Tengo un dominio basado en samba4. ¿Cómo puedo enumerar todos los grupos a los que pertenece un usuario determinado?
Sé que puedo ir al revés: iterar a través de todos los grupos [lista de grupos de herramientas samba] y ver su membresía [miembros de la lista del grupo de herramientas samba $nombredelgrupo], pero ¿quizás haya una forma más sencilla?
Respuesta1
No creo que samba-tooltenga nada para eso, pero LDAP es más poderoso para este tipo de consultas, por ejemplo
ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn
Respuesta2
Puedes usar ''identificación'':
$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)
Tenga en cuenta que para el backend idmap_ad, el usuario debe tener los atributos uidNumber y gidNumber configurados en LDAP (pestaña Atributos Unix de Usuarios y equipos de Active Directory) como RFC2307 o el comando devolverá "id: eduardomozart: no existe tal usuario".
Referencia: Gerald Carter, Jay Ts, Robert Eckstein, 2007. Uso de Samba: un servidor de archivos e impresión para Linux, Unix y Mac OS X. (3.ª edición). O'Reilly, ISBN 0-596-00769-8.