如何列出 samba4 域中给定用户所属的所有组?

如何列出 samba4 域中给定用户所属的所有组?

我有一个基于 samba4 的域。如何列出给定用户所属的所有组?

我知道我可以采用相反的方法——遍历所有组[samba-tool 组列表] 并查看其会员资格 [samba-tool 组列表成员 $groupName],但也许有更直接的方法?

答案1

我不认为samba-tool有什么可以解决这一问题,但是 LDAP 对于这种查询更强大,例如

ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn

答案2

您可以使用''id'':

$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)

请注意,对于 idmap_ad 后端,用户需要在 LDAP(Active Directory 用户和计算机中的 Unix 属性选项卡)中将属性 uidNumber 和 gidNumber 设置为 RFC2307,否则命令将返回“id: eduardomozart: 没有这样的用户”。

参考文献:Gerald Carter、Jay Ts、Robert Eckstein,2007 年。《使用 Samba:适用于 Linux、Unix 和 Mac OS X 的文件和打印服务器。》(第 3 版)。O'Reilly,ISBN 0-596-00769-8。

相关内容