আমি কীভাবে একটি লিনাক্স কম্পিউটার থেকে অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী বৈশিষ্ট্য তালিকাভুক্ত করতে পারি?

আমি কীভাবে একটি লিনাক্স কম্পিউটার থেকে সক্রিয় ডিরেক্টরি ব্যবহারকারী বৈশিষ্ট্য তালিকাভুক্ত করতে পারি? লিনাক্স কম্পিউটার ইতিমধ্যে ডোমেনে যোগদান করেছে। আমি ব্যবহারকারী এবং গোষ্ঠী সম্পর্কিত তথ্য পেতে 'জেন্টেন্ট' ব্যবহার করতে পারি, তবে এটি সম্পূর্ণ সক্রিয় ডিরেক্টরি ব্যবহারকারী বৈশিষ্ট্য প্রদর্শন করে না।

আপনি ldapsearchএকটি এডি সার্ভারকে জিজ্ঞাসা করতে ব্যবহার করতে পারেন । উদাহরণস্বরূপ, নিম্নলিখিত কোয়েরিটি ডোমেনের সমস্ত ব্যবহারকারীর সমস্ত বৈশিষ্ট্য বাতিল করবে:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

কমান্ড বিকল্পগুলি ব্যাখ্যা করা হয়েছে:

• -x সাধারণ প্রমাণীকরণ ব্যবহার (এসএএসএলের বিপরীতে)
• - আপনার এডি সার্ভার
• ডিরেক্টরিতে আবদ্ধ হওয়ার জন্য ডিএন -D করুন। অন্য কথায়, আপনি যার সাথে প্রমাণীকরণ করছেন।
• -W পাসওয়ার্ডের জন্য প্রম্পট। বাইন্ডডন (-D) এর জন্য আপনার ডিরেক্টরিতে যা আছে তা পাসওয়ার্ডের সাথে মিলবে। পারস্পরিকভাবে একচেটিয়া থেকে।
• -b অনুসন্ধানের সূচনা পয়েন্ট

আরও তথ্য: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0- দয়া করে & ফর্ম্যাট=html

অনেক সহজ কমান্ড

id myuser@MYDOMAIN

এই কমান্ডটি কাজ করার জন্য, আপনার মেশিনটি অবশ্যই ইতিমধ্যে ডোমেনে যোগদান করেছে; আপনি যে মাধ্যমে যাচাই করতে পারেন

realm list

যদি ওএসটি অ্যাক্টিভ ডিরেক্টরি সহ একীভূত হয় তবে কেবল "আইডি" কমান্ড চালানো ব্যবহারকারীর জন্য নির্ধারিত এডি গ্রুপগুলি তালিকাভুক্ত করতে যথেষ্ট হবে।

ওএস এডের সাথে সংহত না হলে আইডি / জিডের মতো কমান্ডগুলি ঠিক সেভাবে ফলাফল দেয়।

নমুনা পিএফবি:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....