服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何从Linux计算机列出Active Directory用户属性?
Intereting Posts
为什么组策略被筛选出来? 在持续高负荷下服务的常见背压策略 哪些进程被换出? 在公共DNS服务器的私人IP地址 用于Windows上关键任务远程备份的rsync-with-version-history解决scheme ARP / Mac地址表 Nginx反向代理与iRedMail Apache2 Windows 7上的Windows防火墙阻止活动的FTP客户端 使用TCMON / TCCOM在Windows 2003上应用QoS DSCP标记时发生未知错误 EC2 m1.large实例上的MySQL max_connections 这些用于OLTP的MySQL引擎有什么优点和缺点 – XtraDB,PBXT或TokuDB? 鱿鱼透明代理+拒绝HTTPS访问(连接方法) 在CentOS上,除了root以外,不能使用su 并行文件系统 通过terminal监控RAID状态(CentOS 5)

如何从Linux计算机列出Active Directory用户属性?

如何从Linux计算机列出Active Directory用户属性? Linux计算机已经join到域中。 我可以使用'getent'获取用户和组信息,但是它不显示完整的活动目录用户属性。

您可以使用ldapsearch查询AD服务器。 例如,以下查询将displya域中所有用户的所有属性: 

 ldapsearch -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int"

命令选项解释:

  • -x使用简单的身份validation(而不是SASL)
  • -h你的AD服务器
  • -D将DN绑定到目录。 换句话说,您正在validation的用户。
  • -W提示input密码。 密码应该与您的目录中的binddn(-D)匹配。 与-w互斥。
  • -bsearch的起点

更多信息: http : //www.openldap.org/software/man.cgi? query=ldapsearch& apropos=0& sektion=0& manpath= OpenLDAP+2.0-Release& format=html