Làm cách nào để liệt kê các thuộc tính người dùng Active Directory từ máy tính linux?

Làm cách nào tôi có thể liệt kê các thuộc tính người dùng thư mục hoạt động từ máy tính Linux? Máy tính Linux đã tham gia vào miền. Tôi có thể sử dụng 'getent' để lấy thông tin người dùng và nhóm, nhưng nó không hiển thị các thuộc tính người dùng thư mục hoạt động hoàn chỉnh.

Bạn có thể sử dụng ldapsearchđể truy vấn Máy chủ AD. Ví dụ: truy vấn sau đây sẽ loại bỏ tất cả các thuộc tính của tất cả người dùng trong miền:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

Tùy chọn lệnh giải thích:

• -x sử dụng xác thực đơn giản (trái ngược với SASL)
• -h máy chủ AD của bạn
• -D các DN để liên kết với thư mục. Nói cách khác, người dùng mà bạn đang xác thực.
• -W Nhắc mật khẩu. Mật khẩu phải khớp với những gì có trong thư mục của bạn cho bindd (-D). Loại trừ lẫn nhau từ -w.
• -b Điểm bắt đầu cho tìm kiếm

Thông tin thêm: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Một lệnh đơn giản hơn nhiều là

id myuser@MYDOMAIN

Để lệnh này hoạt động, máy của bạn phải đã tham gia miền; bạn có thể xác minh rằng thông qua

realm list

Nếu HĐH được tích hợp với thư mục Active, thì chỉ cần chạy lệnh "id" là đủ để liệt kê các nhóm AD được gán cho người dùng.

Các lệnh như id / gid sẽ cho kết quả giống như cách chúng thực hiện khi HĐH không được tích hợp với AD.

PFB mẫu:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....