Ich arbeite an einer Anwendung, die Daten zu Gruppen sammelt. In meiner Anwendung muss ich Daten und die ansässigen Benutzer lokaler Gruppen sammeln und Metadaten an domänengesteuerte Gruppen senden.
Mein Problem besteht darin, getent group groupNamewie ich bei einer solchen Remote-Gruppe (mit ) deren Domäne ermitteln kann.
Antwort1
winbindWenn Sie zur Authentifizierung Ihre AD-Domäne verwenden , können Sie mit dem wbinfofolgenden Befehl folgende Informationen abrufen:
So listen Sie alle Domänengruppen auf:
$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3
Mit dieser Option werden alle Gruppen aufgelistet, die in der Windows-Domäne verfügbar sind, in der Ihr Host betrieben wird. Einige Gruppen werden mit dem vorangestellten Domänennamen ( DOM2+) aufgelistet. Die Gruppen ohne Domänennamen stammen aus der lokalen Domäne.
So legen Sie fest, zu welcher Domäne der Host gehört:
$ wbinfo --own-domain
DOM1
So listen Sie alle Domänen auf, in denen der Hosts- sambaDaemon ausgeführt wird:
$ wbinfo --domain-groups
DOM1
DOM2
DOM3
Um die Gruppenmitgliedschaft zu bestätigen, können Sie die zu durchsuchende Domäne festlegen und dann nach Domänengruppen suchen:
$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2