Comment répertorier les attributs utilisateur Active Directory à partir d'un ordinateur Linux? L'ordinateur Linux est déjà joint au domaine. Je peux utiliser "getent" pour obtenir les informations sur l'utilisateur et le groupe, mais il n'affiche pas les attributs utilisateur Active Directory complets.
Vous pouvez utiliser ldapsearch
pour interroger un serveur AD. Par exemple, la requête suivante déplacera tous les attributs de tous les utilisateurs du domaine:
ldapsearch -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int"
Explication des options de commande:
Plus d'informations: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html
Une commande beaucoup plus simple est
id myuser@MYDOMAIN
Pour que cette commande fonctionne, votre machine doit avoir déjà rejoint le domaine; vous pouvez vérifier que via
realm list
Si le système d'exploitation est intégré à Active Directory, il suffit alors d'exécuter la commande "id" pour répertorier les groupes AD attribués à l'utilisateur.
Les commandes comme id/gid donneront des résultats exactement comme ils le font lorsque le système d'exploitation n'est pas intégré à AD.
PFB l'échantillon:
[Oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....