名前

winexe — リモートでWindowsのコマンドを実行するツール Winexe

書式

[--uninstall] [--reinstall] [--runas [DOMAIN/]USERNAME[%PASSWORD]] [--runas-file FILE] [--interactive [0|1]] [--ostype [0|1]] [-d|--debuglevel=DEBUGLEVEL] [--debug-stdout] [--configfile=CONFIGFILE] [--option=name=value] [-l|--log-basename=LOGFILEBASE] [--leak-report] [--leak-report-full] [-R|--name-resolve=NAME-RESOLVE-ORDER] [-O|--socket-options=SOCKETOPTIONS] [-m|--maxprotocol=MAXPROTOCOL] [-n|--netbiosname=NETBIOSNAME] [--netbios-scope=SCOPE] [-W|--workgroup=WORKGROUP] [--realm=REALM] [-U|--user=[DOMAIN/]USERNAME%[PASSWORD]] [-N|--no-pass] [--password=STRING] [--pw-nt-hash] [-A|--authentication-file=FILE] [-P|--machine-pass] [--simple-bind-dn=DN] [--use-kerberos=desired|required|off] [--use-krb5-ccache=CCACHE] [--use-winbind-ccache] [--client-protection=sign|encrypt|off] [-V|--version] [-?|--help] [--usage]

説明

このプログラムは、samba(7)システムの一部である。

winexeは、リモートにある実際の Windows OS 上でコマンドを 実行させる。

オプション

--uninstall

リモート実行後に winexe サービスをアンインストールする。

--reinstall

リモート実行前に winexe サービスを再インストールする。

--runas [DOMAIN/]USERNAME[%PASSWORD]]

指定されたユーザで実行する(注意:ネットワーク越しに平文でパスワードが送られる!)

--runas-file FILE

ファイル中で定義されたユーザオプションで実行する。

--interactive [0|1]

デスクトップ操作。

2つのオプションがある:

  • 0 - 無効

  • 1 - 有効。有効の場合、--system スイッチも使う(Windows の要求)。Vistaはこのオプションをサポートしない。

--ostype [0|1|2]

インストールされるサービスのバージョン (32-bit 又は 64-bit) を指定する。

3つのオプションがある:

  • 0 - 32-bit

  • 1 - 64-bit

  • 2 - winexe が決定

-d|--debuglevel=DEBUGLEVEL

level は0から10までの整数値である。 このパラメータが設定されていない場合の規定の値は、 クライアントアプリケーションに対しては、1 である。

この値を大きくするほど、サーバーの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。

1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている。

このパラメーターの指定は、${prefix}/etc/smb.conf ファイル中の、 log level パラメーターの 指定よりも優先する事に注意。

--debug-stdout

このパラメータはデバッグ出力を STDOUT にリダイレクトする。既定では、 すべてのクライアントはログを STDERR に出力する。

--configfile=<configuration file>

クライアントが必要とする詳細な設定を含むファイルを指定する。 このファイル中にある情報は、クライアントまたはサーバに対して 一般的であるか、あるいは、 client smb encrypt のような、クライアント固有のオプションのみを提供することが できる。詳細については ${prefix}/etc/smb.conf を参照のこと。既定の 設定ファイルの名前はコンパイル時に決定される。

--option=<name>=<value>

コマンドラインから smb.conf(5) オプション "<name>" に値 "<value>" を設定する。 これはコンパイル時の既定値と設定ファイルから読み込まれた オプションを上書きする。名前または値に空白が入っていた場合、 引用符で --option=name=value 全体を囲む。

-l|--log-basename=logdirectory

ログ/デバッグファイルのベースディレクトリ名。拡張子 ".progname" が追加される (たとえば log.smbclient, log.smbd など)。ログファイルは クライアントによって削除されることはない。

--leak-report

終了時の talloc リークレポートを有効にする。

--leak-report-full

終了時の完全な talloc リークレポートを有効にする。

-V|--version

プログラムのバージョン番号を表示する。

-R|--name-resolve=NAME-RESOLVE-ORDER

このオプションは、ホスト名と IP アドレスの名前解決のために どのようなネーミングサービスをどのような順序で使用するかを決める のに使用される。このオプションには、異なった名前解決オプションを 空白で区切って並べる。--name-resolve=NAME-RESOLVE-ORDER 全体を 引用符でくくるのがもっとも良いやり方である。

指定できるオプションは: "lmhosts", "host", "wins" and "bcast" である。 それぞれにおいて、名前解決は次のように行われる:

  • lmhosts: Samba lmhosts ファイルで IP アドレスが検索される。 lmhosts の行に NetBIOS名にアタッチされるネームタイプが ない場合(詳細については lmhosts(5)を参照)、ネームタイプがどれであるかは 検索結果に影響しなくなる。

  • host: システムの /etc/hosts 、NIS、 DNS ルックアップを使用した、ホスト名 - IP アドレス間の 標準の名前解決が行われる。名前解決の方法の詳細な部分は、 IRIX、Solaris といった OS によって変わる。 /etc/nsswitch.confで制御できる場合も ある。この方法は、検索される NetBIOS 名のタイプが 0x20 (サーバー) である時にのみ使用できる点に注意。さもなければ 指定しても無視される。

  • wins: wins serverパラメーターに指定 された IP アドレスを持つ名前が検索される。WINS サーバーが 指定されていなければ、この方法は無視される。

  • bcast: interfacesパラメーターに指定された 既知のローカル・インターフェースそれぞれについてブロード キャストを行う。ターゲット・ホストがローカル接続サブネット 上にある場合にしか使えないので、最も信頼性の低い名前 解決法である。

このパラメーターが設定されなかった場合、名前解決方法の使用順序は ${prefix}/etc/smb.conf ファイル中のパラメーター (name resolve order)に指定されたとおりになる。

既定の順番は lmhosts, host, wins, bcast である。このパラメータがない 場合か何らかのエントリがname resolve order the ${prefix}/etc/smb.conf ファイル中のパラメータにある場合は、名前解決の手段は この順で行われる。

-O|--socket-options=SOCKETOPTIONS

クライアントのソケットに設定する TCP のソケットオプション。 有効なオプションの一覧については、${prefix}/etc/smb.conf マニュアルページ 中の socket options パラメーターを参照のこと。

-m|--maxprotocol=MAXPROTOCOL

このパラメータの値(文字列)は、クライアントによってサポートされる、 もっとも高位のプロトコルレベルである。

ここでこのパラメータを指定すると、${prefix}/etc/smb.conf ファイル中の client max protocol パラメータを 上書きすることに注意。

-n|--netbiosname=NETBIOSNAME

このオプションは Samba 自身が使う NetBIOS名を上書きする。 これは、${prefix}/etc/smb.conf ファイル中の netbios name パラメータで設定することと同じである。しかし、コマンド行での設定は ${prefix}/etc/smb.conf での設定よりも優先する。

--netbios-scope=SCOPE

nmblookupが、通信用のNetBIOS名を生成する時に 使うNetBIOS スコープを指定する。NetBIOS スコープの詳細な利用方法に ついては、 RFC 1001 と RFC 1002 を参照のこと。NetBIOSスコープは ごく稀にしか利用されない。NetBIOS システム 全体を運営している管理者が、そのシステム内の相手と通信する場合にのみ、 このパラメーターを設定する。

-W|--workgroup=WORKGROUP

ユーザー名の SMB ドメインを指定する。このオプションは、 smb.conf 内のデフォルトのドメイン設定よりも優先される。 ドメイン名としてサーバーの NetBIOS 名を指定すると、クライアントは (ドメインの SAM ではなく) サーバーのローカル SAM を使用して ログオンを試みる。

ここでこのパラメータを指定すると、${prefix}/etc/smb.conf ファイル中の workgroup パラメータを上書きすることに注意。

-r|--realm=REALM

ドメインのレルムを指定する。

ここでこのパラメータを指定すると、${prefix}/etc/smb.conf ファイル中の realm パラメータを上書きすることに注意。

-U|--user=[DOMAIN\]USERNAME[%PASSWORD]

SMB のユーザー名、またはユーザー名とパスワードを指定する。

もしも %password を指定しないと、ユーザーにパスワードの入力を求める。 クライアントはまず初めにUSERLOGNAMEの 順に環境変数の存在を調べ、もしもどちらかが存在するならば、その文字列を 大文字にする。環境変数が存在しない場合、ユーザー名として GUESTが用いられる。

このほかに、平文のユーザー名とパスワードを記述した認証ファイルを使用する 3番目のオプションがある。このオプションは主にスクリプト向けに用意されて おり、認証情報をコマンドラインや環境変数に含めたくない場合に有用である。 このオプションを利用するときは、ファイルのパーミッションを確認し、ほかの ユーザーから参照されないように注意すること。詳細は -Aオプションを参照のこと。

パスワードをスクリプトに含める場合は注意すること。セキュリティを確保する ため、必要に応じてクライアントにパスワードを要求させることを推奨する。

-N|--no-pass

このオプションを指定すると、クライアントはユーザーへの パスワード入力要求をしなくなる。パスワードが必要ないサービスに アクセスするときに有用である。

コマンドラインにパスワードが指定されておらず、このオプションも指定 されていないと、クライアントはパスワードを要求する。

もしも、パスワードがコマンドライン上で指定され、このオプションも 定義されていた場合、コマンドライン上のパスワードは無視され、 パスワードは使われない。

--password

コマンド行上でパスワードを指定する。

パスワードをスクリプトに含める場合は注意すること。セキュリティを確保する ため、必要に応じてクライアントにパスワードを要求させることを推奨する。

--pw-nt-hash

提供したパスワードは NT ハッシュである。

-A|--authentication-file=filename

このオプションは、指定したファイルから、接続時に使用する ユーザー名とパスワードを読み込むために使用する。 ファイルの形式は次の通り:

                                username = <value>
                                password = <value>
                                domain   = <value>
                        

ファイルのパーミッションを確認し、他のユーザーから参照されない ように注意すること。

-P|--machine-pass

保存されたマシンパスワードアカウントを使用する。

--simple-bind-dn=DN

シンプルバインドで使う DN。

--use-kerberos=desired|required|off

このパラメータは、Samba クライアントツールが Kerberos を 使って認証を試みるかを決定する。Kerberos 認証では、サービスに 接続する際、IP アドレスではなく、DNS 名を使用する必要がある。

ここでこのパラメータを指定すると、${prefix}/etc/smb.conf ファイル中の client use kerberos パラメータを 上書きすることに注意。

--use-krb5-ccache=CCACHE

Kerberos認証用の資格情報キャッシュの場所を指定する。

これは --use-kerberos=required も同時に設定する。

--use-winbind-ccache

winbindによってキャッシュされた資格情報を使うようにする。

--client-protection=sign|encrypt|off

クライアントツールが使うべき接続の保護を設定する。

ここでこのパラメータを指定すると、${prefix}/etc/smb.conf ファイル中の client protection パラメータを 上書きすることに注意。

さらに細かな制御が必要な場合は、以下を使用できる: --option=clientsmbencrypt=OPTION, --option=clientipcsigning=OPTION, --option=clientsigning=OPTION.

-?|--help

コマンドラインオプションの要約を表示する。

--usage

簡単な使用法を表示する。

終了ステータス

winexe プログラムは動作が正常に終了したときに 0 を返し、 動作が失敗したときには 1 を返す。

バージョン

このマニュアルは、Samba バージョン 4.20.4 用である。

著者

オリジナルの Samba ソフトウェアと関連ユーティリティは、Andrew Tridgell によって作成された。現在 Samba は、Samba Team によって Linux カーネルの開発と同様に、オープンソースプロジェクトとして開発されている。

winexe とネイティブな Windows 対応部分は Andrzej Hajda によって作成された。 Samba クライアントツール winexe はのちに Volker Lendecke によって書き直された。

このマニュアルページは Guenther Deschner によって書かれた。

日本語訳

このマニュアルページは Samba 4.15.0 - 4.20.4 に対応する。

このドキュメントの Samba 4.13.0 - 4.20.4 対応の翻訳は 太田俊哉(ribbon@samba.gr.jp)によって行われた。