Samba, 
2. Auflage

Samba, 2. Auflage

Von Jay Ts, Robert Eckstein, and David Collier-Brown
2. Auflage, August 2003
O'Reilly Verlag, ISBN: 3-89721-359-1
www.oreilly.de/catalog/samba2ger/

Dieses Buch ist unter der GNU Free Documentation License (FDL) erschienen. Bitte beachten Sie den Text der GNU FDL.


TOC PREV NEXT INDEX

Anhang C

Zusammenfassung der Samba-Daemons und -Befehle

Dieser Anhang enthält eine Referenzliste der Kommandozeilen-Optionen sowie andere Informationen, die Ihnen bei der Benutzung der Programme helfen, die mit der Samba-Distribution geliefert werden.

Samba-Daemons

Die folgenden Abschnitte liefern Ihnen Informationen über die Kommandozeilen-Parameter für smbd, nmbd und winbindd.

smbd

Das smbd-Programm stellt Sambas Datei- und Druckerdienste zur Verfügung. Dafür verwendet es einen TCP/IP-Strom und einen Daemon pro Client. Es wird von der Datei /usr/local/ samba/lib/smb.conf, der Standardkonfigurationsdatei, gesteuert, die durch Kommandozeilen-Optionen außer Kraft gesetzt werden kann.
Die Konfigurationsdatei wird einmal pro Minute automatisch neu ausgewertet. Hat sie sich geändert, werden die meisten neuen Optionen sofort wirksam. Sie können Samba zwingen, die Konfigurationsdatei auf der Stelle neu zu laden, indem Sie smbd ein SIGHUP-Signal senden. Das Neuladen der Konfigurationsdatei hat keinen Einfluss auf Clients, die bereits mit dem Samba-Server verbunden sind. Damit ein Client auf die neue Konfiguration reagiert, müsste entweder er die Verbindung abbrechen und dann neu aufbauen, oder der Server selbst müsste neu gestartet werden, um damit alle Clients zum Neuaufbau der Verbindung zu zwingen.
Weitere Signale
Um einen smbd-Prozess zu beenden, schicken Sie ihm das Signal SIGTERM (15). Dieses erlaubt dem Prozess ein sanftes Beenden. Rabiater wirkt das Signal SIGKILL (9). Bei den Samba-Versionen vor 2.2 konnte die Protokollierungsstufe mit Hilfe der Signale SIGUSR1 oder SIGUSR2 erhöht oder verringert werden. Dies wird nicht mehr unterstützt. Verwenden Sie stattdessen smbcontrol.
Befehlszusammenfassung
smbd [Optionen]
 
Optionen
-a
Veranlasst, dass bei jeder neuen Verbindung zum Samba-Server die Protokollierungsnachrichten an die Protokolldatei angehängt werden. Diese Option ist das Gegenteil von -o. Es handelt sich hierbei um die Standardeinstellung.
-D
Führt das smbd-Programm als Daemon aus. Dies ist die empfohlene Methode, smbd einzusetzen. Außerdem handelt es sich um die Standardaktion, wenn smbd von einer interaktiven Kommandozeile aus ausgeführt wird. smbd kann außerdem vom inetd gestartet werden.
-d Protokollierungsstufe
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Der Wert auf der Kommandozeile setzt den Wert außer Kraft, der in der Datei smb.conf angegeben ist. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche und verlangsamen smbd merklich.
-h
Gibt für den Befehl smbd Hinweise zur Benutzung aus.
-i
Führt smbd interaktiv und nicht als Daemon aus. Diese Option wird verwendet, um den normalen Daemon-Modus außer Kraft zu setzen, wenn smbd von der Kommandozeile aus aufgerufen wird.
-l Protokollierungsverzeichnis
Schickt die Protokollierungsnachrichten an eine andere Stelle als die, die in das Programm kompiliert oder in der Datei smb.conf angegeben wurde. Vorgabe ist oft /usr/local/samba/ var/, /usr/samba/var/ oder /var/log/. Die Protokolldatei wird in das angegebene Verzeichnis geschrieben und log.smbd genannt. Falls das Verzeichnis nicht existiert, wird der bei der Kompilierung angegebene Standardwert verwendet.
-O Socket-Optionen
Legt die TCP/IP-Socket-Optionen fest, wobei die gleichen Parameter wie bei der Konfigurationsoption socket options verwendet werden. Wird oft zum Steigern der Leistung und für Testzwecke verwendet.
-o
Veranlasst das Überschreiben der Protokolldateien beim Öffnen (Gegenteil von -a). Falls Sie diese Option verwenden, müssen Sie sich nicht damit befassen, die richtigen Protokolleinträge zu suchen, wenn Sie eine Reihe von Tests durchführen, bei denen Sie die Protokolldatei jedes Mal kontrollieren.
-p Port-Nummer
Legt die TCP/IP-Port-Nummer fest, von der der Server Anfragen akzeptiert. Alle Microsoft-Clients kontaktieren den Standard-Port 139, mit Ausnahme von Windows 2000/XP, das ohne die NetBIOS-Protokollschicht Port 445 für SMB verwenden kann.
-P
Veranlasst smbd, im »passiven« Modus zu starten. In diesem Modus lauscht der Daemon nur und verursacht keinen Verkehr auf dem Netzwerk. Diese Option ist nur für die Fehlersuche durch Entwickler sinnvoll.
-s Konfigurationsdatei
Gibt den Ablageort der Samba-Konfigurationsdatei an. Die Datei wird zwar standardmäßig unter /usr/local/samba/lib/smb.conf gespeichert, Sie können diesen Wert jedoch von der Kommandozeile aus überschreiben. Wird üblicherweise für die Fehlersuche verwendet.
-v
Gibt die aktuelle Version von Samba aus.

nmbd

Das Programm nmbd ist Sambas NetBIOS-Namensdienst- und Such-Daemon. Es antwortet auf NBT-Namensdienst-Broadcast-Anfragen (NetBIOS over TCP/IP; auch als NetBT bezeichnet) von SMB-Clients und optional auf WINS-Anfragen (Windows Internet Name Service von Microsoft). Bei beiden handelt es sich um Abfragen zur Abbildung von Namen auf Adressen, die von SMB-Clients benötigt werden. Die Broadcast-Version verwendet UDP-Broadcast und funktioniert nur im lokalen Subnetz, während WINS TCP benutzt, das über Netzwerkgrenzen hinaus weitergeleitet werden kann. Beim Betrieb als WINS-Server legt nmbd eine aktuelle Datenbank mit Namen und Adressen in der Datei /usr/local/samba/var/locks/wins.dat ab.
Ein aktiver nmbd-Daemon antwortet außerdem auf Suchprotokollanfragen, die von der Windows-Netzwerkumgebung verwendet werden. Dieses Protokoll stellt eine dynamisch aktualisierte Liste mit Servern und den von ihnen angebotenen Datei- und Druckdiensten bereit. Wie bei WINS wurde dies in der Vergangenheit mit UDP-Broadcasts im lokalen Subnetz erledigt. Das neuere Konzept mit lokalen Hauptsuchdiensten verwendet TCP-Verbindungen zu einem Server. Arbeitet nmbd als lokaler Hauptsuchdienst, speichert er die Suchdatenbank in der Datei /usr/local/samba/var/locks/browse.dat.
Manche Clients (vor allem ältere) können das WINS-Protokoll nicht verwenden. Um diese Clients zu unterstützen, kann nmbd als WINS-Proxy agieren, der Broadcast-Anfragen von den Nicht-WINS-Clients annimmt, in deren Namen einen WINS-Server kontaktiert und die Antworten des WINS-Servers an sie zurückliefert.
Signale
Ebenso wie smbd reagiert das Programm nmbd auf verschiedene Unix-Signale. Wenn Sie nmbd ein SIGHUP-Signal senden, wird das Programm veranlasst, die Namen, die es kennt, in die Datei /usr/local/samba/var/locks/namelist.debug auszugeben. Um einen nmbd-Prozess sanft zu beenden, senden Sie ihm das Signal SIGTERM (15); die unsanfte Variante funktioniert mit dem Signal SIGKILL (9). Bei Samba-Versionen vor 2.2 konnte die Protokollierungsstufe mittels SIGUSR1 oder SIGUSR2 erhöht oder verringert werden. Dies wird nicht mehr unterstützt. Verwenden Sie stattdessen smbcontrol.
Befehlszusammenfassung
nmbd [Optionen]
Optionen
-a
Veranlasst, dass bei jeder neuen Verbindung zum Samba-Server die Protokollierungsnachrichten an die Protokolldatei angehängt werden. Diese Option ist das Gegenteil von -o. Es handelt sich hierbei um die Standardeinstellung.
-d Protokollierungsstufe
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Der Wert auf der Kommandozeile setzt den Wert außer Kraft, der in der Datei smb.conf angegeben ist. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche und verlangsamen nmbd merklich.
-D
Führt das nmbd-Programm als Daemon aus. Dies ist die empfohlene Methode, nmbd einzusetzen. Außerdem handelt es sich um die Standardaktion, wenn nmbd von einer interaktiven Kommandozeile aus ausgeführt wird. nmbd kann außerdem vom inetd gestartet werden.
-h
Gibt für den Befehl nmbd Hinweise zur Benutzung aus.
-H lmhosts-Datei
Gibt den Ablageort der lmhosts-Datei für die Namensauflösung an. Diese Datei wird nur verwendet, um Namen für den lokalen Server aufzulösen. Sie dient nicht dazu, Anfragen entfernter Systeme zu beantworten. Der bei der Kompilierung festgelegte Standardwert ist üblicherweise /usr/local/samba/lib/lmhosts, /usr/samba/lib/lmhosts oder /etc/lmhosts.
-i
Führt nmbd interaktiv und nicht als Daemon aus. Diese Option wird verwendet, um den normalen Daemon-Modus außer Kraft zu setzen, wenn nmbd von der Kommandozeile aus aufgerufen wird.
-l Protokolldatei
Schickt die Protokollierungsnachrichten an eine andere Stelle als die, die in das Programm kompiliert oder in der Datei smb.conf angegeben wurde. Vorgabe ist oft /usr/local/samba/var/log.nmbd, /usr/samba/var/log.nmbd oder /var/log /log.nmbd.
-n NetBIOS-Name
Erlaubt es Ihnen, den NetBIOS-Namen zu überschreiben, unter dem der Daemon sich selbst bekanntmacht. Durch die Angabe dieser Option auf der Kommandozeile wird die Option netbios name in der Samba-Konfigurationsdatei überschrieben.
-O Socket-Optionen
Legt die TCP/IP-Socket-Optionen fest, wobei die gleichen Parameter wie bei der Konfigurationsoption socket options verwendet werden. Wird oft zum Steigern der Leistung und für Testzwecke verwendet.
-o
Veranlasst das Überschreiben der Protokolldateien beim Öffnen (Gegenteil von -a). Falls Sie diese Option verwenden, müssen Sie sich nicht damit befassen, die richtigen Protokolleinträge zu suchen, wenn Sie eine Reihe von Tests durchführen, bei denen Sie die Protokolldatei jedes Mal kontrollieren.
-p Port-Nummer
Legt die Nummer des UDP-Ports fest, von dem der Server Anfragen akzeptiert. Momentan verwenden alle Microsoft-Clients ausschließlich den Standard-Port 137.
-s Konfigurationsdatei
Gibt den Ablageort der Samba-Konfigurationsdatei an. Die Datei wird zwar standardmäßig unter /usr/local/samba/lib/smb.conf gespeichert, Sie können diesen Wert jedoch von der Kommandozeile aus überschreiben. Wird üblicherweise für die Fehlersuche verwendet.
-v
Gibt die aktuelle Version von Samba aus.

winbindd

Der winbindd-Daemon ist Bestandteil des winbind-Dienstes. Er dient dazu, Unix-Systemen zu ermöglichen, Benutzer- und Gruppeninformationen von einem Windows NT/2000-Server zu beziehen. Winbind bildet die relativen IDs (RIDs) von Windows auf die Unix-UIDs und -GIDs ab und erlaubt die Benutzung von Zugängen, die auf dem Windows-Server gespeichert sind, für die Unix-Authentifizierung. Der Zweck dieses Dienstes besteht darin, die Integration von Microsoft- und Unix-Netzwerken zu erleichtern, wenn ein bereits existierender Windows-Domänen-Controller dazu eingerichtet wird, Benutzer- und Computer-Zugänge zu bedienen.
Der Daemon wird von den Benutzern über den Name Service Switch und PAM angesprochen. Der Name Service Switch ruft eine Bibliothek auf (/lib/libnss_winbind.so), die den Daemon aufruft, der wiederum mittels Microsoft RPC den Windows NT/2000-Server aufruft. Das PAM-Modul für winbind kann den Daemon ebenfalls aufrufen. Dadurch wird es Benutzern, deren Zugänge auf dem Windows-Server gespeichert sind, erlaubt, sich am Unix-System anzumelden und eine interaktive Shell, FTP oder irgendein anderes Programm, das Benutzer durch PAM authentifiziert, auszuführen.
Das winbind-Subsystem ist momentan nur für das Betriebssystem Linux und einige andere Systeme verfügbar, die Shared Libraries, nsswitch und PAM benutzen.
Befehlszusammenfassung
winbindd [Optionen]
Optionen
-d Protokollierungsstufe
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Der Wert auf der Kommandozeile setzt den Wert außer Kraft, der in der Datei smb.conf angegeben ist. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche.
-i
Führt winbindd interaktiv aus. Diese Option soll die Standardeinstellung außer Kraft setzen, bei der winbindd als Daemon ausgeführt wird.

Programme der Samba-Distribution

Dieser Abschnitt führt die Kommandozeilen-Optionen und Unterbefehle auf, die von den Nicht-Daemon-Programmen in der Samba-Distribution bereitgestellt werden.

findsmb

Dieses Perl-Skript liefert Informationen über Systeme im Subnetz, die auf SMB-Namensanfragen antworten. Diese Informationen enthalten die IP-Adresse, den NetBIOS-Namen, die Arbeitsgruppe/Domäne sowie das Betriebssystem der einzelnen Systeme.
Befehlszusammenfassung
findsmb [Subnetz-Broadcast-Adresse]
Ist die Broadcast-Adresse eines anderen Subnetzes angegeben, werden SMB-Server in diesem Subnetz ermittelt. Wurde keine Subnetz-Broadcast-Adresse angegeben, sucht findsmb im lokalen Subnetz.
Die Ausgabe von findsmb sieht folgendermaßen aus:
$ findsmb
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
172.16.1.1 TOLTEC *[METRAN] [Unix] [Samba 2.2.6]
172.16.1.3 MIXTEC +[METRAN] [Unix] [Samba 2.2.6]
172.16.1.4 ZAPOTEC [METRAN] [Windows 5.0] [Windows 2000 LAN Manager]
172.16.1.5 HUASTEC [ METRAN ]
172.16.1.6 MAYA [ METRAN ]
172.16.1.7 OLMEC [METRAN] [Windows 5.1] [Windows 2000 LAN Manager]
172.16.1.10 UTE [ METRAN ]
172.16.1.13 DINE [METRAN] [Windows NT 4.0] [NT LAN Manager 4.0]
Das System, bei dem vor dem Arbeitsgruppennamen ein Asterisk (*) steht, ist der Domänen-Hauptsuchdienst der Arbeitsgruppe/Domäne. Das System mit dem Pluszeichen (+) vor dem Arbeitsgruppennamen ist der lokale Hauptsuchdienst.
Der Befehl findsmb wurde während der Entwicklung von Samba 2.2 eingeführt und wird seit der Samba-Version 2.2.5 standardmäßig installiert.

make_smbcodepage

Dieses Programm ist Teil der Internationalisierungsfunktionen von Samba 2.2 und wird seit Samba 3.0, das automatisch Unicode unterstützt, als veraltet angesehen. Das Programm make_smbcodepage erstellt aus einer Codepage-Definition im Textformat eine binäre Codepage-Datei. Es kann auch die entgegengesetzte Operation ausführen, also eine binäre Codepage-Datei in eine Textversion umsetzen. Beispiele für Codepage-Dateien im Textformat finden Sie in der Samba-Distribution im Verzeichnis source/codepages. Nach der Installation von Samba finden Sie Beispiele für binäre Codepage-Dateien im Verzeichnis /usr/local/samba/ lib/codepages.
Befehlszusammenfassung
make_smbcodepage c|d Codepage-Nummer Eingabedatei Ausgabedatei
Zum ersten Argument: Benutzen Sie c, um eine Codepage zu kompilieren, und d, um eine Codepage-Datei zu dekompilieren. Das Argument Codepage-Nummer gibt die Nummer der verarbeiteten Codepage an (z.B. 850). Eingabedatei und Ausgabedatei sind die Codepages im Text- und Binärformat, wobei die Art der Datei von der ausgeführten Operation (Kompilieren oder Dekompilieren) abhängt.

make_unicodemap

Dieses Programm ist Teil der Internationalisierungsfunktionen von Samba 2.2 und wird seit Samba 3.0, das automatisch Unicode unterstützt, als veraltet angesehen. Der Befehl make_unicodemap kompiliert binäre Unicode-Maps aus Textdateien, so dass Samba Nicht-ASCII-Zeichen in Datei- und Verzeichnisnamen über die Unicode-Alphabete darstellen kann. Beispiele für Eingabezuordnungsdateien finden Sie im Verzeichnis source/codepages in der Samba-Quelldistribution.
Befehlszusammenfassung
make_unicodemap Codepage-Nummer Eingabedatei Ausgabedatei
Die Eingabedatei ist eine ASCII-Map, die Ausgabedatei eine Binärdatei, die von Samba geladen werden kann. Die Codepage-Nummer ist die Nummer der DOS-Codepage (z.B. 850) für die Map.

net

Der Befehl net, der neu in Samba 3.0 ist, bezeichnet ein Programm mit einer Syntax ähnlich der des MS-DOS/Windows-Befehls gleichen Namens. Er wird verwendet, um verschiedene administrative Funktionen im Zusammenhang mit dem Windows-Netzwerkbetrieb zu erledigen, die entweder lokal oder auf einem entfernten System ausgeführt werden können.
Befehlszusammenfassung
net [Methode] Funktion [sonstige_Optionen] [Zieloptionen]
Das Argument Funktion besteht aus einem oder mehreren durch Leerzeichen getrennten Wörtern. In der Windows-Terminologie wird es manchmal als eine Funktion mit Optionen bezeichnet. Wir führen hier alle Funktionen in ihrer vollständigen Form einschließlich mehrfacher Wörter auf.
Standardmäßig wird die Aktion auf dem lokalen System ausgeführt. Das Argument Zieloptionen kann verwendet werden, um ein entferntes System (entweder über den Hostnamen oder die IP-Adresse), eine Domäne oder eine Arbeitsgruppe festzulegen.
Je nach der verwendeten Funktion ist das Argument Methode optional, erforderlich oder nicht erlaubt. Es gibt eine von drei Methoden an, die Operation, die durch den restlichen Befehl angegeben ist, auszuführen. Es kann ads (Active Directory), rpc (Microsofts DCE/RPC) oder rap (Microsofts Original-SMB-RPC; Remote Procedure Call) sein. Um festzustellen, welche Methoden (falls überhaupt) mit einer Funktion verwendet werden können, benutzen Sie die Befehle net help ads, net help rap und net help rpc. Diese Befehle geben die Funktionen für die einzelnen Methoden aus.
Sonstige Optionen
-d Protokollierungsstufe
- -debug=Protokollierungsstufe
Gibt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) an. Diese kann sich im Bereich von 0 bis 10 bewegen.
-l
- -long
Legt den Auflistungsmodus »lang« fest. Für Funktionen, die Listen mit Informationen ausgeben.
-n Name
- -myname=Name
Legt den NetBIOS-Namen für den Client fest.
-p Port
- -port=Port
Gibt die zu verwendende Port-Nummer an.
-s Dateiname
- -conf=Dateiname
Gibt den Namen der Samba-Konfigurationsdatei an und setzt dabei den bei der Kompilierung festgelegten Standardwert außer Kraft.
-U Benutzername[%Kennwort]
- -user=Benutzername[%Kennwort]
Gibt den Benutzernamen sowie optional ein Kennwort für Funktionen an, die eine Authentifizierung erfordern.
-W Name
- -myworkgroup=Name
Legt den Namen der Arbeitsgruppe des Clients fest, dabei wird die Definition des Parameters workgroup in der Konfigurationsdatei von Samba außer Kraft gesetzt.
Zieloptionen
-S Hostname
Legt das entfernte System über einen Hostnamen oder einen NetBIOS-Namen fest.
-I IP-Adresse
Legt das entfernte System über seine IP-Adresse fest.
-w Arbeitsgruppe
Legt den Namen der Ziel-Domäne oder -Arbeitsgruppe fest.
Funktionen
abortshutdown
Siehe Funktion rpc abortshutdown.
ads info
Gibt Informationen über den Active Directory-Server aus. Die Methode (ads) muss angegeben werden, um diese Funktion von der Funktion rpc info abzugrenzen.
ads join OU
Fügt das lokale System in den Active Directory-Realm (organizational unit; organisatorische Einheit) ein, der durch OU angegeben ist. Die Methode (ads) muss festgelegt werden, um diese Funktion von der Funktion rpc join abzugrenzen.
ads leave
Entfernt das lokale System aus dem Active Directory-Realm.
ads password benutzername@REALM -Uadmin_benutzername@REALM%admin_kennwort
Ändert das Active Directory-Kennwort für den Benutzer, der durch benutzername@REALM angegeben ist. Die Authentifizierungsinformationen für den administrativen Zugang werden durch die Option -U festgelegt. Der Active Directory-Realm muss in Großbuchstaben angegeben werden.
ads printer info [Drucker] [Server]
Gibt Informationen über den angegebenen Drucker auf dem angegebenen Server aus. Das Argument Drucker ist standardmäßig ein Asterisk (*), womit alle Drucker gemeint sind. Der Standardwert für das Argument Server lautet localhost.
ads printer publish Druckername
Veröffentlicht den angegebenen Drucker im Active Directory.
ads printer remove Druckername
Entfernt den angegebenen Drucker aus dem Active Directory.
ads search Ausdruck Attribut
Führt eine schnelle Active Directory-Suche durch, bei der der Standard-LDAP-Suchausdruck und die Attribute verwendet werden, die durch die Argumente Ausdruck bzw. Attribut festgelegt wurden.
ads status
Gibt Einzelheiten des Active Directory-Computer-Zugangs des Systems aus.
change localhost pass
Ändert das Active Directory-Kennwort für den vertrauenswürdigen Computer-Zugang des lokalen Systems.
domain
Gibt die Domänen oder Arbeitsgruppen im Netzwerk aus.
file
Listet offene Dateien auf dem Server auf.
file close Datei-id
Schließt die angegebene Datei.
file info Datei-id
Gibt Informationen über die angegebene Datei - die offen sein muss - aus.
file user Benutzername
Listet alle Dateien auf, die auf dem Server von dem Benutzer geöffnet wurden, der durch Benutzername angegeben ist.
group add Gruppenname
Fügt die angegebene Gruppe hinzu. Diese Funktion akzeptiert die Option -C Kommentar (die auch als - -comment=string gesetzt werden kann), um den beschreibenden Kommentar für die Gruppe anzugeben.
group delete Gruppenname
Löscht die angegebene Gruppe.
groupmember add Gruppenname Benutzername
Fügt den durch Benutzername angegebenen Benutzer in die Gruppe Gruppenname ein.
groupmember delete Gruppenname Benutzername
Löscht den durch Benutzername angegebenen Benutzer aus der Gruppe Gruppenname.
groupmember list Gruppenname
Listet die Benutzer auf, die Mitglieder der angegebenen Gruppe sind.
help
Gibt eine Hilfenachricht für den Befehl net aus.
help Methode
Gibt eine Hilfenachricht für Methode aus, wobei Methode ads, rap oder rpc sein kann. Diese Nachricht führt die Funktionen auf, die die Methode benutzen können, sowie eine kurze Beschreibung.
help Funktion
Gibt eine Hilfenachricht für die angegebene Funktion aus, die aus mehr als einem Wort bestehen kann.
info
Dieser Funktion muss eine Methode vorangestellt werden. Siehe auch die Funktionen ads info und rpc info.
join
Fügt den Computer in eine Windows NT-Domäne oder einen Active Directory-Realm ein. Wurde das Argument Methode nicht angegeben, wird geprüft, ob Active Directory verwendet wird. Ist dies der Fall, wird ads join ausgeführt, ansonsten wird rpc join ausgeführt. Siehe auch die Funktionen ads join und rpc join.
leave
Dieser Funktion muss eine Methode vorangestellt werden. Siehe auch die Funktion ads leave.
lookup dc [Domäne]
Gibt die IP-Adressen der Domänen-Controller der angegebenen Domäne aus. Der voreingestellte Wert für die Domäne ist der Wert des Parameters workgroup in der Samba-Konfigurationsdatei.
lookup host Hostname [Typ]
Gibt die IP-Adresse des angegebenen Hosts aus.
lookup kdc [Realm]
Gibt die IP-Adresse des Kerberos-Domänen-Controllers des angegebenen Realm aus. Wurde Realm nicht benannt, wird standardmäßig der Wert des Parameters realm in der Samba-Konfigurationsdatei angenommen.
lookup ldap [Domäne]
Gibt die IP-Adresse des LDAP-Servers der angegebenen Domäne aus. Wurde Domäne nicht benannt, wird standardmäßig der Wert des Parameters workgroup in der Samba-Konfigurationsdatei angenommen.
lookup master [Domäne]
Gibt die IP-Adresse des Hauptsuchdienstes der angegebenen Domäne oder Arbeitsgruppe aus. Wurde Domäne nicht benannt, wird standardmäßig der Wert des Parameters workgroup in der Samba-Konfigurationsdatei angenommen.
password Benutzername altes_Kennwort neues_Kennwort
Ändert das Kennwort des durch das Argument Benutzername festgelegten Benutzers. Das alte und das neue Kennwort des Benutzers wird im Klartext als Teil des Befehls angegeben. Seien Sie aus Gründen der Sicherheit vorsichtig beim Einsatz dieser Funktion. Siehe auch die Funktion ads password.
printer info
Siehe die Funktion ads printer info.
printer publish
Siehe die Funktion ads printer publish.
printer remove
Siehe die Funktion ads printer remove.
printq
Gibt Informationen (einschließlich der Job-IDs) über Druckerwarteschlangen auf dem Server aus.
printq delete Warteschlangenname
Löscht die angegebene Druckerwarteschlange. Die Option -j Job-id (auch möglich als --jobid=Job-id ) kann verwendet werden, um die Job-ID der Warteschlange anzugeben.
rpc abortshutdown
Bricht das Herunterfahren eines entfernten Servers ab.
rpc info
Gibt Informationen über die Domäne des Servers aus. Die Methode (rpc) muss angegeben werden, um diese Funktion von der Funktion ads info abzugrenzen.
rpc join
Fügt einen Computer in eine Windows NT-Domäne ein. Ist die Option -U Benutzername%Kennwort enthalten, werden der angegebene Benutzername sowie das Kennwort als administrativer Zugang verwendet, der für die Authentifizierung an einem PDC erforderlich ist. Ist die Option -U nicht vorhanden, kann diese Funktion nur dazu eingesetzt werden, den Computer in die Domäne aufzunehmen, nachdem der Computer-Zugang mit Hilfe des Server Managers erzeugt wurde. Die Methode (rpc) muss angegeben werden, um diese Funktion von der Funktion ads join abzugrenzen.
rpc shutdown
Fährt einen Server herunter. Diese Funktion akzeptiert die sonstigen Optionen -r, -f, -t und -c. Die Option -r (auch möglich als - -reboot) fordert, dass das System nach dem Herunterfahren neu startet. Die Option -f (auch - -force) erzwingt das Herunterfahren. Die Option -t Timeout (auch - -timeout=Zahl) gibt in Sekunden an, wie lange vor dem Herunterfahren gewartet werden soll, und die Option -c Kommentar (auch - -comment=String) ermöglicht es, eine Nachricht für den Benutzer des Clients anzugeben. Unter Windows erscheint der Kommentar im Nachrichtenbereich der Dialogbox, die beim Herunterfahren des Systems zu sehen ist.
rpc trustdom add Domänenname
Fügt einen Zugang für die Vertrauensstellung (Trust Relationship) mit der angegebenen Windows NT-Domäne hinzu.
rpc trustdom establish Domänenname
Etabliert eine Vertrauensstellung (Trust Relationship) mit der angegebenen Windows NT-Domäne.
rpc trustdom revoke Domänenname
Widerruft die Vertrauensstellung (Trust Relationship) mit der angegebenen Windows NT-Domäne.
search
Siehe die Funktion ads search.
server
Listet die Server in der Domäne oder Arbeitsgruppe auf. Bei dieser handelt es sich standardmäßig um den Wert des Parameters workgroup in der Samba-Konfigurationsdatei.
session
Listet Clients mit offenen Sitzungen am Server auf.
session delete NetBIOS-Name
Schließt die Sitzungen des angegebenen Clients am Server. Ein Synonym ist session close.
session close
Ein Synonym für session delete.
share
Listet die Freigaben auf, die der Server anbietet. Wenn das Zielsystem ein Windows 95/98/Me-Server ist, ist es möglicherweise notwendig, die Methode rap anzugeben, damit diese Funktion richtig funktioniert.
share add Freigabename=Server-Pfad
Legt auf dem Ziel-Server eine Freigabe an. Der Name der Freigabe und der freizugebende Ordner werden durch das Argument Freigabename=Server-Pfad angegeben, wobei Server-Pfad den Windows-Verzeichnisnamen angibt, bei dem Leerzeichen und sonstige eventuell vorhandene Sonderzeichen in Anführungszeichen stehen und die Backslashes geschützt sind (z.B. "data=C:\\Documents and Settings\\jay\\Desktop\\data"). Die Option -C Kommentar (auch - -comment=String) kann verwendet werden, um eine Beschreibung für die Freigabe zu definieren. Die Option -M Zahl (auch - -maxusers=Zahl) ermöglicht die Festlegung der maximalen Anzahl der Benutzer, die eine Verbindung zur Freigabe herstellen dürfen. Damit diese Funktion richtig arbeitet, muss unter Umständen die Methode (rap oder rpc) angegeben werden. Das normale Ordnersymbol im Windows-Explorer wird erst dann zum Symbol für einen »freigegebenen Ordner«, wenn die Anzeige aktualisiert wird.
share delete Freigabename
Löscht eine Freigabe vom Ziel-Server. Das Argument Freigabename ist einfach der Name der Freigabe auf dem Ziel-Server, keine UNC. Die Methode (rap oder rpc) muss unter Umständen mit angegeben werden, damit diese Funktion richtig arbeitet. Das Symbol für einen »freigegebenen Ordner« im Windows-Explorer wird erst dann wieder zum normalen Ordnersymbol, wenn die Anzeige aktualisiert wird.
shutdown
Siehe die Funktion rpc shutdown.
status
Siehe die Funktion ads status.
time
Gibt die Systemzeit - im Format des Unix-Befehls date - auf dem Zielsystem aus.
time set
Stellt die Hardware-Uhr des lokalen Systems. Dabei wird die vom Betriebssystem bezogene Zeit zugrunde gelegt.
time system
Setzt die Zeit auf dem lokalen System. Dabei wird die vom entfernten System bezogene Zeit zu Grunde gelegt.
time zone
Gibt die auf dem System verwendete Zeitzone (in Stunden von GMT) aus.
trustdom add
Siehe die Funktion rpc trustdom add.
trustdom establish
Siehe die Funktion rpc trustdom establish.
trustdom revoke
Siehe die Funktion rpc trustdom revoke.
user
Listet die Benutzerzugänge auf. Als Methode kann ads, rap oder rpc angegeben werden.
user add Benutzername [Kennwort]
Legt einen Benutzerzugang für den durch Benutzername angegebenen Benutzer an. Mit der Option -c Kommentar (auch - -comment=String) kann ein Kommentar für den Zugang festgelegt werden. Die Option -F Benutzer-Flags kann verwendet werden, um für den Zugang Flags (im numerischen Format) einzustellen. Als Methode kann ads, rap oder rpc angegeben werden.
user delete Benutzername
Löscht den Zugang des angegebenen Benutzers. Als Methode kann ads, rap oder rpc festgelegt werden.
user info Benutzername
Listet die Domänen-Gruppen auf, zu denen der angegebene Benutzer gehört. Als Methode kann ads, rap oder rpc festgelegt werden.

nmblookup

Das Programm nmblookup ist ein Client-Programm, das den Kommandozeilen-Zugriff auf den NetBIOS-Namensdienst erlaubt, um NetBIOS-Computernamen in IP-Adressen aufzulösen. Das Programm schickt dazu seine Anfragen in Form von Broadcast-Nachrichten in das lokale Subnetz, bis eine Maschine mit dem angegebenen Namen antwortet. Sie können sich dies als ein Windows-Analogon von nslookup oder dig vorstellen. Dies ist hilfreich beim Nachschauen normaler Computernamen sowie von Namen für besondere Zwecke wie _ _MSBROWSE_ _ . Falls Sie eine bestimmte Art von NetBIOS-Namen abfragen wollen, fügen Sie den NetBIOS-Typ am Ende des Namens im Format Netbios-Name#<dd> hinzu.
Befehlszusammenfassung
nmblookup [Optionen] Netbios-Name
Optionen
-A
Interpretiert Netbios-Name als IP-Adresse und führt eine Abfrage des Knotenstatus darauf ab.
-B Broadcast-Adresse
Schickt eine Abfrage an die angegebene Broadcast-Adresse. Vorgabe ist, die Abfrage an die Broadcast-Adresse der primären Netzwerkschnittstelle zu schicken.
-d Protokollierungsstufe
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich zur Fehlersuche in nmblookup durch die Entwickler und verlangsamen das Programm merklich.
-f
Gibt die Flags in den Paket-Headern aus.
-h
Gibt Hinweise für die Benutzung des Programms über die Kommandozeile aus.
-i Bereich
Legt eine NetBIOS-Bereichs-ID fest. Der NetBIOS-Bereich ist ein selten verwendeter Vorläufer der Arbeitsgruppen.
-M
Sucht nach einem lokalen Hauptsuchdienst, indem Netbios-Name<1d> nachgesehen wird. Wird Netbios-Name als Bindestrich (-) angegeben, wird der spezielle Name _ _MSBROWSE_ _  nachgesehen.
-R
Aktiviert das Rekursions-Bit im Paket. Dadurch wird das antwortende System veranlasst, einen WINS-Lookup zu versuchen und die Adresse und anderen Informationen zurückzuliefern, die der WINS-Server gespeichert hat.
-r
Verwendet den root-Port 137. Diese Option gibt es, um einen Fehler in Windows 95 zu umgehen. Unter Umständen muss der Benutzer Superuser sein, um diese Option verwenden zu können.
-S
Führt eine Abfrage des Knotenstatus aus, sobald die Namensabfrage eine IP-Adresse ergeben hat. Es werden alle Ressourcentypen zurückgeliefert, die das System kennt, einschließlich der numerischen Attribute. Zum Beispiel:
$ nmblookup -S toltec
querying toltec on 172.16.1.255
172.16.1.1 toltec<00>
Looking up status of 172.16.1.1
TOLTEC <00> - M <ACTIVE>
TOLTEC <03> - M <ACTIVE>
TOLTEC <20> - M <ACTIVE>
.._ _MSBROWSE_ _.    <01> - <GROUP> M <ACTIVE>
METRAN <00> - <GROUP> M <ACTIVE>
METRAN <1b> - M <ACTIVE>
METRAN <1c> - <GROUP> M <ACTIVE>
METRAN <1d> - M <ACTIVE>
METRAN <1e> - <GROUP> M <ACTIVE>

-s Konfigurationsdatei
Gibt den Ablageort der Samba-Konfigurationsdatei an. Die Datei wird zwar standardmäßig in /usr/local/samba/lib/smb.conf gespeichert, Sie können diesen Wert jedoch hier auf der Kommandozeile außer Kraft setzen. Wird normalerweise für die Fehlersuche verwendet.
-T
Übersetzt IP-Adressen in aufgelöste Namen.
-U Unicast-Adresse
Führt an der angegebenen Adresse eine Unicast-Abfrage durch. Wird zusammen mit -R verwendet, um WINS-Server abzufragen.
Beachten Sie, dass nmblookup keine Option zum Einstellen der Arbeitsgruppe besitzt. Sie können dieses Problem umgehen, indem Sie workgroup = Arbeitsgruppenname in eine Datei schreiben und dies mit der Option -s an nmblookup übergeben.

pdbedit

Dieses Programm, das neu in Samba 3.0 ist, kann verwendet werden, um Zugänge zu verwalten, die in einer SAM-Datenbank vorgehalten werden. Die Implementierung der Datenbank kann einer der von Samba unterstützten Typen sein, einschließlich der Datei smbpasswd, LDAP, NIS+ und der tdb-Datenbankbibliothek. Um dieses Werkzeug benutzen zu können, muss der Benutzer Superuser sein.
Befehlszusammenfassung
pdbedit [Optionen]
Optionen
-a
Fügt den durch die Option -u angegebenen Benutzer in die SAM-Datenbank ein. Der Befehl gibt einen Prompt aus, um das Kennwort des Benutzers eintippen zu können.
-d Laufwerkbuchstabe
Gibt den Windows-Laufwerkbuchstaben an, der mit dem Home-Verzeichnis des Benutzers verknüpft wird. Der Laufwerkbuchstabe muss als Buchstabe, gefolgt von einem Doppelpunkt, festgelegt werden - z.B. H:.
-D Protokollierungsstufe
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche.
-e pwdb-Backend
Exportiert die Datenbank mit den Benutzerzugängen in ein anderes Format, das an dem angegebenen Ort gespeichert wird. Wird zur Migration von einem Typ Zugangsdatenbank zu einem anderen verwendet. Das Argument pwdb-Backend ist im Format eines Datenbanktyps angegeben, gefolgt von einem Doppelpunkt und dem Ablageort der Datenbank. Um beispielsweise eine existierende Zugangsdatenbank in eine smbpasswd-Datenbank in der Datei /usr/local/samba/private/smbpw zu exportieren, würde pwdb-Backend als smbpasswd: /usr/local/samba/private/smbpw festgelegt werden. Zulässige Datenbanktypen sind smbpasswd, smbpasswd nua, tdbsam, tdbsam nua, ldapsam, ldapsam_nua und plugin.
-f vollständiger_Name
Gibt den vollständigen Namen des mit der Option -u bezeichneten Benutzers an.
-h unc
Gibt den Pfad des Home-Verzeichnisses (als UNC) des mit der Option -u bezeichneten Benutzers an.
-i pwdb-Backend
Gibt ein Backend für die Kennwortdatenbank an, von dem Zugangsinformationen bezogen werden sollen. Damit wird der Wert außer Kraft gesetzt, der durch den Parameter passdb backend in der Samba-Konfigurationsdatei festgelegt wurde. Dies ist, zusammen mit der Option -e, hilfreich bei der Migration von Benutzerzugängen von einem Typ Zugangsdatenbank zu einem anderen. Bei der Option -e können Sie nachlesen, wie das Argument pwdb-Backend anzugeben ist.
-l
Listet die Benutzerzugänge in der Datenbank auf. Siehe auch die Option -v.
-m
Zeigt an, dass es sich bei dem Zugang um einen Computerzugang und nicht um einen Benutzerzugang handelt. Wird nur zusammen mit der Option -a verwendet, wenn ein Zugang erzeugt wird. In diesem Fall gibt die Option -u keinen Benutzernamen, sondern einen Computernamen an.
-p unc
Legt das Verzeichnis fest, in dem das Profil des Benutzers abgelegt ist. Das Verzeichnis wird als UNC angegeben.
-s unc
Gibt die UNC des Anmeldeskripts des Benutzers an.
-u Benutzername
Gibt den Benutzernamen des Zugangs an, der angelegt (mit der Option -a), gelöscht (mit der Option -x) oder geändert werden soll.
-v
Aktiviert den ausführlichen Modus beim Auflisten von Zugängen mit der Option -l. Die Zugangsfelder werden ausgegeben.
-w
Aktiviert den smbpasswd-Modus, wenn mit der Option -l eine Liste ausgegeben wird. Dabei werden die Informationen im gleichen Format ausgegeben, in dem sie auch in einer smbpasswd-Datei stehen würden.
-x
Löscht den Benutzer (der mit der Option -u angegeben ist) aus der Zugangsdatenbank.

rpcclient

Dies ist ein Programm zum Aufrufen administrativer Befehle, die mittels Microsoft RPCs implementiert sind. Es ermöglicht den Zugriff auf die RPCs, die die grafischen Administrationswerkzeuge von Windows für die Systemverwaltung einsetzen. Der Befehl rpcclient wird vor allem von erfahrenen Benutzern verwendet, die die RPCs verstehen. Weitere Informationen darüber finden Sie im Microsoft Platform Software Development Kit (SDK), das Sie von der Microsoft-Website unter http://www.microsoft.de herunterladen können.
Sie können einen einzelnen rpcclient-Befehl entweder ausführen, indem Sie die Option -c Befehlsstring verwenden, oder interaktiv durch Eingabe von rpcclient. Anschließend werden Sie nach entsprechenden Befehlen gefragt.
Befehlszusammenfassung
rpcclient Server [Optionen]
Optionen
-A Dateiname
Gibt eine Datei an, aus der die Authentifizierungswerte gelesen werden, die in der Verbindung zum Einsatz kommen. Das Format der Datei sieht folgendermaßen aus:
username = Wert
password = Wert
domain = Wert
Diese Option soll verhindern, dass nach dem Kennwort gefragt wird oder dass das Kennwort in irgendwelchen Skripten im Klartext auftaucht. Die Rechte auf dieser Datei sollten sehr restriktiv sein (zum Beispiel 0600), um unerwünschten Benutzern den Zugriff zu verwehren.
-c Befehlsstring
Führt eine Reihe von Befehlen aus, die durch Semikolons getrennt sind. Die Befehle sind im folgenden Abschnitt aufgeführt.
-d Protokollierungsstufe
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich reicht von 0 bis 10. Der Wert auf der Kommandozeile setzt den Wert außer Kraft, der in der Datei smb.conf angegeben ist. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen hauptsächlich der Fehlersuche und verlangsamen das Programm merklich.
-h
Gibt eine Zusammenfassung der Optionen aus.
-l Protokollbasisname
Gibt den Dateinamen für Protokoll/Debugging-Dateien an. An die Dateinamen wird die Erweiterung .client angehängt.
-N
Fragt nicht nach einem Kennwort. Diese Option wird verwendet, wenn Samba mit Sicherheit auf Freigabeebene konfiguriert wurde und auf einen Dienst zugegriffen wird, der kein Kennwort verlangt.
-s Dateiname
Gibt den Ablageort der Samba-Konfigurationsdatei an, der üblicherweise standardmäßig /usr/local/samba/lib/smb.conf lautet.
-U Benutzername[%Kennwort]
Legt den zu verwendenden SMB-Benutzernamen oder den Benutzernamen und das Kennwort fest. Seien Sie vorsichtig, wenn Sie das Kennwort mit %Kennwort angeben; dies stellt ein großes Sicherheitsrisiko dar. Ist %Kennwort nicht angegeben, wird der Benutzer nach einem Kennwort gefragt, das dann bei der Eingabe nicht auf dem Bildschirm wiedergegeben wird. Normalerweise wird der Benutzer durch die Umgebungsvariablen USER oder LOGNAME gesetzt. Die Option -U an sich bedeutet, dass der Gastzugang benutzt wird. Siehe auch -A.
-W Domäne
Gibt die Domäne an und überschreibt damit den Parameter workgroup der Samba-Konfigurationsdatei. Handelt es sich bei der Domäne um den NetBIOS-Namen des Servers, wird der Client veranlasst, sich über die lokale SAM-Datenbank des Servers anzumelden und nicht über die SAM der Domäne.

rpcclient-Befehle

Abgesehen von einigen allgemeinen Befehlen lassen sich die rpclient-Befehle in drei Gruppen einordnen: LSARPC, SAMR und SPOOLSS. Die Funktionsnamen, die in einigen der Befehle erwähnt werden, sind im Microsoft Platform SDK dokumentiert.
Allgemeine Befehle
debuglevel Protokollierungsstufe
Setzt die Protokollierungsstufe auf den angegebenen Wert. Ohne Argument wird die aktuelle Protokollierungsstufe ausgegeben.
help
Gibt eine Hilfe zu den Befehlen aus.
quit
Beendet rpcclient. Ein Synonym ist exit.
LSARPC-Befehle (Local Security Authority Remote Procedure Calls)
enumprivs
Gibt die Arten der Rechte aus, die dieser Domäne bekannt sind.
enumtrust
Gibt die Domänen aus, die von dieser Domäne als vertrauenswürdig angesehen werden.
getdispname Priv-Name
Gibt Informationen über das mit Priv-Name bezeichnete Recht aus.
lookupsids Name
Sucht einen Namen, der einer Sicherheits-ID (SID) entspricht.
lookupnames sid
Sucht die SID für einen oder mehrere Namen.

lsaquery
Fragt das LSA-Objekt ab.
lsaenumsid
Gibt die SIDs für die lokale LSA aus.
lsaquerysecobj
Gibt Informationen über Sicherheitsobjekte der LSA aus.
SAMR-Befehle (Security Access Manager RPC)
createdomuser Benutzername
Legt einen neuen Benutzer in der Domäne an.
deletedomuser Benutzername
Entfernt einen Benutzer aus der Domäne.
enumalsgroups Typ
Listet Alias-Gruppen in der Domäne sowie deren Gruppen-RIDs auf. Das Argument Typ kann entweder builtin lauten, um in Windows integrierte Gruppen wie Administratoren und Power Users auszugeben, oder domain, um Gruppen in der Domäne aufzuführen. Beachten Sie auch den Befehl queryuseraliases.
enumdomgroups
Listet die Gruppen in der Domäne zusammen mit ihren Gruppen-RIDs auf.
queryaliasmem Benutzer-rid
Gibt Informationen aus, die die Alias-Mitgliedschaft betreffen. Beachten Sie auch den Befehl queryuseraliases.
querydispinfo
Gibt die Zugangsdatenbank aus. Zu den ausgegebenen Informationen gehören die RID, der Benutzername und der vollständige Name jedes Benutzers. Die RID wird in hexadezimaler Schreibweise ausgegeben und kann in dieser Form für Befehle verwendet werden, die eine RID als Argument erwarten.
querydominfo
Gibt Informationen aus, die die Domäne betreffen. Dazu gehören der Name der Domäne sowie die Anzahl der Benutzer, Gruppen und Aliase.
querygroup Gruppen-rid
Bei gegebener Gruppen-RID werden der Gruppenname, die Beschreibung, die Anzahl der Mitglieder und die Gruppenbeschreibung ausgegeben.
queryuser Benutzer-rid
Bei gegebener Benutzer-RID werden der entsprechende Benutzername, der vollständige Name sowie weitere Informationen ausgegeben, die den Benutzer betreffen.
queryuseraliases Typ Benutzer-rid
Gibt Aliase des Benutzers aus. Das Argument Typ kann entweder builtin oder domain lauten. Aliase werden im Zusammenhang mit dem Windows-Messaging-Dienst verwendet. Sie verhalten sich wie Benutzernamen, können aber einem Computer anstatt einem Benutzer zugewiesen werden. Dies erlaubt es, Nachrichten, die für einen Benutzer gedacht sind, an einen Computer zu senden, an dem der Benutzer entweder nicht oder unter einem anderen Benutzernamen angemeldet ist.

queryusergroups Benutzer-rid
Gibt Informationen über alle Gruppen aus, in denen der Benutzer Mitglied ist.
querygroupmem Gruppen-rid
Gibt die RID und die Attribute der einzelnen Mitglieder der Gruppe aus.
samlookupnames Typ Benutzername
Sieht den Benutzernamen in der SAM-Datenbank nach und gibt die damit verknüpfte RID aus. Das Argument Typ kann entweder builtin lauten, um die in Windows integrierten Benutzernamen nachzusehen, oder domain, um Namen in der Domäne nachzusehen.
samlookuprids Typ rid
Sieht die rid in der SAM-Datenbank nach und gibt deren damit verknüpfte Gruppe oder den Benutzernamen aus. Das Argument Typ kann entweder builtin lauten, um die in Windows integrierten Benutzernamen nachzusehen, oder domain, um Namen in der Domäne nachzusehen. Das Argument RID kann in hexadezimaler Schreibweise (0xDDD) oder dezimal angegeben werden.
samquerysecobj
Gibt Informationen über Sicherheitsobjekte (wie etwa ACLs) in der SAM-Datenbank aus.
SPOOLSS-Befehle (Windows NT/2000/XP-Druckdienste)
adddriver Arch Konfig-Datei
Fügt auf dem Server einen Druckertreiber hinzu. Die Treiberdateien müssen in dem Verzeichnis, das durch getdriverdir zurückgeliefert wird, bereits existieren. Das Argument Arch kann für Windows 95/98/Me Windows 4.0 lauten oder Windows NT x86, Windows NT PowerPC, Windows Alpha_AXP und Windows NT R4000. Andere Werte werden möglicherweise in der Zukunft eingeführt.
Die Konfig-Datei sollte Folgendes enthalten:
Long Printer Name:\
Driver File Name:\
Data File Name:\
Config File Name:\
Help File Name:\
NULL:\
Default Data Type:\
gefolgt von einer durch Kommata getrennten Liste mit Dateien. Leere Felder müssen den String NULL enthalten.
addprinter Druckername Freigabename Treibername Port
Legt auf dem entfernten Server einen Drucker als Freigabename an. Der Druckertreiber muss auf dem Server bereits mit adddriver installiert worden sein. Bei dem Port muss es sich um einen gültigen, durch enumports zurückgelieferten Port-Namen handeln.
deldriver Treibername
Löscht (für alle Architekturen) einen Druckertreiber aus der Liste der Druckertreiber auf dem Server.
enumports [Level]
Gibt Informationen bezüglich der Drucker-Ports auf dem Server aus. Das Argument Level kann 1 oder 2 sein. Level 1 ist der Standardwert und gibt nur Port Name zurück. Level 2 liefert Port Name, Monitor Name, Description und Port Type.
enumdrivers [Level]
Listet alle Druckertreiber auf dem System auf. Das Argument Level gibt an, welche Informationen geliefert werden. Level 1 ist der Standardwert und gibt Driver Name(s) aus. Level 2 liefert Version, Driver Name, Architecture, Driver Path, Data File und Config File. Level 3 gibt den Inhalt von Level 2 aus sowie Help File, eine oder mehrere abhängige Dateien (Dependent Files), Monitor Name und Default Data Type.
enumprinters [Level]
Listet alle installierten Drucker auf, unabhängig davon, ob sie freigegeben sind. Das Argument Level gibt an, welche Informationen geliefert werden. Level 1 ist der Standardwert und gibt Flags, Name, Description und Comment aus. Level 2 liefert Server Name, Printer Name, Share Name, Port Name, Driver Name, Comment, Location, Separator File, Print Processor, Data Type, Parameters, Attributes, Priority, Default Priority, Start Time, Until Time, Status, Current Jobs, Average PPM (Seiten pro Minute) und Security Descriptor.
getdriver [Level] Druckername
Gibt für den angegebenen Drucker die Informationen über den Druckertreiber aus. Das Argument Level gibt an, welche Informationen geliefert werden.
Level 1 ist der Vorgabewert und gibt Driver Name aus. Level 2 liefert Version, Driver Name, Architecture, Driver Path, Data File und Config File. Level 3 gibt den Inhalt von Level 2 aus sowie Help File, eine oder mehrere abhängige Dateien (Dependent Files), Monitor Name und Default Data Type.
getdriverdir Arch
Bezieht für die angegebene Architektur den Freigabenamen und das Verzeichnis zum Ablegen der Druckertreiberdateien. Mögliche Werte für Arch sind "Windows 4.0" für Windows 95/98/Me, "Windows NT x86" für Windows NT auf Intel, "Windows NT PowerPC" für Windows NT auf PowerPC, "Windows Alpha AXP" für Windows NT auf Alpha und "Windows NT R4000" für Windows NT auf MIPS. Die Anführungszeichen müssen bei dem Befehl mit angegeben werden.
getprinter Druckername
Gibt Informationen über den aktuellen Drucker aus. Das Argument Level legt fest, welche Informationen zurückgeliefert werden.
openprinter Druckername
Versucht, einen bestimmten Drucker zu öffnen und zu schließen, und berichtet, ob der Versuch erfolgreich war.
setdriver Druckername Treibername
Aktualisiert bedingungslos den Druckertreiber, der von einem installierten Drucker benutzt wird. Sowohl Drucker als auch Druckertreiber müssen bereits korrekt auf dem Druck-Server installiert sein.
setprinter Druckername Kommentar
Weist einem Drucker einen Kommentar zu.

smbcacls

Dieses Programm bietet die Möglichkeit, Windows NT-ACLs auf Dateien und Verzeichnissen, die vom Samba-Server freigegeben wurden, zu modifizieren.
Befehlszusammenfassung
smbcacls //Server/Freigabe Dateiname [Optionen]
Optionen
-A acls
Fügt der Datei oder dem Verzeichnis eine oder mehrere ACLs hinzu. Alle bereits für die Datei oder das Verzeichnis existierenden ACLs bleiben unverändert.
-M acls
Modifiziert die Maske der angegebenen ACLs. Einzelheiten dazu finden Sie im folgenden Abschnitt »ACLs festlegen«.
-D acls
Löscht die angegebenen ACLs.
-S acls
Setzt die angegebenen ACLs. Dabei werden alle ACLs, die zuvor auf der Datei oder dem Verzeichnis gesetzt waren, gelöscht. Die ACLs müssen wenigstens eine Revision, den Typ, den Eigentümer und die Gruppe enthalten.
-U Benutzername
Setzt den Benutzernamen, der verwendet wird, um eine Verbindung zum angegebenen Dienst herzustellen. Der Benutzer wird nach einem Kennwort gefragt, es sei denn, das Argument lautete Benutzername%Kennwort. (Das Angeben des Kennworts auf der Kommandozeile stellt ein Sicherheitsrisiko dar.) Wurde -U Domäne\\Benutzername angegeben, wird die bezeichnete Domäne oder Arbeitsgruppe an Stelle derjenigen verwendet, die in der Datei smb.conf festgelegt wurde.
-C Benutzername
Ändert den Eigentümer der Datei oder des Verzeichnisses. Dies ist eine Kurzform von -M OWNER:Benutzername. Das Argument Benutzername kann als Benutzername oder als SID in der Form S-1-N-N-D-D-D-R festgelegt werden.
-G Gruppenname
Ändert die Gruppe der Datei oder des Verzeichnisses. Dies ist eine Kurzform von -M GROUP:Gruppenname. Das Argument Gruppenname kann als Gruppenname oder als SID in der Form S-1-N-N-D-D-D-R festgelegt werden.
-n
Veranlasst, dass alle ACL-Informationen im numerischen Format und nicht in lesbaren Strings angezeigt werden.
-h
Gibt eine Hilfenachricht aus.
ACLs festlegen
Bei den gerade gezeigten Optionen wird zum Festlegen von ACLs immer das gleiche Format verwendet. Eine ACL besteht aus einem oder mehreren ACEs (Access Control Entries; Zugriffssteuerungseinträge), die entweder durch Kommata oder durch geschützte Newline-Zeichen getrennt werden. Folgende Elemente können ACE sein:
REVISION:Revisionsnummer
OWNER:Benutzername_oder_SID
GROUP:Gruppenname_oder_SID
ACL:Name_oder_SID:Typ/Flags/Maske
Die Revisionsnummer sollte immer 1 sein. Die Einträge OWNER und GROUP können verwendet werden, um den Eigentümer und die Gruppe der Datei oder des Verzeichnisses zu setzen. Die Namen können in Textform vorliegen oder als SIDs in der Form S-1-N-N-D-D-D-R geschrieben werden.
Der ACL-Eintrag legt fest, welche Zugriffsrechte auf die Datei oder das Verzeichnis angewandt werden. Das Feld Name_oder_SID gibt an, für welchen Benutzer oder welche Gruppe die Rechte gelten. Dieses Feld kann in Textform oder als SID geschrieben werden. Mit einem ACE kann der Zugriff erlaubt oder auch verwehrt werden. Das Typ-Feld wird auf 1 gesetzt, um ein Zugriffsrecht zu gewähren, und auf 0, um einen Zugriff zu verbieten. Das Maske-Feld gibt den Namen des Rechts an und kann einen der folgenden Werte annehmen:
R
Lesezugriff
W
Schreibzugriff
X
Ausführungsrecht
D
Recht zu löschen
P
Ändern der Rechte auf dem Objekt
O
Eigentümerschaft übernehmen
Außerdem können die folgenden kombinierten Rechte festgelegt werden:
READ
Äquivalent zu RX-Rechten
CHANGE
Äquivalent zu RWXD-Rechten
FULL
Äquivalent zu RWXDPO-Rechten
Das Flags-Feld dient dazu festzulegen, wie Objekte in Verzeichnissen ihre vorgegebenen Rechte von ihren übergeordneten Verzeichnissen erben. Für Dateien ist Flags normalerweise auf 0 gesetzt, für Verzeichnisse üblicherweise auf 9 oder 2.

smbclient

Das Programm smbclient ist das »Schweizer Offiziersmesser« der Samba-Suite. Ursprünglich als Testwerkzeug entwickelt, wurde es zu einer Kommando-Shell, die in der Lage ist, als allgemein einsetzbarer Unix-Client zu agieren. Der Befehlssatz des Programms ist dem von ftp sehr ähnlich. Folgende Funktionen werden angeboten:
interaktive Dateiübertragung, ähnlich ftp
interaktives Drucken auf freigegebenen SMB-Druckern
interaktive Archivierung im tar-Format
Verschicken von Nachrichten im SMB-Netzwerk
Archivierung im tar-Format per Stapelverarbeitung (Batch-Modus)
Abfrage »Welche Dienste bieten Sie an?«
Fehlersuche
Befehlszusammenfassung
smbclient //Server/Freigabe [Kennwort] [Optionen]
Es ist möglich, smbclient - für den Einsatz in Skripten - nicht-interaktiv auszuführen. Dazu geben Sie die Option -c zusammen mit einer Liste von auszuführenden Befehlen an. Ansonsten läuft smbclient im interaktiven Modus und fordert auf folgende Weise die Eingabe von Befehlen:
smb:\>
Der Backslash im Prompt wird durch das aktuelle Verzeichnis ersetzt, wenn Sie mit dem Befehl cd von smbclient das Arbeitsverzeichnis wechseln.
Optionen
-A Auth-Datei
Gibt eine Datei an, aus der der Benutzername und das Kennwort für diese Verbindung gelesen werden. Die Datei weist folgendes Format auf:
username = Wert
password = Wert
domain = Wert
Diese Option soll verhindern, dass nach dem Kennwort gefragt wird oder dass dies im Klartext in Skripten auftaucht. Die Rechte auf der Datei sollten sehr restriktiv sein (zum Beispiel 0600), um einen Zugriff durch unerwünschte Benutzer zu vermeiden.
-b Puffergröße
Legt die Größe des beim Übertragen von Dateien verwendeten Puffers fest. Standardmäßig beträgt die Größe 65.520 Bytes, sie kann als Tuning-Maßnahme verändert werden. Im Allgemeinen sollte der Puffer recht groß sein oder zumindest so eingestellt werden, dass er der Puffergröße auf dem entfernten System entspricht. Er kann verkleinert werden, um Fehler bei Windows zu umgehen: Manche Windows 98-Systeme funktionieren am besten bei einer Puffergröße von 1.200.
-B IP-Adr
Legt die Broadcast-Adresse fest.
-c Befehlsstring
Übergibt einen Befehlsstring an den Befehls-Interpreter von smbclient. Das Argument besteht aus einer durch Semikolons getrennten Liste von Befehlen, die auszuführen sind.
-d Protokollierungsstufe
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Der gültige Bereich bewegt sich zwischen 0 und 10, mit A für alle. Setzt den Wert aus der Datei smb.conf außer Kraft. Bei Protokollierungsstufe 0 werden nur die wichtigsten Nachrichten aufgezeichnet, Stufe 1 ist normal, die Stufen 3 und höher dienen der Fehlersuche und verlangsamen smbclient merklich.
-D Init-Verz
Veranlasst smbclient beim Start, sein Arbeitsverzeichnis zu Init-Verz auf dem entfernten Host zu wechseln.
-E
Schickt die Ausgabe von Befehlen nicht nach stdout, sondern nach stderr.
-h
Gibt Informationen für die Benutzung von smbclient aus.
-I IP-Adresse
Legt die IP-Adresse des Servers fest, mit dem der Client eine Verbindung aufnehmen soll.
-i Bereich
Legt eine NetBIOS-Bereichs-ID fest.
-l Protokolldatei
Schickt Protokollierungsmeldungen an Protokolldatei und nicht an die Datei, die in der Samba-Konfigurationsdatei oder bei der Kompilierung festgelegt wurde.
-L Server
Listet Dienste (Freigaben) auf, die vom Server angeboten werden. Diese Option bietet eine schnelle Möglichkeit, einen SMB-Server zu testen, um festzustellen, ob er funktioniert. Gibt es ein Problem mit dem Namensdienst, geben Sie mit der Option -I den Server an.
-M NetBIOS-Name
Erlaubt Ihnen, mit Hilfe des Windows-Messaging-Protokolls Nachrichten zu verschicken. Sobald eine Verbindung hergestellt wurde, können Sie Ihre Nachricht eingeben. Zum Beenden drücken Sie Strg-D. Über die Optionen -U und -I können Sie den »Von«- und »An«-Teil der Nachricht steuern.
-N
Unterdrückt die Abfrage des Kennworts. Sinnvoll, wenn Sicherheit auf Freigabeebene eingesetzt wird und auf einen Dienst zugegriffen werden soll, der kein Kennwort besitzt.
-n NetBIOS-Name
Erlaubt es Ihnen, den NetBIOS-Namen zu überschreiben, unter dem smbclient sich selbst bekanntmacht.
-O Socket-Optionen
Legt die TCP/IP-Socket-Optionen fest. Dabei werden die gleichen Parameter verwendet wie bei der Konfigurationsoption socket options. Wird oft zur Leistungssteigerung und für Tests verwendet.
-p Port-Nummer
Legt die Port-Nummer fest, an der smbclient die Verbindung herstellt.
-R Auswertungsreihenfolge
Legt die Auswertungsreihenfolge der Name-Server fest. Diese Option ist ähnlich der Konfigurationsoption resolve order und akzeptiert einen oder mehrere der Parameter lmhosts, host, wins und bcast in beliebiger Reihenfolge. Bei Angabe von mehr als einem Parameter wird das Argument als durch Leerzeichen getrennte Liste festgelegt. Diese Option kann dazu verwendet werden, den Namensdienst zu testen, indem nur der zu testende Namensdienst angegeben wird.
-s Dateiname
Gibt den Ablageort der Samba-Konfigurationsdatei an. Dient der Fehlersuche.
-t Terminal-Code
Gibt den Terminal-Code für asiatische Sprachen an.
-T Befehlsstring tar-Datei
Führt den tar-Treiber aus, der gtar-kompatibel ist. Die tar-Datei, in die geschrieben oder aus der gelesen wird, wird durch tar-Datei angegeben. Die beiden Hauptbefehle sind c (create; erstellen) und x (extract; auspacken). Diesen Befehlen können weitere Befehle folgen:
a
Setzt das Archiv-Attribut bei Dateien zurück, nachdem diese gespeichert wurden. Siehe auch die Option g.
b Größe
Legt in 512-Byte-Einheiten die Blockgröße zum Schreiben der tar-Datei fest.
g
Sichert nur Dateien, bei denen das Archiv-Bit gesetzt ist. Siehe auch die Option a.
I Dateiname
Schließt Dateien und Verzeichnisse ein. Dies ist die Standardeinstellung, die Angabe dieser Option ist daher redundant. Um einen Mustervergleich auszuführen, siehe auch die Option r.
N Dateiname
Sichert nur Dateien, die neuer als Datei sind.
q
Unterdrückt eine Diagnose.
r
Wertet reguläre Ausdrücke aus. Dies kann zusammen mit der Option I oder E eingesetzt werden, um Dateien ein- oder auszuschließen.
X Dateiname
Schließt Dateien und Verzeichnisse aus.
-U Benutzername
Legt den Benutzernamen und optional das Kennwort fest, die bei einer Verbindung zu einer Freigabe für die Authentifizierung verwendet werden.
-W Arbeitsgruppe
Legt die Arbeitsgruppe/Domäne fest, in der smbclient vorgibt, Mitglied zu sein.
smbclient-Befehle
help [smbclient-Befehl]
Wird kein Befehl festgelegt, wird eine Liste der verfügbaren Befehle ausgegeben. Gibt es hingegen einen Befehl als Argument, dann wird dafür eine kurze Hilfenachricht angezeigt.
! [Shell-Befehl]
Ohne Angabe eines Befehls wird eine Unix-Shell gestartet. Wird ein Befehl angegeben, wird dieser Befehl in einer Unix-Shell ausgeführt.
altname Dateiname
Veranlasst smbclient, vom Server für die angegebene Datei den alten Dateinamen im 8.3-Format anzufordern und auszugeben.
cancel Druck-Job-id [...]
Veranlasst smbclient, beim Server das Abbrechen eines oder mehrerer Druck-Jobs anzufordern. Um welche Druck-Jobs es sich handelt, wird durch die numerischen Job-IDs festgelegt, die als Argument vorgegeben werden. Beachten Sie dazu auch den Befehl queue, der Druck-Job-IDs ausgibt.
chmod Dateiname oktaler-Modus
Fordert beim Server an, dass die Unix-Dateirechte auf der Datei Dateiname auf oktaler-Modus geändert werden. Die Rechte werden numerisch im oktalen Format angegeben. Dies funktioniert nur, wenn der Server Unix-CIFS-Erweiterungen unterstützt.
chown Dateiname UID GID
Fordert beim Server an, dass der Eigentümer und die Gruppe der durch Dateiname festgelegten Datei auf die in den Argumenten angegebenen numerischen Werte UID und GID geändert werden. Dies funktioniert nur, wenn der Server Unix-CIFS-Erweiterungen unterstützt.
cd [Verzeichnis]
Ohne Argument wird das aktuelle Arbeitsverzeichnis auf dem entfernten System ausgegeben. Wird ein Verzeichnisname als Argument geliefert, wird auf dem entfernten System in das angegebene Verzeichnis gewechselt.
del Dateiname
Fordert beim Server das Löschen einer oder mehrerer Dateien aus dem aktuellen Arbeitsverzeichnis. Die entsprechenden Dateien werden durch das Argument festgelegt. Das Argument kann ein Globbing-Muster mit den Zeichen * und ? enthalten.
dir [Dateiname]
Ohne Argumente wird eine Liste der Dateien und Verzeichnisse im Arbeitsverzeichnis des Servers ausgegeben. Wird ein Argument angegeben, werden nur Dateien und Verzeichnisse angezeigt, deren Namen dem Argument entsprechen. Das Argument kann ein Globbing-Muster mit den Zeichen * und ? enthalten.
exit
Beendet das smbclient-Programm nach dem Schließen der SMB-Verbindung zum Server.
get entfernte_Datei [lokale_Datei]
Kopiert die durch entfernte_Datei angegebene Datei vom Server auf das lokale System. Wird kein Argument lokale_Datei festgelegt, nennt smbclient die lokale Datei genauso wie die Datei auf dem entfernten Server. Ist dagegen das Argument lokale_Datei vorhanden, wird dieses als Name der lokalen Kopie verwendet. Siehe auch den Befehl lowercase.
help [Befehl]
Ein Synonym für den Befehl ?.
lcd [Verzeichnis]
Ohne Argument wird der Name des Arbeitsverzeichnisses von smbclient auf dem lokalen System ausgegeben. Wird ein Verzeichnisname als Argument festgelegt, wechselt smbclient in das angegebene Verzeichnis.
link Link-Name Dateiname
Fordert beim Server die Erzeugung eines harten Links auf Dateiname an. Dieser Link erhält die Bezeichnung Link-Name. Der Befehl funktioniert nur, wenn der Server Unix-CIFS-Erweiterungen unterstützt.
lowercase
Aktiviert (oder deaktiviert) die Umwandlung in Kleinbuchstaben. Ist diese Option gesetzt, werden die Namen von Dateien, die mit den Befehlen get und mget vom Server kopiert werden, in Kleinbuchstaben umgewandelt. Dies wird vor allem für den Zugriff auf Server verwendet, die Dateinamen ausschließlich in Großbuchstaben ausgeben.
ls [Dateiname]
Ein Synonym für dir.
mask [Globbing-Muster]
Legt das Globbing-Muster fest, das im Zusammenhang mit den Befehlen mget und mput verwendet wird, wenn die Rekursion aktiviert ist. (Ist die Rekursion deaktiviert, hat diese Einstellung keine Auswirkungen.) Sowohl mget als auch mput akzeptieren ein Globbing-Muster als Argumente; allerdings gelten diese Muster nur für das aktuelle Verzeichnis. Dieser Befehl gibt das Muster an, das für alle Unterverzeichnisse verwendet wird, die rekursiv durchlaufen werden. Das Muster bleibt wirksam, bis es durch einen weiteren mask-Befehl geändert wird. Um die Einstellung auf ihren ursprünglichen Standardwert zurückzusetzen, geben Sie als Globbing-Muster ein Asterisk (*) an. Damit werden alle Dateien angesprochen. Siehe auch die Befehle mget, mput und recurse.
mdir Verzeichnis
Ein Synonym für den Befehl mkdir.
mget Muster
Ist die Rekursion deaktiviert, werden Dateien aus dem aktuellen Arbeitsverzeichnis auf dem Server auf das lokale System kopiert, die dem Datei-Globbing-Muster entsprechen, das durch das Argument vorgegeben wurde. Wurde die Rekursion dagegen aktiviert, wird das Argument Muster dazu verwendet, Verzeichnisse im aktuellen Arbeitsverzeichnis anzusprechen. Das Muster, das durch den Befehl mask vorgegeben wurde, dient in diesem Fall dazu, Dateien innerhalb der einzelnen Verzeichnisse und aller Unterverzeichnisse anzusprechen. Siehe auch die Befehle lowercase, mask und recurse.
print Dateiname
Druckt die angegebene Datei. Dies macht es erforderlich, dass smbclient eine Verbindung zu einer Druckfreigabe besitzt. Siehe auch den Befehl printmode.
printmode Modus
Legt den Modus fest, der durch den Befehl print verwendet wird. Der Modus kann entweder text sein, zum Drucken von Textdateien (wie etwa die ASCII-Dateien, die üblicherweise unter Unix zu finden sind), oder graphics zum Drucken von Binärdateien.
prompt
Aktiviert (deaktiviert) den Abfrage-Modus. Ist die Abfrage aktiviert (das ist die Voreinstellung), fragen die Befehle mget und mput den Benutzer interaktiv bei jeder Datei nach der Erlaubnis, diese Datei zu übertragen. Der Benutzer kann auf diese Abfrage entweder mit y (yes) oder n (no), gefolgt von einem Zeilenumbruch, antworten. Ist die Abfrage deaktiviert, werden alle Dateien ohne Nachfrage übertragen.
put lokale_Datei [entfernte_Datei]
Kopiert die durch lokale_Datei angegebene Datei vom lokalen auf das entfernte System. Wurde kein Argument entfernte_Datei festgelegt, nennt smbclient die entfernte Datei genauso wie die Datei auf dem lokalen System. Wurde das Argument entfernte_Datei angegeben, wird dies als Name der entfernten Kopie verwendet. Siehe auch den Befehl lowercase.
queue
Gibt Informationen über die Druckwarteschlange auf dem Server aus. Dazu ist erforderlich, dass smbclient eine Verbindung zu einer Druckfreigabe besitzt.
quit
Ein Synonym für exit.
rd Verzeichnis
Ein Synonym für rmdir.
recurse
Aktiviert (deaktiviert) den Rekursionsmodus, der die Befehle mget und mput beeinflusst. Ist die Rekursion deaktiviert (das ist die Voreinstellung), kopieren die Befehle mget und mput nur Dateien aus dem aktuellen Arbeitsverzeichnis, die dem als Argument angegebenen Datei-Globbing-Muster entsprechen. Das durch den Befehl mask festgelegte Muster wird ignoriert. Ist die Rekursion aktiviert, durchlaufen die Befehle mget und mput rekursiv alle Verzeichnisse, die dem im Argument angegebenen Muster entsprechen. Das durch den Befehl mask festgelegte Muster wird in diesem Fall dazu verwendet, Dateien in diesen Verzeichnissen auszuwählen.
rm Dateiname
Ein Synonym für del.
rmdir Verzeichnis
Fordert an, dass der Server das angegebene Verzeichnis löscht.
setmode Dateiname Attribute
Fordert beim Server das Zuweisen der angegebenen MS-DOS-Dateiattribute zur festgelegten Datei an. Das Argument Attribute weist folgendes Format auf: ein führendes Plus- (+) oder Minuszeichen (-), um das oder die Attribute zu setzen bzw. zu entfernen, gefolgt von einem oder mehreren der Zeichen r (read), s (system), h (hidden) oder a (archive).
symlink Link-Name Dateiname
Fordert beim Server das Erzeugen eines symbolischen Links namens Link-Name auf Dateiname. Dieser Befehl funktioniert nur, wenn der Server Unix-CIFS-Erweiterungen unterstützt. Der Server erzeugt keinen Link auf eine Datei, die sich nicht in der Freigabe befindet, mit der smbclient verbunden ist.
tar Befehl
Führt eine Archivierungsoperation aus, bei der das tar-Format verwendet wird. Dies ist die interaktive Form der Kommandozeilen-Operation -T. Das Argument Befehl wird auf die gleiche Weise angegeben. Siehe auch den Befehl tarmode.
blocksize Größe
Legt in Einheiten von 512 Bytes die Blockgröße für Dateien fest, die durch den Befehl tar geschrieben werden.
tarmode Modus ...
Gibt an, wie der Befehl tar seine Archivierung durchführt. Dies schließt auch die Frage ein, wie das Archiv-Attribut auf Dateien behandelt wird. Es können mehrere der folgenden Modus-Argumente angegeben werden:
full
Alle Dateien werden archiviert, unabhängig davon, ob deren archive-Attribut gesetzt ist. Dies ist die Voreinstellung.
inc
Nur Dateien, bei denen das archive-Attribut gesetzt ist, werden in die Sicherung aufgenommen.
reset
Das archive-Attribut wird durch tar zurückgesetzt, nachdem die Datei in das Archiv aufgenommen wurde.
noreset
Das archive-Attribut bleibt unverändert. Dies ist die Voreinstellung.
system
Dateien, bei denen das system-Attribut gesetzt ist, werden in das Archiv aufgenommen. Dies ist die Voreinstellung.
nosystem
Dateien, bei denen das system-Attribut gesetzt ist, werden nicht in das Archiv aufgenommen.
hidden
Dateien, bei denen das hidden-Attribut gesetzt ist, werden in das Archiv aufgenommen. Dies ist die Voreinstellung.
nohidden
Dateien, bei denen das hidden-Attribut gesetzt ist, werden nicht in das Archiv aufgenommen.
verbose
Beim Einfügen von Dateien in das Archiv (das heißt beim Erzeugen des Archivs) oder beim Lesen von Dateien aus dem Archiv (das heißt beim Extrahieren des Archivs) wird der Name jeder einzelnen Datei ausgegeben. Dies ist die Voreinstellung.
noverbose
Der ausführliche (verbose) Modus wird deaktiviert, tar führt seine Arbeit ohne weitere Ausgaben aus.
quiet
Ein Antonym für den verbose-Modus. Wenn quiet aktiviert ist, ist verbose deaktiviert und umgekehrt.

smbcontrol

Der Befehl smbcontrol schickt Steuerungsnachrichten an laufende smbd- oder nmbd-Prozesse.
Befehlszusammenfassung
smbcontrol -i [Optionen]
oder:
smbcontrol [Optionen] Prozess Nachrichtentyp [Parameter]
Optionen
-i
Führt smbcontrol interaktiv aus, wobei Befehle ausgeführt werden, bis eine Leerzeile oder »q« eingelesen wird. Der Benutzer muss Superuser-Rechte besitzen.
-s Dateiname
Gibt den Ablageort der Samba-Konfigurationsdatei an.
-d Protokollierungsstufe
Legt die Protokollierungsstufe (manchmal auch als Debug Level bezeichnet) fest. Die Protokollierungsstufe kann sich im Bereich von 0 bis 10 bewegen.
Unabhängig davon, ob smbcontrol-Befehle interaktiv oder auf der Kommandozeile aufgerufen werden, weisen sie das gleiche Format auf. Jeder Befehl besteht aus bis zu drei Teilen:
Prozess
Gibt den Prozess oder die Gruppe von Prozessen an, an die eine Nachricht geschickt werden soll. Hat Prozess den Wert smbd, empfangen alle smbd-Prozesse die Nachricht. Lautet Prozess nmbd, empfängt nur der Haupt-nmbd-Prozess (der durch die Samba-Datei nmbd.pid identifiziert wird) die Nachricht. Ist Prozess die numerische PID eines laufenden Prozesses im System, empfängt dieser Prozess die Nachricht.
Nachrichtentyp
Gibt den Typ der verschickten Nachricht an. Nähere Informationen finden Sie im folgenden Abschnitt »smbcontrol-Nachrichtentypen«.
Parameter
Legt zusätzliche Parameter fest, die von manchen Nachrichten verlangt werden.
smbcontrol-Nachrichtentypen
close-share Freigabename
Schließt die Verbindung zu einer oder mehreren Freigaben. Ist Freigabename als Asterisk (*) angegeben, werden die Verbindungen zu allen Freigaben geschlossen. Um eine einzige Verbindung zu schließen, wird als Freigabename der Name der Freigabe vorgegeben, der in der Samba-Konfigurationsdatei steht, allerdings ohne die umschließenden Klammern. Warnung: Es erfolgt keine Rückmeldung, wenn bei der Festlegung von Freigabename ein Fehler aufgetreten ist.
debug Protokollierungsstufe
Legt die Protokollierungsstufe fest. Der gleichnamige Parameter kann sich im Bereich von 0 bis 10 bewegen.
debuglevel
Gibt die aktuelle Protokollierungsstufe aus.
force-election
Kann nur im Zusammenhang mit nmbd verwendet werden. Weist diesen an, eine Wahl eines Hauptsuchdienstes zu erzwingen.
ping Anzahl
Schickt eine Anzahl von »pings« und meldet, wenn sie angekommen sind oder einen Timeout verursacht haben. Wird zum Testen einer Anbindung verwendet.
profile Modus
Steuert die Sammlung der Profiling-Statistiken. Wenn ein Modus aktiviert ist, werden Profiling-Statistiken gesammelt. Ist Modus deaktiviert, werden keine Statistiken gesammelt. Wird Modus mit dem Wert count angegeben, werden nur Mengenangaben gesammelt (und keine Zeitangaben). Hat Modus den Wert flush, wird der Datensatz gelöscht (initialisiert).
profilelevel
Gibt das aktuelle Profiling-Level aus.
printer-notify Druckername
Schickt für den angegebenen Drucker eine Benachrichtigungsmeldung an Windows NT/2000/XP. Diese Meldung kann nur an smbd gesandt werden. Warnung: Es erfolgt keine Rückmeldung, wenn der Parameter Druckername falsch angegeben wurde.

smbgroupedit

Dieser Befehl, der neu in Samba 3.0 ist, richtet Zuordnungen von Unix-Gruppen auf Windows NT/2000/XP-Gruppen ein und erlaubt es außerdem einer Unix-Gruppe, zu einer Domänen-Gruppe zu werden. Dieser Befehl muss vom Superuser ausgeführt werden.
Befehlszusammenfassung
smbgroupedit [Optionen]
Optionen
-a Unix-Gruppenname
Legt für die angegebene Unix-Gruppe eine Zuordnung fest. Die Option -n wird zusammen mit dieser Option verwendet, um die Windows NT-Gruppe anzugeben, der die Unix-Gruppe zugeordnet wird.
-c SID
Ändert die Zuordnungen zwischen einer Windows NT-Gruppe und einer Unix-Gruppe. Die Windows NT-Gruppe wird mit dieser Option als SID angegeben, die Unix-Gruppe wird mit Hilfe der Option -u festgelegt.
-d Beschreibung
Legt einen Kommentar für die Zuordnung fest, der zusammen mit dieser gespeichert wird.
-l
Im Zusammenhang mit der Option -v liefert diese Option eine lange Liste. Das ist die Voreinstellung. Unter den ausgegebenen Informationen finden Sie den Namen der Windows NT-Gruppe, deren SID, die entsprechende Unix-Gruppe (falls eine Zuordnung definiert wurde), den Gruppentyp, den Kommentar und die Rechte der Gruppe.
-n Windows-Gruppenname
Gibt den Namen der Windows NT-Gruppe an. Wird zusammen mit der Option -a verwendet.
-p Recht
Wird zusammen mit der Option -a verwendet, um ein Windows NT-Recht anzugeben, das der Unix-Gruppe verliehen werden soll.
-s
Im Zusammenhang mit der Option -v liefert diese Option eine kurze Liste. Unter den ausgegebenen Informationen finden Sie nur den Namen der Windows NT-Gruppe, deren SID und - falls eine Zuordnung definiert wurde - die entsprechende Unix-Gruppe. Diese Option ist sinnvoll, wenn die SID einer Gruppe zur Benutzung mit der Option -c ermittelt werden soll.
-t TYP
Weist der Gruppe einen Windows-Gruppentyp zu. TYP ist ein einzelnes Zeichen und kann b (built-in; integriert), d (Domäne) oder l (lokal) sein.
-u Unix-Gruppenname
Gibt den Namen der Unix-Gruppe an, die der Windows NT-Gruppe zugeordnet werden soll. Wird zusammen mit der Option -c verwendet.
-v
Gibt eine Liste der Gruppen in der Windows NT-Domäne aus, in der der Samba-Server arbeitet. Siehe auch die Optionen -l und -s.
-x Unix-Gruppenname
Löscht die Zuordnung für die angegebene Unix-Gruppe.

smbmnt

Dies ist ein einfaches Hilfsprogramm zum Aufsetzen (Mounten) von smbfs-Dateisystemen. Es wird von smbmount verwendet, um im Namen eines normalen Benutzers den privilegierten Teil der Mount-Operation zu erledigen. Im Allgemeinen sollten Benutzer diesen Befehl nicht direkt ausführen.
Befehlszusammenfassung
smbmnt Mount-Punkt [Optionen]
Optionen
-r
Mountet das Dateisystem schreibgeschützt.
-u uid
Gibt die UID an, die für den Eigentümer der Dateien verwendet werden soll.
-g gid
Gibt die GID an, die für die Gruppe der Dateien verwendet werden soll.
-f Maske
Legt die oktale Dateimaske fest.
-d Maske
Legt die oktale Verzeichnismaske fest.
-o Optionen
Gibt die Liste der Optionen an, die an das smbfs-Modul übergeben werden.
Um es Benutzern zu erlauben, SMB-Freigaben ohne die Hilfe eines Administrators zu mounten, setzen Sie beim smbmnt-Programm das Recht »setze Benutzer-ID«. Beachten Sie jedoch, dass dies zu Sicherheitsproblemen führen kann.

smbmount

Dieses Programm mountet ein smbfs-Dateisystem an einem Mount-Punkt im Unix-Dateisystem. Typischerweise wird es als mount.smb von mount aufgerufen, kann aber auch direkt von Benutzern ausgeführt werden. Nach dem Mounten des smbfs-Dateisystems läuft smbmount weiterhin als Daemon, solange das Dateisystem gemountet ist. Es protokolliert Ereignisse in der Datei log.smbmount. Diese befindet sich im gleichen Verzeichnis wie die anderen Samba-Protokolldateien (per Voreinstellung ist dies normalerweise /usr/local/samba/ var). Die Protokollierungsstufe wird durch den Parameter debug level in der Samba-Konfigurationsdatei gesteuert.
Befehlszusammenfassung
smbmount Dienst Mount-Punkt [-o Optionen]
Das Argument Dienst legt die zu mountende SMB-Freigabe in Form einer UNC fest. Das Argument Mount-Punkt gibt das als Mount-Punkt zu verwendende Verzeichnis an. Die Optionen von smbmount werden als durch Kommata getrennte Liste von Schlüssel=Wert-Paaren geliefert. Die dokumentierten Optionen sehen Sie nachfolgend, andere Optionen können übergeben werden, falls der Kernel sie unterstützt.
Optionen
username=Name
Gibt den Benutzernamen an, unter dem eine Verbindung hergestellt wird. Ist diese Option nicht vorhanden, wird die Umgebungsvariable USER ausprobiert. Der Name kann als Benutzername%Kennwort, Benutzer/Arbeitsgruppe oder Benutzer/Arbeitsgruppe%Kennwort angegeben werden.
password=String
Legt das SMB-Kennwort fest. Wird mit dieser Option, mit der Option username oder der Option credentials kein Kennwort festgelegt, wird die Umgebungsvariable PASSWD verwendet. Existiert diese ebenfalls nicht, fragt smbmount interaktiv nach einem Kennwort.
credentials=Dateiname
Gibt eine Datei an, die einen Benutzernamen und ein Kennwort enthält. Die Datei weist folgendes Format auf:
username = Wert
password = Wert
uid=Zahl
Legt die Unix-Benutzer-ID fest, die als Eigentümer aller Dateien im gemounteten Dateisystem verwendet werden soll. Sie kann als Benutzername oder als numerische UID angegeben werden. Standardmäßig wird die UID des Benutzers eingesetzt, der smbmount ausführt.
gid=Zahl
Legt die Unix-Gruppen-ID fest, die als Gruppe für alle Dateien im gemounteten Dateisystem verwendet werden soll. Sie kann als Gruppenname oder als numerische GID angegeben werden. Standardmäßig wird die GID des Benutzers eingesetzt, der smbmount ausführt.
port=Zahl
Gibt die TCP-Port-Nummer an. Diese lautet 139, was von den meisten Windows-Versionen verlangt wird.
fmask=oktale_Maske
Legt die Unix-Rechte aller Dateien im gemounteten Dateisystem fest. Standardmäßig wird die aktuelle Maske des Benutzers angenommen.
dmask=oktale_Maske
Legt die Unix-Rechte aller Verzeichnisse im gemounteten Dateisystem fest. Standardmäßig wird der aktuelle Wert von umask angenommen.
debug=Protokollierungsstufe
Legt die Protokollierungsstufe fest.
ip=Host
Gibt den Hostnamen oder die IP-Adresse des Ziel-Hosts an.
netbiosname=Name
Gibt den Namen des Computers an, zu dem eine Verbindung hergestellt werden soll. Standardmäßig ist dies der Hostname des lokalen Systems.
workgroup=Name
Legt die Arbeitsgruppe oder Domäne fest.
sockopt=Socket-Optionen
Legt die TCP-Socket-Optionen fest.
scope=Zahl
Legt den NetBIOS-Bereich fest.
guest
Erwartet kein Kennwort und fragt auch nicht danach.
ro
Mountet die Freigabe schreibgeschützt.
rw
Mountet die Freigabe lese- und schreibbar.
iocharset=Zeichensatz
Legt den von der Linux-Maschine für die Codepage-auf-Zeichensatz-Übersetzung verwendeten Zeichensatz fest. Siehe auch die Option codepage.
codepage=Codepage
Legt die DOS-Codepage fest. Siehe auch die Option iocharset.
ttl=Millisekunden
Gibt in Millisekunden die TTL (Time to Live; Lebensdauer) für Einträge im Verzeichnis-Cache an. Ein höherer Wert liefert eine bessere Leistung für große Verzeichnisse und/oder langsame Verbindungen. Voreinstellung ist 1000 ms. Versuchen Sie es mit 10000 ms (10 Sekunden) als Anfangswert, falls Verzeichnisoperationen sichtlich langsam ablaufen.

smbpasswd

Das Programm smbpasswd bietet die allgemeine Funktionalität zum Verwalten verschlüsselter Kennwörter. Wie es arbeitet, hängt davon ab, ob es vom Superuser oder von einem normalen Benutzer ausgeführt wird.
Vom Superuser kann smbpasswd dazu verwendet werden, die Samba-Datei smbpasswd zu verwalten. Es kann Benutzer anlegen oder löschen, die Kennwörter der Benutzer ändern oder andere Attribute modifizieren, die einem Benutzer gehören, der in der Datei smbpasswd vorgehalten wird.
Wird es von normalen Benutzern ausgeführt, kann smbpasswd nur dazu eingesetzt werden, deren verschlüsselte Kennwörter zu ändern. In diesem Betriebsmodus agiert smbpasswd als Client für den smbd-Daemon. Das Programm bricht ab, falls smbd nicht läuft, falls die Parameter hosts allow oder hosts deny in der Samba-Konfigurationsdatei Verbindungen von Local-host (IP-Adresse 127.0.0.1) nicht zulassen oder falls die Option encrypted passwords auf no gesetzt ist. Für smbpasswd ist es auch möglich, das Kennwort eines Benutzers zu ändern, wenn dieses auf einem entfernten System, einschließlich eines Windows NT-Domänen-Controllers, verwaltet wird.
Befehlszusammenfassung
Beim Aufruf durch den Superuser:
smbpasswd [Optionen] [Benutzername] [Kennwort]
In diesem Fall wird der Benutzername des Benutzers, dessen smbpasswd-Eintrag geändert werden soll, als zweites Argument angegeben.
Ansonsten:
smbpasswd [Optionen] [Kennwort]
Optionen für Superuser
-a Benutzername
Fügt der Datei mit den verschlüsselten Kennwörtern einen Benutzer hinzu. Der Benutzer muss bereits in der Kennwortdatei des Systems (/etc/passwd ) vorhanden sein. Existiert der Benutzer bereits in der Datei smbpasswd, ändert die Option -a das vorhandene Kennwort.
-d Benutzername
Deaktiviert einen Benutzer in der Datei mit den verschlüsselten Kennwörtern. Der Eintrag des Benutzers in der Datei bleibt vorhanden, wird allerdings mit einem Flag gekennzeichnet, um eine Authentifizierung des Benutzers zu verhindern.
-e Benutzername
Aktiviert einen deaktivierten Benutzer in der Datei mit den verschlüsselten Kennwörtern. Dies setzt den Effekt der Option -d außer Kraft.
-j Domäne
Fügt den Samba-Server als Domänen-Member-Server in eine Windows NT-Domäne ein. Das Argument Domäne ist der NetBIOS-Name der Windows NT-Domäne, der der Server beitritt. Siehe auch die Optionen -r und -U.
-m
Gibt an, dass es sich bei einem Zugang um einen Computer-Zugang in einer Windows NT-Domäne und nicht um einen Benutzerzugang handelt.
-n
Legt als Kennwort des Benutzers ein leeres Kennwort an. Damit der Benutzer sich authentifizieren kann, muss der Parameter null passwords = yes im Abschnitt [global] der Samba-Konfigurationsdatei existieren.
-R Auswertungsreihenfolge
Legt die Auswertungsreihenfolge der Name-Server fest. Diese Option ist ähnlich der Konfigurationsoption resolve order und kann einen oder mehrere der vier Parameter lmhosts, host, wins und bcast (in beliebiger Reihenfolge) entgegennehmen. Wird mehr als ein Parameter angegeben, werden die Parameter durch jeweils ein Leerzeichen voneinander getrennt.
-w Kennwort
Wird verwendet, wenn Samba mit der Konfigurationsoption --with-ldapsam kompiliert wurde. Legt das Kennwort fest, das zusammen mit dem Wert des Parameters ldap admin dn der Samba-Konfigurationsdatei verwendet wird.
-x Benutzername
Löscht einen Benutzer aus der Datei smbpasswd. Bei dieser Operation werden alle Informationen, die mit dem Eintrag verknüpft sind, unwiederbringlich entfernt. Siehe die Option -d, um einen Zugang zu deaktivieren, ohne den Eintrag des Benutzers in der Datei zu löschen.
Andere Optionen
-c Dateiname
Gibt die Samba-Konfigurationsdatei an und setzt den bei der Kompilierung festgelegten Vorgabewert außer Kraft.
-D Protokollierungsstufe
Legt die Protokollierungsstufe (auch als Debug Level bezeichnet) fest. Diese kann sich im Bereich von 0 bis 10 bewegen. Protokollierungsstufe 0 zeichnet nur die wichtigsten Meldungen auf, Stufe 1 ist normal, die Stufen 3 und höher dienen vorrangig der Fehlersuche und verlangsamen das Programm merklich.
-h
Gibt Informationen zur Benutzung auf der Kommandozeile aus.
-L
Veranlasst smbpasswd, im lokalen Modus zu laufen, in dem normale Benutzer die sonst dem Superuser vorbehaltenen Optionen verwenden dürfen. Dazu ist es erforderlich, dass die Datei smbpasswd für den Benutzer les- und schreibbar ist. Diese Option dient Testzwecken.
-r NetBIOS-Name
Gibt an, auf welcher Maschine sich das Kennwort ändern soll. Wird ein Kennwort für eine Windows NT-Domäne geändert, muss das entfernte System, das durch NetBIOS-Name angegeben wird, der PDC der Domäne sein. Der Benutzername des Benutzers auf dem lokalen System wird standardmäßig verwendet. Siehe auch die Option -U für den Fall, dass der Samba-Benutzername des Benutzers sich von seinem lokalen Benutzernamen unterscheidet.
-R Auswertungsreihenfolge
Legt die Auswertungsreihenfolge der Name-Server fest. Diese Option ist ähnlich der Konfigurationsoption resolve order und kann einen oder mehrere der vier Parameter lmhosts, host, wins und bcast (in beliebiger Reihenfolge) entgegennehmen. Wird mehr als ein Parameter angegeben, werden die Parameter durch jeweils ein Leerzeichen voneinander getrennt.
-s Benutzername
Veranlasst smbpasswd, von /dev/tty nicht nach Kennwörtern zu fragen, sondern stattdessen das alte und das neue Kennwort an der Standardeingabe einzulesen. Das ist nützlich, wenn smbpasswd durch ein Skript aufgerufen wird.
-S
Fragt den Domänen-Controller der Domäne ab, wie durch den Parameter workgroup in der Samba-Konfigurationsdatei festgelegt, und bezieht die SID der Domäne. Diese wird dann als SID für das lokale System verwendet. Durch Kombination dieser Option mit der Option -r kann ein spezieller PDC gewählt werden. In diesem Fall wird die SID seiner Domäne verwendet. Diese Option dient dem Migrieren von Domänen-Zugängen von einem Windows NT-PDC auf einen Samba-PDC.
-U Benutzername[%Kennwort]
Ändert auf dem entfernten System das Kennwort für Benutzername. Damit sollen Fälle behandelt werden, in denen der entfernte und der lokale Benutzername unterschiedlich sind. Diese Option verlangt außerdem den Einsatz der Option -r. Wird oft im Zusammenhang mit -j verwendet, um den Benutzernamen des Administrators auf dem primären Domänen-Controller bereitzustellen, damit dieser Computer-Konten anlegen kann.

smbsh

Das Programm smbsh erlaubt den Zugriff auf SMB-Freigaben von einem Unix-System aus. Wenn smbsh läuft, ist für dynamisch verbundene Shell-Befehle ein zusätzlicher Verzeichnisbaum namens /smb verfügbar. Die erste Ebene der Verzeichnisse unter /smb repräsentiert die verfügbaren Arbeitsgruppen, die nächste Ebene der Unterverzeichnisse die SMB-Server in den einzelnen Arbeitsgruppen und die dritte Ebene der Unterverzeichnisse die Festplatten- und Druckerfreigaben der einzelnen Server.
Samba muss mit der Option --with-smbwrappers kompiliert werden, um smbsh zu aktivieren.
Optionen
-d Protokollierungsstufe
Legt die Protokollierungsstufe (auch als Debug Level bezeichnet) fest. Diese kann sich im Bereich von 0 (Voreinstellung) bis 10 bewegen. Protokollierungsstufe 0 zeichnet nur die wichtigsten Meldungen auf, Stufe 1 ist normal, die Stufen 3 und höher dienen vorrangig der Fehlersuche und verlangsamen smbsh merklich.
-l Dateiname
Legt den Namen der Protokollierungsdatei fest. Standardmäßig werden Meldungen an stderr geschickt.
-L Verzeichnis
Legt den Ablageort der Shared Libraries von smbsh fest. Dabei wird der bei der Kompilierung vorgegebene Wert außer Kraft gesetzt.
-P Präfix
Legt den Namen des root-Verzeichnisses für das SMB-Dateisystem fest. Vorgabe ist /smb.
-R Auswertungsreihenfolge
Legt die Auswertungsreihenfolge der Name-Server fest. Diese Option ist ähnlich der Konfigurationsoption resolve order und kann einen oder mehrere der vier Parameter lmhosts, host, wins und bcast (in beliebiger Reihenfolge) entgegennehmen. Wird mehr als ein Parameter angegeben, werden die Parameter durch jeweils ein Leerzeichen voneinander getrennt.
-U Benutzername
Gibt den Benutzernamen und optional das Kennwort zur Authentifizierung der Verbindung zum SMB-Server an. Das Kennwort kann im Format Benutzername%Kennwort gegeben werden. Fehlen Benutzername und/oder Kennwort, fragt smbsh interaktiv danach.
-W Arbeitsgruppe
Gibt die NetBIOS-Arbeitsgruppe oder Domäne an, zu der der Client eine Verbindung herstellt. Dies setzt den Parameter workgroup in der Samba-Konfigurationsdatei außer Kraft und ist manchmal nötig, um eine Verbindung zu einigen Servern herstellen zu können.

smbspool

Das Programm smbspool stellt eine CUPS-kompatible Schnittstelle zum Samba-Drucksystem zur Verfügung, indem eine Möglichkeit geboten wird, mit Hilfe des durch CUPS-Drucker festgelegten Kommandozeilen-Formats einen Druck-Job an einen SMB-Drucker zu schicken. smbspool ist zwar so gestaltet, dass es am besten mit CUPS-Druckern funktioniert, es kann aber auch dazu verwendet werden, Druck-Jobs an Nicht-CUPS-Samba-Drucker zu schicken.
Befehlszusammenfassung
smbspool Job Benutzer Titel Kopien Optionen Dateiname
Die hier gezeigten Argumente für smbspool sind identisch mit den im CUPS-Drucksystem verwendeten. Allerdings werden einige der Argumente momentan ignoriert, weil sie nicht dem Samba-Drucksystem entsprechen. Diese Argumente müssen im Befehl vorhanden sein; sie können mit »Dummy«-Werten ausgefüllt werden.
Das Argument Job bezieht sich auf die Job-Nummer und wird momentan ignoriert. Das Argument Benutzer bezeichnet den Namen des Benutzers, der den Druck-Job abgeschickt hat, und wird ebenfalls ignoriert. Titel ist der Name des Druck-Jobs und muss angegeben werden. Dieses Argument wird als Name der entfernten Druckdatei verwendet. Das Argument Kopien gibt die Anzahl der Kopien an, die gedruckt werden sollen. Diese Zahl wird nur verwendet, wenn das (optionale) Argument Dateiname vorhanden ist. Ansonsten wird nur eine Kopie gedruckt. Das Argument Optionen zum Festlegen von Druckoptionen wird ignoriert. Das Argument Dateiname dient zum Angeben des Namens der zu druckenden Datei. Fehlt diese Option, wird auf die Standardeingabe zurückgegriffen.
Der Drucker, an den der Job gesandt wird, wird in der Umgebungsvariablen DEVICE_URI festgelegt. Der Druckername wird als Geräte-URI (Universal Resource Indicator) angegeben, der eines der folgenden Formate aufweisen kann:
smb://Server/Drucker
smb://Arbeitsgruppe/Server/Drucker
smb://Benutzername:Kennwort@Server/Drucker
smb://Benutzername:Kennwort@Arbeitsgruppe/Server/Drucker

smbstatus

Dieses Programm listet die aktuellen Verbindungen an einem Samba-Server auf.
Optionen
-b
Veranlasst smbstatus, eine kurze Ausgabe zu erzeugen. Dazu gehören die Version von Samba sowie Informationen über angemeldete Benutzer.
-d
Liefert eine ausführliche Ausgabe. Dazu gehören eine Liste der Dienste, eine Liste der gesperrten Dateien und Statistiken über die Speicherauslastung. Dies ist die Standardeinstellung.
-L
Gibt nur die Liste der aktuellen Dateisperren aus.
-p
Gibt nur eine Liste der smbd-Prozess-IDs aus.
-P
Gibt nur den Inhalt des Profiling-Speicherbereichs aus. Erfordert, dass Samba mit der Möglichkeit des Profiling kompiliert wurde.
-S
Gibt nur eine Liste der Freigaben und ihrer Verbindungen aus.
-s Dateiname
Gibt die Samba-Konfigurationsdatei an, die beim Verarbeiten dieses Befehls verwendet werden soll.
-u Benutzername
Beschränkt den Bericht auf die Aktivität eines einzelnen Benutzers.

smbtar

Das Programm smbtar ist ein Shell-Skript-Wrapper, der auf smbclient aufsetzt und Archivierungsoperationen im tar-Format vornimmt. Von der Funktionalität her ist dieses Programm dem Unix-Programm tar sehr ähnlich.
Befehlszusammenfassung
smbtar [Optionen]
Optionen
-a
Setzt das Archiv-Bit bei Dateien zurück, nachdem diese gesichert wurden. Voreinstellung ist, das Archiv-Attribut unverändert zu lassen.
-b Blockgröße
Legt in 512-Byte-Einheiten die Blockgröße zum Lesen oder Schreiben der Archivdatei fest. Standardwert ist 20, wodurch sich eine Blockgröße von 10.240 Bytes ergibt.
-d Verzeichnis
Wechselt auf dem entfernten System in das Arbeitsverzeichnis Verzeichnis, bevor mit dem Sichern oder Wiederherstellen begonnen wird.
-i
Inkrementeller Modus. Es werden nur Dateien gesichert, bei denen das DOS-Archiv-Bit gesetzt ist. Das Archiv-Bit wird nach dem Lesen der Dateien zurückgesetzt (gelöscht).
-l Protokollierungsstufe
Legt die Protokollierungsstufe fest. Dies entspricht der Option -d von smbclient und anderen Samba-Programmen.
-N Dateiname
Sichert nur Dateien, die neuer sind als Dateiname. Für inkrementelle Backups.
-p Kennwort
Gibt das Kennwort an, das für den Zugriff auf eine Freigabe verwendet wird. Eine Alternative zum Einsatz des Formats Benutzername%Kennwort mit der Option -u.
-r
Stellt Dateien aus dem tar-Archiv wieder her.
-s Server
Gibt den SMB-Server an. Siehe auch die Option -x.
-t Dateiname
Gibt die Datei oder das Unix-Gerät an, die bzw. das als Archivierungsmedium verwendet werden soll. Vorgabe ist tar.out oder der Wert der Umgebungsvariablen TAPE, falls diese gesetzt wurde.
-u Benutzername
Gibt den Benutzerzugang an, der beim Verbinden mit einer Freigabe verwendet werden soll. Sie können im Format Benutzername%Kennwort auch ein Kennwort angeben. Standardmäßig ist der Benutzername der Unix-Benutzername des Benutzers.
-v
Arbeitet im ausführlichen (verbose) Modus. Es werden Fehlermeldungen und zusätzliche Informationen ausgegeben, die für die Fehlersuche und Überwachung verwendet werden können. Die Sicherungs- und Wiederherstellungsoperationen führen jede Datei auf, wenn sie verarbeitet wird.
-x Freigabe
Gibt den Namen der Freigabe auf dem Server an, auf die Sie zugreifen wollen. Vorgabe ist backup. Siehe auch die Option -s.
-X Dateiliste
Weist smbtar an, die angegebenen Dateien von der Sicherung oder Wiederherstellung auszunehmen.

smbumount

Der Befehl smbumount existiert, um es einem normalen Benutzer (der also nicht root oder Superuser ist) zu erlauben, ein smbfs-Dateisystem abzusetzen (abzumounten), das der Benutzer zuvor mittels smbmount gemountet hat.
Befehlszusammenfassung
smbumount Mount-Punkt
Damit normale Benutzer den Befehl ausführen können, muss für smbumount suid root sein.

testparm

Das Programm testparm prüft eine Samba-Konfigurationsdatei auf offensichtliche Fehler.
Befehlszusammenfassung
testparm [Optionen] [Dateiname] [Hostname IP-Adresse]
Wurde die Konfigurationsdatei nicht mit Hilfe des Arguments Dateiname angegeben, handelt es sich standardmäßig um /usr/local/samba/lib/smb.conf. Sind der Hostname und die IP-Adresse eines Systems enthalten, wird eine zusätzliche Prüfung durchgeführt, um sicherzustellen, dass diesem System erlaubt ist, jeden Dienst anzusprechen, der in der Konfigurationsdatei definiert ist. Dazu werden der Hostname und die IP-Adresse mit den Definitionen der Parameter hosts allow und hosts deny verglichen.
Optionen
-h
Gibt Benutzungsinformationen für das Programm aus.
-L Server-Name
Setzt die Konfigurationsvariable %L auf den angegebenen Server-Namen.
-s
Deaktiviert das Standardverhalten, bei dem auf das Drücken der Enter-Taste gewartet wird, bevor die Liste der Konfigurationsoptionen für den Server ausgegeben wird.

testprns

Dies ist ein sehr einfaches Programm, das prüft, ob ein angegebener Drucker in der Printcap-Datei des Systems existiert.
Befehlszusammenfassung
testprns Druckername [Printcap-Name]
Wenn Printcap-Name nicht angegeben ist, versucht Samba, die in der Samba-Konfigurationsdatei mit dem Parameter printcap name festgelegte Datei zu verwenden. Ist dort ebenfalls keine Datei angegeben, versucht Samba /etc/printcap.

wbinfo

Dieses Programm bezieht Informationen vom winbindd-Daemon und gibt diese aus. Der winbindd-Daemon muss seinerseits laufen, damit wbinfo funktioniert.
Befehlszusammenfassung
wbinfo [Optionen]
Optionen
-u
Gibt alle Benutzernamen aus, die aus der Windows NT-Domäne Unix-Benutzern zugeordnet worden sind. Benutzer in allen vertrauenswürdigen Domänen werden ebenfalls aufgeführt.
-g
Gibt alle Gruppennamen aus, die aus der Windows NT-Domäne Unix-Gruppen zugeordnet worden sind. Gruppen in allen vertrauenswürdigen Domänen werden ebenfalls aufgeführt.
-h NetBIOS-Name
Fragt den WINS-Server ab und gibt die IP-Adresse des angegebenen Systems aus.
-n Name
Gibt die SID aus, die dem angegebenen Namen entspricht. Das Argument kann als DOMÄNE/Name (oder mit einem anderen Zeichen als dem Schrägstrich - wie durch das winbind-Trennzeichen definiert) angegeben werden, um sowohl die Domäne als auch den Namen festzulegen. Werden die Domäne und das Trennzeichen weggelassen, wird der Wert des Parameters workgroup aus der Samba-Konfigurationsdatei als Name der Domäne verwendet.
-s SID
Gibt den Namen aus, der einer SID zugeordnet ist. Die SID wird im Format S-1-N-N-D-D-D-R angegeben.
-U UID
Gibt die SID aus, die einer Unix-UID zugeordnet ist, falls in der aktuellen Domäne eine existiert.
-G gid
Gibt die SID aus, die einer Unix-Gruppen-ID zugeordnet ist, falls in der aktuellen Domäne eine existiert.
-S SID
Gibt die Unix-UID aus, die winbind der angegebenen SID zugeordnet hat, falls eine existiert.
-Y SID
Gibt die Unix-Gruppen-ID aus, die winbind der angegebenen SID zugeordnet hat, falls eine existiert.
-t
Testet, ob der vertrauenswürdige Workstation-Zugang für den Samba-Server gültig ist.
-m
Gibt eine Liste der Windows NT-Domänen aus, denen vom Windows-Server vertraut wird. Dies schließt nicht die Domäne des PDC ein.
-r Benutzername
Gibt die Liste der Unix-Gruppen-IDs aus, zu denen der Benutzer gehört. Dies funktioniert nur, wenn der Zugang des Benutzers auf einem Domänen-Controller verwaltet wird.
-a Benutzername%Kennwort
Prüft, ob ein Benutzer sich durch winbindd mit dem angegebenen Benutzernamen und Kennwort authentifizieren kann.
-A Benutzername%Kennwort
Speichert den Benutzernamen und das Kennwort, die von winbindd während einer Sitzung mit dem Domänen-Controller verwendet werden; gedacht für den Einsatz in einer Windows 2000-Domäne.

TOC PREV NEXT INDEX

Copyright © 2003 by O'Reilly Verlag GmbH & Co.KG