Name

wbinfo — winbind デーモンから情報を問い合わせる

Synopsis

wbinfo [-a user%password] [-c username] [-C groupname] [--domain domain] [-I ip] [-s sid] [-u] [-U uid] [-g] [--get-auth-user] [-G gid] [-m] [-n name] [-N netbios-name] [-o user:group] [-O user:group] [-p] [-r user] [--set-auth-user user%password] [--sequence] [-S sid] [-t] [-x username] [-X groupname] [-Y sid]

解説

このツールは Samba(7) システムの一部である。

wbinfo プログラムは、 winbindd(8) デーモンが生成し使用した情報を、問い合わせて返す。

wbinfo プログラムが情報を取得できるように winbindd(8) デーモンが正しく設定され、動作していなければならない。

オプション

-a username%password

winbindd を通じてユーザ認証を試みる。 このオプションは両方の認証手段をチェックし、その結果を報告する。

-c user

ローカル winbind ユーザを作成する。

-C group

ローカル winbindd グループを作成する。

--domain name

このパラメータで指定された操作が行われるドメインを 設定する。特殊なドメイン名である '.' は、現在 Winbind が属する ドメインを表すために使用される。今のところ、--sequence -u-g オプションのみがこのパラメータに対応している。

-g

このオプションは Samba(7) デーモンが動作している、Windows NT ドメイン内で利用できる全グループを 一覧表示する。また、すべての信頼されるドメインのグループも 一覧表示される。この操作では winbindd(8) で見えないグループの ID は取得できない。

--get-auth-user

ドメインコントローラとのセッションセットアップで、 Winbind で使用されるユーザ名とパスワードを表示する。ユーザ名と パスワードは '-A' オプションを使ってセットできる。 root しか使用できない。

-G gid

UNIX の group id を Windows NT の SID に変換しようとする。もし指定された gid が idmap gid で指定された 範囲に収まらない場合、この操作は失敗する。

-I ip

-I オプションは winbindd(8) に、ip パラメータで指定された IP アドレスと対応する NetBIOS 名を問い合わせるため、node status request を送る。

-m

winbindd(8) が名前解決の際に問い合わせを行う、Windows NT サーバが信頼している ドメインの一覧を提供する。このリストには、 サーバがプライマリドメインコントローラとなっている Windows NT ドメインは含まれない。

-n name

-n オプションは winbindd(8) に対し、指定された名前と対応した SID を問い合わせる。Winbind separator として指定された文字を使用することで ユーザ名の前にドメイン名を指定することができる。 たとえば、CWDOM1/Administrator はドメイン CWDOM1 の Administrator ユーザとなる。もしドメインが指定されていない場合、使用されるドメインは smb.conf(5 )workgroup パラメータで指定されたものとなる。

-N name

-N オプションは winbindd(8 ) を使い、name パラメータで指定された NetBIOS 名に対応する IP アドレスを WINS サーバに問い合わせる。

-o user:group

Winbindd のローカルグループを、セカンダリグループと して Winbindd のローカルユーザに追加する。

-O user:group

>Winbindd のローカルユーザにセカンダリグループとして 付与されている Winbindd のローカルグループを、ユーザから取り除く。

-p

Winbindd が動作中かどうか確認する。 '成功' か '失敗' かを表示する。

-r username

ユーザが所属する UNIX の group ids 一覧を表示しようとする。 これはドメインコントローラに登録されているユーザにのみ動作する。

-s sid

-s を使用して SID から名前を解決 することができる。これは前述の -n オプションの 逆である。SID はこれまでどおり Microsoft のフォーマットを用いた ASCII 文字列で指定する必要がある。たとえば、 S-1-5-21-1455342024-3071081365-2475485837-500 とうふうに記述する。

--set-auth-user username%password

ドメインコントローラとのセッション確立時に使用される ユーザ名とパスワードを保存する。これは winbindd が Restrict Anonymous が有効となっている Windows 2000 ドメインで動作することを可能にする。 (Windows 2000 サーバ互換のパーミッションのみ)

--sequence

全ての既知のドメインの sequence number を表示する。

-S sid

SID を UNIX の user id に変換する。もし SID が winbindd(8) で UNIX ユーザにマッピングされていない場合、この操作は失敗する。

-t

Samba サーバが動作中の Windows NT ドメインに参加時に、 ワークステーションの信頼するアカウントが作成されたことを確認する。

-u

このオプションは winbindd(8) デーモンが動作している Windows NT domain に存在する全てのユーザ を一覧表示する。全ての信頼されるドメインのユーザ一覧も表示する。 この操作は winbindd(8) で見えるユーザ以外にはユーザ ID を割り当てることはない。

-U uid

UNIX の user id を Windows NT の SID に変換する。 もし指定された uid が idmap uid の範囲に収まらない場合、この操作は 失敗する。

-x user

既存のローカルの winbindd user を削除する。

-X group

既存のローカルの winbindd group を削除する。

-Y sid

SID を UNIX の group id に変換する。もし SID が winbindd(8) によって UNIX の group に関連付けられていない場合、操作は失敗する。

-V

プログラムのバージョン番号を表示する。

-h|--help

コマンドラインオプションの要約を表示する。

終了ステータス

wbinfo プログラムは操作に成功すると 0 を返し、失敗すると 0 を返す。もし winbindd(8) デーモンが動作していない場合、wbinfo は常に失敗を返す。

バージョン

この man ページは、Samba システムのバージョン 3.0 用である。

関連項目

winbindd(8)

作者

オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作られた。Samba は現在 Linux カーネルが開発されているような方法でのオープンソースプロジェクトである Samba Team によって開発されている。

wbinfowinbindd は Tim Potter によって書かれた。

Samba 2.2 用の DocBook 形式への変換は Gerald Carter が行った。 Samba 3.0 用の DocBook XML 4.2 形式への変換は Alexander Bokovoy が行った。

日本語訳

  • 山田 史朗 (shiro@miraclelinux.com)