我有一个用户,当我输入“id username”时显示的组比我使用 ldapsearch 查询 ldap 时显示的组多。我该使用什么开关?
$ id apanda
uid=14510(apanda) gid=5010(sambauser) groups=5010(sambauser),10001(graphics)
$ /usr/bin/ldapsearch -x -L -h localhost -D "cn=usermanager,ou=profile,dc=e-derp,dc=com" -w sUp3rSeKreT -b ou=people,dc=e-derp,dc=com |grep apanda
dn:uid=apanda,ou=people,dc=e-derp,dc=com 邮件:[电子邮件保护] sn:apanda cn:apanda gecos:Alicia Panda homeDirectory:/home/apanda uid:apanda
我怀疑缺失的组是 Samba 组,只有当用户登录特定服务器时才有效。有什么方法可以查看这些组吗?
答案1
补充组通常不直接附加到 ldap 中的用户对象。如果您的 ldap 确实附加了补充组,则 grep 命令可能会将其从输出中删除,因为它们分别显示在单独的行上。请尝试以下命令:
$ /usr/bin/ldapsearch -x -L -h localhost -D “cn=usermanager,ou=profile,dc=e-derp,dc=com” -w sUp3rSeKreT -b ou=people,dc=e-derp,dc=com sn=apanda memberof
否则,您需要搜索包含您正在寻找的用户的组对象。