如何列出 samba4 域中给定用户所属的所有组？

Question 1

我不认为samba-tool有什么可以解决这一问题，但是 LDAP 对于这种查询更强大，例如

ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn

Answer

我不认为samba-tool有什么可以解决这一问题，但是 LDAP 对于这种查询更强大，例如

ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn

Question 2

您可以使用''id''：

$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)

请注意，对于 idmap_ad 后端，用户需要在 LDAP（Active Directory 用户和计算机中的 Unix 属性选项卡）中将属性 uidNumber 和 gidNumber 设置为 RFC2307，否则命令将返回“id: eduardomozart: 没有这样的用户”。

参考文献：Gerald Carter、Jay Ts、Robert Eckstein，2007 年。《使用 Samba：适用于 Linux、Unix 和 Mac OS X 的文件和打印服务器。》（第 3 版）。O'Reilly，ISBN 0-596-00769-8。

Answer

您可以使用''id''：

$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)

请注意，对于 idmap_ad 后端，用户需要在 LDAP（Active Directory 用户和计算机中的 Unix 属性选项卡）中将属性 uidNumber 和 gidNumber 设置为 RFC2307，否则命令将返回“id: eduardomozart: 没有这样的用户”。

参考文献：Gerald Carter、Jay Ts、Robert Eckstein，2007 年。《使用 Samba：适用于 Linux、Unix 和 Mac OS X 的文件和打印服务器。》（第 3 版）。O'Reilly，ISBN 0-596-00769-8。

如何列出 samba4 域中给定用户所属的所有组？

答案1

答案2

相关内容