如何列出給定使用者在 samba4 域中所屬的所有組？

我有一個基於 samba4 的域。如何列出給定使用者所屬的所有組？

我知道我可以採取相反的方式 - 遍歷所有組 [ samba-tool group list ] 並查看他們的成員資格 [ samba-tool group listmembers $groupName ]，但也許有更直接的方法？

我不認為samba-tool有什麼，但 LDAP 對於這種查詢更強大，例如

ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn

你可以使用’‘id’’：

$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)

請注意，對於 idmap_ad 後端，使用者需要在 LDAP（Active Directory 使用者和電腦的 Unix 屬性選項卡）中將屬性 uidNumber 和 gidNumber 設置為 RFC2307，否則該命令將返回“id: eduardomozart: no such user”。

參考：Gerald Carter、Jay Ts、Robert Eckstein，2007 年。使用 Samba：適用於 Linux、Unix 和 Mac OS X 的文件和列印伺服器。（第 3 版）。奧萊利，ISBN 0-596-00769-8。

引用自：https://serverfault.com/questions/928831