Samba4 기반 도메인이 있습니다. 특정 사용자가 속한 모든 그룹을 어떻게 나열할 수 있습니까?
나는 반대 방향으로 갈 수 있다는 것을 알고 있습니다. 모든 그룹을 반복합니다.삼바 도구 그룹 목록] 회원정보를 확인하세요 [삼바 도구 그룹 목록 구성원 $groupName], 하지만 더 간단한 방법이 있을까요?
답변1
나는 그런 종류의 쿼리에 대해 아무 것도 없다고 생각 samba-tool하지만 LDAP는 이러한 종류의 쿼리에 더 강력합니다.
ldapsearch -LLL -b "dc=example,dc=com" "(&(cn=*)(memberUid=user))" dn
답변2
'id''를 사용할 수 있습니다:
$ id eduardomozart
uid=3000011(NETHOUSE\eduardomozart) gid=100(users) grupos=100(users),3000011(NETHOUSE\eduardomozart),3000005(NETHOUSE\domain admins),3000002(NETHOUSE\denied rodc password replication group),3000002(NETHOUSE\denied rodc password replication group),3000009(NETHOUSE\dimension-e521$),3000000(BUILTIN\administrators)
idmap_ad 백엔드의 경우 사용자는 LDAP(Active Directory 사용자 및 컴퓨터의 Unix 속성 탭)에서 uidNumber 및 gidNumber 속성을 RFC2307로 설정해야 합니다. 그렇지 않으면 명령이 "id: eduardomozart: 해당 사용자 없음"을 반환합니다.
참조: Gerald Carter, Jay Ts, Robert Eckstein, 2007. Samba 사용: Linux, Unix 및 Mac OS X용 파일 및 인쇄 서버(3판). 오라일리, ISBN 0-596-00769-8.