¿Cómo puedo enumerar los atributos de usuario de Active Directory desde una computadora Linux?

13

¿Cómo puedo enumerar los atributos de usuario de Active Directory desde una computadora Linux? La computadora Linux ya está unida al dominio. Puedo usar 'getent' para obtener la información del usuario y del grupo, pero no muestra los atributos completos del usuario del directorio activo.

Vishnu
fuente

Respuestas:

20

Puede usar ldapsearchpara consultar un servidor AD. Por ejemplo, la siguiente consulta mostrará todos los atributos de todos los usuarios en el dominio:

ldapsearch   -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int" 

Opciones de comando explicadas:

  • -x usa autenticación simple (a diferencia de SASL)
  • -h tu servidor AD
  • -D el DN para enlazar al directorio. En otras palabras, el usuario con el que se está autenticando.
  • -W Solicitud de contraseña. La contraseña debe coincidir con lo que está en su directorio para el binddn (-D). Mutuamente exclusivo de -w.
  • -b El punto de partida para la búsqueda.

Más información: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Diamante
fuente
2

Un comando mucho más simple es

id myuser@MYDOMAIN

Para que este comando funcione, su máquina ya debe haberse unido al dominio; puedes verificar eso a través de

realm list
Dr_
fuente
0

Si el sistema operativo está integrado con Active Directory, simplemente ejecutar el comando "id" debería ser suficiente para enumerar los grupos de AD asignados al usuario.

Los comandos como id / gid darán resultados tal como lo hacen cuando el sistema operativo no está integrado con AD.

PFB la muestra:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....
SanjayMD
fuente