LinuxコンピューターからActive Directoryユーザー属性を一覧表示するにはどうすればよいですか?
LinuxコンピューターからActive Directoryユーザー属性を一覧表示するにはどうすればよいですか? Linuxコンピューターは既にドメインに参加しています。 'getent'を使用してユーザーとグループの情報を取得できますが、完全なActive Directoryユーザー属性が表示されません。
ldapsearchを使用して、ADサーバーにクエリを実行できます。たとえば、次のクエリは、ドメイン内のすべてのユーザーのすべての属性を表示します。
ldapsearch -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int"
コマンドオプションの説明:
- -x(SASLではなく)単純認証を使用します
- -h ADサーバー
- -DディレクトリにバインドするDN。つまり、認証に使用しているユーザーです。
- -Wパスワードを要求します。パスワードは、binddnのディレクトリにあるものと一致する必要があります(-D)。 -wと相互に排他的です。
- -b検索の開始点
より簡単なコマンドは
id myuser@MYDOMAIN
このコマンドが機能するには、マシンがドメインにすでに参加している必要があります。あなたはそれを確認することができます
realm list
OSがActive Directoryと統合されている場合、「id」コマンドを実行するだけで、ユーザーに割り当てられているADグループを一覧表示できます。
Id/gidのようなコマンドは、OSがADと統合されていない場合と同じように結果を提供します。
サンプルのPFB:
[Oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....