Jak mogę wyświetlić atrybuty użytkownika usługi Active Directory z komputera z systemem Linux?

Jak wyświetlić listę atrybutów użytkownika usługi Active Directory z komputera z systemem Linux? Komputer z systemem Linux jest już przyłączony do domeny. Mogę użyć polecenia „getent”, aby uzyskać informacje o użytkownikach i grupach, ale nie wyświetla ono kompletnych atrybutów użytkownika active directory.

Możesz użyć ldapsearchdo zapytania do serwera AD. Na przykład następujące zapytanie wyświetli wszystkie atrybuty wszystkich użytkowników w domenie:

ldapsearch   -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int" 

Wyjaśnienie opcji poleceń:

• -x użyj prostego uwierzytelnienia (w przeciwieństwie do SASL)
• -h twój serwer AD
• -D nazwę wyróżniającą, aby powiązać z katalogiem. Innymi słowy, użytkownik, z którym się uwierzytelniasz.
• -W Monituj o hasło. Hasło powinno być zgodne z tym, co znajduje się w katalogu dla binddn (-D). Wzajemnie wykluczone z -w.
• -b Punkt początkowy wyszukiwania

Więcej informacji: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Znacznie prostszym poleceniem jest

id myuser@MYDOMAIN

Aby to polecenie zadziałało, komputer musi już dołączyć do domeny; możesz to sprawdzić za pośrednictwem

realm list

Jeśli system operacyjny jest zintegrowany z Active Directory, wystarczy uruchomić polecenie „id”, aby wyświetlić listę grup AD przypisanych do użytkownika.

Polecenia takie jak id / gid dają wyniki dokładnie tak, jak działają, gdy system operacyjny nie jest zintegrowany z AD.

PFB próbka:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....