我正在处理脚本,validation计算机是否正确连接到我们的AD域和OpenDirectory服务器。 我使用dsconfigad和dsconfigldap绑定到这两个服务,然后使用以下命令设置searchpath:
/usr/bin/dscl /Search -create / SearchPolicy CSPSearchPath /usr/bin/dscl /Search -append / CSPSearchPath "/Active Directory/All Domains" /usr/bin/dscl /Search/Contacts -create / SearchPolicy CSPSearchPath /usr/bin/dscl /Search/Contacts -append / CSPSearchPath "/Active Directory/All Domains" /usr/bin/dscl /Search -append / CSPSearchPath "/LDAPv3/opendirectoryserver.local" /usr/bin/dscl /Search/Contacts -append / CSPSearchPath "/LDAPv3/opendirectoryserver.local" 从域中validation和解除绑定计算机很容易,但是如何列出SearchPath以检查是否需要重置它?
您可以使用:
/usr/bin/dscl /Search -read /
列出SearchPath中的项目。
你也可以使用
mcxquery -user = -group = -computer =
您不需要在“=”之后添加任何内容以查看当前用户/组/计算机的详细信息