samba-tool — Samba 管理のためのメインツール
samba-tool
[-h] [-W myworkgroup] [-U user] [-d debuglevel] [--v]
このヘルプメッセージを表示して終了する。
ドメインのレルムを指定する。
ここでこのパラメータを指定すると、${prefix}/etc/smb.conf
ファイル中の
realm パラメータを上書きすることに注意。
シンプルバインドで使う DN。
コマンド行上でパスワードを指定する。
パスワードをスクリプトに含める場合は注意すること。セキュリティを確保する ため、必要に応じてクライアントにパスワードを要求させることを推奨する。
SMB のユーザー名、またはユーザー名とパスワードを指定する。
もしも %password を指定しないと、ユーザーにパスワードの入力を求める。
クライアントはまず初めにUSER
、LOGNAME
の
順に環境変数の存在を調べ、もしもどちらかが存在するならば、その文字列を
大文字にする。環境変数が存在しない場合、ユーザー名として
GUEST
が用いられる。
このほかに、平文のユーザー名とパスワードを記述した認証ファイルを使用する
3番目のオプションがある。このオプションは主にスクリプト向けに用意されて
おり、認証情報をコマンドラインや環境変数に含めたくない場合に有用である。
このオプションを利用するときは、ファイルのパーミッションを確認し、ほかの
ユーザーから参照されないように注意すること。詳細は
-A
オプションを参照のこと。
パスワードをスクリプトに含める場合は注意すること。セキュリティを確保する ため、必要に応じてクライアントにパスワードを要求させることを推奨する。
ユーザー名の SMB ドメインを指定する。このオプションは、 smb.conf 内のデフォルトのドメイン設定よりも優先される。 ドメイン名としてサーバーの NetBIOS 名を指定すると、クライアントは (ドメインの SAM ではなく) サーバーのローカル SAM を使用して ログオンを試みる。
ここでこのパラメータを指定すると、${prefix}/etc/smb.conf
ファイル中の
workgroup パラメータを上書きすることに注意。
このオプションを指定すると、クライアントはユーザーへの パスワード入力要求をしなくなる。パスワードが必要ないサービスに アクセスするときに有用である。
コマンドラインにパスワードが指定されておらず、このオプションも指定 されていないと、クライアントはパスワードを要求する。
もしも、パスワードがコマンドライン上で指定され、このオプションも 定義されていた場合、コマンドライン上のパスワードは無視され、 パスワードは使われない。
このパラメータは、Samba クライアントツールが Kerberos を 使って認証を試みるかを決定する。Kerberos 認証では、サービスに 接続する際、IP アドレスではなく、DNS 名を使用する必要がある。
ここでこのパラメータを指定すると、${prefix}/etc/smb.conf
ファイル中の
client use kerberos パラメータを
上書きすることに注意。
Kerberos認証用の資格情報キャッシュの場所を指定する。
これは --use-kerberos=required も同時に設定する。
このオプションは、指定したファイルから、接続時に使用する ユーザー名とパスワードを読み込むために使用する。 ファイルの形式は次の通り:
username = <value> password = <value> domain = <value>
ファイルのパーミッションを確認し、他のユーザーから参照されない ように注意すること。
サーバーの IP アドレス。
samba-tool が、その出力に、ANSI カラーコードを使うか否かを 表示する。'auto' (既定値)だった場合、 samba-tool は その出力が直接端末に送られる時には、NO_COLOR 環境変数が 設定されていて、それが空白でない限り、色を使用する。
'yes' と 'force' と言う値は 'always' の別名として受け付け られる。また、'no' と 'none' は 'never' の別名であり、'tty' と 'if-tty' は 'auto' の別名である。
色を使うことを指定しても、samba-tool がとてもカラフルになるとは 限らないことに注意。多くのコマンドは、(実行が)成功した場合、 ほとんど白黒である。
level
は0から10までの整数値である。
このパラメータが設定されていない場合の規定の値は、
クライアントアプリケーションに対しては、1 である。
この値を大きくするほど、サーバーの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。
1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている。
このパラメーターの指定は、${prefix}/etc/smb.conf
ファイル中の、
log level パラメーターの
指定よりも優先する事に注意。
このパラメータはデバッグ出力を STDOUT にリダイレクトする。既定では、 すべてのクライアントはログを STDERR に出力する。
computername
[options]Active Directory ドメイン中に新しいコンピュータを追加する。
コマンドで指定された新しいコンピュータ名は sAMAccountName で、 末尾にドル記号がある場合も無い場合もある。
新しいコンピュータオブジェクトが作成されるときの、既定値の CN=Computers に対する 代替ロケーションの DN (domainDN のコンピュータ部分がある場合も無い場合もある) 。 たとえば 'OU=OUname'.
新しいコンピュータの説明。
コンピュータの A レコードに割り当てる IPv4 アドレスか AAAA レコードに割り当てる IPv6 アドレス で、複数回指定できる。
コンピュータのサービスプリンシパル名で、複数回指定できる。
oldjoin メカニズムに対して、有効化したマシンアカウントを準備する。
computername
[options]新しいコンピュータを追加する。これは
samba-tool computer add
コマンドの別名であり、互換のためのみで
提供されている。かわりに
samba-tool computer add
を使用して欲しい。
computername
[options]存在しているコンピュータアカウントを削除する。
コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。
computername
コンピュータの AD オブジェクトを編集する。
コマンドで指定されたコンピュータ名は sAMAccountName であり、 末尾にはドル記号が付く場合と付かない場合がある。.
システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。
computername
new_parent_dn
[options]このコマンドは、コンピュータアカウントを指定された organizational unit または container に移動する。
コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。
organizational unit 又は container の名前は、 完全な DN 又は without the domainDN コンポーネントなしで指定することが出来る。
computername
[options]コンピュータの AD オブジェクトを表示する。
コマンドで指定されたコンピュータ名は sAMAccountName で、ドル記号がついている場合も無い場合もある。
CSV形式の、表示可能な形式による、属性の一覧。
contactname
] [options]Active Directory ドメイン内で新しい contact を追加する。
新しい contact の新しい名前は最初の引数 'contactname' か、 --given-name 、 --initial 、 --surname 引数で指定できる。 'contactname' が指定されなかった場合、contact の名前は given-name、initials と surname を合成することによって作成される。各引数の指定は任意である。ピリオド ('.') は initials に自動的に追加される。
新しく作成された contact の alternative location のDN(domainDN counterpartの有無にかかわらず)。 例 'OU=OUname'. 既定値はドメインベース。
新しい contact の説明。
contact の surname。
contact のgiven name。
contact の initials。
contact の display name。
contact の job title。
contact の department。
contact の company。
contact の メールアドレス。
contact のホームページ。
contact の電話番号。
contact の 携帯電話番号。
contact のオフィス住所。
contactname
] [options]新しい contact を追加する。これは
samba-tool contact add
コマンドの別名であり、互換のためのみで
用意されている。代わりに
samba-tool contact add
を使って欲しい。
contactname
[options]既存の contact を削除する。
コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。
contactname
contact AD オブジェクトを修正する。
コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。
システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。
contactname
new_parent_dn
[options]このコマンドは、 contact を指定された organizational unit またはコンテナに移動する。
コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。
contactname
[options]contact の AD オブジェクトを表示する。
コマンドで指定した contactname は common name か contact オブジェクトの distinguished name である。contact の distinguished name における domainDN コンポーネント指定の有無は任意である。
コンマで分けられた印刷可能な属性の一覧ある。
contactname
[options]contact と関連する属性を改名する。
このコマンドは、contact の名前に関連する属性を設定することを許可する。contact の CN は自動的に改名される。 contact の新しい CN は、given-name、イニシャル、と surname を結合することにより 作成される。ドット ('.') は、必要であれば、イニシャルに自動的に追加される。 新しい CN を手動で指定するときには --force-new-cn を、 この変更をリセットするときには --reset-cn オプションを使用する。
指定された属性を削除するには、空の属性値を使用する。
コマンド上では contact 名は CN で指定する。
新しい surname。
新しい given name。
新しい initials。
given name, initials と surname の組み合わせを使う代わりに、 新しい CN (RDN) を指定する。
given name, initials と surname の既定の組み合わせで CN を設定する。
新しい display name
新しい email address。
accountname
[(on|off)] [options]アカウントに対して UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION (S4U2Proxy) を設定/解除する。
accountname
[(on|off)] [options]アカウントに対して UF_TRUSTED_FOR_DELEGATION を設定/解除する。
ドメイン上の認証ポリシを一覧表示する。
データベース又はターゲットサーバの LDB URL。
一覧の代わりに認証ポリシを一覧で表示する。
ドメイン上の認証ポリシを表示する。
データベース又はターゲットサーバの LDB URL。
表示すべき認証ポリシの名前(必須)。
ドメイン上の認証ポリシを作成する。
データベース又はターゲットサーバの LDB URL。
認証ポリシの名前(必須)。
認証ポリシに対するオプションの説明。
誤操作による削除から認証ポリシを保護する。
--unprotect と共には使えない。
誤操作による削除から認証ポリシを保護しない。
--protect と共には使えない。
監査認証ポリシーのみ。
--enforce と共には使えない。
認証ポリシを強制。
--audit と共には使えない。
強力な NTLM ポリシ (無効、オプション、必須)。
ユーザアカウントの Ticket-Granting-Ticket 生存時間。
allowed-to-authenticate-from
が使用されているにもかかわらず、
NTLM
と対話型の
NETLOGON SamLogon
認証を行う。
これを行わないと、ユーザーは選択されたデバイスに制限される。
このポリシーの対象となるユーザが認証を許可される ためにデバイスが満たす必要がある条件。これは デバイスに対する制限だが、条件付き ACEルールは、 デバイスがユーザであるかのように表現される。
Deviceキーワードを参照しない有効なSDDL 文字列でなければならない。
例: O:SYG:SYD:(XA;OICI;CR;;;WD;(Member_of {SID(AU)}))
ユーザ認証用デバイスが割り当てられ、 指定されたサイロのメンバシップが許可 されている場合、ユーザーは認証を許可される。
この属性は、SDDLを手書きする必要性を回避し、 --user-allowed-to-authenticate-fromとともに 使用することはできない。
このポリシーは、サービスを提供するユーザ アカウント(ユーザアカウントを持つ Web サーバなど)に適用され、そのサービスに アクセスできるアカウントを制限する。
有効な SDDL 文字列でなければならない。 SDDL はベア(ユーザ)とデバイス条件両方を 参照することができる。
SDDL の例: O:SYG:SYD:(XA;OICI;CR;;;WD;(Member_of {SID(AO)}))
GROUP
.
このポリシーの対象となるネットワーク
サービスを提供するユーザーアカウントは、
指定されたGROUP
の
メンバーである他のアカウントからの
アクセスのみが許可される。
この属性は、SDDLを手書きする必要性を回避し、 --user-allowed-to-authenticate-to とともに 使用することはできない。
このポリシーの対象となるネットワーク サービスを提供するユーザーアカウントには、 指定された SILO に割り当てられ、そのメ ンバーシップに許可された(その認証条件を満たす) 他のアカウントからのアクセスのみが許可される。
この属性は、SDDLを手書きする必要性を回避し、 --user-allowed-to-authenticate-to とともに 使用することはできない。
サービスアカウント用の Ticket-Granting-Ticket 生存時間。.
サービスが選択したデバイスに制限されている場合、 NTLM ネットワーク認証を許可する。
このポリシーの対象となるサービスアカウ ントが認証を許可されるためにデバイスが 満たす必要がある条件。これは デバイスに対する制限だが、条件付き ACE ルールは、 デバイスがユーザであるかのように表現される。
Device キーワードを参照しない有効な SDDL 文字列でなければならない。
SDDL の例: O:SYG:SYD:(XA;OICI;CR;;;WD;(Member_of {SID(AU)}))
サービスアカウント(管理対象サービスアカウント、
グループ管理対象サービスアカウントなど)は、
認証元のデバイスが割り当てられ、指定された
SILO
のメンバーシップが
許可されている場合に、認証を許可される。
この属性は、SDDLを手書きする必要性を回避し、 --service-allowed-to-authenticate-from とともに 使用することはできない。
サービスアカウント(Managed Service Account、
Group Managed Service Accountなど)は、
認証元のデバイスが指定された
group
のメンバーである
場合、認証を許可される。
この属性は、SDDLを手書きする必要性を回避し、 --service-allowed-to-authenticate-from とともに 使用することはできない。
このポリシーは、サービスアカウント (管理対象サービスアカウント、グループ管理対象 サービスアカウントなど)に適用され、その アカウントにアクセスできるアカウントを制限する。
有効な SDDL 文字列でなければならない。 SDDL はベア(ユーザ)とデバイス条件両方を 参照することができる。
SDDL の例: O:SYG:SYD:(XA;OICI;CR;;;WD;(Member_of {SID(AO)}))
サービスアカウント(Managed Service Account、
Group Managed Service Accountなど)は、
指定されたGROUP
の
メンバである他のアカウントによるアクセス
のみが許可される。
この属性は、SDDLを手書きする必要性を回避し、 --service-allowed-to-authenticate-to とともに 使用することはできない。
サービス・アカウント(管理対象サービスアカウント、 グループ管理対象サービスアカウントなど)は、 指定された SILO に割り当てられ、その メンバーシップを付与された(その認証条件を 満たす)他のアカウントによってのみアクセスが許可される。
この属性は、SDDLを手書きする必要性を回避し、 --service-allowed-to-authenticate-to とともに 使用することはできない。
コンピュータアカウントの Ticket-Granting-Ticket 生存時間。
このポリシーは、コンピュータアカウント (たとえば server または workstation)に 適用され、そのアカウントにアクセス できるアカウントを制限する。
有効な SDDL 文字列でなければならない。 SDDL はベア(ユーザ)とデバイス条件両方を 参照することができる。
SDDL の例: O:SYG:SYD:(XA;OICI;CR;;;WD;(Member_of {SID(AO)}))
コンピュータアカウント(たとえば server
または workstation)は、
指定されたGROUP
の
メンバである他のアカウントによるアクセス
のみが許可される。
この属性は、SDDLを手書きする必要性を回避し、 --computer-allowed-to-authenticate-to とともに 使用することはできない。
コンピュータアカウント(たとえば server または workstation)は、指定された SILO に 割り当てられ、そのメンバーシップを付与 された(その認証条件を満たす)他の アカウントによってのみアクセスが許可される。
この属性は、SDDLを手書きする必要性を回避し、 --computer-allowed-to-authenticate-to とともに 使用することはできない。
ドメイン上の認証ポリシを変更する。
データベース又はターゲットサーバの LDB URL。
認証ポリシの名前(必須)。
認証ポリシに対するオプションの説明。
誤操作による削除から認証ポリシを保護する。
--unprotect と共には使えない。
誤操作による削除から認証ポリシを保護しない。
--protect と共には使えない。
監査認証ポリシーのみ。
--enforce と共には使えない。
認証ポリシを強制。
--audit と共には使えない。
強力な NTLM ポリシ (無効、オプション、必須)。
ユーザアカウントの Ticket-Granting-Ticket 生存時間。
ユーザーが選択したデバイスに制限されている場合、 NTLM ネットワーク認証を許可する。
サービスアカウントの Ticket-Granting-Ticket 生存時間。
サービスが選択したデバイスに制限されている場合、 NTLMネットワーク認証を許可する。
コンピュータアカウントの Ticket-Granting-Ticket 生存時間。
ドメイン上の認証ポリシを削除する。
データベース又はターゲットサーバの LDB URL。
認証ポリシの名前(必須)。
保護されていたとしても強制的に認証ポリシを削除する。
ドメイン上の認証サイロ を一覧表示する。
データベース又はターゲットサーバの LDB URL。
一覧表示の代わりに JSON で認証サイロを表示する。
ドメイン上の認証サイロを表示する。
データベース又はターゲットサーバの LDB URL。
表示すべき認証サイロの名前(必須)。
ドメン上の認証サイロを作成する。
データベース又はターゲットサーバの LDB URL。
認証サイロの名前(必須)。
認証サイロに対するオプションの説明。
ユーザアカウント認証ポリシ。
管理されたサーアビスアカウント認証ポリシ。
コンピュータアカウント認証ポリシ。
誤操作による削除から認証サイロを保護する。
--unprotect と共には使えない。
誤操作による削除から認証サイロを保護しない。
--protect と共には使えない。
監査サイロポリシーのみ。
--enforce と共には使えない。
サイロポリシを強制。
--audit と共には使えない。
このドメイン上の認証サイロを修正する。
データベース又はターゲットサーバの LDB URL。
認証サイロの名前(必須)。
認証サイロに対するオプションの説明。
ユーザアカウント認証ポリシ。
管理されたサービスアカウント認証ポリシ。
コンピュータアカウント認証ポリシ。
誤操作による削除から認証サイロを保護する。
--unprotect と共には使えない。
誤操作による削除から認証サイロを保護しない。
--protect と共には使えない。
監査サイロポリシーのみ。
--enforce と共には使えない。
サイロポリシーを強制。
--audit と共には使えない。
このドメイン上の認証サイロを削除。
データベース又はターゲットサーバの LDB URL。
削除する認証サイロの名前(必須)。
保護されていたとしても強制的に認証サイロを削除。
認証サイロにメンバアクセスを許可。
データベース又はターゲットサーバの LDB URL。
認証サイロの名前(必須)。
このサイロにアクセスを許可するメンバ(DN 又はアカウント名)。
認証サイロ中のメンバの一覧表示。
データベース又はターゲットサーバの LDB URL。
認証サイロの名前(必須)。
一覧表示の代わりにメンバを JSON で表示。
認証サイロからメンバを取り消し。
データベース又はターゲットサーバの LDB URL。
認証サイロの名前(必須)。
サイロから取り消すメンバ(DN 又はアカウント名)。
ドメイン上のクレームタイプの一覧表示。
データベース又はターゲットサーバの LDB URL。
一覧表示の代わりにクレームタイプを JSON でメンバを表示。
ドメイン上の単一のクレームタイプを表示。
データベース又はターゲットサーバの LDB URL。
表示するクレームタイプの名前(必須)。
このドメイン上のクレームタイプを作成。
データベース又はターゲットサーバの LDB URL。
作成するクレームタイプの属性(必須)。
クレームタイプを設定するオブジェクトクラス。
例: --class=user --class=computer
オプションの表示名又は属性名を使用。
オプションの説明又は from 属性を使用。
クレームタイプを有効にする。
--disable と共には使えない。
クレームタイプを無効にする。
--enable と共には使えない。
誤操作による削除からクレームタイプを保護する。
--unprotect と共には使えない。
誤操作による削除からクレームタイプを保護しない。
--protect と共には使えない。
ドメイン上のクレームタイプを変更する。
データベース又はターゲットサーバの LDB URL。
変更するクレームタイプの属性(必須)。
クレームタイプを設定するオブジェクトクラス。
例: --class=user --class=computer
クレームタイプの説明を設定。
クレームタイプを有効にする。
--disable と共には使えない。
クレームタイプを無効にする。
--enable と共には使えない。
誤操作による削除からクレームタイプを保護する。
--unprotect と共には使えない。
誤操作による削除からクレームタイプを保護しない。
--protect と共には使えない。
ドメイン上のクレームタイプを削除
データベース又はターゲットサーバの LDB URL。
削除するクレームタイプの名前(必須)。
保護されていたとしても強制的にクレームタイプを削除。
ドメイン上のクレームバリュータイプを一覧表示する。
データベース又はターゲットサーバの LDB URL。
一覧の代わりに JSON でクレームバリュータイプを表示。
ドメイン上の単一のクレームバリュータイプを表示する。
データベース又はターゲットサーバの LDB URL。
表示するクレームバリュータイプの表示名(必須)。
classic_smb_conf
旧形式(NT4 風)の Samba データベースから Samba AD DC データベースにアップグレードする。
dnsdomain
[DC|RODC|MEMBER|SUBDOMAIN] [options]メンバーまたはバックアップドメインコントローラーのどちらかとしてドメインに参加する。
pso-name
user-or-group-name
[options]ユーザまたはグループに対して、Applies a PSO のパスワードポリシーを適用する。
pso-name
user-or-group-name
[options]ユーザ又はグループに対して適用されなくなった PSO を更新する。
複製ステータスを表示する。[--json] オプションは、JSON 形式で結果を返し、 [--summary] オプションは、レプリケーションのステータスが問題無い場合には、 非常に小さな出力を生成する。
groupname
[options]新しい AD group を追加する。これは
samba-tool group add
コマンドの別名であり、
互換のためのみで提供されている。代わりに、
samba-tool group add
を使って欲しい。
groupname
グループ AD オブジェクトを編集する。
システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。
groupname
[options]指定された AD グループのメンバーを一覧表示する。
既定では、sAMAccountNames は一覧表示される。sAMAccountName が 1つもなければ、代わりに CN が使われる。
sAMAccountNames の代わりに distinguished names を一覧表示する。
満了した group members を一覧表示しない。
無効の disabled group members を表示しない。
groupname
new_parent_dn
[options]このコマンドは、グループを、指定された organizational unit か コンテナ中に移動する。
このコマンドで指定されたグループ名は sAMAccountName である。
organizational unit 又は container の名前は 完全な DN かドメインDNコンポーネントなしで指定できる。
groupname
[options]グループと関連する属性を改名する。
このコマンドはグループ名に関連する属性の設定を許可する。 グループの CN は自動的に改名される。 グループの CN は sAMAccountName になる。 新しい CN を手動で設定する場合は --force-new-cn を、この変更をリセットする場合は、 --reset-cn オプションを使用する。
指定された属性を削除する場合は、空の属性値を使用する。
コマンド上で groupname を指定する場合は sAMAccountName である。
sAMAccountName を使う代わりに 新しい CN (RDN) を指定する。
sAMAccountName で CN を設定する。
新しい email address。
新しい account name (sAMAccountName/logon name)
original-domain-SID
new-domain-SID
file
[options]ACL のドメイン SID を変更する。 マシンの SID が間違って変更されたときや、バックアップ/リストアあるいは rsyncで データセットが他のマシンにコピーされた時などに、acl_xattr 中のすべてのエントリを 変更するのに使える。.
TDB や xattr に対して ACL を直接設定する。POSIX パーミッションは 変更されず、NT ACL のみ格納される。
使用する smb.conf サービスの名前を指定する。このオプションは --use-s3fs オプションと同時に使用する。
VFS レイヤ経由で 既定の s3fs ファイルサーバで使用するACLを設定する。 このオプションは --service=SERVICE オプションで指定する smb.conf serviceと 同時に使用する。
xattr バックエンドタイプを指定する(ネイティブな fs または tdb)。
属性が格納されている tdb ファイルの名前。
ディレクトリとその配下に対して ACL を設定する。
--recursive が指定されたときに、シンボリックリンクもたどる。
処理されたファイルと ACL の一覧を表示する。
ou_dn
[options]organizational unit を追加する。
organizational unit の名前は完全なDNか ドメインDNコンポーネントなしで指定できる。
OU の説明を指定する。
ou_dn
[options]新しい organizational unit を作成する。これは
samba-tool ou add
コマンドの別名であり、
互換のためにのみある。代わりに
samba-tool ou add
を使って欲しい。
ou_dn
[options]organizational unitを削除する。
organizational unit の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。
organizational unit とその配下すべてを再帰的に削除する。
ou_dn
[options]organizational unit 中のすべてのオブジェクトを表示する。
organizational unit の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。
base DN を含めて DN を表示する。
オブジェクトを再帰的に表示する。
old_ou_dn
new_parent_dn
[options]organizational unit を移動する。
organizational units の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。
old_ou_dn
new_ou_dn
[options]organizational unit の名前を変更する。
organizational units の名前は、完全なDNか、 ドメインDNコンポーネントなしで指定できる。
username
[password
]新しいユーザを追加する。これはsamba-tool user add
コマンドの別名であり、互換のためのみにある。代わりに、
samba-tool user add
を使って欲しい。
username
ユーザアカウント AD オブジェクトを編集する。
システムの既定値の代わりにエディタを指定するか、システムの既定値が設定されていない 場合は 'vi' を使う。
ユーザ一覧を表示する。
既定では、ユーザの sAMAccountNames が表示される。
ユーザの distinguished names を sAMAccountNames の代わりに表示する。
base DN を指定する。指定された base DN 配下のもののみ表示される。
満了したユーザアカウントを表示しなう。
無効のユーザアカウントを表示しない。
username
new_parent_dn
[options]このコマンドは、ユーザアカウントを指定された organizational unit 又はコンテナに移動する。
コマンドラインで指定された username は sAMAccountName である。
organizational unit 又は コンテナ の名前は 完全な DN または domainDN コンポーネントなしで指定できる。
username
[options]ユーザと関連する属性を改名する。
このコマンドはユーザの名前に関連する属性の設定を許可する。ユーザの CN は自動的に改名される。 ユーザの新しい CN は、given-name, initials と surname を組み合わせることで 作成される。ドット ('.') は、必要であれば自動的に initials に追加される。 新しい CN を手動で指定する際には --force-new-cn を、この変更をリセットする 場合は、--reset-cn オプションを使用する。
指定された属性を削除するには、空の属性値を使用する。
コマンド上で username の指定は sAMAccountName である。
新しい surname
新しい given name
新しい initials
Specify 新しい CN (RDN) を given name, initials と surname の 組み合わせを使う代わりに指定する。
既定の given name, initials と surname の組み合わせを CN に設定する。
新しい display name
新しい email address
新しい account name (sAMAccountName/logon name)
新しい user principal name
--cache-ldb-initialize
[options]オプションのスクリプトを試用してすべてのユーザーアカウントのパスワードを同期する。
このコマンドは、単一のドメインコントローラー上でのみ動かすこと(通常は PDC エミュレーター)。
username
[options]ユーザに対して割り当てられた認証ポリシを設定する。
割り当てる認証ポリシの名前あるいは削除する場合は空のまま。
username
[options]ユーザに対して割り当てられた認証サイロを設定する。
割り当てる認証サイロの名前あるいは削除する場合は空のまま。
domain
リモートの AD ドメインに参加し、ローカルサーバーへ同期する。
samba-tool vampire
は古い形式であることに注意。
代わりに samba-tool domain join
を使うこと。
subcommand
Samba のネットワーク状態をグラフィカルに表示する。 レプリケーショングラフで何が起こっているかを知るには、可視化を使うことが 役に立つ場合がある。
これには2つのサブコマンド、2つのグラフィックモード、(大まかに言って) 権限の位置に関する2つの操作モードがある。
uptodateness ベクタとして表示されているような、 レプリケーションの遅延を探す。
ターミナル中に、マトリクス形式で、DC間の 距離を表示する。
Graphviz dot 形式のファイルを出力する(ntdsconn と reps モード用)。 dot または xdot を用いることによって、ネットワークをグラフ化 して参照することができる。その際には、DC が頂点として、また ネットワーク接続が辺によって表現される。特定のネットワーク 接続は、異なった色や線のスタイルによって表現される。
[--dot] と同じように
dot を出力し、さらに、/usr/bin/xdot
を使って
すぐに結果を表示する。
通常samba-tool
は1つの
データベースを使う; [-r] オプションを指定すると、
最初のデータベースが知っている、すべてのDCに対して接続を試みる。
これは、samba-tool visualize uptodateness
と、
repsFrom/To オブジェクトが複製(レプリケーション)されないため、
samba-tool visualize reps
から
賢明な結果を得るために必要である。また、これにより、
他のモードにおけるレプリケーションの問題を明確にすることができる。