如何列出Linux计算机上的Active Directory用户属性?

13

如何从Linux计算机列出Active Directory用户属性?Linux计算机已加入域。我可以使用“ getent”来获取用户和组信息,但是它不会显示完整的活动目录用户属性。

linux  active-directory  attributes 
毗湿奴
source

Answers:

20

您可以ldapsearch用来查询AD服务器。例如,以下查询将显示域中所有用户的所有属性:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int"

命令选项说明:

  • -x使用简单身份验证(与SASL相对)
  • -h您的AD服务器
  • -D DN绑定到目录。换句话说,您要与之进行身份验证的用户。
  • -W提示输入密码。密码应与binddn(-D)目录中的密码匹配。与-w互斥。
  • -b搜索的起点

更多信息:http : //www.openldap.org/software/man.cgi? query=ldapsearch& apropos=0& sektion=0& manpath= OpenLDAP+2.0-Release& format=html

钻石
source
2

一个更简单的命令是

id myuser@MYDOMAIN

为了使该命令生效,您的计算机必须已经加入域。您可以通过验证

realm list
博士
source
0

如果操作系统与Active Directory集成在一起,则只需运行“ id”命令就足以列出分配给用户的AD组。

像id / gid这样的命令将提供与OS未与AD集成时相同的结果。

PFB示例:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....
桑杰
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.