Linux bilgisayardaki Active Directory kullanıcı özniteliklerini nasıl listeleyebilirim?

Linux bilgisayarından Active Directory kullanıcı özniteliklerini nasıl listeleyebilirim? Linux bilgisayar zaten etki alanına katılmıştır. Kullanıcı ve grup bilgilerini almak için 'getent'i kullanabilirim, ancak tam etkin dizin kullanıcı özniteliklerini görüntülemez.

ldapsearchBir AD Sunucusunu sorgulamak için kullanabilirsiniz . Örneğin, aşağıdaki sorgu etki alanındaki tüm kullanıcıların tüm özniteliklerini dağıtır:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

Komut seçenekleri açıkladı:

• -x basit kimlik doğrulama kullanır (SASL yerine)
• -h AD sunucunuz
• -D dizine bağlamak için DN. Başka bir deyişle, kimlik doğrulaması yaptığınız kullanıcı.
• -W Şifre sor. Parola, binddn (-D) dizininizdekilerle eşleşmelidir. -W.
• -b Aramanın başlangıç ​​noktası

Daha fazla bilgi: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Çok daha basit bir komut

id myuser@MYDOMAIN

Bu komutun çalışması için, makinenizin zaten etki alanına katılmış olması gerekir; bunu kullanarak doğrulayabilirsiniz

realm list

İşletim sistemi Active Directory ile entegre edilmişse, kullanıcıya atanan AD gruplarını listelemek için sadece "id" komutunu çalıştırmak yeterlidir.

İd / gid gibi komutlar, işletim sistemi AD ile entegre olmadığında sonuçları olduğu gibi verecektir.

PFB örneği:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....