मैं एक लिनक्स कंप्यूटर से सक्रिय निर्देशिका उपयोगकर्ता विशेषताओं को कैसे सूचीबद्ध कर सकता हूं?


14

मैं लिनक्स कंप्यूटर से सक्रिय निर्देशिका उपयोगकर्ता विशेषताओं को कैसे सूचीबद्ध कर सकता हूं? लिनक्स कंप्यूटर डोमेन में पहले से ही शामिल है। मैं उपयोगकर्ता और समूह की जानकारी प्राप्त करने के लिए 'गेटेंट' का उपयोग कर सकता हूं, लेकिन यह पूरी सक्रिय निर्देशिका उपयोगकर्ता विशेषताओं को प्रदर्शित नहीं करता है।

जवाबों:


20

आप ldapsearchएक AD सर्वर को क्वेरी करने के लिए उपयोग कर सकते हैं । उदाहरण के लिए, निम्नलिखित क्वेरी डोमेन में सभी उपयोगकर्ताओं की सभी विशेषताओं को नापसंद करेगी:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

कमांड विकल्प समझाया:

  • -x सरल प्रमाणीकरण का उपयोग करें (एसएएसएल के विपरीत)
  • -अपना AD सर्वर
  • -डीएन को निर्देशिका में बांधने के लिए। दूसरे शब्दों में, जिस उपयोगकर्ता के साथ आप प्रमाणित कर रहे हैं।
  • -पासवर्ड के लिए शीघ्र करें। पासवर्ड को आपकी निर्देशिका में binddn (-D) के लिए क्या होना चाहिए। -W से पारस्परिक रूप से अनन्य।
  • -बी खोज के लिए प्रारंभिक बिंदु

अधिक जानकारी: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html


2

बहुत सरल कमांड है

id myuser@MYDOMAIN

काम करने के लिए इस आदेश के लिए, आपकी मशीन पहले ही डोमेन में शामिल हो गई होगी; आप इसके माध्यम से सत्यापित कर सकते हैं

realm list

0

यदि ओएस सक्रिय निर्देशिका के साथ एकीकृत है, तो उपयोगकर्ता को सौंपे गए एडी समूहों को सूचीबद्ध करने के लिए बस "आईडी" कमांड चलना चाहिए।

Id / gid जैसी कमांड्स रिजल्ट को उसी तरह से देंगी जब वे OS के साथ एकीकृत नहीं होंगे।

PFB नमूना:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.