web-dev-qa-db-ja.com

LDAPからLinuxユーザーリストを取得する方法

Linuxホストの1つをLDAPおよびActiveDirectoryにリンクしました。今、Linux側からユーザーのリストとその詳細を取得する方法を確認しようとしています。

3
mosh

あなたはどちらかをタイプすることによってそれを達成することができます

getent passwd |less

または、次のようなLDAP検索を実行します

ldapsearch -x -LLL uid=*

(バインドDNと資格情報がldap.confファイルに設定されているか、他の方法でADへの読み取りアクセス権があることを前提としています)。

4
Valentin

LinuxがLDAPサーバーからのPOSIXエントリを検出するかどうかをチェックする場合は、次を使用します。

getent passwd

出力には、ローカル/etc/passwdサーバーとLDAPサーバーの両方からのエントリが表示されます。ポイントに到達する方法を疑問に思っている場合、確認する必要がある場合は、 this が出発点として適している可能性があります。

3
badbishop

ldapsearchコマンドラインツールを使用して、ディレクトリサーバーに情報を照会します。詳細については、 "LDAP:LDAPsearchのマスタリング" を参照してください。

2
Terry Gardner

Linuxは通常、認証のニーズにPAMを使用します。これはオープンアーキテクチャなので、 pam_ldap LinuxでLDAPを使用するためのモジュール。

1
MSalters

Linuxホストの設定方法に応じて、wbinfo -uあなたのために働くかもしれません。

wbinfoのマンページ から:

wbinfo-winbindデーモンから情報を照会します

.。

-u | --domain-users

       This option will list all users available in the Windows NT domain
       for which the winbindd(8) daemon is operating in. Users in all
       trusted domains will also be listed. Note that this operation does
       not assign user ids to any users that have not already been seen by
       winbindd(8) .

例:

antonio@debian:~$ wbinfo -u
administrator
antonio
guest
support_388945a0
krbtgt
antonio@debian:~$