如何从 LDAP 获取 Linux 用户列表

如何从 LDAP 获取 Linux 用户列表

我们刚刚将我们的一台 Linux 主机链接到 LDAP 和 ActiveDirectory。现在,我正在尝试检查如何从 Linux 端获取用户列表及其详细信息。

答案1

您可以通过输入

getent passwd |less

或者执行 LDAP 搜索,例如

ldapsearch -x -LLL uid=*

(假设绑定 DN 和凭据在 ldap.conf 文件中设置,或者您以其他方式具有对 AD 的读取权限)。

答案2

如果你想查看如果你的 Linux 看到来自 LDAP 服务器的 POSIX 条目,请使用

getent passwd

输出应显示来自本地/etc/passwd和 LDAP 服务器的条目。如果你想知道如何到达这一点,当有东西需要检查时,可能会是一个很好的起点。

答案3

使用ldapsearch命令行工具查询目录服务器以获取信息。有关更多信息,请参阅“LDAP:掌握 ldapsearch”

答案4

Linux 通常使用 PAM 来满足其身份验证需求。它是一种开放式架构,因此您可以使用pam_ldap在 Linux 上使用 LDAP 的模块。

相关内容