Как я могу перечислить атрибуты пользователя Active Directory с компьютера Linux?

Как я могу перечислить атрибуты пользователя Active Directory с компьютера Linux? Компьютер Linux уже подключен к домену. Я могу использовать 'getent' для получения информации о пользователе и группе, но она не отображает полные атрибуты пользователя активного каталога.

Вы можете использовать ldapsearchдля запроса сервера AD. Например, следующий запрос отобразит все атрибуты всех пользователей в домене:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

Параметры команды объяснили:

• -x использовать простую аутентификацию (в отличие от SASL)
• ваш сервер AD
• -D DN для привязки к каталогу. Другими словами, пользователь, с которым вы аутентифицируетесь.
• -W Запрашивать пароль. Пароль должен соответствовать тому, что находится в вашем каталоге для binddn (-D). Взаимоисключающий от -w.
• -b Начальная точка для поиска

Дополнительная информация: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html.

Гораздо более простая команда

id myuser@MYDOMAIN

Чтобы эта команда работала, ваш компьютер уже подключился к домену; Вы можете проверить это через

realm list

Если ОС интегрирована с Active Directory, то достаточно просто выполнить команду «id», чтобы перечислить группы AD, назначенные пользователю.

Такие команды, как id / gid, будут давать результаты точно так же, как и в случае, если ОС не интегрирована с AD.

ПФБ образец:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....