wbinfo создает запросы и возвращает информацию к (от) демона winbindd(8).
Таблица 6.27. Параметры команды wbinfo
|
Параметр
|
Описание
|
Пример
|
|---|---|---|
|
-a|--authenticate username%password
|
Попытаться аутентифицировать пользователя через winbindd(8).
Проверяет два метода аутентификации: plaintext password (применяется при входе пользователя в систему локально), challenge/response password (использует NTLM или Kerberos).
|
$
|
|
--allocate-gid
|
Получить новый GID из idmap
|
|
|
--allocate-uid
|
Получить новый UID из idmap
|
|
|
--all-domains
|
Вывести список всех доменов (доверенных и собственный)
|
$
|
|
-c|--change-secret
|
Изменить пароль доверительной учетной записи. Может использоваться вместе с доменом для изменения паролей учетных записей междоменного доверия.
|
|
|
--ccache-save <имя_пользователя>%<пароль>
|
Сохранить имя пользователя и пароль для ccache
|
|
|
--change-user-password <имя_пользователя>
|
Изменить пароль пользователя (будет запрошен старый и новый пароль)
|
#
|
|
--dc-info <домен>
|
Вывести текущий контроллер домена для домена
|
$
|
|
--domain <домен>
|
Определяет домен, в котором будут выполняться любые указанные операции
|
|
|
-D|--domain-info <домен>
|
Показать информацию об указанном домене
|
$
|
|
--dsgetdcname <домен>
|
Найти DC для домена
|
$
|
|
--gid-info <gid>
|
Получить информацию о группе по gid
|
$
|
|
--group-info <группа>
|
Получить информацию о группе по имени группы
|
$
|
|
-g|--domain-groups
|
Вывести список доменных групп
|
$
|
|
--get-auth-user
|
Эта функция была перенесена в утилиту
net (см. net help getauthuser)
|
|
|
--getdcname <домен>
|
Вывести имя контроллера домена для указанного домена
|
$
|
|
-G|--gid-to-sid <gid>
|
Преобразовать идентификатор группы UNIX в SID Windows NT. Если указанный gid не относится к диапазону gid idmap, операция завершится ошибкой.
|
$
|
|
-i|--user-info <имя_пользователя>
|
Вывести информацию о пользователе
|
$
|
|
-I|--WINS-by-ip ip
|
Вывести NetBIOS-имя, связанное с IP-адресом
|
$
|
|
-K|--krb5auth <имя_пользователя>%<пароль>
|
Попытаться аутентифицировать пользователя через Kerberos
|
$
|
|
--krb5ccname KRB5CCNAME
|
Запросить определенный тип кеша учетных данных Kerberos, используемый для аутентификации
|
|
|
--lanman
|
Использовать криптографию Lanman для аутентификации пользователей
|
|
|
--logoff
|
Выйти из системы
|
|
|
--logoff-uid UID
|
Определяет идентификатор пользователя, используемый во время запроса на выход из системы
|
|
|
--logoff-user <имя_пользователя>
|
Определяет имя пользователя, используемое во время запроса на выход из системы
|
|
|
--lookup-sids SID1,SID2...
|
Поиск SID
|
$
|
|
-m|--trusted-domains
|
Вывести список доверенных доменов
|
$
|
|
-n|--name-to-sid <имя>
|
Вывести SID, связанный с указанным именем. Если домен не указан, используется домен, указанный в параметре
workgroup smb.conf
|
$
|
|
-N|--WINS-by-name <name>
|
Вывести IP-адрес, связанный с именем NetBIOS, указанным в параметре name
|
$
|
|
--ntlmv1
|
Использовать криптографию NTLMv1 для аутентификации пользователей
|
|
|
--ntlmv2
|
Использовать криптографию NTLMv2 для аутентификации пользователей
|
|
|
--online-status <домен>
|
Показать, поддерживает ли winbind в настоящее время активное соединение или нет. Если домен не указан, будет выведен статус текущего домена
|
$
|
|
--own-domain
|
Вывести собственный домен
|
$
|
|
--pam-logon <имя_пользователя>%<пароль>
|
Попытаться аутентифицировать пользователя так же, как это сделал бы pam_winbind
|
$
|
|
-p|--ping
|
Проверяет запущен ли winbindd(8)
|
$
|
|
-P|--ping-dc
|
Проверить безопасное соединение с контроллером домена
|
$
|
|
-r|--user-groups <имя_пользователя>
|
Получить список идентификаторов групп, к которым принадлежит пользователь. Доступно только при наличии пользователя на контроллере домена
|
$
|
|
-R|--lookup-rids rid1, rid2, rid3..
|
Преобразовать RID в имена
|
|
|
--remove-gid-mapping GID,SID
|
Удалить существующее сопоставление GID и SID из базы данных
|
|
|
--remove-uid-mapping UID,SID
|
Удалить существующее сопоставление UID и SID из базы данных
|
|
|
-s|--sid-to-name sid
|
Преобразовать SID в имя
|
$
|
|
--separator
|
Вывести активный разделитель winbind
|
$
|
|
--sequence
|
Команда устарела, вместо неё следует использовать параметр
--online-status
|
|
|
--set-auth-user <имя_пользователя>%<пароль>
|
Эта функция была перенесена в утилиту
net (см. net help setauthuser)
|
|
|
--set-gid-mapping GID,SID
|
Создать сопоставление GID и SID в базе данных
|
|
|
--set-uid-mapping UID,SID
|
Создать сопоставление UID и SID в базе данных
|
|
|
-S|--sid-to-uid sid
|
Преобразовать SID в идентификатор пользователя
|
$
|
|
--sid-aliases sid
|
Получить псевдонимы SID для заданного SID
|
|
|
--sid-to-fullname sid
|
Преобразовать SID в полное имя пользователя (ДОМЕН\имя пользователя)
|
$
|
|
--sids-to-unix-ids sid1,sid2,sid3...
|
Преобразовать SID в Unix ID
|
$
|
|
-t|--check-secret
|
Проверить, что доверительная учетная запись рабочей станции, созданная при добавлении сервера Samba в домен Windows NT, работает. Может использоваться вместе с доменом для проверки учетных записей междоменного доверия
|
|
|
-u|--domain-users
|
Вывести список доменных пользователей
|
$
|
|
--uid-info uid
|
Получить информацию о пользователе по идентификатору
|
$
|
|
--usage
|
Вывести краткую справку о программе
|
|
|
--user-domgroups sid
|
Вывести группы пользователей домена
|
$
|
|
--user-sidinfo sid
|
Получить информацию о пользователе по sid
|
$
|
|
--user-sids sid
|
Получить SID групп пользователя
|
$
|
|
-U|--uid-to-sid uid
|
Преобразовать идентификатор пользователя UNIX в SID
|
$
|
|
-Y|--sid-to-gid sid
|
Преобразовать SID в идентификатор группы UNIX
|
$
|