smbpasswd [-a] [-x] [-d] [-e] [-D debug level] [-n] [-r remote_machine] [-R name resolve order] [-m] [-j DOMAIN] [-U username] [-h] [-s] username
このプログラムは Samba プログラム全体の一部である。
smbpasswd には、root で実行するか否かによっていくつか 異なった機能がある。一般ユーザで実行した場合、 ユーザが SMB パスワードを保存しているマシンと SMB セッションを張る際に用いるパスワードを変更することが可能になる。
規定値では(引数無しで実行されると)、 ローカルマシン上の現在のユーザの SMB パスワードの変更を行おうとする。 これは passwd (1) プログラムと同様の動作である。 smbpasswd は、 passwd プログラムとは異なり setuid root されないが、クライアント・サーバモードで動作し、 ローカルに実行されている smbdと通信を行なう。 もっとも、 通信が行われるには、 smbd デーモンはローカルマシンで実行されていなければならない。 UNIX マシン上の場合、 暗号化された SMB パスワードは通常 smbpasswd (5) ファイルに保存されている。
一般ユーザがオプションなしで実行すると、 smbpasswd はユーザの現在の smb パスワードの入力を要求し、 次に新しいパスワードを2回(訳注:入力が正しいことを確認するため) 入力するよう要求する。 入力しているパスワードは画面に表示されない。 もし、 (smbpasswd ファイルに文字列 "NO PASSWORD" が設定されており)ユーザの SMB パスワードが空の場合、 現在のパスワードを要求されたときに <Enter> キーだけを押すこと。
smbpasswd を使うことで、 一般ユーザは Windows NT のプライマリドメインコントローラなど、 遠隔のマシンの SMB パスワードを変更することもできる。 後出する (-r) および -U オプションを参照のこと。
root が実行した場合、 smbpasswd は smbpasswd ファイルにユーザを追加したり、 削除したりすることや、 作成されたファイル中のユーザの属性を変更したりすることが可能である。 root が実行すると、 smbpasswd は、 ローカルな smbpasswd ファイルに直接アクセスする。 このため、 smbd が実行されていなくても、 変更を行うことが可能である。
このオプションは、 root で smbpasswd を実行するときのみ有効である。
このオプションは、 root で smbpasswd を実行するときのみ有効である。
smbpasswd ファイルが '古い' フォーマット(Samba-2.0 以前のフォーマット)の場合は、 ユーザのパスワードエントリにこの情報を書き込むフィールドがないため、 ユーザが smbpasswd ファイル中のパスワード フィールドに 'X' 文字を書き込むことでユーザを無効にする。 '古い' もしくは新しいパスワードファイルのフォーマットの詳細に付いては smbpasswd (5) を参照のこと。
このオプションは、 root で smbpasswd を実行するときのみ有効である。
smbpasswd ファイルが '古い' フォーマットの場合は、 smbpasswd はこのユーザの新規パスワードの設定を要求する。 それ以外の場合、 そのアカウントはsmbpasswd ファイルのアカウント制御フィールドから'D' フラグを取り除くことで 有効にされる。 '古い' もしくは新しいパスワードファイルのフォーマットの詳細に付いては (smbpasswd (5))(smbpasswd.5.html) を参照のこと。
このオプションは、 root で smbpasswd を実行するときのみ有効である。
この値を大きくする程、 smbpasswd の動作に関するより詳細な情報が ログファイルに記録される。 レベル 0 では、 致命的なエラーと非常に重大な警告のみが記録される。
1 以上のレベルでは大量のログが生成されるので、 問題解決の時にのみ使用すべきである。 3 より大きいレベルは、 開発者だけが利用するように設計されており、 莫大な量のデータを出力するが、 それらはほとんど暗号化されている。
このオプションは、 指定されたユーザのローカルな smbpasswd 中のパスワードを空に設定する。 これは、 smbpasswd ファイルに保存されている 一つ目のパスワードフィールドの 先頭部分に "NO PASSWORD" という文字列を書き込むことで行われる。
smbpasswd ファイル中のパスワードを "NO PASSWORD" に設定して ユーザが Samba サーバにログオンできるようにする場合、 管理者は smb.conf ファイル中の [global] セクションに以下のパラメータを設定する必要があることに注意。
このオプションは、 root で smbpasswd を実行するときのみ有効である。
パスワードを変更するユーザは、 現在 UNIX にログインしているユーザ名のユーザになる。 異なるユーザのパスワードを変更する方法に付いての詳細は -U username パラメータを参照のこと。
Windows NT ドメインのパスワードを変更する場合、 そのドメインの プライマリドメインコントローラを remote machine に指定する必要 があることに注意(バックアップドメインコントローラは 読み込み専用のユーザアカウントデータベースの複製を持っているだけで、 パスワードを変更することができない)。
Windows 95/98 は実際のパスワードデータベースを持っていないため、 Windows 95/98 マシンを remote machine に指定しても、 パスワードの変更を行うことはできないことに 注意。
オプションは "lmhosts"、 "host"、 "wins" と "bcast"である。 これらは、 以下のように名前の解決を行なう。
このパラメータが設定されていなかった場合、 the smb.conf ファイル中で設定された name resolve order パラメータが使われる。
既定値は lmhosts、 hosts、 wins、 bcast の順であり、 このパラメータが指定されず、 smb.conf ファイル中でも、 "name resolve order" パラメータが記述されていなかった場合、 この順に名前解決の試行が行われる。
このオプションは、 root で smbpasswd を実行するときのみ有効である。
ドメインに参加させるにあたって、 Windows NT ドメインの Administrator は、 予めドメインのメンバーとして追加する Samba サーバの primary NetBIOS name のエントリを "サーバマネージャ"で追加しておく必要がある。
エントリの追加後に、
ドメインに参加させるため
このパラメータを使って smbpasswd を実行する。
smbpasswd はドメインのプライマリドメインコントローラを探して
(smb.conf ファイル中の
password server
の値が使われる)セキュアなドメイン内の通信を確立するのに使われる
マシンアカウントのパスワードを変更する。
このパスワードは、 smbpasswd がファイルに保存する。
このファイルは root のみが参照でき、 名前は
<Domain>.<Machine>.mac
となる。
<Domain>
は参加したドメインの名前になり、
<Machine>
はマシンのプライマリの NetBIOS 名になる。
この操作が完了すると、 smb.conf ファイル中に security=domain オプションを設定できる状態になる。 設定後の Samba サーバに対するログインは、 Windows NT の PDC にて認証されるようになる。
認証が PDC によって行われるようになっても、 Samba サーバにアクセスする全てのユーザは 未だにそのマシン上に有効な UNIX のアカウントを持っている必要があることに注意。
このオプションは、 root で smbpasswd を実行するときのみ有効である。
/dev/tty
からではなく、
標準入力から読み込むように設定する。
このオプションは、 smbpasswd を使ったスクリプトを作成する際に有用である。
smbpasswd が root 以外のユーザで実行される場合、 ローカルな smbd と通信を行う際に クライアント-サーバモードで通信を行うため、 smbpasswd が動作するためには、 smbd デーモンが実行されて いる必要がある。また、 よくあるトラブルとして、 ローカルマシンで走行している smbd にアクセスするホストを smb.conf ファイル中の "allow hosts" と "deny hosts" エントリを設定して 制限する際に、 "localhost" から smbd へのアクセスを許可するのを忘れてしまうということがある。
加えて、 smbpasswd コマンドは、Sambaが 暗号化パスワードが設定されているときのみ有用である。 暗号化パスワードを用いる方法に付いての詳細は、 docs ディレクトリ配下の ENCRYPTION.txt ファイルを参照のこと。
この man page は Samba システムのバージョン 2.0 に適用される。
オリジナルの Samba ソフトウェアと関連ユーティリティは、 Andrew Tridgell samba@samba.org によって作成された。 現在 Samba は、Samba Team によって、Linux カーネルの開発と同様に、 オープンソース・プロジェクトとして開発されている。
オリジナルの Samba マニュアルは、Karl Auer によって執筆された。 マニュアルのソースは Jeremy Allison samba@samba.org によって YODL 形式に変換され、Samba 2.0 リリース用に更新された。 (YODL はオープンソース・ソフトウェアの優れた作品である - ftp://ftp.icce.rug.nl/pub/unix/) から入手可能)
貢献者の一覧、バグ報告やコメントなどの提出方法の詳細については、 samba (7) を参照してほしい。
このマニュアルの日本語訳(1999/04/08 更新)の作者: