Linuxホストの1つをLDAPおよびActiveDirectoryにリンクしました。今、Linux側からユーザーのリストとその詳細を取得する方法を確認しようとしています。
あなたはどちらかをタイプすることによってそれを達成することができます
getent passwd |less
または、次のようなLDAP検索を実行します
ldapsearch -x -LLL uid=*
(バインドDNと資格情報がldap.confファイルに設定されているか、他の方法でADへの読み取りアクセス権があることを前提としています)。
LinuxがLDAPサーバーからのPOSIXエントリを検出するかどうかをチェックする場合は、次を使用します。
getent passwd
出力には、ローカル/etc/passwd
サーバーとLDAPサーバーの両方からのエントリが表示されます。ポイントに到達する方法を疑問に思っている場合、確認する必要がある場合は、 this が出発点として適している可能性があります。
ldapsearch
コマンドラインツールを使用して、ディレクトリサーバーに情報を照会します。詳細については、 "LDAP:LDAPsearchのマスタリング" を参照してください。
Linuxは通常、認証のニーズにPAMを使用します。これはオープンアーキテクチャなので、 pam_ldap
LinuxでLDAPを使用するためのモジュール。
Linuxホストの設定方法に応じて、wbinfo -u
あなたのために働くかもしれません。
wbinfoのマンページ から:
wbinfo-winbindデーモンから情報を照会します
.。
-u | --domain-users
This option will list all users available in the Windows NT domain for which the winbindd(8) daemon is operating in. Users in all trusted domains will also be listed. Note that this operation does not assign user ids to any users that have not already been seen by winbindd(8) .
例:
antonio@debian:~$ wbinfo -u
administrator
antonio
guest
support_388945a0
krbtgt
antonio@debian:~$