Как я могу вывести список атрибутов пользователя Active Directory с компьютера Linux?
Как я могу вывести список атрибутов пользователя Active Directory с компьютера Linux? Компьютер Linux уже присоединен к домену. Я могу использовать 'getent' для получения информации о пользователе и группе, но он не отображает полные атрибуты пользователя активного каталога.
Вы можете использовать ldapsearch для запроса сервера AD. Например, следующий запрос отобразит все атрибуты всех пользователей в домене:
ldapsearch -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int"
Объяснение параметров команды:
- -x использовать простую аутентификацию (в отличие от SASL)
- -h ваш сервер AD
- -D DN для привязки к каталогу. Другими словами, пользователь, с которым вы выполняете аутентификацию.
- -W Запрашивать пароль. Пароль должен соответствовать тому, что находится в вашем каталоге для binddn (-D). Взаимоисключающий из -w.
- -b Начальная точка поиска
Дополнительная информация: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath= OpenLDAP + 2.0-Release & format = html
Гораздо более простая команда -
id myuser@MYDOMAIN
Чтобы эта команда работала, ваш компьютер должен уже присоединиться к домену; вы можете убедиться, что через
realm list
Если ОС интегрирована с Active Directory, то простого запуска команды "id" должно быть достаточно для вывода списка групп AD, назначенных пользователю.
Команды вроде id / gid выдадут результаты точно такие же, как и при отсутствии интеграции ОС с AD.
PFB образец:
[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....