Vishnu Asked: 2015-11-20 03:10:34 +0800 CST2015-11-20 03:10:34 +0800 CST 2015-11-20 03:10:34 +0800 CST 如何从 linux 计算机列出 Active Directory 用户属性? 772 如何列出 Linux 计算机中的 Active Directory 用户属性?Linux 计算机已加入域。我可以使用“getent”来获取用户和组信息,但它不显示完整的活动目录用户属性。 linux 4 个回答 Voted Best Answer Diamond 2015-11-20T04:34:27+08:002015-11-20T04:34:27+08:00 您可以使用ldapsearch查询 AD 服务器。例如,以下查询将显示域中所有用户的所有属性: ldapsearch -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int" 命令选项说明: -x 使用简单身份验证(与 SASL 相对) -h 你的 AD 服务器 -D 要绑定到目录的 DN。换句话说,您正在与之进行身份验证的用户。 -W 提示输入密码。密码应该与您的目录中的 binddn (-D) 相匹配。与 -w 互斥。 -b 搜索的起点 更多信息:http ://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html dr_ 2018-08-10T02:19:28+08:002018-08-10T02:19:28+08:00 一个更简单的命令是 id myuser@MYDOMAIN 要使此命令起作用,您的机器必须已经加入域;您可以通过以下方式验证 realm list SanjayMD 2019-02-13T08:28:15+08:002019-02-13T08:28:15+08:00 如果操作系统与 Active Directory 集成,则只需运行“id”命令就足以列出分配给用户的 AD 组。 id/gid 之类的命令将提供与操作系统未与 AD 集成时一样的结果。 PFB 样品: [oracle@wlsserver1~]$ id s_dhan uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),.... Gonzo 2020-11-17T09:28:08+08:002020-11-17T09:28:08+08:00 或者只使用组命令: # groups <user_ID>
您可以使用
ldapsearch查询 AD 服务器。例如,以下查询将显示域中所有用户的所有属性:命令选项说明:
更多信息:http ://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html
一个更简单的命令是
要使此命令起作用,您的机器必须已经加入域;您可以通过以下方式验证
如果操作系统与 Active Directory 集成,则只需运行“id”命令就足以列出分配给用户的 AD 组。
id/gid 之类的命令将提供与操作系统未与 AD 集成时一样的结果。
PFB 样品:
或者只使用组命令: