У меня домен на базе samba4. Как я могу перечислить все группы, к которым принадлежит данный пользователь?
Я знаю, что могу пойти обратным путем - перебрать все группы [ список групп самба-инструмента ] и увидеть их членство [ samba-tool список групп участников $ groupName ], но, может быть, есть более простой способ?
Я не думаю samba-tool есть что-нибудь для этого, но LDAP более эффективен для такого рода запросов, например
ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn
Вы можете использовать '' id '':
$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)
Обратите внимание, что для бэкэнда idmap_ad пользователь должен иметь атрибуты uidNumber и gidNumber, установленные в LDAP (вкладка Unix Attributes из Active Directory User and Computers) как RFC2307, иначе команда вернет "id: eduardomozart: no such user".
Ссылка: Джеральд Картер, Джей Ц., Роберт Экштейн, 2007. Использование Samba: файловый сервер и сервер печати для Linux, Unix и Mac OS X. (3-е издание). О'Рейли, ISBN 0-596-00769-8.