainDN コンポーネントなしで指定することが出来る。
computername
[options]コンピュータの AD オブジェクトを表示する。
コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。
CSV形式の、表示可能な形式による、属性の一覧。
contactname
] [options]Active Directory ドメイン内で新しい contact を追加する。
新しい contact の新しい名前は最初の引数 'contactname' か、 --given-name 、 --initial 、 --surname 引数で指定できる。 'contactname' が指定されなかった場合、contact の名前は given-name、initials と surname を合成することによって作成される。各引数の指定は任意である。ピリオド ('.') は initials に自動的に追加される。
新しく作成された contact の alternative location のDN(domainDN counterpartの有無にかかわらず)。 例 'OU=OUname'. 既定値はドメインベース。
新しい contacts の説明。
contact の surname。
contact のgiven name。
contact の initials。
contact の display name。
contact の job title。
contact の department。
contact の company。
contact の メールアドレス。
contact のホームページ。
contact の電話番号。
contact の 携帯電話番号。
contact のオフィス住所。
contactname
] [options]新しい contact を追加する。これは
samba-tool contact add
コマンドの別名であり、互換のためのみで
用意されている。代わりに
samba-tool contact add
を使って欲しい。
contactname
[options]既存の contact を削除する。
コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。
contactname
contact AD オブジェクトを修正する。
コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。
システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。
contactname
new_parent_dn
[options]このコマンドは、 contact を指定された organizational unit またはコンテナに移動する。
コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。
contactname
[options]contact の AD オブジェクトを表示する。
コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。
コンマで分けられた印刷可能な属性の一覧ある。
contactname
[options]contact と関連する属性を改名する。
このコマンドは、contact の名前に関連する属性を設定することを許可する。contact の CN は自動的に改名される。 contact の新しい CN は、given-name、イニシャル、と surname を結合することにより 作成される。ドット ('.') は、必要であれば、イニシャルに自動的に追加される。 新しい CN を手動で指定するときには --force-new-cn を、 この変更をリセットするときには --reset-cn オプションを使用する。
指定された属性を削除するには、空の属性値を使用する。
コマンド上では contact 名は CN で指定する。
新しい surname。
新しい given name。
新しい initials。
given name, initials と surname の組み合わせを使う代わりに、 新しい CN (RDN) を指定する。
given name, initials と surname の既定の組み合わせで CN を設定する。
新しい display name
新しい email address。
accountname
[(on|off)] [options]アカウントに対して UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION (S4U2Proxy) を設定/解除する。
accountname
[(on|off)] [options]アカウントに対して UF_TRUSTED_FOR_DELEGATION を設定/解除する。
classic_smb_conf
旧形式(NT4 風)の Samba データベースから Samba AD DC データベースにアップグレードする。
dnsdomain
[DC|RODC|MEMBER|SUBDOMAIN] [options]メンバーまたはバックアップドメインコントローラーのどちらかとしてドメインに参加する。
pso-name
user-or-group-name
[options]ユーザまたはグループに対して、Applies a PSO のパスワードポリシーを適用する。
pso-name
user-or-group-name
[options]ユーザ又はグループに対して適用されなくなった PSO を更新する。
複製ステータスを表示する。[--json] オプションは、JSON 形式で結果を返し、 [--summary] オプションは、レプリケーションのステータスが問題無い場合には、 非常に小さな出力を生成する。
groupname
[options]新しい AD group を追加する。これは
samba-tool group add
コマンドの別名であり、
互換のためのみで提供されている。代わりに、
samba-tool group add
を使って欲しい。
groupname
グループ AD オブジェクトを編集する。
システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。
groupname
[options]指定された AD グループのメンバーを一覧表示する。
既定では、sAMAccountNames は一覧表示される。sAMAccountName が 1つもなければ、代わりに CN が使われる。
sAMAccountNames の代わりに distinguished names を一覧表示する。
満了した group members を一覧表示しない。
無効の disabled group members を表示しない。
groupname
new_parent_dn
[options]このコマンドは、グループを、指定された organizational unit か コンテナ中に移動する。
このコマンドで指定されたグループ名は sAMAccountName である。
organizational unit 又は container の名前は 完全な DN かドメインDNコンポーネントなしで指定できる。
groupname
[options]グループと関連する属性を改名する。
このコマンドはグループ名に関連する属性の設定を許可する。 グループの CN は自動的に改名される。 グループの CN は sAMAccountName になる。 新しい CN を手動で設定する場合は --force-new-cn を、この変更をリセットする場合は、 --reset-cn オプションを使用する。
指定された属性を削除する場合は、空の属性値を使用する。
コマンド上で groupname を指定する場合は sAMAccountName である。
sAMAccountName を使う代わりに 新しい CN (RDN) を指定する。
sAMAccountName で CN を設定する。
新しい email address。
新しい account name (sAMAccountName/logon name)
original-domain-SID
new-domain-SID
file
[options]ACL のドメイン SID を変更する。 マシンの SID が間違って変更されたときや、バックアップ/リストアあるいは rsyncで データセットが他のマシンにコピーされた時などに、acl_xattr 中のすべてのエントリを 変更するのに使える。.
TDB や xattr に対して ACL を直接設定する。POSIX パーミッションは 変更されず、NT ACL のみ格納される。
使用する smb.conf サービスの名前を指定する。このオプションは --use-s3fs オプションと同時に使用する。
VFS レイヤ経由で 既定の s3fs ファイルサーバで使用するACLを設定する。 このオプションは --service=SERVICE オプションで指定する smb.conf serviceと 同時に使用する。
xattr バックエンドタイプを指定する(ネイティブな fs または tdb)。
属性が格納されている tdb ファイルの名前。
ディレクトリとその配下に対して ACL を設定する。
--recursive が指定されたときに、シンボリックリンクもたどる。
処理されたファイルと ACL の一覧を表示する。
ou_dn
[options]organizational unit を追加する。
organizational unit の名前は完全なDNか ドメインDNコンポーネントなしで指定できる。
OU の説明を指定する。
ou_dn
[options]新しい organizational unit を作成する。これは
samba-tool ou add
コマンドの別名であり、
互換のためにのみある。代わりに
samba-tool ou add
を使って欲しい。
ou_dn
[options]organizational unitを削除する。
organizational unit の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。
organizational unit とその配下すべてを再帰的に削除する。
ou_dn
[options]organizational unit 中のすべてのオブジェクトを表示する。
organizational unit の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。
base DN を含めて DN を表示する。
オブジェクトを再帰的に表示する。
old_ou_dn
new_parent_dn
[options]organizational unit を移動する。
organizational units の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。
old_ou_dn
new_ou_dn
[options]organizational unit の名前を変更する。
organizational units の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。
username
[password
]新しいユーザを追加する。これはsamba-tool user add
コマンドの別名であり、互換のためのみにある。代わりに、
samba-tool user add
を使って欲しい。
username
ユーザアカウント AD オブジェクトを編集する。
システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。
ユーザ一覧を表示する。
既定では、ユーザの sAMAccountNames が表示される。
ユーザの distinguished names を sAMAccountNames の代わりに表示する。
base DN を指定する。指定された base DN 配下のもののみ表示される。
満了したユーザアカウントを表示しなう。
無効のユーザアカウントを表示しない。
username
new_parent_dn
[options]このコマンドは、ユーザアカウントを指定された organizational unit 又はコンテナに移動する。
コマンドラインで指定された username は sAMAccountName である。
organizational unit 又は コンテナ の名前は 完全な DN または domainDN コンポーネントなしで指定できる。
username
[options]ユーザと関連する属性を改名する。
このコマンドはユーザの名前に関連する属性の設定を許可する。ユーザの CN は自動的に改名される。 ユーザの新しい CN は、given-name, initials と surname を組み合わせることで 作成される。ドット ('.') は、必要であれば自動的に initials に追加される。 新しい CN を手動で指定する際には --force-new-cn を、この変更をリセットする 場合は、--reset-cn オプションを使用する。
指定された属性を削除するには、空の属性値を使用する。
コマンド上で username の指定は sAMAccountName である。
新しい surname
新しい given name
新しい initials
Specify 新しい CN (RDN) を given name, initials と surname の 組み合わせを使う代わりに指定する。
既定の given name, initials と surname の組み合わせを CN に設定する。
新しい display name
新しい email address
新しい account name (sAMAccountName/logon name)
新しい user principal name
--cache-ldb-initialize
[options]オプションのスクリプトを試用してすべてのユーザーアカウントのパスワードを同期する。
このコマンドは、単一のドメインコントローラー上でのみ動かすこと(通常は PDC エミュレーター)。
domain
リモートの AD ドメインに参加し、ローカルサーバーへ同期する。
samba-tool vampire
は古い形式であることに注意。
代わりに samba-tool domain join
を使うこと。
subcommand
Samba のネットワーク状態をグラフィカルに表示する。 レプリケーショングラフで何が起こっているかを知るには、可視化を使うことが 役に立つ場合がある。
これには2つのサブコマンド、2つのグラフィックモード、(大まかに言って) 権限の位置に関する2つの操作モードがある。
uptodateness ベクタとして表示されているような、 レプリケーションの遅延を探す。
ターミナル中に、マトリクス形式で、DC間の 距離を表示する。
Graphviz dot 形式のファイルを出力する(ntdsconn と reps モード用)。 dot または xdot を用いることによって、ネットワークをグラフ化 して参照することができる。その際には、DC が頂点として、また ネットワーク接続が辺によって表現される。特定のネットワーク 接続は、異なった色や線のスタイルによって表現される。
[--dot] と同じように
dot を出力し、さらに、/usr/bin/xdot
を使って
すぐに結果を表示する。
通常samba-tool
は1つの
データベースを使う; [-r] オプションを指定すると、
最初のデータベースが知っている、すべてのDCに対して接続を試みる。
これは、samba-tool visualize uptodateness
と、
repsFrom/To オブジェクトが複製(レプリケーション)されないため、
samba-tool visualize reps
から
賢明な結果を得るために必要である。また、これにより、
他のモードにおけるレプリケーションの問題を明確にすることができる。