如何從 linux 電腦列出 Active Directory 使用者屬性？

如何列出 Linux 電腦中的 Active Directory 使用者屬性？Linux 電腦已加入域。我可以使用“getent”來獲取使用者和組資訊，但它不顯示完整的活動目錄使用者屬性。

您可以使用ldapsearch查詢 AD 伺服器。例如，以下查詢將顯示域中所有使用者的所有屬性：

ldapsearch   -x -h adserver.domain.int -D "user@domain.int" -W -b "cn=users,dc=domain,dc=int" 

命令選項說明：

• -x 使用簡單身份驗證（與 SASL 相對）
• -h 你的 AD 伺服器
• -D 要綁定到目錄的 DN。換句話說，您正在與之進行身份驗證的使用者。
• -W 提示輸入密碼。密碼應該與您的目錄中的 binddn (-D) 相匹配。與 -w 互斥。
• -b 搜尋的起點

更多資訊：http ://www.openldap.org/software/man.cgi?query=ldapsearch&apropos=0&sektion=0&manpath=OpenLDAP+2.0-Release&format=html

引用自：https://serverfault.com/questions/737499