Bagaimana saya bisa mendaftar atribut pengguna Active Directory dari komputer linux?

Bagaimana saya bisa mendaftar atribut pengguna direktori aktif dari komputer Linux? Komputer Linux sudah bergabung dengan domain. Saya dapat menggunakan 'getent' untuk mendapatkan informasi pengguna dan grup, tetapi tidak menampilkan atribut pengguna direktori lengkap yang aktif.

Anda dapat menggunakan ldapsearchkueri Server AD. Misalnya, kueri berikut akan memindahkan semua atribut dari semua pengguna di domain:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

Opsi perintah menjelaskan:

• -x gunakan otentikasi sederhana (sebagai lawan SASL)
• -h server AD Anda
• -D DN untuk mengikat ke direktori. Dengan kata lain, pengguna yang diautentikasi dengannya.
• -W Prompt untuk kata sandi. Kata sandi harus cocok dengan apa yang ada di direktori Anda untuk binddn (-D). Saling eksklusif dari -w.
• -b Titik awal untuk pencarian

Info lebih lanjut: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Perintah yang jauh lebih sederhana adalah

id myuser@MYDOMAIN

Agar perintah ini berfungsi, mesin Anda harus sudah bergabung dengan domain; Anda dapat memverifikasi itu melalui

realm list

Jika OS terintegrasi dengan direktori aktif, maka cukup menjalankan perintah "id" harus cukup untuk membuat daftar grup AD ditugaskan untuk pengguna.

Perintah-perintah seperti id / gid akan memberikan hasil seperti yang mereka lakukan ketika OS tidak terintegrasi dengan AD.

PFB sampel:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....