User-Management

如何列出給定使用者在 samba4 域中所屬的所有組?

  • December 13, 2018

我有一個基於 samba4 的域。如何列出給定使用者所屬的所有組?

我知道我可以採取相反的方式 - 遍歷所有組 [ samba-tool group list ] 並查看他們的成員資格 [ samba-tool group listmembers $groupName ],但也許有更直接的方法?

我不認為samba-tool有什麼,但 LDAP 對於這種查詢更強大,例如

ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn

你可以使用’‘id’’:

$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)

請注意,對於 idmap_ad 後端,使用者需要在 LDAP(Active Directory 使用者和電腦的 Unix 屬性選項卡)中將屬性 uidNumber 和 gidNumber 設置為 RFC2307,否則該命令將返回“id: eduardomozart: no such user”。

參考:Gerald Carter、Jay Ts、Robert Eckstein,2007 年。使用 Samba:適用於 Linux、Unix 和 Mac OS X 的文件和列印伺服器。(第 3 版)。奧萊利,ISBN 0-596-00769-8。

引用自:https://serverfault.com/questions/928831