|
Samba, 2. AuflageVon Jay Ts, Robert Eckstein, and David Collier-Brown2. Auflage, August 2003 O'Reilly Verlag, ISBN: 3-89721-359-1 www.oreilly.de/catalog/samba2ger/
Dieses Buch ist unter der GNU Free Documentation License (FDL) erschienen.
Bitte beachten Sie den
Text der GNU FDL.
|
|
 |
 |
 |
 |
Anhang C
Zusammenfassung der Samba-Daemons und -Befehle
Dieser Anhang enthält eine Referenzliste der Kommandozeilen-Optionen sowie andere Informationen, die Ihnen bei der Benutzung der Programme helfen, die mit der Samba-Distribution geliefert werden.
Samba-Daemons
Die folgenden Abschnitte liefern Ihnen Informationen über die Kommandozeilen-Parameter für smbd, nmbd und winbindd.
smbd
Das smbd-Programm stellt Sambas Datei- und Druckerdienste zur Verfügung. Dafür verwendet es einen TCP/IP-Strom und einen Daemon pro Client. Es wird von der Datei /usr/local/ samba/lib/smb.conf, der Standardkonfigurationsdatei, gesteuert, die durch Kommandozeilen-Optionen außer Kraft gesetzt werden kann.
Die Konfigurationsdatei wird einmal pro Minute automatisch neu ausgewertet. Hat sie sich geändert, werden die meisten neuen Optionen sofort wirksam. Sie können Samba zwingen, die Konfigurationsdatei auf der Stelle neu zu laden, indem Sie smbd ein SIGHUP-Signal senden. Das Neuladen der Konfigurationsdatei hat keinen Einfluss auf Clients, die bereits mit dem Samba-Server verbunden sind. Damit ein Client auf die neue Konfiguration reagiert, müsste entweder er die Verbindung abbrechen und dann neu aufbauen, oder der Server selbst müsste neu gestartet werden, um damit alle Clients zum Neuaufbau der Verbindung zu zwingen.
Weitere Signale
Um einen smbd-Prozess zu beenden, schicken Sie ihm das Signal SIGTERM (15). Dieses erlaubt dem Prozess ein sanftes Beenden. Rabiater wirkt das Signal SIGKILL (9). Bei den Samba-Versionen vor 2.2 konnte die Protokollierungsstufe mit Hilfe der Signale SIGUSR1 oder SIGUSR2 erhöht oder verringert werden. Dies wird nicht mehr unterstützt. Verwenden Sie stattdessen smbcontrol.
Befehlszusammenfassung
smbd [Optionen]Optionen
Veranlasst, dass bei jeder neuen Verbindung zum Samba-Server die Protokollierungsnachrichten an die Protokolldatei angehängt werden. Diese Option ist das Gegenteil von -o. Es handelt sich hierbei um die Standardeinstellung.
Führt das smbd-Programm als Daemon aus. Dies ist die empfohlene Methode, smbd einzusetzen. Außerdem handelt es sich um die Standardaktion, wenn smbd von einer interaktiven Kommandozeile aus ausgeführt wird. smbd kann außerdem vom inetd gestartet werden.
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Der Wert auf der Kommandozeile setzt den Wert außer Kraft, der in der Datei smb.conf angegeben ist. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche und verlangsamen smbd merklich.
Führt smbd interaktiv und nicht als Daemon aus. Diese Option wird verwendet, um den normalen Daemon-Modus außer Kraft zu setzen, wenn smbd von der Kommandozeile aus aufgerufen wird.
Schickt die Protokollierungsnachrichten an eine andere Stelle als die, die in das Programm kompiliert oder in der Datei smb.conf angegeben wurde. Vorgabe ist oft /usr/local/samba/ var/, /usr/samba/var/ oder /var/log/. Die Protokolldatei wird in das angegebene Verzeichnis geschrieben und log.smbd genannt. Falls das Verzeichnis nicht existiert, wird der bei der Kompilierung angegebene Standardwert verwendet.
Legt die TCP/IP-Socket-Optionen fest, wobei die gleichen Parameter wie bei der Konfigurationsoption socket options verwendet werden. Wird oft zum Steigern der Leistung und für Testzwecke verwendet.
Veranlasst das Überschreiben der Protokolldateien beim Öffnen (Gegenteil von -a). Falls Sie diese Option verwenden, müssen Sie sich nicht damit befassen, die richtigen Protokolleinträge zu suchen, wenn Sie eine Reihe von Tests durchführen, bei denen Sie die Protokolldatei jedes Mal kontrollieren.
Legt die TCP/IP-Port-Nummer fest, von der der Server Anfragen akzeptiert. Alle Microsoft-Clients kontaktieren den Standard-Port 139, mit Ausnahme von Windows 2000/XP, das ohne die NetBIOS-Protokollschicht Port 445 für SMB verwenden kann.
Veranlasst smbd, im »passiven« Modus zu starten. In diesem Modus lauscht der Daemon nur und verursacht keinen Verkehr auf dem Netzwerk. Diese Option ist nur für die Fehlersuche durch Entwickler sinnvoll.
Gibt den Ablageort der Samba-Konfigurationsdatei an. Die Datei wird zwar standardmäßig unter /usr/local/samba/lib/smb.conf gespeichert, Sie können diesen Wert jedoch von der Kommandozeile aus überschreiben. Wird üblicherweise für die Fehlersuche verwendet.
nmbd
Das Programm nmbd ist Sambas NetBIOS-Namensdienst- und Such-Daemon. Es antwortet auf NBT-Namensdienst-Broadcast-Anfragen (NetBIOS over TCP/IP; auch als NetBT bezeichnet) von SMB-Clients und optional auf WINS-Anfragen (Windows Internet Name Service von Microsoft). Bei beiden handelt es sich um Abfragen zur Abbildung von Namen auf Adressen, die von SMB-Clients benötigt werden. Die Broadcast-Version verwendet UDP-Broadcast und funktioniert nur im lokalen Subnetz, während WINS TCP benutzt, das über Netzwerkgrenzen hinaus weitergeleitet werden kann. Beim Betrieb als WINS-Server legt nmbd eine aktuelle Datenbank mit Namen und Adressen in der Datei /usr/local/samba/var/locks/wins.dat ab.
Ein aktiver nmbd-Daemon antwortet außerdem auf Suchprotokollanfragen, die von der Windows-Netzwerkumgebung verwendet werden. Dieses Protokoll stellt eine dynamisch aktualisierte Liste mit Servern und den von ihnen angebotenen Datei- und Druckdiensten bereit. Wie bei WINS wurde dies in der Vergangenheit mit UDP-Broadcasts im lokalen Subnetz erledigt. Das neuere Konzept mit lokalen Hauptsuchdiensten verwendet TCP-Verbindungen zu einem Server. Arbeitet nmbd als lokaler Hauptsuchdienst, speichert er die Suchdatenbank in der Datei /usr/local/samba/var/locks/browse.dat.
Manche Clients (vor allem ältere) können das WINS-Protokoll nicht verwenden. Um diese Clients zu unterstützen, kann nmbd als WINS-Proxy agieren, der Broadcast-Anfragen von den Nicht-WINS-Clients annimmt, in deren Namen einen WINS-Server kontaktiert und die Antworten des WINS-Servers an sie zurückliefert.
Signale
Ebenso wie smbd reagiert das Programm nmbd auf verschiedene Unix-Signale. Wenn Sie nmbd ein SIGHUP-Signal senden, wird das Programm veranlasst, die Namen, die es kennt, in die Datei /usr/local/samba/var/locks/namelist.debug auszugeben. Um einen nmbd-Prozess sanft zu beenden, senden Sie ihm das Signal SIGTERM (15); die unsanfte Variante funktioniert mit dem Signal SIGKILL (9). Bei Samba-Versionen vor 2.2 konnte die Protokollierungsstufe mittels SIGUSR1 oder SIGUSR2 erhöht oder verringert werden. Dies wird nicht mehr unterstützt. Verwenden Sie stattdessen smbcontrol.
Befehlszusammenfassung
Optionen
Veranlasst, dass bei jeder neuen Verbindung zum Samba-Server die Protokollierungsnachrichten an die Protokolldatei angehängt werden. Diese Option ist das Gegenteil von -o. Es handelt sich hierbei um die Standardeinstellung.
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Der Wert auf der Kommandozeile setzt den Wert außer Kraft, der in der Datei smb.conf angegeben ist. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche und verlangsamen nmbd merklich.
Führt das nmbd-Programm als Daemon aus. Dies ist die empfohlene Methode, nmbd einzusetzen. Außerdem handelt es sich um die Standardaktion, wenn nmbd von einer interaktiven Kommandozeile aus ausgeführt wird. nmbd kann außerdem vom inetd gestartet werden.
Gibt den Ablageort der lmhosts-Datei für die Namensauflösung an. Diese Datei wird nur verwendet, um Namen für den lokalen Server aufzulösen. Sie dient nicht dazu, Anfragen entfernter Systeme zu beantworten. Der bei der Kompilierung festgelegte Standardwert ist üblicherweise /usr/local/samba/lib/lmhosts, /usr/samba/lib/lmhosts oder /etc/lmhosts.
Führt nmbd interaktiv und nicht als Daemon aus. Diese Option wird verwendet, um den normalen Daemon-Modus außer Kraft zu setzen, wenn nmbd von der Kommandozeile aus aufgerufen wird.
Schickt die Protokollierungsnachrichten an eine andere Stelle als die, die in das Programm kompiliert oder in der Datei smb.conf angegeben wurde. Vorgabe ist oft /usr/local/samba/var/log.nmbd, /usr/samba/var/log.nmbd oder /var/log /log.nmbd.
Erlaubt es Ihnen, den NetBIOS-Namen zu überschreiben, unter dem der Daemon sich selbst bekanntmacht. Durch die Angabe dieser Option auf der Kommandozeile wird die Option netbios name in der Samba-Konfigurationsdatei überschrieben.
Legt die TCP/IP-Socket-Optionen fest, wobei die gleichen Parameter wie bei der Konfigurationsoption socket options verwendet werden. Wird oft zum Steigern der Leistung und für Testzwecke verwendet.
Veranlasst das Überschreiben der Protokolldateien beim Öffnen (Gegenteil von -a). Falls Sie diese Option verwenden, müssen Sie sich nicht damit befassen, die richtigen Protokolleinträge zu suchen, wenn Sie eine Reihe von Tests durchführen, bei denen Sie die Protokolldatei jedes Mal kontrollieren.
Legt die Nummer des UDP-Ports fest, von dem der Server Anfragen akzeptiert. Momentan verwenden alle Microsoft-Clients ausschließlich den Standard-Port 137.
Gibt den Ablageort der Samba-Konfigurationsdatei an. Die Datei wird zwar standardmäßig unter /usr/local/samba/lib/smb.conf gespeichert, Sie können diesen Wert jedoch von der Kommandozeile aus überschreiben. Wird üblicherweise für die Fehlersuche verwendet.
winbindd
Der winbindd-Daemon ist Bestandteil des winbind-Dienstes. Er dient dazu, Unix-Systemen zu ermöglichen, Benutzer- und Gruppeninformationen von einem Windows NT/2000-Server zu beziehen. Winbind bildet die relativen IDs (RIDs) von Windows auf die Unix-UIDs und -GIDs ab und erlaubt die Benutzung von Zugängen, die auf dem Windows-Server gespeichert sind, für die Unix-Authentifizierung. Der Zweck dieses Dienstes besteht darin, die Integration von Microsoft- und Unix-Netzwerken zu erleichtern, wenn ein bereits existierender Windows-Domänen-Controller dazu eingerichtet wird, Benutzer- und Computer-Zugänge zu bedienen.
Der Daemon wird von den Benutzern über den Name Service Switch und PAM angesprochen. Der Name Service Switch ruft eine Bibliothek auf (/lib/libnss_winbind.so), die den Daemon aufruft, der wiederum mittels Microsoft RPC den Windows NT/2000-Server aufruft. Das PAM-Modul für winbind kann den Daemon ebenfalls aufrufen. Dadurch wird es Benutzern, deren Zugänge auf dem Windows-Server gespeichert sind, erlaubt, sich am Unix-System anzumelden und eine interaktive Shell, FTP oder irgendein anderes Programm, das Benutzer durch PAM authentifiziert, auszuführen.
Das winbind-Subsystem ist momentan nur für das Betriebssystem Linux und einige andere Systeme verfügbar, die Shared Libraries, nsswitch und PAM benutzen.
Befehlszusammenfassung
Optionen
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Der Wert auf der Kommandozeile setzt den Wert außer Kraft, der in der Datei smb.conf angegeben ist. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche.
Führt winbindd interaktiv aus. Diese Option soll die Standardeinstellung außer Kraft setzen, bei der winbindd als Daemon ausgeführt wird.
Programme der Samba-Distribution
Dieser Abschnitt führt die Kommandozeilen-Optionen und Unterbefehle auf, die von den Nicht-Daemon-Programmen in der Samba-Distribution bereitgestellt werden.
findsmb
Dieses Perl-Skript liefert Informationen über Systeme im Subnetz, die auf SMB-Namensanfragen antworten. Diese Informationen enthalten die IP-Adresse, den NetBIOS-Namen, die Arbeitsgruppe/Domäne sowie das Betriebssystem der einzelnen Systeme.
Befehlszusammenfassung
Ist die Broadcast-Adresse eines anderen Subnetzes angegeben, werden SMB-Server in diesem Subnetz ermittelt. Wurde keine Subnetz-Broadcast-Adresse angegeben, sucht findsmb im lokalen Subnetz.
Das System, bei dem vor dem Arbeitsgruppennamen ein Asterisk (*) steht, ist der Domänen-Hauptsuchdienst der Arbeitsgruppe/Domäne. Das System mit dem Pluszeichen (+) vor dem Arbeitsgruppennamen ist der lokale Hauptsuchdienst.
Der Befehl findsmb wurde während der Entwicklung von Samba 2.2 eingeführt und wird seit der Samba-Version 2.2.5 standardmäßig installiert.
make_smbcodepage
Dieses Programm ist Teil der Internationalisierungsfunktionen von Samba 2.2 und wird seit Samba 3.0, das automatisch Unicode unterstützt, als veraltet angesehen. Das Programm make_smbcodepage erstellt aus einer Codepage-Definition im Textformat eine binäre Codepage-Datei. Es kann auch die entgegengesetzte Operation ausführen, also eine binäre Codepage-Datei in eine Textversion umsetzen. Beispiele für Codepage-Dateien im Textformat finden Sie in der Samba-Distribution im Verzeichnis source/codepages. Nach der Installation von Samba finden Sie Beispiele für binäre Codepage-Dateien im Verzeichnis /usr/local/samba/ lib/codepages.
Befehlszusammenfassung
Zum ersten Argument: Benutzen Sie c, um eine Codepage zu kompilieren, und d, um eine Codepage-Datei zu dekompilieren. Das Argument Codepage-Nummer gibt die Nummer der verarbeiteten Codepage an (z.B. 850). Eingabedatei und Ausgabedatei sind die Codepages im Text- und Binärformat, wobei die Art der Datei von der ausgeführten Operation (Kompilieren oder Dekompilieren) abhängt.
make_unicodemap
Dieses Programm ist Teil der Internationalisierungsfunktionen von Samba 2.2 und wird seit Samba 3.0, das automatisch Unicode unterstützt, als veraltet angesehen. Der Befehl make_unicodemap kompiliert binäre Unicode-Maps aus Textdateien, so dass Samba Nicht-ASCII-Zeichen in Datei- und Verzeichnisnamen über die Unicode-Alphabete darstellen kann. Beispiele für Eingabezuordnungsdateien finden Sie im Verzeichnis source/codepages in der Samba-Quelldistribution.
Befehlszusammenfassung
Die Eingabedatei ist eine ASCII-Map, die Ausgabedatei eine Binärdatei, die von Samba geladen werden kann. Die Codepage-Nummer ist die Nummer der DOS-Codepage (z.B. 850) für die Map.
net
Der Befehl net, der neu in Samba 3.0 ist, bezeichnet ein Programm mit einer Syntax ähnlich der des MS-DOS/Windows-Befehls gleichen Namens. Er wird verwendet, um verschiedene administrative Funktionen im Zusammenhang mit dem Windows-Netzwerkbetrieb zu erledigen, die entweder lokal oder auf einem entfernten System ausgeführt werden können.
Befehlszusammenfassung
Das Argument Funktion besteht aus einem oder mehreren durch Leerzeichen getrennten Wörtern. In der Windows-Terminologie wird es manchmal als eine Funktion mit Optionen bezeichnet. Wir führen hier alle Funktionen in ihrer vollständigen Form einschließlich mehrfacher Wörter auf.
Standardmäßig wird die Aktion auf dem lokalen System ausgeführt. Das Argument Zieloptionen kann verwendet werden, um ein entferntes System (entweder über den Hostnamen oder die IP-Adresse), eine Domäne oder eine Arbeitsgruppe festzulegen.
Je nach der verwendeten Funktion ist das Argument Methode optional, erforderlich oder nicht erlaubt. Es gibt eine von drei Methoden an, die Operation, die durch den restlichen Befehl angegeben ist, auszuführen. Es kann ads (Active Directory), rpc (Microsofts DCE/RPC) oder rap (Microsofts Original-SMB-RPC; Remote Procedure Call) sein. Um festzustellen, welche Methoden (falls überhaupt) mit einer Funktion verwendet werden können, benutzen Sie die Befehle net help ads, net help rap und net help rpc. Diese Befehle geben die Funktionen für die einzelnen Methoden aus.
Sonstige Optionen
Gibt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) an. Diese kann sich im Bereich von 0 bis 10 bewegen.
Gibt den Namen der Samba-Konfigurationsdatei an und setzt dabei den bei der Kompilierung festgelegten Standardwert außer Kraft.
Gibt den Benutzernamen sowie optional ein Kennwort für Funktionen an, die eine Authentifizierung erfordern.
Legt den Namen der Arbeitsgruppe des Clients fest, dabei wird die Definition des Parameters workgroup in der Konfigurationsdatei von Samba außer Kraft gesetzt.
Zieloptionen
Funktionen
Gibt Informationen über den Active Directory-Server aus. Die Methode (ads) muss angegeben werden, um diese Funktion von der Funktion rpc info abzugrenzen.
Fügt das lokale System in den Active Directory-Realm (organizational unit; organisatorische Einheit) ein, der durch OU angegeben ist. Die Methode (ads) muss festgelegt werden, um diese Funktion von der Funktion rpc join abzugrenzen.
Ändert das Active Directory-Kennwort für den Benutzer, der durch benutzername@REALM angegeben ist. Die Authentifizierungsinformationen für den administrativen Zugang werden durch die Option -U festgelegt. Der Active Directory-Realm muss in Großbuchstaben angegeben werden.
Gibt Informationen über den angegebenen Drucker auf dem angegebenen Server aus. Das Argument Drucker ist standardmäßig ein Asterisk (*), womit alle Drucker gemeint sind. Der Standardwert für das Argument Server lautet localhost.
Führt eine schnelle Active Directory-Suche durch, bei der der Standard-LDAP-Suchausdruck und die Attribute verwendet werden, die durch die Argumente Ausdruck bzw. Attribut festgelegt wurden.
Ändert das Active Directory-Kennwort für den vertrauenswürdigen Computer-Zugang des lokalen Systems.
Listet alle Dateien auf, die auf dem Server von dem Benutzer geöffnet wurden, der durch Benutzername angegeben ist.
Fügt die angegebene Gruppe hinzu. Diese Funktion akzeptiert die Option -C Kommentar (die auch als - -comment=string gesetzt werden kann), um den beschreibenden Kommentar für die Gruppe anzugeben.
Gibt eine Hilfenachricht für Methode aus, wobei Methode ads, rap oder rpc sein kann. Diese Nachricht führt die Funktionen auf, die die Methode benutzen können, sowie eine kurze Beschreibung.
Gibt eine Hilfenachricht für die angegebene Funktion aus, die aus mehr als einem Wort bestehen kann.
Dieser Funktion muss eine Methode vorangestellt werden. Siehe auch die Funktionen ads info und rpc info.
Fügt den Computer in eine Windows NT-Domäne oder einen Active Directory-Realm ein. Wurde das Argument Methode nicht angegeben, wird geprüft, ob Active Directory verwendet wird. Ist dies der Fall, wird ads join ausgeführt, ansonsten wird rpc join ausgeführt. Siehe auch die Funktionen ads join und rpc join.
Gibt die IP-Adressen der Domänen-Controller der angegebenen Domäne aus. Der voreingestellte Wert für die Domäne ist der Wert des Parameters workgroup in der Samba-Konfigurationsdatei.
Gibt die IP-Adresse des Kerberos-Domänen-Controllers des angegebenen Realm aus. Wurde Realm nicht benannt, wird standardmäßig der Wert des Parameters realm in der Samba-Konfigurationsdatei angenommen.
Gibt die IP-Adresse des LDAP-Servers der angegebenen Domäne aus. Wurde Domäne nicht benannt, wird standardmäßig der Wert des Parameters workgroup in der Samba-Konfigurationsdatei angenommen.
Gibt die IP-Adresse des Hauptsuchdienstes der angegebenen Domäne oder Arbeitsgruppe aus. Wurde Domäne nicht benannt, wird standardmäßig der Wert des Parameters workgroup in der Samba-Konfigurationsdatei angenommen.
Ändert das Kennwort des durch das Argument Benutzername festgelegten Benutzers. Das alte und das neue Kennwort des Benutzers wird im Klartext als Teil des Befehls angegeben. Seien Sie aus Gründen der Sicherheit vorsichtig beim Einsatz dieser Funktion. Siehe auch die Funktion ads password.
Löscht die angegebene Druckerwarteschlange. Die Option -j Job-id (auch möglich als --jobid=Job-id ) kann verwendet werden, um die Job-ID der Warteschlange anzugeben.
Gibt Informationen über die Domäne des Servers aus. Die Methode (rpc) muss angegeben werden, um diese Funktion von der Funktion ads info abzugrenzen.
Fügt einen Computer in eine Windows NT-Domäne ein. Ist die Option -U Benutzername%Kennwort enthalten, werden der angegebene Benutzername sowie das Kennwort als administrativer Zugang verwendet, der für die Authentifizierung an einem PDC erforderlich ist. Ist die Option -U nicht vorhanden, kann diese Funktion nur dazu eingesetzt werden, den Computer in die Domäne aufzunehmen, nachdem der Computer-Zugang mit Hilfe des Server Managers erzeugt wurde. Die Methode (rpc) muss angegeben werden, um diese Funktion von der Funktion ads join abzugrenzen.
Fährt einen Server herunter. Diese Funktion akzeptiert die sonstigen Optionen -r, -f, -t und -c. Die Option -r (auch möglich als - -reboot) fordert, dass das System nach dem Herunterfahren neu startet. Die Option -f (auch - -force) erzwingt das Herunterfahren. Die Option -t Timeout (auch - -timeout=Zahl) gibt in Sekunden an, wie lange vor dem Herunterfahren gewartet werden soll, und die Option -c Kommentar (auch - -comment=String) ermöglicht es, eine Nachricht für den Benutzer des Clients anzugeben. Unter Windows erscheint der Kommentar im Nachrichtenbereich der Dialogbox, die beim Herunterfahren des Systems zu sehen ist.
Fügt einen Zugang für die Vertrauensstellung (Trust Relationship) mit der angegebenen Windows NT-Domäne hinzu.
Listet die Server in der Domäne oder Arbeitsgruppe auf. Bei dieser handelt es sich standardmäßig um den Wert des Parameters workgroup in der Samba-Konfigurationsdatei.
Listet die Freigaben auf, die der Server anbietet. Wenn das Zielsystem ein Windows 95/98/Me-Server ist, ist es möglicherweise notwendig, die Methode rap anzugeben, damit diese Funktion richtig funktioniert.
Legt auf dem Ziel-Server eine Freigabe an. Der Name der Freigabe und der freizugebende Ordner werden durch das Argument Freigabename=Server-Pfad angegeben, wobei Server-Pfad den Windows-Verzeichnisnamen angibt, bei dem Leerzeichen und sonstige eventuell vorhandene Sonderzeichen in Anführungszeichen stehen und die Backslashes geschützt sind (z.B. "data=C:\\Documents and Settings\\jay\\Desktop\\data"). Die Option -C Kommentar (auch - -comment=String) kann verwendet werden, um eine Beschreibung für die Freigabe zu definieren. Die Option -M Zahl (auch - -maxusers=Zahl) ermöglicht die Festlegung der maximalen Anzahl der Benutzer, die eine Verbindung zur Freigabe herstellen dürfen. Damit diese Funktion richtig arbeitet, muss unter Umständen die Methode (rap oder rpc) angegeben werden. Das normale Ordnersymbol im Windows-Explorer wird erst dann zum Symbol für einen »freigegebenen Ordner«, wenn die Anzeige aktualisiert wird.
Löscht eine Freigabe vom Ziel-Server. Das Argument Freigabename ist einfach der Name der Freigabe auf dem Ziel-Server, keine UNC. Die Methode (rap oder rpc) muss unter Umständen mit angegeben werden, damit diese Funktion richtig arbeitet. Das Symbol für einen »freigegebenen Ordner« im Windows-Explorer wird erst dann wieder zum normalen Ordnersymbol, wenn die Anzeige aktualisiert wird.
Stellt die Hardware-Uhr des lokalen Systems. Dabei wird die vom Betriebssystem bezogene Zeit zugrunde gelegt.
Setzt die Zeit auf dem lokalen System. Dabei wird die vom entfernten System bezogene Zeit zu Grunde gelegt.
Legt einen Benutzerzugang für den durch Benutzername angegebenen Benutzer an. Mit der Option -c Kommentar (auch - -comment=String) kann ein Kommentar für den Zugang festgelegt werden. Die Option -F Benutzer-Flags kann verwendet werden, um für den Zugang Flags (im numerischen Format) einzustellen. Als Methode kann ads, rap oder rpc angegeben werden.
Listet die Domänen-Gruppen auf, zu denen der angegebene Benutzer gehört. Als Methode kann ads, rap oder rpc festgelegt werden.
nmblookup
Das Programm nmblookup ist ein Client-Programm, das den Kommandozeilen-Zugriff auf den NetBIOS-Namensdienst erlaubt, um NetBIOS-Computernamen in IP-Adressen aufzulösen. Das Programm schickt dazu seine Anfragen in Form von Broadcast-Nachrichten in das lokale Subnetz, bis eine Maschine mit dem angegebenen Namen antwortet. Sie können sich dies als ein Windows-Analogon von nslookup oder dig vorstellen. Dies ist hilfreich beim Nachschauen normaler Computernamen sowie von Namen für besondere Zwecke wie _ _MSBROWSE_ _ . Falls Sie eine bestimmte Art von NetBIOS-Namen abfragen wollen, fügen Sie den NetBIOS-Typ am Ende des Namens im Format Netbios-Name#<dd> hinzu.
Befehlszusammenfassung
Optionen
Schickt eine Abfrage an die angegebene Broadcast-Adresse. Vorgabe ist, die Abfrage an die Broadcast-Adresse der primären Netzwerkschnittstelle zu schicken.
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich zur Fehlersuche in nmblookup durch die Entwickler und verlangsamen das Programm merklich.
Legt eine NetBIOS-Bereichs-ID fest. Der NetBIOS-Bereich ist ein selten verwendeter Vorläufer der Arbeitsgruppen.
Sucht nach einem lokalen Hauptsuchdienst, indem Netbios-Name<1d> nachgesehen wird. Wird Netbios-Name als Bindestrich (-) angegeben, wird der spezielle Name _ _MSBROWSE_ _ nachgesehen.
Aktiviert das Rekursions-Bit im Paket. Dadurch wird das antwortende System veranlasst, einen WINS-Lookup zu versuchen und die Adresse und anderen Informationen zurückzuliefern, die der WINS-Server gespeichert hat.
Verwendet den root-Port 137. Diese Option gibt es, um einen Fehler in Windows 95 zu umgehen. Unter Umständen muss der Benutzer Superuser sein, um diese Option verwenden zu können.
Führt eine Abfrage des Knotenstatus aus, sobald die Namensabfrage eine IP-Adresse ergeben hat. Es werden alle Ressourcentypen zurückgeliefert, die das System kennt, einschließlich der numerischen Attribute. Zum Beispiel:
Gibt den Ablageort der Samba-Konfigurationsdatei an. Die Datei wird zwar standardmäßig in /usr/local/samba/lib/smb.conf gespeichert, Sie können diesen Wert jedoch hier auf der Kommandozeile außer Kraft setzen. Wird normalerweise für die Fehlersuche verwendet.
Führt an der angegebenen Adresse eine Unicast-Abfrage durch. Wird zusammen mit -R verwendet, um WINS-Server abzufragen.
Beachten Sie, dass nmblookup keine Option zum Einstellen der Arbeitsgruppe besitzt. Sie können dieses Problem umgehen, indem Sie workgroup = Arbeitsgruppenname in eine Datei schreiben und dies mit der Option -s an nmblookup übergeben.
pdbedit
Dieses Programm, das neu in Samba 3.0 ist, kann verwendet werden, um Zugänge zu verwalten, die in einer SAM-Datenbank vorgehalten werden. Die Implementierung der Datenbank kann einer der von Samba unterstützten Typen sein, einschließlich der Datei smbpasswd, LDAP, NIS+ und der tdb-Datenbankbibliothek. Um dieses Werkzeug benutzen zu können, muss der Benutzer Superuser sein.
Befehlszusammenfassung
Optionen
Fügt den durch die Option -u angegebenen Benutzer in die SAM-Datenbank ein. Der Befehl gibt einen Prompt aus, um das Kennwort des Benutzers eintippen zu können.
Gibt den Windows-Laufwerkbuchstaben an, der mit dem Home-Verzeichnis des Benutzers verknüpft wird. Der Laufwerkbuchstabe muss als Buchstabe, gefolgt von einem Doppelpunkt, festgelegt werden - z.B. H:.
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche.
Exportiert die Datenbank mit den Benutzerzugängen in ein anderes Format, das an dem angegebenen Ort gespeichert wird. Wird zur Migration von einem Typ Zugangsdatenbank zu einem anderen verwendet. Das Argument pwdb-Backend ist im Format eines Datenbanktyps angegeben, gefolgt von einem Doppelpunkt und dem Ablageort der Datenbank. Um beispielsweise eine existierende Zugangsdatenbank in eine smbpasswd-Datenbank in der Datei /usr/local/samba/private/smbpw zu exportieren, würde pwdb-Backend als smbpasswd: /usr/local/samba/private/smbpw festgelegt werden. Zulässige Datenbanktypen sind smbpasswd, smbpasswd nua, tdbsam, tdbsam nua, ldapsam, ldapsam_nua und plugin.
Gibt ein Backend für die Kennwortdatenbank an, von dem Zugangsinformationen bezogen werden sollen. Damit wird der Wert außer Kraft gesetzt, der durch den Parameter passdb backend in der Samba-Konfigurationsdatei festgelegt wurde. Dies ist, zusammen mit der Option -e, hilfreich bei der Migration von Benutzerzugängen von einem Typ Zugangsdatenbank zu einem anderen. Bei der Option -e können Sie nachlesen, wie das Argument pwdb-Backend anzugeben ist.
Zeigt an, dass es sich bei dem Zugang um einen Computerzugang und nicht um einen Benutzerzugang handelt. Wird nur zusammen mit der Option -a verwendet, wenn ein Zugang erzeugt wird. In diesem Fall gibt die Option -u keinen Benutzernamen, sondern einen Computernamen an.
Legt das Verzeichnis fest, in dem das Profil des Benutzers abgelegt ist. Das Verzeichnis wird als UNC angegeben.
Gibt den Benutzernamen des Zugangs an, der angelegt (mit der Option -a), gelöscht (mit der Option -x) oder geändert werden soll.
Aktiviert den ausführlichen Modus beim Auflisten von Zugängen mit der Option -l. Die Zugangsfelder werden ausgegeben.
Aktiviert den smbpasswd-Modus, wenn mit der Option -l eine Liste ausgegeben wird. Dabei werden die Informationen im gleichen Format ausgegeben, in dem sie auch in einer smbpasswd-Datei stehen würden.
rpcclient
Dies ist ein Programm zum Aufrufen administrativer Befehle, die mittels Microsoft RPCs implementiert sind. Es ermöglicht den Zugriff auf die RPCs, die die grafischen Administrationswerkzeuge von Windows für die Systemverwaltung einsetzen. Der Befehl rpcclient wird vor allem von erfahrenen Benutzern verwendet, die die RPCs verstehen. Weitere Informationen darüber finden Sie im Microsoft Platform Software Development Kit (SDK), das Sie von der Microsoft-Website unter http://www.microsoft.de herunterladen können.
Sie können einen einzelnen rpcclient-Befehl entweder ausführen, indem Sie die Option -c Befehlsstring verwenden, oder interaktiv durch Eingabe von rpcclient. Anschließend werden Sie nach entsprechenden Befehlen gefragt.
Befehlszusammenfassung
Optionen
Gibt eine Datei an, aus der die Authentifizierungswerte gelesen werden, die in der Verbindung zum Einsatz kommen. Das Format der Datei sieht folgendermaßen aus:
Diese Option soll verhindern, dass nach dem Kennwort gefragt wird oder dass das Kennwort in irgendwelchen Skripten im Klartext auftaucht. Die Rechte auf dieser Datei sollten sehr restriktiv sein (zum Beispiel 0600), um unerwünschten Benutzern den Zugriff zu verwehren.
Führt eine Reihe von Befehlen aus, die durch Semikolons getrennt sind. Die Befehle sind im folgenden Abschnitt aufgeführt.
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Der Wert auf der Kommandozeile setzt den Wert außer Kraft, der in der Datei smb.conf angegeben ist. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche und verlangsamen das Programm merklich.
Gibt den Dateinamen für Protokoll/Debugging-Dateien an. An die Dateinamen wird die Erweiterung .client angehängt.
Fragt nicht nach einem Kennwort. Diese Option wird verwendet, wenn Samba mit Sicherheit auf Freigabeebene konfiguriert wurde und auf einen Dienst zugegriffen wird, der kein Kennwort verlangt.
Gibt den Ablageort der Samba-Konfigurationsdatei an, der üblicherweise standardmäßig /usr/local/samba/lib/smb.conf lautet.
Legt den zu verwendenden SMB-Benutzernamen oder den Benutzernamen und das Kennwort fest. Seien Sie vorsichtig, wenn Sie das Kennwort mit %Kennwort angeben; dies stellt ein großes Sicherheitsrisiko dar. Ist %Kennwort nicht angegeben, wird der Benutzer nach einem Kennwort gefragt, das dann bei der Eingabe nicht auf dem Bildschirm wiedergegeben wird. Normalerweise wird der Benutzer durch die Umgebungsvariablen USER oder LOGNAME gesetzt. Die Option -U an sich bedeutet, dass der Gastzugang benutzt wird. Siehe auch -A.
Gibt die Domäne an und überschreibt damit den Parameter workgroup der Samba-Konfigurationsdatei. Handelt es sich bei der Domäne um den NetBIOS-Namen des Servers, wird der Client veranlasst, sich über die lokale SAM-Datenbank des Servers anzumelden und nicht über die SAM der Domäne.
rpcclient-Befehle
Abgesehen von einigen allgemeinen Befehlen lassen sich die rpclient-Befehle in drei Gruppen einordnen: LSARPC, SAMR und SPOOLSS. Die Funktionsnamen, die in einigen der Befehle erwähnt werden, sind im Microsoft Platform SDK dokumentiert.
Allgemeine Befehle
Setzt die Protokollierungsstufe auf den angegebenen Wert. Ohne Argument wird die aktuelle Protokollierungsstufe ausgegeben.
LSARPC-Befehle (Local Security Authority Remote Procedure Calls)
SAMR-Befehle (Security Access Manager RPC)
Listet Alias-Gruppen in der Domäne sowie deren Gruppen-RIDs auf. Das Argument Typ kann entweder builtin lauten, um in Windows integrierte Gruppen wie Administratoren und Power Users auszugeben, oder domain, um Gruppen in der Domäne aufzuführen. Beachten Sie auch den Befehl queryuseraliases.
Gibt Informationen aus, die die Alias-Mitgliedschaft betreffen. Beachten Sie auch den Befehl queryuseraliases.
Gibt die Zugangsdatenbank aus. Zu den ausgegebenen Informationen gehören die RID, der Benutzername und der vollständige Name jedes Benutzers. Die RID wird in hexadezimaler Schreibweise ausgegeben und kann in dieser Form für Befehle verwendet werden, die eine RID als Argument erwarten.
Gibt Informationen aus, die die Domäne betreffen. Dazu gehören der Name der Domäne sowie die Anzahl der Benutzer, Gruppen und Aliase.
Bei gegebener Gruppen-RID werden der Gruppenname, die Beschreibung, die Anzahl der Mitglieder und die Gruppenbeschreibung ausgegeben.
Bei gegebener Benutzer-RID werden der entsprechende Benutzername, der vollständige Name sowie weitere Informationen ausgegeben, die den Benutzer betreffen.
Gibt Aliase des Benutzers aus. Das Argument Typ kann entweder builtin oder domain lauten. Aliase werden im Zusammenhang mit dem Windows-Messaging-Dienst verwendet. Sie verhalten sich wie Benutzernamen, können aber einem Computer anstatt einem Benutzer zugewiesen werden. Dies erlaubt es, Nachrichten, die für einen Benutzer gedacht sind, an einen Computer zu senden, an dem der Benutzer entweder nicht oder unter einem anderen Benutzernamen angemeldet ist.
Sieht den Benutzernamen in der SAM-Datenbank nach und gibt die damit verknüpfte RID aus. Das Argument Typ kann entweder builtin lauten, um die in Windows integrierten Benutzernamen nachzusehen, oder domain, um Namen in der Domäne nachzusehen.
Sieht die rid in der SAM-Datenbank nach und gibt deren damit verknüpfte Gruppe oder den Benutzernamen aus. Das Argument Typ kann entweder builtin lauten, um die in Windows integrierten Benutzernamen nachzusehen, oder domain, um Namen in der Domäne nachzusehen. Das Argument RID kann in hexadezimaler Schreibweise (0xDDD) oder dezimal angegeben werden.
SPOOLSS-Befehle (Windows NT/2000/XP-Druckdienste)
Fügt auf dem Server einen Druckertreiber hinzu. Die Treiberdateien müssen in dem Verzeichnis, das durch getdriverdir zurückgeliefert wird, bereits existieren. Das Argument Arch kann für Windows 95/98/Me Windows 4.0 lauten oder Windows NT x86, Windows NT PowerPC, Windows Alpha_AXP und Windows NT R4000. Andere Werte werden möglicherweise in der Zukunft eingeführt.
gefolgt von einer durch Kommata getrennten Liste mit Dateien. Leere Felder müssen den String NULL enthalten.
Legt auf dem entfernten Server einen Drucker als Freigabename an. Der Druckertreiber muss auf dem Server bereits mit adddriver installiert worden sein. Bei dem Port muss es sich um einen gültigen, durch enumports zurückgelieferten Port-Namen handeln.
Löscht (für alle Architekturen) einen Druckertreiber aus der Liste der Druckertreiber auf dem Server.
Gibt Informationen bezüglich der Drucker-Ports auf dem Server aus. Das Argument Level kann 1 oder 2 sein. Level 1 ist der Standardwert und gibt nur Port Name zurück. Level 2 liefert Port Name, Monitor Name, Description und Port Type.
Listet alle Druckertreiber auf dem System auf. Das Argument Level gibt an, welche Informationen geliefert werden. Level 1 ist der Standardwert und gibt Driver Name(s) aus. Level 2 liefert Version, Driver Name, Architecture, Driver Path, Data File und Config File. Level 3 gibt den Inhalt von Level 2 aus sowie Help File, eine oder mehrere abhängige Dateien (Dependent Files), Monitor Name und Default Data Type.
Listet alle installierten Drucker auf, unabhängig davon, ob sie freigegeben sind. Das Argument Level gibt an, welche Informationen geliefert werden. Level 1 ist der Standardwert und gibt Flags, Name, Description und Comment aus. Level 2 liefert Server Name, Printer Name, Share Name, Port Name, Driver Name, Comment, Location, Separator File, Print Processor, Data Type, Parameters, Attributes, Priority, Default Priority, Start Time, Until Time, Status, Current Jobs, Average PPM (Seiten pro Minute) und Security Descriptor.
Gibt für den angegebenen Drucker die Informationen über den Druckertreiber aus. Das Argument Level gibt an, welche Informationen geliefert werden.
Level 1 ist der Vorgabewert und gibt Driver Name aus. Level 2 liefert Version, Driver Name, Architecture, Driver Path, Data File und Config File. Level 3 gibt den Inhalt von Level 2 aus sowie Help File, eine oder mehrere abhängige Dateien (Dependent Files), Monitor Name und Default Data Type.
Bezieht für die angegebene Architektur den Freigabenamen und das Verzeichnis zum Ablegen der Druckertreiberdateien. Mögliche Werte für Arch sind "Windows 4.0" für Windows 95/98/Me, "Windows NT x86" für Windows NT auf Intel, "Windows NT PowerPC" für Windows NT auf PowerPC, "Windows Alpha AXP" für Windows NT auf Alpha und "Windows NT R4000" für Windows NT auf MIPS. Die Anführungszeichen müssen bei dem Befehl mit angegeben werden.
Gibt Informationen über den aktuellen Drucker aus. Das Argument Level legt fest, welche Informationen zurückgeliefert werden.
Versucht, einen bestimmten Drucker zu öffnen und zu schließen, und berichtet, ob der Versuch erfolgreich war.
Aktualisiert bedingungslos den Druckertreiber, der von einem installierten Drucker benutzt wird. Sowohl Drucker als auch Druckertreiber müssen bereits korrekt auf dem Druck-Server installiert sein.
smbcacls
Dieses Programm bietet die Möglichkeit, Windows NT-ACLs auf Dateien und Verzeichnissen, die vom Samba-Server freigegeben wurden, zu modifizieren.
Befehlszusammenfassung
Optionen
Fügt der Datei oder dem Verzeichnis eine oder mehrere ACLs hinzu. Alle bereits für die Datei oder das Verzeichnis existierenden ACLs bleiben unverändert.
Modifiziert die Maske der angegebenen ACLs. Einzelheiten dazu finden Sie im folgenden Abschnitt »ACLs festlegen«.
Setzt die angegebenen ACLs. Dabei werden alle ACLs, die zuvor auf der Datei oder dem Verzeichnis gesetzt waren, gelöscht. Die ACLs müssen wenigstens eine Revision, den Typ, den Eigentümer und die Gruppe enthalten.
Setzt den Benutzernamen, der verwendet wird, um eine Verbindung zum angegebenen Dienst herzustellen. Der Benutzer wird nach einem Kennwort gefragt, es sei denn, das Argument lautete Benutzername%Kennwort. (Das Angeben des Kennworts auf der Kommandozeile stellt ein Sicherheitsrisiko dar.) Wurde -U Domäne\\Benutzername angegeben, wird die bezeichnete Domäne oder Arbeitsgruppe an Stelle derjenigen verwendet, die in der Datei smb.conf festgelegt wurde.
Ändert den Eigentümer der Datei oder des Verzeichnisses. Dies ist eine Kurzform von -M OWNER:Benutzername. Das Argument Benutzername kann als Benutzername oder als SID in der Form S-1-N-N-D-D-D-R festgelegt werden.
Ändert die Gruppe der Datei oder des Verzeichnisses. Dies ist eine Kurzform von -M GROUP:Gruppenname. Das Argument Gruppenname kann als Gruppenname oder als SID in der Form S-1-N-N-D-D-D-R festgelegt werden.
Veranlasst, dass alle ACL-Informationen im numerischen Format und nicht in lesbaren Strings angezeigt werden.
ACLs festlegen
Bei den gerade gezeigten Optionen wird zum Festlegen von ACLs immer das gleiche Format verwendet. Eine ACL besteht aus einem oder mehreren ACEs (Access Control Entries; Zugriffssteuerungseinträge), die entweder durch Kommata oder durch geschützte Newline-Zeichen getrennt werden. Folgende Elemente können ACE sein:
Die Revisionsnummer sollte immer 1 sein. Die Einträge OWNER und GROUP können verwendet werden, um den Eigentümer und die Gruppe der Datei oder des Verzeichnisses zu setzen. Die Namen können in Textform vorliegen oder als SIDs in der Form S-1-N-N-D-D-D-R geschrieben werden.
Der ACL-Eintrag legt fest, welche Zugriffsrechte auf die Datei oder das Verzeichnis angewandt werden. Das Feld Name_oder_SID gibt an, für welchen Benutzer oder welche Gruppe die Rechte gelten. Dieses Feld kann in Textform oder als SID geschrieben werden. Mit einem ACE kann der Zugriff erlaubt oder auch verwehrt werden. Das Typ-Feld wird auf 1 gesetzt, um ein Zugriffsrecht zu gewähren, und auf 0, um einen Zugriff zu verbieten. Das Maske-Feld gibt den Namen des Rechts an und kann einen der folgenden Werte annehmen:
Das Flags-Feld dient dazu festzulegen, wie Objekte in Verzeichnissen ihre vorgegebenen Rechte von ihren übergeordneten Verzeichnissen erben. Für Dateien ist Flags normalerweise auf 0 gesetzt, für Verzeichnisse üblicherweise auf 9 oder 2.
smbclient
Das Programm smbclient ist das »Schweizer Offiziersmesser« der Samba-Suite. Ursprünglich als Testwerkzeug entwickelt, wurde es zu einer Kommando-Shell, die in der Lage ist, als allgemein einsetzbarer Unix-Client zu agieren. Der Befehlssatz des Programms ist dem von ftp sehr ähnlich. Folgende Funktionen werden angeboten:
Befehlszusammenfassung
Es ist möglich, smbclient - für den Einsatz in Skripten - nicht-interaktiv auszuführen. Dazu geben Sie die Option -c zusammen mit einer Liste von auszuführenden Befehlen an. Ansonsten läuft smbclient im interaktiven Modus und fordert auf folgende Weise die Eingabe von Befehlen:
Der Backslash im Prompt wird durch das aktuelle Verzeichnis ersetzt, wenn Sie mit dem Befehl cd von smbclient das Arbeitsverzeichnis wechseln.
Optionen
Gibt eine Datei an, aus der der Benutzername und das Kennwort für diese Verbindung gelesen werden. Die Datei weist folgendes Format auf:
Diese Option soll verhindern, dass nach dem Kennwort gefragt wird oder dass dies im Klartext in Skripten auftaucht. Die Rechte auf der Datei sollten sehr restriktiv sein (zum Beispiel 0600), um einen Zugriff durch unerwünschte Benutzer zu vermeiden.
Legt die Größe des beim Übertragen von Dateien verwendeten Puffers fest. Standardmäßig beträgt die Größe 65.520 Bytes, sie kann als Tuning-Maßnahme verändert werden. Im Allgemeinen sollte der Puffer recht groß sein oder zumindest so eingestellt werden, dass er der Puffergröße auf dem entfernten System entspricht. Er kann verkleinert werden, um Fehler bei Windows zu umgehen: Manche Windows 98-Systeme funktionieren am besten bei einer Puffergröße von 1.200.
Übergibt einen Befehlsstring an den Befehls-Interpreter von smbclient. Das Argument besteht aus einer durch Semikolons getrennten Liste von Befehlen, die auszuführen sind.
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich bewegt sich zwischen 0 und 10, mit A für alle. Setzt den Wert aus der Datei smb.conf außer Kraft. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen der Fehlersuche und verlangsamen smbclient merklich.
Veranlasst smbclient beim Start, sein Arbeitsverzeichnis zu Init-Verz auf dem entfernten Host zu wechseln.
Schickt Protokollierungsmeldungen an Protokolldatei und nicht an die Datei, die in der Samba-Konfigurationsdatei oder bei der Kompilierung festgelegt wurde.
Listet Dienste (Freigaben) auf, die vom Server angeboten werden. Diese Option bietet eine schnelle Möglichkeit, einen SMB-Server zu testen, um festzustellen, ob er funktioniert. Gibt es ein Problem mit dem Namensdienst, geben Sie mit der Option -I den Server an.
Erlaubt Ihnen, mit Hilfe des Windows-Messaging-Protokolls Nachrichten zu verschicken. Sobald eine Verbindung hergestellt wurde, können Sie Ihre Nachricht eingeben. Zum Beenden drücken Sie Strg-D. Über die Optionen -U und -I können Sie den »Von«- und »An«-Teil der Nachricht steuern.
Unterdrückt die Abfrage des Kennworts. Sinnvoll, wenn Sicherheit auf Freigabeebene eingesetzt wird und auf einen Dienst zugegriffen werden soll, der kein Kennwort besitzt.
Legt die TCP/IP-Socket-Optionen fest. Dabei werden die gleichen Parameter verwendet wie bei der Konfigurationsoption socket options. Wird oft zur Leistungssteigerung und für Tests verwendet.
Legt die Auswertungsreihenfolge der Name-Server fest. Diese Option ist ähnlich der Konfigurationsoption resolve order und akzeptiert einen oder mehrere der Parameter lmhosts, host, wins und bcast in beliebiger Reihenfolge. Bei Angabe von mehr als einem Parameter wird das Argument als durch Leerzeichen getrennte Liste festgelegt. Diese Option kann dazu verwendet werden, den Namensdienst zu testen, indem nur der zu testende Namensdienst angegeben wird.
Führt den tar-Treiber aus, der gtar-kompatibel ist. Die tar-Datei, in die geschrieben oder aus der gelesen wird, wird durch tar-Datei angegeben. Die beiden Hauptbefehle sind c (create; erstellen) und x (extract; auspacken). Diesen Befehlen können weitere Befehle folgen:
Setzt das Archiv-Attribut bei Dateien zurück, nachdem diese gespeichert wurden. Siehe auch die Option g.
Schließt Dateien und Verzeichnisse ein. Dies ist die Standardeinstellung, die Angabe dieser Option ist daher redundant. Um einen Mustervergleich auszuführen, siehe auch die Option r.
Wertet reguläre Ausdrücke aus. Dies kann zusammen mit der Option I oder E eingesetzt werden, um Dateien ein- oder auszuschließen.
Legt den Benutzernamen und optional das Kennwort fest, die bei einer Verbindung zu einer Freigabe für die Authentifizierung verwendet werden.
smbclient-Befehle
Wird kein Befehl festgelegt, wird eine Liste der verfügbaren Befehle ausgegeben. Gibt es hingegen einen Befehl als Argument, dann wird dafür eine kurze Hilfenachricht angezeigt.
Ohne Angabe eines Befehls wird eine Unix-Shell gestartet. Wird ein Befehl angegeben, wird dieser Befehl in einer Unix-Shell ausgeführt.
Veranlasst smbclient, vom Server für die angegebene Datei den alten Dateinamen im 8.3-Format anzufordern und auszugeben.
Veranlasst smbclient, beim Server das Abbrechen eines oder mehrerer Druck-Jobs anzufordern. Um welche Druck-Jobs es sich handelt, wird durch die numerischen Job-IDs festgelegt, die als Argument vorgegeben werden. Beachten Sie dazu auch den Befehl queue, der Druck-Job-IDs ausgibt.
Fordert beim Server an, dass die Unix-Dateirechte auf der Datei Dateiname auf oktaler-Modus geändert werden. Die Rechte werden numerisch im oktalen Format angegeben. Dies funktioniert nur, wenn der Server Unix-CIFS-Erweiterungen unterstützt.
Fordert beim Server an, dass der Eigentümer und die Gruppe der durch Dateiname festgelegten Datei auf die in den Argumenten angegebenen numerischen Werte UID und GID geändert werden. Dies funktioniert nur, wenn der Server Unix-CIFS-Erweiterungen unterstützt.
Ohne Argument wird das aktuelle Arbeitsverzeichnis auf dem entfernten System ausgegeben. Wird ein Verzeichnisname als Argument geliefert, wird auf dem entfernten System in das angegebene Verzeichnis gewechselt.
Fordert beim Server das Löschen einer oder mehrerer Dateien aus dem aktuellen Arbeitsverzeichnis. Die entsprechenden Dateien werden durch das Argument festgelegt. Das Argument kann ein Globbing-Muster mit den Zeichen * und ? enthalten.
Ohne Argumente wird eine Liste der Dateien und Verzeichnisse im Arbeitsverzeichnis des Servers ausgegeben. Wird ein Argument angegeben, werden nur Dateien und Verzeichnisse angezeigt, deren Namen dem Argument entsprechen. Das Argument kann ein Globbing-Muster mit den Zeichen * und ? enthalten.
Kopiert die durch entfernte_Datei angegebene Datei vom Server auf das lokale System. Wird kein Argument lokale_Datei festgelegt, nennt smbclient die lokale Datei genauso wie die Datei auf dem entfernten Server. Ist dagegen das Argument lokale_Datei vorhanden, wird dieses als Name der lokalen Kopie verwendet. Siehe auch den Befehl lowercase.
Ohne Argument wird der Name des Arbeitsverzeichnisses von smbclient auf dem lokalen System ausgegeben. Wird ein Verzeichnisname als Argument festgelegt, wechselt smbclient in das angegebene Verzeichnis.
Fordert beim Server die Erzeugung eines harten Links auf Dateiname an. Dieser Link erhält die Bezeichnung Link-Name. Der Befehl funktioniert nur, wenn der Server Unix-CIFS-Erweiterungen unterstützt.
Aktiviert (oder deaktiviert) die Umwandlung in Kleinbuchstaben. Ist diese Option gesetzt, werden die Namen von Dateien, die mit den Befehlen get und mget vom Server kopiert werden, in Kleinbuchstaben umgewandelt. Dies wird vor allem für den Zugriff auf Server verwendet, die Dateinamen ausschließlich in Großbuchstaben ausgeben.
Legt das Globbing-Muster fest, das im Zusammenhang mit den Befehlen mget und mput verwendet wird, wenn die Rekursion aktiviert ist. (Ist die Rekursion deaktiviert, hat diese Einstellung keine Auswirkungen.) Sowohl mget als auch mput akzeptieren ein Globbing-Muster als Argumente; allerdings gelten diese Muster nur für das aktuelle Verzeichnis. Dieser Befehl gibt das Muster an, das für alle Unterverzeichnisse verwendet wird, die rekursiv durchlaufen werden. Das Muster bleibt wirksam, bis es durch einen weiteren mask-Befehl geändert wird. Um die Einstellung auf ihren ursprünglichen Standardwert zurückzusetzen, geben Sie als Globbing-Muster ein Asterisk (*) an. Damit werden alle Dateien angesprochen. Siehe auch die Befehle mget, mput und recurse.
Ist die Rekursion deaktiviert, werden Dateien aus dem aktuellen Arbeitsverzeichnis auf dem Server auf das lokale System kopiert, die dem Datei-Globbing-Muster entsprechen, das durch das Argument vorgegeben wurde. Wurde die Rekursion dagegen aktiviert, wird das Argument Muster dazu verwendet, Verzeichnisse im aktuellen Arbeitsverzeichnis anzusprechen. Das Muster, das durch den Befehl mask vorgegeben wurde, dient in diesem Fall dazu, Dateien innerhalb der einzelnen Verzeichnisse und aller Unterverzeichnisse anzusprechen. Siehe auch die Befehle lowercase, mask und recurse.
Druckt die angegebene Datei. Dies macht es erforderlich, dass smbclient eine Verbindung zu einer Druckfreigabe besitzt. Siehe auch den Befehl printmode.
Legt den Modus fest, der durch den Befehl print verwendet wird. Der Modus kann entweder text sein, zum Drucken von Textdateien (wie etwa die ASCII-Dateien, die üblicherweise unter Unix zu finden sind), oder graphics zum Drucken von Binärdateien.
Aktiviert (deaktiviert) den Abfrage-Modus. Ist die Abfrage aktiviert (das ist die Voreinstellung), fragen die Befehle mget und mput den Benutzer interaktiv bei jeder Datei nach der Erlaubnis, diese Datei zu übertragen. Der Benutzer kann auf diese Abfrage entweder mit y (yes) oder n (no), gefolgt von einem Zeilenumbruch, antworten. Ist die Abfrage deaktiviert, werden alle Dateien ohne Nachfrage übertragen.
Kopiert die durch lokale_Datei angegebene Datei vom lokalen auf das entfernte System. Wurde kein Argument entfernte_Datei festgelegt, nennt smbclient die entfernte Datei genauso wie die Datei auf dem lokalen System. Wurde das Argument entfernte_Datei angegeben, wird dies als Name der entfernten Kopie verwendet. Siehe auch den Befehl lowercase.
Gibt Informationen über die Druckwarteschlange auf dem Server aus. Dazu ist erforderlich, dass smbclient eine Verbindung zu einer Druckfreigabe besitzt.
Aktiviert (deaktiviert) den Rekursionsmodus, der die Befehle mget und mput beeinflusst. Ist die Rekursion deaktiviert (das ist die Voreinstellung), kopieren die Befehle mget und mput nur Dateien aus dem aktuellen Arbeitsverzeichnis, die dem als Argument angegebenen Datei-Globbing-Muster entsprechen. Das durch den Befehl mask festgelegte Muster wird ignoriert. Ist die Rekursion aktiviert, durchlaufen die Befehle mget und mput rekursiv alle Verzeichnisse, die dem im Argument angegebenen Muster entsprechen. Das durch den Befehl mask festgelegte Muster wird in diesem Fall dazu verwendet, Dateien in diesen Verzeichnissen auszuwählen.
Fordert beim Server das Zuweisen der angegebenen MS-DOS-Dateiattribute zur festgelegten Datei an. Das Argument Attribute weist folgendes Format auf: ein führendes Plus- (+) oder Minuszeichen (-), um das oder die Attribute zu setzen bzw. zu entfernen, gefolgt von einem oder mehreren der Zeichen r (read), s (system), h (hidden) oder a (archive).
Fordert beim Server das Erzeugen eines symbolischen Links namens Link-Name auf Dateiname. Dieser Befehl funktioniert nur, wenn der Server Unix-CIFS-Erweiterungen unterstützt. Der Server erzeugt keinen Link auf eine Datei, die sich nicht in der Freigabe befindet, mit der smbclient verbunden ist.
Führt eine Archivierungsoperation aus, bei der das tar-Format verwendet wird. Dies ist die interaktive Form der Kommandozeilen-Operation -T. Das Argument Befehl wird auf die gleiche Weise angegeben. Siehe auch den Befehl tarmode.
Legt in Einheiten von 512 Bytes die Blockgröße für Dateien fest, die durch den Befehl tar geschrieben werden.
Gibt an, wie der Befehl tar seine Archivierung durchführt. Dies schließt auch die Frage ein, wie das Archiv-Attribut auf Dateien behandelt wird. Es können mehrere der folgenden Modus-Argumente angegeben werden:
Alle Dateien werden archiviert, unabhängig davon, ob deren archive-Attribut gesetzt ist. Dies ist die Voreinstellung.
Das archive-Attribut wird durch tar zurückgesetzt, nachdem die Datei in das Archiv aufgenommen wurde.
Dateien, bei denen das system-Attribut gesetzt ist, werden in das Archiv aufgenommen. Dies ist die Voreinstellung.
Dateien, bei denen das hidden-Attribut gesetzt ist, werden in das Archiv aufgenommen. Dies ist die Voreinstellung.
Beim Einfügen von Dateien in das Archiv (das heißt beim Erzeugen des Archivs) oder beim Lesen von Dateien aus dem Archiv (das heißt beim Extrahieren des Archivs) wird der Name jeder einzelnen Datei ausgegeben. Dies ist die Voreinstellung.
Der ausführliche (verbose) Modus wird deaktiviert, tar führt seine Arbeit ohne weitere Ausgaben aus.
smbcontrol
Befehlszusammenfassung
Optionen
Führt smbcontrol interaktiv aus, wobei Befehle ausgeführt werden, bis eine Leerzeile oder »q« eingelesen wird. Der Benutzer muss Superuser-Rechte besitzen.
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Die Protokollierungsstufe kann sich im Bereich von 0 bis 10 bewegen.
Unabhängig davon, ob smbcontrol-Befehle interaktiv oder auf der Kommandozeile aufgerufen werden, weisen sie das gleiche Format auf. Jeder Befehl besteht aus bis zu drei Teilen:
Gibt den Prozess oder die Gruppe von Prozessen an, an die eine Nachricht geschickt werden soll. Hat Prozess den Wert smbd, empfangen alle smbd-Prozesse die Nachricht. Lautet Prozess nmbd, empfängt nur der Haupt-nmbd-Prozess (der durch die Samba-Datei nmbd.pid identifiziert wird) die Nachricht. Ist Prozess die numerische PID eines laufenden Prozesses im System, empfängt dieser Prozess die Nachricht.
Gibt den Typ der verschickten Nachricht an. Nähere Informationen finden Sie im folgenden Abschnitt »smbcontrol-Nachrichtentypen«.
smbcontrol-Nachrichtentypen
Schließt die Verbindung zu einer oder mehreren Freigaben. Ist Freigabename als Asterisk (*) angegeben, werden die Verbindungen zu allen Freigaben geschlossen. Um eine einzige Verbindung zu schließen, wird als Freigabename der Name der Freigabe vorgegeben, der in der Samba-Konfigurationsdatei steht, allerdings ohne die umschließenden Klammern. Warnung: Es erfolgt keine Rückmeldung, wenn bei der Festlegung von Freigabename ein Fehler aufgetreten ist.
Legt die Protokollierungsstufe fest. Der gleichnamige Parameter kann sich im Bereich von 0 bis 10 bewegen.
Kann nur im Zusammenhang mit nmbd verwendet werden. Weist diesen an, eine Wahl eines Hauptsuchdienstes zu erzwingen.
Schickt eine Anzahl von »pings« und meldet, wenn sie angekommen sind oder einen Timeout verursacht haben. Wird zum Testen einer Anbindung verwendet.
Steuert die Sammlung der Profiling-Statistiken. Wenn ein Modus aktiviert ist, werden Profiling-Statistiken gesammelt. Ist Modus deaktiviert, werden keine Statistiken gesammelt. Wird Modus mit dem Wert count angegeben, werden nur Mengenangaben gesammelt (und keine Zeitangaben). Hat Modus den Wert flush, wird der Datensatz gelöscht (initialisiert).
Schickt für den angegebenen Drucker eine Benachrichtigungsmeldung an Windows NT/2000/XP. Diese Meldung kann nur an smbd gesandt werden. Warnung: Es erfolgt keine Rückmeldung, wenn der Parameter Druckername falsch angegeben wurde.
smbgroupedit
Dieser Befehl, der neu in Samba 3.0 ist, richtet Zuordnungen von Unix-Gruppen auf Windows NT/2000/XP-Gruppen ein und erlaubt es außerdem einer Unix-Gruppe, zu einer Domänen-Gruppe zu werden. Dieser Befehl muss vom Superuser ausgeführt werden.
Befehlszusammenfassung
Optionen
Legt für die angegebene Unix-Gruppe eine Zuordnung fest. Die Option -n wird zusammen mit dieser Option verwendet, um die Windows NT-Gruppe anzugeben, der die Unix-Gruppe zugeordnet wird.
Ändert die Zuordnungen zwischen einer Windows NT-Gruppe und einer Unix-Gruppe. Die Windows NT-Gruppe wird mit dieser Option als SID angegeben, die Unix-Gruppe wird mit Hilfe der Option -u festgelegt.
Im Zusammenhang mit der Option -v liefert diese Option eine lange Liste. Das ist die Voreinstellung. Unter den ausgegebenen Informationen finden Sie den Namen der Windows NT-Gruppe, deren SID, die entsprechende Unix-Gruppe (falls eine Zuordnung definiert wurde), den Gruppentyp, den Kommentar und die Rechte der Gruppe.
Wird zusammen mit der Option -a verwendet, um ein Windows NT-Recht anzugeben, das der Unix-Gruppe verliehen werden soll.
Im Zusammenhang mit der Option -v liefert diese Option eine kurze Liste. Unter den ausgegebenen Informationen finden Sie nur den Namen der Windows NT-Gruppe, deren SID und - falls eine Zuordnung definiert wurde - die entsprechende Unix-Gruppe. Diese Option ist sinnvoll, wenn die SID einer Gruppe zur Benutzung mit der Option -c ermittelt werden soll.
Weist der Gruppe einen Windows-Gruppentyp zu. TYP ist ein einzelnes Zeichen und kann b (built-in; integriert), d (Domäne) oder l (lokal) sein.
Gibt den Namen der Unix-Gruppe an, die der Windows NT-Gruppe zugeordnet werden soll. Wird zusammen mit der Option -c verwendet.
Gibt eine Liste der Gruppen in der Windows NT-Domäne aus, in der der Samba-Server arbeitet. Siehe auch die Optionen -l und -s.
smbmnt
Dies ist ein einfaches Hilfsprogramm zum Aufsetzen (Mounten) von smbfs-Dateisystemen. Es wird von smbmount verwendet, um im Namen eines normalen Benutzers den privilegierten Teil der Mount-Operation zu erledigen. Im Allgemeinen sollten Benutzer diesen Befehl nicht direkt ausführen.
Befehlszusammenfassung
Optionen
Um es Benutzern zu erlauben, SMB-Freigaben ohne die Hilfe eines Administrators zu mounten, setzen Sie beim smbmnt-Programm das Recht »setze Benutzer-ID«. Beachten Sie jedoch, dass dies zu Sicherheitsproblemen führen kann.
smbmount
Dieses Programm mountet ein smbfs-Dateisystem an einem Mount-Punkt im Unix-Dateisystem. Typischerweise wird es als mount.smb von mount aufgerufen, kann aber auch direkt von Benutzern ausgeführt werden. Nach dem Mounten des smbfs-Dateisystems läuft smbmount weiterhin als Daemon, solange das Dateisystem gemountet ist. Es protokolliert Ereignisse in der Datei log.smbmount. Diese befindet sich im gleichen Verzeichnis wie die anderen Samba-Protokolldateien (per Voreinstellung ist dies normalerweise /usr/local/samba/ var). Die Protokollierungsstufe wird durch den Parameter debug level in der Samba-Konfigurationsdatei gesteuert.
Befehlszusammenfassung
Das Argument Dienst legt die zu mountende SMB-Freigabe in Form einer UNC fest. Das Argument Mount-Punkt gibt das als Mount-Punkt zu verwendende Verzeichnis an. Die Optionen von smbmount werden als durch Kommata getrennte Liste von Schlüssel=Wert-Paaren geliefert. Die dokumentierten Optionen sehen Sie nachfolgend, andere Optionen können übergeben werden, falls der Kernel sie unterstützt.
Optionen
Gibt den Benutzernamen an, unter dem eine Verbindung hergestellt wird. Ist diese Option nicht vorhanden, wird die Umgebungsvariable USER ausprobiert. Der Name kann als Benutzername%Kennwort, Benutzer/Arbeitsgruppe oder Benutzer/Arbeitsgruppe%Kennwort angegeben werden.
Legt das SMB-Kennwort fest. Wird mit dieser Option, mit der Option username oder der Option credentials kein Kennwort festgelegt, wird die Umgebungsvariable PASSWD verwendet. Existiert diese ebenfalls nicht, fragt smbmount interaktiv nach einem Kennwort.
Gibt eine Datei an, die einen Benutzernamen und ein Kennwort enthält. Die Datei weist folgendes Format auf:
Legt die Unix-Benutzer-ID fest, die als Eigentümer aller Dateien im gemounteten Dateisystem verwendet werden soll. Sie kann als Benutzername oder als numerische UID angegeben werden. Standardmäßig wird die UID des Benutzers eingesetzt, der smbmount ausführt.
Legt die Unix-Gruppen-ID fest, die als Gruppe für alle Dateien im gemounteten Dateisystem verwendet werden soll. Sie kann als Gruppenname oder als numerische GID angegeben werden. Standardmäßig wird die GID des Benutzers eingesetzt, der smbmount ausführt.
Legt die Unix-Rechte aller Dateien im gemounteten Dateisystem fest. Standardmäßig wird die aktuelle Maske des Benutzers angenommen.
Legt die Unix-Rechte aller Verzeichnisse im gemounteten Dateisystem fest. Standardmäßig wird der aktuelle Wert von umask angenommen.
Gibt den Namen des Computers an, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies der Hostname des lokalen Systems.
Legt den von der Linux-Maschine für die Codepage-auf-Zeichensatz-Übersetzung verwendeten Zeichensatz fest. Siehe auch die Option codepage.
Gibt in Millisekunden die TTL (Time to Live; Lebensdauer) für Einträge im Verzeichnis-Cache an. Ein höherer Wert liefert eine bessere Leistung für große Verzeichnisse und/oder langsame Verbindungen. Voreinstellung ist 1000 ms. Versuchen Sie es mit 10000 ms (10 Sekunden) als Anfangswert, falls Verzeichnisoperationen sichtlich langsam ablaufen.
smbpasswd
Das Programm smbpasswd bietet die allgemeine Funktionalität zum Verwalten verschlüsselter Kennwörter. Wie es arbeitet, hängt davon ab, ob es vom Superuser oder von einem normalen Benutzer ausgeführt wird.
Vom Superuser kann smbpasswd dazu verwendet werden, die Samba-Datei smbpasswd zu verwalten. Es kann Benutzer anlegen oder löschen, die Kennwörter der Benutzer ändern oder andere Attribute modifizieren, die einem Benutzer gehören, der in der Datei smbpasswd vorgehalten wird.
Wird es von normalen Benutzern ausgeführt, kann smbpasswd nur dazu eingesetzt werden, deren verschlüsselte Kennwörter zu ändern. In diesem Betriebsmodus agiert smbpasswd als Client für den smbd-Daemon. Das Programm bricht ab, falls smbd nicht läuft, falls die Parameter hosts allow oder hosts deny in der Samba-Konfigurationsdatei Verbindungen von Local-host (IP-Adresse 127.0.0.1) nicht zulassen oder falls die Option encrypted passwords auf no gesetzt ist. Für smbpasswd ist es auch möglich, das Kennwort eines Benutzers zu ändern, wenn dieses auf einem entfernten System, einschließlich eines Windows NT-Domänen-Controllers, verwaltet wird.
Befehlszusammenfassung
In diesem Fall wird der Benutzername des Benutzers, dessen smbpasswd-Eintrag geändert werden soll, als zweites Argument angegeben.
Optionen für Superuser
Fügt der Datei mit den verschlüsselten Kennwörtern einen Benutzer hinzu. Der Benutzer muss bereits in der Kennwortdatei des Systems (/etc/passwd ) vorhanden sein. Existiert der Benutzer bereits in der Datei smbpasswd, ändert die Option -a das vorhandene Kennwort.
Deaktiviert einen Benutzer in der Datei mit den verschlüsselten Kennwörtern. Der Eintrag des Benutzers in der Datei bleibt vorhanden, wird allerdings mit einem Flag gekennzeichnet, um eine Authentifizierung des Benutzers zu verhindern.
Aktiviert einen deaktivierten Benutzer in der Datei mit den verschlüsselten Kennwörtern. Dies setzt den Effekt der Option -d außer Kraft.
Fügt den Samba-Server als Domänen-Member-Server in eine Windows NT-Domäne ein. Das Argument Domäne ist der NetBIOS-Name der Windows NT-Domäne, der der Server beitritt. Siehe auch die Optionen -r und -U.
Gibt an, dass es sich bei einem Zugang um einen Computer-Zugang in einer Windows NT-Domäne und nicht um einen Benutzerzugang handelt.
Legt als Kennwort des Benutzers ein leeres Kennwort an. Damit der Benutzer sich authentifizieren kann, muss der Parameter null passwords = yes im Abschnitt [global] der Samba-Konfigurationsdatei existieren.
Legt die Auswertungsreihenfolge der Name-Server fest. Diese Option ist ähnlich der Konfigurationsoption resolve order und kann einen oder mehrere der vier Parameter lmhosts, host, wins und bcast (in beliebiger Reihenfolge) entgegennehmen. Wird mehr als ein Parameter angegeben, werden die Parameter durch jeweils ein Leerzeichen voneinander getrennt.
Wird verwendet, wenn Samba mit der Konfigurationsoption --with-ldapsam kompiliert wurde. Legt das Kennwort fest, das zusammen mit dem Wert des Parameters ldap admin dn der Samba-Konfigurationsdatei verwendet wird.
Löscht einen Benutzer aus der Datei smbpasswd. Bei dieser Operation werden alle Informationen, die mit dem Eintrag verknüpft sind, unwiederbringlich entfernt. Siehe die Option -d, um einen Zugang zu deaktivieren, ohne den Eintrag des Benutzers in der Datei zu löschen.
Andere Optionen
Gibt die Samba-Konfigurationsdatei an und setzt den bei der Kompilierung festgelegten Vorgabewert außer Kraft.
Legt die Protokollierungsstufe (auch als Debug Level bezeichnet) fest. Diese kann sich im Bereich von 0 bis 10 bewegen. Protokollierungsstufe 0 zeichnet nur die wichtigsten Meldungen auf, Stufe 1 ist normal, die Stufen 3 und höher dienen vorrangig der Fehlersuche und verlangsamen das Programm merklich.
Veranlasst smbpasswd, im lokalen Modus zu laufen, in dem normale Benutzer die sonst dem Superuser vorbehaltenen Optionen verwenden dürfen. Dazu ist es erforderlich, dass die Datei smbpasswd für den Benutzer les- und schreibbar ist. Diese Option dient Testzwecken.
Gibt an, auf welcher Maschine sich das Kennwort ändern soll. Wird ein Kennwort für eine Windows NT-Domäne geändert, muss das entfernte System, das durch NetBIOS-Name angegeben wird, der PDC der Domäne sein. Der Benutzername des Benutzers auf dem lokalen System wird standardmäßig verwendet. Siehe auch die Option -U für den Fall, dass der Samba-Benutzername des Benutzers sich von seinem lokalen Benutzernamen unterscheidet.
Legt die Auswertungsreihenfolge der Name-Server fest. Diese Option ist ähnlich der Konfigurationsoption resolve order und kann einen oder mehrere der vier Parameter lmhosts, host, wins und bcast (in beliebiger Reihenfolge) entgegennehmen. Wird mehr als ein Parameter angegeben, werden die Parameter durch jeweils ein Leerzeichen voneinander getrennt.
Veranlasst smbpasswd, von /dev/tty nicht nach Kennwörtern zu fragen, sondern stattdessen das alte und das neue Kennwort an der Standardeingabe einzulesen. Das ist nützlich, wenn smbpasswd durch ein Skript aufgerufen wird.
Fragt den Domänen-Controller der Domäne ab, wie durch den Parameter workgroup in der Samba-Konfigurationsdatei festgelegt, und bezieht die SID der Domäne. Diese wird dann als SID für das lokale System verwendet. Durch Kombination dieser Option mit der Option -r kann ein spezieller PDC gewählt werden. In diesem Fall wird die SID seiner Domäne verwendet. Diese Option dient dem Migrieren von Domänen-Zugängen von einem Windows NT-PDC auf einen Samba-PDC.
Ändert auf dem entfernten System das Kennwort für Benutzername. Damit sollen Fälle behandelt werden, in denen der entfernte und der lokale Benutzername unterschiedlich sind. Diese Option verlangt außerdem den Einsatz der Option -r. Wird oft im Zusammenhang mit -j verwendet, um den Benutzernamen des Administrators auf dem primären Domänen-Controller bereitzustellen, damit dieser Computer-Konten anlegen kann.
smbsh
Das Programm smbsh erlaubt den Zugriff auf SMB-Freigaben von einem Unix-System aus. Wenn smbsh läuft, ist für dynamisch verbundene Shell-Befehle ein zusätzlicher Verzeichnisbaum namens /smb verfügbar. Die erste Ebene der Verzeichnisse unter /smb repräsentiert die verfügbaren Arbeitsgruppen, die nächste Ebene der Unterverzeichnisse die SMB-Server in den einzelnen Arbeitsgruppen und die dritte Ebene der Unterverzeichnisse die Festplatten- und Druckerfreigaben der einzelnen Server.
Optionen
Legt die Protokollierungsstufe (auch als Debug Level bezeichnet) fest. Diese kann sich im Bereich von 0 (Voreinstellung) bis 10 bewegen. Protokollierungsstufe 0 zeichnet nur die wichtigsten Meldungen auf, Stufe 1 ist normal, die Stufen 3 und höher dienen vorrangig der Fehlersuche und verlangsamen smbsh merklich.
Legt den Ablageort der Shared Libraries von smbsh fest. Dabei wird der bei der Kompilierung vorgegebene Wert außer Kraft gesetzt.
Legt die Auswertungsreihenfolge der Name-Server fest. Diese Option ist ähnlich der Konfigurationsoption resolve order und kann einen oder mehrere der vier Parameter lmhosts, host, wins und bcast (in beliebiger Reihenfolge) entgegennehmen. Wird mehr als ein Parameter angegeben, werden die Parameter durch jeweils ein Leerzeichen voneinander getrennt.
Gibt den Benutzernamen und optional das Kennwort zur Authentifizierung der Verbindung zum SMB-Server an. Das Kennwort kann im Format Benutzername%Kennwort gegeben werden. Fehlen Benutzername und/oder Kennwort, fragt smbsh interaktiv danach.
Gibt die NetBIOS-Arbeitsgruppe oder Domäne an, zu der der Client eine Verbindung herstellt. Dies setzt den Parameter workgroup in der Samba-Konfigurationsdatei außer Kraft und ist manchmal nötig, um eine Verbindung zu einigen Servern herstellen zu können.
smbspool
Das Programm smbspool stellt eine CUPS-kompatible Schnittstelle zum Samba-Drucksystem zur Verfügung, indem eine Möglichkeit geboten wird, mit Hilfe des durch CUPS-Drucker festgelegten Kommandozeilen-Formats einen Druck-Job an einen SMB-Drucker zu schicken. smbspool ist zwar so gestaltet, dass es am besten mit CUPS-Druckern funktioniert, es kann aber auch dazu verwendet werden, Druck-Jobs an Nicht-CUPS-Samba-Drucker zu schicken.
Befehlszusammenfassung
Die hier gezeigten Argumente für smbspool sind identisch mit den im CUPS-Drucksystem verwendeten. Allerdings werden einige der Argumente momentan ignoriert, weil sie nicht dem Samba-Drucksystem entsprechen. Diese Argumente müssen im Befehl vorhanden sein; sie können mit »Dummy«-Werten ausgefüllt werden.
Das Argument Job bezieht sich auf die Job-Nummer und wird momentan ignoriert. Das Argument Benutzer bezeichnet den Namen des Benutzers, der den Druck-Job abgeschickt hat, und wird ebenfalls ignoriert. Titel ist der Name des Druck-Jobs und muss angegeben werden. Dieses Argument wird als Name der entfernten Druckdatei verwendet. Das Argument Kopien gibt die Anzahl der Kopien an, die gedruckt werden sollen. Diese Zahl wird nur verwendet, wenn das (optionale) Argument Dateiname vorhanden ist. Ansonsten wird nur eine Kopie gedruckt. Das Argument Optionen zum Festlegen von Druckoptionen wird ignoriert. Das Argument Dateiname dient zum Angeben des Namens der zu druckenden Datei. Fehlt diese Option, wird auf die Standardeingabe zurückgegriffen.
Der Drucker, an den der Job gesandt wird, wird in der Umgebungsvariablen DEVICE_URI festgelegt. Der Druckername wird als Geräte-URI (Universal Resource Indicator) angegeben, der eines der folgenden Formate aufweisen kann:
smbstatus
Optionen
Veranlasst smbstatus, eine kurze Ausgabe zu erzeugen. Dazu gehören die Version von Samba sowie Informationen über angemeldete Benutzer.
Liefert eine ausführliche Ausgabe. Dazu gehören eine Liste der Dienste, eine Liste der gesperrten Dateien und Statistiken über die Speicherauslastung. Dies ist die Standardeinstellung.
Gibt nur den Inhalt des Profiling-Speicherbereichs aus. Erfordert, dass Samba mit der Möglichkeit des Profiling kompiliert wurde.
smbtar
Das Programm smbtar ist ein Shell-Skript-Wrapper, der auf smbclient aufsetzt und Archivierungsoperationen im tar-Format vornimmt. Von der Funktionalität her ist dieses Programm dem Unix-Programm tar sehr ähnlich.
Befehlszusammenfassung
Optionen
Setzt das Archiv-Bit bei Dateien zurück, nachdem diese gesichert wurden. Voreinstellung ist, das Archiv-Attribut unverändert zu lassen.
Legt in 512-Byte-Einheiten die Blockgröße zum Lesen oder Schreiben der Archivdatei fest. Standardwert ist 20, wodurch sich eine Blockgröße von 10.240 Bytes ergibt.
Wechselt auf dem entfernten System in das Arbeitsverzeichnis Verzeichnis, bevor mit dem Sichern oder Wiederherstellen begonnen wird.
Inkrementeller Modus. Es werden nur Dateien gesichert, bei denen das DOS-Archiv-Bit gesetzt ist. Das Archiv-Bit wird nach dem Lesen der Dateien zurückgesetzt (gelöscht).
Legt die Protokollierungsstufe fest. Dies entspricht der Option -d von smbclient und anderen Samba-Programmen.
Gibt das Kennwort an, das für den Zugriff auf eine Freigabe verwendet wird. Eine Alternative zum Einsatz des Formats Benutzername%Kennwort mit der Option -u.
Gibt die Datei oder das Unix-Gerät an, die bzw. das als Archivierungsmedium verwendet werden soll. Vorgabe ist tar.out oder der Wert der Umgebungsvariablen TAPE, falls diese gesetzt wurde.
Gibt den Benutzerzugang an, der beim Verbinden mit einer Freigabe verwendet werden soll. Sie können im Format Benutzername%Kennwort auch ein Kennwort angeben. Standardmäßig ist der Benutzername der Unix-Benutzername des Benutzers.
Arbeitet im ausführlichen (verbose) Modus. Es werden Fehlermeldungen und zusätzliche Informationen ausgegeben, die für die Fehlersuche und Überwachung verwendet werden können. Die Sicherungs- und Wiederherstellungsoperationen führen jede Datei auf, wenn sie verarbeitet wird.
Gibt den Namen der Freigabe auf dem Server an, auf die Sie zugreifen wollen. Vorgabe ist backup. Siehe auch die Option -s.
smbumount
Der Befehl smbumount existiert, um es einem normalen Benutzer (der also nicht root oder Superuser ist) zu erlauben, ein smbfs-Dateisystem abzusetzen (abzumounten), das der Benutzer zuvor mittels smbmount gemountet hat.
Befehlszusammenfassung
testparm
Befehlszusammenfassung
Wurde die Konfigurationsdatei nicht mit Hilfe des Arguments Dateiname angegeben, handelt es sich standardmäßig um /usr/local/samba/lib/smb.conf. Sind der Hostname und die IP-Adresse eines Systems enthalten, wird eine zusätzliche Prüfung durchgeführt, um sicherzustellen, dass diesem System erlaubt ist, jeden Dienst anzusprechen, der in der Konfigurationsdatei definiert ist. Dazu werden der Hostname und die IP-Adresse mit den Definitionen der Parameter hosts allow und hosts deny verglichen.
Optionen
Deaktiviert das Standardverhalten, bei dem auf das Drücken der Enter-Taste gewartet wird, bevor die Liste der Konfigurationsoptionen für den Server ausgegeben wird.
testprns
Dies ist ein sehr einfaches Programm, das prüft, ob ein angegebener Drucker in der Printcap-Datei des Systems existiert.
Befehlszusammenfassung
Wenn Printcap-Name nicht angegeben ist, versucht Samba, die in der Samba-Konfigurationsdatei mit dem Parameter printcap name festgelegte Datei zu verwenden. Ist dort ebenfalls keine Datei angegeben, versucht Samba /etc/printcap.
wbinfo
Dieses Programm bezieht Informationen vom winbindd-Daemon und gibt diese aus. Der winbindd-Daemon muss seinerseits laufen, damit wbinfo funktioniert.
Befehlszusammenfassung
Optionen
Gibt alle Benutzernamen aus, die aus der Windows NT-Domäne Unix-Benutzern zugeordnet worden sind. Benutzer in allen vertrauenswürdigen Domänen werden ebenfalls aufgeführt.
Gibt alle Gruppennamen aus, die aus der Windows NT-Domäne Unix-Gruppen zugeordnet worden sind. Gruppen in allen vertrauenswürdigen Domänen werden ebenfalls aufgeführt.
Gibt die SID aus, die dem angegebenen Namen entspricht. Das Argument kann als DOMÄNE/Name (oder mit einem anderen Zeichen als dem Schrägstrich - wie durch das winbind-Trennzeichen definiert) angegeben werden, um sowohl die Domäne als auch den Namen festzulegen. Werden die Domäne und das Trennzeichen weggelassen, wird der Wert des Parameters workgroup aus der Samba-Konfigurationsdatei als Name der Domäne verwendet.
Gibt die SID aus, die einer Unix-Gruppen-ID zugeordnet ist, falls in der aktuellen Domäne eine existiert.
Gibt eine Liste der Windows NT-Domänen aus, denen vom Windows-Server vertraut wird. Dies schließt nicht die Domäne des PDC ein.
Gibt die Liste der Unix-Gruppen-IDs aus, zu denen der Benutzer gehört. Dies funktioniert nur, wenn der Zugang des Benutzers auf einem Domänen-Controller verwaltet wird.
| |
|
|
|