ฉันจะแสดงรายการแอตทริบิวต์ผู้ใช้ของ Active Directory จากคอมพิวเตอร์ linux ได้อย่างไร

ฉันจะแสดงรายการแอ็ตทริบิวต์ผู้ใช้ Active Directory จากคอมพิวเตอร์ Linux ได้อย่างไร คอมพิวเตอร์ Linux ได้เข้าร่วมกับโดเมนแล้ว ฉันสามารถใช้ 'getent' เพื่อรับข้อมูลผู้ใช้และกลุ่ม แต่ไม่แสดงแอตทริบิวต์ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่ทั้งหมด

คุณสามารถใช้ldapsearchเพื่อสอบถามเซิร์ฟเวอร์โฆษณา ตัวอย่างเช่นเคียวรีต่อไปนี้จะ displya คุณลักษณะทั้งหมดของผู้ใช้ทั้งหมดในโดเมน:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

ตัวเลือกคำสั่งอธิบาย:

• -x ใช้การพิสูจน์ตัวตนแบบง่าย (ตรงข้ามกับ SASL)
• -h เซิร์ฟเวอร์โฆษณาของคุณ
• -D DN เพื่อเชื่อมโยงกับไดเร็กทอรี กล่าวอีกนัยหนึ่งคือผู้ใช้ที่คุณกำลังตรวจสอบความถูกต้องด้วย
• -W พร้อมท์สำหรับรหัสผ่าน รหัสผ่านควรตรงกับสิ่งที่อยู่ในไดเรกทอรีของคุณสำหรับ binddn (-D) เอกสิทธิ์เฉพาะบุคคลจาก -w
• -b จุดเริ่มต้นสำหรับการค้นหา

ข้อมูลเพิ่มเติม: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

คำสั่งที่ง่ายกว่าคือ

id myuser@MYDOMAIN

เพื่อให้คำสั่งนี้ใช้งานได้เครื่องของคุณจะต้องเข้าร่วมโดเมนแล้ว คุณสามารถตรวจสอบได้ผ่านทาง

realm list

หากระบบปฏิบัติการถูกรวมเข้ากับ Active Directory ให้ใช้คำสั่ง "id" เพียงอย่างเดียวก็เพียงพอที่จะแสดงรายการกลุ่มโฆษณาที่กำหนดให้กับผู้ใช้

คำสั่งเช่น id / gid จะให้ผลลัพธ์แบบเดียวกับที่พวกเขาทำเมื่อ OS ไม่ได้รวมเข้ากับโฆษณา

PFB ตัวอย่าง:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....