■Samba4のコマンドライン
Samba4では一旦ドメインを構築するとその後はWindowsのRSATで運用が可能となります。ただ、ユーザの大量登録や属性変更などを行う際にはGUIで操作操作するには不可能ではないもののかなり面倒な作業となります。そこでコマンドラインでバッチ処理などを作成して一括処理させたほうがかなり効率的といえます。
ここではRSATと同機能をコマンドラインで提供するsamba-toolのコマンド群のメモ書きを残します。
■ユーザ関連
| コマンド | オプション | 説明 |
| samba-tool user add <user> [<pass>] [<options>] | –must-change-at-next-login | ユーザ追加コマンド。次回ログインの際に強制的にパスワードを変更する |
| –random-password | パスワードをランダムに生成します | |
| –use-username-as-cn | ユーザ名をCNに強制します。 | |
| –surname=SURNAME | 姓を指定する。一般的に名と一緒に指定します。 | |
| –given-name=GIVEN_NAME | 名を指定する。一般的に姓と一緒に指定します。 | |
| –initials=INITIALS | イニシャルを指定する。 | |
| –profile-path=PROFILE_PATH | 移動プロファイルなどを利用するときに””で囲んで指定します。 | |
| –script-path=SCRIPT_PATH | ユーザがログインした際に実行するスクリプトを””で囲んで指定します。 | |
| –job-title=JOB_TITLE | 役職を””で囲んで指定します。 | |
| –department=DEPARTMENT | 部署を””で囲んで指定します。 | |
| –company=COMPANY | 会社名を””で囲んで指定します。 | |
| –description=DESCRIPTION | 説明を””で囲んで指定します。 | |
| –mail-address=MAIL_ADDRESS | 電子メールを””で囲んで指定します。 | |
| –internet-address=INTERNET_ADDRESS | Webページを””で囲んで指定します。 | |
| –telephone-number=TELEPHONE_NUMBER | 電話番号を””で囲んで指定します。 | |
| –physical-delivery-office=DELIVERY_OFFICE | 事業所を””で囲んで指定します。 | |
| samba-tool user delete <user> | – | ユーザ削除コマンドです。 |
| samba-tool user enable ( <user> | –filter ) | –filter | ユーザ有効化コマンド。ユーザ名を直接指定するか–filter=samaccountname=Testuser3などのようにLDAP属性で絞ることが可能です。 |
| samba-tool user disable ( <user> | –filter ) | –filter | ユーザ無効化コマンド。ユーザ名を直接指定するか–filter=samaccountname=Testuser3などのようにLDAP属性で絞ることが可能です。 |
| samba-tool user list | – | ユーザリストを表示する。 |
| samba-tool user password | – | パスワード変更コマンドです。 |
■グループ関連
| コマンド | オプション | 説明 |
| samba-tool group add <group> [<options>] | –groupou=GROUPOU | グループ追加コマンドです。デフォルトではCN=Usersに登録されますが変更したい場合はここで指定しています。–groupou=ou=groupなど。 |
| –group-scope=GROUP_SCOPE | グループスコープをDomain | Global | Universalから選択します。デフォルトはGlobalです。 | |
| –group-type=GROUP_TYPE | グループタイプをSecurity | Distributionから選択します。デフォルトではSecurityです。 | |
| –description=DESCRIPTION | グループの説明です。 | |
| –mail-address=MAIL_ADDRESS | グループのメールアドレスです。 | |
| –notes=NOTES | メモを入力します。 | |
| samba-tool group addmembers <groupname> <members> | – | 特定グループに特定のメンバーを追加するコマンドです。 |
| samba-tool group delete <group> | – | 特定グループを削除するコマンドです。 |
| samba-tool group list | – | グループ一覧を表示するコマンドです。 |
| samba-tool group listmembers <group> | – | 特定のグループに属するメンバーを一覧表示するコマンドです。 |
| samba-tool group removemembers <groupname> <members> | – | 特定グループから特定メンバーを削除するコマンドです。 |
■DNS関連
| コマンド | オプション | 説明 |
| samba-tool dns add <server> <zone> <name> <type> <data> | server | 自身のIPアドレスまたはホスト名を指定します。 |
| zone | 自身のドメイン名 ( unix-power.local ) を指定します。 | |
| name | 登録するデータ名を指定します。 | |
| type | A|AAAA|PTR|CNAME|NS|MX|SRV|TXTから指定します。 | |
| data | レコードの値を指定します。AレコードであればIPアドレスを入力します。 | |
| samba-tool dns delete <server> <zone> <name> <type> <data> | – | レコード削除コマンド。パラメータはaddの場合と同様。使用例は以下。 samba-tool dns delete 127.0.0.1 unix-power.local host A 192.168.1.1 |
| samba-tool dns query <server> <zone> <name> @ <type> | – | レコード検索コマンド。パラメータはadd/deleteと同様。使用例は以下。 samba-tool dns query 127.0.0.1 unix-power.local @ A |
| samba-tool dns zoneinfo <server> <zone> | – | ドメイン情報表示コマンド。使用例は以下。 samba-tool dns zoneinfo 127.0.0.1 unix-power.local |
| samba-tool dns zonelist <server> <zone> | – | ドメインリストコマンド。使用例は以下。 samba-tool dns zonelist 127.0.0.1 unix-power.local |
samba-toolで扱えるコマンドは上記以外にも多数あり、全てを紹介しきれるものではなく日常的な運用でよく使いそうなものだけをリスト化してみました。他のコマンドもそのうち追記していこうと思っています。