मैं एक लिनक्स कंप्यूटर से सक्रिय निर्देशिका उपयोगकर्ता विशेषताओं को कैसे सूचीबद्ध कर सकता हूं?

मैं लिनक्स कंप्यूटर से सक्रिय निर्देशिका उपयोगकर्ता विशेषताओं को कैसे सूचीबद्ध कर सकता हूं? लिनक्स कंप्यूटर डोमेन में पहले से ही शामिल है। मैं उपयोगकर्ता और समूह की जानकारी प्राप्त करने के लिए 'गेटेंट' का उपयोग कर सकता हूं, लेकिन यह पूरी सक्रिय निर्देशिका उपयोगकर्ता विशेषताओं को प्रदर्शित नहीं करता है।

आप ldapsearchएक AD सर्वर को क्वेरी करने के लिए उपयोग कर सकते हैं । उदाहरण के लिए, निम्नलिखित क्वेरी डोमेन में सभी उपयोगकर्ताओं की सभी विशेषताओं को नापसंद करेगी:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

कमांड विकल्प समझाया:

• -x सरल प्रमाणीकरण का उपयोग करें (एसएएसएल के विपरीत)
• -अपना AD सर्वर
• -डीएन को निर्देशिका में बांधने के लिए। दूसरे शब्दों में, जिस उपयोगकर्ता के साथ आप प्रमाणित कर रहे हैं।
• -पासवर्ड के लिए शीघ्र करें। पासवर्ड को आपकी निर्देशिका में binddn (-D) के लिए क्या होना चाहिए। -W से पारस्परिक रूप से अनन्य।
• -बी खोज के लिए प्रारंभिक बिंदु

अधिक जानकारी: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

बहुत सरल कमांड है

id myuser@MYDOMAIN

काम करने के लिए इस आदेश के लिए, आपकी मशीन पहले ही डोमेन में शामिल हो गई होगी; आप इसके माध्यम से सत्यापित कर सकते हैं

realm list

यदि ओएस सक्रिय निर्देशिका के साथ एकीकृत है, तो उपयोगकर्ता को सौंपे गए एडी समूहों को सूचीबद्ध करने के लिए बस "आईडी" कमांड चलना चाहिए।

Id / gid जैसी कमांड्स रिजल्ट को उसी तरह से देंगी जब वे OS के साथ एकीकृत नहीं होंगे।

PFB नमूना:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....