Estoy trabajando en una aplicación que recopila datos sobre grupos. En mi aplicación necesito recopilar datos y los usuarios residentes de grupos locales y enviar metadatos a grupos controlados por dominio.
Mi problema es que, dado ese grupo remoto (que usa getent group groupName), ¿cómo puedo determinar su dominio?
Respuesta1
Si está utilizando winbindpara autenticarse con su dominio AD, puede usar el wbinfocomando para obtener esta información:
Para enumerar todos los grupos de dominio:
$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3
Esta opción enumerará todos los grupos disponibles en el dominio de Windows en el que opera su host. Algunos grupos aparecen con el nombre de dominio anterior ( DOM2+). Los que no tienen nombre de dominio son del dominio local.
Para establecer el dominio propio del host al que pertenece:
$ wbinfo --own-domain
DOM1
Para enumerar todos los dominios sambaen los que opera el demonio de hosts:
$ wbinfo --domain-groups
DOM1
DOM2
DOM3
Para confirmar la membresía del grupo, puede configurar el dominio en el que buscar y luego verificar los grupos de dominio:
$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2