私はグループに関するデータを収集するアプリケーションに取り組んでいます。私のアプリケーションでは、データとローカル グループに常駐するユーザーを収集し、ドメイン制御されたグループに関するメタデータを送信する必要があります。
私の問題は、そのようなリモート グループ ( を使用getent group groupName) が与えられた場合、そのドメインをどのように特定できるかということです。
答え1
winbindAD ドメインで認証するために を使用している場合は、次のwbinfoコマンドを使用してこの情報を取得できます。
すべてのドメイン グループを一覧表示するには:
$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3
このオプションは、ホストが動作している Windows ドメインで使用可能なすべてのグループを一覧表示します。一部のグループは、先頭にドメイン名 ( DOM2+) が付いて一覧表示されます。ドメイン名のないグループは、ローカル ドメインのグループです。
ホストが属する独自のドメインを確立するには:
$ wbinfo --own-domain
DOM1
ホストsambaデーモンが動作しているすべてのドメインを一覧表示するには:
$ wbinfo --domain-groups
DOM1
DOM2
DOM3
グループ メンバーシップを確認するには、検索するドメインを設定して、ドメイン グループを確認します。
$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2