Ich habe eine Samba4-basierte Domäne. Wie kann ich alle Gruppen auflisten, zu denen ein bestimmter Benutzer gehört?
Ich weiß, dass ich den umgekehrten Weg gehen kann - über alle Gruppen iterieren [Samba-Tool-Gruppenliste] und sehen Sie ihre Mitgliedschaft [Samba-Tool-Gruppenlistenmitglieder $groupName], aber vielleicht gibt es einen direkteren Weg?
Antwort1
Ich glaube nicht, samba-tooldass es dafür etwas gibt, aber LDAP ist für diese Art von Abfragen leistungsfähiger, z. B.
ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn
Antwort2
Sie können „id“ verwenden:
$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)
Beachten Sie, dass für das idmap_ad-Backend der Benutzer die Attribute uidNumber und gidNumber unter LDAP (Registerkarte „Unix-Attribute“ von Active Directory-Benutzer und -Computer) gemäß RFC2307 festgelegt haben muss. Andernfalls gibt der Befehl „id: eduardomozart: kein solcher Benutzer“ zurück.
Referenz: Gerald Carter, Jay Ts, Robert Eckstein, 2007. Using Samba: A File & Print Server for Linux, Unix & Mac OS X. (3. Auflage). O'Reilly, ISBN 0-596-00769-8.