Linux 컴퓨터에서 Active Directory 사용자 속성을 어떻게 나열합니까?

Linux 컴퓨터에서 Active Directory 사용자 속성을 어떻게 나열합니까? Linux 컴퓨터가 이미 도메인에 가입되어 있습니다. 'getent'를 사용하여 사용자 및 그룹 정보를 얻을 수 있지만 완전한 활성 디렉토리 사용자 속성을 표시하지는 않습니다.

ldapsearchAD 서버를 쿼리하는 데 사용할 수 있습니다 . 예를 들어 다음 쿼리는 도메인에있는 모든 사용자의 모든 속성을 분류합니다.

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

명령 옵션 설명 :

• -x 간단한 인증 사용 (SASL과 반대)
• -h AD 서버
• -D 디렉토리에 바인드 할 DN입니다. 즉, 인증중인 사용자입니다.
• -W 암호를 묻습니다. 비밀번호는 binddn (-D)의 디렉토리에있는 것과 일치해야합니다. -w와 상호 배타적입니다.
• -b 검색의 시작점

추가 정보 : http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

훨씬 간단한 명령은

id myuser@MYDOMAIN

이 명령이 작동하려면 시스템이 이미 도메인에 가입되어 있어야합니다. 통해 확인할 수 있습니다

realm list

OS가 Active Directory와 통합 된 경우 "id"명령 만 실행하면 사용자에게 할당 된 AD 그룹을 나열 할 수 있습니다.

id / gid와 같은 명령은 OS가 AD와 통합되지 않은 경우와 동일한 방식으로 결과를 제공합니다.

PFB 샘플 :

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....