我们刚刚将我们的一台 Linux 主机链接到 LDAP 和 ActiveDirectory。现在,我正在尝试检查如何从 Linux 端获取用户列表及其详细信息。
答案1
您可以通过输入
getent passwd |less
或者执行 LDAP 搜索,例如
ldapsearch -x -LLL uid=*
(假设绑定 DN 和凭据在 ldap.conf 文件中设置,或者您以其他方式具有对 AD 的读取权限)。
答案2
如果你想查看如果你的 Linux 看到来自 LDAP 服务器的 POSIX 条目,请使用
getent passwd
输出应显示来自本地/etc/passwd
和 LDAP 服务器的条目。如果你想知道如何到达这一点,当有东西需要检查时,这可能会是一个很好的起点。
答案3
使用ldapsearch
命令行工具查询目录服务器以获取信息。有关更多信息,请参阅“LDAP:掌握 ldapsearch”。
答案4
Linux 通常使用 PAM 来满足其身份验证需求。它是一种开放式架构,因此您可以使用pam_ldap
在 Linux 上使用 LDAP 的模块。