Comment puis-je répertorier les attributs utilisateur Active Directory à partir d'un ordinateur Linux?

13

Comment puis-je répertorier les attributs d'utilisateur Active Directory à partir d'un ordinateur Linux? L'ordinateur Linux est déjà joint au domaine. Je peux utiliser «getent» pour obtenir les informations sur l'utilisateur et le groupe, mais il n'affiche pas les attributs utilisateur Active Directory complets.

Vishnu
la source

Réponses:

20

Vous pouvez utiliser ldapsearchpour interroger un serveur AD. Par exemple, la requête suivante déplacera tous les attributs de tous les utilisateurs du domaine:

ldapsearch   -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int" 

Explication des options de commande:

  • -x utilise une authentification simple (par opposition à SASL)
  • -h votre serveur AD
  • -D le DN à lier au répertoire. En d'autres termes, l'utilisateur avec lequel vous vous authentifiez.
  • -W Demander le mot de passe. Le mot de passe doit correspondre à ce qui se trouve dans votre répertoire pour le binddn (-D). Exclut mutuellement de -w.
  • -b Le point de départ de la recherche

Plus d'informations: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

diamant
la source
2

Une commande beaucoup plus simple est

id myuser@MYDOMAIN

Pour que cette commande fonctionne, votre machine doit avoir déjà rejoint le domaine; vous pouvez vérifier que via

realm list
dr_
la source
0

Si le système d'exploitation est intégré à Active Directory, il suffit alors d'exécuter la commande "id" pour répertorier les groupes AD attribués à l'utilisateur.

Les commandes comme id / gid donneront des résultats exactement comme ils le font lorsque le système d'exploitation n'est pas intégré à AD.

PFB l'échantillon:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....
SanjayMD
la source