wbinfo — winbind デーモンから情報を問い合わせる
wbinfo
[-a user%password] [--all-domains] [--allocate-gid] [--allocate-uid] [-c] [--ccache-save] [--change-user-password] [-D domain] [--dc-info domain] [--domain domain] [--dsgetdcname domain] [-g] [--getdcname domain] [--get-auth-user] [-G gid] [--gid-info group] [--group-info group] [--help|-?] [-i user] [-I ip] [-K user%password] [--krb5ccname cctype] [--lanman] [--logoff] [--logoff-uid uid] [--logoff-user username] [--lookup-sids] [-m] [-n name] [-N netbios-name] [--ntlmv2] [--online-status] [--own-domain] [-p] [-P|--ping-dc] [--pam-logon user%password] [-r user] [-R|--lookup-rids] [--remove-gid-mapping gid,sid] [--remove-uid-mapping uid,sid] [-s sid] [--separator] [--sequence] [--set-auth-user user%password] [--set-gid-mapping gid,sid] [--set-uid-mapping uid,sid] [-S sid] [--sid-aliases sid] [--sid-to-fullname sid] [--sids-to-unix-ids sidlist] [-t] [-u] [--uid-info uid] [--usage] [--user-domgroups sid] [--user-sidinfo sid] [--user-sids sid] [-U uid] [-V] [--verbose] [-Y sid]
このツールは Samba(7) システムの一部である。
wbinfo
プログラムは、
winbindd(8)
デーモンが生成し使用した情報を、問い合わせて返す。
wbinfo
プログラムが情報を取得できるように
winbindd(8)
デーモンが正しく設定され、動作していなければならない。
username%password
winbindd(8)経由でユーザーの認証を試みる。これは、認証の方法をチェックし、その結果をレポートする。
サードパーティアプリケーション中で認証のためにこの機能を使うことを考えて はいけない。その代わりに ntlm_auth(1)を使うこと。
idmap範囲外の新しいGIDを得る。
idmap範囲外の新しいUIDを得る。
すべてのドメインを表示する(信頼されたものと自分自身)。
信頼アカウントパスワードを変更する。ドメイン間信頼
アカウントパスワードを変更するために、domain
と
組み合わせて使われる。
username%password
ccacheにユーザー名とパスワードを格納する。
username
ユーザーのパスワードを変更する。新旧パスワードが要求される。
domain
ドメインの、現在のドメインコントローラに関する情報を表示する。
name
このパラメーターで指定された操作が行われるドメインを 設定する。特殊なドメイン名である '.' は、現在 winbindd(8)が属する ドメインを表すために使用される。'*' がドメイン名の場合は、すべてのドメイン を列挙することを意味する(注意: これは処理に長い時間と、大量のメモリを使う)。
domain
指定したドメインに関してのほとんどの情報を表示する。
domain
ドメインのDCを捜す。
gid
gidからgroup infoを得る。
group
ユーザーのgroup infoを得る。
このオプションは Samba(7) デーモンが動作している、Windows NT ドメイン内で利用できる全グループを 一覧表示する。また、--domain='*' オプションを指定すると、 すべての信頼されるドメインのグループも一覧表示される。この操作では winbindd(8) で見えないグループの ID は取得できない。
ドメインコントローラーとのセッションセットアップで、
winbindd(8)
で使用されるユーザー名とパスワードを表示する。ユーザー名と
パスワードは --set-auth-user
オプションを使って設定できる。
root しか使用できない。
domain
指定したドメインのためのDC名を得る。
gid
UNIX の group id を Windows NT の SID に変換しようとする。もし指定された gid が idmap gid で指定された 範囲に収まらない場合、この操作は失敗する。
簡単なヘルプを表示する。
user
ユーザー情報を得る。
ip
-I
オプションは
winbindd(8) に、ip
パラメーターで指定された
IP アドレスと対応する NetBIOS 名を問い合わせるため、node status
request を送る。
username%password
Kerberos経由でユーザーの認証を試みる。
KRB5CCNAME
認証に使われる特定のkerberos資格情報キャッシュタイプ 要求を許可する。
ユーザーの認証時にlanman暗号化を使用する。
ログオフする。
UID
ログオフ要求中に使うユーザのuidを定義する。
USERNAME
ログオフ要求中に使うユーザ名を定義する。
SID1,SID2...
SIDを検索する。SIDは、ASCII文字列で、従来からの Microsoft形式で指定しなければならない。たとえば、 S-1-5-21-1455342024-3071081365-2475485837-500 である。
winbindd(8) が名前解決の際に問い合わせを行う、Windows NT サーバーが信頼している ドメインの一覧を提供する。このリストには、 サーバーがプライマリドメインコントローラーとなっている Windows NT ドメインは含まれない。
name
-n
オプションは
winbindd(8)
に対し、指定された名前と対応した SID
を問い合わせる。Winbind separator として指定された文字を使用することで
ユーザー名の前にドメイン名を指定することができる。
たとえば、CWDOM1/Administrator はドメイン CWDOM1 の Administrator
ユーザーとなる。もしドメインが指定されていない場合、使用されるドメインは
smb.conf(5
) の workgroup
パラメーターで指定されたものとなる。
name
-N
オプションは
winbindd(8
) を使い、name
パラメーターで指定された NetBIOS 名に対応する IP アドレスを WINS
サーバーに問い合わせる。
ユーザーの認証時にNTLMv2暗号化を使用する。
domain
ドメインがオンライン化オフラインかのどちらかに マークされているかを表示する。オプションのdomain引数は、与えられた ドメインのオンラインステータスのみに出力を制限する。
所有するドメインを一覧表示する。
username%password
pam_winbind が行っているのと同じように、 ユーザの認証を試みる。
winbindd(8) が動作中かどうか確認する。'成功' か '失敗' かを表示する。
使用するDCに対して何ら作用しないコマンドを 発光する。これは、使用するドメインコントローラーに対してセキュア チャネルでの接続が引き続き有効かどうかを調べる。これは、 wbinfo -t よりもさらに影響が少ない。
username
ユーザーが所属する UNIX の group ids 一覧を表示しようとする。 これはドメインコントローラーに登録されているユーザーにのみ動作する。
rid1, rid2, rid3...
RIDを名前に変換する。カンマで分離されたridの一覧を使う。
GID,SID
データベースから、存在するGID からSIDへのマッピングを 削除する。
UID,SID
データベースから、存在するUIDからSIDへのマッピングを 削除する。
sid
-s
を使用して SID から名前を解決
することができる。これは前述の -n
オプションの
逆である。SID はこれまでどおり Microsoft のフォーマットを用いた ASCII
文字列で指定する必要がある。たとえば、
S-1-5-21-1455342024-3071081365-2475485837-500 というふうに記述する。
有効なwinbindセパレーターを得る。
sid
与えられたSIDに対するSIDの別名を得る。
sid
SIDを完全なユーザー名(DOMAIN\username)に変換する。
このコマンドは将来廃止予定である。そのかわりに --online-status を使って欲しい。
username%password
ドメインコントローラーとのセッション確立時に使用される ユーザー名とパスワードを保存する。これはwinbindd (8) が Restrict Anonymous が有効となっている Windows 2000 ドメインで動作することを可能にする。 (Windows 2000 サーバー互換のパーミッションのみ)
GID,SID
GIDからSIDへのマッピングをデータベース中に生成する。
UID,SID
UIDからSIDへのマッピングをデータベース中に生成する。
sid
SID を UNIX の user id に変換する。もし SID が winbindd(8) で UNIX ユーザーにマッピングされていない場合、この操作は失敗する。
sid1,sid2,sid3...
SIDからUnixのIDへの変換を行う。SIDは一般的な ASCII文字列による Microsoft 形式を指定しなければならない。 たとえば、S-1-5-21-1455342024-3071081365-2475485837-500 である。
Samba サーバーが動作中の Windows NT ドメインに参加時に、 ワークステーションの信頼するアカウントが作成されたことを確認する。
このオプションは winbindd(8) デーモンが動作している Windows NT domain に存在する全てのユーザー を一覧表示する。--domain='*' オプションを指定すると、 全ての信頼されるドメインのユーザー一覧も表示する。 この操作は winbindd(8) で見えるユーザー以外にはユーザー ID を割り当てることはない。
uid
ユーザーID UIDとして接続されたユーザーのためのユーザー情報を得る。
簡単なヘルプを表示する。
sid
ユーザードメイングループを得る。
sid
SIDによるユーザー情報を得る。
sid
ユーザーのユーザーグループSIDを得る。
uid
UNIX の user id を Windows NT の SID に変換する。 もし指定された uid が idmap の範囲に収まらない場合、この操作は 失敗する。
問い合わせの結果に追加の情報を表示する。
sid
SID を UNIX の group id に変換する。もし SID が winbindd(8) によって UNIX の group に関連付けられていない場合、操作は失敗する。
IDmap バックエンドから、存在するuidからsidへの マッピングを削除する。
IDmap バックエンドから、存在するgidからsidへの マッピングを削除する。
IDmap バックエンドに、uidからsidへのマッピングを 新規に作成するか、既存のものを変更する。
IDmap バックエンドに、gidからsidへのマッピングを 新規に作成するか、既存のものを変更する。
プログラムのバージョン番号を表示する。
コマンドラインオプションの要約を表示する。