আমি কীভাবে একটি লিনাক্স কম্পিউটার থেকে অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী বৈশিষ্ট্য তালিকাভুক্ত করতে পারি?


13

আমি কীভাবে একটি লিনাক্স কম্পিউটার থেকে সক্রিয় ডিরেক্টরি ব্যবহারকারী বৈশিষ্ট্য তালিকাভুক্ত করতে পারি? লিনাক্স কম্পিউটার ইতিমধ্যে ডোমেনে যোগদান করেছে। আমি ব্যবহারকারী এবং গোষ্ঠী সম্পর্কিত তথ্য পেতে 'জেন্টেন্ট' ব্যবহার করতে পারি, তবে এটি সম্পূর্ণ সক্রিয় ডিরেক্টরি ব্যবহারকারী বৈশিষ্ট্য প্রদর্শন করে না।

উত্তর:


20

আপনি ldapsearchএকটি এডি সার্ভারকে জিজ্ঞাসা করতে ব্যবহার করতে পারেন । উদাহরণস্বরূপ, নিম্নলিখিত কোয়েরিটি ডোমেনের সমস্ত ব্যবহারকারীর সমস্ত বৈশিষ্ট্য বাতিল করবে:

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

কমান্ড বিকল্পগুলি ব্যাখ্যা করা হয়েছে:

  • -x সাধারণ প্রমাণীকরণ ব্যবহার (এসএএসএলের বিপরীতে)
  • - আপনার এডি সার্ভার
  • ডিরেক্টরিতে আবদ্ধ হওয়ার জন্য ডিএন -D করুন। অন্য কথায়, আপনি যার সাথে প্রমাণীকরণ করছেন।
  • -W পাসওয়ার্ডের জন্য প্রম্পট। বাইন্ডডন (-D) এর জন্য আপনার ডিরেক্টরিতে যা আছে তা পাসওয়ার্ডের সাথে মিলবে। পারস্পরিকভাবে একচেটিয়া থেকে।
  • -b অনুসন্ধানের সূচনা পয়েন্ট

আরও তথ্য: http://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0- দয়া করে & ফর্ম্যাট=html


2

অনেক সহজ কমান্ড

id myuser@MYDOMAIN

এই কমান্ডটি কাজ করার জন্য, আপনার মেশিনটি অবশ্যই ইতিমধ্যে ডোমেনে যোগদান করেছে; আপনি যে মাধ্যমে যাচাই করতে পারেন

realm list

0

যদি ওএসটি অ্যাক্টিভ ডিরেক্টরি সহ একীভূত হয় তবে কেবল "আইডি" কমান্ড চালানো ব্যবহারকারীর জন্য নির্ধারিত এডি গ্রুপগুলি তালিকাভুক্ত করতে যথেষ্ট হবে।

ওএস এডের সাথে সংহত না হলে আইডি / জিডের মতো কমান্ডগুলি ঠিক সেভাবে ফলাফল দেয়।

নমুনা পিএফবি:

[oracle@wlsserver1~]$ id s_dhan
uid=1356186729(s_dhan) gid=1356000513(domain users) groups=1356000513(domain users),1356162912(linux-skl-prod-login),1356177219(linux-tom-dv-login),....
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.