3

Мы только что связали один из наших хостов Linux с LDAP и ActiveDirectory. Сейчас я пытаюсь проверить, как я получаю список пользователей и их данные изнутри Linux.

5 ответов5

4

Вы можете достичь этого, набрав

getent passwd |less

или выполнить поиск LDAP, такой как

ldapsearch -x -LLL uid=*

(при условии, что DN привязки и учетные данные установлены в файле ldap.conf или у вас есть доступ для чтения к AD другими способами).

3

Если вы хотите проверить , видит ли ваш Linux записи POSIX с сервера LDAP, используйте

getent passwd

Вывод должен отображать записи как с локального /etc/passwd и с сервера LDAP. Если вы задаетесь вопросом, как добраться до точки, когда есть что проверить, это может оказаться хорошей отправной точкой.

2

Используйте инструмент командной строки ldapsearch для запроса информации на сервере каталогов. Для получения дополнительной информации см. «LDAP: Мастеринг ldapsearch».

1

Linux обычно использует PAM для аутентификации. Это открытая архитектура, поэтому вы можете использовать модуль pam_ldap для использования LDAP в Linux.

1

В зависимости от того, как настроен ваш Linux-хост, wbinfo -u может работать для вас.

Из справочной страницы wbinfo:

wbinfo - запрашивает информацию у демона winbind

...

-u | --domain-пользователей

       This option will list all users available in the Windows NT domain
       for which the winbindd(8) daemon is operating in. Users in all
       trusted domains will also be listed. Note that this operation does
       not assign user ids to any users that have not already been seen by
       winbindd(8) .

Пример:

antonio@debian:~$ wbinfo -u
administrator
antonio
guest
support_388945a0
krbtgt
antonio@debian:~$

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .