Comment puis-je répertorier les attributs utilisateur Active Directory à partir d'un ordinateur Linux?
Comment répertorier les attributs utilisateur Active Directory à partir d'un ordinateur Linux? L'ordinateur Linux est déjà joint au domaine. Je peux utiliser "getent" pour obtenir les informations sur l'utilisateur et le groupe, mais il n'affiche pas les attributs utilisateur Active Directory complets.
Vous pouvez utiliser ldapsearch pour interroger un serveur AD. Par exemple, la requête suivante déplacera tous les attributs de tous les utilisateurs du domaine:
ldapsearch -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int"
Explication des options de commande:
- -x utilise une authentification simple (par opposition à SASL)
- -h votre serveur AD
- -D le DN à lier au répertoire. En d'autres termes, l'utilisateur avec lequel vous vous authentifiez.
- -W Demander le mot de passe. Le mot de passe doit correspondre à ce qui se trouve dans votre répertoire pour le binddn (-D). Exclut mutuellement de -w.
- -b Le point de départ de la recherche
Plus d'informations: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html
Une commande beaucoup plus simple est
id myuser@MYDOMAIN
Pour que cette commande fonctionne, votre machine doit avoir déjà rejoint le domaine; vous pouvez vérifier que via
realm list
Si le système d'exploitation est intégré à Active Directory, il suffit alors d'exécuter la commande "id" pour répertorier les groupes AD attribués à l'utilisateur.
Les commandes comme id/gid donneront des résultats exactement comme ils le font lorsque le système d'exploitation n'est pas intégré à AD.
PFB l'échantillon:
[Oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....