User-Management
如何列出給定使用者在 samba4 域中所屬的所有組?
我有一個基於 samba4 的域。如何列出給定使用者所屬的所有組?
我知道我可以採取相反的方式 - 遍歷所有組 [ samba-tool group list ] 並查看他們的成員資格 [ samba-tool group listmembers $groupName ],但也許有更直接的方法?
我不認為
samba-tool
有什麼,但 LDAP 對於這種查詢更強大,例如ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn
你可以使用’‘id’’:
$ id eduardomozart uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)
請注意,對於 idmap_ad 後端,使用者需要在 LDAP(Active Directory 使用者和電腦的 Unix 屬性選項卡)中將屬性 uidNumber 和 gidNumber 設置為 RFC2307,否則該命令將返回“id: eduardomozart: no such user”。
參考:Gerald Carter、Jay Ts、Robert Eckstein,2007 年。使用 Samba:適用於 Linux、Unix 和 Mac OS X 的文件和列印伺服器。(第 3 版)。奧萊利,ISBN 0-596-00769-8。