PR
 概要  
Windowsのnetコマンドに似た多機能なコマンド。さまざまなサブコマンドを持ち,Windowsホストに関する状態表示や,リモート・ホストの管理,あるいはWindowsドメインとの連携やSambaサーバーの管理といった作業に利用できる。netコマンドにはさまざまなサブコマンドが用意されており,サブコマンドの実行に当たり基本オプションのオプションを設定することもできる。ここでは,サブコマンドのうち主にドメインとの連携やドメイン管理に使うnet changesecretpw,net changetrustpw,net dn,net getsid,net getdomainsid,net getlocalsid,net setlocalsid,net groupmap,net idmap,net info,net join,net oldjoin,net testjoin,net keytab,net leave,net maxrid,net rights,net samdump,net search,net trustdom,net vampire,net usersidlist,net workgroupサブコマンドと,そのオプションを中心に説明する。

 構文  
net [ads|rap|rpc] [-w NetBIOS名 | --workgroup=NetBIOS名] [-W NetBIOS名 | --myworkgroup=NetBIOS名] [-U ユーザー名[%パスワード] | --user=ユーザー名[%パスワード]] [-I IPアドレス | --ipaddress=IPアドレス] [-p ポート番号 | --port=ポート番号] [-n NetBIOS名 | --myname=NetBIOS名] [-s SMB設定ファイル名 | --configfile=SMB設定ファイル名] [-S NetBIOS名 | --server=NetBIOS名] [-l | --long] [-P | --machine-pass] [-d デバッグ・レベル | --debuglevel=デバッグ・レベル]
または
net [-V | --version]
または
net [-h | --help}

 利用環境  
Red Hat Enterprise Linux 3 ○(samba-client 3.0.9-1.3E.12で確認)

 netコマンドの基本オプション 
ads|rap|rpc接続に使うプロトコルを指定する。adsは「Active Directory」を意味しておりKerberos認証での接続を試みる。rapは「remote administration protocol」を指し,Windows 9x系およびWindows NT 3.x系で使っている認証方式で接続する。rpcは「MS-RPC」を意味しており,Windows NTと互換性のある接続を試みる。このオプションを指定しなかった場合,netコマンドはプロトコルを自動判別して接続を試みる。
-w NetBIOS名 | --workgroup=NetBIOS名操作の対象とするワークグループ名またはドメインを指定する。このオプションもしくは以下で説明する-Sまたは-Iオプションを用い,サーバー名かIPアドレスで操作対象を指定する
-W NetBIOS名 | --myworkgroup=NetBIOS名自分自身のワークグループ名もしくはドメイン名を指定する。このオプションを使って指定した内容はデフォルト設定を書いたsmb.confファイルでの設定内容よりも優先される。
-U ユーザー名[%パスワード] | --user=ユーザー名[%パスワード]リモート・ホストの接続に使うユーザー名およびパスワードを指定する。パスワードを指定しない場合は「Password:」のプロンプトが表示され入力が求められる。このオプションを指定しない場合は,「USER」と「LOGNAME」という環境変数を順番に調べてユーザー名として指定する。環境変数が見つからない場合はユーザー名として「GUEST」を用いる
-I IPアドレス | --ipaddress=IPアドレス接続先サーバーをIPアドレスで指定する。-SオプションでNetBIOS名を指定した場合は名前解決して得られたIPアドレスをあて先として使って接続する。
-p ポート番号 | --port=ポート番号サーバーに接続するときのあて先ポート番号を既定から変更する。既定ではTCPの445番ポートを試行してから,次に139番ポートで接続を試みる。
-n NetBIOS名 | --myname=NetBIOS名自分自身のNetBIOS名を指定する。このオプションでの指定はデフォルト設定を書いたsmb.confファイルでの設定内容よりも優先される。
-s SMB設定ファイル名 | --configfile=SMB設定ファイル名サーバーの提供するサービスなどの関連情報を含む,設定ファイルを指定する。
-S NetBIOS名 | --server=NetBIOS名操作の対象とするサーバーをワークグループまたはドメインを設定する。このオプションもしくは上記の-wまたは-Iオプションを使ってサーバーのNetBIOS名もしくはIPアドレスで操作対象を指定する。
-l | --long各項目に関する詳細な情報を表示する。
-P | --machine-passローカル・ホストのコンピュータ・アカウントを用いて,別のサーバーに対して問い合わせをする。
-d デバッグ・レベル | --debuglevel=デバッグ・レベルサーバー動作に関する情報をログ・ファイルに出力する,出力する情報の種類は,デバッグ・レベルとして0~10の整数で指定する。通常は既定値の「0」(致命的なエラーと重大な警告のみ)か「1」(0の内容に加え稼働状況も記録)に設定する。「3」より上のレベルは開発者が使うデバッグ・レベルである。このパラメータで指定した設定はデフォルト設定を書いたsmb.confファイルでの設定内容よりも優先される。
-V | --versionバージョン情報を表示する。
-h | --helpコマンドの使用方法を表示する。


 net changesecretpwサブコマンド  

概要:
Sambaホストにおいてsecrets.tdbに格納されているコンピュータ・アカウントのパスワードを,Active Directoryドメインに登録されているものに変更する。通常の管理などではまず用いない。使用する際には -f オプションを併用して強制的に実行する必要がある。接続プロトコルとしてadsを指定した場合のみ使用可能。

構文:
net changesecretpw -f


 net changetrustpwサブコマンド  

概要:
Sambaホストにおいてsecrets.tdbに格納されているドメインとの信頼関係のパスワードを強制的に変更する。接続プロトコルとしてrpcとadsを指定した場合に使用可能。

構文:
net changetrustpw


 net dnサブコマンド  

概要:
Active Directoryドメインで,指定したDN(distinguished name:識別名)を持つオブジェクトにおける特定の属性を表示する。表示対象とする属性名は複数を指定できる。また,指定しない場合は検索されたオブジェクトの持つすべての属性が表示される。基本オプションで,操作対象のドメインとユーザーおよびパスワードを指定することが多い。接続プロトコルとしてadsを指定した場合のみ使用可能。

構文:
net dn 識別名 [属性名]


 net getsidサブコマンド  

概要:
基本オプションで指定したドメインのSID(security identifier)を取得して,ローカル・ホストのsecrets.tdbに複製する。ドメインに関するパラメータが省略された場合は,ローカル・ホストが所属するドメインの情報を取得する。Sambaデーモンは停止させておく必要がある。接続プロトコルとしてrpcを指定した場合のみ使用可能。

構文:
net getsid


 net getdomainsidサブコマンド  

概要:
ドメインのSIDを表示する。接続プロトコルを指定せずに実行する。

構文:
net getdomainsid


 net getlocalsidサブコマンド  

概要:
ローカル・ホストが所属するドメインSIDを表示する。基本オプションで指定したドメインのSIDを表示させることもできる。接続プロトコルを指定せずに実行する。

構文:
net getlocalsid [ドメイン名]


 net setlocalsidサブコマンド  

概要:
ローカル・ホストが所属するドメインのSIDを,指定したものに設定する。接続プロトコルは指定せずに実行する。

構文:
net setlocalsid ドメインのSID


 net groupmapサブコマンド  

概要:
WindowsもしくはSambaのグループとUNIXのグループを,それぞれのIDを対応付けて関連付ける。基本オプションで接続先サーバーを指定すると,該当するサーバーにおけるグループ・マッピングを操作できる。コマンドの実行に当たっては,rootユーザーを使う。接続プロトコルを指定せずに実行する。以下では,基本的な構文のみ紹介する。

構文:
net groupmap add {rid=RID|sid=SID} unixgroup=UNIXグループ名 [type={domain | local | builtin}] [ntgroup=Windowsグループ名] [comment=説明文]
または
net groupmap modify {ntgroup=Windowsグループ名|sid=SID} [comment=説明文] [unixgroup=UNIXグループ名] [type={domain | local}]
または
net groupmap delete {ntgroup=Windowsグループ名|sid=SID}
または
net groupmap list [verbose] {ntgroup=Windowsグループ名>|sid=SID}
または
net groupmap set "Windowsグループ名" ["UNIXグループ名"] [-C "説明文"] [-L] [-D]

オプション:
add {rid=RID|sid=SID} unixgroup=UNIXグループ名 [type={domain | local | builtin}] [ntgroup=Windowsグループ名] [comment=説明文] 新規にグループを作成する。type オプションを指定しない場合,既定でグローバル・グループとなる。ビルトインのグローバル・グループを誤って新規に作成すると,正常に機能しなくなるので要注意。また,既定では自動的に設定されるが,作成するグループにRIDやSIDを明示的に指定することも可能。
modify {ntgroup=Windowsグループ名|sid=SID} [comment=説明文] [unixgroup=UNIXグループ名] [type={domain | local}] 既存のWindowsグループについてUNIXグループと対応付けを実行する。
delete {ntgroup=Windowsグループ名|sid=SID} グループを指定して対応付けを削除する。
list [verbose] {ntgroup=Windowsグループ名>|sid=SID} 現在の設定を確認する。verboseオプションを付加すると詳細情報を表示する。
set "Windowsグループ名" ["UNIXグループ名"] [-C "説明文"] [-L] [-D] 既存のWindowsグループについてUNIXグループとの対応付けを実行する。上記のmodifyオプションを使った場合と同様。-L(local)と-D (domain)のオプションは,それぞれmodifyオプションのtypeオプションにおける指定と同様に機能する。


 net idmapサブコマンド  

概要:
SambaとWindowsドメインとの連携を実現する,Winbindにより作成されたUNIXユーザー情報の表示と削除,エントリの追加を実施できる。接続プロトコルは指定せずに実行する。

構文:
net idmap dump tdbファイル
または
net idmap delete tdbファイル SID
または
net idmap restore

オプション:
dump tdbファイル Winbindで作成されたユーザー情報を保持するtdbファイルを指定し,内容を出力する。
delete tdbファイル SID 指定したtdbファイルから,指定したSIDを持つエントリを削除する。
restore 「net idmap dump」サブコマンドの出力形式を標準入力で受け取り,UNIXユーザーあるいはidmap情報として登録する。


 net infoサブコマンド  

概要:
基本オプションで接続先として指定したサーバーが所属するドメインの情報を表示できる。rpcプロトコルの場合は,任意のドメインについて情報を取得できる。adsプロトコルでは,基本オプションでActive Directoryドメインへの接続を指定しておく必要がある。接続プロトコルとしてadsとrpcを指定した場合に使用可能。

構文:
net info


 net joinサブコマンド  

概要:
ホストをドメインに参加させる。参加先のドメインはsmb.confで設定する。rpcプロトコルで実行する場合は「security = DOMAIN」と,adsプロトコルで実行する場合は「security = ADS」とそれぞれ認証方式を設定する。また,コンピュータ・アカウントのタイプをPDC(プライマリ・ドメイン・コンピュータ),BDC(バックアップ・ドメイン・コントローラ),MEMBER(ドメイン・メンバー)から選択する。指定しなかった場合は,MEMBERを指定したものとして扱われる。なお,「security = ADS」と設定する場合,Samba自体を「--with-ads」オプションでconfigureする必要がある。また,このコマンドの実行時にはSambaデーモンを停止する必要がある。接続プロトコルとしてadsとrpcを指定した場合に使用可能。

構文:
net join {PDC | BDC | MEMBER}


 net oldjoinサブコマンド  

概要:
従来の方式でホストのドメイン参加を行う際に用いる。参加先ドメインはsmb.confで設定する。事前にWindowsドメイン上で「Active Directory ユーザーとコンピュータ」や「サーバー・マネージャ (Srvmgr.exe)」などを用いて,コンピュータ・アカウントを作成する必要がある。接続プロトコルとしてrpcを指定した場合のみ使用可能。

構文:
net oldjoin


 net testjoinサブコマンド  

概要:
ホストのドメインに実際には参加せず,参加できるかのテストのみを実施する。また,現在所属しているドメインへの参加が有効かどうか,状態を確認することもできる。接続プロトコルとしてadsとrpcを指定した場合に使用可能。

構文:
net testjoin


 net keytabサブコマンド  

概要:
Active DirectoryドメインをKDCとして利用する場合に参照されるkeytabファイルの生成あるいはエントリの追記などをする。SambaとActive Directoryドメインとの連携において,keytabファイルを利用する必要性はない。接続プロトコルとしてadsを指定した場合のみ使用可能。

構文:
net keytab {create | add [サービス・プリンシパル名] | flush}

オプション:
create 新規にkeytabファイルを生成する。
add [サービス・プリンシパル名] 指定したサービス・プリンシパル名をkeytabファイルに追加する。
flush keytabファイルから,すべてのサービス・プリンシパル名を削除する。


 net leaveサブコマンド  

概要:
基本オプションで指定した接続先サーバーあるいはローカル・ホストを,所属しているActive Directoryドメインから離脱させる。接続プロトコルとしてadsを指定した場合のみ使用可能。

構文:
net leave


 net maxridサブコマンド  

概要:
プロトコルや接続先サーバーなど基本オプションのパラメータは指定せずに実行する。ローカル・ホスト(サーバー)におけるRIDの最大値を表示できる。Sambaドメインの場合のみ実行できる。

構文:
net maxrid


 net rightsサブコマンド  

概要:
ドメイン・ユーザに権利を付与あるいは削除する。または現在のドメインあるいは指定したユーザーにおいて,付与されている権利の一覧を表示する。Samba 3.0.11以降で実行できる。接続プロトコルとしてrpcを指定した場合のみ使用可能。

構文:
net rights {grant | revoke} {ユーザー名 | SID} 権利
または
net rights list [ユーザー名]

オプション:
{grant | revoke} {ユーザー名 | SID} 権利 ユーザーと権利をそれぞれ指定して,grantでは付与をrevokeでは削除を実施する。
list [ユーザー名] 指定したユーザーの持つ権利を一覧表示する。ユーザーを指定しなかった場合はドメインで持つ権利の一覧が表示される。


 net samdumpサブコマンド  

概要:
基本オプションで-Sオプションを用いながら,操作対象のサーバーをPDCに指定することで,SAM(security accounts manager)データベースを表示する。WindowsドメインのBDCとなっているホストのみで実行できる。接続プロトコルとしてrpcを指定した場合に利用可能。

構文:
net samdump


 net searchサブコマンド  

概要:
Active Directoryドメインに対して,LDAPベースでの検索を実行した結果を表示する。検索キーは,例えば「(objectCategory=group)」などと指定する。表示対象とする属性名は複数指定できる。属性名を指定しない場合は検索されたオブジェクトの持つすべての属性が表示される。基本オプションにおいて,ドメインもしくは接続先のドメイン・コントローラを指定することが多い。接続プロトコルとしてadsを指定した場合のみ使用可能。

構文:
net ads search 検索キー [属性名]


 net trustdomサブコマンド  

概要:
SambaドメインとWindowsドメインとの信頼関係を管理する。まだ未実装なオプションも多い。接続プロトコルとしてrpcを指定した場合のみ使用可能。

構文:
net trustdom add ドメイン名
または
net trustdom del ドメイン名
または
net trustdom establish ドメイン名
または
net trustdom revoke ドメイン名
または
net trustdom list

オプション:
add ドメイン名 信頼関係を構成するために必要なアカウントを,Windowsドメイン側に作成する。
del ドメイン名 addで作成したWindowsドメイン側の信頼関係用のアカウントを削除する。
establish ドメイン名 Windowsドメインとの信頼関係を結ぶ。
revoke ドメイン名 Windowsドメインとの信頼関係を破棄する。
alist 現在構成されている,ドメインの信頼関係を一覧表示する。


 net vampireサブコマンド  

概要:
基本オプションで-Sオプションを用い,操作対象のサーバーをPDCに指定することで,ユーザーやグループをローカル・ホスト上にエクスポートする。WindowsドメインのBDCとなっているホストのみ実行できる。接続プロトコルとしてrpcを指定した場合に利用可能。

構文:
net vampire


 net usersidlistサブコマンド  

概要:
ローカルのユーザーとグループおよびそのSIDについて一覧表示できる。Winbindを利用している環境でのみ使用可能なサブコマンド。接続プロトコルを指定せずに実行する。

構文:
net usersidlist


 net workgroupサブコマンド  

概要:
基本オプションにおいて-wオプションで指定したワークグループもしくはドメインのもつワークグループ名を表示する。接続プロトコルとしてadsを指定した場合のみ使用可能。

構文:
net workgroup


 使用例1:Windowsドメインの情報を表示する(クリックで詳細表示)  
net -I 対象ホストのIPアドレス -w NetBIOS名 -U ユーザー名[%パスワード] {ads|rpc} info

 使用例2:ローカル・ホストをWindowsドメインに所属させる(クリックで詳細表示)  
net -S ホストのNetBIOS名 -w WindowsドメインのNetBIOS名 -U ユーザー名[%パスワード] rpc join