smbadm - SMB ローカルグループおよびユーザーの構成と管理、ドメインメンバーシップの管理、永続的パスワード情報の管理、および各種コマンドの発行
smbadm add-key [-u username]
smbadm add-member -m member [[-m member] …] group
smbadm change-dc
smbadm create-group [-d description] group
smbadm crypt
smbadm delete-group group
smbadm disable-user username
smbadm enable-user username
smbadm get-group [[-p property] …] group
smbadm join -u username [-o organizational-unit] domain
smbadm join -w workgroup
smbadm lookup-server //server
smbadm lookup-user [-u username] name | SID
smbadm remove-key [-u username]
smbadm remove-member -m member [[-m member] …] group
smbadm rename-group group new-group
smbadm set-group -p property=value [[-p property=value] …] group
smbadm show-connections [-t] [-u username] [-c computername | -s sharename]
server
smbadm show-dcs
smbadm show-domains
smbadm show-files [-t] [-u username] server
smbadm show-groups [-m] [-p] [group]
smbadm show-sessions [-t] [-u username] server
smbadm show-shares [-t] [-A | -u username] server
smbadm コマンドを使用して、SMB ローカルグループの構成、ドメインメンバーシップの管理、永続的パスワード情報の管理、および各種コマンドの発行を行います。また、smbadm コマンドを使用して、個々のローカルユーザーのための SMB パスワードの生成を有効または無効にすることもできます。
SMB ローカルグループは、Windows アカウントが何らかのローカルグループのメンバーである必要がある場合や、Windows スタイルの特権を許可する必要がある場合に使用できます。Solaris ローカルグループは、これらの機能を提供できません。
ローカルグループには、ユーザー定義と組み込みの 2 つのタイプがあります。組み込みローカルグループは、一般的な管理タスクをサポートするための定義済みのローカルグループです。
SMB ローカルグループと Solaris グループの間の正しい識別情報マッピングを提供するには、SMB ローカルグループに、対応する Solaris グループが存在する必要があります。この要件には、次の 2 つの影響があります。まず、グループ名が、Windows と Solaris のグループ名規則の共通部分に従っている必要があります。そのため、SMB ローカルグループ名の最大長は 8 文字であり、小文字と数字のみを含むことができます。2 番目に、Solaris ローカルグループを作成してから、SMB ローカルグループを作成する必要があります。
組み込みグループは標準の Windows グループであり、SMB サービスによって事前に定義されています。組み込みグループは、追加、削除、または名前変更を行うことができず、また SMB ローカルグループの命名規則には従いません。
SMB サーバーの起動時は、次の組み込みグループが使用できます。
グループメンバーはシステムを管理できます。
グループメンバーは、ファイルをバックアップおよび復元するためのファイルのアクセス制御をバイパスできます。
グループメンバーはディレクトリを共有できます。
Solaris ローカルユーザーは、認証のため、および SMB リソースへのアクセスを取得するための SMB パスワードを持っている必要があります。このパスワードは、pam_smb_password モジュールがシステムの PAM 構成に追加されたときに passwd(1) コマンドを使用して作成されます。pam_smb_passwd(7) のマニュアルページを参照してください。
disable-user サブコマンドと enable-user サブコマンドは、指定されたローカルユーザーのための SMB パスワード生成を制御します。無効になっている場合、ユーザーは Solaris SMB サービスに接続できません。デフォルトでは、すべてのローカルユーザーに対して SMB パスワード生成が有効になっています。
無効になっているユーザーを再度有効にするには、enable-user サブコマンドを使用したあと、passwd コマンドを使用してそのユーザーのパスワードをリセットする必要があります。SMB パスワードを生成するには、pam_smb_passwd.so.1 モジュールがシステムの PAM 構成に追加されている必要があります。
add-member、remove-member、および join (–u が指定されている場合) サブコマンドでは、バックスラッシュ文字 (\) は、メンバーまたはユーザー名とドメイン名の間の有効な区切り文字です。バックスラッシュ文字はシェルの特殊文字であるため、クォートする必要があります。たとえば、domain\\username のように、別のバックスラッシュ文字でバックスラッシュ文字をエスケープできます。シェルの特殊文字を処理する方法の詳細については、使用しているシェルのマニュアルページを参照してください。
smbadm コマンドは、次のオペランドを使用します。
参加する既存の Windows ドメインの名前を指定します。
SMB ローカルグループの名前を指定します。
Windows ユーザーの名前を指定します。username は、次のいずれかの形式で指定できます。
domain\username[+password] domain/username[+password] username@domain username
ここで、domain には NetBIOS または DNS ドメイン名を指定できます。
ローカルホストの名前または IP アドレスを指定します。
smbadm コマンドには、次のサブコマンドが含まれています。
SMB サーバーのユーザーアカウントに使用される永続的パスワード情報を指定します。この情報を指定すると、Kerberos 以外の構成で、パスワードを要求せずにマウントを行うことができます。Kerberos サイトでは、パスワードを要求せずに Kerberos を自動的に使用するべきです。デフォルトドメインを SMF で使用可能な場合は、ドメインを省略できます。ユーザー名が指定されていない場合は、Solaris のユーザーアカウント名が使用されます。暗号化 (ハッシュ) されたパスワードも使用できます (crypt サブコマンドを参照)。 このコマンドは標準入力からパスワードを読み込むこともできます。標準入力が TTY の場合は、プロンプトが表示されます。
また、特定のサーバー用のパスワードを格納するには、ドメイン名の代わりにサーバー名を使用します。
コマンドを実行しているユーザーの永続的パスワードの情報は、 /var/smb/smbfspasswd にも格納されます。
指定された SMB ローカルグループに指定されたメンバーを追加します。–m member オプションは、SMB ローカルグループのメンバーの名前を指定します。このメンバー名には、既存のユーザー名とオプションのドメイン名が含まれている必要があります。
メンバー名は、次のどちらかの形式で指定します。
[domain\]username [domain/]username
たとえば、sales\terry や sales/terry は有効なメンバー名です。ここで、sales は Windows ドメイン名であり、terry は sales ドメイン内のユーザーの名前です。
Requests a change to the currently selected Domain Controller.
指定された名前を持つ SMB ローカルグループを作成します。必要に応じて、–d オプションを使用してグループの説明を指定できます。
パスワードのハッシュを作成します。このサブコマンドは、パスワードの入力を要求し、ハッシュを標準出力に書き込みます。このハッシュ値は、smbfs マウントおよび各種 smbadm サブコマンドの暗号化パスワードオプションの値として使用することに適しています。
指定された SMB ローカルグループを削除します。組み込みグループは削除できません。
指定されたローカルユーザーに対する SMB パスワード生成機能を無効にします。無効になっているローカルユーザーは、SMB サービスを使用してシステムにアクセスすることはできません。ローカルユーザーのアカウントが無効になっている場合は、ユーザーアカウントが再度有効になるまで、passwd コマンドを使用してそのユーザーの SMB パスワードを変更することはできません。
指定されたローカルユーザーに対する SMB パスワード生成機能を有効にします。パスワード生成機能が再度有効になったあと、ユーザーが SMB サービスに接続する前に、passwd コマンドを使用してそのローカルユーザーの SMB パスワードを生成する必要があります。
pam_smb_passwd モジュールがシステムの PAM 構成に追加されている場合、passwd コマンドは、このユーザーの Solaris パスワードと SMB パスワードの両方を管理します。
指定されたグループのプロパティー値を取得します。プロパティーが指定されていない場合は、すべてのプロパティー値が表示されます。
Windows ドメインまたはワークグループに参加します。
SMB サービスのデフォルトモードは、デフォルトのワークグループ名である WORKGROUP を使用するワークグループモードです。
ドメインに参加するには認証されたユーザーアカウントが必要であるため、–u オプションを使用して Windows ユーザー名を指定する必要があります。コマンド行でパスワードを指定しない場合、ユーザーはパスワードを入力するように要求されます。次のユーザーがドメインへの参加を実行できます:
ドメイン管理者。マシン信頼アカウントが任意のコンテナに配置されているドメインに任意の数のシステムを参加できます。
1 つ以上の OU に対する権限を持つ、委任された管理者。担当する OU にマシンアカウントの場所が指定されたドメインに任意の数のシステムを参加できます。
管理者によって事前にステージングされたマシンアカウントを持つ通常のユーザー。管理者による事前承認済みとしてシステムをドメインに参加できます。
通常のユーザー。通常、限定された数のシステムへの参加が承認されます。詳細は、Active Directory のドキュメントを参照し、Active Directory ドメイン管理者に問い合わせてください。
username と domain は、次のいずれかの形式で入力できます。
username[+password] domain domain\username[+password] domain/username[+password] username@domain
ここで、domain には NetBIOS または DNS ドメイン名を指定できます。
システムのマシン信頼アカウントが Active Directory にまだ存在しない場合、アカウントは、デフォルトではドメイン参加操作の一部としてコンピュータアカウント (cn=Computers) のデフォルトコンテナ内に自動的に作成されます。
–o organizational-unit オプションは、システムのマシン信頼アカウントが作成される代替の組織単位を指定します。
システムのコンピュータアカウントがすでに存在する場合、–o オプションを指定する必要はありません。指定した OU が、アカウントがある OU ではない場合、警告が表示されます。
organizational-unit は、ドメインを基準とした識別名 (DN) 形式を使用した、1 つ以上の名前と値のペアのコンマ区切りリスト (たとえば、'ou=innerOU,ou=outerOU') として指定されます。
次の予約文字は、属性値で使用するときはバックスラッシュ文字 (\) を使用してエスケープする必要があります。バックスラッシュ文字はシェルの特殊文字であるため、次の予約文字を含む識別名は引用符で囲む必要があります。二重引用符で囲まれたバックスラッシュは、場合によっては特別な意味を持つことがあるため、二重引用符ではなく単一引用符を使用することをお勧めします。シェルの特殊文字を処理する方法の詳細については、使用しているシェルのマニュアルページを参照してください。
---------+---------------------- Reserved | Character| Description ---------+---------------------- , comma + plus sign " double quote \ backslash < left angle bracket > right angle bracket ; semicolon = equals sign # # character at the beginning of a string
たとえば、次の階層です:
dc=com
dc=mycompany
ou=Departments
ou=Engineering
ou=Payables,Receivables,and Payroll
:
:
マシン信頼アカウントを engineering というサブ OU で作成する場合、organizational-unit は次のように指定するとよいでしょう:
ou=Engineering,ou=Departments
マシン信頼アカウントを 2 番目のサブ OU で作成する場合、organizational-unit は、次のようにバックスラッシュを使用して指定し、単一引用符で囲むようにしてください:
ou=Payables\,Receivables\,and Payroll,ou=Departments'
Windows ドメインまたはワークグループに参加します。
–w workgroup オプションは、join サブコマンドを使用しているときに、参加するワークグループの名前を指定します。
指定されたサーバーを IP アドレス、NetBIOS ドメイン、NetBIOS サーバー名に解決します。server には、次のいずれかを指定できます。
NetBIOS ホスト名
DNS ホスト名
IP アドレス
現在のドメインまたは任意の信頼できるドメイン内のアカウントの名前または SID に関する情報を解決します。
コマンドを実行しているユーザーのパスワードを消去します。/var/smb/smbfspasswd にある、コマンドを実行しているユーザーのパスワードも消去されます。
名前のユーザー名およびドメイン名の部分はオプションです。デフォルトドメインを SMF で使用可能な場合は、ドメインを省略できます。username が指定されていない場合は、格納されているコマンドを実行しているユーザーのキーがすべて削除されます。
ユーザーのパスワードが特定のサーバーに格納されている場合は、ドメイン名の代わりにサーバー名を指定する必要があります。
指定された SMB ローカルグループから指定されたメンバーを削除します。–m member オプションは、SMB ローカルグループのメンバーの名前を指定します。このメンバー名には、既存のユーザー名とオプションのドメイン名が含まれている必要があります。
メンバー名は、次のどちらかの形式で指定します。
[domain\]username [domain/]username
たとえば、sales\terry や sales/terry は有効なメンバー名です。ここで、sales は Windows ドメイン名であり、terry は sales ドメイン内のユーザーの名前です。
指定された SMB ローカルグループの名前を変更します。このグループはすでに存在する必要があります。組み込みグループは名前を変更できません。
SMB ローカルグループの設定プロパティーを設定します。組み込みグループの説明や特権は変更できません。
–p property=value オプションは、指定されたグループに対して設定するプロパティーのリストを指定します。
グループ関連のプロパティーは次のとおりです。
SMB ローカルグループのメンバーが、ファイルシステムオブジェクトをバックアップするためのファイルのアクセス制御をバイパスできるかどうかを指定します。
SMB ローカルグループのテキスト説明を指定します。
SMB ローカルグループのメンバーが、ファイルシステムオブジェクトを復元するためのファイルのアクセス制御をバイパスできるかどうかを指定します。
SMB ローカルグループのメンバーがファイルシステムオブジェクトの所有権を取得できるかどうかを指定します。
Shows information about the Active Directory Domain Controllers that have been discovered.This option is only available in domain mode.Information is displayed including the domain name, an AD site name if configured, the current Domain Controller and its state, the Preferred Domain Controller if configured, and a list of Domain Controllers that have been found.If an AD site has been configured then any Domain Controllers that are members of the site are indicated as such.
現在のワークグループまたはドメインに関する情報を表示します。この情報には通常、ワークグループ名または第一ドメイン名が含まれます。ドメインモードにある場合、この情報には、ドメインコントローラ名や信頼できるドメイン名が含まれます。
出力内の各エントリは、次のいずれかのタグで識別されます。
[*] 第一ドメイン
[.] ローカルドメイン
[-] その他のドメイン
[+] 選択されたドメインコントローラ
指定された 1 つまたは複数の SMB ローカルグループに関する情報を表示します。グループが指定されていない場合は、すべてのグループの情報が表示されます。–m オプションが指定されている場合は、グループメンバーも表示されます。–p オプションが指定されている場合は、グループ特権も表示されます。
次の一連のサブコマンドは、ローカルまたはリモートサーバー上のユーザーの共有、セッション、接続、および開かれたファイルに関する情報を表示します。
上に示したタイプのデータを表示するには認証されたユーザーアカウントが必要であるため、–u オプションを使用して Windows 管理ユーザーの名前を指定する必要があります。コマンド行でパスワードを指定しない場合、ユーザーはパスワードを入力するように要求されます。このユーザーはドメイン管理者か、またはターゲットドメインに対する管理特権を持つユーザーであるべきです。ユーザー名が指定されていない場合は、Solaris のユーザーアカウント名が使用されます。
username は、「オペランド」で説明されているいずれかの形式で指定できます。
サーバー上で作成された SMB ツリー接続に関する情報を表示します。–c オプションは、クライアントへの対象となる接続のコンピュータ名を指定します。–s オプションは、クライアントへの対象となる接続の共有名を指定します。–t オプションは、表示されるコマンドヘッダーを指定します。
サーバー上の SMB を介して開かれたファイルに関する情報を表示します。–t オプションは、表示されるコマンドヘッダーを指定します。
サーバー上の SMB ユーザーセッションに関する情報を表示します。–t オプションは、表示されるコマンドヘッダーを指定します。
サーバー上の SMB 共有に関する情報を表示します。–t オプションは、表示されるコマンドヘッダーを指定します。–A オプションは、匿名ユーザーを指定します。
次の終了ステータスが返されます。
正常終了。
エラーが発生しました。
次の属性についての詳細は、attributes(7) のマニュアルページを参照してください。
|
passwd(1), smb(5), smbautohome(5), attributes(7), pam_smb_passwd(7), smf(7), groupadd(8), idmap(8), idmapd(8), kclient(8), mount_smbfs(8), share(8), sharectl(8), smbd(8), smbstat(8)