Wie kann ich die Active Directory-Benutzerattribute von einem Linux-Computer auflisten?

Wie kann ich die Active Directory-Benutzerattribute von einem Linux-Computer auflisten? Der Linux-Computer ist bereits der Domäne beigetreten. Ich kann 'getent' verwenden, um die Benutzer- und Gruppeninformationen abzurufen, aber es werden nicht die vollständigen Active Directory-Benutzerattribute angezeigt.

Sie können ldapsearcheinen AD-Server abfragen. Die folgende Abfrage zeigt beispielsweise alle Attribute aller Benutzer in der Domäne an:

ldapsearch   -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int" 

Befehlsoptionen erklärt:

• -x einfache Authentifizierung verwenden (im Gegensatz zu SASL)
• -h Ihr AD-Server
• -D der DN, der an das Verzeichnis gebunden werden soll. Mit anderen Worten, der Benutzer, bei dem Sie sich authentifizieren.
• -W Aufforderung zur Eingabe des Passworts. Das Passwort sollte mit dem übereinstimmen, was sich in Ihrem Verzeichnis für das binddn (-D) befindet. Sich gegenseitig ausschließen von -w.
• -b Der Ausgangspunkt für die Suche

Weitere Informationen: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Ein viel einfacherer Befehl ist

id myuser@MYDOMAIN

Damit dieser Befehl funktioniert, muss Ihr Computer bereits der Domäne beigetreten sein. Sie können dies über überprüfen

realm list

Wenn das Betriebssystem in Active Directory integriert ist, sollte es ausreichen, einfach den Befehl "id" auszuführen, um die dem Benutzer zugewiesenen AD-Gruppen aufzulisten.

Die Befehle wie id / gid liefern Ergebnisse genau so, wie sie es tun, wenn das Betriebssystem nicht in AD integriert ist.

PFB die Probe:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....