如何从 Linux 计算机列出 Active Directory 用户属性？

Question 1

您可以使用ldapsearch它来查询 AD 服务器。例如，以下查询将显示域中所有用户的所有属性：

ldapsearch   -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int"

命令选项解释：

-x 使用简单身份验证（与 SASL 相反）
-h 你的 AD 服务器
-D 绑定到目录的 DN。换句话说，就是您要进行身份验证的用户。
-W 提示输入密码。密码应与 binddn (-D) 目录中的密码相匹配。与 -w 互斥。
-b 搜索的起点

更多信息：http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Answer

您可以使用ldapsearch它来查询 AD 服务器。例如，以下查询将显示域中所有用户的所有属性：

ldapsearch   -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int"

命令选项解释：

-x 使用简单身份验证（与 SASL 相反）
-h 你的 AD 服务器
-D 绑定到目录的 DN。换句话说，就是您要进行身份验证的用户。
-W 提示输入密码。密码应与 binddn (-D) 目录中的密码相匹配。与 -w 互斥。
-b 搜索的起点

更多信息：http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Question 2

一个更简单的命令是

id myuser@MYDOMAIN

要使此命令起作用，您的计算机必须已经加入域；您可以通过以下方式验证

realm list

Answer

一个更简单的命令是

id myuser@MYDOMAIN

要使此命令起作用，您的计算机必须已经加入域；您可以通过以下方式验证

realm list

Question 3

如果操作系统与 Active Directory 集成，则只需运行“id”命令就足以列出分配给用户的 AD 组。

id/gid 等命令将给出与 OS 未与 AD 集成时相同的结果。

PFB 样本：

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....

Answer

如果操作系统与 Active Directory 集成，则只需运行“id”命令就足以列出分配给用户的 AD 组。

id/gid 等命令将给出与 OS 未与 AD 集成时相同的结果。

PFB 样本：

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....

Question 4

或者直接使用 groups 命令：

# groups <user_ID>

Answer

或者直接使用 groups 命令：

# groups <user_ID>

如何从 Linux 计算机列出 Active Directory 用户属性？

答案1

答案2

答案3

答案4

相关内容