GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo puedo enumerar los atributos de usuario de Active Directory desde una computadora Linux?

Solución 1:

Puedes usar ldapsearch para consultar un servidor AD. Por ejemplo, la siguiente consulta mostrará todos los atributos de todos los usuarios del dominio:

ldapsearch   -x -h adserver.domain.int -D "[email protected]" -W -b "cn=users,dc=domain,dc=int"

Opciones de comando explicadas:

  • -x usa autenticación simple (a diferencia de SASL)
  • -h su servidor AD
  • -D el DN para enlazar con el directorio. En otras palabras, el usuario con el que se está autenticando.
  • -W Solicita la contraseña. La contraseña debe coincidir con lo que está en su directorio para el binddn (-D). Mutuamente excluyentes de -w.
  • -b El punto de partida para la búsqueda

Más información:http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

Solución 2:

Un comando mucho más simple es

id [email protected]

Para que este comando funcione, su máquina ya debe haberse unido al dominio; puede verificar eso a través de

realm list

Linux

  1. Cómo identificar usuarios que eliminan archivos de un directorio determinado en Linux

  2. ¿Cómo puedo obtener información del contenedor de Docker Linux desde el propio contenedor?

  3. ¿Cómo puedo excluir un directorio del comando ls?

  4. ¿Cómo obtener la fecha de vencimiento de la contraseña de usuario de Active Directory?

  5. ¿Cómo puedo copiar una carpeta desde la línea de comandos de Linux?

Cómo obtener el tamaño de un directorio en Linux

Cómo enumerar los miembros de un grupo en Linux

Cómo encontrar la lista de repositorios instalados desde la línea de comandos en Linux

Cómo unir un sistema Linux a un dominio de Active Directory

Eliminar directorio en Linux:cómo eliminar una carpeta desde la línea de comandos

Cómo saber los grupos de un usuario de Linux