Name

net — Samba およびリモート CIFS サーバの管理ツール

Synopsis

net {} [-h] [-w workgroup] [-W myworkgroup] [-U user] [-I ip-address] [-p port] [-n myname] [-s conffile] [-S server] [-l] [-P] [-d debuglevel] [-V] [--request-timeout seconds]

説明

このツールは、samba(7)システムの一部である。

Samba の net ユーティリティは Windows や DOS に存在する NET コマンドと同様の位置づけのものである。 先頭の引数は、コマンドを実行する際に使用するプロトコルを指定するために用いられる。 ADS は Active Directory が、RAP は従来の (Windows 9x / Windows NT 3.x) クライアントが、 RPC は Windows NT 4.0 および Windows 2000 によって使用されている。 この引数が省略された場合、 net コマンドはプロトコルを自動判別しようとする。 すべてのコマンドがすべてのプロトコル上で使用できるわけではない。

オプション

-h|--help

コマンドラインオプションの要約を表示する。

-w target-workgroup

操作対象とするワークグループやドメインを指定する。 このオプションか、サーバの IP アドレスもしくは名前のいずれかは指定する必要がある。

-W workgroup

クライアントのワークグループやドメインを指定する。

-U user

アクセスを行なうユーザ名を指定する。

-I ip-address

操作対象のサーバの IP アドレスを指定する。 このオプションか、 操作対象のワークグループもしくは対象のサーバ名のいずれかを指定する必要がある。

-p port

操作対象のサーバに接続する際に用いるポート番号 (通常 139 か 445) を指定する。 既定値ではまず 445 を試行し、ついで 139 を試行する。

-n

Samba 自身の NetBIOS 名を指定する。このオプションは、smb.conf中の、 パラメータの設定に相当する。コマンドラインの指定は、smb.conf 内の設定よりも優先される。

-s

サーバーが必要とする詳細な設定を含む設定ファイルを指定する。このファイルには、サーバーが提供するサービスに関する記述や、どの printcap ファイルを利用するかといった情報が含まれている。詳細はsmb.conf を参照のこと。設定ファイルの名前の既定値は、コンパイル時に決定される。

-S server

操作対象のサーバ名を指定する。 このオプションか、操作対象のワークグループもしくは IP アドレスのいずれかを指定する必要がある。

-l

情報を表示する際に、各項目の詳細情報を表示する。

-P

ローカルサーバのコンピュータアカウントを用いて別のサーバに対する問い合わせを行なう。

--request-timeout 30

クライアントの要求を30秒後にタイムアウトさせる。既定値は10秒。

-d|--debuglevel=level

level は0から10までの整数値である。既定値の値は、パラメータが設定されていなければ0である。

この値を大きくするほど、サーバの動作に関するより詳細な情報がログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況に関する情報を生成する。

1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されており、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容となっている

このパラメータの指定は、smb.confファイル中の、 パラメータの指定よりも優先する。

コマンド

CHANGESECRETPW

このコマンドにより、Samba のコンピュータアカウントのパスワードを外部のアプリケーションから Active Directory に格納済のものに設定させることが可能となる。何が行なわれるかを理解しない限り、このコマンドを用いないこと。このコマンドを用いるには、強制フラグ (-f) を併せて設定する必要がある。コマンドプロンプトのインタフェースは存在しない。情報は全て、コマンドラインなどを経由して標準入力経由で引き渡され、コンピュータアカウントのパスワードとして格納される。警告無しに以前のコンピュータアカウントのパスワードが上書きされてしまうため、このコマンドは注意して用いること。

TIME

NET TIME コマンドにより、リモートサーバの時刻を表示させたり、ローカルサーバの時刻をリモートサーバの時刻に同期させたりすることが可能となる。

TIME

オプションを指定しなかった場合、 NET TIME コマンドはリモートのサーバの時刻を表示する。

TIME SYSTEM

リモートマシンの時刻を /bin/date が認識できる形式で表示する。

TIME SET

ローカルサーバの日付と時刻を /bin/date コマンドを用いてリモートサーバの日付と時刻に設定させる。

TIME ZONE

リモートマシンの時間帯を GMT からの差分で時間単位で表示する。

[RPC|ADS] JOIN [TYPE] [-U username[%password]] [createupn=UPN] [createcomputer=OU][options]

ドメインに参加する。サーバ上にコンピュータアカウントがすでに存在しており、[TYPE] が MEMBER の場合、マシンの参加は自動的に行なわれる(コンピュータアカウントがサーバマネージャで作成済の場合)。それ以外の場合は、パスワードの入力が求められ、新しいコンピュータアカウントが作成される。

[TYPE] は、ドメインに参加するコンピュータのタイプを指定するもので、PDC, BDC, MEMBER のいずれかの値をとる。

[UPN] (ADSのみ)ドメインに参加する時のプリンシパル名属性を設定する。既定値の形式はhost/netbiosname@REALMである。

[OU] (ADSのみ)指定したOU中にあらかじめコンピュータアカウントを作成する。OU文字列はRDNなしで、'/'をデリミタとして、初めから最後まで読まれる。シェルとLDAPの両方で'\'がエスケープとして使われるため、その文字その物を渡すためには、二重に書くか、4重に書く必要があり、デリミタとしては扱われない。

[RPC] OLDJOIN [options]

ドメインに参加する。従来の方式によるドメイン参加を行なう場合は、OLDJOIN オプションを使用すること。参加を行なうには、事前にサーバマネージャでコンピュータアカウントを作成しておくことが必要である。

[RPC|ADS] USER

[RPC|ADS] USER

ユーザの一覧を出力する。

[RPC|ADS] USER DELETE target

指定したユーザを削除する。

[RPC|ADS] USER INFO target

指定したユーザの所属するグループ一覧を出力する。

[RPC|ADS] USER RENAME oldname newname

指定したユーザの名前を変更する。

[RPC|ADS] USER ADD name [password] [-F user flags] [-C comment]

指定したユーザを追加する。

[RPC|ADS] GROUP

[RPC|ADS] GROUP [misc options] [targets]

グループの一覧を表示する。

[RPC|ADS] GROUP DELETE name [その他のオプション]

指定したグループを削除する。

[RPC|ADS] GROUP ADD name [-C comment]

指定したグループを作成する。

[RAP|RPC] SHARE

[RAP|RPC] SHARE [その他のオプション] [targets]

指定したサーバが公開しているすべてのリソース(ネットワーク共有)の一覧を出力する。

[RAP|RPC] SHARE ADD name=serverpath [-C comment] [-M maxusers] [targets]

サーバに共有を追加する (公開を有効にする)。Maxusers は共有に同時に接続できるユーザの数を指定する。

SHARE DELETE sharenam

指定した共有を削除する。

[RPC|RAP] FILE

[RPC|RAP] FILE

リモートサーバ上でオープンされているファイルの一覧を出力する。

[RPC|RAP] FILE CLOSE fileid

リモートサーバ上にある fileid で指定したファイルをクローズする。

[RPC|RAP] FILE INFO fileid

指定した fileid のファイルの情報を出力する。現在表示されるのは、以下の情報である: file-id, username, lock, path, permission

[RAP|RPC] FILE USER user

userで指定した、オープンしているファイルを表示する。net rap file userはSambaサーバに対して動作しない事に注意。

SESSION

RAP SESSION

オプションなしの場合、 SESSION は指定したサーバ上のすべてのアクティブなSMB/CIFS セッションの一覧を表示する。

RAP SESSION DELETE|CLOSE CLIENT_NAME

指定したセッションをクローズする。

RAP SESSION INFO CLIENT_NAME

指定したセッションにおいてオープンされているファイルの一覧を表示する (訳注: 実際はオープンされている共有の一覧その他の情報を表示する)。

RAP SERVER DOMAIN

ドメインもしくはワークグループ内のサーバの一覧を出力する。デフォルトの対象はローカルドメインである。

RAP DOMAIN

現在ネットワークで表示されているドメインおよびワークグループの一覧を出力する。

RAP PRINTQ

RAP PRINTQ INFO QUEUE_NAME

サーバ上の指定された印刷キューおよび印刷ジョブの一覧を出力する。QUEUE_NAME が省略された場合、キューの一覧が出力される。

RAP PRINTQ DELETE JOBID

指定された ID の印刷ジョブを削除する。

RAP VALIDATE user [password]

指定したユーザがリモートサーバにログオン可能かどうかを確認する。コマンドラインでパスワードが指定されなかった場合は、入力を求められる。

Note

現在まだ未実装

RAP GROUPMEMBER

RAP GROUPMEMBER LIST GROUP

指定したグループのメンバ一覧を出力する。

RAP GROUPMEMBER DELETE GROUP USER

グループからメンバを削除する。

RAP GROUPMEMBER ADD GROUP USER

グループにメンバを追加する。

RAP ADMIN command

指定した command をリモートサーバ上で実行する。OS/2 サーバに対してのみ機能する。

Note

現在まだ未実装

RAP SERVICE

RAP SERVICE START NAME [arguments...]

リモートサーバ上の指定したサービスを起動する。現在実装されていない。

Note

現在まだ未実装

RAP SERVICE STOP

リモートサーバ上の指定したサービスを停止する。

Note

現在まだ未実装

RAP PASSWORD USER OLDPASS NEWPASS

USER のパスワードを OLDPASS から NEWPASS に変更する。

LOOKUP

LOOKUP HOST HOSTNAME [TYPE]

指定したホスト名およびタイプ(NetBIOS サフィックス)の IP アドレスを検索する。タイプの既定値は 0x20 (workstation (訳注: server の誤り)) である。

LOOKUP LDAP [DOMAIN

指定した DOMAIN の LDAP サーバの IP アドレスを検索する。既定値はローカルドメインが対象となる。

LOOKUP KDC [REALM]

指定した REALM の KDC の IP アドレスを検索する。既定値はローカルなレルム(realm)が対象となる。

LOOKUP DC [DOMAIN]

指定した DOMAIN のドメインコントローラの IP アドレスを検索する。既定値はローカルドメインが対象となる。

LOOKUP MASTER DOMAIN

指定した DOMAIN もしくはワークグループのマスタブラウザの IP アドレスを検索する。既定値はローカルドメインが対象となる。

CACHE

Samba は「gencache」という汎用のキャッシュインタフェースを用いている。これは 'NET CACHE' コマンドにより制御可能である。

タイムアウトに関するパラメータはすべて、以下のサフィックスをサポートしている:

s - 秒
m - 分
h - 時
d - 日
w - 週

CACHE ADD key data time-out

指定した key と data の組合せを time-out の期限でキャッシュに追加する。

CACHE DEL key

key をキャッシュから削除する。

CACHE SET key data time-out

既存のキャッシュエントリの data を更新する。

CACHE SEARCH PATTERN

キャッシュデータの中から指定されたパターンを検索する。

CACHE LIST

現在キャッシュに格納されているアイテムの一覧を表示する。

CACHE FLUSH

現在キャッシュに格納されているアイテムをすべて消去する。

GETLOCALSID [DOMAIN]

指定されたドメインの SID を表示する。パラメータが省略された場合、ローカルサーバが所属するドメインの SID を表示する。

SETLOCALSID S-1-5-21-x-y-z

ローカルサーバが所属するドメインの SID を指定した SID に設定する。

GETDOMAINSID

現在のローカルサーバのSIDと現在のドメインのSIDを表示する。

SETDOMAINSID

現在のドメインのSIDを設定する。

GROUPMAP

Windows のグループ ID と UNIX のグループ ID との対応づけを行なう。共通のオプションを以下に示す:

  • unixgroup - UNIX のグループ名

  • ntgroup - Windows NT のグループ名 (SID が解決可能である必要がある。)

  • rid - 符号なし 32 ビット整数

  • sid - 「S-1-...」形式の完全な SID

  • type - グループのタイプ。「domain」、「local」もしくは「builtin」のいずれか。

  • comment - 任意の文字列によるグループの説明

GROUPMAP ADD

新しいグループマップのエントリを追加する:

net groupmap add {rid=int|sid=string} unixgroup=string \      [type={domain|local}] [ntgroup=string] [comment=string]

GROUPMAP DELETE

グループマップのエントリを削除する。複数のエントリがマッチした場合、最初にマッチしたエントリが削除される。

net groupmap delete {ntgroup=string|sid=SID}

GROUPMAP MODIFY

既存のグループマップのエントリを変更する。

net groupmap modify {ntgroup=string|sid=SID} [unixgroup=string] \       [comment=string] [type={domain|local}]

GROUPMAP LIST

存在しているグループマップのエントリの一覧を表示する。

net groupmap list [verbose] [ntgroup=string] [sid=SID]

MAXRID

ローカルサーバ上で (有効な「passdb backend」パラメータにより) 現在使用可能な RID の最大値を出力する。

RPC INFO

リモートサーバが所属するドメインの、ドメイン名、ドメインの SID 、ユーザおよびグループ数といった情報を出力する。

[RPC|ADS] TESTJOIN

ドメインへの参加が現在可能であるかどうかを確認する。

[RPC|ADS] CHANGETRUSTPW

ドメイン間信頼のパスワードを強制的に変更する。

RPC TRUSTDOM

RPC TRUSTDOM ADD DOMAIN

DOMAIN のドメイン間信頼アカウントをリモートサーバに追加する。これは実際、アカウントフラグ 'I' (ドメイン間信頼アカウント)を伴う、DOMAIN$ と言う名のSambaアカウントである。もしも、localhostに対してコマンドが使われるならば、smbpasswd -a -i DOMAINと同じ影響を及ぼす。両コマンドとも適切なUNIXアカウントを必要とする事に注意。

RPC TRUSTDOM DEL DOMAIM

DOMAIN のドメイン間信頼アカウントをリモートサーバから削除する。これは、smbpasswd -x DOMAIN$と同じである。

RPC TRUSTDOM ESTABLISH DOMAIN

信頼するドメインとの間の信頼関係を締結する。ドメイン間信頼アカウントが、リモートの PDC 上にすでに作成されていることが必須である。

RPC TRUSTDOM REVOKE DOMAIN

信頼されたドメインとの間の信頼関係を破棄する。

RPC TRUSTDOM LIST

現在のドメイン間の信頼関係を一覧表示する。

RPC RIGHTS

このサブコマンドは(権限として参照もされる)、 Samba のユーザー権利の割当の表示、管理に用いられる。現在のところ、以下の 3 つのオプションが利用できる: listgrantrevoke。Samba のユーザー権利の実装と利用方法に関する詳細については、 Samba-HOWTO-Collection を参照のこと。

RPC ABORTSHUTDOWN

リモートサーバのシャットダウンを中止する。

SHUTDOWN [-t timeout] [-r] [-f] [-C message]

リモートサーバをシャットダウンする。

-r

シャットダウン後に再起動する。

-f

全てのアプリケーションを強制的に終了させる。

-t timeout

システムをシャットダウンさせる前のタイムアウト時間を指定する。システムに対話的ログオンしているユーザは、この期間にシャットダウンをキャンセルすることができる。

-C message

シャットダウンの通知を行なう際に、指定したメッセージを画面上に表示する。

RPC SAMDUMP

リモートサーバの SAM データベースを表示する。これは PDC もしくはドメインに参加したSamba BDC 上で実行する必要がある。

RPC VAMPIRE

リモートサーバからユーザ、エイリアス、グループをローカルサーバ上にエクスポートする。 ドメインに参加したBDC 上で、PDCに対してのみ実行することが可能である。

RPC VAMPIRE KEYTAB

リモートのSAMデータベースをローカルのKerberos keytabファイルにダンプする。

RPC VAMPIRE LDIF

リモートのSAMデータベースをローカルのLDIFファイルか標準出力にダンプする。

RPC GETSID

ドメインの SID を取得して、ローカルの secrets.tdb に格納する。

ADS LEAVE

リモートホストを所属しているドメインから外す。

ADS STATUS

Active Directory 環境において、ローカルマシンのコンピュータアカウントの状態を表示する。表示内容は、デバッグ情報のようなものであり、開発者向けのものである。一般のユーザは NET ADS TESTJOIN を使うべきである。

ADS PRINTER

ADS PRINTER INFO [PRINTER] [SERVER]

SERVER 上にある PRINTER を検索する。プリンタ名の既定値は「*」であり、サーバ名の既定値はローカルホスト名である。

ADS PRINTER PUBLISH PRINTER

指定したプリンタを Active Directory に対して公開する。

ADS PRINTER REMOVE PRINTER

指定したプリンタを Active Directory のディレクトリから削除する。

ADS SEARCH EXPRESSION ATTRIBUTES...

Active Directory のサーバに対して低レベルな LDAP 検索を行ない、その結果を表示する。EXPRESSION は標準の LDAP 検索表記で行ない、 ATTRIBUTES は結果中に表示する LDAP 属性型の一覧である。

設定例: net ads search '(objectCategory=group)' sAMAccountName

ADS DN DN (attributes)

Active Directory のサーバに対して低レベルな LDAP 検索を行ない、その結果を表示する。DN は標準の LDAP DN であり、 attributes は結果中に表示する LDAP属性型の一覧である。

設定例: net ads dn 'CN=administrator,CN=Users,DC=my,DC=domain' SAMAccountName

ADS WORKGROUP

指定された Kerberos レルムのワークグループ名を表示する。

SAM CREATEBUILTINGROUP

BUILTINグループを(再)作成する。このコマンドでは通常使われるBUILTINグループのみ作成出来る。以下は、現在設定されるグループ名である: Administrators,Users, Guests, Power Users, Account Operators, Server Operators, PrintOperators, Backup Operators, Replicator, RAS Servers, Pre-Windows 2000compatible Access.このコマンドはidmapの割り当てが適切に構成されているWinbinddが動いている事を要求する。グループのgidはwinbinddのレンジの範囲外に割り当てられる。

SAM CREATELOCALGROUP

ローカルグループを作成する(別名である)。このコマンドはidmapの割り当てが適切に構成されているWinbinddが動いている事を要求する。グループのgidはwinbinddのレンジの範囲外に割り当てられる。

SAM DELETELOCALGROUP

存在するローカルグループを削除する(別名である)。

SAM MAPUNIXGROUP

同じ名前を持つドメイングループと、存在するUnixグループをマップし、Domainグループにする。

SAM UNMAPUNIXGROUP

存在するグループマップエントリを削除する。

SAM ADDMEM

ローカルグループへメンバを追加する。グループは名前でのみ指定でき、メンバは名前かSIDで指定出来る。

SAM DELMEM

ローカルグループからメンバを削除する。グループとメンバは名前でのみ指定できる。

SAM LISTMEM

ローカルグループメンバを表示する。グループは名前で指定しなければならない。

SAM LIST [verbose]

名前による一まとまりのアカウントを表示する。もしもverboseが指定されていたら、ridとdescriptionも各々のアカウントに対して提供される。

SAM RIGHTS LIST

すべての有効な権限を表示する。

SAM RIGHTS GRANT

ユーザに対し、1つまたはそれ以上の権限を許可する。

SAM RIGHTS REVOKE

ユーザに対し、1つまたはそれ以上の権限を取り去る。

SAM SHOW

対応するアカウントの、完全な DOMAIN\\NAME のSIDとタイプを表示する。

SAM SET HOMEDIR

アカウントに対するホームディレクトリを設定する。

SAM SET PROFILEPATH

アカウントに対するプロファイルパスを設定する。

SAM SET COMMENT

ユーザまたはグループアカウントに対するコメントを設定する。

SAM SET FULLNAME

ユーザアカウントに対するフルネームを設定する。

SAM SET LOGONSCRIPT