Как я могу вывести список атрибутов пользователя Active Directory с компьютера Linux? Компьютер Linux уже присоединен к домену. Я могу использовать «getent» для получения информации о пользователе и группе, но он не отображает полные атрибуты пользователя активного каталога.
Ты можешь использовать ldapsearch для запроса сервера AD. Например, следующий запрос отобразит все атрибуты всех пользователей в домене:
ldapsearch -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int"
Объяснение параметров команды:
Больше информации: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html
Более простая команда
id myuser@MYDOMAIN
Чтобы эта команда работала, ваша машина должна уже быть присоединена к домену; вы можете проверить это через
realm list
Если ОС интегрирована с Active Directory, то простого выполнения команды «id» должно быть достаточно, чтобы вывести список групп AD, назначенных пользователю.
Такие команды, как id / gid, дадут результаты точно так же, как если бы ОС не интегрирована с AD.
ПФБ образец:
[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....