UnixPower on Networking
  http://www.unix-power.net/

 
 Top - Linux - CentOS Samba4のコマンド管理



■Samba4のコマンドライン

Samba4では一旦ドメインを構築するとその後はWindowsのRSATで運用が可能となります。ただ、ユーザの大量登録や属性変更などを行う際にはGUIで操作操作するには不可能ではないもののかなり面倒な作業となります。そこでコマンドラインでバッチ処理などを作成して一括処理させたほうがかなり効率的といえます。

ここではRSATと同機能をコマンドラインで提供するsamba-toolのコマンド群のメモ書きを残します。


■ユーザ関連

コマンド オプション  説明 
samba-tool user add <user> [<pass>] [<options>]                 --must-change-at-next-login ユーザ追加コマンド。次回ログインの際に強制的にパスワードを変更する
--random-password パスワードをランダムに生成します
--use-username-as-cn ユーザ名をCNに強制します。
--surname=SURNAME 姓を指定する。一般的に名と一緒に指定します。 
--given-name=GIVEN_NAME 名を指定する。一般的に姓と一緒に指定します。
--initials=INITIALS イニシャルを指定する。
--profile-path=PROFILE_PATH 移動プロファイルなどを利用するときに""で囲んで指定します。
--script-path=SCRIPT_PATH ユーザがログインした際に実行するスクリプトを""で囲んで指定します。
--job-title=JOB_TITLE 役職を""で囲んで指定します。
--department=DEPARTMENT 部署を""で囲んで指定します。
--company=COMPANY 会社名を""で囲んで指定します。
--description=DESCRIPTION 説明を""で囲んで指定します。
--mail-address=MAIL_ADDRESS 電子メールを""で囲んで指定します。
--internet-address=INTERNET_ADDRESS Webページを""で囲んで指定します。
--telephone-number=TELEPHONE_NUMBER 電話番号を""で囲んで指定します。
--physical-delivery-office=DELIVERY_OFFICE 事業所を""で囲んで指定します。
samba-tool user delete <user> - ユーザ削除コマンドです。
samba-tool user enable ( <user> | --filter ) --filter ユーザ有効化コマンド。ユーザ名を直接指定するか--filter=samaccountname=Testuser3などのようにLDAP属性で絞ることが可能です。
samba-tool user disable ( <user> | --filter ) --filter ユーザ無効化コマンド。ユーザ名を直接指定するか--filter=samaccountname=Testuser3などのようにLDAP属性で絞ることが可能です。
samba-tool user list - ユーザリストを表示する。
samba-tool user password - パスワード変更コマンドです。


■グループ関連

コマンド オプション  説明 
samba-tool group add <group> [<options>]  --groupou=GROUPOU グループ追加コマンドです。デフォルトではCN=Usersに登録されますが変更したい場合はここで指定しています。--groupou=ou=groupなど。
--group-scope=GROUP_SCOPE グループスコープをDomain | Global | Universalから選択します。デフォルトはGlobalです。
--group-type=GROUP_TYPE グループタイプをSecurity | Distributionから選択します。デフォルトではSecurityです。
--description=DESCRIPTION グループの説明です。
--mail-address=MAIL_ADDRESS グループのメールアドレスです。
--notes=NOTES メモを入力します。
samba-tool group addmembers <groupname> <members> - 特定グループに特定のメンバーを追加するコマンドです。
samba-tool group delete <group> - 特定グループを削除するコマンドです。
samba-tool group list - グループ一覧を表示するコマンドです。
samba-tool group listmembers <group> - 特定のグループに属するメンバーを一覧表示するコマンドです。
samba-tool group removemembers <groupname> <members> - 特定グループから特定メンバーを削除するコマンドです。


■DNS関連

コマンド オプション  説明 
samba-tool dns add <server> <zone> <name> <type> <data>  server 自身のIPアドレスまたはホスト名を指定します。
zone 自身のドメイン名 ( unix-power.local ) を指定します。
name 登録するデータ名を指定します。
type A|AAAA|PTR|CNAME|NS|MX|SRV|TXTから指定します。
data レコードの値を指定します。AレコードであればIPアドレスを入力します。
samba-tool dns delete <server> <zone> <name> <type> <data> - レコード削除コマンド。パラメータはaddの場合と同様。使用例は以下。
samba-tool dns delete 127.0.0.1 unix-power.local host A 192.168.1.1
samba-tool dns query <server> <zone> <name> @ <type> - レコード検索コマンド。パラメータはadd/deleteと同様。使用例は以下。
samba-tool dns query 127.0.0.1 unix-power.local @ A
samba-tool dns zoneinfo <server> <zone> - ドメイン情報表示コマンド。使用例は以下。
samba-tool dns zoneinfo 127.0.0.1 unix-power.local
samba-tool dns zonelist <server> <zone> - ドメインリストコマンド。使用例は以下。
samba-tool dns zonelist 127.0.0.1 unix-power.local


samba-toolで扱えるコマンドは上記以外にも多数あり、全てを紹介しきれるものではなく日常的な運用でよく使いそうなものだけをリスト化してみました。他のコマンドもそのうち追記していこうと思っています。




 

 関連記事
 Samba4の概要
 Samba4の初期セットアップ

 Samba4をRSATで管理する

 Samba4で2台目のDCを追加する
 Copyright(C) 2003-2015 UnixPower on Networking All rights reserved.