Come posso elencare gli attributi utente di Active Directory da un computer Linux?

Come posso elencare gli attributi utente di Active Directory da un computer Linux? Il computer Linux è già unito al dominio. Posso usare 'getent' per ottenere le informazioni sull'utente e sul gruppo, ma non visualizza gli attributi utente completi di Active Directory.

È possibile utilizzare ldapsearchper eseguire una query su un server AD. Ad esempio, la seguente query displya tutti gli attributi di tutti gli utenti nel dominio:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

Spiegazione delle opzioni di comando:

• -x usa l'autenticazione semplice (al contrario di SASL)
• -h il tuo server AD
• -D il DN da associare alla directory. In altre parole, l'utente con cui ti stai autenticando.
• -W Richiedi la password. La password deve corrispondere a ciò che si trova nella directory per il binddn (-D). Si escludono a vicenda da -w.
• -b Il punto di partenza per la ricerca

Ulteriori informazioni: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Un comando molto più semplice è

id myuser@MYDOMAIN

Perché questo comando funzioni, la tua macchina deve essere già entrata nel dominio; puoi verificarlo tramite

realm list

Se il sistema operativo è integrato con Active Directory, eseguire semplicemente il comando "id" dovrebbe essere sufficiente per elencare i gruppi AD assegnati all'utente.

I comandi come id / gid daranno risultati esattamente come fanno quando il sistema operativo non è integrato con AD.

PFB il campione:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....