如何在不使用 sudo 的情况下获取 ldap 用户列表?

如何在不使用 sudo 的情况下获取 ldap 用户列表?

我对服务器有非 sudo ssh 访问权限,我想知道该服务器的用户列表,我认为该服务器正在使用 ldap,因为:

-bash-4.2$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

但:

-bash-4.2$ cd /etc/sssd/
-bash: cd: /etc/sssd/: No such file or directory

请注意/etc/passwd,ls -lsa /var或都没有getent passwd给出我想要的列表(它们甚至不包括我自己的用户名)

那么,有人知道如何获取该服务器的用户名和 ID 列表吗?

-bash-4.2$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 7.11 (wheezy)
Release:    7.11
Codename:   wheezy

答案1

很可能 ldap 配置不允许枚举。

如果您知道用户 ID 的范围,您可以尝试通过查询每个可能的用户 ID 来获取用户列表:

getent passwd {0..65535}

这里假设 shell 支持{x..y}大括号扩展形式(zsh、bash、ksh93、tcsh、yash -o braceexpand)。

请注意,在 Linux 上,uid 不再限制为 16 位,并且某些基于 Microsoft AD 或 samba 的目录服务器至少经常使用大于 65535 的值。{0..2147483647}不过,查询是不可能的。

您的网络管理员可能不会喜欢这样,因为这意味着对目录服务器进行大量 LDAP 查询。

请注意,自从首要的关键数据库中passwd是用户姓名,不是id,每个用户名可能有多个id,angetent passwd <id>只返回条目,因此您可能会丢失一些用户。

如果用户通常至少属于其主要组之外的一个组,则获取用户列表的一种方法可能是使用相同的方法查询组列表并查看其成员:

getent group {0..65535} | cut -d: -f4 | tr , '\n' | sort -u

这里sss不使用。你应该在 中使用sss而不是。ldapnsswitch.conf

这将是libnss-ldap(或者可能是 libnss-ldapd,请检查dpkg -l | grep ldap)处理ldap.配置可能位于/etc/libnss-ldap.conf/etc/ldap.conf或 中/etc/ldap/ldap.conf

如果您可以阅读这些内容,那么您将找到服务器名称以及用户在目录树中的位置的详细信息,并且您可以使用它ldapsearch来获取相关信息(前提是您被授予访问权限)。

相关内容