Як я можу перерахувати атрибути користувача Active Directory з комп'ютера Linux?

Як я можу перерахувати атрибути користувача Active Directory з комп'ютера Linux? До домену вже приєднано комп'ютер Linux. Я можу використовувати "getent", щоб отримати інформацію про користувача та групу, але вона не відображає повних атрибутів активного каталогу активного каталогу.

Ви можете використовувати ldapsearchдля запиту сервера AD. Наприклад, наступний запит відобразить усі атрибути всіх користувачів у домені:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

Пояснено параметри команд:

• -x використовувати просту аутентифікацію (на відміну від SASL)
• -h ваш AD-сервер
• -D DN для прив’язки до каталогу. Іншими словами, користувач, з яким ви маєте автентифікацію.
• -W Запрошення пароля. Пароль повинен відповідати тому, що знаходиться у вашому каталозі для binddn (-D). Взаємовиключні від -w.
• -b Початкова точка пошуку

Детальніше: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Набагато простіша команда

id myuser@MYDOMAIN

Щоб ця команда працювала, ваша машина повинна вже приєднатися до домену; Ви можете підтвердити це через

realm list

Якщо ОС інтегрована з каталогом Active, простого виконання команди "id" повинно бути достатньо для переліку груп AD, призначених користувачеві.

Такі команди, як id / gid, дадуть результати так само, як вони роблять, коли ОС не інтегрована з AD.

ПФБ вибірки:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....