samba4 ベースのドメインがあります。特定のユーザーが属するすべてのグループを一覧表示するにはどうすればよいでしょうか?
逆のやり方で、すべてのグループを反復処理できることはわかっています。[samba-tool グループリスト] とそのメンバーシップを確認する [samba-tool グループリストメンバー $groupName]ですが、もっと簡単な方法があるかもしれません。
答え1
samba-toolそういうものはないと思いますが、LDAPはこの種のクエリにはより強力です。例えば
ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn
答え2
「id」を使用できます:
$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)
idmap_ad バックエンドの場合、ユーザーは RFC2307 に従って LDAP (Active Directory ユーザーとコンピューターの Unix 属性タブ) で属性 uidNumber と gidNumber を設定する必要があります。そうしないと、コマンドは "id: eduardomozart: no such user" を返します。
参考文献: Gerald Carter、Jay Ts、Robert Eckstein、2007 年。『Samba の使用: Linux、Unix、Mac OS X 用のファイルおよびプリント サーバー』(第 3 版)。O'Reilly、ISBN 0-596-00769-8。