저는 그룹에 대한 데이터를 수집하는 애플리케이션을 개발 중입니다. 내 애플리케이션에서는 데이터와 로컬 그룹의 상주 사용자를 수집하고 도메인 제어 그룹에 메타데이터를 보내야 합니다.
내 문제는 이러한 원격 그룹( 을 사용 getent group groupName)이 주어지면 해당 도메인을 어떻게 확인할 수 있다는 것입니다.
답변1
winbind를 사용하여 AD 도메인을 인증 하는 경우 다음 wbinfo명령을 사용하여 이 정보를 얻을 수 있습니다.
모든 도메인 그룹을 나열하려면:
$ wbinfo --domain-groups
unix_group1
unix_group2
DOM2+windows_group1
DOM2+windows_group2
DOM3+windows_group3
이 옵션은 호스트가 작동 중인 Windows 도메인에서 사용 가능한 모든 그룹을 나열합니다. 일부 그룹은 앞에 도메인 이름( DOM2+)이 나열됩니다. 도메인 이름이 없는 것은 로컬 도메인에 있는 것입니다.
호스트가 속한 도메인을 자체적으로 설정하려면 다음을 수행하십시오.
$ wbinfo --own-domain
DOM1
호스트 samba데몬이 작동 중인 모든 도메인을 나열하려면 다음을 수행하세요.
$ wbinfo --domain-groups
DOM1
DOM2
DOM3
그룹 멤버십을 확인하려면 검색할 도메인을 설정한 후 도메인 그룹을 확인하세요.
$ wbinfo --domain DOM1 --domain-groups | grep unix
unix_group1
unix_group2